Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия
 Скачать 6.47 Mb.
|
779 Таким образом, • Общий SIL для системы определяется одноканальной последовательностью SIL3(rpynna 1+2, 4+5) + SIL2 (подсистема 3), и соответствует по уровню отказо- устойчивости SIL2. В стандарте не уточняется, что, в соответствии с оп- ределением, тип всей системы соответствует типу В. Данный пример наглядно показывает, что определение общего уровня безопасности для системы, состоящей из мно- жества разнородных подсистем, может оказаться совершенно нетривиальным. 11.14. Пример вычисления фактора диагностического охвата по методике IEC Исходные данные для расчета представлены в таблице 11.41 (см. IEC 61508-6, Annex С). Для наглядности предпола- гается, что некоторые из компонентов системы (например, резистор R6) не имеют никакой диагностики, поскольку не- возможно выявить все режимы отказов для всех компонентов системы. В таблице 11.42 представлены ограничения по степени диагностического охвата, которые могут быть приписаны к определенным компонентам или подсистемам. Конкретные значения диапазонов в таблице 11.42 являются эмпирически- ми, и основаны на инженерной практике. Таблица 11.41 появилась в результате следующих действий: 1. Для каждого компонента системы был проведен анализ режимов и последствий отказов компонента (FMEA - failure mode and effect analysis) при отсутствии диагности- ческого тестирования. Доли общей интенсивности отка- зов по каждому типу отказа для каждого компонента раз- делены на долю безопасных (S) и опасных (D) отказов. Это разделение может быть как полностью детерминиро- ванным для простых компонентов, так и основанным на опыте для компонентов сложных. Обычно для комплекс- ных компонентов, для которых невозможно провести де- тальный анализ всех режимов отказов, принимается раз- деление 50/50 между опасными и безопасными отказами. 780 Справочник инженера по А СУТП' Проектирование и разработка Таблица 11.41 Пример вычисления фактора диагностического охвата I t e m N o T y p e D i v i s i o n o f safe a n d d a n g e r o u s f a i l u r e s for e a c h f a i l u r e m o d e D i v i s i o n o f s a f e a n d d a n g e r o u s f a i l u r e s for d i a g n o s t i c c o v e r a g e a n d c a l c u l a t e d f a i l u r e r a t e s (x 10*) ОС SC Drift Function D C camp d) (2) (3J (4) (5) <6> S D s D S D S D S D As Xs+Aee A ou A so A oo 1 0 5 0 , 5 0 5 0 5 0 0 0 0 0 9 9 0 9 9 1 t 0 11 0 21 9 0 , 1 10 9 10 9 C N 1 1 Con96pin 0 5 0 5 О 5 0 5 0 99 0 99 11 5 11 5 22 9 0 1 11 4 11 4 C I 1 1 QOnF 1 0 1 0 0 0 0 0 1 0 3 2 0 0 3 2 0 0 3 2 0 , 0 C2 1 10 M F 0 0 1 0 0 0 0 0 1 0 0 8 0 0 0 8 0 0 0 8 0 , 0 R4 1 1M 0 5 0 5 0 5 0 5 1 1 1 7 1 7 3 3 0 0 t 7 1,7 R6 1 100k 0 0 0 0 0 0 0.0 0 0 О 0 0 , 0 o s c ? 1 O S C 2 4 M H z 0 5 0 5 0 5 0 5 0 5 0 5 0 5 0 5 1 1 16 0 16 0 32 0 0 0 16 0 ' 6 0 U8 1 74НСТЭ5 0 5 0 5 О 5 0 5 0,5 0 5 0 5 0 5 0 9 9 0 99 2 2 8 22 8 45 4 0 2 2 2 6 22,6 U 1 6 1 MC6SOOO-12 0 1 0 1 0 6 0 5 0 5 0 5 0 9 0 0 9 0 2 6 0 4 483 6 6 9 5 6 4 8 4 234 4 4 3 5 2 U 2 6 1 7 4 H C T 7 4 0 s 0 5 0 5 0,5 0 5 0 5 0 5 0 S 0 9 9 0 9 9 22,8 22 8 4 5 4 0 2 2 2 6 22 6 U27 1 74F74 0 s 0 , 5 0,5 0 5 0 5 0 5 О 5 О 5 0 9 9 0 99 14 4 14 4 2 8 7 0 1 14 3 14 3 U 2 8 1 P A L 1 6 L 8 A 0 1 0 1 0 1 0 1 0 98 0 98 0 0 88 0 8 6 . 