随着安全标准的推出和企业对安全系统重视度的不断升级，根据装置高温高压连续性的特点和电工组织iec提出的sti3级标准的要求，公司在新建的化工装置中选用了美国honewell公司的故障安全控制fsc（failsafecontrol）系统。电工组织iec安全要求等级分为4级，安全性能由低到高依次为sill、sil2、sil3、sil4。sil3级标准是指每年故障危险的平均概率为0.1‰~1‰。
fsc系统具有符合modbus/rtu通信协议的标准通信接口，符合通信标准，可与任何具有同样通信接口的设备进行通信。包括各大公司的dcs（如honeywelltps、foxboroiaseries、rosemountrs3、yokogawacentumnxl/uxl/cs、baileycontrolsfisherprovoxcl6921、siemenspke3964r），同时fsc系统还可通过smm（safetymanagementmodel）卡或以太网卡与霍尼韦尔的tps及pks系统实现点对点通信，通信接口冗余配置并带自诊断功能，从而实现soe功能、报警功能、操作界面的集成以及hm历史数据共享等功能。
故障安全控制系统是基于独立原则设计的系统中，所有的i/0点都是独立于dcs控制系统，甚至在一些非常重要的点会采用三选二或四选二联锁控制方案。但联锁点通常也是重要的控制点，所以在dcs系统中有基于同一工艺位置的控制点，甚至为了可和安全性还会增加1~2个指示点。而通过系统的通信，就可以在dcs或工厂管理系统中显示数据，可以降低成本和更好地进行控制。
一、故障安全控制系统配置
故障安全控制系统硬件主要由pc机和fsc组成，核心部分是fsc。系统配置如图1所示。
soe站/工程师站采用pc机，系统软件和soe（件可在windowsg5/98/nt/2000的环境下运行。rs-232/rs-485的通信接口，可实现系统软件的库和逻辑图组态、修改和下载安装;i/0赋值功能；系统状态在线监测;soe的报警和事件记录;soe的报表打印以及组态的在线打印等。soe事故记录功能能完整记录系统本身及生产过程出现的各种问题，分辨率为10ms级，可通过打印机在线打印和存储，供日后事故分析。
fsc控制站的硬件模块可分为cp中央控制模块、i/0输入/输出模块、fta现场接线端子模块三部分。cp中央控制模块包括cpu、com（通信卡）、wd（系统状态监视卡或称看门狗卡）、dbm（诊断和电池卡）以及vbd（竖向总线驱动卡）。uo卡件包括di卡、do卡、ai卡以及ao卡。
中央控制单元通过冗余输入卡从现场读入数据，并按照逻辑图（fld）中组态的控制程序执行。控制程序将执行结果传输到冗余输出端口。在具有冗余cp的fsc配置中，cp将操作结果通过一个专门的通信线路与冗余的cp同步。控制处理器对fsc硬件进行连续的测试，以确保对现场的安全控制。
冗余的中央控制器及冗余的i/o模块，这种2套独立并行运行的控制器*冗余的控制器具有单套系统冗错的功能。即任何一套中央部分或i/o卡件的故障都不会停止生产过程。当系统自诊断发现一个模块发生故障时，cpu将强制其失效，确保其输出的正确性。同时，安全输出模块中的smod功能（辅助去磁方法）确保在两套系统同时发生故障或电源故障时，系统输出一个故障安全信号。这样确保了系统的高可靠性、高安全性及高可用性。按照dinvl9250标准，fsc-20044d配置符合tüvak6级及iecl61508sil3级标准安全认证。
为了方便操作，辅操台放于内操室，上面安装着一些硬手操开关及报警指示灯。开关主要是切换联锁的投用和解除，以及进行一些阀门的强开、强关，并带有切换指示灯;报警指示灯分为联锁源报警灯及现场阀门回信报警灯两种，报警指示灯具有区分*联锁源功能，同时*联锁源会出现不同频率的闪烁，利用fsc的报警类型，组态可以很方便地实现。
二、fsc系统内部通信
fsc系统内的数据通信分系统总线（sbus）、竖向总线（vbus）、水平总线（hbus）三层。fsc的核心cpu用于读取过程输入数据、执行逻辑控制程序，并将执行结果经vbd和hbd模块送到输出模块;同时它还可以通过通信卡使它们同步工作;同时连续地测试外部系统和过程设备的安全诊断以保证安全控制。fsc2004d冗余系统内部通信总线如图2所示。fsc系统的内部通信的三条总线sbus、vbus和hbus都冗余配置，即采用冗余cp及i/o接口的配置系统总线cp及i/o接口的配置遵循iec61508所描述的2004d系统。2004d系统是由2套独立并行的控制器组成，通信模块负责其同步运行，当系统自诊断发现一个模块发生故障时，cpu将强制其失效，它所对应的另一个模块将无扰动切换，即当一对cpu、一条总线、一块i/o卡或一条wd信号出现故障时，系统仅仅切除有故障的部分，其余部分不会受影响，确保其输出的正确性。同时，安全输出模块中的smod功能（辅助去磁方法）确保在两套系统同时发生故障或电源故障时，系统输出一个故障安全信号。
fsc系统配置中冗余的cp可支持冗余通信，即配置了冗余通信卡。每个cp都有的接口与其通信的设备连接。
2.1系统总线（sbus）
sbus是cp卡件背板，主要实现控制卡间的通信。有5槽、7槽、12槽、17槽四种，通常用12槽。
