《HIMA技术交流》PPT课件.ppt

安安 全全 控控 制制 系系 统统安全技术交流安全技术交流2024/8/201HIMA CHINA交流提纲•HIMA简介（10分钟）•安全理念：IEC61508，SIS（20分钟）•HIMA系统介绍：H41/51q（60分钟） 休 息•安全连接设备（20分钟）•安全（冗余）通讯（10分钟）2024/8/202HIMA CHINAWelcome onHIMA Training Center欢迎体验黑马欢迎体验黑马值得信赖的安全性、可用性和可靠性值得信赖的安全性、可用性和可靠性2024/8/203HIMA CHINAHIMA Paul Hildebrandt GmbH + Co KGBrühl . Mannheim . GHIMA（（Shanghai））Safety System Co., Ltd.上海黑马安全自动化系统有限公司上海黑马安全自动化系统有限公司上海浦东外高桥保税区希雅路上海浦东外高桥保税区希雅路350号号5号楼号楼4层层A部部2024/8/204HIMA CHINA里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全球网络全球网络亚亚太地区太地区系统系统分布分布里程碑里程碑 1908 由由Johannes Hildebrandt先生创建于曼海姆先生创建于曼海姆, HIMA的的名字源于名字源于 Hildebrandt 和和 Mannheim；； 1970 世界上第一套获世界上第一套获TÜV认证认证的安全的安全系统系统: Planar；； 1986 世界上世界上第一套获第一套获TÜV认证认证的的PES系统系统: H50；； 1991 世界上世界上第一个获第一个获TÜV认证认证的的 软件软件-反向反向编译功能；编译功能； 1994 通过通过DIN ISO 9001、、DQS 认证认证；； 1997 世界上世界上第一家获第一家获TÜV认证认证的的 安全以太网安全以太网通讯技术；通讯技术； 1997 世界上世界上第一套获第一套获TÜV认证认证的的 2004D/QMR系统系统: H41q/H51q；； 2002 世界上世界上运算速度最快的获运算速度最快的获TÜV工厂自动化安全系统；工厂自动化安全系统； 2002 作为世界上第一家安全系统生产厂商，作为世界上第一家安全系统生产厂商，HIMA首家获得首家获得TÜV 授予授予的的IEC 61508 “全面安全功能管理全面安全功能管理”证书；证书； 2006 世界上第四代安全系统世界上第四代安全系统HIMAX从从HIMA诞生。

诞生2024/8/205HIMA CHINA里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全球网络全球网络亚亚太地区太地区系统系统分布分布主要主要产品产品•可编程电子系统（可编程电子系统（PES）：）： A1系列系列---A1/A1 digital（（AK4/SIL2）） H41q/H51q系列系列---MS/HS/HRS(AK6/SIL3））•硬连线逻辑电子系统（硬连线逻辑电子系统（E）：）： PLANAR系列系列---Planar 4（（AK7/SIL4）） 继电器（继电器（ AK6/SIL3）） 报警设定器（报警设定器（ AK6/SIL3））*2024/8/206HIMA CHINA里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全球网络全球网络亚亚太地区太地区系统系统分布分布应用领域应用领域炼油、炼油、 化工、化工、 石油化工、石油化工、海上油气开采以及钢铁、电力海上油气开采以及钢铁、电力等行业的等行业的:紧急停车系统紧急停车系统(SIS)；；火气火气保护系统保护系统(F&G)；；LNG保护系统保护系统高压高压保护系统保护系统(HIPPS)；；燃烧炉燃烧炉控制系统控制系统(BMS)；；油油/气长输管线监测；气长输管线监测；反反应器控制等。

应器控制等 2024/8/207HIMA CHINA里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全球网络全球网络亚亚太地区太地区系统系统分布分布参参考项目考项目辽化催化重整（辽化催化重整（SIS);南京惠生甲醇（南京惠生甲醇（SIS);兖矿煤气化（兖矿煤气化（SIS);胜利油田炼油厂（胜利油田炼油厂（SIS）；）；正和加氢焦化（正和加氢焦化（SIS)；；东明加氢焦化催化裂化（东明加氢焦化催化裂化（SIS);湛江炼油厂（湛江炼油厂（SIS）；）；京博重油催化（京博重油催化（SIS);海科重催（海科重催（SIS)；；山东海化苯乙烯装置（山东海化苯乙烯装置（SIS)；；齐鲁石化公司第二化肥厂（齐鲁石化公司第二化肥厂（SIS）；）；齐鲁石化苯乙烯装置（齐鲁石化苯乙烯装置（SIS））；；齐鲁煤气化装置（齐鲁煤气化装置（SIS）2024/8/208HIMA CHINA里程碑里程碑主要产品主要产品应用范围应用范围参考项目参考项目全球网络全球网络亚亚太地区太地区系统系统分布分布参参考项目考项目中中海油渤海公司海上采油平台海油渤海公司海上采油平台QK18-2（（SIS，，F&G）；）；兰州乙烯装置（兰州乙烯装置（SIS）；）；茂名乙烯装置（茂名乙烯装置（SIS）；）；上海（拜尔）聚合物有限公司（上海（拜尔）聚合物有限公司（BMS，，HIPPS）；）；BP 赛科（赛科（SECOO））90万吨乙烯联合万吨乙烯联合（（SIS,F&G）） 36套系统套系统108个机柜个机柜BASF 漕泾漕泾THF/PolyTHF(SIS)扬巴苯乙烯（扬巴苯乙烯（SIS））镇海镇海100万吨乙烯联合装置万吨乙烯联合装置目目前前，，共共有有20000 多多套套在在世世界界各各地地运运行。

