В некоторых отраслях промышленности крайне важно обеспечить надёжную защиту персонала, технологического оборудования и окружающей среды в случае возникновения на управляемом объекте нештатной ситуации, развитие которой может привести к аварии. В этих сферах при автоматизации технологических процессов недостаточно штатных средств распределённой системы управления. Помимо этого, должна быть построена независимая система противоаварийной автоматической защиты – ПАЗ. К системам ПАЗ и к контроллерам, на базе которых они построены, российскими и международными стандартами предъявляются очень высокие требования. В статье описана линейка контроллеров Regul R500S производства отечественной компании «Прософт-Системы», имеющая сертификат SIL 3 для построения систем ПАЗ.
Специалисты компании «Прософт-Системы» имеют многолетний опыт построения систем с функциональностью предаварийной защиты на различных опасных производственных объектах. Кроме того, компания «Прософт-Системы» давно и успешно представляет на рынке линейку контроллеров собственной разработки Regul RX00, включающую решения для непрерывных производств.
Было принято решение объединить имеющиеся в сфере противоаварийной автоматики знания и большую базу технических решений и наработок в части контроллерного оборудования, чтобы создать специализированный контроллер для противоаварийных систем.
Новый контроллер Regul R500S базируется на платформе существующего серийно выпускаемого контроллера, но представляет собой совершенно новую разработку, выполненную по стандарту ГОСТ Р МЭК 61508 (IEC 61508).
Для создания контроллера в соответствии с высокими требованиями стандарта разработчики компании прошли дополнительное обучение, а к процессу разработки были привлечены специалисты, сертифицированные компанией TUV.
Программируемый логический контроллер (ПЛК) Regul R500S (рис. 1) предназначен для использования в системах противоаварийной автоматической защиты (ПАЗ). Он соответствует уровню полноты функциональной безопасности УПБ 3 (SIL 3) по ГОСТ Р МЭК 61508 (IEC 61508).
Контроллер Regul R500S – это:
Согласно требованиям ГОСТ Р МЭК 61508 (IEC 61508) при разработке контроллера на всех стадиях жизненного цикла изделия проводится глубокий анализ того, что сделано, будет сделано, как это должно и будет работать, какие могут быть последствия. На этапах проектирования и разработки в обязательном порядке осуществляется тщательный анализ опасностей и рисков. Обработка данных и расчёт надёжности ведутся с использованием специализированного сертифицированного ПО.
Аппаратная часть контроллера Regul R500S полностью соответствует уровню полноты безопасности SIL 3:
Кроме систем самодиагностики контроллер Regul R500S предлагает разработчику широкий набор средств контроля за параметрами цепей измерения и управления:
Такая глубокая упреждающая диагностика позволяет обеспечивать своевременное выявление и корректное определение отказа, что, в свою очередь, даёт эксплуатационному персоналу время на устранение неисправности.
Для обеспечения непрерывности работы технологического оборудования в контроллере Regul R500S предусмотрена возможность использования резервных модулей ввода-вывода, так называемых резервных сборок, состоящих из двух или трёх модулей одного типа. При этом канальная ёмкость модулей сборки на уровне прикладной программы объединяется по методу дублирования или троирования, то есть одной входной или выходной логической переменной соответствуют два (или три) физических канала. Полученная избыточность позволяет пользователю уменьшить количество безопасных отказов, то есть отказов, вызванных не аварийной ситуацией на технологическом объекте, а неисправностью системы ПАЗ, в том числе полевого и контроллерного оборудования. Это даёт возможность оперативной замены дублированных компонентов системы без остановки технологического процесса.
Наличие в контроллере двух независимых шин данных позволяет реализовывать на базе контроллера системы уровня SIL 3 High Availability. Такие системы, собранные по схеме 1оо2, любой единичный отказ в которых не приведёт к выдаче команды на перевод системы в безопасное состояние, применяются на объектах повышенной опасности с непрерывным технологическим циклом.
Особенности архитектуры программного обеспечения контроллера Regul R500S:
Всё разрабатываемое программное обеспечение проверяется специальными сертифицированными средствами статического анализа на соответствие стандарту MISRA C:2012.
В каждом модуле центрального процессора Regul R500S (рис. 3) присутствуют основной процессор, выполняющий пользовательский алгоритм, и coпроцессор, обеспечивающий сервисные функции, в том числе обмен по внешним интерфейсам со SCADA-системой и с распределённой системой управления (РСУ).
Основной процессор в модуле сертифицирован для применения в системах функциональной безопасности уровня SIL 3.
