Программируемые логические контроллеры серии Regul R500S для построения систем ПАЗ

В некоторых отраслях промышленности крайне важно обеспечить надёжную защиту персонала, технологического оборудования и окружающей среды в случае возникновения на управляемом объекте нештатной ситуации, развитие которой может привести к аварии. В этих сферах при автоматизации технологических процессов недостаточно штатных средств распределённой системы управления. Помимо этого, должна быть построена независимая система противоаварийной автоматической защиты – ПАЗ. К системам ПАЗ и к контроллерам, на базе которых они построены, российскими и международными стандартами предъявляются очень высокие требования. В статье описана линейка контроллеров Regul R500S производства отечественной компании «Прософт-Системы», имеющая сертификат SIL 3 для построения систем ПАЗ.

Якубов Никита

513
В ЗАКЛАДКИ

Специалисты компании «Прософт-Системы» имеют многолетний опыт построения систем с функциональностью предаварийной защиты на различных опасных производственных объектах. Кроме того, компания «Прософт-Системы» давно и успешно представляет на рынке линейку контроллеров собственной разработки Regul RX00, включающую решения для непрерывных производств.

Было принято решение объединить имеющиеся в сфере противоаварийной автоматики знания и большую базу технических решений и наработок в части контроллерного оборудования, чтобы создать специализированный контроллер для противоаварийных систем.

Новый контроллер Regul R500S базируется на платформе существующего серийно выпускаемого контроллера, но представляет собой совершенно новую разработку, выполненную по стандарту ГОСТ Р МЭК 61508 (IEC 61508).

Для создания контроллера в соответствии с высокими требованиями стандарта разработчики компании прошли дополнительное обучение, а к процессу разработки были привлечены специалисты, сертифицированные компанией TUV.

Программируемый логический контроллер (ПЛК) Regul R500S (рис. 1) предназначен для использования в системах противоаварийной автоматической защиты (ПАЗ). Он соответствует уровню полноты функциональной безопасности УПБ 3 (SIL 3) по ГОСТ Р МЭК 61508 (IEC 61508).


Regul R500S – уникальный специализированный отечественный контроллер

Контроллер Regul R500S – это:

  • специализированное изделие для построения систем ПАЗ на опасных производственных объектах;
  • соответствует уровню полноты функциональной безопасности УПБ 3
  • (SIL 3) по ГОСТ Р МЭК 61508 (IEC 61508);
  • отечественная разработка.

Согласно требованиям ГОСТ Р МЭК 61508 (IEC 61508) при разработке контроллера на всех стадиях жизненного цикла изделия проводится глубокий анализ того, что сделано, будет сделано, как это должно и будет работать, какие могут быть последствия. На этапах проектирования и разработки в обязательном порядке осуществляется тщательный анализ опасностей и рисков. Обработка данных и расчёт надёжности ведутся с использованием специализированного сертифицированного ПО.

Аппаратная часть контроллера Regul R500S полностью соответствует уровню полноты безопасности SIL 3:

  • в контроллере предусмотрено всё то, что обеспечивает надёжность систем ПАЗ: наличие независимого аппаратного сторожевого таймера, аппаратное резервирование различных типов (дублирование, троирование), функциональная избыточность, наличие систем диагностики и анализа с сопоставлением значений технологически связанных параметров;
  • в контроллере предусмотрена глубокая самодиагностика, позволяющая обнаружить внутренний отказ и гарантированно перевести всю систему управления процессом в предопределённое безопасное состояние;
  • в каждый модуль ввода-вывода встроен микропроцессор, который сертифицирован для применения в системах с уровнем функциональной безопасности SIL 3, выполняющий задачи, относящиеся к функциональной безопасности;
  • каждый модуль контроллера получает электропитание от двух внутренних шин, при этом осуществляется постоянная диагностика напряжения питания, и в случае неисправности информация поступает эксплуатационному персоналу, а контроллер продолжает работать и выполнять функцию контроля и управления без перехода в безопасное состояние.

Кроме систем самодиагностики контроллер Regul R500S предлагает разработчику широкий набор средств контроля за параметрами цепей измерения и управления:

  • контроль питания канала датчика с защитой от короткого замыкания и перегрузки;
  • дискретные входные модули по спецификации NAMUR;
  • дискретные выходные модули с контролем тока в цепи.

Такая глубокая упреждающая диагностика позволяет обеспечивать своевременное выявление и корректное определение отказа, что, в свою очередь, даёт эксплуатационному персоналу время на устранение неисправности.

