FSC安全控制系统组态.docx
《FSC安全控制系统组态.docx》由会员分享,可在线阅读,更多相关《FSC安全控制系统组态.docx(47页珍藏版)》请在冰豆网上搜索。
FSC安全控制系统组态
FSC安全控制系统组态
张哲
2011-5-25
中油龙慧自动化工程有限公司
1、FSC软件
FSC组态软件(Navigator)版本有R400系列,R500系列和R600系列。
目前的版本是NavigatorR602。
其中,R400系列版本运行于MS-DOS操作系统,R500~R521版本运行于MSWindows95/98操作系统,R532~R602版本运行于Windows2000/NT操作系统。
FSC事件顺序记录(SequenceOfEvents)软件(SOE)版本有R120和R130两种。
目前的版本是SOER130。
其中,R120版本运行于MSWindows95/98操作系统,R130版本运行于Windows2000/NT操作系统
2、项目文件的管理
当我们在PC上安装Navigator以后,在桌面上就会出现FSCNavigator的图标,双击该图标,运行Navigator软件就可进行组态了。
在安装Navigator时,要指定安装位置(缺省C:
\FSC)。
在Navigator上可进行离线组态,并且可组态多个项目(Project)。
当我们给出了项目名称(ProjectName)(例如:
PROJ1)和系统号(SystemNumber)(例如:
1)以后,在FSC系统文件夹下,就自动地生成以项目名称为名字的项目文件夹(例如:
PROJ1)如下图。
今后该项目的所有组态文件:
项目名称_系统号.xxx(例PROJ1_1.XXX),会自动地在该项目文件夹下生成,各种文件的类型由它们的文件扩展名识别。
当对项目组态内容进行备份时,只须将项目文件夹下的所有文件一起拷贝到目标目录下。
要注意的是,备份之前要确保文件没有隐藏(在Windows操作系统中设置显示所有文件)。
项目文件夹中也包含一个Initialization(INI)文件,它存储项目所使用的符号库(缺省:
SYM1)。
注意,当项目文件(项目名称_系统号,例如PROJ1_1,被称为Application)一旦生成,重新命名(Rename)是不允许的,无法对此进行修改。
当在Navigator下有多个Application时,要保证项目名称和系统号的组合是唯一的。
3、组态前的准备工作
FSC系统的组态,也可称为Application(应用)设计,有三项主要工作:
FSC系统组态(硬件配置);
输入、输出(硬件和软件)组态;
设计FLD(FunctionalLogicDiagram,功能逻辑图)。
因此,在组态之前,要准备好下列资料:
FSC卡件排布图(如下面第一幅图所示);
FSC通讯配置图(如下面第二幅图所示);
I/O通道分配表;
仪表规格书(包含点的位号、描述、量程,联锁值等信息);
逻辑设计详图;
报警逻辑要求(如果要选用报警组功能);
与TPS、Plantscape或其它DCS构成网络时所需要的信息(通讯地址、信号
的输入输出关系等)。
FSC卡件排布图
FSC通讯配置图
4、系统组态
首先新建一个项目。
选择“File”→“NewProject”,出现一个弹出式对话框,如下图:
开始组态,先定义项目名称、系统号,以及选择符号库。
符号库选用SYM1。
确定
后点击“OK”按钮,系统询问是否建立一个应用程序数据库,按“Y”确定。
这样就新建了一个项目。
生成新项目以后,点击“SystemConfiguration”(如下图)进入系统组态画面。
在这里我们将完成除FSC逻辑程序外的所有组态工作。
下面对系统组态分项进行解释。
4.1、Install
4.1.1、Description(项目信息描述)
这里输入的信息将改写名为FSC_INIT.MSG的文件中的相关内容,作为新建项目的默认项目信息描述;同时在项1~5和项17~21输入的信息将出现在打印输出的组态文档资料的标题栏中,如下图所示:
4.1.2、Configuration(系统主要参数指定)
4.1.2.1、RequirementClass:
(指定系统应用的安全等级)。
安全等级由每个项目根据自身的工艺要求确定。
在第一章我们简略地介绍了安全等级的确定方法。
正如前面所述,化工、石化和电力行业所需的安全等级一般为AK5/AK6。
下表列出了不同的FSC系统结构和安全等级之间的对应关系。
提醒:
在FSC组态中,操作的提示标示在窗口的底部,如下图。
其中所有提示“Presstoalter”的操作可以通过按空格键切换,也可以按“?
