FSC安全控制系统组态.docx

1、FSC安全控制系统组态FSC安全控制系统组态张哲2011-5-25中油龙慧自动化工程有限公司1、FSC 软件FSC 组态软件（Navigator）版本有R400 系列，R500 系列和R600 系列。目前的版本是Navigator R602。其中，R400 系列版本运行于MS-DOS 操作系统，R500R521 版本运行于MS Windows95/98 操作系统，R532R602 版本运行于Windows2000/NT 操作系统。FSC 事件顺序记录（Sequence Of Events）软件（SOE）版本有R120 和R130 两种。目前的版本是SOE R130。其中，R120 版本运行于M

2、S Windows95/98 操作系统，R130 版本运行于Windows2000/NT 操作系统2、项目文件的管理当我们在PC 上安装Navigator 以后，在桌面上就会出现FSC Navigator 的图标，双击该图标，运行Navigator 软件就可进行组态了。在安装Navigator 时，要指定安装位置（缺省C:FSC）。在Navigator 上可进行离线组态，并且可组态多个项目（Project）。当我们给出了项目名称（Project Name）（例如：PROJ1）和系统号（System Number）（例如：1）以后，在FSC 系统文件夹下，就自动地生成以项目名称为名字的项目文件夹

3、（例如：PROJ1）如下图。今后该项目的所有组态文件：项目名称_系统号.xxx（例PROJ1_1.XXX），会自动地在该项目文件夹下生成，各种文件的类型由它们的文件扩展名识别。当对项目组态内容进行备份时，只须将项目文件夹下的所有文件一起拷贝到目标目录下。要注意的是，备份之前要确保文件没有隐藏（在Windows 操作系统中设置显示所有文件）。项目文件夹中也包含一个Initialization（INI）文件，它存储项目所使用的符号库（缺省：SYM1）。注意，当项目文件（项目名称_系统号，例如PROJ1_1，被称为Application）一旦生成，重新命名（Rename）是不允许的，无法对此进行修改

4、。当在Navigator 下有多个Application 时，要保证项目名称和系统号的组合是唯一的。3、组态前的准备工作FSC 系统的组态，也可称为Application（应用） 设计，有三项主要工作：􀂙 FSC 系统组态（硬件配置）；􀂙 输入、输出（硬件和软件）组态；􀂙 设计FLD（Functional Logic Diagram，功能逻辑图）。因此，在组态之前，要准备好下列资料：􀂙 FSC 卡件排布图（如下面第一幅图所示）；􀂙 FSC 通讯配置图（如下面第二幅图所示）；􀂙 I/O 通

5、道分配表；􀂙 仪表规格书（包含点的位号、描述、量程，联锁值等信息）；􀂙 逻辑设计详图；􀂙 报警逻辑要求（如果要选用报警组功能）；􀂙 与TPS、Plantscape 或其它DCS 构成网络时所需要的信息（通讯地址、信号的输入输出关系等）。FSC 卡件排布图FSC 通讯配置图4、系统组态首先新建一个项目。选择“File”“New Project”，出现一个弹出式对话框，如下图：开始组态，先定义项目名称、系统号，以及选择符号库。符号库选用SYM1。确定后点击“OK”按钮，系统询问是否建立一个应用程序数据库，按“Y”确定。这样就新

6、建了一个项目。生成新项目以后，点击“System Configuration”（如下图）进入系统组态画面。在这里我们将完成除FSC 逻辑程序外的所有组态工作。下面对系统组态分项进行解释。4.1、Install4.1.1、Description（项目信息描述）这里输入的信息将改写名为FSC_INIT.MSG 的文件中的相关内容，作为新建项目的默认项目信息描述；同时在项15 和项1721 输入的信息将出现在打印输出的组态文档资料的标题栏中，如下图所示：4.1.2、Configuration（系统主要参数指定）4.1.2.1、Requirement Class：（指定系统应用的安全等级）。安全等级由

7、每个项目根据自身的工艺要求确定。在第一章我们简略地介绍了安全等级的确定方法。正如前面所述，化工、石化和电力行业所需的安全等级一般为AK5/AK6。下表列出了不同的FSC 系统结构和安全等级之间的对应关系。提醒：在FSC 组态中，操作的提示标示在窗口的底部，如下图。其中所有提示“Press to alter”的操作可以通过按空格键切换，也可以按“？”键从列表中选择。4.1.2.2、SER channel specification（用于“事件顺序记录”的通讯端口配置）SER（Sequence-of-Event Recording，事件顺序记录）所选用的通道可以组态为下面的通讯协议：⣷

