1 總述

    為了對(duì)石油化工生產(chǎn)裝置可能發(fā)生的危險(xiǎn)或不采取措施將繼續(xù)惡化的狀態(tài)進(jìn)行及時(shí)響應(yīng)和保護(hù)，為了提高企業(yè)的經(jīng)濟(jì)效益、安全、平穩(wěn)、長(zhǎng)周期的連續(xù)生產(chǎn)是至關(guān)重要的，這就需要一種高度可靠的安全保護(hù)手段，ESD系統(tǒng)因此應(yīng)運(yùn)而生。ESD系統(tǒng)，即緊急停車系統(tǒng)（Emergency Shut  Down System），它是適用于高溫、高壓、易燃、易爆等連續(xù)性生產(chǎn)裝置的安全保護(hù)系統(tǒng)。這篇中介紹的正是ESD系統(tǒng)中的一種，即美國(guó)TRICON公司的ESD系統(tǒng)。也正是我廠所使用的一種ESD系統(tǒng)。 吉林石化公司聚乙烯廠高密度聚乙烯裝置屬于易燃易爆裝置，尤其是三個(gè)反應(yīng)器R1201，R1202，R1204，其控制參數(shù)更尤為重要，在工藝參數(shù)失調(diào)的情況下如果得不到及時(shí)控制，輕則停車造成財(cái)產(chǎn)損失，重則危及人身安全，這種情況下ESD所發(fā)揮的作用尤為重要。

    TRICON系統(tǒng)是基于三重模件冗余（TMR）結(jié)構(gòu)的最現(xiàn)代化的容錯(cuò)控制器。它將三路相互隔離、并行的控制系統(tǒng)（每路稱為一個(gè)分電路）和具有廣泛的自診斷功能集成在一個(gè)系統(tǒng)中，用三取二表決電路來(lái)提供高度完善、無(wú)差錯(cuò)、不間斷的過(guò)程操作，不會(huì)因?yàn)閱吸c(diǎn)的故障而導(dǎo)致系統(tǒng)失效。軟件滿足1EC1131-3標(biāo)準(zhǔn)的ESD系統(tǒng)。TRICON系統(tǒng)有三個(gè)主處理器，每一個(gè)主處理器的CPU是32位、25MHZ、2M RAM，工作方式為3-2-0。傳感器信號(hào)至輸入模件中被分成隔離的三路，通過(guò)三個(gè)獨(dú)立的通道，分別被送到三個(gè)主處理器中，處理器之間的總線TRIBUS按多數(shù)原則對(duì)數(shù)據(jù)進(jìn)行表決，并糾正任何輸入數(shù)據(jù)的偏差。此過(guò)程保證每個(gè)主處理器使用相同的表決數(shù)據(jù)完成應(yīng)用程序。

    主處理器的輸出沿著三個(gè)通道，被送到輸出模件，并在輸出模件中再次進(jìn)行表決/選擇。數(shù)字輸出的表決通過(guò)獲得專利的硬件：“方形表決器”電路來(lái)完成，而模擬信號(hào)則是在模擬選擇器中進(jìn)行選擇。表決電路中包含有總的“反饋”電路，用于對(duì)輸出狀態(tài)做最好的校驗(yàn)和診斷潛在的故障。

    TRICON系統(tǒng)對(duì)每個(gè)獨(dú)立的分電路，每個(gè)模件組件和每個(gè)功能電路都進(jìn)行廣泛的自診斷，對(duì)操作錯(cuò)誤進(jìn)行檢測(cè)和報(bào)告。所有診斷信息均儲(chǔ)存在系統(tǒng)變量里或由LED和報(bào)警觸點(diǎn)指示，或直接進(jìn)行維護(hù)，同時(shí)將這些信息傳遞到DCS系統(tǒng)，所有的故障元件都可以進(jìn)行在線更換。

