Zusammenfassung Dieser Artikel beschreibt die Struktur des TPS-Systems, die bei dessen Einsatz in unserem Werk aufgetretenen Probleme und deren Lösungen sowie die Implementierung der Sicherheitsstrategie für das TPS-System. Schlüsselwörter: TPS-System, Entwicklung und Anwendung, Sicherheitsstrategie. 1. Einleitung: Mit der rasanten Entwicklung der chinesischen Wirtschaft hat sich auch die DCS-Technologie, ein führendes System im Bereich der Automatisierungstechnik, stark verbreitet. Im Rahmen des Projekts „8.13“ unseres Werks wurden drei ausländische DCS-Systeme im Bereich der Automatisierungstechnik eingesetzt: Das DCS der Vergasungs- und Syntheseanlage nutzte das TPS-System von Honeywell, das DCS der Harnstoffanlage das RS3-System von Rosemount. DCS ist die Abkürzung für Distributed Control System (Verteiltes Steuerungssystem) und in China allgemein als solches bekannt. Es integriert die Ergebnisse der 4C-Technologie und vereint kontinuierliche Steuerung, Chargensteuerung, sequenzielle Steuerung und Datenerfassung. Obwohl DCS hinsichtlich Management einen zentralisierten Ansatz für Verwaltung, Betrieb, Anzeige und Aufzeichnung verfolgt und hinsichtlich Funktion, Last und Gefahrenanalyse einen dezentralen Steuerungsansatz, hat jedes Problem in einem beliebigen Glied des DCS-Systems schwerwiegende Folgen. Daher ist die korrekte Nutzung und Wartung von DCS besonders wichtig, um einen langfristig sicheren Betrieb zu gewährleisten. 2 Überblick über das TPS-System TPS ist die Abkürzung für Total Plant Solution (Gesamtanlagenlösung). Es handelt sich um ein Automatisierungssystem, das das gesamte betriebliche Informationssystem und das Produktionsprozessleitsystem des Werks auf einer einzigen Plattform vereint. 2.1 Merkmale des TPS-Systems A. Offenheit Das PCN-Netzwerk des TPS-Systems, also das Werksinformationsnetzwerk, verwendet Ethernet, das derzeit im Bereich der Büroautomation am weitesten verbreitet ist. Die omnidirektionale GUS-Bedienstation im TPS-System bietet eine standardmäßige Ethernet-Schnittstelle, die die Integration von Werksmanagement und -steuerung vereinfacht. Die GUS-Workstation verwendet Windows NT als Betriebssystem. TPS ist als native Windows-Anwendung konzipiert und in die NT-Umgebung eingebettet. Es bietet mehr Funktionen als NT. Die LCN- und UCN-Kommunikationsnetze des TPS-Systems entsprechen den Standards ISO 802.4 (Internationale Organisation für Normung) und IEEE 802.4 (Institute of Electrical and Electronics Engineers). Basierend auf dem ISO-OSI-Sieben-Schichten-Modell nutzt es den MPA-Netzwerkstandard (Plant Automation Protocol) und Token-Bus-Netzwerkkommunikation. B. Mensch-Maschine-Schnittstelle (HMI) des TPS-Systems: Die Global User Station (GUS) ist eine zentrale, prozessorientierte Benutzeroberfläche. Dank hochauflösender Farbbildanzeige (CRT), Windows-Technologie und intelligenter Displaytechnologie kann jede GUS-Workstation auf eine Vielzahl von Daten des TPS-Systems zugreifen. Benutzer können verschiedene Benutzeroberflächen – von einfach bis komplex – für eine individuelle Bedienung gestalten. Jede GUS-Workstation verfügt über drei Attribute: 1. Bedienerattribut: zur Überwachung des Produktionsprozesses und des Betriebszustands des TPS-Systems; 2. Ingenieurattribut: zur Systemkonfiguration und Softwareaktualisierung; 3. Wartungsfunktion: Wartungspersonal kann damit den Systembetrieb überwachen und Systemfehler diagnostizieren. Die GUS-Workstation ist ein Hightech-Steuerungsprodukt mit einer exzellenten