鐘霖田
一 FCS從大分離到統(tǒng)一系統(tǒng)平臺
1 從DDC到PLC、DCS與FCS
20世紀60年代初出現(xiàn)的DDC(Direct Digital Controller)直接數(shù)字控制儀開創(chuàng)了數(shù)字化控制之先河,將電子數(shù)字計算機應用于工業(yè)生產(chǎn)控制。由于當時元器件質(zhì)次價高,其安全可靠性難以保障,而
從產(chǎn)品價格的競爭力考慮,又必須使單機擁有的回路數(shù)愈多愈好。為此,正如外國諺語所言:“把所有雞蛋都放在一個籃子里”,即危險集中,當然也就形成不了氣候。于是,從功能上分成PLC與DCS。前者,運用計算機本能的“與、或、非”等邏輯運算功能,對開關量(DI/O)進行加工處理,滿足一些諸如機組的開停等離散控制的生產(chǎn)需求;而后者延至70年代中期才面市。DCS的設計思路是控制分散、信息集中,即將危險分散。但是,分散到什么程度?是徹底分散到諸如單回路數(shù)字調(diào)節(jié)器還是一個控制站擁有局部集中的I/O容量?這個看似很簡單的問題,卻是一個令DCS乃至FCS設計者不太容易回答的問題。
筆者認為,DCS或FCS作為一種控制工具應滿足工業(yè)控制、生產(chǎn)系統(tǒng)要求,應從應用系統(tǒng)總體角度予以考慮。
筆者曾在文獻[1]、[2]、[3]中指出:在大規(guī)模集成芯片的可靠性已無需顧及并采用冗余措施以后,采用I/O大容量的局部集中控制,徹底分散到諸如單回路數(shù)字調(diào)節(jié)器早已在市場消失就是反證,國產(chǎn)四回路數(shù)字調(diào)節(jié)器夭折于投產(chǎn)之中。現(xiàn)代工業(yè)生產(chǎn),一個生產(chǎn)單元涉及的范圍愈來愈廣。過去,考慮生產(chǎn)安全因素而多采用中間緩沖儲槽罐已多予取消。例如鋼鐵企業(yè)的聯(lián)鑄聯(lián)軋,煉油廠的常減壓―催化聯(lián)合裝置,用連續(xù)的延遲焦化取代過去間歇焦化(釜)生產(chǎn),這要求一個控制站的I/O容量能盡量覆蓋一套生產(chǎn)單元,絕對應避免有Timelines(及時性)控制信息交換以確保整體控制安全可靠,這種從控制(應用)系統(tǒng)總體角度考慮控制工具結(jié)構(gòu)體系的思路未必被有關產(chǎn)品設計人員所接受,F(xiàn)CS的FF-H1就是如此[3]、[4]。
2 FCS的Profibus與FF-H1
由IEC通過的現(xiàn)場總線規(guī)范多達8種,其中World Fip與FF十分相近,而其它6種均是由PLC拓展過來的,就實質(zhì)而言,就是PLC與DCS之爭。前者以Profibus為代表,后者以FF為代表。
從某種意義上講,Profibus似是先有產(chǎn)品后完善規(guī)范,以搶占市場,作為商家無可厚非。其早期以DP為中心,下聯(lián)PA,上接FMS,彼此以網(wǎng)關(或稱耦合器)相連,所謂高速的FMS也不過12.5Mbps。其中PA無應用層,事實上PA是DP的RI/O(遠程I/O)。PA雖放在現(xiàn)場,但控制運算卻在DP上,由通信線予以連接,其安全可靠性實乃堪虞。毋庸置疑,在所有數(shù)字控制設備中,如靠通信及通信線將其構(gòu)成閉環(huán)控制,則可靠性瓶頸非其莫屬,這是工業(yè)控制之大忌。國內(nèi)現(xiàn)在宣稱有FCS面市者,包括e網(wǎng)在內(nèi),均是仿效于此,均是其DCS的RI/O。RI/O者,早在Y公司的DCS產(chǎn)品中就出現(xiàn)了,其縮寫也為FCS,即Field Control Station,用RS-232或RS-485將其與DCS相連。所以,筆者贊同文獻[5]的結(jié)論,并再次強調(diào):稱FCS(Fieldbus Control System)者,控制運算必須在現(xiàn)場。
