ОБСУЖДАЕМ ТЕМУ...
TM
ИНСТРУМЕНТАЛЬНАЯ СИСТЕМА БЕЗОПАСНОСТИ DELTAV SIS
А.Ю. Выблый (Компания Emerson Process Management)
Компания Emerson представляет инструментальную систему безопасности Smart DeltaV SIS. В статье описаны:
— технология Smart DeltaV SIS, обеспечивающая интегрированный подход к системе безопасности от датчика через
логический вычислитель к исполнительному элементу;
— модульная распределенная архитектура DeltaV SIS, позволяющая создавать систему в соответствии с требованиями
заказчика к противоаварийной защите;
— современный подход к вопросам интеграции систем РСУ и ПАЗ, обеспечивающий улучшенный контроль ТП;
— программный инструментарий, упрощающий внедрения проектов с учетом требований ГОСТ-Р 61508 и МЭК 61511.
Http://www.avtprom.ru
Ключевые слова: противоаварийная защита, безопасность, датчик, логический вычислитель, исполнительный элемент,
интеграция, распределенная система управления.
34
Обеспечение эффективности и безопасности ра‑
боты предприятия является сложнейшей комплекс‑
ной задачей, в которой имеется множество аспектов,
в том числе: выбор технологии, соблюдение пра‑
вил обращения с опасными веществами, надежная
АСУТП, а также устройства и системы, предназначен‑
ные для предотвращения нежелательного развития
нештатной ситуации. К таким устройствам относятся
различные предохранительные механизмы (разрыв‑
ные мембраны, стравливающие предохранительные
клапаны и т. п.) и электронные системы противоава‑
рийной защиты (ПАЗ).
При рассмотрении проекта нового предпри‑
ятия или модернизации действующего производства
уместно привлечь внимание к следующим вопросам:
• Каковы критерии безопасности для химического
или нефтеперерабатывающего производства?
• Как правильно оценить риск аварии и какие за‑
щитные меры предпринять?
• Есть ли уверенность, что система ПАЗ сработает
в нужный момент? На чем она основана?
• Как обеспечена защита от непреднамеренного
нарушения целостности системы ПАЗ?
Если рассматривать возможные последствия ава‑
рии на производстве, значимость этих вопросов ста‑
новится очевидной.
Развитие стандартов в области систем обеспече‑
ния промышленной безопасности можно проследить
с середины 70‑х годов ХХ века, когда в Европе про‑
изошли две крупные аварии на химических заводах.
В 1974 г. взрыв на заводе в г. Фликсборо (Великобри‑
тания) унес 28 жизней. Спустя два года при взрыве
на заводе в г. Севезо (Италия) произошел выброс ди‑
оксина, что привело к химическому заражению мест‑
ности и серьезным последствиям для здоровья насе‑
ления и состояния окружающей среды.
Приблизительно в это же время в промышлен‑
ности начался процесс замены электромеханиче‑
ских управляющих устройств на электронные ПЛК
и распределенные системы управления (РСУ). Есте‑
ственно, был поставлен вопрос о надежности функ‑
ционировании нового оборудования в аварийных си‑
туациях. Именно с этого времени основное внимание
июнь 2012
обращается на электронные логические вычислители,
которые в середине 1970‑х годов вполне оправдан‑
но представлялись менее надежными по сравнению
с проверенными измерительными приборами и ис‑
полнительными механизмами.
Стандарты и концепции безопасности
Все этапы жизненного цикла систем ПАЗ регла‑
ментируются стандартами, разработанными Между‑
народной электротехнической комиссией (МЭК).
Стандарт МЭК 61508 относится к разработчикам обо‑
рудования и устанавливает ряд требований по функ‑
циональной безопасности электрических/электрон‑
ных/программируемых устройств, предназначенных
для систем ПАЗ. Стандарт устанавливает определен‑
ные правила построения ПАЗ, в частности, требует
использования в системе ПАЗ логических вычис‑
лителей и датчиков, не связанных с АСУТП. Также
требуется использование выделенных кабелей для
передачи сигналов от полевых КИП системы ПАЗ
к логическим вычислителям.
Стандарт МЭК 61511 регламентирует деятельность
проектантов и пользователей систем ПАЗ. Этот стан‑
дарт построен на основе лучшей инженерной прак‑
тики и регламентирует этапы разработки концепции,
проектирования, внедрения, эксплуатации, техниче‑
ского обслуживания, внесения изменений и вывода
из эксплуатации систем ПАЗ.
