HIMA創建于1908年,總部設在德國曼海姆,是世界著名安全控制系統專業制造商。自1970年HIMA生產出世界上第一套TüV認證的故障安全型控制系統Planar起,HIMA一直處于安全控制領域的最前沿,先后引導了全球四代安全系統的發展,并為用戶提供最權威的安全咨詢和服務。截止到2009年,HIMA下屬的銷售和服務分公司遍布全球40多個國家和地區,在100多個國家擁有授權的分銷商。
HIMA長期致力于安全控制系統的發展和應用,在這個領域一直處于技術領先地位。HIMA功能安全中心擁有多位TUV認證的功能安全專家,以及高水平的研發團隊。每年將銷售額的15%投入研發領域,不斷開拓功能安全技術的新領域。在功能安全領域,基于HIMA的功能安全研究基礎,建立了一系列新的安全標準。
HIMA的業務領域遍及過程安全、工廠機器安全和公共建筑安全等領域。基于從實際出發的安全咨詢,廣泛領域的應用經驗,品種齊全的產品以及將安全解決方案集成到絕大部分自動化應用環境中的能力,HIMA可以為用戶提供最權威的安全解決方案。
三十多年來, HIMA的安全控制系統已有40,000多套投入使用,廣泛分布于世界各地的化工、石化、海上石油平臺、長輸管線、油氣站、冶金、建材、汽車制造、交通和制藥等行業領域。HIMA的安全控制產品滿足IEC 61508和DIN V 19250等對安全控制的最高等級要求,并取得TüV最高等級AK7/SIL4的認證。
里程碑產品:
1970??????? ??世界上第一套故障安全型HIMA-Planar 系統,通過 TüV認證
1986????????? 世界上第一套通過TüV認證的可編程電子系統:H50 系統
1994????????? 世界上第一套通過ISO9001質量體系認證的安全系統
1997????????? 世界上第一套獲TüV認證的四重化(QMR)系統:H41q/H51q
1997????????? 世界上第一家獲TüV認證的安全以太網通訊技術
2002????????? 作為世界上第一家安全系統生產廠商,HIMA首家獲得TüV 授予的IEC 61508 “全面安全功能管理”證書
2003????????? 世界上第一套TüV認證的SIL計算工具:SILence
2008??????? HIMA成立一百周年
HIMA的H41/51q系統為CPU四重化結構(QMR),即系統的中央控制單元共有四個微處理器,每二個微處理器集成在一塊CU模件上,再由2塊同樣的CU模件構成冗余的中央控制單元。HIMA的1oo2D結構產品就已獲得AK6/SIL3的安全認證。采用雙1oo2D結構,即2oo4D結構的目的是為用戶提供最大的實用性(可用性),其容錯功能使得系統中任何一個部件發生故障,均不影響系統的正常運行。與傳統的三重化結構相比,它的容錯功能更加完善。目前,四重化結構的SIS已經成為各專業制造廠商研制開發新系統的主流趨勢。
H41/51q系統為模塊化的結構,中央機架部分包括中央單元、通訊模塊和電源模件組成。每個51q系統能夠擴展16個I/O子機架,每個I/O子機架又容納16個I/O模塊。
HIMA系統的全部模件均按照相關國際標準制造,所有的模件都經過包括高、低溫老化實驗的各種機械性能測試。
H41/51q系統的所有模件都滿足歐盟的EMC的標準要求,并取得CE認證,同時H41/51q系統也滿足G3標準。
系統的SOE事故記錄分辨率為ms級,最多可以存儲100,000條事件記錄。系統的SOE功能可對系統本身的故障或導致聯鎖停車的各種事件進行記錄。
系統的安全性和可用性
HIMA 的SIS系統,既可達到SIL3的安全等級要求(IEC 61508),又能滿足非常高的可用性的需要。根據安全性和可用性的需要,HIMA 的SIS不僅在中央設備而且在I/O級上,均可提供單的或冗余的設備配置。冗余配置增加了系統可用性,當其中一個模件發生故障時將被自動切除,它所對應的另一個冗余模件將保持工作,對工藝過程無任何擾動。
診斷功能
HIMA的自診斷技術可在一個掃描期內對系統的全部硬件和軟件運行進行診斷,診斷率達99.99%。CPU和I/O卡件的故障信息均可以4位字符顯示顯示在CU的信息窗以及系統的工作站上。故障模件的位置可被顯示出來,例如,機柜號、I/O卡件的機架號、I/O卡槽號等。事實是每一塊故障卡都被診斷出來,以便維護人員得知故障所在,并替換相應的I/O卡件。
下述重要的功能,在HIMA的自動化系統中采用:
- 增強的自檢功能
- 運行中I/O模件測試功能
- 冗余中央模件的數據傳輸和數據比較功能
在中央區域故障的情況下,整個系統可通過一個獨立的高優先級別的檢測看門狗(watchdog)的硬電路系統,發出停機命令而使生產裝置安全停車。
一體化安全停車功能
在HIMA安全系統中,一體化安全停車被分為三個級別:
整體安全停車:即操作系統會通過與DO通道獨立的第三方元件使系統達到一個安全釋放的狀態。這三個半導體元器件被集成在可自測試的輸出模件中,它意味著安全停車所需要的第二個獨立的部件已被集成到輸出模件中,如果輸出模件在運行中自檢到發生故障,它將被一體化安全停車功能自動切除。
部分功能切除:即一對CPU、一條BUS總線、一塊I/O卡或一條WD信號出現故障,系統僅僅切除有故障的部分,其余部分不會受影響;
安全組切除:即類似于控制系統中的“控制域”的概念,不相關裝置的信號被分在不同的安全組中,一個安全組的硬件故障僅僅造成相關安全組被切除,不會使問題擴大化。
系統軟件ELOP II
可使用個人計算機對HIMA系統進行組態、監視、操作和文檔管理、用戶程序輸入,且把它編譯成機器碼,這些工作可以在個人計算機上完成,而不需要連結SIS。
ELOP II軟件包是符合IEC61131-3標準的工業化軟件包,提供標準功能塊語言進行編程,可執行邏輯運算、PID、順序控制等各種控制程序。ELOP II-WINDOWS2000/XP軟件包的反向編譯功能允許在線修改,下裝程序而勿須進行下裝后的100%的逐點測試(此功能經TüV認證)。完全可以滿足煉油、石化、天然氣等行業的,各類危險型裝置和各種設備的安全控制要求。為了裝載、測試和監視SIS,個人計算機可通過串行接口或以太網與SIS連接在一起。
標準和規范
HIMA系統經TUV認證,符合的標準和規范如下:
IEC 61508:Part 1-7:2000 (GB/T 20438:第1-7部分:2006)
IEC 61511:2004 (GB/T 21109:第1-3部分:2007)
EN 954-1:1996
DIN VDE 0116:1989,EN 50156-1:2004
EN 12067-2:2004,EN 298:2003,EN 230:1990
NFPA 85:2001
EN 61131-2:2003
EN 61000-6-2:2001,EN 61000-6-4:2001
EN 54-2:1997,NFPA 72:2002