2 TRICON 控制系統(tǒng)有以下幾個(gè)明顯的特性

2.1 TRICON系統(tǒng)的獨(dú)立性

    TRICON系統(tǒng)不單是實(shí)現(xiàn)聯(lián)鎖邏輯關(guān)系，它應(yīng)該凌駕于生產(chǎn)過(guò)程控制系統(tǒng)之上，具有獨(dú)立性。參與ESD系統(tǒng)的信號(hào)主要有兩大類，一類是模擬量信號(hào)；一類是開關(guān)量信號(hào)（輸出信號(hào)一般是開關(guān)量信號(hào)），模擬量輸入信號(hào)經(jīng)過(guò)信號(hào)轉(zhuǎn)換器、DCS轉(zhuǎn)換卡、報(bào)警設(shè)定器等轉(zhuǎn)換為開關(guān)量信號(hào)參與聯(lián)鎖邏輯。這是在設(shè)計(jì)TRICON系統(tǒng)時(shí)應(yīng)考慮的一個(gè)環(huán)節(jié)。一般的做法是如模擬信號(hào)僅參與聯(lián)鎖不參與控制、監(jiān)測(cè)時(shí)，要盡可能以中控室儀表接線端子排為界，取出來(lái)自現(xiàn)場(chǎng)的模擬信號(hào)直接進(jìn)入TRICON系統(tǒng)，采用其自帶的信號(hào)轉(zhuǎn)換模塊進(jìn)行處理。如該點(diǎn)模擬量信號(hào)既要參與聯(lián)鎖還要參與DCS系統(tǒng)控制時(shí)，來(lái)自現(xiàn)場(chǎng)的該點(diǎn)模擬量信號(hào)要經(jīng)過(guò)一個(gè)多路輸出的信號(hào)分配器，經(jīng)信號(hào)分配后，一路信號(hào)進(jìn)入DCS系統(tǒng)，一路信號(hào)進(jìn)入TRICON系統(tǒng)，而不主張取經(jīng)過(guò)常規(guī)儀表或DCS系統(tǒng)轉(zhuǎn)換來(lái)的聯(lián)鎖接點(diǎn)信號(hào)進(jìn)入TRICON系統(tǒng)。因?yàn)門RICON系統(tǒng)是ESD系統(tǒng)，其安全級(jí)別遠(yuǎn)高于DCS系統(tǒng)，是獨(dú)立于過(guò)程控制系統(tǒng)之外的。

2.2 TRICON系統(tǒng) “靜態(tài)”特性

    過(guò)程控制系統(tǒng)對(duì)生產(chǎn)過(guò)程參數(shù)進(jìn)行連續(xù)地動(dòng)態(tài)調(diào)整而在正常生產(chǎn)情況下ESD系統(tǒng)是處于靜態(tài)的，不干涉生產(chǎn)過(guò)程，只有在緊急情況下（生產(chǎn)過(guò)程失控、即將發(fā)生人身或設(shè)備事故），它才發(fā)出停車保護(hù)信號(hào)。“該動(dòng)則動(dòng)，不該動(dòng)則必不動(dòng)”是ESD系統(tǒng)的一個(gè)顯著特征。這就要求控制系統(tǒng)不要進(jìn)入TRICON系統(tǒng)，TRICON系統(tǒng)盡可能不要參與連續(xù)調(diào)節(jié)，以保證其能夠“靜態(tài)”地監(jiān)護(hù)生產(chǎn)過(guò)程。

2.3 TRICON系統(tǒng) “響應(yīng)速度”即掃描時(shí)間

    TRICON系統(tǒng)每1毫秒可運(yùn)行1000個(gè)梯形邏輯，按這個(gè)速度可估算出系統(tǒng)的配置。對(duì)于大型動(dòng)設(shè)備而言，ESD系統(tǒng)響應(yīng)得越快越好，響應(yīng)速度快有利于保護(hù)設(shè)備或避免事故進(jìn)一步擴(kuò)大。另外，系統(tǒng)響應(yīng)速度快有利于分辨事故序列記錄和第一事故信號(hào)。

