描述
产品详情
· 型号:PM01-A-V001(完整标签示例:PM01 PM01-A-V001,严格来说替换须与原机架内配对 PM01 的 Hardware Revision 如 -B/-C 及 Safety Firmware Build 完全一致,请以现场模块铭牌及 Control Builder Safety 内显示版本为准)
· 品牌:ABB(Sweden)——ABB Ability™ System 800xA Safety
· 系列:AC 800M High Integrity (HI) — SIS Processor Module PM01 Series
规格参数
- 模块名称:ABB 800xA Safety / AC 800M HI — SIS Processor Module PM01-A-V001
- 订货号/标识:-A-V001(完整包装常印 -A-V001 + HW Rev 标记)
- 安全架构:1oo2D(1-out-of-2 with Diagnostics),与另一 或 PM865+SM811 配对交叉校验
- 安全完整性:SIL 3 per IEC 61508 Ed.2 / IEC 61511;AK 6 per DIN V 19250
- 供电电压:24 V DC(典型范围 19.2–28.8 V DC,反极性及过流保护)
- 典型功耗:约 5–8 W(依 I/O 扫描负载及通信)
- 程序循环:安全应用典型扫描 ≤50 ms(依逻辑规模及 I/O 点数,以 CBF Safety Diagnostics Report 为准)
- 内存:片上安全校验 RAM + 非易失安全存储(固化安全证书及应用代码校验和,容量由原厂固件定)
- 通信:与 AC 800M HI I/O 经内部底板;与上位 800xA 经 MB300 / IAC 安全网络;冗余对间经内部同步链路
- 冗余支持:支持 1+1 热冗余对(两片须同 HW Rev + 同 Safety Firmware/Library Version)
- 状态指示:RUN(绿)/ FAIL(红)/ STATUS(多色)/ 诊断 LED,故障代码可通过 Engineering Workstation 读取
- 安装方式:插入 AC 800M HI 安全机架(配 SD802F/SD812F 等 24V 专用电源),占用 1 槽,与 PM865 相邻或与 SM811 组 1oo2D
- 物理尺寸:约 186(H) × 119(W) × 47(D) mm(与标准 AC 800M 处理器同外形)
- 工作环境:运行 0~+60℃(部分资料 -20~+60℃),5~95% RH 无凝露;存储 -40~+70℃
- 认证:TÜV SIL 3、CE、cULus、部分海洋级 DNV/GL(依证书包)
- 配套软件:Control Builder for 800xA Safety (CBF Safety Edition),需匹配 Safety Library Version
- 生命周期状态:AC 800M HI 部分组件进入 Limited / Discontinued 阶段, 系列建议查 ABB Life Cycle Policy — 市面以 NOS 余货及原厂级翻新版流转
产品介绍
在某沿海 LNG 接收站碰过一回——年度 SIL 验证时 #1 SIS 架左侧 -A-V001(HW Rev.B)报”Cross Check Mismatch”,冗余对降级报警运行。拆下交叉测试确认是板载 RAM ECC 不可纠错触发自检 FAIL,另一块正常撑着但按规定 1oo2D 降级不允许长期运行。这模块不是普通 DCS CPU——它跑经 TÜV 认证的安全应用,内部双微处理器持续互检,自己坏了自己 Trip 进安全态,这才是 SIL 3 的本质而不是”永不停机”。
库存经理视角: 随 AC 800M HI 产品线步入 EOL/LTB 窗口,全新原包渐少,主要靠 NOS(原厂余货带完整标签/TÜV 证书复印件)和原厂授权翻新版(全通道诊断测试、交叉校验 PASS)。它属 ABC 分类法 A 类关键 MRO 冷备件——SIS 处理器挂掉=装置无法开车或被迫停车等件。建议每台 SIS 区域至少留 1 块未拆封冷备(Buffer Stock),且冷备件须确认可与现网固件版本兼容(或预先用 CBF Safety 做版本匹配验证)。冗余对的两块 HW Rev + Safety Firmware Version 必须一致——这是采购替换最容易踩的坑,别只看型号对就下单。
