兗礦魯南化工有限公司儀表一車間計(jì)算機(jī)班 王 力 張衍更

一、Trusted系統(tǒng)介紹：

1.Trusted系統(tǒng)三重化介紹

Trusted系統(tǒng)是ICS Triplex公司集幾十年安全系統(tǒng)領(lǐng)域的理論和實(shí)踐經(jīng)驗(yàn)，于1998年推出的最新一代ESD控制系統(tǒng)。該系統(tǒng)采用硬件容錯(cuò)，即采用硬件電路和芯片完成系統(tǒng)的故障診斷、冗余和容錯(cuò)管理工作，而不是采用軟件計(jì)算的軟件容錯(cuò)。在Trusted系統(tǒng)中，所有重要電路都實(shí)現(xiàn)了三重化，三重化的每個(gè)部分都是獨(dú)立的，但單個(gè)部分的功能又完全相同。三重化電路的輸出信號(hào)在成為系統(tǒng)輸出之前，經(jīng)過一個(gè)三選二的表決芯片，當(dāng)三個(gè)電路中有一路發(fā)生故障，輸出錯(cuò)誤信號(hào)，經(jīng)過三選二表決后該錯(cuò)誤信號(hào)被屏蔽掉，系統(tǒng)仍然輸出正確的信號(hào)，系統(tǒng)不會(huì)因?yàn)閮?nèi)部故障而對(duì)過程產(chǎn)生影響。被用來實(shí)時(shí)地處理各種復(fù)雜和危險(xiǎn)的生產(chǎn)過程控制，接受現(xiàn)場信號(hào)，執(zhí)行邏輯運(yùn)算，PID等各種控制程序，輸出控制信號(hào)，驅(qū)動(dòng)現(xiàn)場執(zhí)行單元。

2.Trusted容錯(cuò)系統(tǒng)的好處

①?zèng)]有單點(diǎn)故障：所有關(guān)鍵組件都是三重化的，即使出現(xiàn)一個(gè)或多個(gè)故障，Trusted系統(tǒng)將繼續(xù)正確運(yùn)行。

②100%的故障檢測：當(dāng)一個(gè)關(guān)鍵組件發(fā)生故障，它將被檢測到。故障檢測是容錯(cuò)系統(tǒng)的一個(gè)重要部分。通過鑒別出故障部件，可以減小平均修復(fù)時(shí)間并且增加系統(tǒng)的可利用性。

③自動(dòng)隔離故障而不會(huì)造成性能降級(jí)：當(dāng)一個(gè)關(guān)鍵電路中發(fā)生了一個(gè)故障，它將被立即隔離以防止影響系統(tǒng)的運(yùn)行。因此在故障出現(xiàn)時(shí)，不會(huì)有性能下降或降級(jí)。

④無擾的故障處理：當(dāng)一個(gè)故障發(fā)生，系統(tǒng)繼續(xù)提供控制功能而不會(huì)延遲或降級(jí)系統(tǒng)性能。

⑤模塊熱更換：在上電的情況下模塊可以被移除和更換，更換模塊可以被重新初始化而不會(huì)造成系統(tǒng)性能的降級(jí)。

⑥容錯(cuò)對(duì)應(yīng)用程序是透明的：應(yīng)用程序可以象非冗余控制器一樣被開發(fā)，不需要針對(duì)Trusted系統(tǒng)內(nèi)建的三重化特性而進(jìn)行特殊編程。

⑦實(shí)現(xiàn)過程容錯(cuò)：Trusted系統(tǒng)的容錯(cuò)可以被擴(kuò)展到現(xiàn)場設(shè)備已保證過程中出現(xiàn)故障時(shí)繼續(xù)正確運(yùn)行。

⑧小而輕：與其他競爭廠家的TMR系統(tǒng)比較，Trusted系統(tǒng)只有1/3的尺寸和1/4的重量。

⑨集控制與安全在同一系統(tǒng)中：Trusted系統(tǒng)是經(jīng)TUV認(rèn)證的，可用于控制系統(tǒng)與安全系統(tǒng)。

⑩開放互聯(lián)：Trusted系統(tǒng)可作為一個(gè)OPC server運(yùn)行。

3.整個(gè)系統(tǒng)硬件結(jié)構(gòu)

