Контроллеры системы ПАЗ
Системы противоаварийной автоматической защиты (ПАЗ) исторически возникли как наборы защитных блокировок, переводящих технологический процесс в безопасное состояние при выходе его параметров за предельно допустимые значения. На практике блокировки обычно приводили к останову процесса.
Необходимость применения систем ПАЗ устанавливается «Общими правилами взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств», утвержденных приказом Ростехнадзора №96 от 11.03.2013, пункты 3.10, 3.12, 3.20, а более детальные требования описываются в разделах 6.3 и частично 6.2 указанных правил.
Основная цель систем ПАЗ – предупреждение возникновения аварий при выходе параметров технологического процесса за пределы допустимых значений. Системы ПАЗ должны обеспечивать защиту персонала, оборудования и окружающей среды при нештатной ситуации, развитие которой может привести к аварии. Но функциональность современных систем ПАЗ значительно вышла за рамки простого аварийного останова. В действующих нормативно-технических документах и в передовой инженерной практике встречается широкий набор функций ПАЗ:
автоматическое измерение технологических переменных, важных для безопасного ведения технологического процесса; автоматическое обнаружение потенциально опасных изменений состояния технологического объекта и системы его автоматизации; автоматическая предаварийная сигнализация (сообщения оператору, средства пультовой и местной индикации); автоматическое срабатывание средств ПАЗ, прекращающих развитие нештатной ситуации (останов насосов, компрессоров, конвейеров, шнеков, открытие/закрытие электрозадвижек, отсекателей и др.); процедуры управляемого последовательного останова технологических процессов, машин и оборудования, для которых «ударный» единовременный внезапный останов может привести к аварии; последовательности предпусковых и пусковых операций с контролем выполнения условий, необходимых для следующего шага; дистанционное управление средствами ПАЗ с пульта оператора или иных рабочих мест персонала, если это предусмотрено технологическим регламентом; контроль действий персонала и блокировка заведомо ошибочных операций, способных при фактическом состоянии объекта привести к аварии («защита от дурака»); самодиагностика системы ПАЗ; диагностика внешних электрических цепей и технических средств, используемых системой ПАЗ; автоматический контроль срабатывания средств ПАЗ по сигналам из электрических схем, от конечных и муфтовых выключателей, от реле расхода и др., формирование сообщений о сбое в случае невыполнения отданной команды за установленное время; реализация деблокировочных ключей для периода пуска процесса (технологические деблоки) и для обслуживания/замены технических средств (сервисные деблоки), автоматический сброс деблокировочных ключей (взведение блокировок) по выходу процесса на режим или по иным алгоритмически заданным условиям; непрерывная автоматическая регистрация последовательности событий (SOE), влияющих на безопасность процесса, включая потенциально опасные изменения технологических переменных, выходные сигналы системы ПАЗ, команды персонала, изменения состояния деблокировочных ключей и диагностические сообщения; обеспечение высокого разрешения по времени с целью установления точной первопричины нештатной ситуации; автоматическое включение резервного технологического оборудования в случаях, определенных технологическим регламентом производства; непрерывное получение текущей информации от автоматических средств газового анализа на объекте; включение в необходимых случаях вентиляционных систем, водяных завес и иных средств предотвращения развития аварии; защита от несанкционированного доступа; Исторически применявшиеся для систем ПАЗ средства релейной автоматики и программируемые логические контроллеры (ПЛК) общепромышленного назначения изжили себя. Первые – в связи с негибкостью реализуемых алгоритмов, с отсутствием или недостаточностью средств диагностики и самодиагностики, с огромным количеством технических элементов и проводных соединений при реализации сложных схем, которое порождало большие трудности при обслуживании. Вторые – в связи с недостаточными показателями надежности и с уязвимостью к факторам внешней среды (электропитание, заземление, ошибки персонала, несанкционированный доступ и др.).