”键从列表中选择。
4.1.2.2、SERchannelspecification(用于“事件顺序记录”的通讯端口配置)
SER(Sequence-of-EventRecording,事件顺序记录)所选用的通道可以组态为下面的通讯协议:
DevelopmentSystem(采用FSCSOE时),
Modbus(仅限于numericalSER),
PlantScape(仅限于numericalSER),或者,
Printer(用于直接连接到打印机)。
FSC系统可以以NumericalSER和TextSER这两种方式发送SER数据到SER数据处理设备。
NumericalSER用于将事件(Event)记录到FSCSOE、PlantScape,或者Modbus设备(例如DCS);TextSER用于将事件记录到打印机。
FSC系统的SER功能报告下面的事件:
组态为“SERenable:
Yes”的工艺点(ProcessVariable),当其状态发生变
化时,
工艺点被强制(Forced)时,
被强制工艺点解除强制时,以及,
在FSC系统中诊断出存在某种故障时。
当我们配置冗余的通讯端口(在通讯端口的组态中配置为冗余。
有关通讯端口的配置将在后面讲述。
)用于SER时,只须将PrimarySERChannel组态为Yes,并对所属的各项一一指定;而SecondarySERChannel仍为No,其所属各项不要改动。
如下图:
SERbase和SERmaximum定义SER的范围。
当工艺点组态为激活事件记录(点的配置中“SERenable”项设置为“Yes”。
有关点的配置将在后面讲述。
)时,系统会分配一个SER的序号(Sequence),第一个激活事件记录的工艺点的SER序号为“SERbase”+16,以后每激活一个工艺点的事件记录,序号会自动加1,其最大值为SERmaximum定义的值。
从SERbase开始的前16个序号,系统预留给SystemMarker,这也意味着我们只须考虑哪些工艺点需要SER,而各类系统故障会自动地进入SER,无需用户考虑。
SERSequence在系统中用于将事件传送到SER数据处理设备。
4.1.2.3、Processsafetytime(过程安全时间)
这个时间指在安全系统中存在故障时,故障不会对被控装置或环境造成危险或可能的危险所允许的时间。
在FSC系统中该时间表示系统完成一次完全的自测试(Self-test)的时间。
在该时间内,系统将对所有的硬件进行测试诊断。
在自我测试时如果发现系统发生故障,将采取相应的措施进行处理。
该时间越长(过程安全时间数值越大),在程序的每个执行周期中分配用于自测的时间段越短,也使得程序的执行时间(ExecutionTime)缩短。
系统允许的最大执行时间为498ms。
当组态完成编译时,系统会计算出程序的平均执行时间(Averageapplicationtime),该时间不能超过498ms。
4.1.2.4、Intervaltimebetweenfaults(故障的间隔时间)
当系统自测时,如果检测出系统存在某种故障,CP将报告出该故障并采取措施保证操作的安全性。
如果可能,系统将把该故障隔离起来,同时CP继续运行。
如果不能将该故障隔离起来,CP将Shutdown。
大多数的故障是能够被隔离的,但是只有在没有另外的
故障发生时安全运行才能保证。
故障存在的时间越长,安全运行的风险越大。
为了将该风险控制在可接受的范围内,定义两个故障出现的时间间隔(以分钟为单位)。
该时间间隔反映了当第一个故障发生后(如果不消除的话),CP所能允许的最大运行时间,当该时间到达后,该CP将Shutdown。
为此,系统内设置了第二故障计时器(SecondFaultTimer),对AK5来说,一般规定4320分钟(72小时)。
该值为0分钟(第一故障出现时直接ShutdownCP)到32767分钟。
下面给出第二故障计时器的启动条件。
4.1.2.5、On-linemodification(OLM)wanted(在线修改模式)
这里指定是否允许在线修改。
TÜV批准的在线修改功能,允许在不中断过程控制的
情况下,对组态内容进行修改。
当组态了冗余的CP时,才允许在线修改。
当项目新开始组态时,建议将在线修改模式设置为No,否则在改变FLD的页号、
系统硬件结构,以及通讯卡的存储器容量等内容时,需要做很多额外的工作(如“on-lineRebiuld”)。
