HIMA技術(shù)交流課件

安全控制系統(tǒng)

安全技術(shù)交流2022/12/221HIMACHINA安全控制系統(tǒng)

安全技術(shù)交流2022/12/1

交流提綱HIMA簡介（10分鐘）安全理念：IEC61508，SIS（20分鐘）HIMA系統(tǒng)介紹：H41/51q（60分鐘）

休息安全連接設(shè)備（20分鐘）安全（冗余）通訊（10分鐘）2022/12/222HIMACHINA

交流提綱HIMA簡介（10分鐘）2022/12/162HIWelcomeon

HIMATrainingCenter

歡迎體驗(yàn)黑馬

值得信賴的安全性、可用性和可靠性2022/12/223HIMACHINAWelcomeon

HIMATrainingCenteHIMAPaulHildebrandtGmbH+CoKGBrühl.Mannheim.GermanyHIMA（Shanghai）SafetySystemCo.,Ltd.上海黑馬安全自動(dòng)化系統(tǒng)有限公司上海浦東外高橋保稅區(qū)希雅路350號5號樓4層A部2022/12/224HIMACHINAHIMAPaulHildebrandtGmbH+C里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布里程碑

1908

由JohannesHildebrandt先生創(chuàng)建于曼海姆,

HIMA的名字源于

Hildebrandt和Mannheim；

1970

世界上第一套獲TüV認(rèn)證的安全系統(tǒng):Planar；1986

世界上第一套獲TüV認(rèn)證的PES系統(tǒng):H50；1991

世界上第一個(gè)獲TüV認(rèn)證的

軟件-反向編譯功能；

1994

通過DINISO9001、DQS

認(rèn)證；1997

世界上第一家獲TüV認(rèn)證的

安全以太網(wǎng)通訊技術(shù)；1997

世界上第一套獲TüV認(rèn)證的2004D/QMR系統(tǒng):

H41q/H51q；2002世界上運(yùn)算速度最快的獲TüV和BG認(rèn)證的工廠自動(dòng)化安全系統(tǒng)；2002作為世界上第一家安全系統(tǒng)生產(chǎn)廠商，HIMA首家獲得TüV

授予的IEC61508“全面安全功能管理”證書。

2022/12/225HIMACHINA里程碑里程碑1908由Joha里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布主要產(chǎn)品可編程電子系統(tǒng)（PES）：A1系列---A1/A1digital（AK4/SIL2）H41q/H51q系列---MS/HS/HRS(AK6/SIL3）硬連線邏輯電子系統(tǒng)（E）：PLANAR系列---Planar4（AK7/SIL4）繼電器（AK6/SIL3）報(bào)警設(shè)定器（AK6/SIL3）*2022/12/226HIMACHINA里程碑主要產(chǎn)品可編程電子系統(tǒng)（PES）：2022/12/16里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布應(yīng)用領(lǐng)域煉油、化工、石油化工、海上油氣開采以及鋼鐵、電力等行業(yè)的:緊急停車系統(tǒng)(SIS)；火氣保護(hù)系統(tǒng)(F&G)；LNG保護(hù)系統(tǒng)高壓保護(hù)系統(tǒng)(HIPPS)；燃燒爐控制系統(tǒng)(BMS)；油/氣長輸管線監(jiān)測；反應(yīng)器控制等。*

2022/12/227HIMACHINA里程碑應(yīng)用領(lǐng)域煉油、化工、石油化工、2022/12/1里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布參考項(xiàng)目遼化催化重整（SIS);南京惠生甲醇（SIS);兗礦煤氣化（SIS);勝利抽油廠（SIS）；正和加氫焦化（SIS)；東明催化裂化（SIS);湛江煉油廠（SIS）；京博重油催化（SIS);?？浦卮撸⊿IS)；山東?；揭蚁┭b置（SIS)；齊魯石化公司第二化肥廠（SIS）；齊魯石化苯乙烯裝置（SIS）；齊魯煤氣化裝置（SIS）。*2022/12/228HIMACHINA里程碑參考項(xiàng)目2022/12/168HIMACHINA里程碑主要產(chǎn)品應(yīng)用范圍參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布參考項(xiàng)目中海油渤海公司海上采油平臺QK18-2（SIS，F(xiàn)&G）；蘭州乙烯裝置（SIS）；茂名乙烯裝置（SIS）；上海（拜爾）聚合物有限公司（BMS，HIPPS）；BP賽科（SECOO）90萬噸乙烯聯(lián)合（SIS,F&G）36套系統(tǒng)108個(gè)機(jī)柜BASF漕涇THF/PolyTHF(SIS)揚(yáng)巴苯乙烯（SIS）鎮(zhèn)海100萬噸乙烯聯(lián)合裝置目前，共有18000

多套在世界各地運(yùn)行。*2022/12/229HIMACHINA里程碑參考項(xiàng)目中海油渤海公司海上采油平臺QK18-2（SIS里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布全球網(wǎng)絡(luò)美洲歐洲中東和非洲亞洲及太平洋地區(qū)

2022/12/2210HIMACHINA里程碑全球網(wǎng)絡(luò)美洲2022/12/1610HIMACHIN總部：馬來西亞的吉隆坡澳大利亞

韓國中國（北京/上海/沈陽）印度

印度尼西亞

伊朗泰國科威特里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)亞洲及太平洋地區(qū)2022/12/2211HIMACHINA總部：馬來西亞里程碑亞洲及太平洋地區(qū)2022/12/16112022/12/2212HIMACHINA2022/12/1612HIMACHINA第一部分

