幸运彩

安全概念和标准

事故的主要原因

遵循的标准

安全标准

安全系统的定义

安全系统是一种对工厂出现异常情况时作出的反映系统。他必须在工厂装置本身出现危险，或者是由于操作不当而将导致危险的情况下，产生正确的输出以防止危险的出现，或者减轻所造成的后果。

安全系统一些常见的叫法：

— ESD Emergency shutdown System (紧急停车系统)

— SIS Shutdown Interlock / Instrument System （停车联锁仪表系统）

— BMS Burner Management System （炉子管理系统）

— F&G Fire & Gas Protective System （火灾/气体保护系统）

— IPS Instrument Protective System （仪表保护系统）

FSC推出的背景

将安全功能和常规控制功能用不同的控制器来完成有很多方面的考虑，主要有三点：

故障独立：如果控制系统故障，这时恰恰需要安全系统对生产装置的安全做出保障。如果把它们的功能用同一套控制系统实现，就可能同时丧失控制功能。

安全可靠（Security）：常规控制系统相对来说会经常地改变控制因素，比如改变控制参数，改变控制模式，以及改变控制方案等等。从安全可靠性来说，其要求并不是十分严格。而对安全系统则不然，改变设定值，改变控制逻辑可能有严格限制，必须遵循特定的审批制度，得到授权才能进行。

对控制器的安全要求：用于安全系统的控制器有特殊的性能指标要求，比如其诊断能力要在95%以上，获得认证的故障安全（Fail-safe）响应能力，特定的软件错误检测、数据存储保护和故障容错要求等等。这种特殊的安全性和可靠性的性能指标是一般控制系统不具备的或者说不需要的。

安全控制系统的特点

安全控制器和常规的PLC 有相似之处，它们都能完成逻辑和数学计算，都有输入输出卡件，对输入信号扫描并按照特定的控制逻辑驱动现场最终控制元件，也都有数字通讯端口。但是常规的PLC 从设计上并不具备故障容错和故障安全的性能，这是它们的最基本区别。简要归纳安全控制系统的几个特点：

它要达到两个重要目标：要有极高的安全性（Safety）和有效性（Availability），即使出现故障，也要用冗余等措施使系统工作正常。故障只能是以可预见的、安全方式出现。

着重内部诊断，将硬件和软件相结合，检测出系统本身的异常操作，检测出99%以上内部元器件的潜在危险故障；要采用一系列特殊的技术保证软件的可靠性；冗余配置，即使部件出现故障时也要保持正常操作；对通过数字通讯端口的任何读写要有非常高的安全可靠保证。

在系统设计时采用故障模式、影响和诊断分析（Failure Modes, Effects and

Diagnostic Analysis， FMEDA），研究、测试系统中的每个部件会出现怎样的

故障，以及系统怎样检测出这些故障。

要通过第三方的权威认证，比如TüV 认证，以便满足国际标准对安全和可靠性的严格要求。

FSC成功运用的行业

FSC的主要用户

FSC系统：安全标准

FSC 2OO4原理

FSC系统的多种解决方案

FSC系统：硬件

FSC系统：机柜图片

FSC系统：中央处理器模块和机架

FSC系统：中央处理器模块CPU

FSC系统：中央处理器模块COM

FSC系统：中央处理器模块WD

FSC系统：中央处理器模块DMB

FSC系统：IO模块汇总

故障安全数字输入卡（可测试的，Testable）

10101/2/1：Fail-safe digital input module (24VDC, 16 ch.)

10106/2/1：Fail-safe line monitored digital input module (16 ch.)

故障安全模拟输入卡（可测试的，Testable）

10105/2/1：Fail-safe analog input module (16 channels)

10102/2/1：Fail-safe analog input module (4 channels)

非故障安全数字输入卡（不可测试的，Not Testable）

10104/2/1：Digital input module (24VDC, 16 channels)

故障安全数字输出卡（可测试的，Testable）

10201/2/1：Fail-safe, 24VDC, 13W, 8 channels (2 groups)

10215/2/1：Fail-safe, 24VDC, 48W, 4 channels (2 groups)

10216/2/1：Fail-safe, 24VDC, 20W, 4 channels (1 group), loop-monitored

非故障安全数字输出卡（不可测试的，Not Testable）

10209/2/1：Digital output module, 24VDC, 0.1A, 16 channels

故障安全模拟输出卡（可测试的，Testable）

10205/2/1：Fail-safe analog output module (0(4)-20mA, 2 channels)

FSC系统：IO模块—FTA板

数字输入卡TFA板

TSDI-1624：Safe digital input FTA (24VDC, 16 ch.)