行2024/8/209HIMA CHINA里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全全球网络球网络亚亚太地区太地区系统系统分布分布全球网络全球网络美美洲洲欧洲欧洲中中东和非洲东和非洲亚亚洲及太平洋地区洲及太平洋地区 2024/8/2010HIMA CHINA总部：马来西亚总部：马来西亚的吉隆坡的吉隆坡澳大利亚澳大利亚 韩国韩国中国（中国（北京北京/上海上海/沈阳）沈阳）印度印度 印度尼西亚印度尼西亚 伊朗伊朗泰国泰国科威特科威特里程碑里程碑主要产品主要产品应用领域应用领域参考项目参考项目全球网络全球网络亚亚太地区太地区亚洲亚洲及太平洋地区及太平洋地区2024/8/2011HIMA CHINA2024/8/2012HIMA CHINA第一部分第一部分安全控制系统的理念安全控制系统的理念2024/8/2013HIMA CHINA有关SIS系统的几个概念1、SIS和ESD2、SIS、PLC和DCS3、安全性和可用性4、安全系统必须有TÜV的的安全证书、 认证报告和安全手册5、本质和结构安全6、重化和冗余7、热备、冷备和8、本安回路和安全回路2024/8/2014HIMA CHINASIS & ESD•SIS---Safety Instrumented System (用安全仪表装备的系统);包括ESD以及与之配套的传感器和执行元件等, 用户的接口设备,如安全栅、继电器、信号分配器等可以考虑在SIS系统中。

2024/8/2015HIMA CHINASensors IS BarriersTrip AmplifiersSafety SystemIS Barriers RelaysActuatorsRC-6 / SIL-3RC-6 / SIL-3RC-6 / SIL-3Only HIMA can offer RC-6 / SIL-3 components beyond the system HIMA- HIMA IS Barriers, Relays and Trip Amplifiers are stand alone products- Can be used regardless of the safety system technology and brand installed- Existing equipment can easily be exchanged with HIMA productsRedundant or TUV approvedRedundant or TUV approvedAdditional Advantages:OthersHIMA的安全回路SIS系统系统2024/8/2016HIMA CHINA安全性&可用性 •安全性是指德国TUV认证机构按照IEC61508规范对认证对象的安全功能进行认证，而评估的SIL安全等级，如SIL1-4级；按照DIN 19250规范认证的AK安全等级，如AK1-8级；安全深度是由系统的平均无故障概率来衡量的；•可用性是指安全仪表回路上某个功能元件故障时，不影响装置正常运行，其跟功能元件的共损因数有关。

2024/8/2017HIMA CHINA本质&结构安全 •其区分为SIS系统在SIL3/AK6时有无故障修复时间限制（即在系统故障时，有无倒计时安全时间限制）的SIS系统本质安全的系统是具有优先级的三级控制；•结构安全的系统在组态为SIL3/AK6（即系统的平均无故障概率达到99.9-99.99%）的安全等级时，其系统必须在软件组态时填写故障修复时间需要说明的是这种限制在组态成SIL2/AK4时，就不复存在 2024/8/2018HIMA CHINA本质故障安全型本质故障安全型PES原理框图原理框图DPRDPRCU1CU21st I/O BUS 2nd I/O BUS WD WD 1st I/O BUS 2nd I/O BUS WD WD Output moduleOutput moduleBSBSTTXXField2024/8/2019HIMA CHINA重化&冗余•需要明确的是重化就是重化，冗余就是冗余，不能混为一谈•二重化(1oo2)、三重化(2oo3)等都是为了达到一定的安全等级来设计的，即没有优先级的表决系统，统称为结构安全设计；•冗余是为实现控制元器件功能上的独立对等而开发的，其目的是不停车，即可用性。

