HIMA F8627X FSSS系统配置

HIMA F8627X FSSS系统配置
　　越南高岸项目FSSS使用的HIMA F8627X型PES采用2个控制器冗余配置的方式，但与一般控制器不同的是在每一个控制器模块中采用了2个微处理器。这种单个的控制器可达到 RC6/SIL3安全要求等级（实际上是一个控制器模块上的loo2D结构）。这一模块冗余配置就可实现系统全部容错，成为2oo4D结构。基本原理如图 1所示。
　　在控制器中有一个“看门狗（watchdog）”电路，实际上是一个特殊的定时器，其功能是当程序运行发生故障并经设定延时后，产生1个非屏蔽中断，使系统复位。在2oo4D结构中，任意控制器模块的一个微处理器在正常存储数据的存储器下运行，而另一个则在数据以取反的方式存储的存储器下运行，它们同步运行执行同一用户程序，通过硬件比较器监视比较，两存储器内数据应刚好相反，否则触发“看门狗”，但这并不影响另外一个控制器的正常运行。故障控制器经过“看门狗”复位后使其回到安全状态，可通过DPR接受正常运行控制器的全部运行参数和中间变量，继续同步执行同一用户程序。这种2oo4 D结构保证了系统的可靠性，同时也具有很高的可用性。
　　watchdog信号不仅可以实现控制器故障时的切换，而且watchdog信号还在主机架的背板输出并连接到其他I/O机架，使每个机架内的输出模件都可以引入“看门狗”计时器信号，当CPU 内部故障时令所有输出模件各通道切换到关状态，与安全相关的工艺设备被快速关断，保证了系统的安全。watchdog信号的存在以及被引入到每一个I/O 机架这一形式是HIMA安全控制系统与普通PLC的重要区别之一。
　　HIMA 的安全控制系统与普通PLC相比，整个控制系统的电源是由3块安装在主机架上的电源模件（第3块电源模件作为后备）经背板电缆把各个从机架连接起来统一供电的，进一步提高了电源的可靠性。HIMA系统在每个从机架上都设置了4块用于提供开关量输入模件查询电压的电源分配模件，而对于普通PLC来说，开关量模件的查询电压是通过外部配电提供的，不属于PLC的一部分。由此可见HIMA安全控制系统具有更高的电源可靠性。
　　安全控制系统的软件操作系统都是以嵌入的方式直接集成到控制器中。在运行过程中，操作系统除了以循环扫描的形式来处理用户程序外，还通过监视程序的代码版本号、运行版本号、数据版本号、区域代码号的更改来保证程序的安全性。F8627X系统的编程软件是ELOP—II，用户程序的创建和修改必须按照绑定的IEC61508、DIN标准来执行，同时软件中还集成了源代码比较器、目标代码比较器和经过认证的编译器。这些工具在创建、下载和修改用户程序过程中分别对源代码和目标代码进行测试并标识出来。只有经过测试的应用程序才允许被下载到控制器中。
HIMA F8627X
HIMA F6217 984621702
HIMA F3330 984333002
HIMA F3237 984323702
HIMA F8628X
HIMA F8652X
HIMA K9203A 996920360
HIMA F3330
HIMA F7553
HIMA F8627
HIMA F7126
HIMA F7133