安全控制系統(tǒng)的理念2022/12/2213HIMACHINA第一部分

安全控制系統(tǒng)的理念2022/12/1613HIMA有關(guān)SIS系統(tǒng)的幾個(gè)概念1、SIS和ESD2、SIS、PLC和DCS3、安全性和可用性4、安全系統(tǒng)必須有TüV的安全證書、認(rèn)證報(bào)告和安全手冊5、本質(zhì)和結(jié)構(gòu)安全6、重化和冗余7、熱備、冷備和在線8、本安回路和安全回路2022/12/2214HIMACHINA有關(guān)SIS系統(tǒng)的幾個(gè)概念1、SIS和ESD2022/12/1SIS&ESDSIS---SafetyInstrumentedSystem(用安全儀表裝備的系統(tǒng));包括ESD以及與之配套的傳感器和執(zhí)行元件等,用戶的接口設(shè)備,如安全柵、繼電器、信號分配器等可以考慮在SIS系統(tǒng)中。2022/12/2215HIMACHINASIS&ESDSIS---SafetyInstrumeSensorsISBarriersTripAmplifiersSafetySystemISBarriersRelaysActuatorsRC-6/SIL-3RC-6/SIL-3RC-6/SIL-3OnlyHIMAcanofferRC-6/SIL-3componentsbeyondthesystemHIMA-HIMAISBarriers,RelaysandTripAmplifiersarestandaloneproducts-Canbeusedregardlessofthesafetysystemtechnologyandbrandinstalled-ExistingequipmentcaneasilybeexchangedwithHIMAproductsRedundantorTUVapprovedRedundantorTUVapprovedAdditionalAdvantages:OthersHIMA的安全回路SIS系統(tǒng)2022/12/2216HIMACHINASensorsISBarriersSafetySy安全性&可用性

安全性是指德國TUV認(rèn)證機(jī)構(gòu)按照IEC61508規(guī)范對認(rèn)證對象的安全功能進(jìn)行認(rèn)證，而評估的SIL安全等級，如SIL1-4級；按照DIN19250規(guī)范認(rèn)證的AK安全等級，如AK1-8級；安全深度是由系統(tǒng)的平均無故障概率來衡量的；可用性是指安全儀表回路上某個(gè)功能元件故障時(shí)，不影響裝置正常運(yùn)行，其跟功能元件的共損因數(shù)有關(guān)。2022/12/2217HIMACHINA安全性&可用性安全性是指德國TUV認(rèn)證機(jī)構(gòu)按照IEC615本質(zhì)&結(jié)構(gòu)安全

其區(qū)分為SIS系統(tǒng)在SIL3/AK6時(shí)有無故障修復(fù)時(shí)間限制（即在系統(tǒng)故障時(shí)，有無倒計(jì)時(shí)安全時(shí)間限制）的SIS系統(tǒng)。本質(zhì)安全的系統(tǒng)是具有優(yōu)先級的三級控制；結(jié)構(gòu)安全的系統(tǒng)在組態(tài)為SIL3/AK6（即系統(tǒng)的平均無故障概率達(dá)到99.9-99.99%）的安全等級時(shí)，其系統(tǒng)必須在軟件組態(tài)時(shí)填寫故障修復(fù)時(shí)間。需要說明的是這種限制在組態(tài)成SIL2/AK4時(shí)，就不復(fù)存在。2022/12/2218HIMACHINA本質(zhì)&結(jié)構(gòu)安全其區(qū)分為SIS系統(tǒng)在SIL3/AK6時(shí)有無故本質(zhì)故障安全型PES原理框圖DPRDPRCU1CU21stI/OBUS2ndI/OBUSWDWD1stI/OBUS2ndI/OBUSWDWDOutputmoduleOutputmoduleBSBSTTXXField2022/12/2219HIMACHINA本質(zhì)故障安全型PES原理框圖DPRDPRCU1CU21st重化&冗余需要明確的是重化就是重化，冗余就是冗余，不能混為一談。二重化(1oo2)、三重化(2oo3)等都是為了達(dá)到一定的安全等級來設(shè)計(jì)的，即沒有優(yōu)先級的表決系統(tǒng)，統(tǒng)稱為結(jié)構(gòu)安全設(shè)計(jì)；冗余是為實(shí)現(xiàn)控制元器件功能上的獨(dú)立對等而開發(fā)的，其目的是不停車，即可用性。2022/12/2220HIMACHINA重化&冗余需要明確的是重化就是重化，冗余就是冗余，不能混為一冷備、熱備&在線

此概念為冗余的工作方式；熱備為備卡帶電但不工作；冷備為不帶電也不工作；在線為冗余部分都同時(shí)在工作，只有這種方式才能實(shí)現(xiàn)無擾動(dòng)切換。2022/12/2221HIMACHINA冷備、熱備&在線此概念為冗余的工作方式；2022/12/1點(diǎn)冗余、卡件冗余&卡籠間冗余

此概念為冗余的結(jié)構(gòu)方式，直接決定了系統(tǒng)的可用性；點(diǎn)冗余為一塊卡上多點(diǎn)（專業(yè)也叫重化）冗余，往往跟安全性有關(guān)；卡件冗余則為卡件的左右冗余方式；卡籠間冗余是上下兩個(gè)卡籠冗余，此冗余方式為全冗余，此方式的系統(tǒng)共損因數(shù)最小，它包含了點(diǎn)和卡件冗余。2022/12/2222HIMACHINA點(diǎn)冗余、卡件冗余&卡籠間冗余此概念為冗余的結(jié)構(gòu)方式，直接決HIMAH51q-HRS（一）既冗余又容錯(cuò)卡籠間冗余，系統(tǒng)共損因數(shù)最小2022/12/2223HIMACHINAHIMAH51q-HRS（一）卡籠間冗余，系統(tǒng)共損因數(shù)最小HIMAH51q-HRS（二）SIL3SIL32022/12/2224HIMACHINAHIMAH51q-HRS（二）SIL3SIL32022/1SIS可以做什么？控制高限臨界報(bào)警值SIS控制控制低限BPCS控制失控的過程參數(shù)SIS使裝置緊急停車機(jī)械泄放機(jī)構(gòu)動(dòng)作正常的工藝參數(shù)Boom!聯(lián)鎖動(dòng)作值2022/12/2225HIMACHINASIS可以做什么？控制高限臨界報(bào)警值SIS控制控制低限BPCSIS設(shè)計(jì)應(yīng)用示例