2024/8/2020HIMA CHINA冷备、热备& •此概念为冗余的工作方式；•热备为备卡带电但不工作；•冷备为不带电也不工作；•为冗余部分都同时在工作，只有这种方式才能实现无扰动切换 2024/8/2021HIMA CHINA点冗余、卡件冗余&卡笼间冗余 •此概念为冗余的结构方式，直接决定了系统的可用性；•点冗余为一块卡上多点（专业也叫重化）冗余，往往跟安全性有关；•卡件冗余则为卡件的左右冗余方式；•卡笼间冗余是上下两个卡笼冗余，此冗余方式为全冗余，此方式的系统共损因数最小，它包含了点和卡件冗余 2024/8/2022HIMA CHINAHIMA H51q-HRS（二）（二）SIL3SIL32024/8/2024HIMA CHINASIS可以做什么？可以做什么？控制高限控制高限临界报警值临界报警值SIS控制控制控制低限控制低限BPCS 控制控制失控的过程参数失控的过程参数SIS使装置紧急停车使装置紧急停车机械泄放机构动作机械泄放机构动作正常的工艺参数正常的工艺参数Boom!联锁动作值联锁动作值2024/8/2025HIMA CHINASIS设计应用示例设计应用示例 T1-101LRC101I/PLCV101ALT101PSV101RAW MATREIALFEEDFCATMFCSSLASH101 LS101HS101AHS101B iManualShutdownRESETEXHEXHAIRLCV101B2024/8/2026HIMA CHINASafety Integrity Levels (SIL)• Distribution of the Failure Measures 35 % Sensors 15 % Logic solver 50 % Final elementsSAFETY INTEGRITYLEVELPFD AVERAGE RANGE(PFD=Probability of Failureon Demand)SAFETY AVAILABILITYRANGE410-4 to 10-60.9999 to 0.999999310-3 to 10-40.999 to 0.9999210-2 to 10-30.99 to 0.999110-1 to 10-20.9 to 0.992024/8/2027HIMA CHINA系统系统/装置的安全等级装置的安全等级2024/8/2028HIMA CHINA第二部分第二部分HIMA的安全控制系统的安全控制系统2024/8/2029HIMA CHINA提高生产力的关键提高生产力的关键H41q/H51q 安全控制系统安全控制系统HIMA Paul Hildebrandt GmbH + Co KG2024/8/2030HIMA CHINA·在中央单元（在中央单元（CU））上设置了双上设置了双CPU；；·一个中央单元即可满足安全等级一个中央单元即可满足安全等级 AK6/SIL3 ·CU之间的通讯由高速之间的通讯由高速 双口双口RAM（（ DPR））来来完成；完成；·2oo4/QMR 结构结构 (Quadruple Modular Redundant)；；·最大的实用性和冗余容错结构最大的实用性和冗余容错结构 （全冗余、两级容错）；（全冗余、两级容错）；HI-Quad 安全技术的成熟理念安全技术的成熟理念2024/8/2031HIMA CHINA·在每个在每个CU 模件上有两个模件上有两个CPU和硬电路比较器；和硬电路比较器；·AK6/SIL3安全等级；安全等级；·100%兼容功能；兼容功能；·重新开发设计的重新开发设计的 µP 电路板；电路板；·开发设计了新的风扇结构，使开发设计了新的风扇结构，使CPU的温度低于环的温度低于环境温度境温度10°C ,因而具有更高的可靠性；因而具有更高的可靠性；·仍提供原型号仍提供原型号 F 8650 /F8650A & F 8653 /F8653A的服务和备件；的服务和备件；*中央单元（中央单元（CU））模件模件 F 8650E - F 8653E2024/8/2032HIMA CHINAH41/51q-MS系统系统 AK6\SIL3 & 较高的实用性较高的实用性• 系统的基本扫描周期达5ms;• 基于HiQuad技术的CU结构， 即使是单CU、单I/O 模件， 系统仍能达到AK6\SIL3 的安 全等级要求2024/8/2033HIMA CHINAH41/51q-HS系统系统AK6/SIL3 & 高实用性高实用性2024/8/2034HIMA CHINAH41/51q-HRS系统系统 AK6/SIL3 & 最高的实用性最高的实用性系统特点系统特点:§无故障修复时间限制；无故障修复时间限制；§实用性实用性99.99%以上；以上；§平均无故障时间平均无故障时间200年以上；年以上；§系统故障诊断率系统故障诊断率99.99%以以 上，上，HIMA特有的冗余、特有的冗余、 容错和故障分离技术，使容错和故障分离技术，使 系统对硬件和软件诊断的系统对硬件和软件诊断的 准确性、及时性和灵敏度准确性、及时性和灵敏度 得到极大改善，使误报率得到极大改善，使误报率 和漏报率大幅降低；和漏报率大幅降低；2024/8/2035HIMA CHINAScalable