Модуль центрального процессора Regul R500S представлен в табл. 1 – это модель R500S CU 00 821.
На данный момент Regul R500S предусматривает питание источниками линейки R500. В перспективе в модулях источников питания Regul R500S (рис. 4) предусмотрено наличие встроенного микропроцессора (интеллектуальный модуль источника питания), который осуществляет контроль входного и выходного напряжения, а также выходного тока. Кроме того, некоторые модули источника питания осуществляют регулирование выходного напряжения с целью равномерного распределения нагрузки между всеми модулями источников питания, установленными в крейте.
Перечень модулей источника питания Regul R500 представлен в табл. 1.
Все модули аналогового ввода (рис. 5) поддерживают измерение унифицированных токовых сигналов и сигналов напряжения.
Для обеспечения уровня полноты функциональной безопасности SIL 3 во всех модулях аналогового ввода предусмотрена установка двух независимых АЦП.
Измерение сигнала происходит сразу двумя АЦП с последующим сравнением полученных значений в микропроцессоре модуля.
Перечень модулей аналогового ввода Regul R500S представлен в табл. 1.
Для обеспечения уровня полноты функциональной безопасности SIL 3 во всех модулях дискретного ввода (рис. 6) предусмотрено двойное считывание сигнала. Кроме того, модули стандарта NAMUR осуществляют контроль внешней линии связи на обрыв и короткое замыкание.
Перечень модулей дискретного ввода Regul R500S представлен в табл. 1.
Модуль дискретного вывода (рис. 7) с номинальным напряжением канала 24 В постоянного тока обладает функцией питания каналов управления. При этом осуществляется контроль и защита канала от короткого замыкания и перегрузки.
Кроме того, в номенклатуру контроллера Regul R500S входит модуль с дискретным выходом типа «сухой» контакт, позволяющий непосредственно управлять исполнительным механизмом посредством сигнала с номинальным напряжением 220 В и силой тока 6 А. При этом осуществляется измерение тока в каждом канале, что позволяет контролировать процесс управления и диагностировать такие отказы, как перегрузка, короткое замыкание, обрыв цепи управления.
Перечень модулей дискретного вывода Regul R500S представлен в табл. 1.
Построение систем противоаварийной защиты на базе контроллера Regul R500S
Каждый модуль контроллера в отдельности соответствует уровню полноты безопасности SIL 3, поэтому для построения системы ПАЗ с подобным уровнем достаточно применить одноканальный контроллер без резервирования модулей.
Единственным дублированным модулем в данном случае является модуль источника питания (рис. 8). При этом каждый модуль конфигурируется для подключения к одной из двух шин внутреннего питания.
Для защиты от безопасных отказов в контроллере предусмотрена возможность создавать резервированные сборки модулей ввода/вывода (рис. 9). Для удобства использования резервированных сборок совместно с контроллером сертифицируются и поставляются модули устройства связи с объектом (УСО). Модули УСО позволяют дублировать входной сигнал от одного датчика на несколько модулей ввода или наоборот – несколько сигналов от модулей вывода собирать в один сигнал управления.
В случае применения резервированной сборки модулей ввода на уровне прикладной программы разработчику доступны как индивидуальные данные от каждого модуля из резервированной сборки, так и итоговое значение технологического параметра, полученного на основе выборки и сравнения показаний от каждого модуля. Настройка алгоритма самой выборки также доступна пользователю и включает в себя такие параметры, как схема принятия решений (1оо3, 2оо3), границы достоверности, критерии безопасности сигнала (какой сигнал считать более безопасным: больше или меньше, «0» или «1») и прочее.
Для резервированных сборок модулей дискретного вывода предусмотрена функция диагностирования отказа внешнего коммутационного оборудования путём попеременного отключения параллельных контактов цепей управления исполнительных механизмов. В таких схемах поочерёдное коммутирование с большим циклом (часы) позволяет вовремя обнаружить залипания контактов аппаратуры и снизить процент недиагностируемых опасных отказов (рис. 10).
Применение резервированной сборки модулей аналогового вывода, работающей совместно с модулем УСО (рис. 11), гарантирует непрерывность и неизменность унифицированного выходного сигнала тока или напряжения при выходе из строя любого модуля или даже двух (в случае применения схемы 1oo3).
Применение в контроллере Regul R500S «чёрного канала» для обмена данными между модулями в составе ПЛК позволяет использовать стандартные средства коммуникации, а большая гибкость и сетевая функциональность контроллера Regul R500, на платформе которого он построен, даёт разработчику неограниченный простор для проектирования систем любой сложности, объёма и географической распределённости.
