目标定位于过程工业的安全现场总线
2008/5/15 10:11:00
现场总线在过程工业中
当终端用户发现现场总线应用在过程自动化的好处时,他们就开始考虑,他们为什么不能在安全仪表系统中也享受同样的好处呢?大多数客户反映,使用现场总线的好处并不是前期的安装节省费用,而是在使用过程中使用高级诊断和评估管理工具所带来的费用节省。
安全现场总线可以进行高级的诊断,并可以很容易的进行互锁测试,这是一项每年都需要重复的工作。分布式控制(DCS)用户使用标准现场总线一直在享有这项服务,然而,DCS用户却无需频繁的测试互锁。
是什么阻止用户在他们的安全系统上使用现场总线技术呢?这份白皮书研究了安全现场总线的历史、现状,预测了安全现场总线在过程工业上的未来发展前景。
安全现场总线的历史
在安全系统之内进行数字通讯这个概念和应用已经不再陌生了。实际上,自从20世纪末期,可编程安全系统出现在市场上开始,安全总线通讯就已经在商业系统上使用了。
在可编程安全系统上最常见的安全现场总线就是在控制模块和I/O模块之间的通讯总线,通常是指系统I/O总线。如果在这些通讯中有未诊断错误,后果将是灾难性的(如输入输出任意的开启或是断开)。所以,整个系统的整体性安全要求通讯可靠、即时、无损失的进行。这些年来,制造商已经研发了很多专有的、安全的I/O总线已经满足了这些要求,并且已经应用于他们的系统当中。
随着系统变的越来越庞大,在系统之间传递关键安全信号变的越来越重要。所以,制造商们又在系统范围内的通讯总线上开发了专有的通讯协议,支持无故障点对点通讯,这又一次成为系统的一部分。图1描述的系统同时拥有无故障、点对点通讯和安全认证的I/O通讯。
图1 拥有无故障、点对点通讯和安全认证I/O通讯的系统
在20世纪90年代末,一些制造商生产的为机械安全应用而设计自动化产品,开发了安全认证总线,根据IEC61508达到EN954-1、Category 4 和SIL3标准。这些总线支持很多类型的机械安全传感器,如安全光幕、激光扫描仪、限位开关、紧急停车按钮。此类总线包括SafetyBus p、Interbus S、PROFIsafe、AS-I Safety@ work、还有 DeviceNet Safty。图2显示了一个典型的配有完整的安全现场总线的机械安全系统。
安全现场总线的安全电路不是特别复杂,应为电缆和连接的减少,设计、安装、调试费用也相对降低。另外,因为综合诊断的有效性,安全总线设备在可靠性上有很大改善,并且维护费用降低。正因为此,机械自动化部门正在迅速的采用安全现场总线。例如,PROFIBUS总部最近声明,PROFIsafe-abled型号的系统在全球的应用已经超过20,000。在安全设备方面,已经显示超过188,000,000个节点。
在过程应用方面已经取得安全通讯认证
为什么还有一些过程自动化部门在他们的过程安全应用中没有采用安全现场总线呢?
