Trident系統(tǒng)主處理器卡與通訊卡的報警故障及處理方法

摘 要：簡要介紹了Trident系統(tǒng)日常維護(hù)中出現(xiàn)的主處理器MP卡報警、通訊卡件CM卡通訊故障問題及其處理過程。主處理器卡與通訊卡是否正常工作直接影響著Trident系統(tǒng)的安全性和可靠性。在處理系統(tǒng)運行出現(xiàn)的故障問題時，我們除了考慮系統(tǒng)升級外，還可以從優(yōu)化控制系統(tǒng)方案、改進(jìn)控制系統(tǒng)組態(tài)等方面著手。

關(guān)鍵詞：Trident系統(tǒng)；主處理器MP卡；通訊卡CM卡；報警故障；系統(tǒng)升級

引言

Trident是Triconex旗下的控制系統(tǒng)，完全遵循IEC61508/61511標(biāo)準(zhǔn)，采用先進(jìn)的TMR微處理器硬件技術(shù)，和成熟可靠的TRISTATION 1131軟件的三重化冗余容錯控制系統(tǒng)。Triconex系統(tǒng)最大的特點是能同時滿足高可靠性、高可用性的容錯控制能力。為保證系統(tǒng)的高可靠性和高可用性，控制器、I/O模塊、通訊均采用三重化設(shè)計。控制系統(tǒng)可以識別控制系統(tǒng)元件的故障，自動把故障的元件加以排除，并允許在繼續(xù)完成指定任務(wù)的同時，對故障元件進(jìn)行在線修復(fù)而不中斷過程的操作。任何故障及相關(guān)數(shù)據(jù)被存儲在NVRAM中，在I/O模塊中任一通道故障，系統(tǒng)保證該模塊能維持運行1500小時，仍能滿足TUV AK6級[1]。因此，Triconex被廣泛應(yīng)用于石化、煉油、石油天然氣、化工、煤化工、電力、航天、核工業(yè)等行業(yè)，在裝置安全聯(lián)鎖系統(tǒng)ESD、蒸汽透平控制、燃汽透平控制、壓縮機(jī)防喘振控制、海上石油平臺、火氣監(jiān)測保護(hù)等方面有廣泛的應(yīng)用。

我公司生產(chǎn)裝置規(guī)模為年產(chǎn)38萬噸DMF、76萬噸甲醇，以高硫煤為原料，采用國內(nèi)獲得專利的自主知識產(chǎn)權(quán)的“四噴嘴對置式加壓氣化新型氣化爐”技術(shù)，實現(xiàn)多聯(lián)產(chǎn)、節(jié)能減排、清潔生產(chǎn)。我公司目前正在運行的三臺氣化爐的SIS系統(tǒng)均采用Trident系統(tǒng)。自2010年投產(chǎn)至今已近四年。隨著控制系統(tǒng)的使用，出現(xiàn)了很多問題。本文就出現(xiàn)的一些重要的主處理器報警、通訊卡報警、卡件升級與組態(tài)更改的問題及解決過程做一簡要介紹。

1 主處理器MP卡報警

1.1 問題描述

生產(chǎn)系統(tǒng)正在運行時，主處理器MP卡的系統(tǒng)狀態(tài)指示器中Fault 指示器指示燈亮紅色，ALARMS指示器、MODE指示器與COMMUNICATIONS指示器狀態(tài)均運行正常。Fault指示器指示燈亮紅色說明處理器發(fā)生了內(nèi)部錯誤，這個報警我們曾嘗試用診斷面板清除，結(jié)果是清除不掉的。

現(xiàn)場收集到的LOG信息文件的顯示如圖1（部分）：

1.2 問題分析

我廠每臺氣化爐SIS系統(tǒng)的主處理器有三塊3101MP卡，TRIDENT的容錯功能是通過三重模件冗余（TMR）結(jié)構(gòu)來完成的。TRIDENT不論其部件的硬件故障或者是內(nèi)部/外部的瞬時故障都能做到無差錯，不會中斷控制。也即TRIDENT具有“不會因單點的故障而導(dǎo)致系統(tǒng)失效”、“可以在3、2或1個主處理器完好的情況下正確操作”和在線更換模的主要特點。我們分析此報警故障只是一塊MP卡，另外兩塊均工作正常，所以不影響控制系統(tǒng)的安全運行，而且可以在線更換此MP卡。

