Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия
 Скачать 6.47 Mb.
|
185 Таким образом, главное соотношение вероятностей отказа дублированных и троированных архитектур сохраняется и при удвоении числа элементов в канале: PFDi. 'PFD 2OO3 =PFD. 2OO4 .:PFD. 4OO1R = 1:3 Соотношение вероятностей отказа архитектур 1оо2 и 2ооЗ, "2оо4" и "4оо6" при прочих равных условиях составляет (PFD 1OO2 : PFD 2OO3 ): (PFD. 2 (1:3):(12 2 :3-2*)=>(1:3):(4:12) To есть вероятность отказа трех центральных модулей управления архитектуры 2ооЗ ("4оо6") с парой процессоров в каждом модуле на порядок выше, чем для классической архи- тектуры 1оо2. Представленная на рис. 3.17 архитектура - далеко не единственно возможная для систем 2ооЗ. Существуют систе- мы с полным физическим разделением на три самостоятель- ные подсистемы с утроенным набором управляющих модулей и модулей ввода-вывода (например, система GMR фирмы General Electric Fanuc, - см. рис 3.18). Системы этого типа со- стоят из: • Трех самостоятельных PLC, выполняющих одну и ту же логическую программу, • Выносных или удаленных блоков ввода-вывода, и • Тройной шины обмена данными между выносными блоками и PLC, и PLC между собой. Triple Genius Busses Рис. 3.18 186 Справочник инженера по А СУТП: Проектирование и разработка Как видно из рисунка 3.18, архитектура 2ооЗ может ис- пользоваться и для резервирования датчиков, определяющих взрывоопасность процесса, и, как правило, на альтернативной основе. Большие системы защиты могут потребовать большее ко- личество подсистем ввода-вывода. Например, система, пред- ставленная ниже (рис. 3.19), имеет две подсистемы ввода- вывода для шести независимых шин данных и восемнадцати контроллеров. PLC A PLC В PLC С I/O Sub- System 1 I/O Sub- System 2 Bus A 1 Виз В I Bus С 1 i Bus A 1 | Bus В | Bus С Рис. 3.19 • Можно только догадываться, сколько это решение может стоить. В нескольких следующих разделах приводится краткое, и по возможности максимально формальное описание ярких пред- ставителей контроллеров для систем безопасности, имеющих базовые архитектуры loolD и loo2D: • Системы Quadlog фирмы Siemens Energy & Automati- on. • Семейство контроллеров фирмы HIMA. • Система QMR FSC фирмы Honeywell. • Контроллеры семейства Pro Safe фирмы Yokogawa Electric. / )iaea 3. Архитектура систем управления и защиты 187 3.18. Системы семейства QUADLOG (Siemens Energy&Automation) Система критического управления и обеспечения безо- пасности технологических процессов QUADLOG предназна- чена для создания приложений, предъявляющих особенно вы- сокие требования к надёжности, отказоустойчивости и безо- пасности: системы противоаварийной защиты (ПАЗ), системы пожаро - и газобезопасности, системы управления критиче- скими процессами. Система QUADLOG может быть непосредственно интег- рирована с распределённой системой управления технологи- ческим процессом в составе АСУТП. В отличие от обычных контроллеров и систем управления, в архитектуру QUADLOG на всех уровнях встроены аппарат- ные и программные механизмы, обеспечивающие безопас- ность, надёжность и отказоустойчивость, которые необходимы в самых ответственных приложениях. Система QUADLOG неоднократно проходила независи- мую международную сертификацию, подтвердившую её наи- высший для программируемых электронных систем управле- ния уровень безопасности. Аппаратура QUADLOG предназна- чена для многолетней безаварийной эксплуатации и эффек- тивного решения критических задач управления и защиты в самых жёстких производственных условиях. Технологическая эффективность QUADLOG получила широкое признание на промышленных предприятиях во всём мире. Технические возможности QUADLOG подтверждены всеми ведущими международными и многими национальными сертификационными органами: • Сертификат TUV для систем обеспечения безопасно- сти уровня АК 6. • Сертификат IEC 61508 для систем обеспечения инте- грального уровня безопасности SIL3. • Сертификат соответствия стандартам и требованиям СС. • Аттестат FM для использования во взрывоопасных зо- нах класса I, раздел 2. • Аттестат CSA для использования во взрывоопасных зонах класса I, раздел 2. 