YOKOGAWA Prosafe-RS security User Manual

安 全 仪 表 系 统

安 全 仪 表 系 统

扩 展 安 全 应 用 领 域

Bulletin 32S01B10-01C-C

www.yokogawa.com/cn/

您的安全系统具有足够的警觉性么？

上 游

海 上

石 化

实现安全 最优化 ，最可靠的伙伴

化 工

炼 油

下 游

电 力

●

●

●

( 紧急停车系统 )

ESD

( 燃烧器管理系统 )

BMS

( 消防和气体检测系统 )

F&G

横河电机致力于提供工业自动化解决方案，成为最值得客户信赖的合作伙伴，同时帮

助客户实现 生产 最 优化，资产最 优化和 安全 最 优化 。其核心 解决方案 之一就 是

ProSafe-RS

仅延续了高度可靠的集散控制系统(

业绩。

在

ProSafe-RS

连接需要额外的工程。另外，由于它们接口不同，增加了控制和运行这些系统的难度。

ProSafe-RS

完全集成的系统。自

完善。

安全仪表系统(

出现之前，

则克服了这些障碍，成为工业领域第一个与横河电机的

年推出以来，

2005

)，它在确保工厂安全性方面扮演十分重要的角色，不

SIS

DCS和SIS

)技术，而且在

DCS

通常由不同供应商提供，各个系统的组态和相互

ProSafe-RS

DCS和SIS

已经在全球取得了成功，并将不断

领域取得了骄人的

CENTUM DCS

最佳的安全结构

由 于

Pr o Sa f e- R S

有 极 高 的 安 全 完 整 性 等 级 (

模块 和 系 统 的 连 接 也 都 是 冗 余 的 。 横 河 电 机 这 种 独 一 无 二 的 系 统 结 构 ， 确 保了 安

全性 和 可 靠 性 的 最大 化。

中 每 个 模 块 都 具 有 先 进 诊 断 功 能 和 双 重 化 冗 余 的 结 构 ， 因 此 具

) 和 极 高 的 可 靠 性 。 模 块 内 的 所 有 通 信 以 及 与 其 他

SI L

最佳的性能

即使 在 大 规模 系 统中，具有 大内 存 的 高 速

于

Pr oS a fe - R S

该系统都具 有灵 活性和 无与伦比的性能。

出色 的可扩展 性，以及 适 用于大 规模 的 分布 式应 用，无 论 配 置 如 何，

仍可以保 证 足 够的 过 程 安 全 时间。由

CP U

最佳的系统集成

通过与 控制 系 统和 资 产 管 理 系 统 的无 缝 集 成，横河电 机

天然 气 的上 游和 下 游生 产，以及化 工、电力和 钢铁 行业实 现生 产最 优化、资产最 优化

和安全 最 优化。

Pr o Sa f e - R S

可以在石 油和

最佳的生命周期支持服 务

横 河 电机 的各 种工具 和 功能 可 对工 厂生 命 周 期的 所有阶 段 提 供 最 佳 支 持 和帮助，包

括从 工程 到生 产 和 维 护。通 过 遍布 全 球 的 安 全 工程 师和 办 事 处 服 务 网点，我 们 可以

1 2

随时随地 为客户提供现 场支持。

最 佳安全 结 构： 采 用

V MR

®

技 术 实 现

SIL 3

什么是

当需要进一步提高系统可用性和容错能力时，只需再插入一张卡，便可实现

这种灵活的即插即用能力称为“灵活的通用模块冗余”(

ProSafe-RS的I/O

余配置，从而实现安全性和经济性的完美结合。还可进行冗余的任意混合配置。例如，用户可选择单输

入模块和冗余输出模块，或冗余输入模块和单输出模块。

绿 色 箭 头 表 示 正 常 情 况 下 的 信 号 流 。

的安全 性 和高可用性

®

VMR

？

®

VMR

: Versatile Modular Redundancy

和处理功能在功能上已经模块化，可根据需要对输入、输出和处理器模块进行准确冗

ProSafe-RS

双重化冗余。

)。由于

最佳 安全性

Pr o S af e - RS

可靠的