Availability2024/8/2036HIMA CHINA2024/8/2037HIMA CHINA主机架主机架: ã2 个个CU 模件模件, 最多最多 5 个通讯模件个通讯模件 CM;ã3 块电源卡块电源卡 (2oo3): 24V dc/5V DC;ã1 块电源监视卡块电源监视卡 (F7131);ã16 个子机架个子机架 / 每个主机架每个主机架;ã16 个个 I/O 模件模件 / 每个子机架每个子机架;系统机柜系统机柜: Rittal 800*800*(2000+100)或或 800*600*(2000+100) H51q 系统系统• • Racks Racks I/O Details Cabinets Busstructure Mechanical Design Location /IP/SIL2024/8/2038HIMA CHINA• • Racks Racks I/O Details Cabinets Busstructure Mechanical Design Location /IP/SILK1412B3x F7126F71312xF8650XZ6018, 3 fans•HIMA System Rack H51q-HS / HRS B5233-1/-2B5233-1/-2 • • Location / IP / Location / IP / SILSIL Racks I/O Details Cabinets Busstructure Mechanical Design2024/8/2040HIMA CHINA DI (a) DI (b) CU 12 cpu in the CU CU 22 cpu in the CU DO (b)DO (a)I/O rack(A)I/O rack(B)I/O rack(B)I/O rack(A)I/O bus (1)I/O bus (1)I/O bus (2)I/O bus (2)Switch in siteSolenoid valve in siteH41/51q-HRS 系统架构示意图系统架构示意图 TS101TAHS101TAHS101TV101TSV101TSV101SIL3SIL32024/8/2041HIMA CHINAFail-Safe WatchdogCPU 1CPU 2Memory directMemory inverseComparatorMultiplexerDiagnosticDPRFail-Safe WatchdogCPU 1CPU 2Memory directMemory inverseComparatorMultiplexerDiagnosticDPRI/O bus (1)I/O bus (2)WD (1)WD (2)1oo2DCU 1CU 21oo2D2oo4D故障安全型故障安全型PES原理框图原理框图2024/8/2042HIMA CHINA输入模件输入模件 – 故障的测试故障的测试 / 反应反应Failure in the input module•在用户程序中以L­信号值操作 (数字量输入)•在用户程序中以“0”值操作 (模拟量输入)•故障显示: 机柜, 机架, 模件输入线路上的故障输入线路上的故障•以L­信号作为“0”信号操作• 故障显示:机柜, 机架, 模件， 通道冗余输入模件冗余输入模件•正常工作模件的值monitoringtest valuefunction testcross talkline breakline short circuittransmitter supplycross talklinearity1,Z21,Z2EN12##function testcross talkdigitaldigital with monitoringanalogSignalTestSignalTestanalog valueTest• I/O DetailsI/O Details Racks Cabinets Busstructure Mechanical Design Location /IP/SIL2024/8/2043HIMA CHINAControlRead backControlRead backMonitoringdigitaldigital with line monitoring输出模件故障时输出模件故障时•安全被赋予第二个独立的电路等­全部切除­组切除­切除有缺陷的模件 (整体切除)•故障显示: 机柜, 机架, 模件线路上的故障线路上的故障•故障显示: 机柜, 机架, 模件， 通道• I/O DetailsI/O Details Racks Cabinets Busstructure Mechanical Design Location /IP/SIL输出模件输出模件 – 故障的测试故障的测试 / 反应反应2024/8/2044HIMA CHINAF 6217F 8628• I/O DetailsI/O Details Racks Cabinets Busstructure Mechanical Design Location /IP/SIL2024/8/2045HIMA