В настоящее время пункт 6.3.4 «Общих правил взрывобезопасности» однозначно устанавливает: системы ПАЗ для объектов, имеющих в составе технологические блоки I и II категорий взрывоопасности, должны строиться на базе программируемых логических контроллеров, способных функционировать по отказобезопасной структуре и проверенных на соответствие требованиям функциональной безопасности.
Требования функциональной безопасности определяет стандарт ГОСТ Р МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью». Данный стандарт состоит из 7 частей, рассматривая все элементы и все этапы жизненного цикла промышленных систем, связанных с безопасностью. В качестве основополагающего фактора стандарт вводит понятие уровня полноты безопасности (SIL), определяемого как для производственного объекта в целом, так и для отдельных контуров безопасности. В зависимости от уровня SIL устанавливаются требования к архитектуре и количественным показателям надежности систем. Программируемые электронные системы, производимые компанией HIMA Paul Hildebrandt GmbH (Германия) имеют базовую архитектуру 1oo2D (один из двух с диагностикой). К числу таких систем на сегодня принадлежат HIMax, HIMatrix и HIQuad H41q/H51q. Все три системы сертифицированы для уровня полноты безопасности SIL3 (сертификат TUV Rheinland). При единстве архитектуры они значительно различаются единичной мощностью контроллеров, охватывая весь необходимый диапазон от малых систем (HIMatrix, от 28 сигналов на полнофункциональный моноблочный контроллер) до ПАЗ крупных производственных объектов (HIMax, до 16 штук 18-слотовых каркасов для модулей, до 64 каналов на модуль; в практических условиях – примерно до 5000 сигналов контроля и управления на одном контроллере). Построение системы ПАЗ производственного объекта на одном контроллере позволяет исключить ситуации нарушений п.6.3.2 «Общих правил взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств», когда алгоритмы ПАЗ, распределенные между несколькими контроллерами, оказываются зависимыми от работоспособности сети обмена данными системы управления.
Оборудование HIMA предоставляет ряд возможностей для построения структурно и территориально распределенных систем ПАЗ с отказобезопасной архитектурой:
использование удаленных каркасов ввода/вывода системы HIMax с топологией «шина» и «звезда», с дублированной системной шиной на базе «витой пары» и оптоволоконных линий связи; пространственное разделение модулей центральных процессоров (CPU) путем размещения их на разных системных каркасах, позволяющее исключить потерю функциональности при нарушении линии связи; Файл:228.jpg
использование удаленных блоков ввода/ввода HIMatrix; организация межконтроллерных коммуникаций на основе протокола SafeEthernet, сертифицированного для уровня полноты безопасности SIL3 и позволяющего конфигурировать всю систему в рамках единого прикладного проекта.
Взаимодействие систем ПАЗ с распределенными системами управления (РСУ), иными контроллерами и интеллектуальными техническими средствами (датчиками, приводами) осуществляется на базе целого ряда протоколов и коммуникационных интерфейсов:
серверы OPC DA (доступ к данным) и OPC A&E (тревоги и события) – собственная разработка и поставка компании HIMA; MODBUS TCP Master/Slave – основной современный протокол для взаимодействия контроллеров разных производителей; MODBUS Master/Slave на базе последовательного интерфейса RS485 – для поддержки систем предыдущего поколения и «полевых» интеллектуальных устройств; HART – де-факто мировой стандарт для интеллектуальных преобразователей и исполнительных механизмов, использующих унифицированный токовый сигнал 4…20 мА; Profibus DP – протокол, используемый контроллерами и «полевыми» устройствами преимущественно компании Siemens; INTERBUS; Send&Receive TCP: ComUserTask – общий термин для протоколов, задаваемых пользователем путем написания кода на языке C. Использование одного или, при необходимости, нескольких из названных протоколов, в сочетании с глубиной проработки инженерных решений и наличием развитой документации, позволяет интегрировать системы ПАЗ на базе контроллеров HIMA с системами иных производителей:
РСУ Emerson DeltaV; РСУ Yokogawa CENTUM; РСУ Honeywell Experion PKS; РСУ Invensys I/A Series; Контроллеры и системы управления Siemens, Rockwell Automation, ABB, ТЕКОН и др.