• Дом
  • Новости
  • Оптимизация переключения в горячем резерве и времени сканирования Emerson DeltaV SIS

Оптимизация переключения в горячем резерве и времени сканирования Emerson DeltaV SIS

Emerson DeltaV SIS Hot Standby Switchover and Scan Time Optimization

Почему горячий резерв важен в архитектурах SIS

Система безопасности должна реагировать в пределах заданного времени безопасности процесса (PST). Логический контроллер Emerson DeltaV SIS SLS 1508 использует аппаратную архитектуру 1oo2D, объединяя основной процессор с горячим резервным процессором. Оба процессора непрерывно выполняют идентичную логику. Переключение происходит менее чем за 100 мс, что соответствует требованиям доступности IEC 61511, пункт 11.9, для контуров SIL 2.

Однако неправильная настройка приводит к ложным переключениям, которые нарушают управление и вызывают ложные тревоги. Основной причиной обычно является неправильно настроенный сторожевой таймер или чрезмерное время сканирования. Несовпадение интервалов heartbeat между Honeywell Safety Manager SC и DeltaV SIS в одном шкафу ESD может вызвать ложные диагностические сигналы несоответствия уже через несколько недель после ввода в эксплуатацию.

Архитектура синхронизации с двумя процессорами SLS 1508

SLS 1508 содержит два ЦП: CPU-A (основной) и CPU-B (резервный). Они используют синхронизационную шину со скоростью 100 Мбит/с. Каждый цикл сканирования CPU-A записывает свою таблицу ввода-вывода в CPU-B. CPU-B сравнивает полученные данные со своими результатами сканирования. Счётчик несоответствий увеличивается при любом отклонении. Сторожевой таймер инициирует переключение, когда счётчик превышает настраиваемый порог.

Ключевые параметры для проверки при вводе в эксплуатацию:

  • Тайм-аут сторожевого таймера: по умолчанию 500 мс, минимум 200 мс для SIL 2 с PST < 2 с
  • Порог несоответствия синхронизации: по умолчанию 3 последовательных несоответствия до переключения
  • Сдвиг сканирования CPU-B: не должен превышать 10 мс относительно CPU-A
  • Интервал контрольной суммы памяти: каждые 60 с для проверки целостности кода приложения

Доступ к этим параметрам в DeltaV Explorer в свойствах контроллера SLS. Установите сторожевой таймер на 400 мс при PST 1,5 с. Это обеспечивает запас 1,1 с после обнаружения ошибки до реакции исполнительного элемента.

Бюджет времени сканирования и соответствие IEC 61511

Пункт 11.7.5 IEC 61511 требует, чтобы время сканирования логического контроллера было не более одной десятой части PST. Для PST 2 с максимальное время сканирования — 200 мс. DeltaV SIS обычно работает с временем сканирования 100 мс для SIL 2 и 250 мс для SIL 1. Проверьте фактическое время сканирования в DeltaV Diagnostics в разделе производительности контроллера.

  • Шаг 1: Откройте DeltaV Explorer. Перейдите в SLS Controller → Свойства модуля → Статистика сканирования.
  • Шаг 2: Запишите максимальное время сканирования за 24 часа, включая пики при смене смены.
  • Шаг 3: Определите функциональные блоки, потребляющие более 5 мс каждый. Они являются кандидатами для разделения.
  • Шаг 4: Перенесите несвязанные с безопасностью логические блоки (например, помощники расчёта матрицы причинно-следственных связей) на контроллер DeltaV CHARM I/O.
  • Шаг 5: Повторно проверьте время сканирования после перераспределения. Убедитесь, что оно остаётся ниже 180 мс с запасом 10%.

Изоляция неисправностей переключения: пятишаговая процедура

Ложные переключения создают запись в DeltaV Event Chronicle с уровнем серьёзности 10. Используйте следующую процедуру для выявления причины:

  • Шаг 1: Экспортируйте Event Chronicle за 30 минут до переключения. Отфильтруйте по источнику SLS Controller. Ищите увеличение счётчика несоответствий и тревоги температуры CPU.
  • Шаг 2: Проверьте напряжение питания 24 В постоянного тока на клеммах P1 и P2 задней панели SLS 1508. Допустимый диапазон — 21,6–26,4 В. Напряжение ниже 22 В вызывает ошибки шины синхронизации.
  • Шаг 3: Проверьте кабель шины синхронизации между двумя платами CPU. DeltaV SIS использует фирменный ленточный кабель. Осмотрите на наличие согнутых контактов в разъёме платы. Замените, если сопротивление между контактом 1 и 16 превышает 5 Ом.
  • Шаг 4: Просмотрите журнал несоответствий ввода-вывода. Повторяющееся появление конкретного входного канала указывает на неисправное полевое устройство или неплотное подключение. Проверьте соответствующий клеммный блок DIN на наличие окисления.
  • Шаг 5: Убедитесь, что версия прошивки на обоих CPU совпадает. Перейдите в свойства SLS Controller → Диагностика → Версия прошивки. Несовпадение версий вызывает постоянные мелкие несоответствия с частотой 1–2 в минуту.

