ProSafe-RS系统具有如下特点:
- 横河公司DCS 的高可靠性技术
横河公司的CENTUM CS和VP控制系统已经有超过十年的应用历史了,并且在许多重大和战略性的项目中得到了成功的应用。CENTUM VP控制器采用了“Pair &Spare”结构,这种结构在一个CPU卡中包含了一对(冗余)处理器,并且在冗余的CPU卡中也包含了另外一对(冗余)相同的处理器。此外,CENTUM VP还采用了其它的冗余技术,如CPU卡和I/O卡的冗余卡件结构,系统数据高速公路、机架中备板总线和卡件中数据总线的冗余通讯技术,以及冗余的电源技术。这些独特和先进的技术使得系统的可用性高达99.9999953%,换句话说,这意味着假如系统运行40年,只会有1分钟的故障时间,这个结果也是从实际使用的现场数据中得出的。CENTUM VP的控制器就是开发ProSafe-RS的安全控制器的基础。
- 非冗余的配置达到SIL3
ProSafe-RS采用与CENTUM VP相同的结构和技术。除了这些技术之外,每块ProSafe-RS控制器卡、输入卡和输出卡在内部特别采用了双重化的结构以达到更高的安全等级,适用于SIL3的应用场合。
图3 非冗余ProSafe-RS的1oo2D结构
如图3所示,ProSafe-RS的CPU卡不仅包括双重化的处理器,而且还包括双重化的内存、附属电路和诊断软件。ProSafe-RS的I/O卡也有双重化的电路可以检查完整性。这种结构使ProSafe-RS的安全控制器在设计、安装和安全完整性的维护方面非常直观和易于理解。非冗余的CPU卡和I/O卡配置就可以实现SIL3的安全功能,同时满足IEC 61508的要求,如PFD(Probability of failure on Demand)、SFF(SafeFailure Fraction)和SIL3级的容错。
- 冗余的配置实现更高的可用性
可用性(Availability)对于过程控制工业来说是非常重要的。如图4所示,当要求更高的可用性时,ProSafe-RS可以组态成双重化冗余的CPU卡和I/O卡,采用和CENTUM VP相同的方式。冗余仅用在要求更高可用性的场合,并且所有的冗余方式都可以单独选择。任何I/O卡件的冗余组合,如冗余输入加非冗余输出、非冗余输入加冗余输出、或着冗余输入加冗余输出都可以作为单独的选择与CPU卡的冗余方式进行组合。全部冗余的配置提供最高的系统可用性。ProSafe-RS在冗余对中的一块卡出现故障时,系统的安全等级不会降低,仍然保持SIL3的安全等级。