应用场景与库存策略
SIS 安全处理器不同于普通 DCS 卡件——它直接决定装置能否完成 SIL 回路完整性检查并获准开车,原厂 EOL 后交期不确定或仅二手/NOS 渠道,等件=延迟开工每天损失可达七位数。
- 炼化/油气处理厂 ESD 系统(ABB 800xA Safety) — 执行紧急停车/火气联锁逻辑 — 非它不可因 1oo2D 安全架构与 TÜV 认证库绑定 AC 800M HI 机架 — 建议:单套 SIS 按 N+1 冷备(至少区域共享 1 块周转),冗余对两块同期老化建议成对更换并确认固件完全一致。
- 大型锅炉 BMS(Burner Management System) — 燃油/燃气燃烧器安全切断与吹扫 — 非它不可因 SIL 3 FSLL(Final Safety Limit Logic) 绑定 — 。
- 海上平台/ LNG F&G 主机 — 火焰/气体探测器联动关断 — 非它不可因需与 SM810/SM811 安全协处理器同一机架协同 — 建议:多平台共用 1 块周转 + 签 VMI 锁定 NOS,每年做备件加电看 RUN 灯序列正常。
南方某芳烃装置大修后 SIL 验 SIS 架 (Rev.B / FW x.y.z)偶尔 CROSS CHECK ERROR,冗余对降级报警。库房无备件,原厂答复”需询 NOS,EOL 无新造”,最终从集团停用项目拆来一块同 HW Rev + 同 Safety Firmware Build 顶上——协调审批耗 3 天,期间装置降负荷运行待 SIS 复检合格才准提负荷,隐性损失约 万。事后把 列入 A 类 MRO,冷备 1 块并要求每次大修核对冗余对固件版本仍一致。教训一句话:SIS 安全 CPU 是时间敏感单点,版本随便换=同步失败无法运行,别赌交期。
常见问题解答 (FAQ)
ABB AC 800M HI 部分进入 Limited/Discontinued,全新原包少见。主流是 NOS(原厂余货未拆封带完整标签及 TÜV 证书复印件)或原厂级翻新版(全通道诊断、交叉校验测试)。采购必须要求前后板高清照(序列号、HW Rev、Safety Cert No.)、功能测试报告显示 RUN→正常同步冗余对,拒收无标签拆机件。
Q2:冗余配置换一块,新旧可以混版本/混 HW Rev 吗?
严格来说——不可以。冗余 对必须 Hardware Revision(如 -B / -C 标记)一致且 Safety Firmware / Library Version 完全相同,否则上电报 Version Mismatch 拒绝同步甚至保持 FAIL。换单块要么找完全同版本 NOS,要么两块成对升级(需认证集成商配合做 Safety Validation 重证)。这是 IEC 61511MOC 合规要求,别图省事混插。
Q3:和 ABB 普通 AC 800M CPU(PM856/PM861/PM865)能互换吗?
不能。 是 AC 800M High Integrity (HI/Safety) 专用安全处理器,内置 1oo2D 架构和 TÜV 认证引导区。插普通 CPU 到 HI 机架不启动安全应用,反之 HI 模块插普通机架只做诊断不跑 SIS 逻辑。确认您柜内是 HI 安全机架(通常配 SD802F/SD812F + SM81810)才买 。
Q4:FAIL 灯常亮先查什么再判定要换?
先查 24V 电源模块输出(SD802F 典型)是否在 22–26V 范围且端子紧固;确认机架背板连接器无氧化绿锈;看冗余对另一块状态(拔掉故障块看正常块能否单独 RUN——严格来说 1oo2D 单块不允许长期运行但可临时诊断)。若故障随板卡走(交叉换位 FAIL 跟板)→板卡坏。注意 SIS 设计成自检出故障主动 FAIL 导向安全态,勿强行屏蔽。
Q5:停产了官方推荐替代升级路径?
ABB 新 SIS 推进 AC 800M HI 新代(PM857/PM863/PM867 + SM812)或 Compact SIS,但整体 SIS 迁移需重新安全评估、SRS 修改及 TÜV 再认证——存量在役装置通常成本 prohibitive。现实做法是用 NOS/翻新版做全生命周期备件管理,待下次 SIL 整体改造再评估迁移