T1-101LRC101I/PLCV101ALT101PSV101RAWMATREIALFEEDFCATMFCSSLASH101

LS101HS101AHS101B

iManualShutdownRESETEXHEXHAIRLCV101B2022/12/2226HIMACHINASIS設(shè)計(jì)應(yīng)用示例T1-101LRC101I/PLCV10SafetyIntegrityLevels(SIL)DistributionoftheFailureMeasures35% Sensors15% Logicsolver50% FinalelementsSAFETYINTEGRITYLEVELPFDAVERAGERANGE(PFD=ProbabilityofFailureonDemand)SAFETYAVAILABILITYRANGE410-4

to10-60.9999to0.999999310-3

to10-40.999to0.9999210-2

to10-30.99to0.999110-1

to10-20.9to0.992022/12/2227HIMACHINASafetyIntegrityLevels(SIL)系統(tǒng)/裝置的安全等級2022/12/2228HIMACHINA系統(tǒng)/裝置的安全等級2022/12/1628HIMACHI第二部分

HIMA的安全控制系統(tǒng)2022/12/2229HIMACHINA第二部分

HIMA的安全控制系統(tǒng)2022/12/1629HI提高生產(chǎn)力的關(guān)鍵H41q/H51q安全控制系統(tǒng)HIMAPaulHildebrandtGmbH+CoKG2022/12/2230HIMACHINA提高生產(chǎn)力的關(guān)鍵H41q/H51q安全控制系統(tǒng)HIMAP在中央單元（CU）上設(shè)置了雙CPU；一個(gè)中央單元即可滿足安全等級

AK6/SIL3

CU之間的通訊由高速雙口RAM（DPR）來完成；2oo4/QMR

結(jié)構(gòu)(QuadrupleModularRedundant)；最大的實(shí)用性和冗余容錯(cuò)結(jié)構(gòu)（全冗余、兩級容錯(cuò)）；HI-Quad安全技術(shù)的成熟理念2022/12/2231HIMACHINA在中央單元（CU）上設(shè)置了雙CPU；HI-Quad安全技術(shù)在每個(gè)CU模件上有兩個(gè)CPU和硬電路比較器；AK6/SIL3安全等級；100%兼容功能；重新開發(fā)設(shè)計(jì)的μP電路板；開發(fā)設(shè)計(jì)了新的風(fēng)扇結(jié)構(gòu)，使CPU的溫度低于環(huán)境溫度10°C,因而具有更高的可靠性；仍提供原型號

F8650

/F8650A&

F8653/F8653A的服務(wù)和備件；*中央單元（CU）模件F8650E-F8653E2022/12/2232HIMACHINA在每個(gè)CU模件上有兩個(gè)CPU和硬電路比較器；中央單元（CUH41/51q-MS系統(tǒng)

AK6\SIL3&

較高的實(shí)用性系統(tǒng)的基本掃描周期達(dá)5ms;基于HiQuad技術(shù)的CU結(jié)構(gòu)，即使是單CU、單I/O模件，系統(tǒng)仍能達(dá)到AK6\SIL3

的安全等級要求2022/12/2233HIMACHINAH41/51q-MS系統(tǒng)

AK6\SIL3&較高的實(shí)用H41/51q-HS系統(tǒng)

AK6/SIL3&高實(shí)用性2022/12/2234HIMACHINAH41/51q-HS系統(tǒng)

AK6/SIL3&高實(shí)用性20H41/51q-HRS系統(tǒng)

AK6/SIL3&最高的實(shí)用性系統(tǒng)特點(diǎn):無故障修復(fù)時(shí)間限制；實(shí)用性99.99%以上；平均無故障時(shí)間200年以上；系統(tǒng)故障診斷率99.99%以上，HIMA特有的冗余、容錯(cuò)和故障分離技術(shù)，使系統(tǒng)對硬件和軟件診斷的準(zhǔn)確性、及時(shí)性和靈敏度得到極大改善，使誤報(bào)率和漏報(bào)率大幅降低；2022/12/2235HIMACHINAH41/51q-HRS系統(tǒng)

AK6/SIL3&最高的實(shí)ScalableAvailability2022/12/2236HIMACHINAScalableAvailability2022/12/1

2022/12/2237HIMACHINA

2022/12/1637HIMACHINA主機(jī)架:2個(gè)CU模件,最多5個(gè)通訊模件

CM;3塊電源卡(2oo3):24Vdc/5VDC;1塊電源監(jiān)視卡(F7131);16個(gè)子機(jī)架/每個(gè)主機(jī)架;16個(gè)I/O模件/每個(gè)子機(jī)架;系統(tǒng)機(jī)柜:Rittal800*800*(2000+100)或800*600*(2000+100)H51q系統(tǒng)RacksI/ODetailsCabinetsBusstructureMechanicalDesignLocation/IP/SIL2022/12/2238HIMACHINA主機(jī)架:H51q系統(tǒng)Racks2022/12/1638RacksI/ODetailsCabinetsBusstructureMechanicalDesignLocation/IP/SILK1412B3xF7126F71312xF8650XZ6018,3fansHIMASystemRackH51q-HS/HRSB5233-1/-2