控制器部分由控制器機(jī)架、處理器模塊、通信模塊、網(wǎng)關(guān)模塊、擴(kuò)展接口模塊、I/O模塊（一個(gè)控制器機(jī)架可以安裝一個(gè)主處理器和它的后備處理器，以及最大8個(gè)模塊：I/O模塊，通信模塊，網(wǎng)關(guān)模塊，和擴(kuò)展模塊）等組成。

擴(kuò)展器部分由擴(kuò)展處理器、I/O模塊、通信模塊組成。

電源系統(tǒng)由電源機(jī)架和電源模塊組成，電源模塊可以提供現(xiàn)場供電和系統(tǒng)供電。

組件名稱 型號(hào) 通道數(shù)

TMR處理器 T8100B

擴(kuò)展處理器 T8310

擴(kuò)展接口模塊 T8311

通信接口模塊 T8151B

AI模塊 T8431(40通道24V DC)

DI模塊 T8403(40通道24V DC)

DO模塊 T8461(40通道24V DC)

4.Trusted系統(tǒng)運(yùn)行過程

1）過程狀態(tài)處理數(shù)據(jù)(開關(guān)位置，變送器讀入等)由輸入模塊送入。過程狀態(tài)數(shù)據(jù)先被緩存在每一個(gè)輸入模塊，然后被發(fā)送到三重化的內(nèi)部模塊總線IMB上。

2）TMR處理器讀入并表決過程狀態(tài)信息。然后處理器執(zhí)行保存在內(nèi)存中的應(yīng)用程序。處理器以三重化的組的方式運(yùn)行，彼此之間共享信息，并且以緊密的同步方式運(yùn)行。TMR處理器計(jì)算得到輸出指令并將其發(fā)送到輸出模塊。

3）三重化的輸出命令被發(fā)送回IMB總線，然后再到正確的輸出模塊上。輸出模塊接受命令并且表決數(shù)據(jù)，然后輸出電路被經(jīng)多數(shù)表決后的命令驅(qū)動(dòng)。

Trusted系統(tǒng)以非常快的速度連續(xù)地重復(fù)這種掃描順序，并提供連續(xù)的容錯(cuò)控制。如果系統(tǒng)內(nèi)的一個(gè)內(nèi)部電路發(fā)生故障，它被輸出表決，然后故障被通知，處理器繼續(xù)運(yùn)行而沒有任何中斷。Trusted系統(tǒng)是容錯(cuò)系統(tǒng)，被設(shè)計(jì)為“故障運(yùn)行/故障安全”。當(dāng)單個(gè)故障發(fā)生在一個(gè)故障限制區(qū)內(nèi)，系統(tǒng)將繼續(xù)運(yùn)行。這被認(rèn)為是故障運(yùn)行狀態(tài)。系統(tǒng)將繼續(xù)運(yùn)行在這種狀態(tài)，直到故障模塊被更換并且系統(tǒng)返回到完整的運(yùn)行狀態(tài)。如果在第一個(gè)故障模塊被更換前，第二個(gè)故障發(fā)生在剩下的兩個(gè)平行電路中，第二個(gè)故障將導(dǎo)致系統(tǒng)停車，這被認(rèn)為是故障安全狀態(tài)，故障運(yùn)行/故障安全設(shè)計(jì)也被稱為3-2-0運(yùn)行。

