高可靠安全主控系统研究与应用

2010中国石油化工重大工程仪表自控技术高峰论坛2010中国石油化工重大工程仪表自控技术高峰论坛高可靠安全主控系统研究与应用王文海教授孙优贤院士杭州优稳自动化系统有限公司浙江大学工业自动化国家工程研究中心 2010-03-18 北京

自动化控制装备是大型工业装置可靠运行的神经中枢和安全保障。计算机控制装置或称主控系统，是自动化系统的核心，是“大脑和神经系统”，而在国内大型装置或关键装置的自动化系统中尚缺乏中国自己的高端主控系统.自动化控制装备是大型工业装置可靠运行的神经中枢和安全保障。计算机控制装置或称主控系统，是自动化系统的核心，是“大脑和神经系统”，而在国内大型装置或关键装置的自动化系统中尚缺乏中国自己的高端主控系统. 主控系统执行器被控对象传感器研究背景 2

研究背景 工业的飞速发展给人们带来巨大经济效益的同时，也伴随着越来越多的火灾、爆炸等事故。特别是高温、高压、易燃、易爆、有毒的化工行业以及一些大型高速运转设备，一旦发生事故，将会导致巨大经济损失，轻者设备损坏，重者机毁人亡。高可靠安全主控系统是专门为安全相关系统、或条件苛刻的任务而设计的，具有故障安全特征的计算机控制装置或控制系统。作为主控系统应用于紧急停车系统ESD（Emergency Shutdown Device）、安全仪表系统（Safety Instrument System）、安全联锁系统（Safety Interlock System）、紧急跳闸系统（Emergency Trip System）、安全关联系统（Safety Related System）、仪表保护系统（Instrument Protective System）等。广泛应用于石化、炼油、石油天然气、化工、电力、轨道交通、航天、核工业等行业。

主控系统技术路线图 DDC直接数字控制与集中型计算机控制系统第一代DCS集散控制系统第二代DCS集散控制系统 DCS/FCS/PAS新一代主控系统国外 60年代70-80年代 80-90年代 2000- 全面推广，占领中小规模领域，拓展大型应用随设备引进、设计选型、跟踪积累引进消化，自主开发，工程应用国内基本空白 2006-大规模行业应用高可靠安全控制 1990 起步跟踪 1990-1995集中型计算机控制系统 1996-2002集散控制系统 2003-2005DCS/PLC/PAS新一代主控系统我们 4

主控系统技术发展路线图 MTBF>8万小时 I/O点数>5000 应用套数：2000 一般中小工程 MTBF>12万小时 I/O点数>30000 应用套数：5600 500万吨炼油 3052化肥 30万千瓦火电 MTBF>20万小时 I/O点数>80000 应用套数：10000 千万吨炼油百万吨乙烯 60万千瓦火电 2007年 2010年 2002年从10年前与国外差距15年以上，缩短到现在差距不到3年！

Design & Implementation failures 设计&实施中的过失 Installation & Commissioning failures 安装&试车中的过失 Specification failures 技术要求中的过失 Operation & Maintenance Failures 操作和维护中的过失 IEC 61508 Random Hardware failures 硬件随机故障 Modification failures 修改中的过失 Safety Umbrella for the world ? IEC-61508 安全国际标准

安全系统发展趋势 DIAGNOSTICS 2oo3D 2oo3 2oo4D 1oo2 1oo1D / 1oo2D 2oo2 VOTING 1oo1 最新技术 PLC’S RELAY 1950 1960 1980 1988 1998 2005

技术趋势 从70年代开始产生于航空领域的三重冗余多数表决机制TMR开始用于安全系统。90年代，国外一些大公司推出三重化TMR、冗错功能的系统。如美国Woodward公司的Micro Net TMR系统、Triconex公司的Tricon系统、Honeywell公司的FSC系统、英国ICS Triplex公司的Regent系统等。目前，三重冗余和两重冗余两分天下。近期又有CPU的四重冗余（QMR，2oo4D）技术和软件冗余技术出现，如HIMA的H41q/H51q系统。容错机制是指一个和多个元件或部件出现故障时系统仍能继续运行的能力。容错系统能发现故障并排出故障的影响。新型SIS可以实现系统所有部件和部分相关设备故障的容错特性。容错手段主要是冗余、自诊断和在线维护修理。现在还有一个能灵活配置的理念。如HIMA公司的HIMax产品支持xMR架构，即X=1、2、3、4，分别构成无冗余，二重、三重、四重冗余。

