HoneywellSafetyManager

安全控制系統(tǒng)（硬件部分）

——1HoneywellSafetyManager

安全控制SafetyManager安全控制系統(tǒng)概述獲得IEC61508標準認證?？赏瑫r處理設備安全級別SIL1到SIL3的安全要求。應用程序設計標準IEC61131-3為最普通的設計語言定義了最基本的設計原理、語法和語義的規(guī)則SafetyManager控制器的控制結構可以被組態(tài)成非冗余、雙重冗余(DMR)和四重冗余（QMR)，每種結構都有不同的特性和安全設備功能。2SafetyManager安全控制系統(tǒng)概述2SIL（SafetyIntegrityLevel）-安全完整性等級SIL認證一共分為4個等級，SIL1、SIL2、SIL3、SIL4，包括對產品和對系統(tǒng)兩個層次。其中，以SIL4的要求最高，如鐵路的ATP系統(tǒng)，石化電力的SIS系統(tǒng)等。石化儀表類最近一般選SIL2、SIL3。3SIL（SafetyIntegrityLevel）-安全SIL認證的意義隨著工業(yè)事故及其對社會的影響被人們廣泛認知，越來越多的企業(yè)意識到安全的重要性。SIL認證的過程就是幫助企業(yè)把最好的工程實踐經驗和安全技術（IEC61508和IEC61511）充分利用，避免工業(yè)事故的再次發(fā)生。因為這些經驗和技術是建立在大量的實際經驗和教訓基礎之上的。SIL認證的現實意義在于：◆安全改進；◆防止生產人員和生產區(qū)外部人民的身體損害；◆避免破壞環(huán)境；◆避免生產損失；◆避免法律責任。4SIL認證的意義隨著工業(yè)事故及其對社會的影響被人們廣泛認知，什么是SIS(安全儀表控制系統(tǒng))安全儀表系統(tǒng)（SafetyInstrumentedSystem，簡稱SIS）根據美國儀表協會（ISA）對安全系統(tǒng)控制系統(tǒng)的定義而得名，也稱緊急停車系統(tǒng)（ESD）、安全聯鎖系統(tǒng)（SIS）或儀表保護系統(tǒng)（IPS）。安全儀表系統(tǒng)是指能實現一個或多個安全功能的系統(tǒng)，用于監(jiān)視生產裝置或獨立單元的操作，如果生產過程超出安全操作范圍，可以使其進入安全狀態(tài)，確保裝置或獨立單元具有一定的安全度。安全系統(tǒng)不同于批量控制、順序控制及過程控制的工藝聯鎖，當過程變量（溫度、壓力、流量、液位等）超限，機械設備故障，系統(tǒng)本身故障或能源中斷時，安全儀表系統(tǒng)自動（必要時可手動）地完成預先設定的動作，使操作人員、工藝裝置處于安全狀態(tài)。幫助過程工業(yè)風險降低到可以接受的水平的安全防護裝置。5什么是SIS(安全儀表控制系統(tǒng))安全儀表系統(tǒng)（Safety*完整的SIS（安全防護系統(tǒng)）由傳感器、邏輯解算單元、最終控制單元組成，當生產過程的預定條件受到沖擊時自動的將其置于安全狀態(tài)。其類型為：緊急停車系統(tǒng)(ESD)火氣系統(tǒng)（F&G）設備防護系統(tǒng)（IPS）安全聯鎖Safetyinterlocks安全相關系統(tǒng)SafetyRelatedSystems高壓防護系統(tǒng)（HI(P)PS）燃燒管理系統(tǒng)(BMS)6*完整的SIS（安全防護系統(tǒng)）由傳感器、邏輯解算單元、最終控SIS系統(tǒng)的結構

目前SIS的主流系統(tǒng)結構主要有TMR（三重化）、2oo4D（四重化）2種。

（1）TMR結構：它將三路隔離、并行的控制系統(tǒng)（每路稱為一個分電路）和廣泛的診斷集成在一個系統(tǒng)中，用三取二表決提供高度完善、無差錯，不會中斷的控制。TRICON、ICS均是采用TMR結構的系統(tǒng)。（2）2oo4D結構：2oo4D系統(tǒng)是有2套獨立并行運行的系統(tǒng)組成，通訊模塊負責其同步運行，當系統(tǒng)自診斷發(fā)現一個模塊發(fā)生故障時，CPU將強制其失效，確保其輸出的正確性。同時，安全輸出模塊中SMOD功能（輔助去磁方法），確保在兩套系統(tǒng)同時故障或電源故障時，系統(tǒng)輸出一個故障安全信號。一個輸出電路實際上是通過四個輸出電路及自診斷功能實現的。這樣確保了系統(tǒng)的高可靠性，高安全性及高可用性。HONEYWELL、HIMA的SIS均采用了2004D結構。