RacksK1412B3xF7126F71312xF86Location/IP/SILRacksI/ODetailsCabinetsBusstructureMechanicalDesign2022/12/2240HIMACHINALocation/IP/SIL2022/12/16

DI(a)

DI(b)

CU12cpuintheCU

CU22cpuintheCU

DO(b)DO(a)I/O

rack(A)I/O

rack(B)I/O

rack(B)I/O

rack(A)I/Obus(1)I/Obus(1)I/Obus(2)I/Obus(2)SwitchinsiteSolenoidvalveinsiteH41/51q-HRS系統(tǒng)架構(gòu)示意圖TS101TAHS101TAHS101TV101TSV101TSV101SIL3SIL32022/12/2241HIMACHINADI(a)DI(b)CU1Fail-SafeWatchdogCPU1CPU2MemorydirectMemoryinverseComparatorMultiplexerDiagnosticDPRFail-SafeWatchdogCPU1CPU2MemorydirectMemoryinverseComparatorMultiplexerDiagnosticDPRI/Obus(1)I/Obus(2)WD(1)WD(2)1oo2DCU1CU21oo2D2oo4D故障安全型PES原理框圖2022/12/2242HIMACHINAFail-SafeWatchdogCPU1CPU2Me輸入模件–故障的測試/反應(yīng)Failureintheinputmodule在用戶程序中以L-信號值操作(數(shù)字量輸入)在用戶程序中以“0”值操作(模擬量輸入)故障顯示:機(jī)柜,機(jī)架,模件輸入線路上的故障以L-信號作為“0”信號操作故障顯示:機(jī)柜,機(jī)架,模件，通道冗余輸入模件正常工作模件的值

monitoringtestvaluefunctiontest

crosstalk

linebreak

lineshortcircuittransmittersupply

crosstalk

linearity 1,Z2 1,Z2EN12##functiontest

crosstalkdigitaldigitalwithmonitoringanalogSignalTestSignalTestanalogvalueTest

I/ODetailsRacksCabinetsBusstructureMechanicalDesignLocation/IP/SIL2022/12/2243HIMACHINA輸入模件–故障的測試/反應(yīng)FailureinthControlReadbackControlReadbackMonitoringdigitaldigitalwithlinemonitoring輸出模件故障時(shí)安全被賦予第二個(gè)獨(dú)立的電路等全部切除組切除切除有缺陷的模件(整體切除)故障顯示:機(jī)柜,機(jī)架,模件線路上的故障故障顯示:機(jī)柜,機(jī)架,模件，通道

I/ODetailsRacksCabinetsBusstructureMechanicalDesignLocation/IP/SIL輸出模件–故障的測試/反應(yīng)2022/12/2244HIMACHINAControlReadbackControlReadbaF6217F8628

I/ODetailsRacksCabinetsBusstructureMechanicalDesignLocation/IP/SIL2022/12/2245HIMACHINAF6217F8628I/ODetails2022/ELOPIISafetyCertificate第三部分基于PC機(jī)的系統(tǒng)軟件HIMAPaulHildebrandtGmbH+CoKG2022/12/2246HIMACHINAELOPII第三部分HIMAPaulHildebran提供工程、設(shè)計(jì)、邏輯和離線(off-line)測試所必須的完備的功能ELOPII

工程軟件包滿足HIMAPES硬件工程設(shè)計(jì)和編程的所有要求操作軟件包集成了HIMAPES安全操作和平穩(wěn)維護(hù)的所有功能*完整的功能2022/12/2247HIMACHINA提供工程、設(shè)計(jì)、邏輯和離線(off-line)測試所必須的完工程組態(tài)邏輯的輸入由拖/放(Drag&Drop)

功能實(shí)現(xiàn)無須連接PES，對控制邏輯進(jìn)行離線(off-line)仿真自動(dòng)連線編程語言:FBD,SFC

變量的導(dǎo)入/導(dǎo)出功能(CSV)位號名可達(dá)256個(gè)字符(KKS標(biāo)準(zhǔn))用戶訪問級別限制直接在ELOPII中進(jìn)行擋案管理*開放的系統(tǒng)2022/12/2248HIMACHINA工程組態(tài)開放的系統(tǒng)2022/12/1648HIMACHIN變量列表

FBD-編輯器

FBD圖頁圖拖&放雙擊,打開FBD編輯器2022/12/2249HIMACHINA變量列表FBD-編輯器FBD圖控制盤

Offline測試圖

Offline測試區(qū)2022/12/2250HIMACHINA控制盤Offline測試圖OffDrag&Drop機(jī)柜子機(jī)架主機(jī)架卡件列表2022/12/2251HIMACHINADrag&Drop機(jī)柜子機(jī)通訊功能CU

模件和協(xié)處理器模件上的RS485接口，用MODBUS通訊協(xié)議與上位控制系統(tǒng)通訊；模件F8627和F8628

可以放入H51qPES的主機(jī)架中；無任何附加的組態(tài)要求；由簡單的拖/放(Drag&Drop)即可實(shí)現(xiàn)到上級自動(dòng)控制系統(tǒng)的通訊；*F8627EthernetplusTCP/IP

F8628Profibus-DPSlave2022/12/2252HIMACHINA通訊功能CU模件和協(xié)處理器模件上的RS485接口，用MOD完美的安全性ELOPII應(yīng)用軟件具有通過TüV認(rèn)證的反向編譯功能：在新項(xiàng)目中用安全碼編譯器(GNU-C編譯器)；GNU-C編譯器進(jìn)行兩次編輯；目標(biāo)碼在目標(biāo)碼比較器進(jìn)行比較；安全數(shù)據(jù)下載至目標(biāo)系統(tǒng)中；增改邏輯時(shí)“舊C”碼與“新C”碼比較；對在每個(gè)程序中的邏輯,變量和常數(shù)的改變進(jìn)行