技术基础 研究开发团队长期专注于集散控制系统、可编程控制器、智能仪表、控制工程应用软件平台、大型装备工业自动化系统的研究开发与产业化；承担国家计委工业自动化高技术产业化重大专项3项，具有扎实的科研积累与丰富的技术经验；形成了独具特色的具有自主知识产权的计算机控制系统技术体系，在可靠性设计技术、数据I/O技术、实时控制技术、实时数据库技术、工业网络技术、软件平台技术等关键核心技术上有11项重大创新与技术突破。近5年，在工业自动化领域，作为第一、第二完成人获国家科技进步二等奖1项，省部级一等奖3项，二等奖1项。取得软件著作权11项，专利10项。

研究内容1 控制系统可靠性、可用性、可维护性和安全性分析基础理论与应用技术研究，包括容错计算机系统的系统结构分析、容错机制研究、算法语言编程与运行机制设计:

研究内容1 系统内置所有的开关量和模拟量的输入表决算法、输出表决算法、输入输出自检和故障报告机制，并通过专用可编程阵列硬件芯片实现相关的硬件表决算法；输入子系统控制子系统输出子系统通讯总线 LOAD

研究内容1 设计相关的检测诊断电路与故障诊断软件，对数据线、地址线、通讯线、内存区、数据块、单元电路进行诊断定位，并自动对其补偿、隔离、重构，在线维修，在线更换；

研究内容2 功能可靠性分析与仿真技术　　现有的可靠性设计分析技术和性能设计分析技术是两套不同的技术体系；大量的可靠性设计分析工作是由性能设计人员来完成；而在可靠性设计分析中，却有大量的性能数据未能得到有效的应用；因此要求建立一套综合的设计分析技术，在一次设计过程中能同时解决性能和可靠性两方面的问题。　　研究一种可靠性同性能紧密结合的、以性能设计思维为主线的、新的综合可靠性设计分析技术，以克服现有可靠性分析因可靠性统计数据缺乏而带来的影响，并能够部分解决那些遗留下的可靠性技术难题(如系统的故障相关性、非单调关联性等)。

研究内容3 控制工程应用软件平台是应用于控制系统的集成开发软件平台，集现场数据采集、算法执行、实时数据和历史数据处理、报警和安全机制、流程控制、动画显示、趋势曲线和报表输出以及监控网络等功能于一体。包括实时控制组件、编程组态组件、图形监控组件，分别运行在不同的硬件平台上，并通过各级网络进行通讯，互为配合协调，交换各种数据及控制、管理信息，完成整个控制系统的各种功能。

研究内容3 控制工程应用软件平台

研究内容4 进行控制装置与控制系统的工业工程与制造工艺优化设计，制造过程专用自动编程、自动调校标定、自动检验、在线老化试验装置的研究实现，通过设备工艺优化、制造流程规范与过程质量控制，保证控制系统相关硬件与软件产品的品质。通过硬件模件制造、软件程序下装、试验测试标定等产品制造过程的自动化，实现自动烧写、自动标定、自动校验，达到规范制造流程，减少或避免人为影响，保证产品质量的目的。

关键控制的两种类型 可用性应用类型目标：消除停机时间（运行时间是绝对要素）防止系统失效——丧失功能停机关注：系统发生故障时，运行和停止之间的差异安全性应用类型目标: 消除危险情形（危险情景是不能接受；人员、设备环境保护）防止系统失误——机能失常关注：系统发生故障时，安全和危险之间的差异冗余机制

高可用性系统结构 1个双机系统 3 种类型冷备 (Cold Standby) 控制器A 运行,控制器B不运行；控制器A故障时切换到控制器B；温备 (Warm Standby) 控制器A 和 B 都在运行；没有数据同步；热备（Hot Standby）控制器A 和 B 在运行；数据在控制器A和B之间同步高可靠安全主控系统控制器A 控制器B

冗余结构 19

硬件架构 系统概述系统特点网络结构硬件架构软件平台生产制造工程管理

系统规模 • 每套控制站控制模件可支持32块I/O模板，即具有最多512个通用模拟量输入，或512个模拟量输出，或1024个数字量输入或输出，可构成256个PID控制回路； • 系统网络支持32个控制节点（或16对冗余的控制节点），系统最大规模：AI:16384，或AO:16384，或DIO:32768。

软件平台 系统概述系统特点网络结构硬件架构软件平台生产制造工程管理

生产制造 质量方针：提供优质稳定的自动化产品，满足行业用户的自动化需求 • 严格制造过程质量控制，部件高温老化72小时，整机全面测试连续运行考核120小时； • 遵循国际ISO9001质量保证体系，贯彻于系统设计、开发、研制、生产、服务全过程。系统概述系统特点网络结构硬件架构软件平台生产制造工程管理

推广应用 已应用推广500余家1000余套，其中：

愿景优质稳定——打造最优秀的自动化系统产品

高可靠安全主控系统研究与应用