FF則反之,先制定一套完整而嚴密的技術規(guī)范,而產(chǎn)品卻遲遲才面市,而且其推出的H1產(chǎn)品是以變送器及閥門(定位器)為主體的真正的FCS,筆者在文獻[3]、[4]中對其特點詳加了評述。為了下文起見,筆者在此簡要概括為:作為儀表智能化而言,已近乎達到極至,包括園卡主要部件并涉及敏感元件在內(nèi)的故障信息多達百余種,對測量、控制以至ESD均是極為重要而難能可貴的!但從控制角度看來,卻是分散到比單回路數(shù)字調(diào)節(jié)器還徹底的程度:依靠發(fā)行/訂戶的強制通信(極強的Timelines要求),完成閉環(huán)的單回路控制,通信被緊緊地嵌入控制(回路)之中,犯了控制可靠性全仰仗于通信可靠性之大忌!其技術十分繁復[3]、[4]。這種徹底分散到無以復加的結(jié)構(gòu)體系無法實施快速的PLC控制,在Profibus的強力市場宣傳面前,只有本無DCS而以變送器為主要產(chǎn)品的Smar公司獨撐局面。然而,F(xiàn)F的技術實力是以連續(xù)控制稱雄,從系統(tǒng)結(jié)構(gòu)入手卻成了“柳暗花明又一村”了。
3 將DCS控制站整體搬至現(xiàn)場的局部集中體系結(jié)構(gòu)奠定了統(tǒng)一系統(tǒng)平臺的基礎結(jié)構(gòu)體系
文獻[3]詳述了NI公司FP-3000型FCS,將與下面敘述有關的特點概括如下:① 整體搬移的局部集中體系結(jié)構(gòu)為DCS、PLC、ESD轉(zhuǎn)為FCS的共同結(jié)構(gòu),如圖1所示,其中既有NI的FP-3000(與Smar等成為H1節(jié)點變送器相連),也有AB公司的Control Net等;② 控制與通信分開,如不采用H1通信協(xié)議,而采用HSE則FP-3000就變成另一種HSE型號的多功能控制器了。所以,這種體系結(jié)構(gòu)為各總線所接受,其通信協(xié)議可以維持不變。
圖1 將DCS控制站整體搬移的局部集中體系結(jié)構(gòu)
早在1995年初,筆者一位朋友就向筆者提起過這種整體搬移的思路。此處提及,只是想說明這樣一件事:從系統(tǒng)總體著眼,所見略同!筆者認為FF有兩大亮點,其一是HSE,其二是其Function Block (FB功能模塊)。
FF的H1艱難面市而且在某種程度上遭冷落之后,其原定高速的H2(也只不過是2Mbps)因內(nèi)部爭執(zhí)不下而夭折,而于1999前后,審時度勢地采用HSE(高速以太網(wǎng))。于是,群起而仿之,Profibus放棄FMS而改為Profinet[3]。終于形成了以局部集中體系結(jié)構(gòu)為硬件平臺,其通信均采用以太網(wǎng)+TCP(UDP)/IP,而相當于ISO的OSI七層模型的表示層與會話層均采用OPC(服務器)作為與應用層的接口,為用戶的應用層提供一個統(tǒng)一的系統(tǒng)平臺[4]。用戶的應用(程序)是多種多樣的,但都可以在上述統(tǒng)一的系統(tǒng)平臺上運行[6],用戶的應用(程序)有如“劇本”,而統(tǒng)一的系統(tǒng)平臺如同大劇院。
4 統(tǒng)一的系統(tǒng)平臺是用戶應用的一向需求
