Autore: Editor del sito Orario di pubblicazione: 2025-09-11 Origine: Sito
HIQuad X è un sistema elettronico programmabile (PES) innovativo e ad alte prestazioni sviluppato da HIMA, basato sulla comprovata piattaforma di sistema HIQuad. È progettato per applicazioni critiche per la sicurezza fino a SIL 3 (IEC 61508) e PL e (EN ISO 13849), presentando anche caratteristiche di elevata disponibilità. HIQuad X è adatto a varie attività di controllo nell'industria di processo e nell'automazione di fabbrica, eccellendo in particolare negli impianti di processo. Il sistema utilizza un design modulare, supporta una configurazione flessibile e può essere programmato, configurato, monitorato, gestito e documentato utilizzando il maturo strumento di ingegneria SILworX® di HIMA.
Famiglie e struttura dei sistemi
HIQuad X comprende due famiglie di sistemi: H51X e H41X. Utilizzano moduli identici ma differiscono per struttura e capacità di espansione:
HIQuad H51X:
Struttura: Altamente modulare.
Rack base: 1 (non contiene moduli I/O).
Rack di estensione: massimo 16.
Moduli processore (F-CPU 01): 1 o 2.
Moduli di elaborazione I/O (F-IOP 01): 1 per rack di estensione.
Moduli di comunicazione (F-COM 01): fino a 10 nel rack base.
Moduli I/O per rack di estensione: 16.
Moduli I/O totali: fino a 256.
HIQuad H41X:
Struttura: Modulare.
Rack base: 1 (può ospitare fino a 12 moduli I/O).
Rack di estensione: massimo 1.
Moduli processore (F-CPU 01): 1 o 2.
Moduli di elaborazione I/O (F-IOP 01): 1 nel rack di base, 1 nel rack di estensione.
Moduli di comunicazione (F-COM 01): fino a 2 nel rack base.
Moduli I/O per rack di estensione: 16.
Moduli I/O totali: fino a 28.
Queste differenze consentono agli utenti di selezionare la piattaforma di sistema più adatta in base ai requisiti applicativi specifici per il numero e la disponibilità di I/O.
Caratteristiche principali
1. Sicurezza e Certificazione
Il sistema HIQuad X è progettato per applicazioni di sicurezza che aderiscono ai principi 'De-energize to Trip' e 'Energize to Trip'. Le sue principali caratteristiche di sicurezza includono:
Livello di integrità della sicurezza (SIL): supporta fino a SIL 3 (IEC 61508), PL e (ISO 13849).
Certificazione: il sistema e i suoi moduli I/O sono certificati secondo vari standard internazionali (vedere Manuale di sicurezza HI 803 209 E), incluso l'uso in sistemi di allarme antincendio (conforme a DIN EN 54-2 e NFPA 72) e l'idoneità per il montaggio in aree pericolose della Zona 2.
Architettura 1oo2: i moduli processore di sicurezza (F-CPU 01) e i moduli di elaborazione I/O (F-IOP 01) incorporano un sistema processore interno 1oo2 (uno su due). Due core del microprocessore sincronizzano e confrontano continuamente i dati, garantendo un funzionamento a prova di guasto.
Comunicazione relativa alla sicurezza: supporta la comunicazione relativa alla sicurezza tramite il protocollo SafeEthernet.
2. Elevata disponibilità e ridondanza
Il sistema offre molteplici opzioni di ridondanza volte a massimizzare la disponibilità del sistema (Nota: la ridondanza aumenta la disponibilità, non il livello di integrità della sicurezza - SIL):
Ridondanza del processore: può essere configurato con due moduli processore F-CPU 01 ridondanti. Se un modulo si guasta, il sistema passa automaticamente all'altro per mantenere un funzionamento sicuro. Il modulo difettoso può essere sostituito durante il funzionamento del sistema (sostituibile a caldo in modalità ridondante).
Ridondanza del bus di sistema: il sistema si basa su due bus di sistema indipendenti (A e B) per la comunicazione. In una configurazione ridondante, entrambi i bus funzionano contemporaneamente. Il guasto di un bus non influisce sul funzionamento del sistema.
Ridondanza del modulo I/O: supporta la ridondanza del modulo (due moduli I/O dello stesso tipo che formano un gruppo ridondante) e la ridondanza del canale (abbinamento di numeri di canale identici all'interno di moduli ridondanti). Per migliorare la disponibilità, i moduli ridondanti dovrebbero essere installati in rack diversi.
Ridondanza dell'alimentatore: supporta la connessione ad alimentatori ridondanti da 24 V CC, garantendo un'elevata disponibilità dell'alimentatore. I moduli buffer opzionali (F-PWR 02) possono essere utilizzati per compensare cadute di tensione superiori a 20 ms.
3. Design modulare e scalabilità
Il sistema utilizza una struttura rack standard da 19 pollici, offrendo un'elevata flessibilità:
Rack di base: contiene il backplane per l'installazione di moduli processore, moduli di comunicazione, moduli di alimentazione (H41X include anche moduli I/O).
