安全仪表系统一体化检验测试平台设计

刘黎，朱杰，张则立，庞欣然，俞文光

(浙江中控技术股份有限公司，杭州 浙江 310053)

安全仪表系统(SIS)是保障安全生产的重要设备，包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。SIS在生产正常时处于休眠或静止状态，一旦生产装置或设施出现可能导致安全事故的情况时，能够瞬间准确动作，从而使生产过程安全停止运行或自动导入预定的安全状态，其必须有很高的可靠性(即功能安全)和规范的维护管理，如果SIS失效，往往会导致严重的安全事故。近年来发生的多起重大化工(危险化学品)安全生产事故大都与安全仪表失效或设置不当有关。

《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原国家安全监管总局安监总管三[2014]116号文)指出：“加强化工企业安全仪表系统操作和维护管理，要按照符合安全完整性要求的检验测试周期，对安全仪表功能(SIF)进行定期全面检验测试，并详细记录测试过程和结果”。针对SIS开展定期检验测试是SIS生命周期管理的重要环节。

1 检验测试的功能需求

GB/T 21109—2007《过程工业领域安全仪表系统的功能安全》指出： 检验测试是为揭露SIS中未检测到的故障而执行的测试，以便在必要时把系统修复到所设计的功能[1]；GB/T 20438—2017《电气/电子/可编程电子安全相关系统的功能安全》指出： SIS的危险失效概率会随着运行时间的累积逐渐增大，超过安全完整性等级(SIL)最大危险失效概率值后，其安全仪表功能的SIL会降低，导致不满足安全要求规范(SRS)[2]。因此，需对SIS开展周期性检验测试，分析系统的健康状态并进行故障预测，以发现系统运行中不可检测的危险失效，使系统一直保持要求功能安全以及安全功能的安全完整性能力。

课题组通过解读GB/T 21109-1—2007的第16章[1]、“GB/T 20438-2—2017的第7.6节[2]、GB/T 50770—2013《石油化工安全仪表系统设计规范要求》第3.4节[3]等的要求，参考国内外领先企业的最佳实践经验，经梳理、归纳，形成SIS检验测试六大类功能需求,具体如下：

1)规程化管理。应包括： 操作维护规程、维护人员职责、测试计划及报告等管理，制定服务顺序的流程化及信息化、数据化，确保整个检验测试的规范实施和效率。

2)检查。应对SIS进行定期目视检查，以保证不存在未经授权的修改和可观察到的缺损[1]。具体检查项包括： 对系统的软硬件状态和版本、操作站信息、工程师站信息、组态数据、监控数据、温湿度、腐蚀、环境、标识、布线、接地、供电等全方位的检查服务。

3)预防性维护。开展系统性检查、设备测试和更换以防止功能故障发生，目的是降低失效的概率和防止功能退化[4]。主要工作项包括： 系统除尘、易耗品更换、设备除尘养护、固件升级、供电功能、病毒查杀、电磁场强度检测、辅操台开关粘连测试、指示灯等系统功能、工作环境方面等的维护服务。

4)检验测试。进行检验测试以便揭露未检测到的故障，这种故障会阻碍SIS按要求规范操作[1]。主要是以SIS的安全回路功能、诊断功能、系统内部健康状态信息等角度，涵盖了逻辑解算器、人机界面、通信、电源、配件等，具体项目包括： IO模块测试、安全回路响应时间测试、程序逻辑测试、初始化逻辑测试、诊断功能测试、通道降级功能测试、系统内部通信质量测试、线路故障检测及阈值判断测试、模块健康诊断、网络通信测试、冗余切换测试、电源过欠压测试等，实现深入细致地识别系统内部自诊断无法检测的危险失效并确认系统内功能的完整性。

5)数据挖掘。整合了所有信息、状态、数据，并进行数据分析和决策模型构建，判定系统的健康状态和故障预测，提供持续改进措施，制订下一次检验测试的间隔等。

6)自动化整合报告。提供测试结果和报告，系统运行状态评估以及方案改进服务。

在检验测试环节，如何高效、智能实施SIS检验测试工作，满足上述六大功能需求，同时具备可扩展性、交互友好性、品类兼容性的测试方法与测试工具，是集成商、制造商需要面对的研究课题。课题组提出可以采用一体化的检验测试平台方案，可以较好地满足以上要求。方案总体设计思路： 统一管理整个检验测试过程，并具有集成度和自动化特征；支持与SIS交互方式的多样性，包括： 硬件信号类型多样、通信业务多样；提升检验测试的执行效率和操作的友好性，降低人机交互的复杂度。

2 一体化检验测试平台设计

根据整体思路设计了一款集软、硬件平台为一体化的检验测试平台，开展流程规范的检验测试、记录和分析报告，展示系统的健康状态和故障预测。该平台设计架构为“L1层检验测试平台管理软件工具(PTS)加L2层硬件检验测试装置(SPT)加Net网络”布局，一体化检验测试平台架构如图1所示。

图1 一体化检验测试平台架构示意

1)L1层。PTS软件工具主要采用了面向对象的设计方法，使用单机系统，基于MFC应用程序框架加开源库设计主界面加数据文件加工程管理。模组分层分块设计，实现检验测试操作流程顺序，收集系统现场诊断数据和文件，提供了单项工作过程化显示及信息保存。软件模组相互独立，支持包容多种SIS的检验测试。