以石化生產(chǎn)為例,間歇過程與連續(xù)過程交織在一起是常見的。例如,多個乙烯裂解爐并聯(lián)運行以輪流清焦;變壓吸附的分子篩需定時或不定時卸壓再生,再生后再加壓運行;遲延焦化的加熱裂解過程是連續(xù)的,而兩個大容量結(jié)焦塔卻是輪流運行的。以往,多是將間歇生產(chǎn)過程交由PLC執(zhí)行,連續(xù)生產(chǎn)過程由DCS控制,而ESD作為“消防隊”單獨待命,“養(yǎng)兵千日,用兵一時”。這種原本是同一生產(chǎn)裝置或單元的綜合控制問題,理應在同一系統(tǒng)平臺上按時序、狀態(tài)或命令,調(diào)用不同應用程序予以通盤控制處理的事情,過去均由按各自分割使命的三套獨立的控制裝置來處理。因為三者的輸入大多相同,而常常爭執(zhí)這些信號由誰來采集誰引用;輸出信號部分相同而爭執(zhí)不大。現(xiàn)在統(tǒng)一的系統(tǒng)平臺是一套控制裝置,爭搶信號的問題不復存在!所以,DCS、PLC、ESD的使命均可由FCS的統(tǒng)一系統(tǒng)平臺予以囊括而不應再有爭執(zhí)了。
統(tǒng)一的系統(tǒng)平臺在響應速度上是有所差異的[5],這也使各廠家按其以往的特長仍有競爭優(yōu)勢。例如,要執(zhí)行ESD,則需取得安全許可認證,而Profibus的Profisafe就有明顯的優(yōu)勢。所以,統(tǒng)一的系統(tǒng)平臺是一種概念性的[4],其上組合的各種應用程序在執(zhí)行時間上或執(zhí)行周期上也是有較大差距的,從某種意義上而言,應按時間劃分來執(zhí)行各(任務組成的)線程予以實時調(diào)度,而ESD則應按狀態(tài)(信號)經(jīng)甄別處理后予以“喚醒”執(zhí)行!
5 有關ESD的一些問題
筆者在文獻[7]中提出預聯(lián)鎖的概念是:正常運行的控制系統(tǒng)應在異常情況下力挽狂瀾,在確保安全的前提下阻遏“喚醒”ESD的因素出現(xiàn)。現(xiàn)在這一概念已拓展為軟聯(lián)鎖,并有相應的IEC標準。過去ESD制造商在其硬件結(jié)構(gòu)上多采用了冗余,并以3取2的表決方式予以決策,而對輸入信號真?zhèn)蔚脑\斷卻往往少有涉及。筆者認為,現(xiàn)在在統(tǒng)一系統(tǒng)平臺上運行的正常的調(diào)節(jié)控制程序已作為第二道關口盡量阻遏“喚醒”其執(zhí)行,而第一道關口則是對輸入信號的“智能化”處理斷定其可信度,已經(jīng)相當可靠地在確保安全的前提下拒絕ESD的誤動作!至于是否要冗余,由用戶選擇,按文獻[3]所提采用二節(jié)點整體冗余即可。
然而,ESD的主要問題并不是上述信號冗余而是參數(shù)設置。例如,文獻[7]中提到水/碳聯(lián)鎖跳車(ESD),當水/碳比值連續(xù)7秒低于2.0時,則A-A級(全廠停車)跳車,這個7秒是怎么定的?據(jù)筆者所知,包括工藝、自控設計在內(nèi)的人員均難以說明。筆者貿(mào)然認為,這個時間應是負荷的函數(shù),應從過程動態(tài)學角度予以探索、研究!設計人員所定的7秒鐘有相當大的裕度,寧愿讓其跳車,也不愿讓其結(jié)炭。當生產(chǎn)設備發(fā)生器質(zhì)性故障時,則應立即停車;反之,如因操作失誤或原料成份大幅度變化等,則采取軟聯(lián)鎖方式予以處理。統(tǒng)一系統(tǒng)平臺可提供或創(chuàng)造這些條件,關鍵在于用戶如何擇定控制方案和設置其中的參數(shù),特別是時間參數(shù)。
二 統(tǒng)一系統(tǒng)平臺上的集成
將應用程序(用戶層)掛到統(tǒng)一系統(tǒng)平臺上就集成為FCS,筆者在文獻[4]、[6]中已詳述了這種系統(tǒng)集成。據(jù)筆者所知,符合FF標準的HSE型FCS一些生產(chǎn)廠商其本身就是系統(tǒng)集成商,其應用層FB(功能模塊)就是花了不少代價委托另一家軟件公司開發(fā)的,而系統(tǒng)平臺則部分或大部分外購OEM產(chǎn)品,其集成的FCS近來為市場看好。據(jù)悉,最近又有什么國產(chǎn)化FCS攻關立項。“九