关键词:Prosafe-RS；CENTUM CS3000；紧急停车系统ESD；安全等级SIL

    王素云（1974—）
（横河电机(西安)有限公司， 陕西   西安   710075） 女，陕西咸阳人，本科，工程师，毕业于西安理工大学，主要从事生产过程自动化、横河DCS软件编制、调试及应用工作。

1 概述

    为适应市场发展的需求，近年来，横河公司研发出了自己的安全仪表系统Prosafe-RS，该系统主要应用于紧急停车系统（ESD）、过程停车系统（PSD）、火气系统(F&G)和燃烧管理系统(BMS)等领域。它是世界上首套能与DCS真正无缝集成的安全系统，首套符合IEC 61511国际标准且达到SIL3安全等级的安全仪表系统。是横河公司融合了经现场验证的成熟的CENTUM CS3000 技术以及多年来在工业安全系统方面的经验开发出来的产品，是增强过程工业整体的安全环境并提供集成解决方案。传统的DCS 和SIS 是两个独立的系统，而横河的Prosafe-RS系统和CS3000系统用一套网络、一套人机界面真正实现了无缝集成，简单的结构可实现很高的安全性和可用性。这给用户带来了很大的效益，也给横河赢得了更大的市场。

2 系统构成及说明

    ProSafe-RS系统由安全控制器SCS、安全工程师站SENG和实时控制网构成，系统构成图如下图1示：

图1  系统构成

    其中，安全控制站SCS（safety control station）站由冗余容错CPU、冗余电源卡件和I/O卡件等构成。控制总线和I/O总线均是双重化结构。安全工程师站SENG（safety Engineering PC）可进行工程组态、在线监视及维护。

    2.1 ProSafe-RS和 CENTUM CS3000的 Vnet/IP 直接集成

    ProSafe-RS系统与DCS CS3000系统之间在同一个控制网络间进行数据交换，不再需要网关或其他网络接口。数据在Vnet/IP网络中可以安全通讯。此项安全协议已通过TUV认证。它确保 DCS和SIS之间在物理上集成，逻辑上分离。

    2.2 紧急停车后的故障原因分析环境

    ProSafe-RS的SOE功能为事故的原因分析，提供了有力的手段。 ProSafe-RS的SOE功能的时间分辨率为1毫秒。例如，设备停车时，一般是过程控制器先检测到过程报警，然后安全控制器记录SOE，ProSafe-RS可以将这两种过程合并在一起，将安全系统的报警和过程控制器的报警合并显示将有助于事故原因的分析。ProSafe-RS系统与 CS3000可通过Vnet/IP的标准功能实现时钟同步。

    2.3 ProSafe-RS系统在子系统通讯方面的灵活性

    它既可作Master站通过RS-232C（ALR111）、RS-422/RS-485通讯卡（ALR121）与下位通讯，又可作Slave站实现通讯。

    2.4  I/O卡件配置的灵活性

    双重化冗余卡件的方案可以提高系统的可用性和故障容错能力，对SIL3 没有影响。 冗余的方式可以在卡件级选择，如冗余的处理器卡加非冗余的输入卡和输出卡，或者非冗余的输入卡和冗余的输出卡。

    每块非冗余卡件（处理器、输入或输出）都达到SIL3级，并且是双重化的内部结构。超过99%的部件具有深度自诊断功能，可以确保快速的故障检测。卡件冗余是针对可用性的，不是针对安全性。即使一侧的设备全部故障，系统仍然保持 SIL3的安全等级。

    2.5 ProSafe-RS和 CENTUM CS3000统一的人机界面

    通过CS3000的操作站HIS可以访问到ProSafe-RS的数据，两者的报警显示在同一个窗口。系统报警、过程报警画面如图2所示，非常容易区分安全报警和FCS报警。

    当紧急情况发生时，操作人员可以很快得到所需要的信息，迅速而准确地作出判断，并立即采取行动。控制系统和安全仪表系统在统一的人机界面下进行维护作业有助于防止误操作。例如，对将要维护的设备切换到旁路，然后进行维护有助于防止误操作，ProSafe-RS的维护信息也可以在CS3000的操作员站上显示。