TSDI-16UNI ：Safe line monitored digital input FTA (24VDC, 16 ch.)

模拟输入卡FTA板

TSHART-1620m：Safe analog input FTA (24VDC, 16 channels HART)

TSGAS-1624： Safe Gas-Flame Detector(24VDC, 16 channels)

TSFIRE-1624： Safe Fire Detector(24VDC, 16 channels)

数字输出卡FTA板）

TSDO-0824：safe digital output FTA (24VDC, 8 ch.)

TSDO-04UNI ：Safe line monitored digital output FTA (24VDC, 4 ch.)

数字输入卡TFA板

TSDI-1624：Safe digital input FTA (24VDC, 16 ch.)

TSDI-16UNI ：Safe line monitored digital input FTA (24VDC, 16 ch.)

模拟输入卡FTA板

TSHART-1620m：Safe analog input FTA (24VDC, 16 channels HART)

TSGAS-1624： Safe Gas-Flame Detector(24VDC, 16 channels)

TSFIRE-1624： Safe Fire Detector(24VDC, 16 channels)

数字输出卡FTA板）

TSDO-0824：safe digital output FTA (24VDC, 8 ch.)

TSDO-04UNI ：Safe line monitored digital output FTA (24VDC, 4 ch.)

FSC软

FSC SOE

SOE 用于收集、存储、显示、报告事故发生过错的历史数据

方便查找第一故障并进行分析，减少停车时间，提高生产效益

总结

FSC系统是采用TUV认证的自诊断技术的四重化安全系统（2OO4D）

系统单控制器单IO的配置可达到TUV AK6级的安全等级

可根据用户的需求灵活配置；

- 单控制器 & 单I/O,

- 冗余控制器 & 单I/O，

- 冗余控制器 & 冗余 I/O,

- 冗余控制器 & 单/冗余 I/O.

系统电源、总线、IO卡件都是1：1配置

系统处理能力最小（<100 I/O）, 最大（<100 I/O）

采用总线结构方式，扩展方便。

FSC系统的IO卡件均为低密度卡（2点-16点）

优化IO配置，降低高密度卡件所带来的风险

硬件制造采用表面封装（SMD）的技术，提供了系统硬件的可靠性

同一平台上可实现ESD、F&G、BMS等功能

技术连续性发展，系统向下兼容，保护用户投资

FSC连续性的发展（SM）

中央控制单元的卡笼

中央控制卡

通讯卡

IO总线卡笼

SM系统硬件结构组成：

QPP（Quad Processor pack）控制器

QPP 是SM系统的核心，它的主要功能是：持续的周期执行读输入信号，执行功能逻辑程序，连续测试系统硬件，以保证安全控制。

USI（Universal Safety Interface ）通讯卡

USI卡功能是：它是SM系统的通讯卡，提供高速以太网接口和串行RS232＆RS485接口

PSU（Power Suply Unit）供电单元

PSU功能是：它是将24VDC转换为5VDC，为CP（Control Processor）提供电源

其LED灯提供电源状态信息：

熄灭：失电或者供电电压过低

红色：输出电压低于5VDC

绿色：输出电压在合理的范围内

BKM（Battery and Key Switch Moudle）电池与钥匙开关模块

BKM功能是：

1.故障复位开关：清除故障信息；启动控制器

2.强制开关：清除/禁止或允许强制输入/输出

3.LED状态指示：绿色正常；红色：故障或电池失效

I/O Moudle输入/输出模块

I/O Moudle功能是：接收不同类型Detector信号（SDI、SAI、SDO、SDOL、DO、RO）

SM常用IO卡件：

安全数字输入卡

SDI-1624： safe digital input module (24VDC, 16 ch.)

SDIL-1608： safe line monitored digital input module with earth fault monitor (16 ch.)

安全模拟输入卡（可测试的，Testable）

SAI-1620m： safe analog input module (16 channels)

安全数字输出卡

SDO-0824： afe, 24VDC, 0.55A (8 channels)

SDOL-0424： safe line monitored Output module ( 24VDC, 1A, 8channels)

SM常用IO卡件FTA板：

SM常用IO卡件FTA板与FSC可以通用

SM系统内部链路结构：