安全檢測*2022/12/2253HIMACHINA完美的安全性2022/12/1653HIMACHINA用戶規(guī)范文擋C-碼C-碼

(舊)C-碼

比較器變換目標(biāo)碼輸入數(shù)據(jù)備份數(shù)據(jù)目標(biāo)碼目標(biāo)碼比較器PES

H41q/H51qGNUC-編譯器當(dāng)對系統(tǒng)的應(yīng)用程序進(jìn)行修改時(shí)，可以在線下裝；H51q/H41q系列不需要全部邏輯功能的重新測試；僅僅測試修改部分即可；*為了更大的效率2022/12/2254HIMACHINA用戶規(guī)范文擋C-碼C-碼

(舊)C-碼

比較器變換目標(biāo)碼輸入HIMA的安全以太網(wǎng)HIMA的安全以太網(wǎng)解決了安全控制系統(tǒng)用以太網(wǎng)連接的問題，具有：安全性可靠性確保性HIMA提供經(jīng)TüV認(rèn)證的安全以太網(wǎng)，等級為AK6/SIL3HIMA提供了一個(gè)完全可靠的理念–冗余以太網(wǎng)HIMA確保時(shí)間響應(yīng)–確定性以太網(wǎng)*HIMA是世界上第一家把這種安全技術(shù)商業(yè)化的公司，這使得安全控制系統(tǒng)的分布式控制成為事實(shí).2022/12/2255HIMACHINAHIMA的安全以太網(wǎng)HIMA的安全以太網(wǎng)解決了安全控制系統(tǒng)Redundant,safety-relatedEthernetcommunication(uptoAK6)RealisationofvariousEthernetsegmentsUsingstandardEthernetcomponentsEthernet

通信網(wǎng)絡(luò)Segment1Segment22022/12/2256HIMACHINARedundant,safety-relatedReali控制室Safety-Ethernet結(jié)構(gòu)冗余控制網(wǎng)絡(luò)100Mbps實(shí)時(shí)安全控制域?qū)崟r(shí)控制域RealTimeSafetyControlDomain快速以太環(huán)快速以太環(huán)冗余管理器實(shí)時(shí)安全控制域2022/12/2257HIMACHINASafety-Ethernet結(jié)構(gòu)冗余控制網(wǎng)絡(luò)快速以太環(huán)快AnyQuestions?2022/12/2258HIMACHINAAnyQuestions?2022/12/1658HIM安全控制系統(tǒng)

安全技術(shù)交流2022/12/2259HIMACHINA安全控制系統(tǒng)

安全技術(shù)交流2022/12/1

交流提綱HIMA簡介（10分鐘）安全理念：IEC61508，SIS（20分鐘）HIMA系統(tǒng)介紹：H41/51q（60分鐘）

休息安全連接設(shè)備（20分鐘）安全（冗余）通訊（10分鐘）2022/12/2260HIMACHINA

交流提綱HIMA簡介（10分鐘）2022/12/162HIWelcomeon

HIMATrainingCenter

歡迎體驗(yàn)黑馬

值得信賴的安全性、可用性和可靠性2022/12/2261HIMACHINAWelcomeon

HIMATrainingCenteHIMAPaulHildebrandtGmbH+CoKGBrühl.Mannheim.GermanyHIMA（Shanghai）SafetySystemCo.,Ltd.上海黑馬安全自動(dòng)化系統(tǒng)有限公司上海浦東外高橋保稅區(qū)希雅路350號5號樓4層A部2022/12/2262HIMACHINAHIMAPaulHildebrandtGmbH+C里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布里程碑

1908

由JohannesHildebrandt先生創(chuàng)建于曼海姆,

HIMA的名字源于

Hildebrandt和Mannheim；

1970

世界上第一套獲TüV認(rèn)證的安全系統(tǒng):Planar；1986

世界上第一套獲TüV認(rèn)證的PES系統(tǒng):H50；1991

世界上第一個(gè)獲TüV認(rèn)證的

軟件-反向編譯功能；

1994

通過DINISO9001、DQS

認(rèn)證；1997

世界上第一家獲TüV認(rèn)證的

安全以太網(wǎng)通訊技術(shù)；1997

世界上第一套獲TüV認(rèn)證的2004D/QMR系統(tǒng):

H41q/H51q；2002世界上運(yùn)算速度最快的獲TüV和BG認(rèn)證的工廠自動(dòng)化安全系統(tǒng)；2002作為世界上第一家安全系統(tǒng)生產(chǎn)廠商，HIMA首家獲得TüV

授予的IEC61508“全面安全功能管理”證書。

2022/12/2263HIMACHINA里程碑里程碑1908由Joha里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布主要產(chǎn)品可編程電子系統(tǒng)（PES）：A1系列---A1/A1digital（AK4/SIL2）H41q/H51q系列---MS/HS/HRS(AK6/SIL3）硬連線邏輯電子系統(tǒng)（E）：PLANAR系列---Planar4（AK7/SIL4）繼電器（AK6/SIL3）報(bào)警設(shè)定器（AK6/SIL3）*2022/12/2264HIMACHINA里程碑主要產(chǎn)品可編程電子系統(tǒng)（PES）：2022/12/16里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布應(yīng)用領(lǐng)域煉油、化工、石油化工、海上油氣開采以及鋼鐵、電力等行業(yè)的:緊急停車系統(tǒng)(SIS)；火氣保護(hù)系統(tǒng)(F&G)；LNG保護(hù)系統(tǒng)高壓保護(hù)系統(tǒng)(HIPPS)；燃燒爐控制系統(tǒng)(BMS)；油/氣長輸管線監(jiān)測；反應(yīng)器控制等。*