2.2竖向总线（vbus）
竖向总线（vbus）为34芯扁平电缆，zui大长度为5m。一端连接安装在cp槽上的vbd（竖向总线驱动卡）;另一端连接安装在i/0槽上的hbd（水平总线驱动卡）所在槽位的背面插座，用于实现cp卡件与uo卡件的纵向通信。
2.3水平总线（hbus）
（hbus）水平总线（hbus）主要是实现i/o卡之间的通信。安装在i/o槽上的hbd（水平总线驱动卡）连接vbus，用扁平电缆（根据i/0卡的冗余情况可选用al/a2l/a22）一端连接hbd卡;另一端连接到i/o槽上方的水平总线（hbus）。
2.4通信卡
fsc系统的通信处理器允许fsc系统通过串行线路与其他计算机设备交换信息。通信卡都安装在cp系统背板（系统总线sbus）上，属于cp卡。每个cpzui多可容纳四个通信模块8条通信线路，从右至左依次为com1、com2、com3、com4。所有的通信接口都采用光电隔离。fsc系统配置中冗余的cp可支持冗余通信。每个cp都有的接口与其通信的设备作连接。
通信卡有10024/·/·（标准通信卡）、10018/2/usmm通信卡（用于tps）和10018/e/·（用于plantscape）三种类型。
通信卡用于fsc系统中冗余cp之间的通信;构成fsc网络时，主fsc系统和从fsc系统之间的通信;与fsc工程师/soe站的通信;与dcs以及打印机等外部设备之间的通信。每块通信卡可有上下两个通信接口，可支持串行通信rs-232（f）、rs-485（i）、光纤通信（g）、以及rs-422（h，用于冗余cp之间的通信）。在选型时可根据实际情况组合，它的zui终型号组合为10024/上口a/下口b。如主板为10024/1/1、上通信口为rs-485、下通信口为rs-232，其型号就为10024/i/f。
对于冗余的cp来说，系统中的*块卡，即com1，它的上口固定为cp之间的内部通信使用，该卡一定是10024/h./.。系统中如有10018/2/u、l0018/e/,。它们一定要放在10024./.标准通信卡的左侧，即根据编号要放在10024/./后面。
10024/./.标准通信卡的上下两个通信接口可支持不同的通信协议，包括fsc-fsc、fsc-dc（develop-mentsystem,用于工程师站/soe站）、modbusrtu（fsc-dcs）、rke3964r等。可在组态时根据实际情况选用不同的协议。
三、fsc与工程师站的通信
工程师站的主要任务是组态、维护、监装及soe实时记录、历史记录。可用一台pc机来完成上述任务，因此组态中定义其连接接口为:fsc机柜cp中的com1模块的b口和pc机的com1口相连，用于工程师站与fsc系统的通信连接。
四、fsc与pks的通信
4.1通信连接结构
pks作为公司推出的开放型控制系统，以windows2o00为操作系统，采用开放的实时控制网。fsc与pks都是honewell公司的产品，因此通信采用了点对点的通信方式。所有的通信接口都是光电隔离的。本系统配备了两对冗余的通信卡，10024/h/i和10018/e/i。三对冗余的通信接口（10018/e/i只有一对通信口），一对用于内部通信（rs-422方式），一对用于连接soe/工程师站（rs-232方式）;另一对用于连接dcs通信系统（rs-485方式）。其中rs-232协议通信速率为19.2kbps，传输距离为15m。rs-485协议通信速率可达2mbps，传输距离可达1.2km。fsc与pks的通信连接图如图3所示。
图3中:icc1~icc5为fsc的内部通信连接;ecc1~ecc3通信介质都为双绞线;fsc系统通过ecc2/ecc3挂在pks系统的以太网网段中，因此在通信卡中需定义ip地址。
4.2通信步骤
4.2.lfsc的组态步骤
定义com卡，选择类型，定义需要通信的开关量和模拟量的字节数，其中一个开关量di/do占1位，一个字节为8位;模拟量（float型）则是4个字节为一个数据。对通信口组态，如表1所示。
在定义完通信卡后，建立通信点，loc为com，定义通信点的相对位置，然后将通信点设置到逻辑中。再对程序编译、下装、调试。
4.2.2pks的组态步骤
由于两个系统之间通过以太网连接，因此在pks系统中没有配置的通信卡，只需在pks提供的工具quickbuild中定义通信点即可。在quickbuild中定义confscl（开关量）和confsc2（模拟量）两个通信器，再定义通信点，对通信点的定义要写入位号、量程及在pvsourceaddress处，开关写入confsclxxx、模拟量写入confsc2xxxxfsc42oma（xxx,xxxxx数值为在fsc中所定义的通信地址）。
五、结束语
通过各种不同的连接方式和遵循不同的通信协议，fsc还可以与横河公司的cs系列、foxboroia系列等系统通信。本文通过实例，详细介绍了fcs强大的通信功能，但是为保证fsc系统的独立性和安全性，采用了数据从fsc到pks的单向通信。系统已运行两年，末发生通信故障。在dcs系统中可实时监视fsc中i/0点的数据，在操作室中节省了联锁系统的监视站这一资源，同时作为dcs中同一位置的控制仪表的参考，为工艺操作提供了更多数据，提高了工艺操作的安全可靠性。