Системи за безопасност и операторски интерфейс

АвтоматизацияСтатииСп. Инженеринг ревю - брой 3, 2009

Системи за безопасност и операторски интерфейс

Инвестицията в платформа за безопасност все още не се оценява в достатъчна степен у нас


   В предишни броеве на Инженеринг ревю бяха разгледани предназначението, принципът на работа, класификацията и сертифицирането на системите за безопасност в автоматизацията. В предприятия, функциониращи в развитите индустриални държави, на изискванията за безопасност се обръща сериозно внимание. У нас все още не са осъзнати нито необходимостта, нито ползите от прилагането им. Все още инвеститорите спестяват от разходите за инсталиране и поддръжка на система за безопасност, често не разбирайки, че това е застраховка за инвестицията им срещу увреждане на работници или материални щети от аварии, често водещи след себе си огромни загуби. Специалистите, работещи в рискови производства, обикновено много добре разбират философията на безопасното функциониране (наричано още функционална безопасност) и необходимостта от минимизиране на риска при експлоатация.

Минимизират риска от аварии и злополуки
Една съвременната система за безопасност представлява много повече от “safety” контролер. Тя обединява датчици, изпълнителни механизми, логика за управление и съответния интерфейс за комуникация с оператора. Компонентите на тази система се разглеждат отделно от тези на основната система за управление. При специфицирането им се изисква и сертификат за ниво на безопасност SIL, удостоверяващ надеждността им на работа след определени заводски и лабораторни тестове и статистически данни.
Основното предназначение на системите за безопасност е да ограничат до минимум риска от злополуки на хора, както и аварии на съоръжения и инсталации при експлоатацията им. За целта се използват технически и софтуерни решения, които не само следят критичните параметри на процеса, но при необходимост привеждат инсталацията в безопасно състояние.
Безопасната работа се осигурява още на етап проектиране
Реализацията на принципите за безопасна работа или функционална безопасност започва на етап проектиране. Тя приключва със сертифициране и валидиране на завършената система в съответствие с препоръките на IEC 61511 за приложения, класифицирани по SIL в съответствие с EN 62061. Добре е да се има предвид, че под термина безопасно състояние се има предвид такова състояние, което е опасно не само за персонала, но и за самите машини и съоръжения. Например изключването на даден агрегат при достигане на критични параметри или при нарушаване на работния периметър на ротационни машини, след като е възникнала непосредствена опасност за работоспособността на съоръженията и/или хората, не е в съответствие с изисквания. Регламентирано е, че ако съществува опасност от прегряване или задиране на въртящи части на съответните охлаждащи и смазващи подсистеми следва да се вземат необходимите технически мерки за осигуряване на безопасната им работа.

Причина за голям брой откази - лоши връзки
В процеса на проектиране и изграждане на основната система за управление стремежът е да се контролират всички параметри на процеса. Целта е да се осигури пълна информация и възможност за разнообразни анализи и прецизно управление. За разлика от основната система, при проектиране на системата за безопасност е необходимо да се направи точна оценка на критичните параметри за мониторинг. Известно е, че използването на сертифицирани компоненти за съответното ниво на SIL не е евтино, но компромиси с качеството и надеждността им са недопустими.
Освен това следенето на голям брой параметри повишава и вероятността от откази на системата, независещи от надеждността на компонентите, сама по себе си. Устойчивостта срещу откази на контролерите, средствата за измерване и другите важни елементи често не се отнася за свързващите проводници и клемните връзки. Практиката показва, че по-големият брой на отказите в системите за управление, измервателните и управляващи вериги е следствие на лоши връзки, прекъсване на проводници или смущения от пренапрежения и комутиращи устройства и др.

Без компромиси с надеждността на вложените елементи
В основната автоматизирана система, загубата на информация за един параметър би могла да не е от съществено значение за функционирането на инсталацията и управлението й. За разлика от тях, при сейфти контролерите, това може да доведе до изключване, независимо че се използва резервирана система. В съвременните SIS съществува възможност да се конфигурира превключване към управление по коректно работещата верига, но и в този случай решението е временно. Реализацията на тази функция се осъществява, след като се разпознае прекъсването или грешката в контролната верига. В аналоговите вериги не винаги е възможно да се разпознаят смущенията. А за дискретни вериги, които не са с токов сигнал по Namur, тази функция е неприложима. Посочените специфики трябва да се отчетат в процеса на изграждане на една сейфти система и както вече бе подчертано, да не се допускат компромиси с надеждността на вложените компоненти и качеството на изпълнението им.

