Система противоаварийной защиты
ProSafe-RS — система противоаварийной защиты (ПАЗ) Yokogawa.
Приложения
- Системы аварийного останова (Emergency Shutdown System, ESD)
- Системы останова технологического процесса (Process Shutdown System, PSD)
- Системы пожаротушения и контроля загазованности (Fire and Gas System, F&G)
- Системы управления горелками (Burner Management System, BMS).
Функции ProSafe-RS
- Соответствует требованиям SIL3 даже в недублированной конфигурации.
- Поддерживает технологию двойного резервирования Pair & Spare.
- Интегрируется с РСУ CENTUM VP: состояние ProSafe-RS можно контролировать на станциях оператора HIS CENTUM VP.
- Соответствует требованиям стандартов безопасности о разделении функций управления и безопасности (несмотря на интеграцию с CENTUM VP).
- Поддерживает связь с вышестоящими и нижестоящими системами по протоколам Modbus и OPC.
- Регистрирует последовательность событий ДО и ПОСЛЕ аварии (SOER - Sequence Of Events Recorder).
Системная архитектура ProSafe-RS
SCS - Safety Control Station - Станция безопасности (контроллер ПАЗ);
SOE - Sequence Of Events - последовательность событий;
SENG - Safety Engineering Station - Станция инженера ПАЗ.
Станция безопасности ПАЗ
ProSafe-RS
Конфигурация станции безопасности
Максимальная конфигурация
- Доменов Vnet/IP: 16
- Станций Vnet/IP в одном домене: 64
- Станций в системе Vnet/IP: 256.
Дублированный блок управления безопасности
Duplexed SCU имеет дублированные модули CPU и питания.
Типы станций безопасности
| Тип | Описание | Конструктив |
|---|---|---|
| SSC50S | SSC для FIO | Корзина |
| SSC50D | Duplexed SSC для FIO | Корзина |
| SSC60S | SSC для FIO | Корзина |
| SSC60D | Duplexed SSC для FIO | Корзина |
| SSC70S | SSC для N-IO/FIO | Корзина |
| SSC70D | Duplexed SSC для N-IO/FIO | Корзина |
FIO
FIO (Fieldnetwork I/O) - система распределённого ввода-вывода.
Дублированный блок узла расширения безопасности
Duplexed SNU имеет дублированные блоки питания и интерфейсные модули шины ESB.
Изолированные модули ввода-вывода для FIO
| Модель | Название |
|---|---|
| Аналоговые входы | |
| SAI143 | 16AI 4..20мА, HART |
| SAV144 | 16AI 1..5В/1..10В |
| SAT145 | 16AI TC/мВ |
| SAR145 | 16AI RTD |
| Аналоговые выходы | |
| SAI533 | 8AO 4..20мА, HART |
| Дискретные входы | |
| SDV144 | 16DI, контакт без напряжения |
| Дискретные выходы | |
| SDV521 | 4DO =24В/2А |
| SDV526 | 4DO ∼100-120В |
| SDV531 | 8DO =24В/0,6А |
| SDV541 | 16DO =24В/0,2А |
N-IO
N-IO (Network I/O) - новая система распределённого ввода-вывода.
См. описание на страничке CENTUM VP.
| Модель | Название |
|---|---|
| S2MMM843 | Аналогово-цифровой модуль ввода-вывода, 16 изолированных каналов. |
Коммуникационные модули для N-IO/FIO
| Модель | Протокол |
|---|---|
| ALR111 | RS-232C, 2 порта |
| ALR121 | RS-422/RS-485, 2 порта |
| ALE111 | Ethernet |
Программирование станции безопасности
POU (Program Organization Unit) - общее название для программ, функций (FU) и функциональных блоков (FB).
FU в отличие от FB не имеет внутренней памяти для хранения переменных и выдаёт только один результат.
FU и FB разрабатываются на 3-х стандартных языках программирования логических контроллеров:
- FBD (Function Block Diagram)
- LD (Ladder Diagram)
- ST (Structured Text).
Программы разрабатываются только на 2-х языках: FB и LD.
ST - более универсальный язык, но менее безопасный.
FU и FB делятся на две группы:
- Safety FU/FB - используются в контурах безопасности (Safety Loops)
- Interference-free FU/FB - не используются в Safety Loops
Пример программной логики
Среда разработки
Среда разработки называется ProSafe-RT Workbench или SCS Manager.
Загрузка приложения в станцию безопасности
Внесение изменений в приложение станции безопасности отличается от загрузки программы в обычный контроллер.
В зависимости от типа загружаемых данных имеется 4 типа загрузки данных в SCS:
Offline Download
На время загрузки базы данных контроллер останавливается.
