真正冗余的现场总线系统
SECURE现场总线网段设计的实施
连接FF H1作为环形电缆已经被证明会产生通讯错误。在已安装电缆之间自动切换的方法成本极高,而且非常复杂,并且依然会由于单点故障而导致整个网段的失效。
Hawke公司的SECURETrunkGuard系统仅仅要求把网段连接成倒“U”形就可以实现安全的现场总线网段。“U”形网段回路的开口一端将处于后台,被连接到标准的H1接口、现场总线电源以及总线终端器上。
图1和图2显示了一个冗余现场总线网段的应用实例。Hawke公司的传统现场总线电源FPS200连接到标准H1接口,现场总线网段的两端都连接了终端器。在现场,标准现场总线设备连接到Hawke公司的真正冗余的现场总线系统Mike O’NeillSECURE TrunkGuard单元上,它可以根据要求提供现场总线分支短路保护功能。S E C U R ETrunkGuard单元有4通道、8通道、10通道3种规格可以根据需要选用,它通常与配套的防护等级为IP67的现场保护箱和相应的电缆密封接头一起成套提供。这样现场总线网段就具有正常的电源供应和符合要求的终端器,可以通过主H1接口同所有现场设备进行通讯了。
当总线电缆断裂时
当总线电缆断裂时,距离断点最近的SECURE TrunkGuard单元会发现:与下游设备的通讯联络中断了,与此同时自动终端器电路会立刻起作用,为断开的现场总线网段提供符合规范要求的100Ω/1μF终端器。这样断裂网段的两个部分都变成了完整的功能正常的现场总线网段,每个部分都有正常的现场总线电源和终端器,都连接到正常的现场总线H1接口单元。DCS对过程数据的获取和监视不会有任何的中断。
当然DCS必须有相应的软件来及时发现和识别现场网段断点,以便马上修复。因为断裂后形成的两个网段对于单点故障都是脆弱的,就像传统的网段一样。有一个办法可以解决这个问题,就是在正常运行时对每个H1接口和现场设备之间的通讯都作镜像,当H1接口和任何现场设备之间的通讯发生故障时,H1接口就产生出错标志,负责设备数据管理的处理器将会检测到出错标志。如果处理器只是从一个H1接口收到出错标志,而不是从两个H1接口都收到出错标志,这就说明现场已经发生了潜在的断线故障。如果处理器从两个H1接口都收到了出错标志,这说明是现场设备本身出了故障。目前Yokogawa公司正在改造系统以便支持这种冗余解决方案。
对现场防爆认证的影响
采用“U”形网段的后果之一是:应用于爆炸危险区域的本质安全技术无法使用了。本质安全防爆认证对输送到现场去的能量大小有明确的限制,在电缆断裂之前,由于有两个现场总线电源为每个网段供电,因此两个电源的电流总和必须低于本质安全认证规定的能量限制。当网段电缆断裂以后,因为只有一个电源为每个网段供电了,这时网段的电流将会严重不足,使每个网段实际上只能支持大概两三台现场总线仪表。
人们在1970年代开发和应用本质安全防爆技术的原因是:本质安全防爆技术可以使安装在爆炸危险区域的现场设备在不断电的情况下进行检修、维护。由于技术的发展,现代现场总线系统已经结合了自诊断技术、数字通讯技术和高可靠性电子电路等先进技术。现在可以通过手提电脑对现场设备进行远程维护。如果需要,甚至可以从另外一个大洲对现场设备进行维护,因此现在已经不再需要进行带电现场维护了。很多公司都会欢迎用相对简单的无火花防爆技术或是隔爆型防爆技术来替代昂贵复杂的本质安全防爆技术。
评论