DC S

二的冗余 结构，表现 出色。

采 用模 块化设 计，并 在每 个 模

块内部采 用冗 余 结 构。而 这些 模 块本 身 也可 以冗 余配 置。

这由

SI S

化安 全 性 和 可用 性，而且相 对 独 立，互不 影 响。这 种灵 活

的系统 配置使 用户可以以模 块 为基 础进 行冗余 配置，实 现

每个系统部件 的高可用性。

基于 横 河电 机高

技术，采用 独一 无

SI S

控制，且 对用户完全 透 明。这 种结 构 可 同时 最 大

非冗余结构实现

横河电机采用了一流的电子设计技术和元件封装设计，以实现安全控制器的线路

最小化。每一个

用户在一块单独的卡上便可实现

装及维护。现在，在一个机箱里便可以实现完整的安全保护。

ProSafe-RS

SIL3

的安全性

处理器、输入模块、输出模块都具有冗余结构，这样，

级别的保护。这种结构更便于理解、设计、安

SIL3

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

MPU,memory

MPU,memory

MPU,memory

MPU,memory

绿色箭头表示故障 发 生 时 的 信 号 流 。

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

MPU,memory

MPU,memory

MPU,memory

MPU,memory

MPU,memory

MPU,memory

MPU,memory

MPU,memory

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

输入故障

•

•

CPU

输出故障

•

®

故障

既没有降级模式，

VMR

SIL3

的安

VMR

通过完全的冗余配置实现更高鲁棒性，

即使在下列情况下仍可保持

全等级：

与完全依 赖冗 余 来实现 安全 性和 可用

性的系统不同，

也没有该模式下的时间限制。

Circuit,MPU

Circuit,MPU

Circuit,MPU

3 4

MPU,memory

MPU,memory

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

MPU,memory

MPU,memory

MPU,memory

MPU,memory

Circuit,MPU

Circuit,MPU

Circuit,MPU

Circuit,MPU

可从下述网址下载

http:// www.yokogawa.com/iss/iss-en_s afty001.htm

PDF版TÜV

证书：

最 佳 性 能：一 流 的 处 理 能 力 及 紧 凑 的 尺 寸

小 型 轻 量

最佳 性能

由于横河电机在工业自动化领域的长期经验，

设计中实现了较高的可靠性和安全性。由于所有安全回路

都需要快速响应，

ProSafe-RS

可以

50ms

度执行安全逻辑，同时可快速扫描许多输入和输出，满足

应用需要。

ProSafe-RS

的全世界最快速

冗余

在

100 μs

功能：可在

CPU模块A CPU模块B

配置下，两个

CPU

模块完全执行相同动作。当控制

CPU

内进行控制，不会对生产过程造成任何影响。在冗余

ms内完成切换动作，整个过程可以无扰动持续运行。

10

控制总线

( Vnet/IP )

比较器

MPU1

主存

(EC C)

应用程序

内存 ( 闪存 )

I/O

-A

控制器

比较器

-B

MPU2

主存

(EC C)

控制总线

接口

总线

SEN

接口

Red. CTL

MPU1 MPU2

(EC C)

控制总线

SEN

Red. CTL

主存

接口

接口

总线

I/O

比较器

-A

控制器

比较器

-B

主存

(EC C)

应用程序

内存 ( 闪存 )