7SIS系統(tǒng)的結構目前SIS的主流系統(tǒng)結構主要有TMR（三SIS與DCS的區(qū)別（1）、連續(xù)測量、操作控制管理等，保證生產SIS系統(tǒng)用于監(jiān)測生產裝置的運行情況，對出現的異常情況立即進行處理，用以避免事故的發(fā)生或者減少事故發(fā)生后給設備、人員和環(huán)境造成危害，從而使危險降低到最低程度的一種專用儀表系統(tǒng)；DCS用于生產過程的常規(guī)控制（連續(xù)、順序、間歇等）裝置的平穩(wěn)運行。

（2）SIS系統(tǒng)屬于“靜態(tài)”系統(tǒng)，在正常工況下，始終監(jiān)測生產裝置的運行，系統(tǒng)輸出不變，不對生產過程產生影響；在非正常工況下，將按預先的設計進行邏輯運算，使生產裝置安全聯鎖或停車。DCS屬于“動態(tài)”系統(tǒng)，連續(xù)對過程變量進行檢測、運算和控制，對生產過程進行動態(tài)的控制，確保最終產品的產量和質量；（3）SIS比DCS在可靠性、可用性上要求更嚴格，IEC61508、IEC61511、ISAS84.01、SH/T3018強烈推薦SIS與DCS硬件獨立設置。

8SIS與DCS的區(qū)別（1）、連續(xù)測量、操作控制管理等，保證生99101011111212SM系統(tǒng)基本結構配置SM系統(tǒng)特性13SM系統(tǒng)基本結構配置SM系統(tǒng)特性13雙重冗余（DMR）DMR在非冗余結構中提供1oo2D表決機制，基于雙處理器，并且具有高水平的自我測試、診斷和容錯功能。DMR實行非冗余控制結構，每一個非冗余結構只包含一個QPP控制單元，QPP含有冗余的處理器，處理器與內存均為1oo2D的表決機制。在IO配置里，每一條通路由控制器和獨立的Watchdog控制。14雙重冗余（DMR）DMR在非冗余結構中提供1oo2D表決機制四重冗余QMR為連續(xù)運轉的過程控制提供安全防護QMR是基于2oo4D表決機制，每一個QPP中含有雙處理器技術的結構。那就意味著，它的性能由其最終的自我診斷和容錯水平決定。QMR實行冗控制器結構。該冗余結構包含兩個QPP,這就實現了四重冗余，從而可以對于安全雙重容錯。在冗余IO配置表里，每一條通路由一個控制器和獨立看門狗控制點切斷開關控制。此外，每一個控制器可以切斷另一個控制器的輸出通道。15四重冗余QMR為連續(xù)運轉的過程控制提供安全防護15安全標準SafetyManager遵循以下國際標準：BMS:NFPA85、86、VDE0116ESD:IEC61508、IEC61511、ISAS84.01、DINV19250、UL、FM、ATEXF&G:EN54-2NFPA72、勞氏船級社、FM-防火設備認證16安全標準SafetyManager遵循以下國際標準：16171718181919SafetyManager硬件概述20SafetyManager硬件概述20SafetyManager硬件組成及其功能SafetyManager系統(tǒng)機柜21SafetyManager硬件組成及其功能SafetyM222223232424SM系統(tǒng)內控制器及IO排布SafetyManager系統(tǒng)的卡件和IO卡件安裝在旋轉機架上。旋轉機架上共有10個底座位置。SM控制器和IO通常自2層開始配置，所以控制器機柜內的旋轉機架最多放置8個IO底座，如果是單獨的IO機柜，就最多可以放置9個IO底座（RemoteIO即遠程IO除外），如圖3.1所示。25SM系統(tǒng)內控制器及IO排布SafetyManager系統(tǒng)的2626如圖3.2所示，一套SM系統(tǒng)最多由4個系統(tǒng)柜組成，控制器和本地的IO卡件之間最大距離是2個機柜。27如圖3.2所示，一套SM系統(tǒng)最多由4個系統(tǒng)柜組成，控制器和本2828圖3.3是SafetyManager使用遠程IO的情形。RUSIO可以安放在控制側也可以遠程安裝，SafetyManager最多支持28個RUSIO，最遠可達100KM。29圖3.3是SafetyManager使用遠程3030四重冗余處理器包（QPP）QPP是QuadProcessorpack的縮寫，它通常放置在每一個CP的左側。注意：拔出或更換QPP卡時，必須將其鑰匙開關置于STOP位置。31四重冗余處理器包（QPP）QPP是QuadProcessoQPP功能QPP是SM的系統(tǒng)的核心，它的主要功能是:持續(xù)的周期性讀輸入信號，執(zhí)行功能邏輯程序，寫輸出信號到輸出卡，連續(xù)測試系統(tǒng)硬件，以保證安全控制。32QPP功能QPP是SM的系統(tǒng)的核心，它的主要功能是:持續(xù)的周Watchdog看門狗