Съществени и несъществени компоненти
Компонентите, използвани при проектирането и изграждането на системата, могат да се разделят на две основни групи – съществени и несъществени от гледна точка изпълнение на основното й предназначение. Съществени са тези SIS елементи, които имат пряко отношение към реализирането на сейфти функции. Сред тях са датчици, преобразуватели, PLС, входно/изходни модули, захранващи блокове, изпълнителни механизми и друго оборудване, необходимо за изпълнение на сейфти функциите. Съществените елементи влияят директно върху работоспособността на инсталацията. Отказите или смущенията в работата им биха компрометирали работния процес, тъй като вече класифицираната инсталация по SIL е недопустимо да се експлоатира без сейфти система, както и с изключени измервателни средства или изпълнителни механизми. Типичен пример на SIS е показан на фиг. 1.
Несъществени са тези компоненти, чиято работа не оказва пряко влияния върху реализацията на сейфти функциите. Такива са HMI операторски станции, панели индикации, мултиплексорни модули за HART-комуникация и други.

HMI в системите за безопасност
Въпреки че се разглежда като несъществен компонент, HMI интерфейсът има своето място в системите за безопасност. Решенията за операторски интерфейс на SIS системите са разнообразни. В най-общи линии, те зависят от комуникационните възможности на контролера и програмните приложения, с които разполага или е съвместим той. В много от инсталациите, първите SIS контролери не са поддържали HMI или той е бил съвсем опростен - без визуализация на променливи. За следене на състоянието на входните и изходните сигнали са използвани дискретните индикации на платките, а с цел програмиране на контролера се е свързвал външен програматор. За времето си този подход е бил оправдан, тъй като е реализирал определени, макар и елементарни, сейфти функции, но се е отличавал с ограничения в комуникацията, HMI приложенията и нивата за достъп до алгоритъма за управление.
С развитието на системите разширяването на комуникационните възможности и необходимостта от информация в реално време, описаните ограничения са отпаднали. Водещите производители на сейфти контролери предлагат различни решения за операторски интерфейс. Възможностите, с които разполагат специалистите, са да използват базовите си платформи, разширени със специализирани приложения към тях, или специализиран интерфейс с операторски панел.

Използване на базови платформи за HMI
Приложението на базовите платформи за HMI е възможно, когато сейфти контролерът е съвместим с тях. Смисълът на понятието съвместимост включва както комуникационна, така и софтуерна съвместимост, позволяваща използването на всички програмни приложения и софтуерни инструменти за конфигуриране на сейфти контролера. При този подход визуализирането и архивирането на променливите се извършва в реално време, заедно с променливите на основната система за управление. С помощта на съответните графични приложения, променливите се представят в желаните мащаби и единици, на дадената мнемосхема или по друг начин. Посредством операторския интерфейс - в инженерен режим, е осигурен достъп до всички данни на контролера и логиката за управление. Това осигурява допълнителни възможности за анализ на променливи, постигане на пълно интегриране на системите и използване на диагностичните им функции. Естествено, достъпът до сейфти контролера е допълнително защитен, а за да се извършат промени в системата или заложените гранични стойности, е необходимо повторно въвеждане и потвърждаване на операциите. Единствено по този начин те се приемат от контролера за коректно изменение, съответстващо на стандартите.

Специално разработени HMI приложения
Други от водещите производители предлагат HMI приложения, специално разработени за сейфти контролери, които осигуряват допълнителна информация, даваща възможност на потребителя бързо и лесно да се ориентира. Много често реализирането на сейфти функции е свързано с определен алгоритъм и допълнителни условия, които не се виждат с обикновения интерфейс. При разглеждане на проекта, сред множеството параметри на функционалните блокове, понякога трудно се намира отговор на поставените въпроси. На практика, проектите на сейфти контролерите рядко се разглеждат и спецификите им лесно се забравят. Специализираните приложения представят целия алгоритъм, разписан елементарно и разбираемо с конкретните стойности, и то в реално време. Следователно се осигурява он-лайн достъп до реализиращия се алгоритъм. Това е изключително удобно при проверки на сейфти функциите, тъй като се визуализират данни за всяка стъпка от алгоритъма. Освен това тестванията се регистрират и могат да се разпечатат като доклад за проверка на системата. И в този случай всякакви изменения са възможни, само след повторно потвърждаване и при регламентиран достъп, а всички изменения в системата се регистрират.
Описаните решения за операторски интерфейс са гъвкави, лесно се интегрират и дават възможност за надграждане при разширяване на системата за безопасност. Те комуникират с контролерите чрез Ethernet, ControlNet, DeviceNet,Profibus DP, Profinet, DH+, DF1, DH-485 и други мрежи. Операционните системи, на които се базира софтуерът на HMI, най-често са Windows XP, Windows CE, Windows 2000, Windows NT и Windows Server.