故障时，备用模块可

CPU

模块中也具有相同的

I/O

全能的控制系统

尽管采用双重化冗余电路设计，

CPU和I/O

可安装在空间狭小的地方。每个系统最多可配置14个节点(一个

灵活性，可以适应各种

点需求。由于

I/O

即使在最大配置的情况下，所有系统节点都可安装在三个标准机柜中。

模块仍然非常紧凑。机架高度仅

节点和13个

CPU

模块的高密度分布，每个系统中最多可处理

I/O

266mm(10.47

节点)，系统具有

I/O

1500个I/O

英寸)，因此

点。

功能

SOE

ProSafe-RS

具有事件序列(

字输入中，它可以

SOE: Sequence of Events

的分辨率采集来自DI模块的时间标记事件数据。在

1ms

)记录功能。在数

此外，横河电机专有的

CPU

机架和

I/O

Vnet/IP

机架中

网络及其经过现场验证的冗余技术可实现每个域内最多64个系统。

1500

个

I/O

点

每个扫描周期根据逻辑生成事件，从而记录整个系统的动作。每个控制器

中最多可储存

预跳闸事件和

个事件数据。此外，指定跳闸事件时，可储存

15000

个后跳闸事件。

1000

500

个

5 6

Vnet/IP

最 佳 性 能：各 领 域 应 用 中 的 明 智 之 选

节点

CPU

模块选择

模块可适用于各种信号范围和等级，包括

I/O

拟量输入，也可进行超出标准范围的测量。例如，可以测量

程或现场设备中的错误。而对于

安全回路中的所有

模块支持

(TC输入和脉冲输入模块即将面世。)

Modbus

模块都具有线路监测功能。

I/O

协议。

24 V DC

4-20 mA，1-5/1-10 V，24/48 V DC和120 V AC

输出，可以根据输出容量和目的选择各种类型的模块。

4-20mA

0-25 mA

输入/输出模块标配

范围内的电流信号，可以检测过

通信功能。通信

HART

。对于模

最远

50 km

远程

ProSafe-RS

星型拓扑的

这可使 中控室 中的控 制器与 远端 的

低了系统 硬件成 本和维 护成本 。通过 与

式控制器集成，可实现更灵活的分布。

由于远程

的响应时间与本地

时间滞后也仅为

可能。

I / O

具有出色的远程

模块的连接，最远可相距

I/O

采用光纤 连接，系 统从输入 经过

I/O

相同。即使在最远

I/O

。横河电机独一无二的技术使这成为

3ms

功能，它支持采用链型或

I/O

I/O

50km(31

模块通 信，因 此降

Vnet/IP

50km

英里)。

上的分布

到输出

CPU

的距离下，

I/O

节点

AI 4–20 mA

AI 1–5/1–10 V

DI 24 V

环境适应性

安全控制单元可耐受环境温度范围为

158°F)

DCS正常工作温度时，也可以保证安全性。

。高温环境下可使用风扇。因此，当环境温度超出

–20°C～70°C (–4°F

DO 24 V DC

( 最大2A)