188 Справочник инженера по А СУТП: Проектирование и разработка • Сертификат ABS. • Сертификат UL 508. • Сертификат Госстандарта России на средство измере- ния. • Разрешение на применение Ростехнадзора России. • Сертификат пожарной безопасности Государственной Противопожарной Службы МВД России. Данные сертификаты подтверждают соответствие систе- мы QUADLOG жестким промышленным стандартам и требо- ваниям различных отраслей промышленности. 3.19. Архитектура QUADLOG loolD - RC4, SIL2 (рис. 3.20) Системная архитектура QUADLOG loo ID аттестована на соответствие уровню безопасности SIL2 в соответствии со стандартом IEC 61508, а также классу требований RC4 по DIN. Этот вариант архитектуры соответствует наиболее про- стой структуре системы. Высокие показатели безопасности обеспечиваются всесторонней независимой системой диаг- ностики, которая позволяет переводить объект в безопасное состояние в случае выхода из строя основных элементов системы. В данной архитектуре предусмотрены дублирован- ные схемы управляющих модулей, защита выходных цепей и другие механизмы, обеспечивающие существенно более безопасные решения, чем традиционная архитектура про- граммируемых логических контроллеров и систем управле- ния. В выходных каналах QUADLOG используются дубли- рующие разнотипные элементы. Нормальный выход основ- ного управляющего канала контроллера построен на твердо- тельном полупроводниковом ключе. Выходное электромаг- нитное реле, управляемое встроенной системой диагности- ки, предоставляет дополнительную возможность управле- ния состоянием выхода. При обнаружении опасного отказа в выходном канале реле может быть автоматически обесточе- но, что обеспечивает безопасное отключение системы. Вы- сокая отказоустойчивость архитектуры QUADLOG loo ID достигается также благодаря резервированию таких ключе- вых элементов системы, как источники питания и коммуни- кационные магистрали. / )iaea 3. Архитектура систем управления и защиты 189 Для дополнительного повышения отказоустойчивости в рамках данной архитектуры в системе могут быть установ- лены резервированные управляющие модули (см. рис. 3.20, средняя схема). 3.20. Архитектура QUADLOG loo2D - RC6, SIL3 (рис. 3.20) Архитектура QUADLOG loo2D аттестована на соответ- ствие уровням безопасности SIL3 и RC6. Она обеспечивает высочайший уровень безопасности и отказоустойчивости. Архитектура loo2D включает все основные возможно- сти архитектуры loolD. Высокий уровень безопасности и отказоустойчивости в архитектуре loo2D достигается за счёт дублирования всех модулей - и управляющих, и ввода- вывода. Система loo2D - полностью резервированная архи- тектура с всесторонней диагностикой и дополнительным трактом безопасного отключения системы, который управ- ляется независимым диагностическим каналом каждого мо- дуля. Далеко не самоочевидное обстоятельство, но в систе- мах QUADLOG с архитектурой loo2D параллельно работают четыре канала - два основных и два диагностических, бла- годаря чему достигается наивысший для программируемых электронных систем уровень безопасности и отказоустой- чивости. Вся система разделена на две эквивалентные подсисте- мы, резервирующие друг друга. В том случае, когда система диагностики обнаруживает неисправность в одной из под- систем, эта подсистема отключается, и контроль и управле- ние поддерживается другой подсистемой. После того, как работоспособность неисправной под- системы будет восстановлена, она включается в работу, полностью восстанавливая двойную схему резервирования архитектуры loo2D. Данная архитектура также отличается большой общей стабильностью и устойчивостью к внешним неблагоприятным воздействиям общего характера. А р х и т е к т у р а Q U A D L O G ( 1 o o 1 D ) У п р а в л я ю щ и й м о д у л ь М о д у л ь в в о д а / в ы в о д а • t ц е п ь Ц е п ь д и а г н о с т и к и Ч » — : х. диагностики М о д у л ь в в о д а / в ы в о д а U Ц П У гй Ц е п ь д и а г н о с т и к и Ц е п ь д и а г н о с т и к и А р х и т е к т у р а Q U A D L O G ( 1 o o 1 D ) с р е з е р в и р о в а н и е м у п р а в л я ю щ е г о м о д у л я М о д у л ь в в о д а / У п р а в л я ю щ и й М о д у л ь в в о д а / А р х и т е к т у р а Q U A D L O G ( 1 o o 2 D ) Рис. 3.20 / )iaea 3. Архитектура систем управления и защиты 191 Архитектура