基于故障安全型PLC快速裝車控制系統的研究

劉輝 劉猛 倪文婧

【摘要】故障安全型PLC系統具有完善的測試手段或采取有效措施來保證其安全性，當檢測到系統故障尤其是危險故障時能使系統回到安全狀態，為滿足快速定量裝車控制系統的安全要求，研究設計了基于故障安全型PLC的快速定量裝車控制系統，以提高系統的自動控制水平和安全可靠性。

【關鍵詞】故障安全型；快速定量裝車系統；自動控制

在所有工業領域，保證人員、設備、生產及環境安全的措施是必不可少的。隨著科學技術的進步，用于安全控制的PLC系統的開發、研制進一步標準化、系列化，安全PLC系統便成為安全防護系統首選的控制設備，安全PLC系統已廣泛用于安全防護系統。隨著目前國內能源的緊張狀況持續，煤炭需求矛盾突出，快速定量裝車系統分別在煤礦生產的關鍵環節-提升系統、外運運輸系統中起著重要作用，目前快速定量裝車控制系統中還一般使用普通PLC作為控制器，雖然能滿足正常的生產要求，但在長期使用中的安全可靠性和工作可靠性還可進一步改善，在快速定量裝車控制系統中采用安全PLC作為控制系統的核心符合目前煤炭安全生產的需求。

1.故障安全型PLC分析

常規PLC用于工業生產及過程控制，然而原則上常規PLC因其安全性不能得到保證不能用于安全系統或只能用于安全要求等級極低（RC1-2）的場合。這是因為常規PLC系統本身沒有采取安全措施，確切地說它不是按照相應安全標準生產的滿足一定安全等級要求的安全儀表產品。主要表現在：

（l）系統不是按故障安全型設計的，且存在許多危險故障，即系統內部元件故障時其輸出狀態不能保證系統回到預定的安全狀態；

（2）系統沒有為安全目的而設置的自診斷功能，即沒有能力檢測到系統本身所有故障，也沒有能力使檢測到的故障失效。因此，常規PLC不能滿足安全系統對其控制單元的安全性要求。

常規PLC內部CPU的數量有一個或多個，它或它們的作用是：執行用戶的程序、進行I/O的掃描和系統的診斷。但用戶的程序通常就進行一次處理，多個CPU的功能是把程序中的邏輯運算、算數運算、通信功能等分擔實現，也就是協作處理。

而安全PLC的CPU至少有兩個或多個。兩個CPU的功能是：分別對同一個用戶程序各自執行一次，然后再把兩個結果放在一起進行比較，如果比較的結果是一致的，就輸出這個結果，如果是不一致的，選擇安全的結果輸出。由此看出，這才是安全PLC與常規PLC最大的不同：冗余+比較。

圖1表示了這種安全PLC的內部結構。

安全PLC通常都有兩個處理器，同時進行解碼和執行。這種差異性提供了失效檢測的下列優點：兩個可執行碼獨自生成，編譯的差異性使得在代碼生成時，容易檢測系統失效；兩個生成碼由不同的處理器執行，因此，CPU能夠在代碼執行時，檢測出系統失效和PLC的隨機失效。安全PLC與常規PLC第二個最大的不同：隨時一步步進行診斷和檢測.稱為自檢；還有的通過對方的信息進行檢測，稱為互檢。自動化產品公司意識到可靠的安全控制系統具有很大的價值，紛紛推出各自用于安全系統的安全PLC系統，并逐步發展完善。

2.基于故障安全型PLC控制系統方案設計

2.1 快速定量裝車控制系統的安全要求

快速定量裝車系統屬于斷續工作方式，每天的工作時間取決于火車皮的進出時間要求。故快速定量裝車控制系統安全要求屬于低要求操作模式的安全完整性水平，作為使用安全PLC的初步嘗試，確定快速定量裝車控制系統安全要求為SIL1。

2.2 安全PLC產品選型

目前市場上的主流安全PLC主要有Siemens公司的S7-400F/FH系列、AB公司的Guard-logix系列、Pilz公司的PSS3000系列、ABB公司的Safeguard 400，其它還有Fanuc的GMR系列、HIMA公司的H41/H51q、YOKOGAWA公司的Prosafe-PLC等。以上安全PLC均通過了TUV認證機構的IEC61508評估。考慮到Siemens公司產品的通用性等特點，確定采用Siemens公司的S7-400F/FH系列作為快速定量裝車控制系統的PLC。

2.3 控制系統硬件設計

（1）AS414FH系統控制CPUAS414FH帶有用于100個過程對象的SIMATIC PCS7 AS運行授權和S7 F系統RT授權；包含2個CPU414-4H，各帶2個集成接口（MPI/DP主站和DP主站），2個2.8M RAM（程序和數據各1.4M）。

（2）IM153-2高性能接口模塊用于將分站信號模塊通過Prof ibus-DP接口連接到主站上，實現遠程監控功能。

（3）SM326F DI數字輸入模塊故障安全型數字量輸入模塊在應用過程中硬件組態地址應與實際撥碼地址相一致，確保模塊的唯一性。根據信號的重要程度，可將2個SM326F DI模塊設置為相互冗余。如果其中一個模塊出現故障，系統自動切換至與其相冗余的另一模塊繼續工作，體現了故障安全型系統的特點。

（4）SM326F DO數字輸出模塊故障安全型數字量輸出模塊與故障安全型數字輸入模塊類似，其多了一項功能，即當控制系統故障不能正常運行時，SM326F DO數字量輸出通道可以強制回到之前預設的安全狀態，確保整個系統不會對人員造成傷害，不會對環境造成污染。

（5）Pro fibus OLMProf ibus現場總線多數使用RS485進行串口通信，為了增加傳輸距離，可以將電纜轉換為光纖進行通信，OLM模塊實現了Prof ibus光電轉換的功能。

2.4 控制系統軟件設計

按照西門子SIMATIC PCS7的系統配置規則，對照快速裝車系統的控制系統要求，將系統配置為一個自動化站（AS）、兩個操作員站（OS）。兩個裝車樓各配一個操作員站，自動化站為兩個裝車樓共用?？焖傺b車系統工廠視圖如下：

控制系統分別控制2個裝車站，每個裝車控制系統根據功能要求分為操作臺信號處理、調車功能塊、降塵功能塊、配料功能塊、卸料功能塊以及液壓功能塊?？刂葡到y將計算機軟件監控系統設置為工程師站和操作員站混合使用。以WinCC為軟件平臺，開發具有過程畫面的實現與操作、過程分析、過程診斷、過程文檔等功能的監控系統，實現整個控制系統的人機交互功能。

3.小結

在快速定量裝車系統中的控制系統中采用故障安全型PLC，該控制系統能夠檢測到快速定量裝車系統的系統故障能使裝車系統回到安全狀態，可以滿足快速定量裝車工藝的要求，運行良好，滿足快速裝車系統的使用要求。

參考文獻

[1]郭海濤，安全系統的安全完整性水平及其選擇[J]].化工自動化及儀表，2006.

[2]華镕，常規PLC與安全PLC的區別[J].儀器儀表標準化與計量，2007.

[3]席啟明，張廣軍，張新.快速裝車系統中精確定量配倉控制技術的研究[J].制造業自動化，2007.

作者簡介：劉輝（1978—），男，天地科技股份有限公司工程師，主要研究方向：電力電子及自動化控制。