    TRICON系統(tǒng)用掃描方式操作，周期性地執(zhí)行所需的控制功能，其掃描的周期時(shí)間決定于以下三個(gè)方面：

    （1）收集輸入數(shù)據(jù)所需要的時(shí)間（輸入處理時(shí)間）；

    （2）執(zhí)行控制程序所需要的時(shí)間；

    （3）實(shí)現(xiàn)輸出所需要的時(shí)間（輸出處理時(shí)間）。

    值得注意的是如果系統(tǒng)組態(tài)具有異乎尋常大量的物量I/O點(diǎn)總數(shù)、和/或控制程序較小時(shí)，掃描時(shí)間的設(shè)置就必須考慮總的處理時(shí)間和CPE(控制程序執(zhí)行)時(shí)間兩方面。因?yàn)樵谶@種情況下，所需要的總的處理時(shí)間有可能會(huì)超過(guò)CPE時(shí)間，這時(shí)，掃描時(shí)間應(yīng)該設(shè)置為兩者之中較大者。

2.4 TRICON系統(tǒng)可實(shí)現(xiàn)本質(zhì)安全

    TRICON系統(tǒng)的關(guān)鍵技術(shù)是基于三重模件冗余（TMR）結(jié)構(gòu)的容錯(cuò)控制器，TRICON系統(tǒng)的結(jié)構(gòu)以輸入模件經(jīng)主處理器到輸出模件完全是三重化配置。另外，關(guān)鍵的聯(lián)鎖信號(hào)（如聯(lián)鎖條件、緊急停車按鈕、工藝聯(lián)鎖旁路開關(guān)等）輸入模塊應(yīng)三重化配置。對(duì)一些開車條件（如閥位回訊信號(hào)）、聯(lián)鎖復(fù)位按鈕、輕事故報(bào)警信號(hào)輸入、燈回路等可以采用單重化配置。這樣可以保證在系統(tǒng)出現(xiàn)單點(diǎn)故障或單個(gè)模塊故障時(shí)不會(huì)影響到整個(gè)系統(tǒng)，并可以在線熱更換故障模塊，而且以經(jīng)濟(jì)的角度考慮也是合算的。

    如果現(xiàn)場(chǎng)的危險(xiǎn)能量有可能竄入TRICOM系統(tǒng)，則在信號(hào)進(jìn)入前首先經(jīng)過(guò)接點(diǎn)信號(hào)轉(zhuǎn)換器加以隔離，防止損壞模塊或干擾系統(tǒng)。

3 TRICON系統(tǒng)的硬件情況

    先簡(jiǎn)要介紹一下TRICON系統(tǒng)的硬件構(gòu)成情況，然后再以我公司高密度聚乙烯裝置所應(yīng)用的TRICON系統(tǒng)為例進(jìn)行詳細(xì)介紹。

3.1 主處理器模件

    TRICON系統(tǒng)包三個(gè)主處理器模件。每個(gè)模件控制系統(tǒng)獨(dú)立的一路，并與其它兩個(gè)主處理器并行工作。每個(gè)主處理器上有一個(gè)專用的I/O通訊處理器，用以管理在主處理器和I/O模件間交換數(shù)據(jù)。一條三重I/O總線位于機(jī)架的背板上，機(jī)架間通過(guò)I/O總線電纜連接。當(dāng)每個(gè)輸入模件被詢問(wèn)時(shí)，I/O總線的相應(yīng)一支就把新的輸入數(shù)據(jù)傳遞給主處理器。輸入數(shù)據(jù)匯成表存入主處理器內(nèi)，并存入存儲(chǔ)器以備用于硬件表決。主處理器內(nèi)的每一單個(gè)輸入表同過(guò)TRIBUS總線傳到相鄰近的主處理器。在此傳送過(guò)程中，完成硬件表決。TRIBUS利用一直接存儲(chǔ)器存取可編程裝置而對(duì)三個(gè)主處理器之間的數(shù)據(jù)進(jìn)行同步，傳送，表決，以及比較。如果發(fā)現(xiàn)不一致，信號(hào)在兩個(gè)表中是一致的，則對(duì)第三個(gè)表進(jìn)行修正。由于取樣時(shí)間差異而造成的差別可用不同的數(shù)據(jù)圖樣進(jìn)行限制。每個(gè)主處理器把數(shù)據(jù)的必要修正保持在當(dāng)?shù)卮鎯?chǔ)器內(nèi)。任何差異都被標(biāo)識(shí)，并在掃描結(jié)束時(shí)被TRICON內(nèi)部故障分析器來(lái)判斷某一模件是否存在故障。我廠高密度聚乙烯裝置采用的主處理器型號(hào)為MP3008型。每個(gè)處理器都配有一個(gè)串行接口，以方便TRICON技術(shù)人員對(duì)CPU進(jìn)行診斷分析。

3.2 通訊模件

    通訊模件主要包括以下幾種：

    增強(qiáng)型智能通訊模件（EICM）；網(wǎng)絡(luò)通訊模件（NCM）；安全管理模件（SMM）；高速通道數(shù)據(jù)接口模件（HIM）；先進(jìn)的通訊模件（ACM）。這幾種模件的主要功能將在下面做詳細(xì)介紹。

3.3 電源模件

    每個(gè)TRICON機(jī)架有兩個(gè)電源模件，以雙重冗余方式工作。每個(gè)電源能獨(dú)立承擔(dān)機(jī)架中所有模件的供電，每個(gè)電源在機(jī)架的背面裝有獨(dú)立的電源導(dǎo)軌。并有內(nèi)部的診斷電路用以檢查電壓的輸出范圍和超溫條件。每個(gè)模件從背板上獲取電源，每個(gè)分電路都配有兩個(gè)獨(dú)立的電壓調(diào)制器，分電路短路只能影響這個(gè)分電路的電源調(diào)制器，而不影響整個(gè)電源總路線。我廠應(yīng)用的電源模件是雙冗余的8312型。

3.4 輸入、輸出模件

    TRICON系統(tǒng)包含以下幾種輸入、輸出模件：數(shù)字輸入模件；數(shù)字輸出模件；模擬輸入模件；模擬輸出模件。在這些卡件的類型中，我廠高密度聚乙烯裝置有32點(diǎn)模擬輸入卡一塊，類型是3700A；有類型為3503E的32點(diǎn)數(shù)字輸入卡10塊，其中一塊作為備用。有類型為3664的32點(diǎn)數(shù)字輸出卡6塊，其中一塊作為備用。

3.5 端子板

    現(xiàn)場(chǎng)端子板是一塊電氣的無(wú)源電路板，現(xiàn)場(chǎng)布線可以很容易的和該端子板連接。端子板只用以把輸入信號(hào)從現(xiàn)場(chǎng)傳給輸入模件，或者把由輸出模件產(chǎn)生的信號(hào)直接傳送給現(xiàn)場(chǎng)布線，因此可以卸掉或更換輸入或輸出模件現(xiàn)場(chǎng)的線路不發(fā)生變動(dòng)。在我們裝置所使用TRICON系統(tǒng)的端子板中，每塊板子對(duì)應(yīng)于16點(diǎn)和外界相連接，每點(diǎn)都串接一個(gè)保險(xiǎn)絲，這樣當(dāng)有大電流串入時(shí)保險(xiǎn)絲先熔斷，起到了保護(hù)系統(tǒng)的作用。

4 TRICON的軟件系統(tǒng)

    TRICON系統(tǒng)是運(yùn)行在WINDOWS平臺(tái)下的的軟件開發(fā)平臺(tái)，它為程序的開發(fā)提供了三種軟件編輯工具，即功能塊圖（FBD），梯形圖（LD），結(jié)構(gòu)化語(yǔ)句（ST），我們公司這套裝置正是采用了功能塊圖進(jìn)行編程，實(shí)現(xiàn)邏輯聯(lián)鎖。這種邏輯編程方法具有圖形簡(jiǎn)單，結(jié)構(gòu)清晰，易查找故障等優(yōu)點(diǎn)，給工廠的后期維護(hù)帶來(lái)了極大的方便。我廠高密度聚乙烯裝置主要是采用功能塊進(jìn)行編程，這方便了維護(hù)人員的日常操作。也使新入廠的同志或想學(xué)習(xí)TRICON系統(tǒng)的有志之士更容易入門。

5 TRICON系統(tǒng)和其它系統(tǒng)間的通訊功能

    TRICON的通訊功能是利用其固有的通訊模件進(jìn)行的。利用其通訊模件，TRICON可以和MODBUS主機(jī)和從機(jī)，點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)上的其它TRICON，在802.3網(wǎng)絡(luò)上運(yùn)行的其它主機(jī)，以及Honeywell和Foxboro分布控制系統(tǒng)（DCS）連接。主處理器通過(guò)通訊總線向通訊模件傳遞數(shù)據(jù)。數(shù)據(jù)通常在每次掃描刷新一次；舊數(shù)據(jù)不會(huì)保留兩次掃描時(shí)間。下面分別介紹這兩種通訊模件：

    （1）EICM（增強(qiáng)型智能通訊模件）-和外部設(shè)備進(jìn)行RS232和RS422串行通訊，速度最高可到19.2K波特。這個(gè)EICM提供四個(gè)串行口，通過(guò)這些口可以和Modbus主機(jī)，從屬機(jī)，或主從機(jī)，或者TriStaion接口連接。模件可提供一個(gè)Centronics兼容的并行口。這個(gè)通訊模件在我廠高密度聚乙烯裝置中得到應(yīng)用，型號(hào)是4119A. 主要是用來(lái)和橫河DCS進(jìn)行通訊（所支持的協(xié)議是MODBUS），其中通訊的方式是采用冗余進(jìn)行的，這樣就保證了通訊的準(zhǔn)確性和快速性。

    （2）NCM（網(wǎng)絡(luò)通訊模件）-這種模件允許Tricon和其它Tricon通訊，或者通過(guò)TCP/IP網(wǎng)絡(luò)與外部主機(jī)進(jìn)行通訊，速率可達(dá)10Mbit、秒。NCM支持一定數(shù)量的Triconex協(xié)議和應(yīng)用，也支持用戶書寫的應(yīng)用，包括那些采用TCP-IP/UDP-IP協(xié)議的應(yīng)用。型號(hào)為4329的模件在我廠高密度聚乙烯裝置中得到應(yīng)用，用途是和上位機(jī)進(jìn)行通訊，以方便日常的維護(hù)和技術(shù)人員進(jìn)行邏輯修改和下裝。

    （3）安全管理模件（SMM）-該模件用于Tricon控制器和Honeywell網(wǎng)絡(luò)的通用控制器網(wǎng)絡(luò)（UCN）的接口，UCN是TDC-3000DCS的三個(gè)主要網(wǎng)絡(luò)中的一個(gè)。SMM允許控制網(wǎng)絡(luò)（UCN）將Tricon 制定為它的一個(gè)安全節(jié)點(diǎn)，允許Tricon在整個(gè)TDC-3000環(huán)境內(nèi)管理過(guò)程數(shù)據(jù)。Tricon用Honeywell操作者所熟悉的顯示格式發(fā)送數(shù)據(jù)別名和診斷信息。SMM的利用率取決于Honeywell的用于500版和將來(lái)各版的計(jì)劃。

6 TRICON的SOE功能（事件順序能力）

    主處理器（#3008型）和通訊模件一起工作，給Tricon系統(tǒng)提供SOE能力。在每次掃描中，主處理器檢查指定的被稱作事件的離散變量的狀態(tài)改變。當(dāng)一事件發(fā)生時(shí)，主處理器把變量的當(dāng)時(shí)狀態(tài)和時(shí)間標(biāo)簽保存在一個(gè)稱作緩沖器的存儲(chǔ)區(qū)域內(nèi)，緩沖器是SOE一部分。您可以用TRISTAION 1131對(duì)SOE塊進(jìn)行組態(tài)，用SOE事件記錄器可以獲得事件數(shù)據(jù)。SOE的在我廠記錄的數(shù)據(jù)主要是一些重要的工藝參數(shù)，像反應(yīng)器的壓力、液位、溫度等，一旦這些參數(shù)達(dá)到聯(lián)鎖值，邏輯將起作用，進(jìn)行停車或切斷進(jìn)料。同時(shí)SOE會(huì)將整個(gè)過(guò)程進(jìn)行詳實(shí)的記錄，記錄準(zhǔn)確率可可達(dá)毫秒級(jí)。