В целом для контроллера Regul R500S справедливы те же самые правила построения крейтов и соединения крейтов между собой, что и для контроллера Regul R500. А использование оконечных модулей с SFP-разъёмами позволяет устанавливать крейты расширения практически на любом удалении от крейта центрального процессора, приближая модули измерения и управления непосредственно к технологическому объекту, тем самым уменьшая длину сигнальных линий и увеличивая надёжность системы в целом.
В составе контроллера Regul R500S можно использовать все модули ввода/вывода и коммутационные модули из номенклатуры контроллера Regul R500 (рис. 12). Информация с этих модулей может использоваться для получения дополнительной диагностической информации или для передачи данных от контроллера РСУ и в него или на уровень SCADA-системы. Но архитектура контроллера Regul R500S устроена таким образом, что данные от модулей контроллера Regul R500, работающих в его составе, гарантированно не будут использованы в алгоритме безопасности.
Для непрерывных производств и технологических процессов, останов в которых ведёт к значительным временны́м и финансовым потерям, архитектура контроллера Regul R500S позволяет разрабатывать дублированные системы управления, работающие по схеме 1оо2. В отличие от классического резервирования, здесь оба центральных процессора являются ведущими, и квалифицированное решение о том, что технологический объект необходимо перевести в безопасное состояние, принимает любой из центральных процессоров. Но при этом любой безопасный отказ контроллера не приведёт к останову технологического цикла: произойдёт лишь деградация контроллера из схемы 1оо2 в одноканальный контроллер ПАЗ. Это даёт время эксплуатационному персоналу произвести все необходимые манипуляции по ремонту и замене отказавшего оборудования.
При этом благодаря платформе контроллера Regul R500 разработчику доступны все те многочисленные схемы построения дублированной системы, что и у стандартного контроллера РСУ: здесь и стопроцентное дублирование (рис. 13), и дублирование только модулей центрального процессора, и размещение модулей центральных процессоров в одном крейте или, для повышения надёжности, в разных крейтах.●
Автор – сотрудник
Однофазные источники бесперебойного питания Systeme Electric
Почти все современные сферы промышленности, IT-инфраструктура, а также любые ответственные задачи и проекты предъявляют повышенные требования к питающей сети – электропитание должно быть надёжным, стабилизированным и обеспечивать бесперебойную работу. В данной статье мы рассмотрим решения по однофазному бесперебойному питанию от российской компании Systeme Electric. 28.12.2023 СТА №1/2024 1067 0 0Однопроводный канал телеметрии по PLC
В статье рассматриваются методы реализации однопроводных каналов передачи данных по силовым электросетям в жилых зданиях, загородных и промышленных помещениях. В качестве информационного провода предлагается использовать проводник «нейтраль» электропроводки. Приводятся анализ возможных конфигураций каналов передачи данных этого типа и результаты экспериментальных проверок. Рассматриваются преимущества новых методов по сравнению с традиционными PLC и области возможного применения данной технологии. 28.12.2023 СТА №1/2024 1174 0 0BioSmart Quasar 7 — мал да удал
Компания BIOSMART в пандемийном 2020 году весьма своевременно представила свой первый лицевой терминал Quasar (рис. 1) с диагональю экрана 10 дюймов. Уже в следующем, 2021 году был представлен бесконтактный сканер рисунка вен ладони PALMJET (рис. 2). Ну а в текущем 2023 году компания представила новую уменьшенную модель лицевого терминала Quasar 7 (рис. 3), который смог в компактном корпусе объединить обе передовые технологии бесконтактной биометрической идентификации. 28.12.2023 СТА №1/2024 1093 0 0Открытые сетевые платформы — когда сети и вычисления в одном устройстве
Открытая сетевая платформа (ONP) – это мощное средство для реализации как простых, так и масштабных сетей, а также инструмент, который позволяет в одном высокопроизводительном устройстве реализовать целый вычислительный комплекс, объединяющий внутри себя коммутаторы, маршрутизаторы, межсетевые экраны, а также сам сервер обработки данных. Используя все преимущества данной архитектуры, компания AAEON разработала своё решение, сетевую платформу FWS-8600, на базе высокопроизводительных процессоров Intel Xeon Scalable 2-го поколения. В статье раскрыты детали и особенности ONP, характеристики FWS-8600, а также почему использование процессоров Intel Xeon Scalable 2-го поколения значительно увеличивает потенциал платформы. 28.12.2023 СТА №1/2024 1364 0 0