2 1.8 o.o 8 6 2 T1 1 B C 8 1 7 0 0 0 0 67 0 0 5 0 0 1 1 0 0 0 2 0 4 О 0 о 0 0 2 T o t a l 365 672 9 8 6 SO 9 3 3 8 6 2 1 NOTE None of the failure modes of item R6 an but a failure does nc >t affect either safety or availability Key s Safe failure о Dangerous failure ОС Open circuit s c Short circuit Drift Change of value Function Functional failures DC,,,, „ Specific diagnostic coverage for the component See also table В 1 although in component in a channel this table failure n »tes are for the individual components ir i question rather than every Таблица 11.42 Диагностический охват и эффективность для различных подсистем C o m p o n e n t L o w diagnostic c o v e r a g e M e d i u m diagnostic coverage High diagnostic c o v e r a g e C P U (see note 3) register internal RAM coding and execution including flag register {see note 3) address calculation (see note 3) program counter stack pointer total less than 70 % 50 % - 7 0 % 50 % - 6 0 % 50 % 70 % 50 % 6 0 % 50 % 70 % 4 0 % - 6 0 % total less than 90 % 85 % - 90 % 75 % - 95 % 8 5 % 9 8 % 6 0 % 9 0 % 99 % 9 9 , 9 9 % 85 % - 98 % Bus memory management unit bus-arbitration 5 0 % 5 0 % 70 % 7 0 % 90 % - 9 9 % 90 % - 9 9 % Interrupt handling 4 0 % - 6 0 % 60 % - 90 % 85 % - 98 % Clock (quartz) (see note 4) 50 % 95 % - 99 % Program flow monitoring temporal (see note 3) logical (see note 3) temporal and logical (see note 5) 40 % - 60 % 4 0 % 60 % 60 % - 80 % 60 % - 90 % 65 % - 90 % 90 % - 98 % Invariable m e m o r y 50 % 70 % 9 9 % 9 9 99 % Variable m e m o r y 50 % - 70 % 85 % - 90 % 99 % - 99 99 % Discrete hardware digital I/O analogue I/O power supply 70 % 50 % - 60 % 50 % - 60 % 9 0 % 70 % 85 % 70 % 85 % 9 9 % 9 9 % 9 9 % Communication a n d m a s s storage 90 % 99,9 % 99,99 % Electromechanical devices 9 0 % 9 9 % 99,9 % Sensors 50 % - 7 0 % 70 % - 85 % 9 9 % Final elements 50 % 70 % 7 0 % 8 5 % 9 9 % NOTE 1 This table should be read in conjunction with table A 1 of IEC 61508-2 which provides the failure modes to be considered NOTE 2 When a range is given for diagnostic coverage, the upper interval boundaries may be set only for narrowly tolerated monitoring means or for test measures that stress the function to be tested in a highly dynamic manner N O T E 3 For techniques where there fs no high diagnostic coverage figure at present no measures and techniques of high effectiveness are known NOTE 4 At present no measures and techniques of medium effectiveness are known for quartz clocks N O T E 5 The minimum diagnostic coverage for a combination of temporal and logical program flow monitoring is medium Глава 11. Проектная оценка надежности системы 781 2. Фактор диагностического охвата для каждого компонента представлен колонкой DC C0MP . 3. В колонках (1) и (2) для каждого компонента представле- на интенсивность безопасного и опасного отказа при от- сутствии диагностического тестирования - Л 8 и Л 0 со- ответственно. 4. Обнаруженные опасные отказы можно рассматривать как объективно безопасные. Таким образом, можно выделить группу объективно безопасных отказов (обнаруженные и необнаруженные безопасные отказы, плюс обнаруженные опасные отказы), и группу необнаруженных опасных отказов. Тогда эффективная интенсивность безопасных отказов (колонка 3) определится как + Л 00 = Л 8 + DC C0MP - Л 0 . Аналогичным образом, интенсивность необнаруженных опасных отказов (колонка 4) может быть получена как Л 0 и - (1 DC COMP ) • Л 0 5. В колонке (5) представлена интенсивность безопасных обнаруженных отказов. В колонке (6) представлена ин- тенсивность опасных обнаруженных отказов. Значения получены перемножением соответствующего значения уровня самодиагностики на интенсивность безопасных и опасных отказов соответственно: Л$о DC COMP • Л 8 , Л 00 = DC COMP Л 0 Окончательно из таблицы 11.41 выделяются следующие результаты: 1. Общая интенсивность необнаруженных опасных отказов: IЛ ш =5,0910 8 2. Общая интенсивность отказов системы л = I Л 8 + £Л 00 + £.Л ш = 9,86 • 1СГ 7 + 5,09 10 8 = 1,04 -10 6 3. Общая интенсивность необнаруженных безопасных отка- зов: I Л 8и =ХЛ 8 -£Л 50 = (365 - 338) • 10 9 = 2,7 • 10 8 782 Справочник инженера по АСУТП: Проектирование и разработка 4. Фактор диагностического охвата для безопасных отказов: S C = Z A s d _ = 3 M _ = 9 3 O / o I Я 5 365 5. Фактор диагностического охвата для опасных отказов: DC = £ = = 92 % I Я 0 672 Эту характеристику и ассоциируют обычно с диагности- ческим охватом. 