安全儀表系統(tǒng)(SIS)是由國際電工委員會(huì)(IEC)標(biāo)準(zhǔn)IEC61511定義的專門用于安全的控制系統(tǒng)。它就是指設(shè)計(jì)出來用于對(duì)設(shè)備可能出現(xiàn)的故障進(jìn)行動(dòng)作的控制系統(tǒng)，當(dāng)工藝過程出現(xiàn)故障，或由于工藝以外的事故(如火災(zāi)、斷電等) 造成過程控制系統(tǒng)無法進(jìn)行控制時(shí)，關(guān)閉或旁通工藝流程，防止和減少惡性事故的發(fā)生。

1、安全儀表系統(tǒng)
1.1 安全儀表系統(tǒng)(SIS)原理
安全儀表系統(tǒng)(SIS)是一種具有高容錯(cuò)能力的可編程控制器及過程控制技術(shù)。容錯(cuò)是SIS系統(tǒng)控制器最重要的特性。它是指對(duì)瞬態(tài)的和穩(wěn)態(tài)的出錯(cuò)情況的探查發(fā)現(xiàn)，以及采取適當(dāng)?shù)?、相?yīng)的在線措施的能力。容錯(cuò)技術(shù)提高了控制器的安全能力和可用性，使過程得到控制。

SIS通過三重模件冗余結(jié)構(gòu)(TMR)提供容錯(cuò)能力。此系統(tǒng)由3個(gè)安全相同的系統(tǒng)通道組成(電源模件除外，該模件是雙重冗余的)。每個(gè)系統(tǒng)通道獨(dú)立地執(zhí)行控制程序，并與其他2個(gè)通道并行工作。硬件表決機(jī)制則對(duì)所有來自現(xiàn)場(chǎng)的數(shù)字式輸入和輸出進(jìn)行表決和診斷。模擬輸入則進(jìn)行取中值的處理。

1.2 SIS組成
一個(gè)基本的SIS高密系統(tǒng)由下列部件組成: 容納各模件的機(jī)架、模件、現(xiàn)場(chǎng)端子板以及編程工作站。
1.2.1 SIS主機(jī)架
康吉森SIS有3種型式的機(jī)架: 主機(jī)架、擴(kuò)展機(jī)架和遠(yuǎn)程機(jī)架。主機(jī)架和擴(kuò)展機(jī)架的標(biāo)準(zhǔn)纜總長最多為30m，在機(jī)架內(nèi)的各I/O模件通過三重的RS485雙向通信口通信；距遠(yuǎn)程機(jī)架的最遠(yuǎn)為12km，擴(kuò)展機(jī)架通過一個(gè)三重的RS485雙向通信口和主機(jī)架連接。
1.2.2 SIS模件
SIS模件是現(xiàn)場(chǎng)可更換的設(shè)備元件，它們由裝在一金屬骨架內(nèi)的電子組件所構(gòu)成。每個(gè)模件有一保護(hù)蓋，保證任何部分或電路都不暴露在外，即使當(dāng)模件從機(jī)架上取下后也不暴露。
1.2.3 現(xiàn)場(chǎng)端子板
現(xiàn)場(chǎng)端子板是一塊電氣的電路板，現(xiàn)場(chǎng)布線可以很容易與該板連接?，F(xiàn)場(chǎng)端子板只用以把輸入信號(hào)從現(xiàn)場(chǎng)傳給輸入模件，或者把由輸出模件產(chǎn)生的信號(hào)直接傳給現(xiàn)場(chǎng)布線，這種配置允許卸掉或者更換I/O模件而不必變動(dòng)現(xiàn)場(chǎng)的接線。