Watchdog功能1.監(jiān)視處理器運行2.緊急停車輸入(SDInput）3.故障復位Reset33Watchdog看門狗Watchdog功能33Watchdog結構特點1.1oo2D結構配置a.除對處理器等硬件進行測試外，Watchdog也要對其本身做測試。為實現這個功能，Watchdog結構做了1oo2D結構配置。b.每個Watchdog由兩個相同的獨立部分組成，每個部分都將被測試和具有單獨的輸出，最終這些輸出通過一個“或門”

作為系統(tǒng)的Wtchdog輸出。*具有單獨的冗余IO輸出和非冗余的IO輸出a.如果需要處理器可以分別單獨停止冗余或者非冗余IO34Watchdog結構特點1.1oo2D結構配置34人機接口（UserInterface）1.帶翻頁按鈕的顯示屏a.缺省顯示系統(tǒng)實時時鐘b.上下翻可以顯示系統(tǒng)狀態(tài)和診斷信息2.鑰匙開關和狀態(tài)指示燈a.鑰匙開關有三個位置，STOP停止IDLE下裝程序RUN運行b.LED狀態(tài)指示燈綠色：正常無指示:請檢查鑰匙開關位置是否上電紅色：故障

35人機接口（UserInterface）1.帶翻頁按鈕的顯示實時時鐘（RealTimeClock）為控制器提供時間和日期為SOE、報警和診斷信息添加時間可以被其他時鐘源同步36實時時鐘（RealTimeClock）為控制器提供時間和溫度監(jiān)視（TemperatureMonitor）監(jiān)視CPChassis的各組件的溫度，確保不超過運行范圍。

37溫度監(jiān)視（TemperatureMonitor）37通訊卡（USI）USI通常放在QPP的右側的兩個槽里，并且一個控制器最多支持2塊USI。目前的型號有USI-0001和USI-0002兩種，其中USI-0002除具備所有USI-0001的功能外，增加了內存；當需要以CDA方式與Experion集成時，必須使用QPP-0002和USI-0002。USI通訊口連接USI是SM系統(tǒng)的通訊卡，它的A，B，C，D四個通訊口可以被用作四種不同的通訊解決方案。通過查看發(fā)送和接受LED狀態(tài)指示燈，可以確認相關端口的數據通訊是否有效。A和B接口是用做以太網高速通訊，C和D接口用做串行通訊（RS-232或RS-485）。A&B:以太網連接10/100M全雙工或者自適應最大長度100m使用RJ45網線連接C&D：RS-232或RS-48538通訊卡（USI）USI通常放在QPP的右側的兩個槽里，并且一RS-232&RS-485串行通訊比較39RS-232&RS-485串行通訊比較39具體解決方案40具體解決方案40當需要使用RUSIO遠程功能時需要專用的網絡即專用的USI(USI-000x)使用專有的認證過的交換機由交換機支持光纖連接最遠支持100KM41當需要使用RUSIO遠程功能時需要專用的網絡即專用的USI(5VDC供電單元（PSU）PSU通常放置在每一個CP的右側。PSU的作用就是把24VDC轉換成5VDC，其工作受Wacthdog的實時監(jiān)控LED狀態(tài)指示燈熄滅-失電或者供電電壓低紅色-5VDC輸出值過低綠色-5VDC輸出在合理范圍內（4.73-5.73VDC）425VDC供電單元（PSU）PSU通常放置在每一個CP的右側。BKMBKM是SM系統(tǒng)的必須組件，通常放置在CP底座的中間部分。在BKM的前面有兩個鑰匙開關和一個LED狀態(tài)指示燈。它們的作用：故障復位開關1.實時診斷緩存中的清除故障信息2.啟動控制器強制開關