Mensch-Maschine-Schnittstelle. C. Prozesssteuerungsfunktionen: Die Prozessschnittstelle des TPS-Systems bietet vielfältige Möglichkeiten zur Datenerfassung und -steuerung. Sie kann auf eine oder mehrere HPM-Prozessleitstationen und LM-Logikleitstationen in einem Universal Control Network (UCN) verteilt werden und Daten von Anlagen anderer Hersteller erfassen. Diese Daten sind für alle Systemmodule nutzbar. Die Steuerungsstrategien des Systems umfassen konventionelle, logische, sequentielle und Batch-Steuerung. Sie reichen von einfacher konventioneller PID-Regelung bis hin zu komplexen Steuerungen auf hoher Ebene, und der Produktionsbereich umfasst kontinuierliche und diskontinuierliche Fertigung. D. Das integrierte TPS-System für Fabrikmanagement und -steuerung ist ein großflächiges System. Es kann entsprechend den umfassenden Managementanforderungen des Nutzers mit dem Fabrikinformationsnetzwerk verbunden werden und bildet so ein weitreichendes, computerintegriertes Netzwerk, das eine fortschrittliche und komplexe Optimierungssteuerung ermöglicht. Es ermöglicht die umfassende Steuerung von Produktionsplanung, Produktentwicklung, Vertrieb, Produktionsprozessen sowie den zugehörigen Material- und Informationsflüssen und bildet so ein vernetztes und automatisiertes Fabrikunternehmen – ein System, das computergestütztes Management und Steuerung integriert. 2.2 Systemzusammensetzung: Das TPS-System besteht im Wesentlichen aus GUS (Global User Station), HPM (High-Performance Process Management Station), NIM (Communication Network Interface), HM (Historical Module), AM, Druckern und den Kommunikationsnetzwerken PCN, LCN, UCN usw. Am Beispiel unseres TPS-Systems lässt sich die Systemkonfiguration wie folgt darstellen: Unser TPS ist in drei Teile gegliedert: das Vergasungssystem, das Synthesesystem und das Planungssystem. Das System umfasst 9 GUS-Bedienstationen, 4 Fernbedienstationen, 2 redundante Netzwerkschnittstellenmodule (NIMs), 1 Historienmodul (HM), 3 redundante Hochleistungsregler (HPMs), 2 Drucker, 1 redundantes LCN- und UCN-Kommunikationskabelpaar sowie die LCN-Kommunikation von der Vergasung zur Synthese über ein redundantes Glasfaserpaar. Die Kommunikation mit dem Leitsystem erfolgt ebenfalls über ein redundantes Glasfaserpaar, das mit dem Synthese-PCN-Netzwerk verbunden ist. PCN: Computer Local Area Network (Ethernet), über das Computer die Offline-Konfigurationssoftware von Honeywell (TPS Builder, Display Builder usw.) und weitere Anwendungen ausführen können. LCN: TPS-Steuerungs- und Managementnetzwerk, das primär die Honeywell-Geräte GUS/US/UxS/UwS/APP/AM/AxM/CG/PCNM/HM/PHD/NIM/HG verbindet. UCN: TPS-Prozesssteuerungsnetzwerk, das primär die Geräte NIM/HPM/APM/PM/LM/SM verbindet. NIM: Netzwerkschnittstellenmodul, das eine Schnittstelle für den Zugriff des LCN-Netzwerks auf das UCN-Netzwerk bereitstellt und LCN-Technologien und -Protokolle in UCN-Technologien und -Protokolle konvertiert. HPM: Hochleistungs-Prozessmanager, der zum Scannen und Steuern von Prozessdaten des TPS-Systems dient. HM: Verlaufsmodul, das verschiedene Attributdateien, Anwendungen, historische Aufzeichnungen usw. des TPS-Systems speichert. GUS: Universelle Benutzerstation, Mensch-Maschine-Schnittstelle. Remote-GUS: Fernbedienstation (nur Ansicht). 