原则上当准备将组态程序下装到FSC系统时要将该选项设置为Yes,编译后下装。
无论如何,要保证下装到系统的、投运之前最后一版Application的在线修改模式设置为Yes,否则不能在线修改。
4.1.3、Modules(卡件)
4.1.3.1、PSU(电源单元)
在组态完其他卡件后,Navigator软件会自动配置电源卡和电源分配卡(PSD),所以一般在组态时不用改动电源单元的组态。
但是在没有配置PSD卡而又希望为PSD卡预留位置以方便以后扩容,则需要设定“PSDspace”项为“Yes”。
如下图:
4.1.3.2、CentralParts(CP定义)
4.1.3.3、CPU卡的位置
4.1.3.4、WD卡的位置
当配置了PSD或为PSD预留了位置时,WD位置固定为15;否则,固定为16。
4.1.3.5、COM卡的组态
项目详解:
1)、通过按键盘上的翻页键“Pageup”和“Pagedown”可以切换到其他通讯卡组态画面。
2)、冗余CP配置的FSC系统的COM1卡的A口(上口)预留为CP1和CP2的内部通讯(H,RS-422),这个通讯口的组态不能改动。
3)、Protocol:
在这里指定该通讯口应用的通讯协议。
工程实践中,较常用到的通讯协议有两种:
DevelopmentSystem(DS)协议用于FSC和Navigator软件或SOE软件通
讯。
用这种通讯协议时,“Linkspecification”下的各项不必赋值。
Modbus协议,用于与其他第三方软件或者DCS通讯。
用这种通讯协议时,
“Linkspecification”下的各项要给出数值以指定通讯数据量大小。
4)、Redundant:
若通讯口配置为冗余,则此项选“Yes”,反之则选“No”。
5)、Network:
这里显示网络结构。
网络结构分为Pointtopoint和Multidrop两种,系统根据用户的通讯配置自动显示。
6)、Linkstatus:
配置为主通讯端口时,选Primary,配置为辅助通讯端口时,选Secondary。
7)、Connectedsystems:
如果几套FSC组成了网络,这里指定与当前组态的FSC系统通讯的FSC系统。
8)、Linkspecification:
如果“Linkstatus”配置为Primary,须在这里指定通讯数据量(详细设置见第三章),如果“Linkstatus”配置为Secondary,那么要指定这辅助端口对应的主通讯端口,如下图。
9)、Timeout:
通讯超时设置。
10)、Interface:
端口类型。
11)、Baudrate:
通讯波特率。
12)、Handshake、No.ofstopbits、No.ofbits/char以及Parity:
设置通讯握手方
式、起始位、停止位以及校验方式。
除非必要,一般不改动默认设置。
需要注意的是,通讯协议定义为DS的时候系统禁止用户改动这几项的设置。
4.1.3.6、DBM组态
在DBM的电路板上装有两个温度测量元件,用于监视系统内卡件的工作温度。
FSC系统的卡件只能在5~55°C之间工作,当达到5°C或55°C时系统给出报警;达到0°C或60°C时,FSC系统将Shutdown。
系统点“TEMP.PRE-ALARM”(LOC:
SYS)表征上述状态,当温度在正常范围(5~55°C)时,该点的值为1;当达到5°C或55°C时,该系统点的值为0。
用户可以引用该系统点。
4.1.3.7、VBD组态
通过按键盘上的翻页键“Pageup”和“Pagedown”可以切换到其他VBD卡的组态
画面。
下面两图分别举例说明了用于驱动冗余/非冗余I/O卡件的VBD组态。
4.1.3.8、HBD组态
通过按键盘上的翻页键“Pageup”和“Pagedown”可以切换到隶属于其他VBD卡的HBD组态画面。
需要提醒的是:
要删除某一Rack上组态的HBD卡,只须将HBD所在的Rack位置填为0就可,前提是这Rack上配置的I/O卡件都已经删除。
下面两图分别举例说明了用于驱动冗余/非冗余I/O卡件的HBD组态。
4.1.3.9、I/O卡件组态
上图为冗余的I/O卡件组态示例。
需要注意的是:
按翻页键“Pageup”和“Pagedown”可以切换到其他I/O卡组态的画面
要删除某一I/O卡,需要保证这块卡件上分配的I/O点已经被全部删除。