Rack di estensione: utilizzando i rack di estensione F-BASE RACK 11, il sistema H51X può essere espanso fino a 16 rack, ciascuno in grado di contenere 16 moduli I/O e un modulo F-IOP 01, aumentando significativamente la capacità I/O.
Tipi di moduli: il sistema supporta un'ampia gamma di tipi di moduli, tra cui:
F-CPU 01: modulo processore di sicurezza.
F-IOP 01: modulo di elaborazione I/O, che collega il bus di sistema al bus I/O.
F-COM 01: modulo di comunicazione, che fornisce 2 interfacce Ethernet e 1 interfaccia bus di campo.
F-PWR 01: modulo di alimentazione 24 V CC/5 V CC.
F-PWR 02: modulo buffer 24 V CC.
Vari moduli I/O: inclusi ingresso/uscita digitale (DI/DO), ingresso/uscita analogica (AI/AO), uscita relè, moduli contatore, ecc., adatti sia ad applicazioni legate alla sicurezza che a quelle non legate alla sicurezza.
4. Capacità di comunicazione
Il sistema comunica con sistemi esterni tramite moduli F-COM 01:
Protocolli di sicurezza: supporta il protocollo di sicurezza SafeEthernet di HIMA.
Protocolli standard: supporta vari protocolli di comunicazione industriale standard (licenza richiesta), come Modbus. La ridondanza della comunicazione deve essere gestita o tramite il programma utente o tramite lo specifico protocollo stesso (es. Modbus Slave).
Connessione di progettazione: è possibile collegare fino a 5 strumenti di programmazione e debug (PADT) tramite interfacce Ethernet (RJ-45), ma solo uno alla volta può avere accesso in scrittura.
5. Diagnostica e Manutenzione
Il sistema fornisce funzioni diagnostiche complete per una rapida risoluzione dei problemi e manutenzione:
Indicatori LED: la piastra frontale di ciascun modulo è dotata di indicatori LED che mostrano lo stato operativo, gli errori, lo stato della comunicazione, ecc.
Cronologia diagnostica: i moduli F-CPU, F-IOP e F-COM dispongono di buffer della cronologia diagnostica incorporati (buffer ad anello) che registrano eventi, errori e avvisi del sistema, classificati in diagnostica a breve e lungo termine. Questo può essere visualizzato e analizzato utilizzando lo strumento SILworX.
Diagnostica online: nella vista online di SILworX, lo stato del modulo viene visualizzato in modo intuitivo tramite cambiamenti di colore (ad esempio, rosso per guasti critici, giallo per avvisi) ed è possibile visualizzare informazioni dettagliate sullo stato.
Monitoraggio delle variabili di sistema: fornisce variabili di sistema estese (ad esempio, stato della temperatura, stato dell'alimentazione, tempo di ciclo, contatori di errori) che possono essere utilizzate all'interno del programma utente o per scopi di monitoraggio.
6. Programmazione e configurazione
L'ingegneria del sistema viene eseguita utilizzando SILworX:
Linguaggi di programmazione: supporta linguaggi di programmazione conformi allo standard IEC 61131-3.
Gestione delle variabili: supporta variabili locali e globali. Alle variabili possono essere assegnati valori iniziali, attributi Retain (RETAIN), ecc.
Parametri e variabili di sistema: fornisce numerosi parametri di sistema (per configurare il comportamento del controller, ad esempio Tempo di sicurezza, Tempo di watchdog) e variabili di sistema (per ottenere informazioni sullo stato del sistema), accessibili a diversi livelli come risorse e hardware.
Funzione di forzatura: consente agli utenti di sovrascrivere il valore corrente delle variabili per scopi di test e simulazione. È possibile impostare limiti di tempo e autorizzazioni di accesso per forzare per garantire un utilizzo sicuro.
Gestione utenti: offre gestione utenti a due livelli: PADT (accesso al progetto) e PES (accesso al controller). È possibile definire diversi gruppi di utenti e autorizzazioni (ad esempio, Sola lettura, Operatore, Lettura+Scrittura, Amministratore), migliorando la sicurezza del sistema.
7. Soppressione del rumore
Per migliorare l'immunità del sistema contro le interferenze transitorie, HIQuad X fornisce una funzione di cancellazione del rumore:
Funzione: Sopprime le interferenze transitorie sui bus o sui moduli I/O, mantenendo l'ultimo valore valido per un tempo configurato per evitare che il sistema entri erroneamente in uno stato sicuro a causa di interferenze a breve termine, aumentando così la disponibilità.
Configurazione: il tempo effettivo di cancellazione del rumore dipende dal tempo di sicurezza, dal tempo di watchdog e dal tempo di ciclo (tempo massimo di cancellazione del rumore = tempo di sicurezza - (2 x tempo di watchdog)). Può essere configurato per moduli I/O in SILworX.
Direzione effettiva: il noise Blanking può agire in diverse direzioni:
Dal modulo di ingresso al modulo processore (soppressione delle interferenze di ingresso e del bus).
Dal modulo processore al modulo di uscita (soppressione delle interferenze del bus).