1.3 SIS常見故障
1.3.1 SIS卡件系統(tǒng)故障報(bào)警
在現(xiàn)場(chǎng)機(jī)柜間檢查是哪塊卡件報(bào)警，檢查硬件且檢查是否有過程報(bào)警，如是過程報(bào)警及時(shí)消除；如果硬件故障報(bào)警，則更換相應(yīng)的硬件設(shè)施。
1.3.2 SIS遠(yuǎn)程機(jī)架通信光纜故障
看主機(jī)遠(yuǎn)程通信卡件RXM狀態(tài)等是否正常，將不正常的尾纖重新接好，或用備用光釬替換。
1.3.3 SIS冗余電源中的一路電源故障
檢查供電電源是否正常。檢查故障卡的電源。系統(tǒng)有2個(gè)24V電源，每個(gè)電源各有一個(gè)繼電器，如果電源正常則繼電器燈亮，觸點(diǎn)閉合；如果有一個(gè)故障則繼電器燈滅，觸點(diǎn)斷開，系統(tǒng)報(bào)警回路斷開，系統(tǒng)報(bào)警。
1.3.4 SIS溫度高故障報(bào)警
檢查環(huán)境溫度，檢查風(fēng)扇運(yùn)行情況，如不轉(zhuǎn)，及時(shí)更換。

2、SIS現(xiàn)場(chǎng)故障分析
SIS現(xiàn)已在多個(gè)裝置應(yīng)用，在應(yīng)用的過程中產(chǎn)生不少問題，在此對(duì)各種故障現(xiàn)象進(jìn)行分析。
2.1 某裝置SIS出現(xiàn)系統(tǒng)報(bào)警
故障原因分析：
①SOE記錄檢查，未發(fā)現(xiàn)任何報(bào)警。
②康吉森診斷軟件Enhanced Diagnostic Monitor V2.3.125檢查SIS系統(tǒng)C1S6 AO卡報(bào)警情況。
診斷信息經(jīng)過分析，該報(bào)警為系統(tǒng)的煩惱報(bào)警，當(dāng)康吉森系統(tǒng)硬件版本為9-6~9.10和10.0~10.2、系統(tǒng)應(yīng)用型號(hào)為3008MP時(shí)系統(tǒng)偶爾會(huì)發(fā)生如上報(bào)警，檢查發(fā)現(xiàn)該裝置康吉森系統(tǒng)硬件版本為9.10，在其范圍之內(nèi)?？导到y(tǒng)的Trilog文件或增強(qiáng)型監(jiān)視軟件EnDM可以看到具體卡件的煩惱、虛假報(bào)警信息，表現(xiàn)出來的只能是機(jī)架報(bào)警，該報(bào)警不影響系統(tǒng)的正常運(yùn)行。

2.2 SIS出現(xiàn)網(wǎng)絡(luò)中斷故障
裝置在使用過程中，畫面會(huì)出現(xiàn)網(wǎng)絡(luò)中斷對(duì)話框。故障現(xiàn)象如圖1所示。

圖1 sis系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷故障
出現(xiàn)故障的原因有可能是計(jì)算機(jī)受到病毒感染，所以需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行重裝。具體實(shí)施步驟如下：
①備份一個(gè)裝置工程師站的用戶程序、SOE記錄、歷史趨勢(shì)文件、IP地址、Intouch軟授權(quán)等數(shù)據(jù)；重新安裝操作系統(tǒng)，按操作員站配置好相關(guān)設(shè)置。
②退出對(duì)應(yīng)裝置操作員站畫面，備份Intouch軟授權(quán)、用戶程序、歷史趨勢(shì)文件、IP地址等數(shù)據(jù)，導(dǎo)入到安裝好的工程師站中。
③關(guān)閉操作員站和工程師站計(jì)算機(jī)，將操作員站Intouch硬授權(quán)安裝至工程師站中，啟動(dòng)計(jì)算機(jī)投入操作站功能使用。
④待操作員站正常投用后，對(duì)更換下來的操作員站進(jìn)行重新裝機(jī)，安裝完操作系統(tǒng)后將備份的數(shù)據(jù)導(dǎo)入，安裝工程站配置相關(guān)設(shè)置，插入Intouch硬授權(quán)，恢復(fù)工程師站的功能。