8、29; Development System（采用FSC SOE 时），􀂙 Modbus（仅限于numerical SER），􀂙 PlantScape（仅限于numerical SER），或者，􀂙 Printer（用于直接连接到打印机）。FSC 系统可以以Numerical SER 和Text SER 这两种方式发送SER 数据到SER 数据处理设备。Numerical SER 用于将事件（Event）记录到FSC SOE、PlantScape，或者Modbus 设备（例如DCS）；Text SER 用于将事件记录到打印机。FSC 系统的S

9、ER 功能报告下面的事件：􀂙 组态为“SER enable： Yes”的工艺点（Process Variable），当其状态发生变化时，􀂙 工艺点被强制（Forced）时，􀂙 被强制工艺点解除强制时，以及，􀂙 在FSC 系统中诊断出存在某种故障时。当我们配置冗余的通讯端口（在通讯端口的组态中配置为冗余。有关通讯端口的配置将在后面讲述。）用于SER 时，只须将Primary SER Channel 组态为Yes，并对所属的各项一一指定；而Secondary SER Channel 仍为No，其所属各项不要改动。如下图：SER

10、 base 和SER maximum 定义SER 的范围。当工艺点组态为激活事件记录（点的配置中“SER enable”项设置为“Yes”。有关点的配置将在后面讲述。）时，系统会分配一个SER 的序号（Sequence），第一个激活事件记录的工艺点的SER 序号为“SERbase”16，以后每激活一个工艺点的事件记录，序号会自动加1，其最大值为SERmaximum 定义的值。从SER base 开始的前16 个序号，系统预留给System Marker，这也意味着我们只须考虑哪些工艺点需要SER，而各类系统故障会自动地进入SER，无需用户考虑。SER Sequence 在系统中用于将事件传送到

11、SER 数据处理设备。4.1.2.3、Process safety time（过程安全时间）这个时间指在安全系统中存在故障时，故障不会对被控装置或环境造成危险或可能的危险所允许的时间。在FSC 系统中该时间表示系统完成一次完全的自测试（Self-test）的时间。在该时间内，系统将对所有的硬件进行测试诊断。在自我测试时如果发现系统发生故障，将采取相应的措施进行处理。该时间越长（过程安全时间数值越大），在程序的每个执行周期中分配用于自测的时间段越短，也使得程序的执行时间（Execution Time）缩短。系统允许的最大执行时间为498 ms。当组态完成编译时，系统会计算出程序的平均执行时间（A

12、verage application time），该时间不能超过498 ms。4.1.2.4、Interval time between faults（故障的间隔时间）当系统自测时，如果检测出系统存在某种故障，CP 将报告出该故障并采取措施保证操作的安全性。如果可能，系统将把该故障隔离起来，同时CP 继续运行。如果不能将该故障隔离起来，CP 将Shutdown。大多数的故障是能够被隔离的，但是只有在没有另外的故障发生时安全运行才能保证。故障存在的时间越长，安全运行的风险越大。为了将该风险控制在可接受的范围内，定义两个故障出现的时间间隔（以分钟为单位）。该时间间隔反映了当第一个故障发生后（如果不

13、消除的话），CP 所能允许的最大运行时间，当该时间到达后，该CP 将Shutdown。为此，系统内设置了第二故障计时器（Second FaultTimer），对AK5 来说，一般规定4320 分钟（72 小时）。该值为0 分钟（第一故障出现时直接Shutdown CP）到32767 分钟。下面给出第二故障计时器的启动条件。4.1.2.5、On-line modification（OLM） wanted（在线修改模式）这里指定是否允许在线修改。TV 批准的在线修改功能，允许在不中断过程控制的情况下，对组态内容进行修改。当组态了冗余的CP 时，才允许在线修改。当项目新开始组态时，建议将在线修改模式