考慮到生產(chǎn)系統(tǒng)正在運行及系統(tǒng)設(shè)備和人員的安全性，我們咨詢了廠家技術(shù)人員，得到了如下答復(fù)：“這是一個已經(jīng)知道的報警，并且在TRIDENT系統(tǒng)V2.0版本中已經(jīng)解決了。在TIRDENT系統(tǒng)V2.0版本之前的MP 中，當(dāng)NVRAM的某個緩沖區(qū)正在執(zhí)行診斷檢測時不允許CPU同時對這個緩沖區(qū)進(jìn)行安裝、調(diào)試，導(dǎo)致這個診斷被錯誤的報告。這個報警不是致命的報警，并且不會影響系統(tǒng)的TMR 安全等級。這個報警是無法用診斷面板清除掉的。”

1.3 問題處理

廠家技術(shù)人員還提供了兩種解決此報警的方法：

（1）重新拔插此塊MP卡件可以消除此報警。注意：拔出MP前，必須保證系統(tǒng)中其它IO卡件沒有任何報警！

（2）將控制系統(tǒng)升級到Trident V2.0或更新版本可以徹底解決此報警。

如果上述方法（任選其一）仍然無法解決這個問題，或者問題頻繁重復(fù)出現(xiàn)，可能就是NVRAM芯片有問題，這時需要返廠檢測、維修。

考慮到生產(chǎn)系統(tǒng)正在運行，我們暫時采取了第一種處理方法。我們重新插拔此MP卡后消除了此報警。不幸的是，之后的一個半月又出現(xiàn)了六次同樣的報警故障，我們均采取了同樣的處理方法。

生產(chǎn)系統(tǒng)停車后，考慮到控制系統(tǒng)的安全性，并與廠家技術(shù)人員溝通后，我們決定將控制系統(tǒng)由Version1.3升級到Version2.1。

1.4 系統(tǒng)升級

控制系統(tǒng)升級主要包括硬件和軟件的升級。

1.4.1 硬件升級過程

（1）三套系統(tǒng)MP主處理器（3103）升級：

原來的版本：Trident 1.3

升級后版本：Trident 2.1

（2）三套系統(tǒng)CM通訊卡（3201）升級：

原來的版本：Trident 1.3

升級后版本：Trident 2.1

（3）三套系統(tǒng)IO卡件（AI卡3351/DI卡3301/DO卡3401）升級：

原來的版本：Trident 1.3

升級后版本：Trident 2.1

1.4.2 軟件升級過程

（1）下位軟件1131 的升級

原來的版本：1131 版本V4.1

升級后版本：1131 版本V4.9

（2）診斷軟件EnhancedDiagnostic 的升級

原來的版本：EnhancedDiagnostic V1.1

升級后版本：EnhancedDiagnostic V2.3

1.4.3 升級過程需注意的問題

（1）升級前檢查系統(tǒng)中所有卡件是否正常運行，CM卡是否激活等。

（2）升級前將三套裝置的程序作好備份，包括1131程序、上位程序等。

（3）Trident卡件升級必須使用交叉線，使用普通網(wǎng)線不能夠進(jìn)行升級，交叉線由廠家技術(shù)人員帶到現(xiàn)場。

（4）由于Trident系統(tǒng)升級過程中必須保證網(wǎng)線連接不被中斷。如若中斷，嚴(yán)重可導(dǎo)致卡件毀壞，所以在升級過程中務(wù)必保證周圍環(huán)境良好，盡量不要有人隨意走動，以防松動網(wǎng)線。

2 通訊卡件CM卡報警

2.1 問題描述

系統(tǒng)升級后運行中，CM通訊卡通訊指示器（Communications）的一RS485串口（SERIAL）指示中的發(fā)送指示器TX指示燈閃紅色，接受指示器RX指示燈閃綠色，而CM卡的系統(tǒng)狀態(tài)指示器中Fault 指示器指示燈常滅，未報故障。檢查TriStation 1131組態(tài)界面出現(xiàn)與DCS系統(tǒng)通訊中斷的報警。

