ESD紧急停车系统.docx

ESD紧急停车系统.docx

《ESD紧急停车系统.docx》由会员分享，可在线阅读，更多相关《ESD紧急停车系统.docx（22页珍藏版）》请在冰豆网上搜索。

ESD紧急停车系统

ESD紧急停车系统

ESD系统为满足系统要求设置的，当工艺过程中出现异常情况时，将自动关闭各种

设备或由操作人员进行手动紧急停车。

每套站控系统中为原油和成品油各设置一套独立的ESD系统，安全度等级为SIL3。

ESD设备与以下设备连接：

可燃气/火灾检测报警系统

系统监控设备异常超压

就地ESD按钮

现场仪表，包括变送器、开关、电磁阀及电动阀等

工艺设备等

火灾紧急停车信号通过硬线信号由可燃气/火灾检测报警系统传到ESD系统。

ESD系统：

ESD设备具有TVU认证。

ESD系统软件具有TVU认证。

ESD能接受所有与输油站状态相关的信号，并按照每一个逻辑功能要求进行动作。

ESD系统采用模块化设计，易于扩展，卡件可在线热插拔，易于维护。

ESD系统具有高度、全面的智能化自诊断功能，通过诊断信息可减少故障

处理时间。

系统具有在线组态，在线修改的能力。

具有远程诊断和组态功能。

ESD系统具有良好的开放和安全性的网络通讯能力。

ESD具有执行逻辑功能。

在运行逻辑方面，ESD设计成为失效安全型。

ESD的输入在报警或不正常条件下应移向开路位置。

在正常状态下，逻辑

电路输出应保持带电状态，在任何输入变成开路时将导致相应的输出电路关电。

开路和短路不会造成损害性停车。

所有的数字输出模板提供与跳闸点和输出状况有关的输入状态的可视显示。

所有的输出卡都能显示输出信号的状态。

ESD输入和输出继电器取得和ESD设备相同的SIL等级认证。

多个逻辑回路的每个回路均能单独组态和维护，当一个回路组态或维护时，不会影响其它回路。

ESD有足够的设备满足不同数量的I/O逻辑要求。

ESD的运行循环时间最大为150ms，处理器响应时间小于10ms。

在运行在ESD系统中提供事件顺序记录。

1.1故障安全控制系统S7-400FH概述

SIMATICS7-400F/FH是SIMATICS7系列产品之一,是基于S7-400H冗余容错技术的故障安全控制系统。

一旦工艺安全联锁条件具备或任何系统内部故障发生时,S7-400F/FH就立即进入一种安全工作状态,即保持在一种安全工作模式上,从而保证操作人员、设备、环境和生产过程处于安全状态。

故障安全性卡件和标准卡件都能和S7-400F/FH控制器连接使用,对于一个即需要安全相关控制又需要一般性控制的装置来说,现在就可以通过建立起一套完全一体化的控制系统,使用相同的标准软件工具,对整个装置进行组态和编程。

这表明,SIMATICS7-400F/FH除用于传统的过程紧急停车系统,火气保护系统外,还可用于锅炉管理系统,转机及透平的控制和保护的一体化控制。

1.2产品主要特点：

S7-400F/FH是西门子安全一体化（SAFETYINTEGRATED）解决方案的一个组成部分。

西门子安全一体化（SAFETYINTEGRATED）是西门子为工业应用领域制定的安全规划,通过安全一体化（SAFETYINTEGRATED）解决方案,可以完全彻底的解决过程工业及制造业的安全生产问题。

采用基于PROFIbus的PROFIsafe标准故障安全通信协议

PROFIsafe标准故障安全通信协议是目前世界上唯一通过德国BIA-联邦劳动安

全研究所和

TÜV-德国技术监督联合会认证的故障安全通信协议标准。

以SIEMENS为首的二十五家世界

知名企业参予了PROFIsafe应用行规的制订和产品开发。

PROFIsafe的诞生标志着故障安

全通信技术的标准化和开放化的历史性进展,为不同厂家的故障安全产品（包括:

控制系统,

总线设备,现场仪表和执行机构等）提供了相同的通信平台。

通过PROFIsafe实现故障安全通信,可满足IEC61508SIL3（TUVAK6）的安全等级要求。

西门子独有的反编码技术故障安全CPU,PROFIsafe通信,内置双处理器的智能故障安全I/O模件使得由单个CPU,单路总线和单路I/O模件构成的单系统即可满足IEC61508SIL3（TUVAK6）的安全等级要求。

少通道分布式远程智能I/O模件设计如:

24通道DI模件,8通道AI模件,10通道DO模件等使系统即能更好的避免集中控制的风险,又增加了灵活方便的应用。

若选用完全的冗余容错结构配置,便可提供最大限度的可应用性。

即系统任何的一个单一故障,均不会造成系统停车。

系统可以进行在线下装和模件的带电热插拔,,从而大大的减少了系统的维护量。

可如同DCS系统一样配置系统操作员站,生成安全控制的人机友好接

面,如流程图显示画面,报警画面等。

是传统的故障安全系统操作界

面-按钮开关/报警灯屏功能的完善和补充。

可进行报警,报表,数据归档系统和顺序事件记录处理（SOE）等。

系统响应时间及扫描速度小于100mS,可做到毫秒级事件的记录。

主控制器配有后备电池,数据保持时间为2年

可根据用户要求,通过PROFIBUS,工业以太网,OPC以及MODBUS等多种方式与其它控制系统通信。

提供多种灵活多样的组态工具供用户选择,使用户的组态工作更加灵活快捷。

S7-400F/FH采用STEP7故障安全软件包组态编程,已可使用IEC1131标准中八种编程语言中的六种（STL,LAD,FBD,CFC,SFC和SCL）进行编程。

1.3S7-400F/FH的系统结构图

S7-400FH冗余容错故障安全控制系统

ET200M

▪

▪

▪

▪

S7-400F

PROFIBUS-DP

故障安全I/O模件SIL3,AK6

▪

▪

▪

▪

RedundantS7-400FH

RedundantPROFIBUS-DP故障安全I/O模件SIL3,AK6

PROFIsafe通信

基于PROFIBUS的PROFIsafe最高通信速度为12Mbps。

最大通讯距离：

采用双绞线时为9.6km、采用光缆时为28km。

1

S7-400FH故障安全控制系统的冗余

2.1故障安全控制系统的冗余

S7-400FH可以提供全系统的冗余。

S7-400FH系统的冗余功能主要包括:

中央控制器的冗余,热插拔I/O,通讯模块冗余,电源冗余,网络冗余。

2.2冗余的故障安全中央控制器

S7-400FH控制站的冗余控制器采用西门子公司专利技术－事件同步技术设计，它由2套互为热备的中央控制器组成。

它们预装有冗余软件，并通过两个通讯接口实现相互连接。

在系统正常的运行中，当某个中央控制器出现故障时，另一个中央控制器能自动接管所有的工作，保证了系统继续正常运行。

因此S7－400FH中央控制器具有很好的冗余性能。

2.3ET200M故障安全分布式I/O站

所有模块具有带电热插拔功能

本自控系统现场控制站的ET200M分布式I/O站除了具有可靠性高、组态灵活、使用方便、分布安装及性能价格比高等特点外，更重要的是，它选用了专用的有源背板总线，使得ET200M分布式I/O站的所有模块都能够在系统运行过程中可以进行带电热插拔。

因此，它具有很好的在线维护性。

2.4电源冗余

系统供电:

通过冗余的CPU上配置的冗余电源完成系统供电,当其中某一台电源发生故障时，不必停机就可更换已坏的电源。

现场设备供电：

西门子SITOP直流电源可采用冗余设计原则。

直流电源允许并联使用，将所有配置的直流电源并联后再通过ET200M分布式I/O模件向现场供电。

在系统运行过程中，当其中某一台直流电源发生故障时，并联的直流电源还能保证足够的功率输出，而且不必停机就可更换已坏的直流电源。

2.5网络冗余

PROFIBUS现场总线作为S7-400FH的现场通讯网络，采用双介质冗余。

保证控制站能够可靠的访问现场设备。

3系统详细性能描述

3.1标准和规范

S7-400F/FH故障安全系统满足以下安全标准和规范并经TÜV认证

FunctionalSafety

DINV19250:

1994,AK6

Fundamentalaspectstobeconsideredfor

measurementandcontrolequipment

DINVVDE0801:

1990,AK1-6,includingamendmentA1:

1994

Principlesforcomputersinsafetyrelatedsystems

IEC61508:

1999SIL1-3,part1to7（asapplicabletoPES）

Functionalsafety;Safety-relatedsystems

BasicSafety

EN61131-2:

1995

Programmablecontrollers–equipmentrequirementsandtests

EN50178:

1997

Electronicequipmentforuseinpowerinstallations

DINVDE0110:

1989

Insulationco-ordinationforequipmentwithinlow-voltagesystems

EN60068

EnvironmentalTesting

ElectromagneticCompatibility

EN61131-2:

1995

Programmablecontrollers–equipmentrequirementsandtests

EN55011:

1997

Limitsandmethodsofmeasurementofradiodisturbanceandcharacteristicsofindustrial,scientificandmedical（ISM）radiofrequencyequipment

EN50081-2:

1993

Electromagneticcompatibility（EMC）;GenericemissionstandardPart2:

Industrialenvironment

EN50082-2:

1995

Electromagneticcompatibility（EMC）;GenericimmunitystandardPart2:

Industrialenvironment

ApplicationStandards

MachineryApplications

EN60204-1:

1997（asapplicable）

Safetyofmachinery–Electricalequipmentofmachines

prEN60204-1/prA1:

1998

EN954-1:

1997categories2to4

Safetyofmachinery;Safety-relatedpartsofcontrolsystemsPart1“Generalprinciplesfordesign”

ProcessIndustry

DINV19251:

1995

Processcontroltechnology–MCprotectionequipment–Requirementsandmeasuresforsafeguardfunctions

VDI/VDE2180:

1996part1,2and5

Safeguardingofindustrialprocessingplantsbymeansofinstrumentationandcontroltechnology

NE31:

1993

NAMURRecommendation

ISAS84.01:

1996（asapplicable）

ApplicationofsafetyinstrumentedsystemforProcessIndustry

BurnerSystems

EN230:

1991clause7.3

Monoblockoilburners

EN298:

1994（clause7.3,8,9and10）

Automaticgasburnercontrolsystemsforgasburnersandgasburningapplianceswithorwithoutfans

DINVENV1954:

1996（asapplicable）

Internalandexternalfaultbehaviourofsafety-relatedelectronicpartsofgasappliances

DINVDE0116:

1989clause8.7

Electricalequipmentoffurnaces

PrEn50156-1:

1997（as

applicable）

Electricalequipmentoffurnaces

3.2环境要求

内容

参数及符合的标准

操作温度

060℃

存贮温度

-4070℃

操作相对湿度

595%无冷凝

每轴正弦波振动

1G,58500HZ,10倍/每三轴上,IEC68-2-6

冲击

10G,6ms100倍/每三轴上,IEC68-2-29

静电释放

IEC1000-4-2等级3

浪涌脉冲

IEC1000-4-52KV,ANSI37.90

冲击电压

IEC1000-4-4等级3,ANSI37.90

射频干扰

IEC1000-4-3等级3,抗>10mV/M

3.3故障安全控制站AS414FH/AS417FH

AS414/FH/AS417H采用冗余设计，它由2套互为热备的S7－400414/FH417FH型

中央控制器组成。

它们预装有冗余软件，并通过通讯接口实现相互连接。

在系统正

常的运行中，当某个中央控制器出现故障时，另一个中央控制器能自动接管所有的工作,CPU切换时间小于30mS，保证了系统正常继续运行。

3.3.1机架

结构特点：

电气分段（用于冗余系统）

插槽数：

9＋9

总线：

数据总线及控制总线

尺寸：

（WXHXD）：

482.5X290X27.5

重量：

3kg

3.3.2电源模块

规格型号：

PS407

额定输入电压：

230VAC

输入电压范围：

170～264VAC

额定电源频率：

50Hz

电源频率范围：

47～63Hz

额定输入电流：

0.31A

最大启动电流：

15×额定输入电流

电源掉电缓冲：

>4.5ms±0.5ms

额定输出电压：

5VDC和24VDC

输出电压误差：

5VDC：

＋2%/-0.5%，24VDC：

±5%额定输出电流：

5VDC：

10A，24VDC：

0.5A

短路保护功能：

光电隔离功能：

保护等级:

工作环境：

有

有

有保护导体,符合IEC536,VDE0106,Part1温度：

0～＋60℃，湿度：

10～95％

尺寸：

50×290×210m

重量：

0.8Kg

3.3.3CPU模块

规格型号：

CPU414FH

执行时间：

位操作/字运算/定点：

0.03us

本机集成RAM：

1.4M字节,可扩充最大20M字节装载存储器：

256KRAM可扩充最大64M字节数字量I/O总数：

8K通道

模拟量I/O总数：

4096通道

定时器/计数器：

256/256

实时时钟：

MPI接口：

有

有

MPI接口波特率：

187.5Kbit/s

PROFIBUS-DP接口：

有

PROFIBUS-DP波特率：

12Mbit/s

电流消耗：

5VDC：

2.0A，24VDC：

0.3A保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

50×290×219mm

重量：

1.07Kg3.3.4通讯模块

规格型号：

CP443

以太网通讯协议：

工业以太网TCP/IP

以太网通讯接口:

15针Sub-D插座（支持AUI、ITP、RJ45）以太网通讯波特率：

10-100Mbit/s自动适应

电流消耗：

5VDC：

1A，24VDC：

0.45A

保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

15×290×210mm

重量：

0.75Kg

规格型号：

CP341MODBUS

通讯协议：

MODBUS

以太网通讯接口:

15针Sub-D插座（支持RS422/485）

通讯波特率：

最大19200bit/s

电流消耗：

24VDC：

0.24A保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

40×125×120mm

重量：

0.3Kg

3.4I/O站

ET200M分布式I/O站主要由以下几部分组成：

DIN安装导轨

BM总线模板

IM153-2通讯接口模块

高可靠的I/O信号接口模块

由于ET－200M分布式I/O站的IM153－2通讯接口模块或SM系列I/O信号接口块都安装在一个配有有源总线模板的机架上，有源总线模板具有“插入/取出”特性，使得ET200M分布式I/O站的每个模块能够在系统运行过程中带电热插拔更换。

3.4.1接口模块

规格型号：

IM153-2

通讯接口：

9针Sub-D插座

传输协议：

PROFIBUS-DP

最大传输速率：

12Mbit/s

最大地址空间：

128字节输入，128字节输出

最大模块数量：

8个

额定电源电压：

24VDC

电源电压范围：

20～30VDC

最大电流消耗：

625mA（额定电压时）

电源故障缓冲：

5ms

额定输出电压：

5VDC

最大输出电流：

1A（对于底板总线）

保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

40×125×120mm

重量：

0.35Kg

开关量输入模块

规格型号：

SM326

输入点数：

24点

额定输入电压：

24VDC

输入电压范围（信号1时）：

11～30VDC输入电压范围（信号0时）：

－30～5VDC典型输入电流：

信号1时，MIN.10mA

信号0时，MAX.2mA

典型功率消耗：

9.0W

最大电流消耗:

90mA（背板总线）光耦合器隔离：

有

绝缘试验电压:

1500VAC

I/O通道间隔离:

有

短路保护:

有

保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％尺寸：

80×125×120mm

重量：

0.442Kg

开关量输出模块

规格型号：

SM326

输出点数：

10点

输出信号类型：

无源触点

额定负载电压：

24VAC

负载电压范围：

20～28VDC

额定输出电流：

2A

典型功率消耗：

12W

最大电流消耗：

100mA（背板总线），

光耦合器隔离：

有

绝缘试验电压：

1500VDC

I/O通道间隔离:

有

短路保护:

有

保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

80×125×120mm

重量：

0.465Kg

模拟量输入模块

规格型号：

SM326

输出点数：

6点

额定电压：

24VAC

信号输入：

0/4～20mADC

典型功率消耗：

3.0W

最大电流消耗：

100mA（背板总线），

光耦合器隔离：

有

绝缘试验电压：

1500VDC保护等级：

IP20

工作环境：

温度：

0～＋60℃，湿度：

10～95％

尺寸：

80×125×120mm

重量：

0.465Kg

3.4.2模块化连接单元

为了使I/O模块的接线更加简洁、可靠、美观。

可以采用模块化接线方式,采用特殊的模块前连接器，该前连接器上具有扁平多针式插槽。

每个前连接器最多有4个插槽现场的信号电缆直接连接到端子模块上，端子模块上同样具有扁平多针式插槽在端子模块和前连接器之间采用专用的屏蔽多芯软电缆连接，电缆的两端采用扁平多针连接头。

3.5工程师站

3.5.1软件

工程师站用于对整个S7-400FH系统进行组态。

其操作系统采用Windows2000，并且采用了集成的全局数据管理和统一的组态工具。

这个组态工具就是SIMATIC程序管理器，它采用了现代化的软件体系结构，对项目进行管理、处理、归档和建立文件，在软件开发方面，采用了面向对象的技术。

在项目管理上，以系统硬件和工艺过程两个不同的视角，同时进行管理。

这两个视角在程序管理器中分别称为标准分级（Standard_Hierarchy）和工艺分级（PlantHierarchy）。

其中，标准分级主要管理系统的硬件，如控制器、系统总线、I/O系统等；在SIMATIC程序管理器下，有多种组态工具可以使用，无论采用何种组态工具，生成的组态数据都自动存到一个同一的数据库中。

这些组态工具是：

CFC（连续功能图）、SFC（顺序功能图）、STEP7（SIMATICS7系列PLC编程语言）、SCL（结构化的控制语言）和WinCC（SIMATIC视窗控制中心）等。

在SIMATIC程序管理器下，有多种组态工具可以使用，无论采用何种组态工具，生成的组态数据都自动存到一个统一的数据库中。

这些组态工具是：

CFC（连续功能图）、SFC（顺序功

能图）、STEP7（语句表和梯形图编程语言）、SCL（结构化的控制语言）和WinCC（SIMATIC视窗控制中心）等。

CFC

CFC是一种简洁的图形组态工具，它采用了IEC－1131的标准。

使用CFC有助于节省时间费用，同时大大地简化了系统的组态和维护。

用CFC进行组态时是以功能块为基础的，系统

配置了很多预编程的功能块。

这些功能块以库的形式体现。

每个功能块都有一个参数表，可根据实际工艺要求选择不同的参数。

功能块在CFC中的连接直接用鼠标器点接。

每个CFC由6页组成。

功能块之间的连接可以在不同的CFC之间的不同的页面上进行，连接标记由系统自动标出。

因此，采用CFC可以完成很复杂的大型控制任务。

CFC主要用于连续过程的自动化控制任务的组态。

SFC

SFC也是一种图形组态工具，它也采用了IEC－1131的标准。

SFC主要用于小型的批量操作等顺序控制