上图为非冗余I/O卡件的组态示例
项目分述:
1)、卡件用于安全相关信号的输入输出时,要将Safe项设置为Yes,这时HBD也
一定要保证安全相关;
2)、Tested的Yes/No取决于I/O卡的类型,Fail-safe型卡件一定是可测试的,即Tested是Yes,而非Fail-safe型卡件一定是Tested为No。
只有AO卡件的Tested项是可选的。
3)、Voting指定I/O卡件的表决机制,对SIL3来说,要组态为1oo2D。
下表列出各种卡件不同应用场合时Voting的配置。
4)、Placed说明I/O卡件是否实际安装在了系统中。
如果为Yes,表明当前已安装了该I/O卡;如果为No,表示将来系统扩展时才安装该I/O卡件。
I/O点只能分配到当前Placed为Yes的I/O卡件中。
5)、EFM说明该I/O卡件是否启用接地故障监测(EarthFaultMonitoring)功能。
只有10106/2/1支持EFM。
4.1.4、Password(密码功能)
有5种不同的工作环境,如下图所示,可以分别用不同的Password进行防护。
Supervisor为系统管理员。
系统管理员密码为最高级别的密码,输入这个密码可以进行包括修改密码在内的所有操作。
FSC系统缺省的管理员密码是“SUPER”
4.2、SignalSpecs(SignalSpecification)建立点表
4.2.1、录入点的信息
定义系统的硬件配置以后,接下来的工作是录入将在FSC系统中采用的所有I/O信号。
画面如下所示:
这里所做的工作仅是把点的类型、点名、描述等信息输入到系统中,并没有涉及点的通道分配等内容。
有关点的通道分配的内容将在后面讲述。
下面是命令分述:
1)、Add:
将I/O点(Variable)录入到点数据库。
2)、Search:
从已经录入的点表中查询某点,以便查看或编辑
3)、WritedBASE:
将录入的I/O信号的信息写入到dBASE文件中,建立I/O点数据库。
该文件可以用微软的Excel或Access打开、查看或进行编辑。
要注意至少生成了一个工艺I/O点后该选项才有效。
4)、ReaddBASE:
写dBASE文件以后,可以通过对该文件的编辑,完成I/O点的组态工作,这样比在系统提示下进行组态要节省时间。
编辑完成后再通过ReaddBASE命令读进系统中。
点表中各栏目的含义解释如下:
1)、V:
点的类型(Variabletype)。
FSC有如下类型的点:
I数字输入
AI4~20mA模拟输入
BI数值输入(BinaryInput)
XIMultiplexerInput
O数字输出
AO4~20mA模拟输出
BO数值输出(BinaryOutput)
XOMultiplexerOutput
A报警点(Annunciator)
PPID点
关于点的类型的说明:
XI类型的点应用于读取以几个数字量通道表征的BCD(以二进制表示的十进制)数值,XO类型的点应用于把BCD数值量通过几个数字量通道进行输出。
典型的应用就是驱动七段数码管(seven-segmentdisplay)的显示。
在NavigatorR531以后的版本中已不再支持这两种类型的点
MultiplexerInputs(XI)、MultiplexerOutputs(XO),和报警点(A)的总
数,最多为64个。
2)、Tagnumber:
位号。
对每个类型的信号来说,位号必须是唯一的,它可由除了空格、分号、逗号、问号以外的任何ASCII字符(不能用中文)组成。
位号的最大长度为16个字符。
位号是区分大小写的(Case-sensitive),例如“tag”和“Tag”是不同的。
3)、Service:
点的描述。
最大长度为19个字符,不能用中文。
4)、Qualification:
对数字量信号状态为“1”时的描述。
例如某DI点当系统读到“1”的时候表征现场某处温度高,则该点的Qualification可以写“High”;又如某DO点当系统输出为“1”的时候将给出现场某电磁阀关断信号,则该点的Qualification可以写“Close”,等等。
5)、Loc(Location):
信号的来源或趋向,用0~3个字符表示,例如信号从现场来或去现场,用FLD(Field)表示;从操作台来,用OPR(Operator)表示;从机柜来,用CAB(Cabinet)表示等等,除了下面系统规定了特定含义的Loc以外,用户可以根据需