14、设置为No，否则在改变FLD 的页号、系统硬件结构，以及通讯卡的存储器容量等内容时，需要做很多额外的工作（如“on-lineRebiuld”）。原则上当准备将组态程序下装到FSC 系统时要将该选项设置为Yes，编译后下装。无论如何，要保证下装到系统的、投运之前最后一版Application 的在线修改模式设置为Yes，否则不能在线修改。4.1.3、Modules（卡件）4.1.3.1、PSU（电源单元）在组态完其他卡件后，Navigator 软件会自动配置电源卡和电源分配卡（PSD），所以一般在组态时不用改动电源单元的组态。但是在没有配置PSD 卡而又希望为PSD 卡预留位置以方便以后扩容，则

15、需要设定“PSD space”项为“Yes”。如下图：4.1.3.2、Central Parts（CP 定义）4.1.3.3、CPU 卡的位置4.1.3.4、WD卡的位置当配置了PSD 或为PSD 预留了位置时，WD位置固定为15；否则，固定为16。4.1.3.5、COM卡的组态项目详解：1）、通过按键盘上的翻页键“Page up”和“Page down”可以切换到其他通讯卡组态画面。2）、冗余CP 配置的FSC 系统的COM 1 卡的A 口（上口）预留为CP1 和CP2 的内部通讯（H，RS-422），这个通讯口的组态不能改动。3）、Protocol：在这里指定该通讯口应用的通讯协议。工程实

16、践中，较常用到的通讯协议有两种：􀂙 Development System（DS）协议用于FSC 和Navigator 软件或SOE 软件通讯。用这种通讯协议时，“Link specification”下的各项不必赋值。􀂙 Modbus 协议，用于与其他第三方软件或者DCS 通讯。用这种通讯协议时，“Link specification”下的各项要给出数值以指定通讯数据量大小。4）、Redundant：若通讯口配置为冗余，则此项选“Yes”，反之则选“No”。5）、Network：这里显示网络结构。网络结构分为Point to point 和Multidrop

17、 两种，系统根据用户的通讯配置自动显示。6）、Link status：配置为主通讯端口时，选Primary，配置为辅助通讯端口时，选Secondary。7）、Connected systems：如果几套FSC 组成了网络，这里指定与当前组态的FSC 系统通讯的FSC 系统。8）、Link specification：如果“Link status”配置为Primary，须在这里指定通讯数据量（详细设置见第三章），如果“Link status”配置为Secondary，那么要指定这辅助端口对应的主通讯端口，如下图。9）、Timeout：通讯超时设置。10）、Interface：端口类型。11）、B

18、aud rate：通讯波特率。12）、Handshake、No. of stop bits、No. of bits/char 以及Parity：设置通讯握手方式、起始位、停止位以及校验方式。除非必要，一般不改动默认设置。需要注意的是，通讯协议定义为DS 的时候系统禁止用户改动这几项的设置。4.1.3.6、DBM 组态在DBM 的电路板上装有两个温度测量元件，用于监视系统内卡件的工作温度。FSC系统的卡件只能在555C 之间工作，当达到5C 或55C 时系统给出报警；达到0C 或60C 时，FSC 系统将Shutdown。系统点“TEMP.PRE-ALARM”（LOC：SYS）表征上述状态，当温

19、度在正常范围（555C）时，该点的值为1；当达到5C 或55C 时，该系统点的值为0。用户可以引用该系统点。4.1.3.7、VBD 组态通过按键盘上的翻页键“Page up”和“Page down”可以切换到其他VBD 卡的组态画面。下面两图分别举例说明了用于驱动冗余非冗余I/O 卡件的VBD 组态。4.1.3.8、HBD 组态通过按键盘上的翻页键“Page up”和“Page down”可以切换到隶属于其他VBD 卡的HBD 组态画面。需要提醒的是：要删除某一Rack 上组态的HBD 卡，只须将HBD 所在的Rack 位置填为0 就可，前提是这Rack 上配置的I/O 卡件都已经删除。下面两

20、图分别举例说明了用于驱动冗余非冗余I/O 卡件的HBD 组态。4.1.3.9、I/O 卡件组态上图为冗余的I/O 卡件组态示例。需要注意的是：􀂙 按翻页键“Page up”和“Page down”可以切换到其他I/O 卡组态的画面􀂙 要删除某一I/O 卡，需要保证这块卡件上分配的I/O 点已经被全部删除。上图为非冗余I/O 卡件的组态示例项目分述：1）、卡件用于安全相关信号的输入输出时，要将Safe 项设置为Yes，这时HBD 也一定要保证安全相关；2）、Tested 的Yes/No 取决于I/O 卡的类型，Fail-safe 型卡件一定是可测试的，即Tes

