一、基础信息

产品定位

硬件架构

1. 双核故障安全运算处理单元
   采用双路独立处理器硬件比对架构，两路内核同步执行相同安全程序，实时运算结果交叉校验，数据不一致立即触发故障安全停机，从硬件层面规避单点计算失效风险；搭载大容量程序闪存与掉电保持内存，单控制器最大支持 10MB 用户安全程序，可存储 5000 条带时间戳的故障事件记录，安全任务扫描周期最短可达 20ms，满足安全系统快速联锁响应要求。
2. 四路千兆冗余安全以太网通信单元
   集成 4 路 10/100/1000M 自适应 RJ45 网口，原生支持 SafeEthernet 安全以太网协议，可分别实现控制器冗余互联、上位 DCS/SIS 监控组网、PADT 工程师站程序下装、远程 I/O 站总线通信；通信链路具备 CRC 安全校验、心跳故障检测机制，单网口断线毫秒级切换至冗余链路，杜绝安全通信中断风险。
3. 背板高速冗余系统总线管理单元
   通过 HIMax 机架背板总线与所有 DI/DO/AI/AI 安全 I/O 模块实时数据交互，周期性采集现场工艺安全信号、下发紧急停车输出指令，可管理整机架最多 64 个安全 I/O 模块，支持多扩展机架远程总线扩展，实现大型化工装置全域安全信号集中管控。
4. 全维度硬件故障自诊断与事件锁存单元
   面板配置多组运行、故障、总线、通信状态 LED 指示灯，可直观识别电源异常、CPU 内核校验错误、总线断线、通信链路故障、程序校验出错等异常；故障发生时自动锁存故障代码、故障发生时序，本地闪存永久保存事件日志，支持通过 HIMA 安全组态软件离线导出事故数据，为安全联锁误动作、非计划停车提供溯源依据。
5. 24VDC 宽压背板供电与多级 EMC 防护单元
   由 HIMax 系统机架背板统一供电，支持 DC24V±20% 宽电压输入，内置电源反接、浪涌过压、ESD 静电、总线端口短路限流多重硬件保护；PCB 全板三防涂覆工艺，有效抵御控制室变频器、接触器投切带来的高频谐波干扰，适配密闭控制柜高温、粉尘、潮湿严苛工况。
6. 标准欧洲卡加固机架安装架构
   采用 3U 高度欧洲标准卡件结构，金属加固前面板，螺丝锁紧式机架安装，被动自然散热无内置风扇，减少现场故障隐患，支持冗余架构下故障模块不停机在线热插拔更换，最大限度保障连续化工业生产安全运行。

安装规格

• 额定工作电源：DC24V（19.2~28.8VDC 宽压背板供电），整机典型功耗≤15W
• 处理器配置：高性能 PowerPC 双核故障安全处理器
• 内存存储：128MB Flash 程序闪存、256MB DDRAM 运行内存，32KB 掉电保持变量存储
• 程序容量：单控制器最大 10MB 用户程序，最多支持 32 个并行安全任务
• 通信接口：4 路 RJ45 千兆安全以太网（SafeEthernet），兼容 PROFINET、Modbus TCP
• 事件存储：可循环存储 5000 条带毫秒级时间戳的系统、I/O、通信故障事件
• 安装方式：HIMax 标准机架 3U 欧洲卡嵌入式锁紧安装
• 整机外形尺寸：310mm×29.2mm×236mm
• 整机净重：1.3kg
• 防护等级：IP20（仅允许安装于室内密闭防尘防爆控制柜内）
• 配套硬件：HIMax 系统机架背板、PS50 系列冗余安全电源、全系 F 系列安全 I/O 模块、屏蔽工业千兆网线、X-CB001 配套端子转接板
• 调试工具：HIMA SafeCon、CERBERUS 安全组态软件、绝缘电阻测试仪、网线测试仪、防静电手环

配套系统

配套硬件

调试软件

上位对接系统

典型应用行业

产品特性

1. 双核硬件比对 SIL3 故障安全架构
   两路处理器同步运算、实时结果交叉校验，硬件层面规避单 CPU 运算失效引发的安全逻辑误动作、拒动作风险，通过 TÜV 权威功能安全认证，可直接用于高危工艺 SIL3 等级安全回路，满足安监功能安全合规验收要求。
2. 双 CPU 热冗余无扰切换高可用设计
   支持主备双 X-CPU 01 冗余部署，主控制器电源、硬件、通信故障时，备用 CPU 毫秒级无缝接管安全控制任务，联锁输出无扰动，无需装置停车即可完成故障模块在线更换，大幅降低化工装置非计划停机安全与经济损失。
3. 四路独立安全以太网高可靠组网
   四路物理隔离千兆网口可分别实现控制器冗余互联、DCS 上位通信、工程师站调试、远程 I/O 组网，多链路冗余容错，搭配 SafeEthernet 安全数据校验协议，杜绝网络干扰、报文篡改引发的安全系统失效隐患。
4. 全回路精细化自诊断 + 海量事件追溯能力
   可对 CPU 内核、内存、背板总线、每一路 I/O 通道、四路以太网链路做实时故障巡检，故障精准定位至通道与网口，海量带时戳事件断电永久保存，可满足安监事故溯源、功能安全周期性审计取证需求。
5. 宽温工业级长效稳定运行设计
   工作温度范围 - 25℃~+60℃，存储温度 - 40℃~+85℃，符合 IEC 61000 工业 EMC 电磁兼容标准，抗振动、耐湿热、防尘防腐，平均无故障运行时间 MTBF≥220000 小时，支持 7×24 小时不间断安全值守运行。
6. 同系列硬件向下兼容快速备件替换
   适配全系列 HIMax 机架与 F 系列 I/O 模块，同规格卡件安装尺寸、背板总线协议、通信接口定义统一，备件更换仅需下载原有安全程序、复刻 IP 与冗余参数即可快速投运，无需改造安全控制柜接线与机架布局。