Online Change Download
Загрузка изменённой прикладной программы без остановки контроллера.
Master Database Offline Download
Загрузка главной базы данных после замены модуля процессора.
IOM Download
Загрузка конфигурации модуля ввода-вывода после его замены.
Конфигурация базы данных проекта SCS
В станции инженера безопасности (SENG) в папке проекта среды разработки сохраняются две базы данных:
- Рабочая база данных (Work Database)
- Главная база данных (Master Database)
Третья база данных (SCS Database) находится в самой станции безопасности SCS.
Инженер вносит изменения в рабочую базу данных. При загрузке данных в SCS рабочая база данных автоматически копируется в главную базу данных. Таким образом, главная база данных совпадает с базой данных SCS. Скопировать базу данных SCS из контроллера в SENG нельзя. Если у вас нет копии главной базы, то восстановить утерянную базу данных SCS невозможно.
Уровни авторизации доступа к SCS
Online Level
Авторизация доступа без права остановки контроллера:
Уровень 2: максимально безопасный уровень;
Уровень 1: временный уровень для технического обслуживания и внесения изменений в приложение online (без остановки контроллера).
Offline Level
Авторизация доступа с правом остановки контроллера:
Уровень 0: неограниченный (небезопасный) доступ к SCS.
Изменение уровня авторизации доступа к SCS
- С паролем или с помощью аппаратного ключа: 2 ► 1, 2 ► 0, 1 ► 0;
- Без пароля или с помощью ключа: 1 ► 2;
- Перезапуск SCS: 0 ► 2.
Тестирование приложения
| Тип тестирования | Описание |
|---|---|
| Target Test | Тестирование приложения на реальной станции безопасности SCS. |
| SCS Simulation Test | Тестирование приложения на ПК с помощью программного эмулятора станции безопасности. |
| Logic Simulation Test | Тестирование приложения на ПК с помощью эмулятора логики POU. |
Границы разных типов тестирования
Отрицательная логика – ноль вместо единицы
ProSafe-RS поддерживает два типа приложений:
- Приложение с комбинацией нормально закрытых (NC) входов и выходов, которые отключают объект управления
размыканием контактов (De-energize-to-Safe). При потере питания ПАЗ переводит процесс в безопасное
состояние.
Пример: При нажатии на красную кнопку закрывается отсечной клапан.
- Приложение с комбинацией нормально открытых (NO) входов и выходов, которые отключают объект управления
замыканием контактов (Energize-to-Safe). При потере питания ПАЗ не переводит процесс в безопасное состояние.
Пример: При срабатывании пожарного извещателя включается звуковая сигнализация. Рекомендуется использовать в одном контроллере только один тип приложений. Клапаны аварийного останова процесса (клапаны ПАЗ) выполняют свою основную задачу по сигналу FALSE.
HART коммуникация
Модуль ввода-вывода с поддержкой HART протокола одновременно передаёт аналоговый процессный сигнал и цифровые данные по одному и тому же физическому каналу (токовой петле).
Датчики и исполнительные устройства с поддержкой HART протокола обмениваются данными с системой управления активами КИПиА (Plant Resource Manager, PRM).
Специальный плагин для PRM позволяет выполнять PST тест (Partial Stroke Test) для позиционеров клапанов (которые поддерживают функцию PST).
| Модуль | Описание |
|---|---|
| SAI143-H | 16 изолированных аналоговых входов, 4-20мА, HART |
| SAI533-H | 8 изолированных аналоговых выходов, 4-20мА, HART |
В каждом модуле имеется только один HART модем, поэтому каналы конкурируют между собой за передачу данных по HART протоколу.
Контроль обрыва сигнальных кабелей
Модули ввода-вывода могут иметь функцию диагностики обрыва сигнальных кабелей.
Для токовых входов-выходов 4-20 мА обрыв линии диагностируется по отсутствию тока (0 мА).
Для дискретного входа параллельно контакту устанавливается резистор номиналом 10 кОм, а последовательно с контактом - резистор номиналом 1.5 кОм.
Для контроля обрыва цепи дискретного выхода (маячки или пищалки) тоже может понадобиться дополнительный резистор в поле номиналом 1.5 кОм.
Реле безопасности и искробезопасные барьеры могут быть прозрачны для функции контроля обрыва линии.
Вопрос
К первому дискретному выходу через реле безопасности (Safety Relay) подключен ревун, а ко второму - клапан аварийного останова процесса (Emergency Shutdown Valve). Почему в первом случае запроектирован контроль линии, а во втором случае – нет?
Ответ
Потому что при обрыве линии клапан аварийного останова выполнит свою основную задачу - закроет трубу, а ревун не выполнит – не заревёт.