21、ted 是Yes，而非Fail-safe 型卡件一定是Tested 为No。只有AO 卡件的Tested 项是可选的。3）、Voting 指定I/O 卡件的表决机制，对SIL3 来说，要组态为1oo2D。下表列出各种卡件不同应用场合时Voting 的配置。4）、Placed 说明I/O 卡件是否实际安装在了系统中。如果为Yes，表明当前已安装了该I/O 卡；如果为No，表示将来系统扩展时才安装该I/O 卡件。I/O 点只能分配到当前Placed 为Yes 的I/O 卡件中。5）、EFM说明该I/O 卡件是否启用接地故障监测（Earth Fault Monitoring）功能。只有10106/2

22、/1 支持EFM。4.1.4、Password（密码功能）有5 种不同的工作环境，如下图所示，可以分别用不同的Password 进行防护。Supervisor 为系统管理员。系统管理员密码为最高级别的密码，输入这个密码可以进行包括修改密码在内的所有操作。FSC 系统缺省的管理员密码是“SUPER”4.2、Signal Specs（Signal Specification）建立点表4.2.1、录入点的信息定义系统的硬件配置以后，接下来的工作是录入将在FSC 系统中采用的所有I/O 信号。画面如下所示：这里所做的工作仅是把点的类型、点名、描述等信息输入到系统中，并没有涉及点的通道分配等内容。有关点

23、的通道分配的内容将在后面讲述。下面是命令分述：1）、Add：将I/O 点（Variable）录入到点数据库。2）、Search：从已经录入的点表中查询某点，以便查看或编辑3）、Write dBASE：将录入的I/O 信号的信息写入到dBASE 文件中，建立I/O 点数据库。该文件可以用微软的Excel 或Access 打开、查看或进行编辑。要注意至少生成了一个工艺I/O 点后该选项才有效。4）、Read dBASE：写dBASE 文件以后，可以通过对该文件的编辑，完成I/O 点的组态工作，这样比在系统提示下进行组态要节省时间。编辑完成后再通过Read dBASE 命令读进系统中。点表中各栏目的

24、含义解释如下：1）、V：点的类型（Variable type）。FSC 有如下类型的点：􀂙 I 数字输入􀂙 AI 420mA模拟输入􀂙 BI 数值输入（Binary Input）􀂙 XI Multiplexer Input􀂙 O 数字输出􀂙 AO 420mA 模拟输出􀂙 BO 数值输出（Binary Output）􀂙 XO Multiplexer Output􀂙 A 报警点（Annunciator）􀂙 P PID 点

25、关于点的类型的说明：􀂙 XI 类型的点应用于读取以几个数字量通道表征的BCD（以二进制表示的十进制）数值，XO 类型的点应用于把BCD 数值量通过几个数字量通道进行输出。典型的应用就是驱动七段数码管（seven-segment display）的显示。在Navigator R531 以后的版本中已不再支持这两种类型的点􀂙 Multiplexer Inputs（XI）、Multiplexer Outputs（XO），和报警点（A）的总数，最多为64 个。2）、Tag number：位号。对每个类型的信号来说，位号必须是唯一的，它可由除了空格、分号、逗号、问号以

26、外的任何ASCII 字符（不能用中文）组成。位号的最大长度为16 个字符。位号是区分大小写的（Case-sensitive），例如“tag”和“Tag”是不同的。3）、Service：点的描述。最大长度为19 个字符，不能用中文。4）、Qualification：对数字量信号状态为“1”时的描述。例如某DI 点当系统读到“1”的时候表征现场某处温度高，则该点的Qualification 可以写“High”；又如某DO点当系统输出为“1”的时候将给出现场某电磁阀关断信号，则该点的Qualification 可以写“Close”，等等。5）、Loc（Location）：信号的来源或趋向，用03 个

27、字符表示，例如信号从现场来或去现场，用FLD（Field）表示；从操作台来，用OPR（Operator）表示；从机柜来，用CAB（Cabinet）表示等等，除了下面系统规定了特定含义的Loc 以外，用户可以根据需要和喜好自行确定：􀂙 ANN：报警点（仅限于I、O、A）；􀂙 COM：通讯点（仅限于I、BI、O、BO）；􀂙 SYS：系统点；􀂙 FSC：FSC 构成网络时，系统之间互相通讯的点（仅限于I、BI、O、BO）；􀂙 MUX：Multiplexer 点（仅限于BI、BO、XI、XO）。6）、Unit：单

