高安全性和可用性的控制模块设计与实现

【摘要】：安全仪表系统被广泛应用到工业的关键控制和安全领域。在石化行业,一方面考虑到其高温、高压以及易燃易爆等生产环境,企业对于控制系统的安全性提出了很高要求,普遍达到SIL3的安全完整性等级。另一方面,石化行业的工艺流程对控制系统有很高的连续控制要求,因为每发生异常停车,都会导致非常严重的经济损失。而控制模块作为安全仪表系统中最为核心的部件,起着关键控制的作用。控制模块的安全性和可用性直接决定着现场装置能否安全高效的运行。围绕石化流程工业中功能安全技术和安全仪表系统应用需求,在文献调研和IEC61508标准研读的基础上,设计实现了安全仪表系统的控制模块。通过对控制模块基本功能和性能研究并结合对多个典型冗余架构的马尔可夫模型分析对比,设计了具有3-2-0降级模式的三重化安全架构,解决了控制模块在保证安全性要求下兼顾高可用性的架构问题。基于该架构,通过建立控制模块安全性以及可用性的算法模型,确定了提升安全性和可用性的关键是提升硬件诊断覆盖率(DC)和平均失效前时间(MTTF)。通过对控制模块样机进行故障模型和影响分析(FMEA),确定了提升硬件DC的重点为电源电路和微处理器的诊断。围绕该重点设计实现了关键电源电路以及通用微处理的内核部分高故障覆盖率的诊断措施,解决了基于通用微处理器平台的控制模块硬件DC达到90%的技术难题,满足控制模块高安全性的诊断要求。通过对MTTF指标的理论分析,确定了在保证高故障诊断覆盖率的前提下,提升MTTF的重要关键之一是提升故障的恢复能力。围绕该重点设计实现了安全组态和实时数据区故障恢复措施,满足了控制模块高可用性的故障恢复要求。通过对现场总线的通信故障模型以及诊断措施的研究分析,设计实现了控制模块内安全通信故障诊断和恢复的关键技术,解决了三重化架构下冗余通信安全性达到SIL3的技术难题,满足了模块整体的安全性要求。最后在TCS-900系统安全架构下完成了具有三重化架构的SCU9020控制模块的样机研制,通过对安全关键指标PFD_(avg)、PFH、SFF以及λ_(SC)的计算,验证了SCU9020控制模块安全性达到了SIL3要求。通过对可靠性关键指标MTTF对比分析,验证了SCU9020模块的可用性得到了有效的提升,满足了设计预期。