QUADLOG loo2D позволяет монтировать резервирующие друг друга подсистемы на раздельных шас- си, которые могут размещаться в раздельных шкафах и в разных помещениях. Такая возможность минимизирует под- верженность резервирующих друг друга подсистем общим внешним воздействиям, таким как повышение температуры или обрыв линии питания в одном из шкафов, пожар в од- ном из помещений и др. Полная и всесторонняя диагностика. Полная и всесто- ронняя система встроенной диагностики QUADLOG испы- тана и сертифицирована независимыми центрами сертифи- кации, которые подтвердили её высокий уровень. Быстрая, исчерпывающая диагностика обеспечивает безопасность систем, высокий коэффициент готовности, а также сущест- венно облегчает и ускоряет монтажные и пусковые работы. Система диагностики QUADLOG охватывает более 99.5% возможных нарушений в работе и отказов. Сертифициро- ванная безопасность. Для того чтобы систему можно было использовать в приложениях, критичных с точки зрения безопасности, система диагностики должна обнаруживать любые внутренние эксплуатационные сбои, которые могут помешать перевести технологическую установку в безопас- ное состояние. Диагностика должна также гарантировать безопасное поведение системы, и оповещение обслуживаю- щего персонала о произошедшем сбое. Система диагностики QUADLOG полностью соответствует этим требованиям, не- зависимо от типа используемой архитектуры. Высокий коэффициент готовности. Высокая готов- ность системы зависит от её способности раннего обнару- жения сбоев, и точной реакции на них для предотвращения возможности возникновения больших проблем. Диагностическая информация снабжается временной меткой и сохраняется в точке обнаружения (управляющем модуле или модуле ввода-вывода). QUADLOG осуществляет диагностику не только внутренних цепей, но и внешних сигналов. Для этого с переменными ввода-вывода связыва- ется диагностический параметр качества сигнала. Значение этого параметра характеризует достоверность данных, полу- чаемых системой по внешним сигнальным линиям. 192 Справочник инженера по А СУТП: Проектирование и разработка Диагностическая информация модуля ввода-вывода пе- редается в модуль управления и объединяется с данными самодиагностики модуля управления. Модуль управления поддерживает базу актуальной диагностической информа- ции и архив диагностических сообщений. Доступ к диагностической информации QUADLOG мо- жет быть предоставлен потребителям различного типа: опе- раторским и инженерным станциям, контроллерам, систе- мам управления и другим устройствам. Программное обес- печение интерфейса оператора QUADLOG включает функ- ции и утилиты опроса, сигнализации и архивирования со- общений системной диагностики. Устройства сторонних производителей, такие, как сис- темы управления технологическим процессом, могут бес- препятственно получать всю диагностику QUADLOG, ис- пользуя последовательный интерфейс, протокол MODBUS, а также через DDE или ОРС-сервер. Ускоренный ввод в эксплуатацию, всесторонняя диаг- ностика QUADLOG позволяет ускорить установку, монтаж и ввод в эксплуатацию новых систем, обеспечивая автома- тическую диагностическую проверку дефектов внешних электрических соединений и внутренних программных и аппаратных сбоев системы. Модули ввода-вывода проводят проверку правильности подключения полевой шины. Надежность. Высокий уровень надёжности и отказо- устойчивости QUADLOG стал возможным благодаря мощ- ным защитным механизмам, заложенным в основу архитек- туры и конструкции QUADLOG, обеспечивающим превос- ходную устойчивость к жестким промышленным условиям. Защитные механизмы предусмотрены и встроены в систему QUADLOG с самого начала ее разработки. Их надёжность и эффективность была проверена во время всесторонних интенсивных испытаний специальной группой инженеров Siemens Moore, а также во многих неза- висимых лабораториях. Конфигурационное программное обеспечение. Конфигу- рирование QUADLOG для выполнения функций конкретно- го приложения осуществляется с помощью конфигурацион- ного программного обеспечения 4-mation™. / )iaea 3. Архитектура систем управления и защиты 193 Это программное обеспечение основано на открытом международном стандарте