2022/12/2265HIMACHINA里程碑應(yīng)用領(lǐng)域煉油、化工、石油化工、2022/12/1里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布參考項(xiàng)目遼化催化重整（SIS);南京惠生甲醇（SIS);兗礦煤氣化（SIS);勝利抽油廠（SIS）；正和加氫焦化（SIS)；東明催化裂化（SIS);湛江煉油廠（SIS）；京博重油催化（SIS);海科重催（SIS)；山東海化苯乙烯裝置（SIS)；齊魯石化公司第二化肥廠（SIS）；齊魯石化苯乙烯裝置（SIS）；齊魯煤氣化裝置（SIS）。*2022/12/2266HIMACHINA里程碑參考項(xiàng)目2022/12/168HIMACHINA里程碑主要產(chǎn)品應(yīng)用范圍參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布參考項(xiàng)目中海油渤海公司海上采油平臺QK18-2（SIS，F(xiàn)&G）；蘭州乙烯裝置（SIS）；茂名乙烯裝置（SIS）；上海（拜爾）聚合物有限公司（BMS，HIPPS）；BP賽科（SECOO）90萬噸乙烯聯(lián)合（SIS,F&G）36套系統(tǒng)108個(gè)機(jī)柜BASF漕涇THF/PolyTHF(SIS)揚(yáng)巴苯乙烯（SIS）鎮(zhèn)海100萬噸乙烯聯(lián)合裝置目前，共有18000

多套在世界各地運(yùn)行。*2022/12/2267HIMACHINA里程碑參考項(xiàng)目中海油渤海公司海上采油平臺QK18-2（SIS里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)系統(tǒng)分布全球網(wǎng)絡(luò)美洲歐洲中東和非洲亞洲及太平洋地區(qū)

2022/12/2268HIMACHINA里程碑全球網(wǎng)絡(luò)美洲2022/12/1610HIMACHIN總部：馬來西亞的吉隆坡澳大利亞

韓國中國（北京/上海/沈陽）印度

印度尼西亞

伊朗泰國科威特里程碑主要產(chǎn)品應(yīng)用領(lǐng)域參考項(xiàng)目全球網(wǎng)絡(luò)亞太地區(qū)亞洲及太平洋地區(qū)2022/12/2269HIMACHINA總部：馬來西亞里程碑亞洲及太平洋地區(qū)2022/12/16112022/12/2270HIMACHINA2022/12/1612HIMACHINA第一部分

安全控制系統(tǒng)的理念2022/12/2271HIMACHINA第一部分

安全控制系統(tǒng)的理念2022/12/1613HIMA有關(guān)SIS系統(tǒng)的幾個(gè)概念1、SIS和ESD2、SIS、PLC和DCS3、安全性和可用性4、安全系統(tǒng)必須有TüV的安全證書、認(rèn)證報(bào)告和安全手冊5、本質(zhì)和結(jié)構(gòu)安全6、重化和冗余7、熱備、冷備和在線8、本安回路和安全回路2022/12/2272HIMACHINA有關(guān)SIS系統(tǒng)的幾個(gè)概念1、SIS和ESD2022/12/1SIS&ESDSIS---SafetyInstrumentedSystem(用安全儀表裝備的系統(tǒng));包括ESD以及與之配套的傳感器和執(zhí)行元件等,用戶的接口設(shè)備,如安全柵、繼電器、信號分配器等可以考慮在SIS系統(tǒng)中。2022/12/2273HIMACHINASIS&ESDSIS---SafetyInstrumeSensorsISBarriersTripAmplifiersSafetySystemISBarriersRelaysActuatorsRC-6/SIL-3RC-6/SIL-3RC-6/SIL-3OnlyHIMAcanofferRC-6/SIL-3componentsbeyondthesystemHIMA-HIMAISBarriers,RelaysandTripAmplifiersarestandaloneproducts-Canbeusedregardlessofthesafetysystemtechnologyandbrandinstalled-ExistingequipmentcaneasilybeexchangedwithHIMAproductsRedundantorTUVapprovedRedundantorTUVapprovedAdditionalAdvantages:OthersHIMA的安全回路SIS系統(tǒng)2022/12/2274HIMACHINASensorsISBarriersSafetySy安全性&可用性

安全性是指德國TUV認(rèn)證機(jī)構(gòu)按照IEC61508規(guī)范對認(rèn)證對象的安全功能進(jìn)行認(rèn)證，而評估的SIL安全等級，如SIL1-4級；按照DIN19250規(guī)范認(rèn)證的AK安全等級，如AK1-8級；安全深度是由系統(tǒng)的平均無故障概率來衡量的；可用性是指安全儀表回路上某個(gè)功能元件故障時(shí)，不影響裝置正常運(yùn)行，其跟功能元件的共損因數(shù)有關(guān)。2022/12/2275HIMACHINA安全性&可用性安全性是指德國TUV認(rèn)證機(jī)構(gòu)按照IEC615本質(zhì)&結(jié)構(gòu)安全