Для обеспечения непрерывности работы технологического оборудования в контроллере Regul R500S предусмотрена возможность использования резервных модулей ввода-вывода, так называемых резервных сборок, состоящих из двух или трёх модулей одного типа. При этом канальная ёмкость модулей сборки на уровне прикладной программы объединяется по методу дублирования или троирования, то есть одной входной или выходной логической переменной соответствуют два (или три) физических канала. Полученная избыточность позволяет пользователю уменьшить количество безопасных отказов, то есть отказов, вызванных не аварийной ситуацией на технологическом объекте, а неисправностью системы ПАЗ, в том числе полевого и контроллерного оборудования. Это даёт возможность оперативной замены дублированных компонентов системы без остановки технологического процесса.

Наличие в контроллере двух независимых шин данных позволяет реализовывать на базе контроллера системы уровня SIL 3 High Availability. Такие системы, собранные по схеме 1оо2, любой единичный отказ в которых не приведёт к выдаче команды на перевод системы в безопасное состояние, применяются на объектах повышенной опасности с непрерывным технологическим циклом.

Особенности архитектуры программного обеспечения контроллера Regul R500S:

  • управление осуществляется специализированной операционной системой, сертифицированной для применения в оборудовании уровня функциональной безопасности SIL 3;
  • встроенное системное программное обеспечение разработано компанией «Прософт-Системы» в соответствии с требованиями стандарта ГОСТ Р МЭК 61508;
  • среда разработки также является продуктом компании «Прософт-Системы», созданным на базе Epsilon LD (рис. 2). Имеется собственный встроенный Safety-редактор и компилятор, выполненный в соответствии с требованиями стандарта ГОСТ Р МЭК 61508.


Всё разрабатываемое программное обеспечение проверяется специальными сертифицированными средствами статического анализа на соответствие стандарту MISRA C:2012.

Модули контроллера Regul R500S

Модуль центрального процессора

В каждом модуле центрального процессора Regul R500S (рис. 3) присутствуют основной процессор, выполняющий пользовательский алгоритм, и coпроцессор, обеспечивающий сервисные функции, в том числе обмен по внешним интерфейсам со SCADA-системой и с распределённой системой управления (РСУ).


Основной процессор в модуле сертифицирован для применения в системах функциональной безопасности уровня SIL 3.

Модуль центрального процессора Regul R500S представлен в табл. 1 – это модель R500S CU 00 821.


Модули источника питания

На данный момент Regul R500S предусматривает питание источниками линейки R500. В перспективе в модулях источников питания Regul R500S (рис. 4) предусмотрено наличие встроенного микропроцессора (интеллектуальный модуль источника питания), который осуществляет контроль входного и вы­ходного напряжения, а также выходного тока. Кроме того, некоторые модули источника питания осуществляют регулирование выходного напряжения с целью равномерного распределения нагрузки между всеми модулями источников питания, установленными в крейте.


Перечень модулей источника питания Regul R500 представлен в табл. 1.

Модули аналогового ввода

Все модули аналогового ввода (рис. 5) поддерживают измерение унифицированных токовых сигналов и сигналов напряжения.


Для обеспечения уровня полноты функциональной безопасности SIL 3 во всех модулях аналогового ввода предусмотрена установка двух независимых АЦП.

Измерение сигнала происходит сразу двумя АЦП с последующим сравнением полученных значений в микропроцессоре модуля.

Перечень модулей аналогового ввода Regul R500S представлен в табл. 1.

Модули дискретного ввода

Для обеспечения уровня полноты функциональной безопасности SIL 3 во всех модулях дискретного ввода (рис. 6) предусмотрено двойное считывание сигнала. Кроме того, модули стандарта NAMUR осуществляют контроль внешней линии связи на обрыв и короткое замыкание.


Перечень модулей дискретного ввода Regul R500S представлен в табл. 1.

Модули дискретного вывода

Модуль дискретного вывода (рис. 7) с номинальным напряжением канала 24 В постоянного тока обладает функцией питания каналов управления. При этом осуществляется контроль и защита канала от короткого замыкания и перегрузки.


Кроме того, в номенклатуру контроллера Regul R500S входит модуль с дискретным выходом типа «сухой» контакт, позволяющий непосредственно управлять исполнительным механизмом посредством сигнала с номинальным напряжением 220 В и силой тока 6 А. При этом осуществляется измерение тока в каждом канале, что позволяет контролировать процесс управления и диагностировать такие отказы, как перегрузка, короткое замыкание, обрыв цепи управления.

Перечень модулей дискретного вывода Regul R500S представлен в табл. 1.

Построение систем противоаварийной защиты на базе контроллера Regul R500S

Каждый модуль контроллера в отдельности соответствует уровню полноты безопасности SIL 3, поэтому для построения системы ПАЗ с подобным уровнем достаточно применить одноканальный контроллер без резервирования модулей.