1.轉到ON位置，對于允許的輸入輸出點可以執(zhí)行強制2.轉到OFF位置，清除所有的強制，并且不能做任何強制LED狀態(tài)指示1.綠色正常2.紅色檢測到BKM故障或者電池電量低BKM內置兩塊電池，為冗余的QPP中的RAM內存和時鐘同步后備電池，防止斷電丟失數據。其中左側電池為CP1后備，右側為CP2后備。電池為3.6VDC鋰電池，不可充電。建議最多5年更換。通常情況電池處于ON位置，若檢修長期斷電情況下，須將電池打到OFF。

43BKMBKM是SM系統(tǒng)的必須組件，通常放置在CP43IOChassis每個Chassis包含21個安裝槽位，通常從左到右前18個可用于安裝I/O卡件，第19個為空位，最右側20和21用于安裝IOExtenderIOChassis分為冗余和非冗余兩種類型分別用來安裝冗余和非冗余IO不同類型的IO可以混放在同一個IOChassis但必須是具有相同的外部供電類型。每一個IOChassis最多放置18塊IO卡件。44IOChassis每個Chassis包含21個安裝槽位，通漏地檢測器ELD(10310/1/1)45漏地檢測器ELD(10310/1/1)45ELD的功能及其使用方法10310/1/1是漏地檢測器（ELD）。SM系統(tǒng)是浮空設計的，即系統(tǒng)的0V參考點與系統(tǒng)外的大地沒有任何聯系（通過24VDC電源內的變壓器耦合，系統(tǒng)內外已經沒有共地點了）。ELD用于監(jiān)測系統(tǒng)內部的24VDC電源是否有接地現象。它的面板上有兩個開關，在標注1Hz、DC和1/4HZ處的為Switch1在RESET和TSET處的，為Switch2。在ELD的電路中有一個觸發(fā)器（FF），當有接地故障時，FF置位觸發(fā)，使其輸出繼電器線圈失電，觸點動作，送出報警信號，同時面板上的Fault指示燈點亮（紅色），只有當故障排除并通過Switch2給出RESET信號后，指示燈才會熄滅。將Switch2打到TESET位置時對漏地檢測器進行試驗，正常應將其置于中間位置。通常應將Switch1打到DC位置；打到1HZ或1/4HZ位置時，綠色的MODE指示燈以所選定的頻率閃動。正常工作狀態(tài)下，如果發(fā)現面板的Fault的指示燈點亮，要通過Switch2Reset一下，該指示燈仍然點亮的話，說明接地故障仍然存在，這時就要檢查系統(tǒng)內什么地方出現了接地（漏地）情況，并采取相應的措施予以消除。46ELD的功能及其使用方法10310/1/1是漏地檢測器（EL474748484949505051515252535354545555SafetyBuilder組態(tài)工具及其功能NetworkConfigurator網絡配置配置SM的網絡。HardwareConfigurator硬件配置配置SM機柜、Chassis、卡類型和位置。PointConfigurator點組態(tài)建立并配置點的屬性。ApplicationEditor應用程序（FLD）編輯設計功能邏輯圖（FLD）ApplicationComputiler應用程序編譯用來校驗組態(tài)的語法、完整性、一致性。編譯組態(tài)文件成為可以下裝到控制器的機器文件。

56SafetyBuilder組態(tài)工具及其功能Network57575858595960606161626263636464656566666767686869697070HoneywellSafetyManager