6. Доля безопасных отказов SFF (Safe Failure Fraction) для системы в целом SFF =• Z 4 + Z 4 о _ Z 4 + £ 4 о I я 5 + 1 4d + 1 4 < , Z я 5 + Z я, D L 4 + I 4 D _ 9S6 = 9 5 % s Я 365 + 672 Для сравнения: В отсутствие диагностического тестирования общая интен- сивность отказов делится между безопасными и опасными отказами в следующем соотношении: L 4 = Z 4 = 365 = 3 5 % I я X я 5 + X Я 0 365 + 672 _ _ 672 ЕЯ I я 5 + X Я 0 365 + 672 = 65% 11.15. Выводы Существуют различные подходы к оценке надежности оборудования систем безопасности. Однако их бездумное применение может оказаться совершенно бесплодным. Более того, может привести к абсолютно противоположному резуль- тату: великолепное оборудование, которое во множестве ре- ально существующих приложений на самых сложных техно- логических процессах проявляет себя наилучшим образом, может оказаться никуда не годным с точки зрения абстрактно- го расчета. И наоборот. Глава 12. Усовершенствованное управление процессом 783 Глава 12 УСОВЕРШЕНСТВОВАННОЕ УПРАВЛЕНИЕ ПРОЦЕССОМ В задачу настоящей работы не входит изложение теории оптимального управления и методов математического моде- лирования, хотя и этот предмет известен автору не понаслыш- ке. Но обозначить роль современных методов управления в контексте создания полноценных АСУТП необходимо. Ведь грамотное управление технологическим процессом в не меньшей степени служит безопасности, одновременно откры- вая значительные резервы повышения эффективности произ- водства. В настоящей главе рассматриваются ключевые аспек- ты современных методов управления технологическими про- цессами: • Средства автоматической настройки контуров регули- рования • Упреждающее управление • Многопараметрическое управление • Упреждающее управление по модели. Приводятся конкретные примеры решения реальных за- дач управления. На примере управления тепловым режимом реактора показывается, что в подавляющем большинстве слу- чаев не требуется особых изощренных моделирующих про- граммных комплексов. Для упреждающих действий по управлению часто оста- точно простейших соотношений материального и теплового баланса, чтобы радикальным образом улучшить качество управления. Бессмысленно рассчитывать на необыкновенный эффект от суперсовременного пакета оптимизации, если уста- ревшее полевое оборудование не способно ни предоставить 784 Справочник инженера по А СУТП' Проектирование и разработка реальные данные с процесса, ни обеспечить элементарное ре- гулирование. На рисунке 12.1 показано место усовершенство- ванного управления процессом (Advanced Process Control - АРС) в общей структуре управления нефтегазодобывающим, химическим, нефтехимическим или нефтеперерабатывающим производством. Шгаш*|н>1Шие р щ р т в предприятия Рис. 12.1 Усовершенствованное управление представлено много- связными предсказывающими по модели контроллерами, ко- торые являются надстройкой над ординарным и связным ре- гулированием. В свою очередь, многопараметрический контроллер по- лучает задание от технолога-оператора. В очень дорогом и далеком идеале он может получать задание от пакета оптими- зации в реальном времени. Принципиальные преимущества усовершенствованного управления заключаются в следующем: • Управление переменными процесса с учетом взаимо- связей между переменными; • Эффективная работа с ограничениями переменных; • Быстрый отклик на изменение технологической ситуа- ции за счет управления по упреждению; • Уменьшение амплитуды и длительности переходного процесса, и соответствующая стабилизация процесса. Глава 12. Усовершенствованное управление процессом 785 12.1. Пакеты автонастройки контуров управления Ни одна из самых лучших систем управления не может существовать без качественной настройки контуров управле- ния. Существенное сокращение времени запуска системы