3 Probleme bei der Verwendung des TPS-Systems in unserem Werk 3.1 Häufige Abstürze des Netzwerkschnittstellenmoduls NIM: Mein Synthesesystem verfügt über zwei redundante NIMs. Während des Betriebs fällt eines der NIMs regelmäßig für weniger als eine Woche aus (dies ist nicht fix; solange beide NIMs gleichzeitig laufen, fällt eines aus). Beim Zurücksetzen schlägt der Selbsttest fehl, und die Fehleranzeigeleuchte zeigt „FAIL“ an. Wird das NIM (Netzwerkschnittstellenmodul) für eine gewisse Zeit ausgeschaltet und anschließend wieder eingeschaltet, funktioniert es zunächst normal, fällt aber nach einigen Tagen erneut aus. Das NIM ist ein zentrales Netzwerkschnittstellenmodul im TPS-System und verbindet den HPM (Hypermanent Controller) mit der GUS (Guardian Station). Daher ist es redundant ausgelegt. Fällt diese Schnittstelle aus, kann die Guard Station weder Felddaten anzeigen noch Operationen durchführen, was eine existenzielle Gefahr für die kontinuierliche Produktion in der chemischen Industrie darstellt. Nach einer ersten Überprüfung stellten wir fest, dass das NIM selbst keine Mängel aufwies. Daher begannen wir mit der Überprüfung des gesamten DCS-Systems und konzentrierten uns aufgrund der beobachteten Phänomene auf die Systemerdung. Der Grund dafür ist, dass eine mangelhafte Erdung die effektive Ableitung statischer Elektrizität von den Modulen verhindert und deren normalen Betrieb beeinträchtigt. Das TPS-System verfügt über drei Erdungssysteme: Sicherheitserdung, Blitzschutzerdung und Master-Referenzerdung (MRG). Sicherheitserdung und MRG sind unabhängige Erdungen. Systemanforderungen: Schutzerde: Bei Zener-Erdung oder Standort in Blitzschutzgebieten muss der Erdungswiderstand 0,1 Ω betragen; andernfalls sollte er unter 5 Ω liegen. Blitzschutz: Unter 0,1 Ω. Der Erdungswiderstand der MRG-Erdung variiert zwischen 1 Ω und 5 Ω, und der Abstand zwischen der MRG-Erdung und anderen Erdungen muss mindestens 3 Meter betragen. Der gemessene Erdungswiderstand der Schutzerde unseres TPS-Systems beträgt 0,75 Ω und erfüllt somit die Systemanforderungen gemäß den Gegebenheiten unseres Werks. Der Erdungswiderstand der MRG-Erdung beträgt 0,91 Ω und liegt ebenfalls innerhalb der Systemanforderungen. Der Stromverteilerraum 305 unseres Werks befindet sich jedoch 4 m von der MRG-Erdung entfernt. Um Störungen durch den Stromverteilerraum 305 zu vermeiden, haben wir die MRG-Erdung neu installiert und sie in größerem Abstand zum Stromverteilerraum 305 platziert. Der neue Erdungswiderstand der MRG-Erdung beträgt 1,17 Ω. Nach der Implementierung der neuen Erdung läuft das NIM seit April dieses Jahres sechs Monate lang einwandfrei und ohne die vorherigen Störungen. 3.2 Zu beachtende Punkte bei der Anwendungsentwicklung mit CL innerhalb von TPS CL (Control Language) ist eine in TPS integrierte Steuerungssprache, mit der sich kontinuierliche und sequentielle Steuerungen, Berechnungen und andere Anwendungen entwickeln lassen. Sie ermöglicht den Zugriff auf alle Parameter und Funktionen von HPM/APM, und Installation, Inbetriebnahme und Überwachung erfolgen über PM-Punkte. CL ist eine sehr gute Steuerungssprache, insbesondere für die Entwicklung komplexer sequentieller Steuerungsprogramme. Sie ist deutlich einfacher und komfortabler als der modulare Logikpunkt. Ein PM-Punkt verfügt über 127 Flag-Register, 80 Gleitkomma-Register, 4 Zeit-Register und 16 String-Register. Daher benötigt selbst die Entwicklung eines großen sequentiellen Steuerungsprogramms nur einen PM-Punkt. Das Steuerungsprogramm für die sieben Vergaser in unserer Vergasungsanlage wurde mit diesem System entwickelt. Im Folgenden möchte ich einige Sicherheitsaspekte erörtern, die bei der Verwendung dieses Vergaser-Steuerungsprogramms aufgetreten