Dal modulo di uscita al modulo processore (soppressione dei riconoscimenti di stato, ad es. rilevamento SC/OC).
Principio di funzionamento
Il funzionamento principale del sistema HIQuad X ruota attorno all'architettura hardware e ai meccanismi di sicurezza.
Flusso ed elaborazione del segnale:
Lato ingresso: i segnali dei sensori di campo sono collegati ai moduli I/O di sicurezza (ad esempio, modulo F 3237 DI). I moduli I/O comunicano tramite il bus I/O con il modulo di elaborazione I/O F-IOP 01 nel rispettivo rack.
Elaborazione dati: il modulo F-IOP 01 scambia dati con i moduli processore F-CPU 01 nel rack di base tramite i bus di sistema ridondanti (A e B). La F-CPU 01 utilizza un'architettura interna 1oo2 in cui due core del processore leggono ciclicamente i dati di input, eseguono il programma utente e confrontano i risultati.
Lato uscita: i moduli processore rinviano i risultati dell'elaborazione tramite i bus di sistema al modulo F-IOP 01, che poi li trasmette tramite il bus I/O ai moduli di uscita (ad es. modulo F 3330 DO), controllando così gli attuatori di campo. L'F-IOP 01 è anche responsabile della generazione e del monitoraggio del segnale I/O Watchdog (WD). I moduli di uscita funzionano solo quando è presente questo segnale (livello alto); in caso contrario, entrano in uno stato sicuro.
Meccanismi di sicurezza:
Rilevamento guasti: il sistema esegue continuamente test automatici e controlli incrociati a vari livelli, tra cui il confronto dei core del processore, i checksum delle comunicazioni, il monitoraggio dello stato dei moduli, il monitoraggio dell'alimentazione e il monitoraggio della temperatura.
Stato sicuro: al rilevamento di un guasto interno o di un comando esterno (ad esempio, arresto di emergenza), il sistema segue il principio 'diseccitazione per intervento', ponendo le uscite in uno stato sicuro predefinito (tipicamente lo stato diseccitato).
Monitoraggio del tempo: il tempo di sicurezza è il tempo di risposta massimo consentito per il processo. Il Watchdog Time è la durata massima consentita per il ciclo del processore; se superato, il sistema attiva una reazione di sicurezza. Il tempo di ciclo è il tempo effettivo impiegato dal processore per eseguire un ciclo del programma utente. La configurazione di questi tempi è fondamentale per la sicurezza e le prestazioni del sistema.
Sincronizzazione della ridondanza:
In una configurazione ridondante, i due moduli processore sincronizzano continuamente il loro stato interno e i loro dati tramite i bus di sistema.
Se il modulo processore primario si guasta, il modulo standby lo rileva immediatamente e assume il controllo, mantenendo il funzionamento sicuro e continuo del sistema, consentendo una commutazione senza soluzione di continuità e un'elevata disponibilità.
Distribuzione dell'energia:
Il sistema è alimentato da un alimentatore SELV/PELV da 24 VCC. I moduli di distribuzione dell'alimentazione (ad esempio K 7212) vengono utilizzati per distribuire e proteggere i circuiti di alimentazione.
L'alimentazione a 5 V all'interno del rack base è generata dai moduli F-PWR 01 e distribuita tramite il backplane. L'alimentazione a 5 V per i rack di estensione viene fornita dal rack di base in una topologia a stella.
L'alimentazione ausiliaria e di campo a 24 V per i moduli I/O è distribuita e protetta da moduli di distribuzione dell'alimentazione (F 7133), con ciascun F 7133 che fornisce protezione con fusibile per 4 slot dei moduli I/O.
Gestione termica:
La progettazione del sistema considera la dissipazione del calore dai componenti elettronici. Per mantenere una temperatura ambiente compresa tra 0°C e +60°C è necessaria una ventilazione adeguata (convezione naturale o raffreddamento ad aria forzata) all'interno del quadro elettrico.
I moduli incorporano sensori di temperatura e lo stato della temperatura può essere monitorato tramite variabili di sistema. In caso di superamento delle soglie di temperatura vengono segnalati avvisi o errori, sebbene il monitoraggio della temperatura stesso non sia correlato alla sicurezza.
Aree di applicazione
Il sistema HIQuad X è ampiamente utilizzato in settori con elevate esigenze di sicurezza e disponibilità:
Chimico e petrolchimico: sistemi di arresto di emergenza (ESD), sistemi di gestione dei bruciatori (BMS), sistemi di arresto dei processi.
Oil & Gas: Controllo testa pozzo, Sistemi di protezione pipeline, Sistemi di sicurezza piattaforme offshore.
Generazione di energia: controllo di turbine, sistemi di sgancio di emergenza.
Metalli: Sistemi di sicurezza per altiforni, Controlli mulini.
Trasporti ferroviari: sistemi di controllo del segnalamento (soggetti agli standard pertinenti).
Automazione generale di fabbrica: controlli di sicurezza delle macchine (fino a PL e).
Sistemi di rilevamento incendi e gas: utilizzo di moduli di ingresso analogico certificati.