2.2 問題分析

我廠每臺氣化爐Trident系統(tǒng)都裝有兩塊CM。每個CM獨立運行且支持三個RS-485串口和兩個以太網(wǎng)端口。每個CM提供的通信能力有：串口、網(wǎng)口、多協(xié)議支持。其中串口通訊中Trident控制器可以作為Modbus主機(jī)或從機(jī)，也可以同時扮演兩個角色。Trident作為從機(jī)時，DCS作為主機(jī)。這包括DCS的工程師站和操作員站。

控制方案上，我廠開車投料程序操作按鈕設(shè)置在了DCS系統(tǒng)上，其按鈕主要有：初始化1，煤漿泵旁路，初始化2，氮氣復(fù)位，系統(tǒng)復(fù)位，燒嘴啟動。另外部分聯(lián)鎖旁路和氣化爐火焰監(jiān)控也設(shè)置在了DCS系統(tǒng)上了。

所以，氣化爐SIS系統(tǒng)由于CM通訊卡故障，出現(xiàn)與DCS的通訊中斷，影響了開車按鈕及DCS中聯(lián)鎖旁路的操作，從而對控制系統(tǒng)的安全運行形成了潛在的危害，危害一旦發(fā)生，對生產(chǎn)設(shè)備和人員將造成重大損失。

2.3 問題處理

考慮到上述故障問題的嚴(yán)重性，我們請廠家技術(shù)人員來協(xié)助處理。我們首先將Trident系統(tǒng)中兩塊CM卡對外通訊接口均在程序中進(jìn)行組態(tài)，然后下裝程序。下裝完成后，再將與DCS系統(tǒng)通訊線由一個RS-485串口改接到另一個RS-485串口，重新激活串口通信，隨后SIS系統(tǒng)與DCS系統(tǒng)的通訊恢復(fù)正常。

此方法只能暫時性解決問題，如果再出現(xiàn)通訊中斷情況只能依次更換通訊串口，雖然有六個串口，可當(dāng)六個串口都使用過后又需插拔CM卡后重新激活通訊串口。這給系統(tǒng)維護(hù)造成了一定的麻煩，對系統(tǒng)造成了潛在的危害。如要從根本上解決此問題，需要對卡件進(jìn)行再次升級，將現(xiàn)在的卡件版本升級到Trident系統(tǒng)的最高版本，理論上可徹底解決通訊中斷的問題。

經(jīng)過研究，我們決定優(yōu)化控制方案并改進(jìn)系統(tǒng)組態(tài)。在DCS系統(tǒng)與SIS系統(tǒng)間我們保留DCS系統(tǒng)對SIS系統(tǒng)的監(jiān)控顯示，取消前者對后者的操作指令的下達(dá)與傳輸，而是直接在SIS系統(tǒng)上下達(dá)操作指令。具體就是我們將開車投料程序操作按鈕直接設(shè)置在Trident系統(tǒng)上，還包括部分聯(lián)鎖旁路等SIS系統(tǒng)所需操作改在Trident系統(tǒng)上設(shè)置，但保留DCS系統(tǒng)原操作按鈕及部分聯(lián)鎖旁路的顯示功能。這樣消除了因操作指令的傳輸延誤或中斷而可能造成的系統(tǒng)安全事故及人員設(shè)備損害，增強(qiáng)了控制系統(tǒng)的安全性和可靠性。

3 結(jié)束語

綜上所述，Trident系統(tǒng)因具有完整和透明的三重化容錯控制結(jié)構(gòu)、單點故障不導(dǎo)致系統(tǒng)失效、可以在3、2或1個主處理器完好的情況下正確操作、在線更換模塊簡單的特點，被廣泛應(yīng)用于中小型控制系統(tǒng)。盡管如此，在日常維護(hù)中主處理器MP卡報警與通訊卡件CM卡通訊故障等此類問題值得引起我們的重視，主處理器卡與通訊卡是否正常工作直接影響著Trident系統(tǒng)的安全性和可靠性。在處理系統(tǒng)運行出現(xiàn)的故障問題時，我們除了考慮系統(tǒng)升級外，還可以從優(yōu)化控制系統(tǒng)方案、改進(jìn)控制系統(tǒng)組態(tài)等方面著手。

參考文獻(xiàn)

[1]張 ，姜薇.TriStation 1131配置及應(yīng)用[Z].上海福克斯波羅有限公司，2008.

作者簡介：徐洪法（1984，2-），男，山東滕州，本科學(xué)歷，助理工程師，研究方向：化工自動化儀表。