前言 故障安全控制系统
　　随着安全标准的推出以及企业对安全系统重视度的不断升级，2003年3月，中石化股份公司九江分公司对I套催化原设计在DCS中的联锁系统进行了改造，根据装置高温高压高转速的特点和安全水平必须达到IEC（国际电工组织）提出的SIL3级标准，选取了美国Honeywell公司的FAIL SAFE CONTROL（FSC）系统CONTROL ENGINEERING China版权所有，由它执行安全联锁系统的控制部分代替原来在DCS中执行的联锁内容，按照规范将安全联锁系统独立出来，以确保人身和设备的安全。该系统硬件基于双重化结构，软硬件均通过IEC的IEC61508认证。
　　1 故障安全控制系统配置
　　1.1 硬件组成
　　I套催化故障安全控制系统硬件主要由PC机和FSC机柜组成，核心部分是FSC。系统配置如图1所示。

　　PC机：选用1台DELL工作站作为该装置的工程师站、SOE（Sequence of Event）站兼操作站，采用多串行口卡与FSC机柜中的COM卡件进行通讯，工作站作为工程师站可以进行数据库修改、组态、功能逻辑图修改、设置参数及系统维护和操作功能；作为SOE站可以查询实时操作记录和历史记录、做检索和报表；作为操作站可以通过高速的SOE和动态流程画面进行实时现场监测、存储、打印。
　　辅操台：在操作室操作站的旁边是系统的辅操台，上面安装着一些硬手操开关及指示灯CONTROL ENGINEERING China版权所有，开关主要有3类，即：
　　停机开关
　　允许启动开关
　　置位开关
　　停机开关都是两位式开关，允许开关和置位开关是回复式开关，即将开关打到“置位”或“允许启动”的位置后松开，它会自动弹回来。要启动机组等设备，停机开关必须置于“正常”位置；设备开起来之后控制工程网版权所有，若因工艺条件造成联锁停车，当工艺状况恢复开机条件后，必须置位才能将设备开起来。
　　辅操台上所有开关的使用，由主风机生产工艺人员根据生产情况使用。
　　FSC机柜：采用的是中央控制元件（Central Part）全冗余，I/O模件部分冗余的系统结构组成该安全联锁系统。CP是FSC系统的核心部分,每个Central Part（简称CP）中都有一个VBD，和一条垂直总线V-Bus，用于控制所有I/O模件，一个VBD可以控制10个I/O rack，即I/O卡笼，各I/O rack由HBD控制H-BUS通讯。控制器和重要I/O双冗余的结构，可以保证当一个CP或I/O卡故障时，另一个CP或I/O继续工作CONTROL ENGINEERING China版权所有，从而保证系统的连续操作。FSC系统结构如图2所示。

　　图2 FSC101R系统结构图

　　硬件配置：采用FSC101Ｒ系统CONTROL ENGINEERING China版权所有，系统主要硬件配置及功能见表1。

　　表1 系统主要硬件配置及功能

　　根据输入／输出点的分配情况和冗余配置原则，所有联锁保护系统中的所有状态输入点(DI)通过FTA-T-21端子板进入冗余的DI模件；4～20mA模拟信号（AI）经过齐纳式安全栅后进入FTA-T-14端子板控制工程网版权所有，再进入冗余的AI卡；双冗余的DO模件通过FTA-T-02端子板后输出到现场各阀门，或输出到中间继电器到现场电磁阀、泵及电气；单冗余的DO模件通过FTA-T-03端子板后输出到辅助操作台报警指示灯，整套系统的I/O点数如表2所示：

　　表2 I催FSC联锁输入／输出点的分配情况

　　1.2通讯设置
　　I套催化故障安全系统PC机与FSC机柜采用串行口通信方式，上位机通讯硬件为多串口卡（2－PORT RS232/422/485 PCI HOST ADAPTER），串口端采用RS485接口、带屏蔽双绞通信线以提高干扰、带负载能力及增加通信距离，下位机两个CP中央控制单元共4块相互冗余的COM模件，每一块COM模件提供2个接口，负责完成两个冗余CP之间、FSC与PC机之间、FSC与本特利3500之间的通讯。
　　FSC系统通讯设置如表3所示：

　　表3 FSC系统通讯设置

　　PC机通讯口设置如表4所示：

　　表4 PC通讯设置

　　两个CP之间的通讯在系统集成时固定为两个CP中的COM1模件的A口，用户不得修改；
　　系统中的一台PC机，既担任工程师站、SOE站又担任操作员站，工程师站和SOE站由Honeywell公司提供的FSC Navigator 和FSC SOE软件完成组态、维护、实时历史记录，两软件与FSC通讯连接：PC机COM4口与FSC的两个CP的COM1（2块COM模件中的第1块）模件的B口相连，组态定义其采用Development SYS协议RS485接口完成通讯连接；
　　操作员站由INTELLUTION公司提供的Intellution IFIX2.6软件组态完成动态联锁画面、报警画面，IFIX与FSC的通讯连接：PC机的COM3口和FSC两个CP中的COM2模件的A口相连，组态定义采用Modbus 协议RS485接口完成通讯连接。
　　FSC