基于故障安全型PLC快速裝車控制系統(tǒng)的研究

劉輝 劉猛 倪文婧

【摘要】故障安全型PLC系統(tǒng)具有完善的測試手段或采取有效措施來保證其安全性，當(dāng)檢測到系統(tǒng)故障尤其是危險故障時能使系統(tǒng)回到安全狀態(tài)，為滿足快速定量裝車控制系統(tǒng)的安全要求，研究設(shè)計了基于故障安全型PLC的快速定量裝車控制系統(tǒng)，以提高系統(tǒng)的自動控制水平和安全可靠性。

【關(guān)鍵詞】故障安全型；快速定量裝車系統(tǒng)；自動控制

在所有工業(yè)領(lǐng)域，保證人員、設(shè)備、生產(chǎn)及環(huán)境安全的措施是必不可少的。隨著科學(xué)技術(shù)的進步，用于安全控制的PLC系統(tǒng)的開發(fā)、研制進一步標(biāo)準(zhǔn)化、系列化，安全PLC系統(tǒng)便成為安全防護系統(tǒng)首選的控制設(shè)備，安全PLC系統(tǒng)已廣泛用于安全防護系統(tǒng)。隨著目前國內(nèi)能源的緊張狀況持續(xù)，煤炭需求矛盾突出，快速定量裝車系統(tǒng)分別在煤礦生產(chǎn)的關(guān)鍵環(huán)節(jié)-提升系統(tǒng)、外運運輸系統(tǒng)中起著重要作用，目前快速定量裝車控制系統(tǒng)中還一般使用普通PLC作為控制器，雖然能滿足正常的生產(chǎn)要求，但在長期使用中的安全可靠性和工作可靠性還可進一步改善，在快速定量裝車控制系統(tǒng)中采用安全PLC作為控制系統(tǒng)的核心符合目前煤炭安全生產(chǎn)的需求。

1.故障安全型PLC分析

常規(guī)PLC用于工業(yè)生產(chǎn)及過程控制，然而原則上常規(guī)PLC因其安全性不能得到保證不能用于安全系統(tǒng)或只能用于安全要求等級極低（RC1-2）的場合。這是因為常規(guī)PLC系統(tǒng)本身沒有采取安全措施，確切地說它不是按照相應(yīng)安全標(biāo)準(zhǔn)生產(chǎn)的滿足一定安全等級要求的安全儀表產(chǎn)品。主要表現(xiàn)在：

（l）系統(tǒng)不是按故障安全型設(shè)計的，且存在許多危險故障，即系統(tǒng)內(nèi)部元件故障時其輸出狀態(tài)不能保證系統(tǒng)回到預(yù)定的安全狀態(tài)；

（2）系統(tǒng)沒有為安全目的而設(shè)置的自診斷功能，即沒有能力檢測到系統(tǒng)本身所有故障，也沒有能力使檢測到的故障失效。因此，常規(guī)PLC不能滿足安全系統(tǒng)對其控制單元的安全性要求。

常規(guī)PLC內(nèi)部CPU的數(shù)量有一個或多個，它或它們的作用是：執(zhí)行用戶的程序、進行I/O的掃描和系統(tǒng)的診斷。但用戶的程序通常就進行一次處理，多個CPU的功能是把程序中的邏輯運算、算數(shù)運算、通信功能等分擔(dān)實現(xiàn)，也就是協(xié)作處理。

而安全PLC的CPU至少有兩個或多個。兩個CPU的功能是：分別對同一個用戶程序各自執(zhí)行一次，然后再把兩個結(jié)果放在一起進行比較，如果比較的結(jié)果是一致的，就輸出這個結(jié)果，如果是不一致的，選擇安全的結(jié)果輸出。由此看出，這才是安全PLC與常規(guī)PLC最大的不同：冗余+比較。

圖1表示了這種安全PLC的內(nèi)部結(jié)構(gòu)。

安全PLC通常都有兩個處理器，同時進行解碼和執(zhí)行。這種差異性提供了失效檢測的下列優(yōu)點：兩個可執(zhí)行碼獨自生成，編譯的差異性使得在代碼生成時，容易檢測系統(tǒng)失效；兩個生成碼由不同的處理器執(zhí)行，因此，CPU能夠在代碼執(zhí)行時，檢測出系統(tǒng)失效和PLC的隨機失效。安全PLC與常規(guī)PLC第二個最大的不同：隨時一步步進行診斷和檢測.稱為自檢；還有的通過對方的信息進行檢測，稱為互檢。自動化產(chǎn)品公司意識到可靠的安全控制系統(tǒng)具有很大的價值，紛紛推出各自用于安全系統(tǒng)的安全PLC系統(tǒng)，并逐步發(fā)展完善。