DO 48V DC

DO 120 V AC

AO 4–20 mA

～

7 8

风扇

1000 km

最 佳 系 统 集 成：一 个 网 络 控 制 工 厂 所 有 操 作

一个 网络

横河电机是如何使

制功能，并且独立完成。

安全通信还支持广播模式，可同时与同一域内的所有节点通信，因此，即使在大型综合系统中，仍可保证快速的安

全控制。

SIS和DCS

各自独立的？答案是

ProSafe-RS

元件间的安全通信与

ProSafe-RS

Vnet/IP

控制器实现安全功能，而

在是逻辑上独立，因此不受其他通信的影响。

CENTUM

控制器实现控

SENG

FAST/TOOLS

ENG

HIS

PRM

P r o S a fe - R S

(

CENTUM)，SCADA

(

全部可集成在横河电机的Vnet/IP网络下，因而，消除了为控制

和安全仪表系统分别建立独立网络的时间和成本。

)无缝集成时，会带来更大的效益。横河电机的这些系统

PRM

可 作 为 独 立 的

系统(

FAST/TOOLS

工 作 ，但 当 它 与

S I S

)和资产管理系统

D C S

HIS

：

ENG
SENG

操作站

工程师站

：

安全工程师站

：

安全性

为避免无关人员错误更改系统设置，可为安

全控制器进行安全性设置，保存在工程站中

的数据库有密码保护，因此可以限制对工程站的访问。此外，安全

性功能可防止病毒和其他形式的网络攻击，从而保证集成网络环境

9 10

下的安全性。

Modbus

ProSafe-RS

OPC

Vnet/IP

连接性

(如

CENTUM和FAST/ TOOLS

(

DCS，PLC

等)一起使用。

ProSafe-RS

的

工作 ， 它 还可与横河电机产品

SIS

性能卓越，可作为独立

)之 外的 其他 供 应 商 的系 统

最 佳 系 统 集 成：一 个 窗 口 访 问 工 厂 信 息

数据、报警和设 备 状 态 的 统 一 环 境

一个 窗口

DCS和SIS

中包括统一用户界面下的操作环境，集成的现场设备管理。

以及远程工程 。 当 与

FAST/TOOLS

的集成具有许多非集成系统所不具备的优点。其

DCS

)集成时，

(如

CENTUM)及SCADA

ProSafe-RS

满足

IEC 61508

(如

要求

操作员可通过控制系统的操作站(

而且无需单独搭建昂贵的监视环境。为保证安全，访问安全功能是有密码 保 护 的 。 通 过 使 用 无 需 编 程 的 专 用 工 程 工 具 ， 可 快 速 轻 松 建 立 集

成环境 。 此 外 ， 可 通 过

集成是实现工厂警觉性(

DCS

集成

工程站

监视所 有 通 过

PRM

Vigilant

操作员界面 资产管理系统

)访问

HMI

)的关键。

DCS和SIS

FOUNDATION™

数据。两个系统共用一个窗口，简化了处理数据和报警的工作，减少了时间的浪费，

现场总 线 或

HART

通信与

SIS、DCS和SCADA

SCADA

系统相 连 的 设 备 状 态 。 这 种 纵向

集成

的，控制和安全相互独立的要求，并且已经通过

是满足

上游至下游的过程设计理想的系统。

IEC 61508

认证的集成系统。用户可以放心地为其从

11 12

TÜV

认证，

Vnet/IP

过程控制器

最远

1000 km

Vnet/IP

±

SCADA

里)，这在地域广大的应用(如井口监视和控制)中十分有用。

精确的时间同步功能可以保证所有集成系统的时间精确同步(同一域内

，不同域间±

1 ms

系统集成时，同一域内，点对点间的距离最远可扩展到

下实现高精度时间同步

)，因此保证出色的系统可靠性。此外，当

5 ms

安全控制器

ProSafe-RS

1000 km (621.4

与

英

广域

Vnet/IP

1000 km/

域

工程站 资产管理系统

SCADA

过程控制器 安全控制器

最 佳 生 命 周 期 支 持：所 有 阶 段 安 全 、简 便 而 有 效

更简 便、更 安全且 更可靠

许多设备和功能可在所有阶段帮助工程师和操作人员，包括

从

ProSafe-RS

这些有助于更加简单、安全且有效地完成工作。

总体运行

和维护

6 7 8

计划

系统设计和组态到安装、运行、维护和升级。

概念提出

1

总体范围定义

2

危险和风险分析

3

总体安全需求

4

安全需求分配

5

总体计划

总体安
全验证

计划

总体安装

和

调试计划

安全相关

E/E/PES

9

实现 ( 参

/PES

生命周期 )