В стандартах МЭК определены несколько фунда‑
ментальных понятий, важных для оценки риска и для
выбора концепции построения систем ПАЗ. Понятие
«Контура безопасности» (Safety Instrumented Function,
SIF), определяется как набор элементов, обеспечи‑
вающий защиту от конкретной опасности. Систе‑
ма ПАЗ может включать множество контуров без‑
опасности. Понятие «Уровня полноты безопасности»
(Safety Integrity Level, SIL) определяет снижение риска,
требуемое для данного конкретного контура безопас‑
ности. Требуемый уровень полноты безопасности для
каждого контура определяется во время разработки
концепции и проектирования системы ПАЗ. Ког‑
да задан уровень полноты безопасности для данного
контура, стандарт определяет процедуры, по которым
А В Т О М А Т ИЗ АЦ И Я
В
П РОМЫШЛЕН Н О СТ И
потерю давления воздуха, поступающего на привод
нормально закрытого отсечного клапана. В правиль‑
но спроектированной системе ПАЗ потеря воздуха
в приводе закрывает такой аварийный клапан, при‑
водя к останову ТП и переводу его в безопасное со‑
стояние. Точно также к останову приведет потеря
электропитания, поступающего на логический вы‑
числитель (выходы логического вычислителя пере‑
Рис. 1. Элементы контура ПАЗ
водятся в безопасное состояние, на исполнительные
рассчитывается величина вероятности отказа опера‑ механизмы поступает команда остановить ТП) или
ции по запросу (Probability of Failure on Demand, PFD), обрыв кабеля между логическим вычислителем и ис‑
которую должен обеспечить контур. Чем выше тре‑ полнительным механизмом. В результате всех ука‑
буемый уровень полноты безопасности контура, тем занных неисправностей происходит ложный останов,
ниже должна быть величина
когда технологическая установка
PFD. Важным фактором, опре‑
останавливается не по недопусти‑
деляющим вероятность отказа
мому значению контролируемого
PFD, является частота тестиро‑
параметра, а в результате отказа
вания элементов контура, в том
одного из компонентов ПАЗ. Каж‑
числе частота тестирования
дый такой останов приводит к эко‑
функционирования исполни‑
номическим потерям, поэтому
тельного элемента, например,
система ПАЗ должна обеспечивать
отсечного клапана. Чем доль‑
требуемое снижение риска аварии
ше промежуток времени меж‑ Рис. 2. Статистика отказов элементов систем при допустимой (желательно, наи‑
ду тестированием, тем выше ПАЗ по данным OREDA (Offshore Reliability
более низкой) вероятности ложно‑
вероятность отказа операции Database)
го останова.
по запросу.
Очень часто модернизация системы ПАЗ произ‑
Интеллектуальная система безопасности Smart SIS
водится только путем замены устаревших релейных
Современное развитие и миниатюризация элек‑
или микропроцессорных логических вычислите‑ тронной техники наравне с развитием цифровых про‑
лей новыми, более современными без замены КИП токолов связи и повышением надежности датчиков
и исполнительных механизмов. При этом упускается и исполнительных устройств позволяют привносить
из виду, что любой контур ПАЗ всегда включает три интеллект не только на уровень центральной части
обязательных элемента (рис. 1):
системы, но и выносить его непосредственно в «поле».
1) датчик, контролирующий параметр ТП;
Smart SIS Emerson является расширением архи‑
2) логический вычислитель (контроллер) контура тектуры PlantWeb в части систем ПАЗ. Основным от‑
ПАЗ;
личием концепции Smart SIS является интегрирован‑
3) исполнительный элемент
ный подход к построению контура безопасности (SiF)
Длительная эксплуатация систем ПАЗ на морских в целом: датчика – логический вычислитель – испол‑
нефтедобывающих платформах позволила накопить нительный элемент.
статистику отказов (рис. 2).
DeltaV SIS постоянно контролирует способность
Приведенная диаграмма показывает, что добиться датчиков, логических вычислителей и исполнитель‑
значительного повышения надежности контура ПАЗ ных элементов выполнять свои функции по обе‑
только за счет совершенствования контроллера более спечению безопасности. Для диагностики КИП
невозможно. Разработчики средств вычислительной и исполнительных механизмов используется цифро‑
техники и электронных компонент существенно по‑ вой протокол HART. Это позволяет исключить воз‑
высили качество продукции, что привело к тому, что можный отказ системы ПАЗ в аварийной ситуации
логический вычислитель, который считался наименее по причине выхода из строя измерительного или ис‑
надежным элементом в середине 1970‑х годов, сейчас полнительного элементов контура, а также снизить
реже всего является причиной отказа контура ПАЗ.
вероятность ложного останова, когда, например, от‑
Надежность всего контура и системы в целом – каз измерительного прибора в нормальной ситуа‑
это интегральная величина, вычисляемая на основе ции приводит к выдаче аварийного сигнала. Кроме
надежности каждого из элементов контура безопас‑ повышения надежности системы расширенная диа‑
ности, включая не только основные, но и все вспо‑ гностика приборов и исполнительных механизмов
могательные устройства, такие как реле, барьеры, позволяет выполнять адресное упреждающее техоб‑
источники питания и т. д. В соответствии с требова‑ служивание элементов, когда оно реально требуется.
ниями МЭК 61511 системы ПАЗ строятся по прин‑
Замена простейших датчиков современными ин‑
ципу «перевод в безопасное состояние при обнару‑ теллектуальными цифровыми измерительными при‑
жении отказа». В качестве примера можно привести борами – первый шаг для сокращения числа отказов.
А ВТО М АТ И ЗА Ц И Я
В
П РОМЫШЛЕН Н О СТИ
июнь 2012
Http://www.avtprom.ru
ОБСУЖДАЕМ ТЕМУ...
35
Http://www.avtprom.ru
ОБСУЖДАЕМ ТЕМУ...
36
в штатном режиме. В типовой ситуации выполнение
теста хода клапана требует останова ТП, снижая соот‑
ветственно эксплуатационную готовность.
Цифровой позиционер FIELDVUE TM обеспечи‑
вает возможность проверки системы при частичном
перемещении штока (допустимая величина хода в%
задается пользователем). Это возможно за счет того,
что позиционер регистрирует реальную величину
перемещения штока клапана. В результате тест хода
клапана может быть выполнен без останова ТП. Кро‑
ме того, не требуется визуального контроля за пере‑
мещением штока и персонал может находиться
на безопасном удалении от клапана, что может быть
очень важно для опасных производств и для клапанов,
доступ к которым затруднен. Позиционер также пре‑
доставляет информацию о входном давлении сжатого
воздуха и давлении сжатого воздуха в приводе.
Система DeltaV SIS обменивается данными с по‑
Рис. 3. Интеллектуальный датчик давления Rosemount 3051S
зиционером
DVC6000 SIS по протоколу HART, поэто‑
сертифицирован для применения в системах ПАЗ.
му для автоматического запуска испытаний клапанов
Вероятность опасного необ‑
при неполном ходе не требу‑
наруженного отказа интел‑
ется дополнительное обору‑
лектуального преобразователя
дование и кабелей. Результаты
намного меньше, чем у стан‑
испытаний автоматически ре‑
дартного прибора, не обо‑
гистрируются в журнале собы‑
рудованного
функциями
тий DeltaV, что упрощает до‑
самодиагностики.
кументирование и процедуру
Интеллектуальные датчики
принятие решения о дальней‑
Emerson, такие как устройства
ших действиях по техническо‑
Rosemount™ (рис. 3) и Micro
му обслуживанию.
Motion™, способны обнару‑
Цифровой
позиционер
жить не только собственные Рис. 4. Интеллектуальный позиционер DVC 6000
FIELDVUE DVC6000 SIS для
неисправности (перегрев блока
приложений ПАЗ сертифици‑
электроники, ошибка контрольной суммы, обрыв тер‑ рован независимыми организациями на использование
мосенсора и т. п.), но и нестабильность ТП (кавитация, в приложениях SIL 3.
закупорка импульсных линий, деградация сенсора
Приборы FIELDVUE имеют расширенные функ‑
электропроводности и т. п.). Перечисленные отказы ции диагностики для контроля отклонений хода што‑
являются необнаруживаемыми для обычных (неинтел‑ ка, отклонений давления, трения, уплотнения кла‑
лектуальных) датчиков и могут приводить либо к поте‑ пана и других параметров. Информация передается
ре контроля за состоянием ТП (увеличивая вероятность в систему DeltaV SIS и ПО AMS™ Device Manager.
аварии), либо к выдаче аварийного сигнала в безопас‑
Решение SIL-PAC фирмы Emerson (рис. 4) вклю‑
ной ситуации, то есть к ложному останову. Важно, что чает лидирующие в отрасли исполнительные меха‑
функции диагностики выполняются в самих полевых низмы, цифровые позиционеры, соленоиды и клапа‑
приборах, не загружая логический вычислитель. Кроме ны, сертифицированные по уровню SIL 3, в том числе
того, некоторые диагностические функции (например, исполнительные механизмы Bettis TM G и CBA; по‑
обнаружение кавитации) требуют непрерывного кон‑ зиционеры Fisher TM DVC6000 SIS; соленоиды ASCO
троля входного сигнала, что принципиально не может TM; клапаны Fisher TM.
быть выполнено со стороны логического вычислителя
Диагностика полевых КИП может быть использо‑
(частота опроса всегда лимитирована).
вана и в других системах ПАЗ, однако такое решение
Уровень полноты безопасности контура ПАЗ (рис. 5) требует применения вспомогательных устройств,
должен подтверждаться периодическими тестами например, HART мультиплексоры (рис. 5) и внешней
(Proof test) ввиду деградации параметра надежности диагностической системы. Наличие лишнего элемента
как функции от времени. Например, как показано (мультиплексора) в контуре ПАЗ снижает надежность
на рис. 2, максимальное число отказов контура ПАЗ контура, а обмен данными между диагностической
происходит по причине неисправности исполнитель‑ системой и системой ПАЗ (по протоколу Modbus или
ного механизма. Одной из причин неисправности OPC) требует отдельного программирования.
может быть обмерзание штока аварийного клапана,
В DeltaV SIS каждый канал логического вычисли‑
которое может произойти, когда установка работает теля поддерживает протокол HART на аппаратном
июнь 2012
А В Т О М А Т ИЗ АЦ И Я
В
П РОМЫШЛЕН Н О СТ И
ОБСУЖДАЕМ ТЕМУ...
Архитектура DeltaV SIS
Рис. 7. Классическая и модульная архитектуры систем ПАЗ
А ВТО М АТ И ЗА Ц И Я
В
Рис.8 Логический вычислитель SLS1508 DeltaV SIS
П РОМЫШЛЕН Н О СТИ
июнь 2012
Http://www.avtprom.ru
При разработке концепции DeltaV SIS использо‑
ван принцип модульной распределенной архитектуры,
которая позволяет создавать систему ПАЗ любого раз‑
мера. DeltaV SIS позволяет сосредоточиться на проек‑
тировании каждого контура ПАЗ (SIF), так как любой
логический вычислитель является «контейнером» для
небольшого числа контуров (SIF) с максимально воз‑
можной изоляцией контуров защиты друг от друга,
что делает их полностью независимыми.
Это значительно отличается от традиционного
подхода (рис. 7), при котором сотни контуров ПАЗ
реализуются и выполняются в одном центральном
контроллере системы ПАЗ, и изменение одного па‑
раметра или добавление нового SIF может повлиять
Рис. 5. Классическая архитектура системы ПАЗ с
на работу всей логики.
использованием HART протокола для диагностики
Максимальная изоляция конту‑
уровне. Диагностический сигнал
ра ПАЗ позволяет избежать нали‑
становится доступным для всех про‑
чия общей точки отказа и упроща‑
граммных приложений (интерфейс
ет модификацию системы ПАЗ как
оператора, система автоматизиро‑
в программной, так и аппаратной
ванного техобслуживания AMS)
ее частей. В сложных приложени‑
и стратегий управления РСУ DeltaV
ях, когда требуется воздействие
(рис. 6). При этом исчезает необ‑
нескольких SIF на один и тот же
ходимость использования допол‑
исполнительный элемент, проме‑
нительного оборудования (HART
жуточные данные вычислений пе‑
мультиплексора), промежуточных
редаются по независимой и защи‑
соединений и интерфейсов для ин‑
щенной шине связи SISNet между
теграции внешней системы диагно‑
логическими вычислителями.
стики КИП и РСУ.
Модульность позволяет осуще‑
В соответствии со стандарта‑ Рис. 6. Архитектура контура DeltaV SIS ствить поэтапный ввод системы
ми и правилами безопасности, все
ПАЗ в эксплуатацию (например, в случае наращи‑
данные, получаемые при помощи этого протокола, вания мощности технологической установки), а так‑
не могут быть непосредственно использованы в логи‑ же обеспечивает экономическую эффективность
ке противоаварийной защиты DeltaV и должны быть применения DeltaV SIS для задач разного масштаба
использованы только для диагностики.
от небольшой системы защиты насоса до систем ПАЗ,
Совместная работа РСУ DeltaV и системы ПАЗ пожарной и газовой сигнализации любого размера.
DeltaV SIS будут рассмотрены ниже.
Основой системы DeltaV является логический вы‑
числитель SLS1508 (рис. 8), характеризующийся:
– наличием сертификации до уровня SIL 3 (серти‑
фикат TUV, сертификат ГОСТ Р);
– наличием 16 свободно конфигурируемых каналов
ввода/вывода на каждый логический вычислитель;
– возможностью
конфигурирования
каждого
из 16 каналов как аналоговый вход AI (с поддерж‑
кой HART), двухпозиционный аналоговый выход AO
37
ОБСУЖДАЕМ ТЕМУ...
Рис 9. Пример построения сети DeltaV
Http://www.avtprom.ru
Рис. 10. Оптическое кольцо SISNet системы DeltaV SIS
38
(4/20 мА с поддержкой HART), дискретный вход DI
(с поддержкой Namur), дискретный выход DO;
– возможностью контроля линии для всех вхо‑
дов/выходов на аппаратном уровне;
– периодом выполнения логики 50 мс;
– резервированным питанием 24 В постоянного
тока;
– наличием дублированного микропроцессора для
вычислений;
– температурным диапазоном –40… 70 °C;
– ISA G3 (класс окружающей среды);
– проверкой целостности данных при каждом про‑
граммном цикле;
– редактированием и «безударнай» загрузкой про‑
граммной логики в on-line-режиме;
– возможностью резервированного и нерезерви‑
рованного вариантов использования (рис. 8).
Логический вычислитель SLS1508 имеет базовую
внутреннюю архитектуру голосования 1oo2D (Dual)
с ее расширением в случае резервированного реше‑
ния до 2oo4D (Quad).
В состав каждого узла системы DeltaV SIS может
входить до 32 логических вычислителей, а каждая си‑
стема DeltaV может содержать до 100 узлов без уче‑
та рабочих станций. Это позволяет строить системы
ПАЗ любых крупных объектов на основе DeltaV SIS.
Выделенная резервированная шина SISNet обра‑
зует транспортный уровень системы ПАЗ, обеспечи‑
вая связь между логическими вычислителями, нахо‑
дящимися как в одном узле, так и в различных узлах
системы (рис. 9).
июнь 2012
Связь между удаленными узлами реали‑
зована при помощи резервированного оп‑
тического кольца SISNet и сетевых повтори‑
телей SISNet Repeater (рис. 10). Связь между
двумя узлами обеспечивается на расстоянии
до 2 км, при использовании специализиро‑
ванных преобразователей (SISNet Distance
Extender) – до 62 км. Время передачи пара‑
метров по оптическому кольцу SISNet строго
детерминировано и составляет 50 мс. Сум‑
марная емкость оптической шины SISNet
в настоящее время (DeltaV SIS вер. 11) со‑
ставляет более 7500 защищенных параметров
защит, что с учетом модульной архитектуры
более чем достаточно.
Использование оптической SISNet делает
возможным размещение узлов системы ПАЗ
в непосредственной близости к технологи‑
ческому оборудованию, что дает дополни‑
тельную экономию на кабельной продукции
и повышает надежность системы.
Все коммуникации в рамках резерви‑
рованной шины SISNet сертифицированы
по уровню безопасности до SIL3. Это значит,
что контур, использующий вход в одном узле
и выход в другом, на любом удалении опти‑
ческого кольца может соответствовать уров‑
ню безопасности до SIL3 (рис. 11).
Дальнейшим развитием шины SISNet является
«доменная» структура SISNet (рис. 12), которая со‑
единяет независимые подсистемы ПАЗ и делает воз‑
можным обмен информацией между ними в рамках
предприятия.
До 15 оптических колец SISNet могут быть объ‑
единены в единую систему ПАЗ при помощи Ethernet
коммутаторов и протокола Safety Ethernet (сертифи‑
цирован до уровня SIL3). Это позволяет передавать
параметры безопасности не только внутри локальных
подсистем (например, технологических установок),
но и между различными технологическими объекта‑
ми без использования дополнительных средств, та‑
ких как проводное соединение или незащищенные
протоколы передачи данных (OPC, Modbus).
Рис. 11. Распределенный контур ПАЗ
А В Т О М А Т ИЗ АЦ И Я
В
П РОМЫШЛЕН Н О СТ И
ОБСУЖДАЕМ ТЕМУ...
Современный подход к вопросам интеграции
систем РСУ и ПАЗ
Особенностью DeltaV SIS является аппаратная
независимость системы ПАЗ от РСУ: алгоритмы ПАЗ
выполняются в логических вычислителях, а не в кон‑
троллерах. Питание логических вычислителей под‑
водится отдельно (возможно подключение отдельных
источников питания к каждому вычислителю), обмен
данными происходит по выделенной шине SISNet,
к которой не подключены модули РСУ, что обеспе‑
чивает разделение, необходимое согласно стандартам
ГОСТ-Р/МЭК 61508 и МЭК 61511, а также Россий‑
ским нормам безопасности. Контроллеры DeltaV
выполняют роль коммуникационных процессоров,
через которые выполняется первичная загрузка про‑
грамм в логические вычислители и обмен с интер‑
фейсом оператора.
Вместе с тем DeltaV SIS интегрирована с DeltaV. Для
отображения сигналов ПАЗ и РСУ используются одни
и те же рабочие станции. РСУ и ПАЗ имеют общий
журнал регистрации событий. Несмотря на это, собы‑
тия ПАЗ в нем специальным образом выделены и про‑
маркированы, а сигналы тревоги (алармы) ПАЗ име‑
ют наивысший приоритет перед сигналами тревоги
РСУ. DeltaV и DeltaV SIS имеют общие средства кон‑
Рис. 13. Совместное использование КИП в системах РСУ и ПАЗ
А ВТО М АТ И ЗА Ц И Я
В
П РОМЫШЛЕН Н О СТИ
июнь 2012
Http://www.avtprom.ru
Рис. 12. Доменная структура сети SISNet
фигурирования, управления и обслуживания.
Следует отметить, что конфигурировать ПАЗ
и загружать программные модули в логиче‑
ские вычислители смогут только те инженеры
и операторы, в учетных записях которых пре‑
доставлено право на работу с системой ПАЗ.
Обычно весьма затратная часть пускона‑
ладочных работ под названием «Интеграция
РСУ и ПАЗ» теперь просто исчезает из графи‑
ка выполнения проекта.
Возможность совместного использова‑
ния в одном узле как логических вычислите‑
лей DeltaV SIS, так и карт ввода вывода РСУ
DeltaV, может быть востребована при по‑
строении систем малого размера. При этом
выход из строя компонентов одной системы
никак не влияет на работоспособность и без‑
опасность другой. При этом появляется воз‑
можность совместного использования датчиков для
систем ПАЗ и РСУ, не нарушая требований о неза‑
висимости системы ПАЗ. Полевой датчик, подклю‑
ченный в систему ПАЗ, за счет быстрой передачи
параметров между логическим вычислителем и кон‑
троллером РСУ (100 мс), может быть использован
для ПИД-регулирования. Логический вычислитель
при этом выступает в роли карты ввода/вывода для
основной системы DeltaV, передавая информацию
контроллеру РСУ. При модернизации существующих
систем и для повышения надежности контуров ПАЗ
и РСУ (улучшения схем голосования) возможно пере‑
подключение датчиков из РСУ в систему ПАЗ. Дан‑
ные от «нового» датчика ПАЗ передаются в РСУ для
ПИД-регулирования технологической позиции, при‑
чем при данной схеме повышается надежность и кон‑
тура РСУ, так как возможно регулирование от любого
из датчиков контура ПАЗ в случае выхода из строя од‑
ного из них (рис. 13).
Системы DeltaV SIS и DeltaV используют единый
интерфейс оператора, единые средства конфигуриро‑
вания и обслуживания.
Средства контроля сигналов тревоги (алармов), на‑
вигации оператора, стандартные панели управления
39
Http://www.avtprom.ru
ОБСУЖДАЕМ ТЕМУ...
40
и детальные дисплеи составляют согласованную
и интуитивно понятную рабочую среду, которая
используется как для РСУ (DeltaV), так и для си‑
стемы ПАЗ (DeltaV SIS).
Интегрированная среда разработки упроща‑
ет и ускоряет проектирование для пользовате‑
лей РСУ DeltaV. Такой интегрированный подход
существенно снижает затраты времени, устра‑
няет сложности в реализации настройки связей
и логики обмена данными, что характерно для
независимых систем. Кроме того, возможности
автономной симуляции позволяют проводить
комплексные испытания логики безопасности
еще до внедрения на объекте.