其中一个原因可能是,许多用安全仪表应用系统的国家的或是特殊应用目的的标准禁止为与安全相关的信号使用总线通讯。例如,ANSI/SA S84.01-1996中条款7.4.1.3声称,每个独立的现场总线设备与系统之间应该有自己的专有布线。另外一个原因,可能是NFPA 8502-1999条款4-3.2.3.6所表述的那样,“控制原油传输轨道的信号应该要格外准确”。
图2 使用综合安全现场总线装置的典型结构安全系统
2003年公布的国际标准IEC61511表明,“功能安全——加工部门的安全仪表系统”已经改变了人们的这种思考方式。这个标准,美国在2004年采纳,ANSI/ISA84.00.01-2004在条款11.6.3中所表述的那样,“每个现场总线设备都应该有自己专有的连到输入输出的布线,以下情况除外,一个服务于安全仪表功能的数字总线通讯,它为了满足完整性要求而拥有全部安全性能。”这项说明已经在安全仪表系统的应用上成为全球的指示标,为制造商使用SIL认证的安全通讯总线开发进程打开了一扇门。
相应的,一些标准组织开始根据在过程工厂使用安全现场总线的情况着手研制一系列的指导性建议和方针。NAMUR NE 97“安全应用现场总线”于2003年3月公布,规定了有关安全的信号可以通过的现场总线网络的原则。
为了向可能应用数字现场总线且有可能产生不利影响的组织引起足够的注意,ISA SP84专题讨论会议,成立了一号工作小组(SP84.WG1),来进一步研究关于高水平、安全现场总线的问题。WG1已经起草了一份技术报告,为用已经通过的安全现场总线的设备和协议取代现行的4-20mA安全仪表系统提供一系列仿真。“ISA TR-84.00.06:为过程工业部门应用安全现场总线设备设计的参考意见”。这份技术报告已经是第六版,正在准备通过SP84委员会的投票通过。
技术现状
就像前边所讲述的那样,现在的安全现场总线大多数为机械安全应用而设计。还好,现在许多已经通过认证的技术可以应用于过程安全。例如,PROFIsafe是PROFIBUS的一个高度完善的通讯行规,它描述了无故障设备之间的通讯,并使用专门的检测机制来解决可能的通讯失败。
PROFIsafe从1999年开始,已经通过了IEC61508 SIL3和EN954-1Category认证。PROFIsafe安全方法已经在软件中得以实现,知识简单的在设备的PROFIBUS第七层之上添加了安全层,而对其它层毫无影响。这就表示,如图3所示,PROFIsafe可以被PROFINET和PROFIBUS-DP使用,PROFIBUS-PA备用来连接过程仪表,支持电缆上的本质安全传输和电能。在过程自动化中PA设备中采用PROFIsafe行规在2004年12月通过批准,PROFIsafe-enabled PROFIBUSPA设备的认证已经开始。这个行规遵循NE 97的建议。根据PROFIBUS国际组织的调查显示,大约有10%的已安装的PROFIsafe设备在过程工厂,PROFIsafe设备备用来停止泵系统或是初始化停车。
除了标准数据,安全信息也封装在PROFIBUS报文中,这样构成的PROFIsafe构架允许在发送和接收之间无损失的传送。安全方法压内置于通讯设备中,这样就形成了“黑色通道”,如图4所示。黑色通道的优点就是通讯的安全完整性是于传播媒质无关的,也就是说它可以在任何传输系统中传输,包括无线设备。
图3 PROFIsafe可以在PROFINET、PROFIBUS-DP、PROFIBUS-PA中使用
图4安全方法内置于设备,于是形成“黑色通道”,允许网络与媒质独立
这种封装方法的显著收益,图5所示,就是允许安全和非安全相关的通讯共同使用相同的通道,而且为了满足安全要求,各种功能之间保持必要程度的独立。
除了PROFIBUS,基金会现现场总线在2006年宣布TUV已经批准了其协议类型,基金会现场总线安全仪表规范认证。这个规范与IEC61508标准要求兼容达到或包括安全完整等级3(SIL3)。
PROFIsafe和FF-SIS认证实用性增强了制造商使用PROFIBUS-PA或是基金会现场总线设备与IEC61508的兼容性。第三方组织,例如TUV和exida.Com,将会证明这些设备是否适合在安全仪表系统上应用。
图5 安全和非安全相关的通讯共享相同的相同通道,减少安装和调试费用
第一个安全现场使能仪表和安装的概念,首先在2006年4月在interkama+和2006年5月在Achema 展会提出。在美国,它由ISA与2006年十月的秋季会议上引入,现在已经在正式使用。当然,下一步将会是已认证的现场设备(传感器和最终控制原件)在他们的功能上使用PROFIsafe协议。这篇文章同时也指出,这些功能上有限的,但是,许多大型的国际化制造商已经做了不少投资。
图6 2006年4月interkoma+展会上展示的首批安全现场使能仪表
安全现场总线可以被过程工业接收吗?