安全控制系統(tǒng)（硬件部分）

——71HoneywellSafetyManager

安全控制SafetyManager安全控制系統(tǒng)概述獲得IEC61508標準認證。可同時處理設備安全級別SIL1到SIL3的安全要求。應用程序設計標準IEC61131-3為最普通的設計語言定義了最基本的設計原理、語法和語義的規(guī)則SafetyManager控制器的控制結構可以被組態(tài)成非冗余、雙重冗余(DMR)和四重冗余（QMR)，每種結構都有不同的特性和安全設備功能。72SafetyManager安全控制系統(tǒng)概述2SIL（SafetyIntegrityLevel）-安全完整性等級SIL認證一共分為4個等級，SIL1、SIL2、SIL3、SIL4，包括對產品和對系統(tǒng)兩個層次。其中，以SIL4的要求最高，如鐵路的ATP系統(tǒng)，石化電力的SIS系統(tǒng)等。石化儀表類最近一般選SIL2、SIL3。73SIL（SafetyIntegrityLevel）-安全SIL認證的意義隨著工業(yè)事故及其對社會的影響被人們廣泛認知，越來越多的企業(yè)意識到安全的重要性。SIL認證的過程就是幫助企業(yè)把最好的工程實踐經驗和安全技術（IEC61508和IEC61511）充分利用，避免工業(yè)事故的再次發(fā)生。因為這些經驗和技術是建立在大量的實際經驗和教訓基礎之上的。SIL認證的現實意義在于：◆安全改進；◆防止生產人員和生產區(qū)外部人民的身體損害；◆避免破壞環(huán)境；◆避免生產損失；◆避免法律責任。74SIL認證的意義隨著工業(yè)事故及其對社會的影響被人們廣泛認知，什么是SIS(安全儀表控制系統(tǒng))安全儀表系統(tǒng)（SafetyInstrumentedSystem，簡稱SIS）根據美國儀表協會（ISA）對安全系統(tǒng)控制系統(tǒng)的定義而得名，也稱緊急停車系統(tǒng)（ESD）、安全聯鎖系統(tǒng)（SIS）或儀表保護系統(tǒng)（IPS）。安全儀表系統(tǒng)是指能實現一個或多個安全功能的系統(tǒng)，用于監(jiān)視生產裝置或獨立單元的操作，如果生產過程超出安全操作范圍，可以使其進入安全狀態(tài)，確保裝置或獨立單元具有一定的安全度。安全系統(tǒng)不同于批量控制、順序控制及過程控制的工藝聯鎖，當過程變量（溫度、壓力、流量、液位等）超限，機械設備故障，系統(tǒng)本身故障或能源中斷時，安全儀表系統(tǒng)自動（必要時可手動）地完成預先設定的動作，使操作人員、工藝裝置處于安全狀態(tài)。幫助過程工業(yè)風險降低到可以接受的水平的安全防護裝置。75什么是SIS(安全儀表控制系統(tǒng))安全儀表系統(tǒng)（Safety*完整的SIS（安全防護系統(tǒng)）由傳感器、邏輯解算單元、最終控制單元組成，當生產過程的預定條件受到沖擊時自動的將其置于安全狀態(tài)。其類型為：緊急停車系統(tǒng)(ESD)火氣系統(tǒng)（F&G）設備防護系統(tǒng)（IPS）安全聯鎖Safetyinterlocks安全相關系統(tǒng)SafetyRelatedSystems高壓防護系統(tǒng)（HI(P)PS）燃燒管理系統(tǒng)(BMS)76*完整的SIS（安全防護系統(tǒng)）由傳感器、邏輯解算單元、最終控SIS系統(tǒng)的結構

目前SIS的主流系統(tǒng)結構主要有TMR（三重化）、2oo4D（四重化）2種。

（1）TMR結構：它將三路隔離、并行的控制系統(tǒng)（每路稱為一個分電路）和廣泛的診斷集成在一個系統(tǒng)中，用三取二表決提供高度完善、無差錯，不會中斷的控制。TRICON、ICS均是采用TMR結構的系統(tǒng)。（2）2oo4D結構：2oo4D系統(tǒng)是有2套獨立并行運行的系統(tǒng)組成，通訊模塊負責其同步運行，當系統(tǒng)自診斷發(fā)現一個模塊發(fā)生故障時，CPU將強制其失效，確保其輸出的正確性。同時，安全輸出模塊中SMOD功能（輔助去磁方法），確保在兩套系統(tǒng)同時故障或電源故障時，系統(tǒng)輸出一個故障安全信號。一個輸出電路實際上是通過四個輸出電路及自診斷功能實現的。這樣確保了系統(tǒng)的高可靠性，高安全性及高可用性。HONEYWELL、HIMA的SIS均采用了2004D結構。

77SIS系統(tǒng)的結構目前SIS的主流系統(tǒng)結構主要有TMR（三SIS與DCS的區(qū)別（1）、連續(xù)測量、操作控制管理等，保證生產SIS系統(tǒng)用于監(jiān)測生產裝置的運行情況，對出現的異常情況立即進行處理，用以避免事故的發(fā)生或者減少事故發(fā)生后給設備、人員和環(huán)境造成危害，從而使危險降低到最低程度的一種專用儀表系統(tǒng)；DCS用于生產過程的常規(guī)控制（連續(xù)、順序、間歇等）裝置的平穩(wěn)運行。