Рис. 14. Пример блока голосования
Единая среда системы автоматизированного
технического обслуживания КИП (AMS) предо‑
литры (библиотеки) помещаются (перетаскиванием,
ставляет обслуживающему персоналу доступ к единой drtag-and-drop) в основное окно студии управления.
базе приборов всей технологической установки или заво‑ Связи между блоками устанавливаются графически
да, позволяя быстро диагностировать КИП и исполни‑ в соответствии с требуемым алгоритмом. Студия
тельные устройства непосредственно с экрана оператора управления, имеет интуитивно понятный интерфейс
В случае интеграции с системами других произ‑ и инструменты конфигурирования и отладки.
водителей DeltaV SIS соединятся с такой РСУ по‑
В состав библиотеки входят специализированные
средством интерфейсов связи Modbus RTU и Modbus блоки, например, блоки голосования MooN (рис. 14).
TCP. С Modbus знакомо большинство пользователей, Ранее подобные блоки требовали многих страниц
и десятилетия эксплуатации подтвердили надежность лестничных диаграмм, пользовательского кода или
этого протокола для промышленного применения.
платных библиотек от производителя. Функциональ‑
Возможен другой вариант интеграции посред‑ ные блоки голосования предоставляют новые воз‑
ством открытых протоколов OPC или OPC Xi. Все можности, например, встроенные функции сигнали‑
оперативные данные и события доступны для реали‑ зации (алармов) при деблокировании и отклонении.
зации интегрированного операторского интерфейса Голосование настраивается при помощи простого вы‑
и ПО сбора архивных данных. OPC Express Interface бора опций, описанных в стандартной документации,
(Xi) представляет собой новый интерфейс передачи что гарантирует применение одного и того же подхода
данных, разработанный консорциумом поставщиков в процессе настройки независимо от масштаба прило‑
оборудования для АСУТП. Средства связи OPC Xi жения. Блоки голосования имеют такие дополнитель‑
предоставляют безопасный, надежный и "друже‑ ные возможности, как деблокирование (байпас) для
ственный" к межсетевым экранам доступ к опера‑ обслуживания и наладки с целым рядом опций, удов‑
тивным и архивным данным ТП, а также к данным летворяющих нуждам любой прикладной программы.
о сигналах тревоги и событиях. Стандарт передачи
Подсистема ввода/вывода обеспечивает обработ‑
данных OPC успешно используется в промышленно‑ ку статусов без дополнительного программного кода,
сти в течение более 10 лет. Он поддерживает доступ предоставляя различные возможности. Например,
к оперативным и архивным данным, а также к дан‑ используя эту возможность, блоки голосования спо‑
ным сигналов тревоги (алармов) и событий.
собны автоматически изменять схему голосования,
участвующих в голосовании входов при «плохом» ста‑
ПО. Упрощение внедрения проектов с учетом тусе какого-либо входа. Данная схема может быть вы‑
требований ГОСТ-Р 61508 и МЭК 61511 брана и сконфигурирована из множества вариантов
Большинство стандартных алгоритмов ПАЗ может в зависимости от специфики ТП. Благодаря встро‑
быть реализовано на основе функциональных блоков енному интерфейсу HART данные от устройства
DeltaV SIS, удовлетворяющих требованиям МЭК 61508. имеющего «плохой» статус могут быть доступными
Использование готовых функциональных блоков, для операторов без какой-либо дополнительной на‑
имеющих расширенные свойства, вместо самостоя‑ стройки и позволяют провести немедленную провер‑
тельного программирования, позволяет инженерам ку причин отказа и необходимое обслуживание.
затрачивать меньше усилий на разработку программ‑
Традиционные требования к проектам SIS, как
ной логики и выявление в ней ошибок, даже если про‑ правило, описываются с использованием причиннограмма разрабатывается группой специалистов.
следственных диаграмм (CEM). После утверждения
Для разработки и модификации модулей и ша‑ технологическим персоналом они обычно преобра‑
блонов приложений ПАЗ и РСУ используется единая зуются в логические блок-схемы и в конечном итоге
среда – студия управления. Для построения модуля в лестничные диаграммы для выбранного оборудо‑
управления требуемые функциональные блоки из па‑ вания, что может привести к возникновению оши‑
июнь 2012
А В Т О М А Т ИЗ АЦ И Я
В
П РОМЫШЛЕН Н О СТ И
блоков голосования, причинно-следственных свя‑
зей, пошаговых переходов и последовательностей.
Одновременно с этим оператор автоматически по‑
лучает данные о статусах сигналов, благодаря чему
не требуется их отдельной настройки или создания
собственных шаблонов, что сокращает время и за‑
траты на создание системы ПАЗ.