二、技术规格

2.1 电气性能参数

• 型号：X-CPU 01
• 背板供电：DC24V（19.2~28.8VDC），整机功耗≤15W
• 处理器：双核故障安全型 PowerPC 架构，硬件结果实时比对校验
• 内存配置：128MB Flash、256MB DDRAM、32KB 非易失性保持内存
• 安全扫描周期：最小 20ms，支持多任务周期灵活配置
• 通信规格：4 路 10/100/1000M RJ45 以太网，支持 SafeEthernet、Modbus TCP、PROFINET，端口绝缘耐压 1500VAC/1min
• 程序容量：最大 10MB 用户安全程序，支持 LD、ST、FBD 等 IEC61131-3 标准编程语言
• 事件存储：最多 5000 条系统、I/O、通信故障事件，带毫秒级时间戳
• 内置硬件保护：电源反接、过压过流、ESD 静电、总线短路限流、双核数据故障安全失效保护、硬件看门狗故障停机保护
• 核心功能：安全联锁逻辑运算、I/O 信号采集与输出调度、双 CPU 冗余主备切换、四路安全以太网通信管理、全系统硬件故障自诊断、故障事件日志存储、安全程序在线下装与固件升级、故障安全失效态强制保护。

2.2 机械参数

• 安装方式：HIMax 机架 3U 标准欧洲卡锁紧式背板安装
• 外壳材质：阻燃多层 PCB、金属加固前面板、状态 LED 指示灯阵列
• 接口配置：四路 RJ45 以太网接口、背板电源 + 系统总线金手指接口、面板硬件复位按键
• 外形尺寸：310mm（高）×29.2mm（宽）×236mm（深）
• 整机重量：1.3kg

2.3 环境耐受参数

• 正常工作温度：-25℃ ~ +60℃
• 存储运输温度：-40℃ ~ +85℃
• 工作环境湿度：5%~95% RH，无凝露、无腐蚀性气体、无导电粉尘

三、核心功能

1. 双核硬件故障安全联锁逻辑运算
   双内核同步执行安全控制程序，运算结果实时交叉比对，数据异常立即触发系统进入预设安全失效状态，切断现场紧急停车电磁阀、关停高危工艺设备，从硬件底层规避安全系统拒动、误动风险，满足高危化工装置 SIL3 安全防护要求。
2. 双 CPU 热冗余无扰容错运行
   主备控制器实时同步安全程序、过程变量、故障事件，主单元电源、硬件、通信故障时，备用单元毫秒级无缝接管控制，安全输出状态无任何扰动，冗余模式下支持故障 CPU 不停机热插拔更换，保障连续化工生产不间断安全运行。
3. 四路冗余安全以太网多场景组网
   四路物理隔离千兆网口可独立配置不同通信用途，分别实现控制器冗余同步、DCS 上位数据上传、工程师站程序调试、远程 I/O 站总线连接，多重链路冗余设计彻底消除单网络故障造成的安全系统瘫痪隐患。
4. 全系统精细化故障诊断与安全事件溯源
   实时巡检 CPU、内存、背板总线、每一路 I/O 通道、四路以太网链路运行状态，故障精准定位并就地面板指示灯告警，所有故障、联锁动作、参数修改事件带精准时间戳永久存储，支持软件离线导出归档，用于功能安全审计与工艺事故原因分析。
5. IEC61131-3 标准多语言安全编程
   支持梯形图 LD、结构化文本 ST、功能块图 FBD 等标准化编程语言，内置安全专用功能库、表决块、故障安全输出块，可便捷搭建 ESD、BMS、F&G 各类安全联锁控制逻辑，支持在线程序校验、无扰增量下装。
6. HIMax SIS 安全仪表系统核心标准主控单元
   作为 HIMA 新一代安全平台核心 CPU 模块，广泛用于石油、化工、电力行业 SIL3 等级安全系统新建部署、老旧安全控制柜硬件升级、安全装置年度预防性备件储备与功能安全校验场景。

四、工作原理

五、应用场景

1. 炼化、煤化工装置 ESD 紧急停车、F&G 火气 SIL3 安全系统新建与老旧 SIS 控制柜硬件改造，替换老旧单核安全 CPU，提升安全系统容错能力与功能安全合规等级。
2. 天然气 LNG 场站、海上油气平台安全控制系统部署，依托宽温、高抗干扰、冗余容错特性，适配偏远、高湿热、强电磁干扰的场站运行环境。
3. 火电、燃气电厂锅炉 BMS 燃烧安全、汽轮机组 ETS 跳闸保护系统硬件维保，实现炉膛防爆、机组超速等关键安全联锁可靠执行。
4. 医药、化肥高危精细化工装置安全联锁系统备件储备，用于 CPU 硬件故障、通信异常时的原位紧急替换，缩短装置安全系统停机检修时长。
5. 工业安全装置年度功能安全周期性校验，依托完善的事件日志、硬件自诊断功能，完成 SIL 等级验证、联锁动作传动测试、安全程序合规审计归档。