IEC 61131-3 и позволяет исполь- зовать любой из стандартных языков программирования (функциональные блоки, релейная логика, последователь- ные функциональные схемы, структурированный текст) в единой базе данных модуля управления. Другие возможности 4-mation: • Конфигурирование осуществляется без этапа компи- ляции, что обеспечивает мгновенную проверку пра- вильности синтаксиса, существенно сокращая количе- ство ошибок и исправлений. • Механизм управления версиями и утилита сравнения конфигураций упрощают управление изменениями при разработке приложений. • Функции защиты приложения от несанкционирован- ного доступа и изменения, такие как административ- ный пароль, пароли операторов, средства управления доступом и аппаратный защитный переключатель. • Принудительная установка значений сигналов ввода- вывода с целью тестирования работы системы и внеш- него оборудования сопровождается установкой преду- предительных флагов и формированием списка таких сигналов. • Возможность редактирования конфигурации и базы данных в режиме on-line существенно упрощает от- ладку и устранение ошибок. • Для адресации внешних сигналов и внутренних пере- менных конфигурации используются имена тэгов, а не аппаратные адреса, что упрощает разработку и после- дующее обслуживание приложений. • Конфигурация приложения хранится в графическом виде в энергонезависимой памяти QUADLOG. • Возможность конфигурирования QUADLOG и РСУ APACS+ с помощью единого инструмента сущест- венно сокращает время обучения персонала и разра- ботки приложений. • Существует встроенный механизм оперативных диаг- ностических сообщений и их регистрации для быстро- го поиска ошибок. 7—3110 194 Справочник инженера по А СУТП: Проектирование и разработка Матрица безопасности. Q U A D L O G * Thm Smfmty PLC* Safety Matrix Programming Tool FIRED.HFATFR Safe^yMabM BwrnwESD C a u s e s Fuoc lLln*/rrlp jenaUK jOoacrtpOor» fill ИМ s f i i . i i s WTJJSA %РТЭвС *PTJ22 >Tj53 " [«Ft _S3 ja-H^iaf «00 jpei IHS^l Гиггмс* Pressure H i нес oo L 20 00 70j00' L ЗоЪо L 30 00 err OFF OFF ON HS^h Melr» Fuel Pressure 34S " M«iin »W 345 Htoh Ргооад» Flow 345 "prosess Flow 34S fum«ee Drarrt lg*or Flame Out MatnFtam* OuT " amrinncv Slot» P6 MFT s s s I Матрица безопасности QUADLOG (Safety Matrix) - это инструментальное программное средство, которое предна- значено для описания и документирования стратегии безо- пасности в виде таблицы, связывающей события технологи- ческого процесса, и реакцию на эти события со стороны системы безопасности. Матрица безопасности QUADLOG используется совме- стно с пакетом конфигурирования 4-mation и позволяет су- щественно упростить конфигурирование приложений в час- ти описания основных функций безопасности. Данный пакет инструментальных средств также служит средством провер- ки правильности созданной логики обеспечения безопасно- сти. В период эксплуатации системы безопасности матрица безопасности обеспечивает оперативный мониторинг со- стояния объекта и возможность временного отключения функций безопасности на период обслуживания и тестиро- вания. Матрица безопасности: • Обеспечивает четкое и ясное документирование при- ложения, облегчая тем самым его разработку и анализ. • Упрощает отслеживание документации. • Облегчает разработку приложения благодаря автома- тическому преобразованию стратегии из матрицы в конфигурацию приложения. / )iaea 3. Архитектура систем управления и защиты 195 • Формирует адекватное документирование, требуя предварительного изменения матрицы при внесении изменений конфигурации. Эмулятор QUADLOG (Control Simulator) позволяет осуществить полностью автономную разработку, моделиро- вание и тестирование конфигурации, а также обучение пер- сонала, не используя оборудование QUADLOG. Эта воз- можность существенно ускоряет разработку и проверку приложений, и уменьшает расходы на обучение. Интерфейс оператора. В состав стандартного набора инструментальных средств QUADLOG входит программное обеспечение операторского интерфейса Process Suite® Vi- sion, позволяющее создавать видеокадры технологического процесса. Интерфейс Vision представляет собой полную, безопасную и масштабируемую оболочку операторского интерфейса, и содержит