sind. Die neuen Vergasungsanlagen unseres Werks wurden im Mai 2002 in Betrieb genommen, und das Steuerungsprogramm der Vergasungsanlage funktionierte bis August 2003 einwandfrei. Mitte August kam es zu einem plötzlichen Stromausfall im gesamten Werk, und gleichzeitig fiel auch die USV der Vergasungsanlage aus. Die Wechselrichter funktionierten nicht mehr ordnungsgemäß, und die Batterien lieferten keine Energie mehr, sodass die Bediener die Kessel nicht ordnungsgemäß abschalten konnten. Zehn Minuten später war die Stromversorgung wiederhergestellt, und die Bediener stellten fest, dass einige Feldmagnetventile aktiviert waren (und sich nicht im sicheren Abschaltzustand befanden). Dies hätte dazu führen können, dass Gas in die Druckluftleitung gelangte und einen Unfall verursachte. Unsere Untersuchung ergab, dass die Anwendungen innerhalb des HPM-Systems weiterliefen, obwohl das gesamte System (einschließlich der USV) abgeschaltet war. Grund dafür war, dass das HPM-Netzteil eine kleine Batterie enthielt, die das HPM-System noch über einen längeren Zeitraum mit Strom versorgen konnte. Folglich konnten die Ein-/Ausgabekarten ihren vorgesehenen Sicherheitszustand im abgeschalteten Zustand nicht aufrechterhalten. Dies war teilweise auf eine unzureichende Planung während der Programmentwicklung zurückzuführen, ist aber ein Punkt, den unsere Entwickler unbedingt beheben sollten. Wir haben daraufhin das Entwicklungsprogramm und die externe Schaltung verbessert, um ein erneutes Auftreten dieses Problems zu verhindern. Obwohl keines der oben genannten Probleme dem TPS-System selbst inhärent ist, beeinträchtigten sie den normalen Betrieb unseres TPS-Systems. Daher ist die korrekte Verwendung und das Verständnis des TPS-Systems unerlässlich für dessen langfristigen Betrieb. 4. Sicherheitsstrategie des TPS-Systems Das Honeywell TPS-System wird mit einer vorinstallierten Installations-CD geliefert. Bei Verwendung dieser CD ist die Sicherheitsstrategie des Systems bereits konfiguriert (englische Version). Wenn Sie jedoch einzelne Software installieren oder die chinesische Version der NT-Plattform testen möchten, müssen Sie die Sicherheitsstrategie des Systems manuell konfigurieren. Das TPS-System unseres Werks verfügt über vier Remote-GUS-Server, die im Server- und Ansichtsmodus betrieben werden. Aufgrund ihrer relativ geringen Sicherheitsanforderungen und um die Bedienung durch die Disponenten zu vereinfachen, haben wir uns für die chinesische Version der NT-Plattform entschieden. Unsere Vorgehensweise ist nachfolgend kurz beschrieben: ① Nach der Installation der NT- und TPS-Systemsoftware melden Sie sich als Administrator an. Erstellen Sie einen neuen Benutzer namens „Operator“ unter Start → Programme → Verwaltung und weisen Sie ihn der Administratorgruppe zu. Konfigurieren Sie die Benutzerberechtigungen für die Sicherung von Dateien und Verzeichnissen. 2. Melden Sie sich als „Operator“ an und erstellen Sie eine Verknüpfung für ein Benutzerflussdiagramm namens „Main.pct“ unter Start → Programme → Einstellungen → Taskleiste → Startmenü → Programme → Erweitert → Startmenü (bei einer GUS-Operatorstation erstellen Sie eine weitere Verknüpfung für ein natives Fenster). 