二、整個(gè)控制系統(tǒng)運(yùn)行過程

本次系統(tǒng)改造為3臺(tái)德士古氣化爐，每一套氣化爐使用一套Trusted ESD系統(tǒng)，三套系統(tǒng)之間互相獨(dú)立，互不影響。上位監(jiān)控機(jī)由3臺(tái)操作站及一臺(tái)工程師站電腦組成，其中每一臺(tái)操作站均可以監(jiān)控另外兩臺(tái)氣化爐畫面，而不會(huì)因一臺(tái)操作站的故障導(dǎo)致無法監(jiān)控氣化爐ESD畫面，而工程師站用于維護(hù)整個(gè)控制系統(tǒng)，可以實(shí)現(xiàn)3套系統(tǒng)的組態(tài)和所有上位聯(lián)鎖復(fù)位、打旁路及假信號(hào)等操作。因這套Trusted系統(tǒng)沒有服務(wù)器，任何一臺(tái)操作站電腦都可以獨(dú)立關(guān)閉與啟動(dòng)，互不影響。操作站及工程師站硬件上通過兩臺(tái)交換機(jī)和兩個(gè)通信模塊實(shí)現(xiàn)和控制器之間的通信，通訊也是完全冗余，安全可靠。

氣化爐的儀表公共測量點(diǎn)通過P+F安全柵將現(xiàn)場來的信號(hào)一分為三在每臺(tái)爐子ESD監(jiān)控畫面給予顯示，重要測量點(diǎn)通過電纜將信號(hào)引至DCS通道，在DCS上顯示，供工藝人員監(jiān)控。通過硬件接線實(shí)現(xiàn)ESD與DCS的通訊，安全可靠。

下位程序功能由IEC1131 TOOLSET軟件實(shí)現(xiàn)，完成渣水鎖斗順控、氣化爐開停車步驟、氣化爐聯(lián)鎖邏輯、旁路及假信號(hào)操作等實(shí)際聯(lián)鎖功能，上位監(jiān)控畫面的編輯及監(jiān)控均完全由Intouch軟件實(shí)現(xiàn)。上下位之間通過OPC服務(wù)器實(shí)現(xiàn)通信，OPC(面向過程控制的對(duì)象鏈接與嵌入)服務(wù)器允許OPC客戶端通過以太網(wǎng)通信與一個(gè)Trusted系統(tǒng)連接并且訪問過程數(shù)據(jù)。

另外，這套系統(tǒng)可以通過順序事件記錄和過程歷史軟件包來收SOE數(shù)據(jù)。其中順序事件記錄收集（SOE）程序產(chǎn)生所有離散變量的時(shí)間標(biāo)日志（例如系統(tǒng)內(nèi)故障，輸出閥門動(dòng)作等）對(duì)閥門動(dòng)作時(shí)間要求很高的鎖斗系統(tǒng)來說，SOE可以收集到每個(gè)閥門動(dòng)作的時(shí)間，提供了很大的方便。而過程歷史程序（PH）提供記錄模擬變量的功能，可以滾動(dòng)記錄并且保持最大4000個(gè)記錄。當(dāng)開始收集SOE數(shù)據(jù)時(shí)，任何當(dāng)前被緩存在Trusted TMR通信接口模塊中的事件信息可以被收集并添加到SOE顯示畫面中。一旦SOE收集器得到所有的被緩存的事件信息，它將輪詢新的事件信息。所有新的事件信息將被添加到顯示畫面中。

三、運(yùn)行結(jié)果

通過儀表計(jì)算機(jī)班人員內(nèi)部的反復(fù)調(diào)試，完全實(shí)現(xiàn)了所有氣化爐的所有安全聯(lián)鎖要求。其中C#氣化爐最先改造，目前已經(jīng)運(yùn)行一年時(shí)間有余，系統(tǒng)運(yùn)行穩(wěn)定，A#氣化爐改造后也已運(yùn)行半年時(shí)間，均未出現(xiàn)任何系統(tǒng)故障而導(dǎo)致的停車問題，實(shí)現(xiàn)了氣化爐的長周期安全穩(wěn)定運(yùn)行。

[1]北京麥克韋爾信息控制系統(tǒng)有限公司.TrustedTMR培訓(xùn)手冊.

[2]ICS Triplex亞太公司中國代表處.Trusted系統(tǒng)中文手冊.