首先第一个障碍就必须跨越,就是在安全现场总线被过程工业采纳之前,要保证安全现场总线要和传统的4-20mA系统一样稳定。
安全问题比较好解决,因为IEC61508认证的安全现场总线的危险失败率已经被量化,所以,大多数专家同意,倘若他们在指定的平均故障率范围内使用IEC认证的协议,SIF可以设计成满足SIL3保护,当分析,SIF时可以通过对仪表和系统之间
当终端用户发现现场总线应用在过程自动化的好处时,他们就开始考虑,他们为什么不能在安全仪表系统中也享受同样的好处呢?大多数客户反映,使用现场总线的好处并不是前期的安装节省费用,而是在使用过程中使用高级诊断和评估管理工具所带来的费用节省。
安全现场总线可以进行高级的诊断,并可以很容易的进行互锁测试,这是一项每年都需要重复的工作。分布式控制(DCS)用户使用标准现场总线一直在享有这项服务,然而,DCS用户却无需频繁的测试互锁。
是什么阻止用户在他们的安全系统上使用现场总线技术呢?这份白皮书研究了安全现场总线的历史、现状,预测了安全现场总线在过程工业上的未来发展前景。
安全现场总线的历史
在安全系统之内进行数字通讯这个概念和应用已经不再陌生了。实际上,自从20世纪末期,可编程安全系统出现在市场上开始,安全总线通讯就已经在商业系统上使用了。
在可编程安全系统上最常见的安全现场总线就是在控制模块和I/O模块之间的通讯总线,通常是指系统I/O总线。如果在这些通讯中有未诊断错误,后果将是灾难性的(如输入输出任意的开启或是断开)。所以,整个系统的整体性安全要求通讯可靠、即时、无损失的进行。这些年来,制造商已经研发了很多专有的、安全的I/O总线已经满足了这些要求,并且已经应用于他们的系统当中。
随着系统变的越来越庞大,在系统之间传递关键安全信号变的越来越重要。所以,制造商们又在系统范围内的通讯总线上开发了专有的通讯协议,支持无故障点对点通讯,这又一次成为系统的一部分。图1描述的系统同时拥有无故障、点对点通讯和安全认证的I/O通讯。
图1 拥有无故障、点对点通讯和安全认证I/O通讯的系统
在20世纪90年代末,一些制造商生产的为机械安全应用而设计自动化产品,开发了安全认证总线,根据IEC61508达到EN954-1、Category 4 和SIL3标准。这些总线支持很多类型的机械安全传感器,如安全光幕、激光扫描仪、限位开关、紧急停车按钮。此类总线包括SafetyBus p、Interbus S、PROFIsafe、AS-I Safety@ work、还有 DeviceNet Safty。图2显示了一个典型的配有完整的安全现场总线的机械安全系统。
安全现场总线的安全电路不是特别复杂,应为电缆和连接的减少,设计、安装、调试费用也相对降低。另外,因为综合诊断的有效性,安全总线设备在可靠性上有很大改善,并且维护费用降低。正因为此,机械自动化部门正在迅速的采用安全现场总线。例如,PROFIBUS总部最近声明,PROFIsafe-abled型号的系统在全球的应用已经超过20,000。在安全设备方面,已经显示超过188,000,000个节点。
在过程应用方面已经取得安全通讯认证
为什么还有一些过程自动化部门在他们的过程安全应用中没有采用安全现场总线呢?
其中一个原因可能是,许多用安全仪表应用系统的国家的或是特殊应用目的的标准禁止为与安全相关的信号使用总线通讯。例如,ANSI/SA S84.01-1996中条款7.4.1.3声称,每个独立的现场总线设备与系统之间应该有自己的专有布线。另外一个原因,可能是NFPA 8502-1999条款4-3.2.3.6所表述的那样,“控制原油传输轨道的信号应该要格外准确”。
图2 使用综合安全现场总线装置的典型结构安全系统
2003年公布的国际标准IEC61511表明,“功能安全——加工部门的安全仪表系统”已经改变了人们的这种思考方式。这个标准,美国在2004年采纳,ANSI/ISA84.00.01-2004在条款11.6.3中所表述的那样,“每个现场总线设备都应该有自己专有的连到输入输出的布线,以下情况除外,一个服务于安全仪表功能的数字总线通讯,它为了满足完整性要求而拥有全部安全性能。”这项说明已经在安全仪表系统的应用上成为全球的指示标,为制造商使用SIL认证的安全通讯总线开发进程打开了一扇门。
相应的,一些标准组织开始根据在过程工厂使用安全现场总线的情况着手研制一系列的指导性建议和方针。NAMUR NE 97“安全应用现场总线”于2003年3月公布,规定了有关安全的信号可以通过的现场总线网络的原则。