要和喜好自行确定:
ANN:
报警点(仅限于I、O、A);
COM:
通讯点(仅限于I、BI、O、BO);
SYS:
系统点;
FSC:
FSC构成网络时,系统之间互相通讯的点(仅限于I、BI、O、BO);
MUX:
Multiplexer点(仅限于BI、BO、XI、XO)。
6)、Unit:
单元。
定义该点所在的工艺单元。
7)、Subunit:
子单元。
定义该点所在的子单元。
提示:
在有些场合,用户要求将不同单元的点分配到不同的I/O卡件中;有些场
合,可能要求将不同单元的点分配到不同的I/ORack中。
在上述情况下,Unit和Subunit的描述是很有必要的。
4.2.2、系统点详解
除了我们录入的I/O点外,点表中还有另外的一些系统点(SystemVariable),这些点是系统自动生成的,不可试图删除它们。
他们的名字是系统的保留字,用户在定义自己的点名的时候,不能使用这些保留字。
FSC的保留字如下:
下面详细介绍FSC的系统点。
共有29个标准系统点存储在点数据库中,我们可以在组态Application时引用它们。
1)、Pulsegenerators(脉冲发生器)
共有4个输入点,每个点代表不同频率的脉冲,见下表。
它们在组态中的典型应用是在报警组中用来设定报警灯的闪烁频率。
2)、Real-TimeClockFunctions(实时时钟功能)
包含有7个数值输入点,分别引用系统时钟的年、月、日、时、分、秒以及星期。
这是系统点里仅有的数值点,其它的系统点都是数字量点。
3)、SystemInputsandOutputs(系统输入和输出点)
我们也称之为COMI/O。
包含有两个点,一个输入点和一个输出点,都需要分配硬通道。
这两个系统点仅用于全冗余的(冗余的CP+冗余的I/O)FSC系统。
当CP之间的内部通讯故障时,CP可将COMI/O作为辅助手段来判别另一个CP的运行状态。
其实现的手段是在CP1运行时,将自己的某一数字输出通道置为1(带电状态),并把这一信号引入CP2的数字输入通道,CP2通过读取这一输入通道的状态来判定CP1是否处于运行状态。
CP1通过同样的机制来判定CP2的状态,如下图。
完成这样的功能要求将一对冗余的数字输入点和一对冗余的数字输出点变为非冗余,FSC系统集成时,通过设置I/O背板上的跳线达到这一目的。
COMI/O必须分配在特定的通道,相应的I/O卡在Rack上也有特定的位置:
COMI/O(I)必须分配在10101/2/1的1或5通道;一对用于分配COMI/O
(I)的10101/2/1系统卡必须安装在I/ORack的位置1-2、11-12、13-
14、15-16,或者17-18。
COMI/O(O)必须分配在10201/2/1的1或3通道,或者10215/2/1的1或2
通道。
一对用于分配COMI/O(O)的10101/2/1或10215/2/1系统卡必须安
装在I/ORack的位置1-2、11-12、13-14、15-16,或者17-18。
如果系统配置要求用到COMI/O点,通常在项目开工会的时候,霍尼韦尔会给出COMI/O点配置位置的建议。
4)、Systemreset(系统复位)
包含一个输入点。
这个点需要分配DI硬通道。
该信号来自双钥匙开关10311/2/1卡的WDRESET,这是一个脉冲下降沿触发信号,即信号在WDRESET钥匙从竖起到横向后触发。
当该信号触发时,FSC系统清除存储在Memory中的旧的诊断信息。
重要提示:
在系统故障复位之前,一定要先读诊断信息(ExtendedDiagnostics),
否则诊断信息将丢失!
5)、Forceenable:
强制允许。
包含一个系统点。
这个点需要分配DI硬通道。
该信号来自双钥匙开关10311/2/1卡件的FORCEENABLE。
这是一个电平保持信号。
即当FORCEENABLE钥匙竖起时为允许强制,FORCEENABLE钥匙横向解除强制允许。
在强制允许时,钥匙下面的红色指示灯点亮,这时组态为“ForceEnable:
Yes”的点才能进行强制操作。
6)、Clocksynchronizationinput(时钟同步输入点)
包含一个输入点。
在用到以硬通道实现FSC和其它系统进行时钟同步的时候,需要给这个点分配DI硬通道。
Modbus协议下,FSC有三种方式与其它系统实现时钟同步: