安全儀表系統(tǒng)(SIS)是由國際電工委員會(IEC)標準IEC61511定義的專門用于安全的控制系統(tǒng)。它就是指設計出來用于對設備可能出現(xiàn)的故障進行動作的控制系統(tǒng)，當工藝過程出現(xiàn)故障，或由于工藝以外的事故(如火災、斷電等) 造成過程控制系統(tǒng)無法進行控制時，關閉或旁通工藝流程，防止和減少惡性事故的發(fā)生。

1、安全儀表系統(tǒng)
1.1 安全儀表系統(tǒng)(SIS)原理
安全儀表系統(tǒng)(SIS)是一種具有高容錯能力的可編程控制器及過程控制技術。容錯是SIS系統(tǒng)控制器最重要的特性。它是指對瞬態(tài)的和穩(wěn)態(tài)的出錯情況的探查發(fā)現(xiàn)，以及采取適當?shù)?、相應的在線措施的能力。容錯技術提高了控制器的安全能力和可用性，使過程得到控制。

SIS通過三重模件冗余結(jié)構(gòu)(TMR)提供容錯能力。此系統(tǒng)由3個安全相同的系統(tǒng)通道組成(電源模件除外，該模件是雙重冗余的)。每個系統(tǒng)通道獨立地執(zhí)行控制程序，并與其他2個通道并行工作。硬件表決機制則對所有來自現(xiàn)場的數(shù)字式輸入和輸出進行表決和診斷。模擬輸入則進行取中值的處理。

1.2 SIS組成
一個基本的SIS高密系統(tǒng)由下列部件組成: 容納各模件的機架、模件、現(xiàn)場端子板以及編程工作站。
1.2.1 SIS主機架
康吉森SIS有3種型式的機架: 主機架、擴展機架和遠程機架。主機架和擴展機架的標準纜總長最多為30m，在機架內(nèi)的各I/O模件通過三重的RS485雙向通信口通信；距遠程機架的最遠為12km，擴展機架通過一個三重的RS485雙向通信口和主機架連接。
1.2.2 SIS模件
SIS模件是現(xiàn)場可更換的設備元件，它們由裝在一金屬骨架內(nèi)的電子組件所構(gòu)成。每個模件有一保護蓋，保證任何部分或電路都不暴露在外，即使當模件從機架上取下后也不暴露。
1.2.3 現(xiàn)場端子板
現(xiàn)場端子板是一塊電氣的電路板，現(xiàn)場布線可以很容易與該板連接?，F(xiàn)場端子板只用以把輸入信號從現(xiàn)場傳給輸入模件，或者把由輸出模件產(chǎn)生的信號直接傳給現(xiàn)場布線，這種配置允許卸掉或者更換I/O模件而不必變動現(xiàn)場的接線。

1.3 SIS常見故障
1.3.1 SIS卡件系統(tǒng)故障報警
在現(xiàn)場機柜間檢查是哪塊卡件報警，檢查硬件且檢查是否有過程報警，如是過程報警及時消除；如果硬件故障報警，則更換相應的硬件設施。
1.3.2 SIS遠程機架通信光纜故障
看主機遠程通信卡件RXM狀態(tài)等是否正常，將不正常的尾纖重新接好，或用備用光釬替換。
1.3.3 SIS冗余電源中的一路電源故障
檢查供電電源是否正常。檢查故障卡的電源。系統(tǒng)有2個24V電源，每個電源各有一個繼電器，如果電源正常則繼電器燈亮，觸點閉合；如果有一個故障則繼電器燈滅，觸點斷開，系統(tǒng)報警回路斷開，系統(tǒng)報警。
1.3.4 SIS溫度高故障報警
檢查環(huán)境溫度，檢查風扇運行情況，如不轉(zhuǎn)，及時更換。

2、SIS現(xiàn)場故障分析
SIS現(xiàn)已在多個裝置應用，在應用的過程中產(chǎn)生不少問題，在此對各種故障現(xiàn)象進行分析。
2.1 某裝置SIS出現(xiàn)系統(tǒng)報警
故障原因分析：
①SOE記錄檢查，未發(fā)現(xiàn)任何報警。
②康吉森診斷軟件Enhanced Diagnostic Monitor V2.3.125檢查SIS系統(tǒng)C1S6 AO卡報警情況。
診斷信息經(jīng)過分析，該報警為系統(tǒng)的煩惱報警，當康吉森系統(tǒng)硬件版本為9-6~9.10和10.0~10.2、系統(tǒng)應用型號為3008MP時系統(tǒng)偶爾會發(fā)生如上報警，檢查發(fā)現(xiàn)該裝置康吉森系統(tǒng)硬件版本為9.10，在其范圍之內(nèi)。康吉森系統(tǒng)的Trilog文件或增強型監(jiān)視軟件EnDM可以看到具體卡件的煩惱、虛假報警信息，表現(xiàn)出來的只能是機架報警，該報警不影響系統(tǒng)的正常運行。

2.2 SIS出現(xiàn)網(wǎng)絡中斷故障
裝置在使用過程中，畫面會出現(xiàn)網(wǎng)絡中斷對話框。故障現(xiàn)象如圖1所示。

圖1 sis系統(tǒng)出現(xiàn)網(wǎng)絡中斷故障
出現(xiàn)故障的原因有可能是計算機受到病毒感染，所以需要對計算機系統(tǒng)進行重裝。具體實施步驟如下：
①備份一個裝置工程師站的用戶程序、SOE記錄、歷史趨勢文件、IP地址、Intouch軟授權(quán)等數(shù)據(jù)；重新安裝操作系統(tǒng)，按操作員站配置好相關設置。
②退出對應裝置操作員站畫面，備份Intouch軟授權(quán)、用戶程序、歷史趨勢文件、IP地址等數(shù)據(jù)，導入到安裝好的工程師站中。
③關閉操作員站和工程師站計算機，將操作員站Intouch硬授權(quán)安裝至工程師站中，啟動計算機投入操作站功能使用。
④待操作員站正常投用后，對更換下來的操作員站進行重新裝機，安裝完操作系統(tǒng)后將備份的數(shù)據(jù)導入，安裝工程站配置相關設置，插入Intouch硬授權(quán)，恢復工程師站的功能。

網(wǎng)絡出現(xiàn)故障，檢查步驟如下：
①退出系統(tǒng)，檢查DDE運行是否正常。圖2為正常狀態(tài)。

圖2 sis正常狀態(tài)
如不正?；虮魂P掉，重新啟動DDE。啟動DDE方法如下：單擊桌面快捷圖標或者在Windows界面下，單擊“開始→所有程序→Triconex→DDE Serve 4.1”，就運行了DDE程序。
②網(wǎng)絡不通，如果ping 192.168.1.8 或ping 192.168.2.8均失敗，則檢查機柜間光電轉(zhuǎn)換器工作是否正常(外操作室和管控中心機柜間均要檢查)。若光電轉(zhuǎn)換器不正常，嘗試重新啟動光電轉(zhuǎn)換器，看是否能正常工作，不正常就更換光電轉(zhuǎn)換器。

2.3 SIS遠程機架通信報警
如SIS遠程機架通信卡件4211(C)產(chǎn)生通信故障，造成該機架(5#)上所插卡件(DI和DO卡件各一塊)產(chǎn)生FAULT報警。當該機架FAULT報警，與之相連接的2#機架產(chǎn)生報警，則1#主機架報警，SIS畫面產(chǎn)生遠程機架和主機架系統(tǒng)報警信息。由于SIS通信采用三重冗余模式，A、B通信卡件工作還正常，故暫不影響生產(chǎn)操作。

初步檢查發(fā)現(xiàn)通信系統(tǒng)連接無故障。通過診斷軟件分析的截圖如圖3所示。

圖3 通過診斷軟件分析的截圖
經(jīng)過分析后，確認故障現(xiàn)象表現(xiàn)為遠程機架的通信卡(4211)和機架上的I/O卡的LEG C全都出現(xiàn)通信丟失故障，這與現(xiàn)場故障現(xiàn)象及診斷軟件分析相吻合。如圖4所示。

圖4 故障現(xiàn)象
分析認為是鏈路RXM-C的通信故障導致LEG C的通信擁堵，通信丟失最終導致整個機架報警，同時不排除RXM-C(4211)通信卡件硬件故障。

解決方案如下：
①斷開遠程機架通信卡件RXM-C的光纖連接，然后拔出卡件，使用軟件清除故障報警，進行故障恢復后，再插回卡件，觀察能否恢復通信。
②如果故障無法清除，更換同型號遠程機架通信卡件RXM-C，并軟清除卡件故障報警，恢復卡件通信。

2.4 SIS出現(xiàn)卡件故障報警
如圖5所示，從2個報警事件看，2個不同的3721在C3S1時全部報警，而且都是LEG C報警128 COMM NO_RESPONSE ERRORS。而這2個AI卡互換在C3S2 時都不報警(LOG覆蓋一個月或5個月)，基本可以斷定：C3S1的報警與這2個3721本身應該沒有關系；可能ELCO電纜或者CH#3機架的S1槽有問題，屏蔽性能不好，會受到噪聲干擾。

圖5 SIS出現(xiàn)卡件故障報警
最終經(jīng)過測試，是ELCO電纜屏蔽層損壞造成的，經(jīng)過更換后再也沒有出現(xiàn)過此類故障。

3、總結(jié)
該文概述了康吉森SIS的原理及組成，對SIS應用中出現(xiàn)的故障作了詳細介紹，并進行了分析，提出了具體解決方法。可對 SIS 的應用提供參考。

作者：新疆克拉瑪依獨山子石化公司煉油廠 周世軍、孫健

相關閱讀
安全儀表功能SIF的實現(xiàn)和驗證過程
儀表人在安全儀表管理工作面臨的十二個問題