E8000安全级保护装置
E8000安全级保护装置为三冗余系统,通过了德国莱茵SIL3安全认证,冗余输入模块采集现场输入信号后通过控制总线传给冗余控制单元,相互交换后进行2OO3表决、IEC逻辑运算,再相互交换后进行2OO3表决,最后由端子板输出,实现紧急停机功能。冗余通讯单元通过以太网与系统相连,完成数据交换、HMI功能。
E8000包含有:I/O模块、控制器、通讯模块、机笼、电源模块、与现场连接的输入输出端子模块以及组态软件,控制器及I/O模块均为三冗余设计,控制器与通讯模块分离,实现安全相关部分与非安全相关部分分离。
E8000系统特点如下:
系统级三冗余配置,单个冗余模块故障系统仍能正常运行
冗余主控单元分别对三列I/O通道输入数据进行2OO3表决
冗余主控单元分别进行IEC运行后发送到输出模块
输出模块对三主控单元运算结果进行2OO3表决后输出
表决电路对输出模块的输出进行2OO3表决后的最终输出
2OO3表决采用3-2-0降级模式,以提高系统安全性
信号输入输出延时≤20ms
每个子系统分别向HMI接口提供数据
HMI通讯,IEC运算以及IO总线功能分CPU运行
通过了德国莱茵SIL3安全认证