3. Starten Sie den Registrierungs-Editor „Regedit.exe“ über Start → Ausführen. Öffnen Sie im Registrierungs-Editor den Unterschlüssel „HKEY_CURRENT_USER\Software\Microsoft\Windows\currentVersion\Policies\Explorer“ und vervollständigen Sie die Systemumgebungseinstellungen für den Benutzer „Operator“ innerhalb dieses Unterschlüssels. Dies geschieht durch Erstellen von Schlüssel-Wert-Paaren vom Typ REG_DWORD. Erstellen Sie ein neues Schlüssel-Wert-Paar vom Typ REG_DWORD mit dem Namen „NoClose“ und setzen Sie dessen Wert auf 1. Dadurch wird die Option „Herunterfahren“ im Startmenü deaktiviert. Erstellen Sie ein neues Schlüssel-Wert-Paar vom Typ REG_DWORD mit dem Namen „NoCommonGroups“ und setzen Sie dessen Wert auf 1. Dadurch wird das allgemeine Untermenü „Programme“ im Startmenü deaktiviert. Erstellen Sie ein neues Schlüssel-Wert-Paar vom Typ REG_DWORD mit dem Namen „NoRun“ und setzen Sie dessen Wert auf 1. Dadurch wird das Menü „Ausführen“ im Startmenü deaktiviert. Erstellen Sie ein neues Schlüssel-Wert-Paar vom Typ REG_DWORD mit dem Namen „NoFind“ und setzen Sie dessen Wert auf 1. Dadurch wird das Menü „Suchen“ im Startmenü deaktiviert. Erstellen Sie Schlüssel-Wert-Paare vom Typ REG_DWORD mit den Namen „NoSetFolders“, „NoContrdPanel“, „NoNetWorkConnection“ und „NoSetTaskbar“ und setzen Sie deren Werte auf 1. Dadurch werden die Optionen im Menü „Einstellungen“ im Startmenü deaktiviert. Erstellen Sie einen neuen REG_DWORD-Schlüsselwert namens „NoWindowsUpdate“ und setzen Sie seinen Wert auf 1. Dadurch wird die Option „Windows Update“ im Startmenü deaktiviert. Erstellen Sie einen neuen REG_DWORD-Schlüsselwert namens „NoRecentDocsMenu“ und setzen Sie seinen Wert auf 1. Dadurch wird die Option „Dokumente“ im Startmenü deaktiviert. Erstellen Sie einen neuen REG_DWORD-Schlüsselwert namens „NoSMHelp“ und setzen Sie seinen Wert auf 1. Dadurch wird die Option „Hilfe“ im Startmenü deaktiviert. Erstellen Sie einen neuen REG_DWORD-Schlüsselwert namens „NoDeskTop“ und setzen Sie seinen Wert auf 1. Dadurch werden alle Desktop-Symbole deaktiviert. Erstellen Sie einen neuen REG_DWORD-Schlüsselwert namens „NoViewContextMenu“ und setzen Sie seinen Wert auf 1. Dadurch wird die Kontextmenü-Funktion deaktiviert. Sie können diesen Abschnitt nach Bedarf anpassen. ④ Melden Sie sich als Benutzer ab und als Administrator an. Entfernen Sie den Operator aus den Administratorgruppen und ersetzen Sie ihn durch die TPS-Ansichtsgruppen (bzw. die TPS-Operatorgruppen, falls es sich um eine GUS-Operatorstation handelt). Ändern Sie die Benutzerberechtigungen des Operators auf lokalen Start. Starten Sie den Computer neu und melden Sie sich als Operator an. Die Desktop-Symbole verschwinden, und im Startmenü sind nur noch das Hauptflussdiagramm des Benutzers, das native Fenster und die Option „Abmelden“ verfügbar. Operatoren können auf die Verknüpfung „Hauptflussdiagramm des Benutzers“ klicken, um die Gesamtflussdiagrammansicht aufzurufen und von dort aus verschiedene Flussdiagramme zu öffnen. An einer GUS-Operatorstation können sie auf die Verknüpfung „Natives Fenster“ klicken, um das native Fenster zu öffnen. 5. Fazit: Das TPS-System von Honeywell wird seit über zwei Jahren in unserer Produktionsstätte eingesetzt. Obwohl das System leistungsstark ist, ist seine Gesamtstabilität nicht sehr gut, insbesondere NIM und FTA, die sich recht umständlich anfühlen. Darüber hinaus stürzt die GUS-Operatorstation recht häufig ab. Außerdem verwendet das LCN-Netzwerk dieses Systems ein Token-Ring-Passthrough-Busnetzwerk, und die Datenübertragung erfolgt per Broadcast. Bei Netzwerkkommunikationsproblemen ist die Fehlersuche mitunter äußerst schwierig. Das oben Genannte spiegelt mein begrenztes Verständnis des TPS-Systems wider, das ich mir durch meine praktische Erfahrung damit angeeignet habe.