網(wǎng)絡(luò)出現(xiàn)故障，檢查步驟如下：
①退出系統(tǒng)，檢查DDE運(yùn)行是否正常。圖2為正常狀態(tài)。

圖2 sis正常狀態(tài)
如不正?；虮魂P(guān)掉，重新啟動(dòng)DDE。啟動(dòng)DDE方法如下：單擊桌面快捷圖標(biāo)或者在Windows界面下，單擊“開始→所有程序→Triconex→DDE Serve 4.1”，就運(yùn)行了DDE程序。
②網(wǎng)絡(luò)不通，如果ping 192.168.1.8 或ping 192.168.2.8均失敗，則檢查機(jī)柜間光電轉(zhuǎn)換器工作是否正常(外操作室和管控中心機(jī)柜間均要檢查)。若光電轉(zhuǎn)換器不正常，嘗試重新啟動(dòng)光電轉(zhuǎn)換器，看是否能正常工作，不正常就更換光電轉(zhuǎn)換器。

2.3 SIS遠(yuǎn)程機(jī)架通信報(bào)警
如SIS遠(yuǎn)程機(jī)架通信卡件4211(C)產(chǎn)生通信故障，造成該機(jī)架(5#)上所插卡件(DI和DO卡件各一塊)產(chǎn)生FAULT報(bào)警。當(dāng)該機(jī)架FAULT報(bào)警，與之相連接的2#機(jī)架產(chǎn)生報(bào)警，則1#主機(jī)架報(bào)警，SIS畫面產(chǎn)生遠(yuǎn)程機(jī)架和主機(jī)架系統(tǒng)報(bào)警信息。由于SIS通信采用三重冗余模式，A、B通信卡件工作還正常，故暫不影響生產(chǎn)操作。

初步檢查發(fā)現(xiàn)通信系統(tǒng)連接無故障。通過診斷軟件分析的截圖如圖3所示。

圖3 通過診斷軟件分析的截圖
經(jīng)過分析后，確認(rèn)故障現(xiàn)象表現(xiàn)為遠(yuǎn)程機(jī)架的通信卡(4211)和機(jī)架上的I/O卡的LEG C全都出現(xiàn)通信丟失故障，這與現(xiàn)場(chǎng)故障現(xiàn)象及診斷軟件分析相吻合。如圖4所示。

圖4 故障現(xiàn)象
分析認(rèn)為是鏈路RXM-C的通信故障導(dǎo)致LEG C的通信擁堵，通信丟失最終導(dǎo)致整個(gè)機(jī)架報(bào)警，同時(shí)不排除RXM-C(4211)通信卡件硬件故障。

解決方案如下：
①斷開遠(yuǎn)程機(jī)架通信卡件RXM-C的光纖連接，然后拔出卡件，使用軟件清除故障報(bào)警，進(jìn)行故障恢復(fù)后，再插回卡件，觀察能否恢復(fù)通信。
②如果故障無法清除，更換同型號(hào)遠(yuǎn)程機(jī)架通信卡件RXM-C，并軟清除卡件故障報(bào)警，恢復(fù)卡件通信。

2.4 SIS出現(xiàn)卡件故障報(bào)警
如圖5所示，從2個(gè)報(bào)警事件看，2個(gè)不同的3721在C3S1時(shí)全部報(bào)警，而且都是LEG C報(bào)警128 COMM NO_RESPONSE ERRORS。而這2個(gè)AI卡互換在C3S2 時(shí)都不報(bào)警(LOG覆蓋一個(gè)月或5個(gè)月)，基本可以斷定：C3S1的報(bào)警與這2個(gè)3721本身應(yīng)該沒有關(guān)系；可能ELCO電纜或者CH#3機(jī)架的S1槽有問題，屏蔽性能不好，會(huì)受到噪聲干擾。

圖5 SIS出現(xiàn)卡件故障報(bào)警
最終經(jīng)過測(cè)試，是ELCO電纜屏蔽層損壞造成的，經(jīng)過更換后再也沒有出現(xiàn)過此類故障。

3、總結(jié)
該文概述了康吉森SIS的原理及組成，對(duì)SIS應(yīng)用中出現(xiàn)的故障作了詳細(xì)介紹，并進(jìn)行了分析，提出了具體解決方法?？蓪?duì) SIS 的應(yīng)用提供參考。

作者：新疆克拉瑪依獨(dú)山子石化公司煉油廠 周世軍、孫健

相關(guān)閱讀
安全儀表功能SIF的實(shí)現(xiàn)和驗(yàn)證過程
儀表人在安全儀表管理工作面臨的十二個(gè)問題