мощные и разнообразные функции, существенно ускоряющие разработку приложений. Запись последовательности событий. QUADLOG пре- доставляет механизм записи последовательности изменений внешних сигналов (Sequence Of Events Recording - SOER) с высоким временным разрешением для высокоточной фикса- ции, последующего анализа и диагностики событий на тех- нологической установке, приведших к её останову, а также событий, произошедших непосредственно до и после оста- нова. При реализации данной функции QUADLOG обеспе- чивает довольно высокое временное разрешение - 3 мс. Это разрешение не зависит от частоты сканирования контроллера. Для просмотра событий, записанных с высо- ким разрешением, используется специализированная утили- та интегрированного инструментального пакета Process Suite® - SOER Viewer. Прямая интеграция с системами управления техноло- гическим процессом. Промышленные и корпоративные стан- дарты содержат требования независимости функционирова- ния систем обеспечения безопасности (системы противоава- рийной защиты, пожарообнаружения, контроль загазованно- сти и др.) и основной системы управления технологическим процессом. В то же время хорошо интегрированная система автоматизации требует эффективной коммуникации между всеми составляющими её подсистемами. 196 Справочник инженера по А СУТП: Проектирование и разработка Система QUADLOG напрямую интегрируется в распреде- лённые системы управления технологическими процессами APACS+ производства Siemens Energy & Automation и PCS7 производства Siemens Automation & Drives (рис. 3.21). Распределённая система управления APACS+ Система обеспечения безопасности QUADLOG Рис. 3.21 Благодаря поддержке широкого спектра промышленных коммуникационных стандартов (ОРС, MODBUS, DDE и др.), а также доступности прикладных интерфейсов программиро- вания, QUADLOG легко интегрируется с распределёнными системами управления и промышленными контроллерами других производителей. Встроенная мощная и гибкая система защиты коммуни- каций QUADLOG позволяет гарантировать независимость, надёжность и полную безопасность его работы с любым обо- рудованием, обеспечивая выполнение требований всех меж- дународных и национальных стандартов, регламентирующих использование систем автоматизации и обеспечение безопас- ности технологических процессов. / )iaea 3. Архитектура систем управления и защиты 197 3.21. Концепция фирмы HIMA (рис. 3.22) Программируемые электронные системы HIMA серий H41q и H51q состоят из модулей для основных блоков систе- мы, расположенных в 19-дюймовом несущем каркасе, а также из модулей для цифровых и аналоговых сигналов ввода- вывода, которые могут быть выносными, или также располо- жены в 19-дюймовом несущем каркасе. Система H41-HRS, H51-HRS (HI Quad) фирмы HIMA Рис. 3.22 Для конфигурирования, контроля, управления и докумен- тирования в программируемой электронной системе (PES) HIMA используется персональный компьютер с системой программирования ELOP II. Ввод пользовательской программы и перевод в машин- ный код можно производить в отдельном ПК, не подключен- ном к программируемой электронной системе. Для загрузки, тестирования и контроля конфигурации, ПК соединяется с системой через последовательный порт напрямую, или через системную шину. 198 Справочник инженера по А СУТП: Проектирование и разработка Безопасность и готовность. PES HIMA предназначены для использования по классу безопасности вплоть до 6 (деле- ние по классам стандарта DIN V 19250) и могут обеспечивать высокую готовность. В зависимости от требуемого уровня безопасности и готовности системы HIMA могут поставляться в одно- или двукратном резервированном исполнении моду- лей в центральном блоке и блоках ввода-вывода. Резервные модули служат для повышения готовности, т.к. в случае неис- правности дефектный модуль автоматически отключается, и в работе остается резервный модуль. ЭРС Client ШЛ ОРС Server Ethernet HIMA-ОРС Server Planar 4 Рис. 3.23 Примечание Система PLANAR4 - Requirement Class 7, SIL4. HIMA имеет уникальную систему Planar 4, имеющую высшую аттестацию TUV: Safety-related modules, tested on DIN V19250 and IEC 61508. Certified for use up to AK7 (DIN V 19250) and SIL4 (IEC 61508). |