图2  过程报警/系统报警

    2.6 ProSafe-RS在SIS尺寸上的突破

    与传统的安全PLC相比，在SIS的体积和机柜尺寸方面取得了突破。Yokogawa先进的设计使SIS的尺寸很小。特别适用于空间紧张和要求重量轻的应用场合，如：海上平台或远程设备站。

    2.7 ProSafe-RS在软件组态方面的优点

    如图3示，使用IEC 61131-3功能块图和梯形图，可运行PC上的仿真软件进行虚拟测试，能自动生成文档。现场调试时，可强制变量（输入、输出、逻辑变量）,并能在线修改软件。
　

3 应用举例

    （1）辽阳石化分公司烯烃厂裂解装置仪表联锁系统隐患治理：该项目采用了横河安全仪表系统，本套SIS系统是烯烃厂裂解装置的安全联锁保护和过程控制系统。具体配置如图4所示：

    本套SIS设置一个工程师站，用于系统组态、编程、故障诊断、状态检测、在线方案调整、程序开发、系统诊断、编辑及修改。同时可以离线和在线组态、修改、设置参数及系统维护。通过冗余的通讯方式接在控制器的通讯接口上。用于PES系统软件的离线和在线组态，并且可离线模拟调试。工程师站采用台式电脑。

    本套SIS设置2台21彩色高分辨率CRT操作站及操作站相应的操作员键盘和操作台等，每台CRT都可以通过2个键盘中任意一个来寻址和操作，操作站互为冗余。操作站用于过程控制系统和安全联锁保护系统的操作、监视等。
本套SIS系统配有SOE站一个与操作站共用，用于提供自动的安全有关事件记录（例如停车、预停车、程序修改、故障诊断等）。

    本套SIS系统设置2个控制站，控制站配有主控制器、冗余电源、I/O机架、各类I/O卡件和端子板等，控制柜具体规格：宽800×高2100×深800（mm）。

    目前，该项目已顺利通过现场静态调试，预计2007年10月底将一次性顺利开车。

    （ 2） 中石油阿克纠宾油气股份有限公司哈萨克斯坦让纳若尔油气处理三厂：该项目由横河公司的CENTUM-CS3000(DCS)控制系统、PIMS、和PROSAFE-RS（ESD）紧急停车系统来实现生产上的控制，它能够根据控制对象即装置规模，灵活的构建从小规模到大规模的系统。第三油气处理厂项目建成后，年处理天然气60 亿立方米，凝析油150 万吨。工程将分三期建设，其中Ⅰ期工程年处理伴生气20 亿立方米，Ⅱ期工程年处理天然气20 亿立方米（伴生气10 亿立方米、气顶气10 亿立方米）和凝析油50万吨，Ⅲ期工程年处理气顶气20 亿立方米和凝析油100 万吨。配置如图5所示：
 

    其中DCS系统部分共有操作站和工程师站13台，ESD部分共有操作站和工程师站9台，PRM站3台，OPC服务器3台，PIMS部分包括服务器和客户端共计7台，DCS控制站9个，ESD控制站9个。按工艺过程分成6个控制室。其中FCS01、FCS02、FCS03、FCS04、SCS11、SCS12、SCS13用于中央控制室，FCS05、SCS14、SCS15用于液化气控制室，FCS06、SCS16用于锅炉控制室，FCS07、SCS17用于中间油品控制室，FCS08、SCS18用于硫磺成型控制室，SCS19用于综合楼。现在，锅炉ESD系统正在紧张调试中，其他各套也将陆续投产开车。

4 结束语

    综上可知，横河安全仪表系统ProSafe-RS通过它本身简单的设计提供清晰明了的结构，它提供完美的 SIL3级安全方案来解决多数安全应用的要求。以与DCS相同设计思想为基础的 SIS 可以显著地减少选择和实施 SIS 方案的时间和成本。

    目前，正广泛地应用于石油化工、化工、炼油、油气勘探、油气运输、电力等领域。仅我们国内就有燕山石化、锦州石化、洛阳石化、胜利油田、南堡油田等十多套项目已成功应用该系统，为更多的用户创造了更大的效益。 

参考文献：

    [1]Yokogawa Electric corporation  General  Specification  

    [2]Yokogawa Electric corporation ProSafe-Rs Document Map

    [3]Yokogawa Electric corporation  Technical Information