（2）SIS系統(tǒng)屬于“靜態(tài)”系統(tǒng)，在正常工況下，始終監(jiān)測生產裝置的運行，系統(tǒng)輸出不變，不對生產過程產生影響；在非正常工況下，將按預先的設計進行邏輯運算，使生產裝置安全聯鎖或停車。DCS屬于“動態(tài)”系統(tǒng)，連續(xù)對過程變量進行檢測、運算和控制，對生產過程進行動態(tài)的控制，確保最終產品的產量和質量；（3）SIS比DCS在可靠性、可用性上要求更嚴格，IEC61508、IEC61511、ISAS84.01、SH/T3018強烈推薦SIS與DCS硬件獨立設置。

78SIS與DCS的區(qū)別（1）、連續(xù)測量、操作控制管理等，保證生799801081118212SM系統(tǒng)基本結構配置SM系統(tǒng)特性83SM系統(tǒng)基本結構配置SM系統(tǒng)特性13雙重冗余（DMR）DMR在非冗余結構中提供1oo2D表決機制，基于雙處理器，并且具有高水平的自我測試、診斷和容錯功能。DMR實行非冗余控制結構，每一個非冗余結構只包含一個QPP控制單元，QPP含有冗余的處理器，處理器與內存均為1oo2D的表決機制。在IO配置里，每一條通路由控制器和獨立的Watchdog控制。84雙重冗余（DMR）DMR在非冗余結構中提供1oo2D表決機制四重冗余QMR為連續(xù)運轉的過程控制提供安全防護QMR是基于2oo4D表決機制，每一個QPP中含有雙處理器技術的結構。那就意味著，它的性能由其最終的自我診斷和容錯水平決定。QMR實行冗控制器結構。該冗余結構包含兩個QPP,這就實現了四重冗余，從而可以對于安全雙重容錯。在冗余IO配置表里，每一條通路由一個控制器和獨立看門狗控制點切斷開關控制。此外，每一個控制器可以切斷另一個控制器的輸出通道。85四重冗余QMR為連續(xù)運轉的過程控制提供安全防護15安全標準SafetyManager遵循以下國際標準：BMS:NFPA85、86、VDE0116ESD:IEC61508、IEC61511、ISAS84.01、DINV19250、UL、FM、ATEXF&G:EN54-2NFPA72、勞氏船級社、FM-防火設備認證86安全標準SafetyManager遵循以下國際標準：16871788188919SafetyManager硬件概述90SafetyManager硬件概述20SafetyManager硬件組成及其功能SafetyManager系統(tǒng)機柜91SafetyManager硬件組成及其功能SafetyM922293239424SM系統(tǒng)內控制器及IO排布SafetyManager系統(tǒng)的卡件和IO卡件安裝在旋轉機架上。旋轉機架上共有10個底座位置。SM控制器和IO通常自2層開始配置，所以控制器機柜內的旋轉機架最多放置8個IO底座，如果是單獨的IO機柜，就最多可以放置9個IO底座（RemoteIO即遠程IO除外），如圖3.1所示。95SM系統(tǒng)內控制器及IO排布SafetyManager系統(tǒng)的9626如圖3.2所示，一套SM系統(tǒng)最多由4個系統(tǒng)柜組成，控制器和本地的IO卡件之間最大距離是2個機柜。97如圖3.2所示，一套SM系統(tǒng)最多由4個系統(tǒng)柜組成，控制器和本9828圖3.3是SafetyManager使用遠程IO的情形。RUSIO可以安放在控制側也可以遠程安裝，SafetyManager最多支持28個RUSIO，最遠可達100KM。99圖3.3是SafetyManager使用遠程10030四重冗余處理器包（QPP）QPP是QuadProcessorpack的縮寫，它通常放置在每一個CP的左側。注意：拔出或更換QPP卡時，必須將其鑰匙開關置于STOP位置。101四重冗余處理器包（QPP）QPP是QuadProcessoQPP功能QPP是SM的系統(tǒng)的核心，它的主要功能是:持續(xù)的周期性讀輸入信號，執(zhí)行功能邏輯程序，寫輸出信號到輸出卡，連續(xù)測試系統(tǒng)硬件，以保證安全控制。102QPP功能QPP是SM的系統(tǒng)的核心，它的主要功能是:持續(xù)的周Watchdog看門狗