总体安装和调试

12

总体安全验证

13

总体运行、维护

14

和维修

系统

见

E/E

安全

安全相关

10

系统其他

技术

实 现 实 现

返回到合适的

总体安全

生命周期阶段

总体修改和改造

15

11

外部风险
降低设备

工 程

编程语言

可采用下列三种

IEC 61131-3

逻辑：功能块框图(FB)，梯形图(LD)以及结构化

FB

OR

AND

feedbk

LD

inp_1.v

inp_4.v

inp_5.v inp_6.v

inp_2.v inp_3.v outp_1.v

ST

分析器功能

完整性分析器检查应用程序是否采用经验证的单

元。交叉参比分析器报告所有先前程序版本的变

化，以及这些变化可能带来的影响。这些功能可以

极大降低下装前的程序检查，验证检查所需的时

完整性分析器

兼容的语言编写应用

文本(ST)。

除安 全 控 制 外 ， 使 用

这些语言还可执行

PID

控制。

outp_2.v

间 ， 而 且 ， 在 下 装

后，不需要进行回路

检查。

操 作 维 护

S O E

该功能可采集、查看保 存 在多台安 全控制器中的

SOE

不仅可以深入分析跳闸前后整个系统的行为，还可

自动保存事件序列，并通过后台任务导出到

本文件中。

O T S

系统投入运行前，需要使用操作员培训仿真系统

(

OTS

急情况 下的 处 理过 程 。横 河电机 的

ProSafe-RS和CENTUM

程仿真器相连，便可仿真实际运行环境。

ENG
/SENG

查看器

数据以及与来自

的报警数据一起分析。它

DCS

解决方案

)培训操作人员，此外，还需要定期培训紧

OTS

系统的集成，它仅需与过

PC

PC PC

FCS

仿真器

PC

HIS

仿真器

FCS

仿真器

PC

( 与过

OTS

程仿真器 )

文

CSV

仿真了

P S T

部分行程测试(

安全阀的维护成本。由于

通 信 ， 因 此 用 户 可 以 使 用

ProSafe-RS

更多信息，请参阅宣传手册

解决方案

PST

相连的安全阀进行

)不仅可保证安全，还可降低

P R M

。有关

g

n

i

t

s

e

T

f

o

o

r

P

a

P

支持

HART

软 件 对 与

PST

。

t

s

e

T

e

k

o

r

t

S

l

a

i

t

r

的

ProSafe-RS

PST

32S51Q10-01E

在线维护

下列功能可用于进行各种在线维护任务而不会中

断生产过程：

·模块自动复制的设置：当更换一对冗余

模块中的一个时，在用模块的设置会自动复

I/O

制到新插入的模块中，因此保持了冗余性。

·在线增加

模块：当需要增加输入和/或输出

I/O

模块，以适应工厂配置变化时，该功能非常有用。

·更改扫描时间：当需要更改扫描时间，以适应

系统环境变化时，该功能很有用。

·

更改

：更改或增加

POU

逻辑时，该功能很有用。

SIS

CPU

或

13 14

IEC 61508

16

报废处理

安全生命周期

最 佳 生 命 周 期 支 持

我们的产品不仅通过了国际 安全标准认证，还有横河电机集团工程 师的多年安 全控制经
验及专业技术支持，使产品更具安 全性。横 河电机遍布全球的服务网点，确保了可向 全球
用户提供十分安全的系统安装和运行支持。

关于商标

CENTUM，PRM， Pr o S a f e ， V i g i l a n t P l a n t ， V M R 和Vnet/IP是 横 河 电 机 的 注 册 商 标 。
FA S T / T O O L S 是 横 河 欧 洲 B . V. 的 注 册 商 标 。

本宣传手册中的其他公 司 及 产 品 名 称 分 别 为 其 所 属 公 司 的 商 标 或 注 册 商 标 。

一目
了然

YOKOGAWA ELECTRIC CORPORATION

横河电机株式会社

Headquarters

2-9-32, Nakacho, Musashino-shi, Tokyo, 180-8750 JAPAN
东京都武藏野市中町2-9-32

先知
先觉

慎思
密行

Vigilantplant是YOKOGAWA帮助客户实现工厂安全、可靠和有效运行的自动
化理念。Vigilantplant致力于可持续发展的成功运营，使工作人员能够“一目
了然，先知先觉，慎思密行”，以优化工厂及企业的运行。

代表：

横河电机(中国)有限公司

地址: 中国上海市长宁区天山西路568号卡帝乐鳄鱼大厦D栋D301
邮编: 200335 电话: 021-62396262 传真: 021-62387866
地址： 北京市东城区金宝街89号金宝大厦9层
邮编： 100005 电话：010-85221155 传真：010-85221613
办事处:西安，惠州，苏州，南通，重庆，广州
乌鲁木齐，昆明，武汉，成都，沈阳，济南，大庆

如有更改，恕不另行通知。

All Rights Reserved. Copyright © 2009, by Yokogawa Electric Corporation

[Ed:09/b] Printed in Japan, 911(KP)

Printed in China