2)L2层。SPT装置小型化系统集合了控制器(PCU)、通信卡(PCM)、输入/输出检验测试卡(PAIPDIPDO)、端子板检验卡(PTU)以及检验可调电源卡(PPW)，该装置安装在便携式行李箱中。装置坚固、系统高集成以及信号多样性，快速提升了硬件模块每路的检测效率，也降低了开展检验工作的难度。

3)Net网络布局。支持SIS的网络模型和信息安全框架，平台可并网接入SIS的Net 网络，实现与SIS的通信互联。实现一键触发诊断网络和网络信息的透明化；同时，无扰接入系统网络，确保系统原有的网络信息安全。

一体化平台设计架构中检验测试功能需求与组件/装置的对应关系见表1所列。

表1 检验测试功能需求与组件/装置的对应关系

表1中，功能组件包括：

1)工程管理组件。管理整个检验测试工程信息，包含用户装置、项目名称、工段、服务时段，工程师、客户等信息。

2)控制站管理组件。管理SIS的信息，包括： 工程组态、系统名称、控制室、操作站、交换机等信息。

3)流程管理组件。管理检验测试每项工作的执行顺序，以及相互制约关系。实施中确保每一步工作完成，方可有序下一步工作的开展，确认程序流程规范性。

4)业务数据交互组件。管理了与SPT装置的数据交互，与SIS的数据交互，实现多项检验测试等工作。

5)信息收集管理组件。管理每项工作的信息、数据，支持各种类型的文件，包括文本、图片、表格等。

6)界面交互组件。管理UI界面，展示检验测试模块、交互按钮、操作记录、进度条等，具备友好的操作性和交互性。

7)数据分析组件。基于系统信息自动化的整合状态，展示健康状态和故障信息。

8)报告管理组件。自动化管理报告，生成、导入、导出、总结系统的健康状态和故障预测，必要改进措施的建议，制订下一次检验测试的频率等。分析数据，降低操作复杂性和分析难度。

9)信息安全组件。管理平台的信息安全，如： 权限等级管理、登录账户权限管理等。

10)通信驱动组件。管理与SIS，SPT装置，其他工程师站通信数据的交互。支持“MooN”架构系统数据交互特性，实现数据信号的交互过程，开展诊断测试和健康测试、故障插入测试等。

3 一体化检验测试平台现场使用情况

检验测试平台以某企业硝化装置中运行4 a的TCS-900 SIS为对象，开展了SIS检验测试工作。涉及检验测试内容较多，本文仅就2项核心检验测试项目做介绍。

3.1 安全回路功能及安全回路响应时间测试

为检验安全回路的性能满足需求规格规范的响应时间要求，SIS保持原有运行且不改变组态的前提条件下，测试响应时间，SIS应为黑盒状态。假设： 组态中安全逻辑回路为AI输入-程序逻辑运算-DO输出，其设计如下：

1)平台和系统建立连接。根据逻辑回路，旁路实际输入信号和输出设备。将SPT装置平台上的多个信号探头分别接入对应的AI模块信号点输入侧和DO模块信号点输出侧。

2)测试数据触发。通过PTS软件向SPT装置发送测试数据，同时下发触发回路跳变的信号，信号包括： 输入联锁阈值、联锁模式、输出联锁阈值。

3)精准计算响应时间。SPT装置获取启动测试命令后，开始计时并周期读取测试探头信号值，确认达到阈值后，自动计算时间差值，即为该组回路响应时间。

4)回读响应时间测试值。PTS软件读取SPT装置的响应时间数据并进行分析和界面显示，然后自动回到步骤2)，直到完成100组数据测试结束。

5)自动化数据分析。测试结束后，统计最大值、最小值、平均值等数据，其响应时间界面信息展示如图2所示。

3.2 功能检验-程序逻辑测试

为预防SIS中因系统性故障或不可诊断故障而导致程序逻辑运行错误，假设： 组态中应用程序逻辑中，有1组3个输入变量控制1个输出变量，其设计如下：

1)全逻辑自动化测试用例，并支持Excel编辑和批量导入。根据程序逻辑功能特性，PTS软件管理测试用例集，包括： 输入变量、输出变量，以及每组测试的输入、输出设定值等信息。

2)支持SIS通信白名单。根据TCS-900系统数据通信规则，PTS触发每组测试输入数据仿真值给系统，并回读输出变量与预取值进行比较。

3)测试记录和结果批量导出。支持多组测试数据自动化周期执行，并且判断结果并导出。逻辑程序测试如图3所示。

a) 系统逻辑程序

该平台实现了TCS-900系统几十项检验测试服务，符合TCS-900系统安全手册中关于检验项的要求。

4 结束语

该平台在TCS-900 SIS现场检验测试工作中应用效果良好。通过检验测试，识别出系统投入使用后存在的2个潜在失效，并预测报告了TCS-900 SIS健康状态。课题组后续将研发兼容更多型号SIS的检验测试工具，覆盖早期装置SIS的检验测试工作，支撑化工制药企业实现安全仪表系统产品生命周期管理的科学化、规范化。