其區(qū)分為SIS系統(tǒng)在SIL3/AK6時(shí)有無故障修復(fù)時(shí)間限制（即在系統(tǒng)故障時(shí)，有無倒計(jì)時(shí)安全時(shí)間限制）的SIS系統(tǒng)。本質(zhì)安全的系統(tǒng)是具有優(yōu)先級的三級控制；結(jié)構(gòu)安全的系統(tǒng)在組態(tài)為SIL3/AK6（即系統(tǒng)的平均無故障概率達(dá)到99.9-99.99%）的安全等級時(shí)，其系統(tǒng)必須在軟件組態(tài)時(shí)填寫故障修復(fù)時(shí)間。需要說明的是這種限制在組態(tài)成SIL2/AK4時(shí)，就不復(fù)存在。2022/12/2276HIMACHINA本質(zhì)&結(jié)構(gòu)安全其區(qū)分為SIS系統(tǒng)在SIL3/AK6時(shí)有無故本質(zhì)故障安全型PES原理框圖DPRDPRCU1CU21stI/OBUS2ndI/OBUSWDWD1stI/OBUS2ndI/OBUSWDWDOutputmoduleOutputmoduleBSBSTTXXField2022/12/2277HIMACHINA本質(zhì)故障安全型PES原理框圖DPRDPRCU1CU21st重化&冗余需要明確的是重化就是重化，冗余就是冗余，不能混為一談。二重化(1oo2)、三重化(2oo3)等都是為了達(dá)到一定的安全等級來設(shè)計(jì)的，即沒有優(yōu)先級的表決系統(tǒng)，統(tǒng)稱為結(jié)構(gòu)安全設(shè)計(jì)；冗余是為實(shí)現(xiàn)控制元器件功能上的獨(dú)立對等而開發(fā)的，其目的是不停車，即可用性。2022/12/2278HIMACHINA重化&冗余需要明確的是重化就是重化，冗余就是冗余，不能混為一冷備、熱備&在線

此概念為冗余的工作方式；熱備為備卡帶電但不工作；冷備為不帶電也不工作；在線為冗余部分都同時(shí)在工作，只有這種方式才能實(shí)現(xiàn)無擾動(dòng)切換。2022/12/2279HIMACHINA冷備、熱備&在線此概念為冗余的工作方式；2022/12/1點(diǎn)冗余、卡件冗余&卡籠間冗余

此概念為冗余的結(jié)構(gòu)方式，直接決定了系統(tǒng)的可用性；點(diǎn)冗余為一塊卡上多點(diǎn)（專業(yè)也叫重化）冗余，往往跟安全性有關(guān)；卡件冗余則為卡件的左右冗余方式；卡籠間冗余是上下兩個(gè)卡籠冗余，此冗余方式為全冗余，此方式的系統(tǒng)共損因數(shù)最小，它包含了點(diǎn)和卡件冗余。2022/12/2280HIMACHINA點(diǎn)冗余、卡件冗余&卡籠間冗余此概念為冗余的結(jié)構(gòu)方式，直接決HIMAH51q-HRS（一）既冗余又容錯(cuò)卡籠間冗余，系統(tǒng)共損因數(shù)最小2022/12/2281HIMACHINAHIMAH51q-HRS（一）卡籠間冗余，系統(tǒng)共損因數(shù)最小HIMAH51q-HRS（二）SIL3SIL32022/12/2282HIMACHINAHIMAH51q-HRS（二）SIL3SIL32022/1SIS可以做什么？控制高限臨界報(bào)警值SIS控制控制低限BPCS控制失控的過程參數(shù)SIS使裝置緊急停車機(jī)械泄放機(jī)構(gòu)動(dòng)作正常的工藝參數(shù)Boom!聯(lián)鎖動(dòng)作值2022/12/2283HIMACHINASIS可以做什么？控制高限臨界報(bào)警值SIS控制控制低限BPCSIS設(shè)計(jì)應(yīng)用示例

T1-101LRC101I/PLCV101ALT101PSV101RAWMATREIALFEEDFCATMFCSSLASH101

LS101HS101AHS101B

iManualShutdownRESETEXHEXHAIRLCV101B2022/12/2284HIMACHINASIS設(shè)計(jì)應(yīng)用示例T1-101LRC101I/PLCV10SafetyIntegrityLevels(SIL)DistributionoftheFailureMeasures35% Sensors15% Logicsolver50% FinalelementsSAFETYINTEGRITYLEVELPFDAVERAGERANGE(PFD=ProbabilityofFailureonDemand)SAFETYAVAILABILITYRANGE410-4

to10-60.9999to0.999999310-3

to10-40.999to0.9999210-2

to10-30.99to0.999110-1

to10-20.9to0.992022/12/2285HIMACHINASafetyIntegrityLevels(SIL)系統(tǒng)/裝置的安全等級2022/12/2286HIMACHINA系統(tǒng)/裝置的安全等級2022/12/1628HIMACHI第二部分

HIMA的安全控制系統(tǒng)2022/12/2287HIMACHINA第二部分

HIMA的安全控制系統(tǒng)2022/12/1629HI提高生產(chǎn)力的關(guān)鍵H41q/H51q安全控制系統(tǒng)HIMAPaulHildebrandtGmbH+CoKG2022/12/2288HIMACHINA提高生產(chǎn)力的關(guān)鍵H41q/H51q安全控制系統(tǒng)HIMAP在中央單元（CU）上設(shè)置了雙CPU；一個(gè)中央單元即可滿足安全等級

AK6/SIL3

CU之間的通訊由高速雙口RAM（DPR）來完成；2oo4/QMR

結(jié)構(gòu)(QuadrupleModularRedundant)；最大的實(shí)用性和冗余容錯(cuò)結(jié)構(gòu)（全冗余、兩級容錯(cuò)）；HI-Quad安全技術(shù)的成熟理念2022/12/2289HIMACHINA在中央單元（CU）上設(shè)置了雙CPU；HI-Quad安全技術(shù)在每個(gè)CU模件上有兩個(gè)CPU和硬電路比較器；AK6/SIL3安全等級；100%兼容功能；重新開發(fā)設(shè)計(jì)的μP電路板；開發(fā)設(shè)計(jì)了新的風(fēng)扇結(jié)構(gòu)，使CPU的溫度低于環(huán)境溫度10°C,因而具有更高的可靠性；仍提供原型號