为了向可能应用数字现场总线且有可能产生不利影响的组织引起足够的注意,ISA SP84专题讨论会议,成立了一号工作小组(SP84.WG1),来进一步研究关于高水平、安全现场总线的问题。WG1已经起草了一份技术报告,为用已经通过的安全现场总线的设备和协议取代现行的4-20mA安全仪表系统提供一系列仿真。“ISA TR-84.00.06:为过程工业部门应用安全现场总线设备设计的参考意见”。这份技术报告已经是第六版,正在准备通过SP84委员会的投票通过。
技术现状
就像前边所讲述的那样,现在的安全现场总线大多数为机械安全应用而设计。还好,现在许多已经通过认证的技术可以应用于过程安全。例如,PROFIsafe是PROFIBUS的一个高度完善的通讯行规,它描述了无故障设备之间的通讯,并使用专门的检测机制来解决可能的通讯失败。
PROFIsafe从1999年开始,已经通过了IEC61508 SIL3和EN954-1Category认证。PROFIsafe安全方法已经在软件中得以实现,知识简单的在设备的PROFIBUS第七层之上添加了安全层,而对其它层毫无影响。这就表示,如图3所示,PROFIsafe可以被PROFINET和PROFIBUS-DP使用,PROFIBUS-PA备用来连接过程仪表,支持电缆上的本质安全传输和电能。在过程自动化中PA设备中采用PROFIsafe行规在2004年12月通过批准,PROFIsafe-enabled PROFIBUSPA设备的认证已经开始。这个行规遵循NE 97的建议。根据PROFIBUS国际组织的调查显示,大约有10%的已安装的PROFIsafe设备在过程工厂,PROFIsafe设备备用来停止泵系统或是初始化停车。
除了标准数据,安全信息也封装在PROFIBUS报文中,这样构成的PROFIsafe构架允许在发送和接收之间无损失的传送。安全方法压内置于通讯设备中,这样就形成了“黑色通道”,如图4所示。黑色通道的优点就是通讯的安全完整性是于传播媒质无关的,也就是说它可以在任何传输系统中传输,包括无线设备。
图3 PROFIsafe可以在PROFINET、PROFIBUS-DP、PROFIBUS-PA中使用
图4安全方法内置于设备,于是形成“黑色通道”,允许网络与媒质独立
这种封装方法的显著收益,图5所示,就是允许安全和非安全相关的通讯共同使用相同的通道,而且为了满足安全要求,各种功能之间保持必要程度的独立。
除了PROFIBUS,基金会现现场总线在2006年宣布TUV已经批准了其协议类型,基金会现场总线安全仪表规范认证。这个规范与IEC61508标准要求兼容达到或包括安全完整等级3(SIL3)。
PROFIsafe和FF-SIS认证实用性增强了制造商使用PROFIBUS-PA或是基金会现场总线设备与IEC61508的兼容性。第三方组织,例如TUV和exida.Com,将会证明这些设备是否适合在安全仪表系统上应用。
图5 安全和非安全相关的通讯共享相同的相同通道,减少安装和调试费用
第一个安全现场使能仪表和安装的概念,首先在2006年4月在interkama+和2006年5月在Achema 展会提出。在美国,它由ISA与2006年十月的秋季会议上引入,现在已经在正式使用。当然,下一步将会是已认证的现场设备(传感器和最终控制原件)在他们的功能上使用PROFIsafe协议。这篇文章同时也指出,这些功能上有限的,但是,许多大型的国际化制造商已经做了不少投资。
图6 2006年4月interkoma+展会上展示的首批安全现场使能仪表
安全现场总线可以被过程工业接收吗?
首先第一个障碍就必须跨越,就是在安全现场总线被过程工业采纳之前,要保证安全现场总线要和传统的4-20mA系统一样稳定。
安全问题比较好解决,因为IEC61508认证的安全现场总线的危险失败率已经被量化,所以,大多数专家同意,倘若他们在指定的平均故障率范围内使用IEC认证的协议,SIF可以设计成满足SIL3保护,当分析,SIF时可以通过对仪表和系统之间
投诉建议
提交
查看更多评论
其他资讯
助力企业恢复“战斗状态”:MyMRO我的万物集·固安捷升级开工场景方案
车规MOSFET技术确保功率开关管的可靠性和强电流处理能力
未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?
2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会
2023钢铁展洽会4月全新起航 将在日照触发更多商机