28、元。定义该点所在的工艺单元。7）、Subunit：子单元。定义该点所在的子单元。提示：在有些场合，用户要求将不同单元的点分配到不同的I/O 卡件中；有些场合，可能要求将不同单元的点分配到不同的I/O Rack 中。在上述情况下，Unit 和Subunit的描述是很有必要的。4.2.2、系统点详解除了我们录入的I/O 点外，点表中还有另外的一些系统点（System Variable），这些点是系统自动生成的，不可试图删除它们。他们的名字是系统的保留字，用户在定义自己的点名的时候，不能使用这些保留字。FSC 的保留字如下：下面详细介绍FSC 的系统点。共有29 个标准系统点存储在点数据库中，我们可

29、以在组态Application 时引用它们。1）、Pulse generators（脉冲发生器）共有4 个输入点，每个点代表不同频率的脉冲，见下表。它们在组态中的典型应用是在报警组中用来设定报警灯的闪烁频率。2）、Real-Time Clock Functions（实时时钟功能）包含有7 个数值输入点，分别引用系统时钟的年、月、日、时、分、秒以及星期。这是系统点里仅有的数值点，其它的系统点都是数字量点。3）、System Inputs and Outputs（系统输入和输出点）我们也称之为COM I/O。包含有两个点，一个输入点和一个输出点，都需要分配硬通道。 这两个系统点仅用于全冗余的（冗余

30、的CP冗余的I/O）FSC 系统。当CP 之间的内部通讯故障时，CP 可将COM I/O 作为辅助手段来判别另一个CP 的运行状态。其实现的手段是在CP1 运行时，将自己的某一数字输出通道置为1（带电状态），并把这一信号引入CP2 的数字输入通道，CP2 通过读取这一输入通道的状态来判定CP1 是否处于运行状态。CP1 通过同样的机制来判定CP2 的状态，如下图。完成这样的功能要求将一对冗余的数字输入点和一对冗余的数字输出点变为非冗余，FSC 系统集成时，通过设置I/O 背板上的跳线达到这一目的。COM I/O 必须分配在特定的通道，相应的I/O 卡在Rack 上也有特定的位置：⣷

31、29; COM I/O（I）必须分配在10101/2/1 的1 或5 通道；一对用于分配COM I/O（I）的10101/2/1 系统卡必须安装在I/O Rack 的位置12、1112、1314、1516，或者1718。􀂙 COM I/O（O）必须分配在10201/2/1 的1 或3 通道，或者10215/2/1 的1 或2通道。一对用于分配COM I/O（O）的10101/2/1 或10215/2/1 系统卡必须安装在I/O Rack 的位置12、1112、1314、1516，或者1718。如果系统配置要求用到COM I/O 点，通常在项目开工会的时候，霍尼韦尔会给出COM

32、 I/O 点配置位置的建议。4）、System reset（系统复位）包含一个输入点。这个点需要分配DI 硬通道。该信号来自双钥匙开关10311/2/1 卡的WD RESET，这是一个脉冲下降沿触发信号，即信号在WD RESET 钥匙从竖起到横向后触发。当该信号触发时，FSC 系统清除存储在Memory 中的旧的诊断信息。重要提示：在系统故障复位之前，一定要先读诊断信息（Extended Diagnostics），否则诊断信息将丢失！5）、Force enable：强制允许。包含一个系统点。这个点需要分配DI 硬通道。该信号来自双钥匙开关10311/2/1 卡件的FORCE ENABLE。这是一个电平保持信号。即当FORCE ENABLE 钥匙竖起时为允许强制，FORCE ENABLE 钥匙横向解除强制允许。在强制允许时，钥匙下面的红色指示灯点亮，这时组态为“Force Enable：Yes”的点才能进行强制操作。6）、Clock synchronization input（时钟同步输入点）包含一个输入点。在用到以硬通道实现FSC 和其它系统进行时钟同步的时候，需要给这个点分配DI 硬通道。Modbus 协议下，FSC 有三种方式与其它系统实现时钟同步：