Интерфейсни устройства за сейфти контролера
Редица производители предлагат специализирани панели и протокол за комуникация със сейфти контролера. Панелът е снабден с авариен бутон със задръжка. Той резервирано изпълнение - т.е. разполага с два независими контакта в затворени вериги, като прекъсването на една от двете се приема за задействан ESD бутон. Свързването му е между специализираните входове и изходи на HMI устройството.
Разработени са също входове и изходи за сигнали при диагностициране на грешки или смущения в комуникацията. Интерфейсът е със специализирано разширение, което позволява допълнително адресиране за сейфти приложения.
Специализираните интерфейсни устройства разполагат с допълнителни неконфигурируеми диагностични функции, подаващи информация на контролера за:
l Комуникационни грешки, несъответствие на мрежов адрес;
l Хардуерни повреди, довели до загуба на данни, или неправилни манипулации от оператора;
l Конфигурационни грешки в протокола за комуникация.
За конфигуриране се използват локални конфигурационни модули или приложeн софтуер за сейфти контролера.

Специализираните панели
се сертифицират в зависимост от изпълнението и функционалните възможности за ниво на безопасност SIL2 или SIL3. С развитието на безжичните технологии и приложението им в индустриалните системи, бяха разработени панели мобилно изпълнение за сейфти приложения. Специалистите ги определят като много удобни за обслужване на инсталациите в процеса на експлоатация, за тестване на измервателни средства и изпълнителни механизми и др.
В заключение може да поставим някой от основните въпроси за специалистите имащи отношение към безопасната експлоатация:
Функционират ли безопасно съоръженията и инсталациите?
Съществува ли риск при експлоатация за здравето на персонала или вероятност от възникване на аварии, водещи до имуществени и други щети?
Анализиран ли е рискът (направена ли е класификация по SIL)?
Кои са рисковите съоръжения и инсталации - реактори, съдове под налягане, горивни камери, високооборотни машини, инсталации с лесно възпламеними флуиди и взривоопасни концентрации и др.?
Кои параметри са критични за безопасната експлоатация – налягане, температура, съотношение, концентрация, напрежение, вибрации, линейни разширения и др.
Контролират ли се критичните параметри – пряко или косвено, чрез съответни средства?
Какви са граничните им стойности – разрушаващо налягане и температура, температура на самовъзпламеняване, взривоопасна концентрация, критични обороти, периметър на движещи се машини и др.
Как да се ограничи достигането на гранични стойности и да се установи инсталацията или съоръжението в безопасно състояние (става въпрос за т.нар. предпазни действия). Например чрез изпускане на налягането или ограничаване на потока, изключване на топлоизточника, понижаване на взривоопасна концентрация чрез въздухоподаване и спиране притока на възпламеним флуид, изключване на движещи се машини при установяване на достъп в периметъра им и т.н.
Как и при какви условия се реализира въздействието за привеждане в безопасно състояние? Например чрез измерване на критичния параметър. При достигане на стойностите, заложени в алгоритъма на специализирания контролер, и след изпълнение на определено условие се въздейства на изпълнителен механизъм за реализиране на предпазните мерки.
Оценена ли е надеждността на решението и съществените компонентите, осигуряващи безопасното функциониране? Коректно ли се изпълняват сейфти функциите, достатъчен ли е броят им, каква е реакцията или въздействието при отказ на сейфти системата?
Оценена ли е степента на редуциране на риска? Съответства ли тя на степента на редуциране на SIL за инсталацията?

Поради актуалността и обхватноста си темата продължава в следващи броеве на списание Инженеринг ревю. Ако имате допълнения или коментари по статията, не се колебайте да ни пишете.




ЕКСКЛУЗИВНО

Top