2.基于故障安全型PLC控制系統(tǒng)方案設(shè)計

2.1 快速定量裝車控制系統(tǒng)的安全要求

快速定量裝車系統(tǒng)屬于斷續(xù)工作方式，每天的工作時間取決于火車皮的進出時間要求。故快速定量裝車控制系統(tǒng)安全要求屬于低要求操作模式的安全完整性水平，作為使用安全PLC的初步嘗試，確定快速定量裝車控制系統(tǒng)安全要求為SIL1。

2.2 安全PLC產(chǎn)品選型

目前市場上的主流安全PLC主要有Siemens公司的S7-400F/FH系列、AB公司的Guard-logix系列、Pilz公司的PSS3000系列、ABB公司的Safeguard 400，其它還有Fanuc的GMR系列、HIMA公司的H41/H51q、YOKOGAWA公司的Prosafe-PLC等。以上安全PLC均通過了TUV認證機構(gòu)的IEC61508評估?？紤]到Siemens公司產(chǎn)品的通用性等特點，確定采用Siemens公司的S7-400F/FH系列作為快速定量裝車控制系統(tǒng)的PLC。

2.3 控制系統(tǒng)硬件設(shè)計

（1）AS414FH系統(tǒng)控制CPUAS414FH帶有用于100個過程對象的SIMATIC PCS7 AS運行授權(quán)和S7 F系統(tǒng)RT授權(quán)；包含2個CPU414-4H，各帶2個集成接口（MPI/DP主站和DP主站），2個2.8M RAM（程序和數(shù)據(jù)各1.4M）。

（2）IM153-2高性能接口模塊用于將分站信號模塊通過Prof ibus-DP接口連接到主站上，實現(xiàn)遠程監(jiān)控功能。

（3）SM326F DI數(shù)字輸入模塊故障安全型數(shù)字量輸入模塊在應(yīng)用過程中硬件組態(tài)地址應(yīng)與實際撥碼地址相一致，確保模塊的唯一性。根據(jù)信號的重要程度，可將2個SM326F DI模塊設(shè)置為相互冗余。如果其中一個模塊出現(xiàn)故障，系統(tǒng)自動切換至與其相冗余的另一模塊繼續(xù)工作，體現(xiàn)了故障安全型系統(tǒng)的特點。

（4）SM326F DO數(shù)字輸出模塊故障安全型數(shù)字量輸出模塊與故障安全型數(shù)字輸入模塊類似，其多了一項功能，即當(dāng)控制系統(tǒng)故障不能正常運行時，SM326F DO數(shù)字量輸出通道可以強制回到之前預(yù)設(shè)的安全狀態(tài)，確保整個系統(tǒng)不會對人員造成傷害，不會對環(huán)境造成污染。

（5）Pro fibus OLMProf ibus現(xiàn)場總線多數(shù)使用RS485進行串口通信，為了增加傳輸距離，可以將電纜轉(zhuǎn)換為光纖進行通信，OLM模塊實現(xiàn)了Prof ibus光電轉(zhuǎn)換的功能。

2.4 控制系統(tǒng)軟件設(shè)計

按照西門子SIMATIC PCS7的系統(tǒng)配置規(guī)則，對照快速裝車系統(tǒng)的控制系統(tǒng)要求，將系統(tǒng)配置為一個自動化站（AS）、兩個操作員站（OS）。兩個裝車樓各配一個操作員站，自動化站為兩個裝車樓共用?？焖傺b車系統(tǒng)工廠視圖如下：

控制系統(tǒng)分別控制2個裝車站，每個裝車控制系統(tǒng)根據(jù)功能要求分為操作臺信號處理、調(diào)車功能塊、降塵功能塊、配料功能塊、卸料功能塊以及液壓功能塊?？刂葡到y(tǒng)將計算機軟件監(jiān)控系統(tǒng)設(shè)置為工程師站和操作員站混合使用。以WinCC為軟件平臺，開發(fā)具有過程畫面的實現(xiàn)與操作、過程分析、過程診斷、過程文檔等功能的監(jiān)控系統(tǒng)，實現(xiàn)整個控制系統(tǒng)的人機交互功能。

3.小結(jié)

在快速定量裝車系統(tǒng)中的控制系統(tǒng)中采用故障安全型PLC，該控制系統(tǒng)能夠檢測到快速定量裝車系統(tǒng)的系統(tǒng)故障能使裝車系統(tǒng)回到安全狀態(tài)，可以滿足快速定量裝車工藝的要求，運行良好，滿足快速裝車系統(tǒng)的使用要求。

參考文獻

[1]郭海濤，安全系統(tǒng)的安全完整性水平及其選擇[J]].化工自動化及儀表，2006.

[2]華镕，常規(guī)PLC與安全PLC的區(qū)別[J].儀器儀表標(biāo)準(zhǔn)化與計量，2007.

[3]席啟明，張廣軍，張新.快速裝車系統(tǒng)中精確定量配倉控制技術(shù)的研究[J].制造業(yè)自動化，2007.

作者簡介：劉輝（1978—），男，天地科技股份有限公司工程師，主要研究方向：電力電子及自動化控制。