DeltaV SIS имеет встроенную систему отладки
программного кода как имитации, так и взаимо‑
действия с реальными полевыми устройствами
по протоколу HART. Во время отладки и тести‑
рования инженер может задавать в реальном вре‑
мени в приборе желаемое значение без использо‑
вания каких-либо дополнительных инструментов,
что значительно сокращает время проверок и чис‑
Рис. 15. Блок причинно-следственной диаграммы для контура ПАЗ с ленность персонала, участвующего в них.
шестью входами/выходами
Таким образом, процесс разработки при‑
бок. При использовании функциональных блоков
кладного ПО для приложений ПАЗ значительно
причинно-следственных диаграмм исходные данные упрощается. Переход к объектно-ориентированному
могут вводиться непосредственно в логический вы‑ программированию, когда детали кода скрыты в сер‑
числитель, что ускоряет настройку и сокращает объ‑ тифицированных функциональных блоках, обеспе‑
ем тестирования. Таблица CEM выполняется точно чивает наглядность, позволяющую избежать логиче‑
также, как дано в задании. Упрощается документиро‑ ских ошибок при реализации алгоритмов.
вание, поскольку конфигурация диаграммы факти‑
чески представляет собой таблицу. Функциональные
Заключение
блоки CEM обладают расширенными возможностя‑
Таким образом, система DeltaV SIS предоставля‑
ми, в том числе встроенный механизм определения ет полный спектр возможностей по построению си‑
первопричины останова для любого из 16 выходов, стем ПАЗ, пожарной сигнализации и загазованности
задержку (фильтрацию) входов, независимого или (Fire&Gas), а также систем управления горелками.
группового сброса для любого выхода и их принуди‑ Являясь «цифровой» интеллектуальной системой
тельное форсирование при необходимости (рис. 15).
безопасности, DeltaV SIS обладает уникальной спо‑
Функциональные блоки переходов и шаговых по‑ собностью прогнозировать и своевременно реагиро‑
следовательностей (State Transition Diagram) исполь‑ вать на возможные отказы оборудования, тем самым
зуются для модулей управления горелками и других гарантируя долгую и безаварийную работу любого
приложений, требующих последовательности собы‑ производства и приложения, которые ее используют.
тий. Эти функциональные блоки превращают обыч‑
Важными для конечного пользователя особенно‑
но очень сложный набор пользовательской логики стями системы, обеспечивающими высокие эксплуа‑
в простую интуитивно-понятную задачу настройки тационные качества, надежность и низкую стоимость
конфигурации, которая легко выполняется и позво‑ владения, являются:
ляет без особых усилий проводить отладку, диагности‑
1) масштабируемость от малых до крупных простран‑
ку и обслуживание. Можно создавать конфигурации, ственно распределенных, установок и производств;
пригодные для использования в качестве шаблонов
2) выделенная и защищенная сеть SISNet для при‑
для типовых приложений управления котлами.
ложений ПАЗ;
Если же по какой-то причине стандартных блоков
3) полная интеграция с системой DeltaV при пол‑
недостаточно для решения какой-то задачи, то DeltaV ном аппаратном разделении;
SIS предоставляет возможность создания специаль‑
4) расширенная доменная архитектура;
ных пользовательских логических блоков‑шаблонов,
5) поддержка цифрового протокола HART вер. 7
которые могут состоять из комбинации любых блоков, (для диагностики);
доступных инженеру из библиотеки DeltaV SIS. Кро‑
6) поддержка открытых протоколов и стандартов
ме того, инженер-программист может написать свой для интеграции с другими АСУТП;
код при помощи блока структурированного текста.
7) простое, функциональное и интуитивно понят‑
Все стандартные функциональные блоки, используе‑ ное ПО;
мые в DeltaV SIS, имеют готовые графические шаблоны,
8) гибкая встроенная система диагностики
облегчающие создание, конфигурирование и настрой‑ и отладки;
ку графических средств оператора для функциональных
9) защита информации.
Выблый Алексей Юрьевич – ведущий специалист по системам противоаварийной защиты
компании Emerson Process Management.
Контактный телефон (495) 277-66-41.
Http://www.emersonprocess.com/sis/
А ВТО М АТ И ЗА Ц И Я
В
П РОМЫШЛЕН Н О СТИ
июнь 2012
Http://www.avtprom.ru
ОБСУЖДАЕМ ТЕМУ...
41