F8650

/F8650A&

F8653/F8653A的服務(wù)和備件；*中央單元（CU）模件F8650E-F8653E2022/12/2290HIMACHINA在每個(gè)CU模件上有兩個(gè)CPU和硬電路比較器；中央單元（CUH41/51q-MS系統(tǒng)

AK6\SIL3&

較高的實(shí)用性系統(tǒng)的基本掃描周期達(dá)5ms;基于HiQuad技術(shù)的CU結(jié)構(gòu)，即使是單CU、單I/O模件，系統(tǒng)仍能達(dá)到AK6\SIL3

的安全等級要求2022/12/2291HIMACHINAH41/51q-MS系統(tǒng)

AK6\SIL3&較高的實(shí)用H41/51q-HS系統(tǒng)

AK6/SIL3&高實(shí)用性2022/12/2292HIMACHINAH41/51q-HS系統(tǒng)

AK6/SIL3&高實(shí)用性20H41/51q-HRS系統(tǒng)

AK6/SIL3&最高的實(shí)用性系統(tǒng)特點(diǎn):無故障修復(fù)時(shí)間限制；實(shí)用性99.99%以上；平均無故障時(shí)間200年以上；系統(tǒng)故障診斷率99.99%以上，HIMA特有的冗余、容錯(cuò)和故障分離技術(shù)，使系統(tǒng)對硬件和軟件診斷的準(zhǔn)確性、及時(shí)性和靈敏度得到極大改善，使誤報(bào)率和漏報(bào)率大幅降低；2022/12/2293HIMACHINAH41/51q-HRS系統(tǒng)

AK6/SIL3&最高的實(shí)ScalableAvailability2022/12/2294HIMACHINAScalableAvailability2022/12/1

2022/12/2295HIMACHINA

2022/12/1637HIMACHINA主機(jī)架:2個(gè)CU模件,最多5個(gè)通訊模件

CM;3塊電源卡(2oo3):24Vdc/5VDC;1塊電源監(jiān)視卡(F7131);16個(gè)子機(jī)架/每個(gè)主機(jī)架;16個(gè)I/O模件/每個(gè)子機(jī)架;系統(tǒng)機(jī)柜:Rittal800*800*(2000+100)或800*600*(2000+100)H51q系統(tǒng)RacksI/ODetailsCabinetsBusstructureMechanicalDesignLocation/IP/SIL2022/12/2296HIMACHINA主機(jī)架:H51q系統(tǒng)Racks2022/12/1638RacksI/ODetailsCabinetsBusstructureMechanicalDesignLocation/IP/SILK1412B3xF7126F71312xF8650XZ6018,3fansHIMASystemRackH51q-HS/HRSB5233-1/-2

RacksK1412B3xF7126F71312xF86Location/IP/SILRacksI/ODetailsCabinetsBusstructureMechanicalDesign2022/12/2298HIMACHINALocation/IP/SIL2022/12/16

DI(a)

DI(b)

CU12cpuintheCU

CU22cpuintheCU

DO(b)DO(a)I/O

rack(A)I/O

rack(B)I/O

rack(B)I/O

rack(A)I/Obus(1)I/Obus(1)I/Obus(2)I/Obus(2)SwitchinsiteSolenoidvalveinsiteH41/51q-HRS系統(tǒng)架構(gòu)示意圖TS101TAHS101TAHS101TV101TSV101TSV101SIL3SIL32022/12/2299HIMACHINADI(a)DI(b)CU1Fail-SafeWatchdogCPU1CPU2MemorydirectMemoryinverseComparatorMultiplexerDiagnosticDPRFail-SafeWatchdogCPU1CPU2MemorydirectMemoryinverseComparatorMultiplexerDiagnosticDPRI/Obus(1)I/Obus(2)WD(1)WD(2)1oo2DCU1CU21oo2D2oo4D故障安全型PES原理框圖2022/12/22100HIMACHINAFail-SafeWatchdogCPU1CPU2Me輸入模件–故障的測試/反應(yīng)Failureintheinputmodule在用戶程序中以L-信號值操作(數(shù)字量輸入)在用戶程序中以“0”值操作(模擬量輸入)故障顯示:機(jī)柜,機(jī)架,模件輸入線路上的故障以L-信號作為“0”信號操作故障顯示:機(jī)柜,機(jī)架,模件，通道冗余輸入模件正常工作模件的值

monitoringtestvaluefunctiontest

crosstalk

linebreak

lineshortcircuittransmittersupply

crosstalk

linearity 1,Z2 1,Z2EN12##functiontest

crosstalkdigitaldigitalwithmonitoringanalogSignalTestSignalTestanalogvalueTest

I/ODetailsRacksCabinetsBusstructureMechanicalDesignLocation/IP/SIL2022/12/22101HIMACHINA輸入模件–故障的測試/反應(yīng)FailureinthControlReadbackControlReadbackMonitoringdigitaldigitalwithlinemonitoring輸出模件故障時(shí)安全被賦予第二個(gè)獨(dú)立的電路等全部切除組切除切除有缺陷的模件(整體切除)故障顯示:機(jī)柜,機(jī)架,模件線路上的故障故障顯示:機(jī)柜,機(jī)架,模件，通道

I/ODetailsRacksCabinetsBusstructureMechanicalDesignLocation/IP/SIL輸出模件–故障的測試/反應(yīng)2022/12/22102HIMACHINAControlReadbackControlReadbaF6217F8628

I/ODetailsRacksCabinets