управления и уменьшение затрат по обслуживанию могут ока- зать специализированные пакеты автоматизированной на- стройки контуров регулирования. Важное замечание. Основное условие качественной настройки контуров ре- гулирования - добротное полевое оборудование. В первую оче- редь это касается регулирующих клапанов. Обследование по- казывает, что с регулирующими клапанами связано от 30 до 35% проблем при настройке контуров. Это значит, что для каждого третьего контура необходима регулировка или за- мена клапана для обеспечения удовлетворительного качества регулирования. Если вычисленные с помощью пакета автонастройки значения приводят к неадекватному поведению контура, это, скорее всего, означает, что имеются проблемы с клапаном. Если вычисленный коэффициент усиления слишком велик, или время интегрирования слишком мало, в первую очередь необ- ходимо проверить клапаны. Многие регулирующие клапаны имеют заедание штока или зону нечувствительности (гисте- резис), что вызывает неправильную идентификацию модели процесса и, соответственно, неправильную настройку. Настройка контура. После того, как контур сконфигурирован для управления конкретным процессом, он должен быть настроен. Определе- ние значений параметров, обеспечивающих стабильную и эф- фективную работу контура, называется настройкой контура. Если контур настроен так, что имеет слишком медленный отклик, то процесс регулирования, возможно, и будет ста- бильным, но не достаточно динамичным. Если контур настро- ен на слишком быстрый отклик, то он может быть очень ди- намичным, но может иметь большое перерегулирование и ко- лебания около заданного значения, и вносить большие возму- щения в процесс. Целью настройки является получение контура регулиро- вания с приемлемой реакцией и устойчивостью. 786 Справочник инженера по А СУТП' Проектирование и разработка Наиболее часто используемыми методами настройки кон- туров являются метод непосредственных проб и ошибок и методы автоматизированного вычисления настроек: • Метод проб и ошибок предполагает ручное изменение параметров настройки до тех пор, пока не будет дос- тигнута стабилизация контура. • Метод вычисления настроек использует вычисление параметров регулятора на основе проверенных прак- тикой методов и алгоритмов. Метод автоматизированного вычисления настроек явля- ется предпочтительным по сравнению с простым методом проб и ошибок, поскольку он требует меньшего числа циклов для достижения желаемого результата. Если процесс является не слишком динамичным, то использование метода вычисле- ния настроек может быть существенно более эффективным, чем метод проб и ошибок. Один из основных методов автоматизированной настрой- ки - метод ступенчатых возмущений процесса. Данный алго- ритм использует простейшее описание канала регулирования технологического процесса моделью первого порядка с запаз- дыванием. Однако и приближение первого порядка во многих случаях дает значительный эффект. Во время настройки выход выбранного ПИД-регулятора задается с помощью ступенчатой функции, действующей как реле с временной задержкой. Это реле формирует прямо- угольный управляющий сигнал определенной длительности, и вызывает колебания переменной процесса с небольшой кон- тролируемой амплитудой. На основе амплитуды и частоты колебаний регулируемой переменной программа настройки вычисляет результирующий коэффициент усиления и период переходного процесса. Затем на основании найденных пара- метров переходного процесса вычисляются настройки ПИД- регулятора. Преимущества пакетов автонастройки определяются проверенной на практике методологией: • Настройка основывается на хорошо зарекомендовав- шей себя теории автоматического регулирования; • Пакеты применимы к широкому классу процессов бла- годаря тому, что используются простейшие универ- сальные модельки поведения процесса; |