CHINAELOP IISafety Certificate第三部分第三部分基于基于PC机的系统软件机的系统软件HIMA Paul Hildebrandt GmbH + Co KG2024/8/2046HIMA CHINA·提供工程、设计、逻辑和离线提供工程、设计、逻辑和离线(off­line)测试所必须的完备测试所必须的完备的功能的功能·ELOP II 工程软件包满足工程软件包满足HIMA PES硬件工程设计和编程的所有硬件工程设计和编程的所有要求要求·操作软件包集成了操作软件包集成了HIMA PES安安全操作和平稳维护的所有功能全操作和平稳维护的所有功能*完整的功能完整的功能2024/8/2047HIMA CHINA工程组态工程组态·逻辑的输入由逻辑的输入由 拖拖/放放(Drag & Drop) 功能实现功能实现·无须无须连接连接PES，，对控制逻辑进行对控制逻辑进行 离线离线(off­line)仿真仿真·自动连线自动连线·编程语言编程语言: FBD, SFC ·变量的导入变量的导入/导出功能导出功能 (CSV)·位号名可达位号名可达256个字符个字符 (KKS 标准)·用户访问级别限制用户访问级别限制·直接在直接在 ELOP II中进行挡案管理中进行挡案管理*开放的系统开放的系统2024/8/2048HIMA CHINA 变量列表 FBD­编辑器 FBD 图 页图拖拖 & 放放 双击, 打开 FBD编辑器2024/8/2049HIMA CHINA 控制盘 Off line 测试图 Off line 测试区2024/8/2050HIMA CHINADrag & Drop 机柜 子机架 主 机架 卡件列表2024/8/2051HIMA CHINA通讯功能通讯功能·CU 模件和协处理器模件上的模件和协处理器模件上的RS485接口，用接口，用MODBUS通讯协通讯协议与上位控制系统通讯；议与上位控制系统通讯；·模件模件 F 8627和和 F 8628 可以放入可以放入H51q PES 的主机架中；的主机架中；·无任何无任何附加的组态要求；附加的组态要求；·由简单的拖由简单的拖/放放(Drag & Drop) 即即可实现到上级自动控制系统的通可实现到上级自动控制系统的通讯；讯；*F8627 Ethernet plus TCP/IP F8628 Profibus­DP Slave2024/8/2052HIMA CHINA完美的安全性完美的安全性ELOP II 应用软件具有通过应用软件具有通过TÜV认证的反向编译功能：认证的反向编译功能：·在新项目中用安全码编译器在新项目中用安全码编译器(GNU-C 编译器编译器)；；·GNU-C 编译器进行两次编辑；编译器进行两次编辑；·目标码在目标码比较器进行比较；目标码在目标码比较器进行比较；·安全数据下载至目标系统中；安全数据下载至目标系统中；·增改逻辑时增改逻辑时“旧旧C”码与码与“新新C”码码 比较；比较；·对在每个对在每个程序中的逻辑程序中的逻辑,变量变量 和常数的改变进行和常数的改变进行 安全检测安全检测*2024/8/2053HIMA CHINA用户规范文挡C­码C­码(旧)C­码比较器变换目标码输入数据备份数据目标码目标码比较器PESH41q/H51qGNU C­编译器·当对系统的应用程序当对系统的应用程序进行修改时，可以在进行修改时，可以下装；线下装；·H51q/H41q 系列不需系列不需要全部逻辑功能的重要全部逻辑功能的重新测试；新测试；·仅仅测试修改部分即仅仅测试修改部分即可；可；*为了更大的效率为了更大的效率2024/8/2054HIMA CHINAHIMAHIMA的安全以太网的安全以太网HIMA 的安全以太网解决了安全控制系统用以太网连接的问题，的安全以太网解决了安全控制系统用以太网连接的问题，具有：具有：–安全性安全性–可靠性可靠性–确保性确保性•HIMA 提供提供 经经TÜV 认证的安全以太网，等级为认证的安全以太网，等级为 AK6/SIL3•HIMA 提供了一个完全可靠的理念提供了一个完全可靠的理念 – 冗余以太网冗余以太网•HIMA 确保时间响应确保时间响应 – 确定性以太网确定性以太网*HIMA 是世界上第一家把这种安全技术商业化的公司，这使得安全控制系统的分布式控制成为事实.2024/8/2055HIMA CHINARedundant, safety­relatedEthernet communication (up to AK6)Realisation of variousEthernet segmentsUsing standardEthernet componentsEthernet 通信网络通信网络Segment 1Segment 22024/8/2056HIMA CHINA 控制室控制室Safety-Ethernet 结构结构冗余控制网络100 Mbps实时安全控制域实时安全控制域实时控制域实时控制域Real Time Safety Control Domain快速以太环快速以太环 冗余管理器实时安全控制域实时安全控制域2024/8/2057HIMA CHINA2024/8/2058HIMA CHINA。