Watchdog功能1.監(jiān)視處理器運行2.緊急停車輸入(SDInput）3.故障復位Reset103Watchdog看門狗Watchdog功能33Watchdog結構特點1.1oo2D結構配置a.除對處理器等硬件進行測試外，Watchdog也要對其本身做測試。為實現這個功能，Watchdog結構做了1oo2D結構配置。b.每個Watchdog由兩個相同的獨立部分組成，每個部分都將被測試和具有單獨的輸出，最終這些輸出通過一個“或門”

作為系統(tǒng)的Wtchdog輸出。*具有單獨的冗余IO輸出和非冗余的IO輸出a.如果需要處理器可以分別單獨停止冗余或者非冗余IO104Watchdog結構特點1.1oo2D結構配置34人機接口（UserInterface）1.帶翻頁按鈕的顯示屏a.缺省顯示系統(tǒng)實時時鐘b.上下翻可以顯示系統(tǒng)狀態(tài)和診斷信息2.鑰匙開關和狀態(tài)指示燈a.鑰匙開關有三個位置，STOP停止IDLE下裝程序RUN運行b.LED狀態(tài)指示燈綠色：正常無指示:請檢查鑰匙開關位置是否上電紅色：故障

105人機接口（UserInterface）1.帶翻頁按鈕的顯示實時時鐘（RealTimeClock）為控制器提供時間和日期為SOE、報警和診斷信息添加時間可以被其他時鐘源同步106實時時鐘（RealTimeClock）為控制器提供時間和溫度監(jiān)視（TemperatureMonitor）監(jiān)視CPChassis的各組件的溫度，確保不超過運行范圍。

107溫度監(jiān)視（TemperatureMonitor）37通訊卡（USI）USI通常放在QPP的右側的兩個槽里，并且一個控制器最多支持2塊USI。目前的型號有USI-0001和USI-0002兩種，其中USI-0002除具備所有USI-0001的功能外，增加了內存；當需要以CDA方式與Experion集成時，必須使用QPP-0002和USI-0002。USI通訊口連接USI是SM系統(tǒng)的通訊卡，它的A，B，C，D四個通訊口可以被用作四種不同的通訊解決方案。通過查看發(fā)送和接受LED狀態(tài)指示燈，可以確認相關端口的數據通訊是否有效。A和B接口是用做以太網高速通訊，C和D接口用做串行通訊（RS-232或RS-485）。A&B:以太網連接10/100M全雙工或者自適應最大長度100m使用RJ45網線連接C&D：RS-232或RS-485108通訊卡（USI）USI通常放在QPP的右側的兩個槽里，并且一RS-232&RS-485串行通訊比較109RS-232&RS-485串行通訊比較39具體解決方案110具體解決方案40當需要使用RUSIO遠程功能時需要專用的網絡即專用的USI(USI-000x)使用專有的認證過的交換機由交換機支持光纖連接最遠支持100KM111當需要使用RUSIO遠程功能時需要專用的網絡即專用的USI(5VDC供電單元（PSU）PSU通常放置在每一個CP的右側。PSU的作用就是把24VDC轉換成5VDC，其工作受Wacthdog的實時監(jiān)控LED狀態(tài)指示燈熄滅-失電或者供電電壓低紅色-5VDC輸出值過低綠色-5VDC輸出在合理范圍內（4.73-5.73VDC）1125VDC供電單元（PSU）PSU通常放置在每一個CP的右側。BKMBKM是SM系統(tǒng)的必須組件，通常放置在CP底座的中間部分。在BKM的前面有兩個鑰匙開關和一個LED狀態(tài)指示燈。它們的作用：故障復位開關1.實時診斷緩存中的清除故障信息2.啟動控制器強制開關

1.轉到ON位置，對于允許的輸入輸出點可以執(zhí)行強制2.轉到OFF位置，清除所有的強制，并且不能做任何強制LED狀態(tài)指示1.綠色正常2.紅色檢測到BKM故障或者電池電量低BKM內置兩塊電池，為冗余的QPP中的RAM內存和時鐘同步后備電池，防止斷電丟失數據。其中左側電池為CP1后備，右側為CP2后備。電池為3.6VDC鋰電池，不可充電。建議最多5年更換