Единственным дублированным модулем в данном случае является модуль источника питания (рис. 8). При этом каждый модуль конфигурируется для подключения к одной из двух шин внутреннего питания.


Для защиты от безопасных отказов в контроллере предусмотрена возможность создавать резервированные сборки модулей ввода/вывода (рис. 9). Для удобства использования резервированных сборок совместно с контроллером сертифицируются и поставляются модули устройства связи с объектом (УСО). Модули УСО позволяют дублировать входной сигнал от одного датчика на несколько модулей ввода или наоборот – несколько сигналов от модулей вывода собирать в один сигнал управления.


В случае применения резервированной сборки модулей ввода на уровне прикладной программы разработчику доступны как индивидуальные данные от каждого модуля из резервированной сборки, так и итоговое значение технологического параметра, полученного на основе выборки и сравнения показаний от каждого модуля. Настройка алгоритма самой выборки также доступна пользователю и включает в себя такие параметры, как схема принятия решений (1оо3, 2оо3), границы достоверности, критерии безопасности сигнала (какой сигнал считать более безопасным: больше или меньше, «0» или «1») и прочее.

Для резервированных сборок модулей дискретного вывода предусмотрена функция диагностирования отказа внешнего коммутационного оборудования путём попеременного отключения параллельных контактов цепей управления исполнительных механизмов. В таких схемах поочерёдное коммутирование с большим циклом (часы) позволяет вовремя обнаружить залипания контактов аппаратуры и снизить процент недиагностируемых опасных отказов (рис. 10).


Применение резервированной сборки модулей аналогового вывода, работающей совместно с модулем УСО (рис. 11), гарантирует непрерывность и неизменность унифицированного выходного сигнала тока или напряжения при выходе из строя любого модуля или даже двух (в случае применения схемы 1oo3).


Применение в контроллере Regul R500S «чёрного канала» для обмена данными между модулями в составе ПЛК позволяет использовать стандартные средства коммуникации, а большая гибкость и сетевая функциональность контроллера Regul R500, на платформе которого он построен, даёт разработчику неограниченный простор для проектирования систем любой сложности, объёма и географической распределённости.

В целом для контроллера Regul R500S справедливы те же самые правила построения крейтов и соединения крейтов между собой, что и для контроллера Regul R500. А использование оконечных модулей с SFP-разъёмами позволяет устанавливать крейты расширения практически на любом удалении от крейта центрального процессора, приближая модули измерения и управления непосредственно к технологическому объекту, тем самым уменьшая длину сигнальных линий и увеличивая надёжность системы в целом.

В составе контроллера Regul R500S можно использовать все модули ввода/вывода и коммутационные модули из номенклатуры контроллера Regul R500 (рис. 12). Информация с этих модулей может использоваться для получения дополнительной диагностической информации или для передачи данных от контроллера РСУ и в него или на уровень SCADA-системы. Но архитектура контроллера Regul R500S устроена таким образом, что данные от модулей контроллера Regul R500, работающих в его составе, гарантированно не будут использованы в алгоритме безопасности.


Заключение

Для непрерывных производств и технологических процессов, останов в которых ведёт к значительным времен­ны́м и финансовым потерям, архитектура контроллера Regul R500S позволяет разрабатывать дублированные системы управления, работающие по схеме 1оо2. В отличие от классического резервирования, здесь оба центральных процессора являются ведущими, и квалифицированное решение о том, что технологический объект необходимо перевести в безопасное состояние, принимает любой из центральных процессоров. Но при этом любой безопасный отказ контроллера не приведёт к останову технологического цикла: произойдёт лишь деградация контроллера из схемы 1оо2 в одноканальный контроллер ПАЗ. Это даёт время эксплуатационному персоналу произвести все необходимые манипуляции по ремонту и замене отказавшего оборудования.


При этом благодаря платформе контроллера Regul R500 разработчику доступны все те многочисленные схемы построения дублированной системы, что и у стандартного контроллера РСУ: здесь и стопроцентное дублирование (рис. 13), и дублирование только модулей центрального процессора, и размещение модулей центральных процессоров в одном крейте или, для повышения надёжности, в разных крейтах.●

Автор – сотрудник 
фирмы ПРОСОФТ 
Телефон: (495) 234-0636 
E-mail: info@prosoft.ru
Текст сообщения*
Перетащите файлы
Ничего не найдено
 


ПОДПИСАТЬСЯ НА НОВОСТИ

Будьте всегда в курсе самых свежих новостей
и узнавайте первыми о содержании нового номера

Подписка на новости

РЕКОМЕНДУЕМ