Влияние увеличенного времени сканирования на PFDavg

Время сканирования, превышающее бюджет IEC 61511, не вызывает немедленного срабатывания. Однако оно завышает кредит диагностического покрытия, заявляемый в расчёте SIL. Emerson оценивает диагностическое покрытие SLS 1508 в 99% (DC = 0,99) только при соблюдении номинального времени сканирования. Если время сканирования превышает 200 мс для контура SIL 2 с годовым интервалом проверки (Ti = 8 760 ч) и λDU = 2×10⁻⁶/ч, PFDavg увеличивается с 0,0088 до примерно 0,0115 — что превышает верхний предел SIL 2 в 0,01.

Установки Honeywell Safety Manager SC часто работают рядом с DeltaV SIS в одном шкафу ESD. Safety Manager по умолчанию использует цикл задачи 200 мс. Убедитесь, что обе системы используют один и тот же источник времени NTP — применяйте GPS-синхронизированные часы stratum 1 в сети OT. Смещение времени более 50 мс между двумя системами SIS вызывает неправильный порядок событий в журналах последовательности событий, искажающий причины и реакции исполнительных элементов.

Заключение и рекомендации

Производительность горячего резерва Emerson DeltaV SIS зависит от трёх факторов: согласованности сторожевого таймера, соблюдения бюджета времени сканирования и целостности шины синхронизации. Начинайте с базового измерения времени сканирования за 24 часа перед окончательным приёмом. Подтвердите, что порог несоответствия и версия прошивки идентичны на обоих CPU. Перераспределите функциональные блоки, если загрузка CPU превышает 80%. Проверьте питание 24 В на клеммах задней панели. Эти шаги защитят расчёт PFDavg для SIL 2 и предотвратят ложные переключения в работе. Документируйте каждое изменение параметров с записями «как было» и «как стало» согласно пункту 16.3 IEC 61511.

Автор: Чен Хао — инженер по промышленной автоматизации с более чем 10-летним опытом работы с ПЛК, DCS и системами управления.

Вернуться в блог
Показать все
Сообщения в блоге
Показать все
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Почему датчики RTD должны устанавливаться после дроссельных пластин

Установка датчика сопротивления (RTD) выше по потоку от отверстия искажает показания дифференциального давления из-за срыва вихрей в термозащите. В этой статье объясняется физика вихревой улицы фон Кармана, требования ISO 5167 и ASME MFC-3M к размещению ниже по потоку, правило минимального расстояния 5D, соответствие частоты срыва вихрей термозащиты и приводится 7-шаговая процедура установки комбинированных узлов с отверстием и RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Вихревой расходомер: принципы работы, критерии выбора и ввод в эксплуатацию на объекте

Вихревой расходомер работает на принципе срыва вихрей фон Кармана, обеспечивая отличную долгосрочную точность при измерении пара, газа и жидкостей с низкой вязкостью без движущихся частей. В этом руководстве рассматриваются физика числа Струхаля, ограничения числа Рейнольдса, выбор размера расходомера, требования к прямому участку трубы для ABB VortexMaster FSV430 и этапы пусконаладочных работ для интеграции с турбинным регулятором Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Проводка термопар, стандарты и устранение неполадок: практическое руководство для работы в полевых условиях

Точное измерение термопар требует правильного выбора типа, соответствующего удлинительного провода и надежной компенсации холодного спая. В этом руководстве рассматриваются коды типов IEC 60584 и области применения, выбор удлинительного провода и компенсирующего кабеля, клеммные блоки Phoenix Contact WTOP CJC, настройка CJC Yokogawa YTA110, а также систематическая диагностика неисправностей при обрыве цепи, коротком замыкании и дрейфе калибровки.
Список рекомендуемых продуктов
Изолированная карта Charm Emerson KL3105X1-LS1 12P6551X032
Изолированная карта Charm Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Модуль аналогового входа Emerson DeltaV KL3021X1-LS1 HART CHARM, 4–20 мА
Модуль аналогового входа Emerson DeltaV KL3021X1-LS1 HART CHARM, 4–20 мА

Emerson
Emerson DeltaV KL3003X1-BA1 модуль сухого контакта DI 24 VDC CHARM
Emerson DeltaV KL3003X1-BA1 модуль сухого контакта DI 24 VDC CHARM

Emerson
Emerson DeltaV KL3005X1-LS1 Изолированный модуль цифрового входа Charm
Emerson DeltaV KL3005X1-LS1 Изолированный модуль цифрового входа Charm

Emerson
KL4510X1-EA1 | Emerson DeltaV | Взрывозащищённый адресный терминал CHARM
KL4510X1-EA1 | Emerson DeltaV | Взрывозащищённый адресный терминал CHARM

Emerson
Клеммный блок Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1
Клеммный блок Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1

Emerson
Модуль питания Emerson DeltaV KL1501X1-BA1 CSLS
Модуль питания Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 В ПОСТОЯННОГО ТОКА Сухой контакт CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 В ПОСТОЯННОГО ТОКА Сухой контакт CHARM

Emerson
Модуль Emerson KL3031X1-BA1 с входом RTD/сопротивления CHARM
Модуль Emerson KL3031X1-BA1 с входом RTD/сопротивления CHARM

Emerson
Модуль ПЛК GE Fanuc IC693UAA003 серии 90 Micro
Модуль ПЛК GE Fanuc IC693UAA003 серии 90 Micro

GE
Модуль выхода с положительной логикой GE Fanuc RX3i IC694MDL730 12/24 В постоянного тока
Модуль выхода с положительной логикой GE Fanuc RX3i IC694MDL730 12/24 В постоянного тока

GE