Системи за безопасност SIS
Начало > Автоматизация > Статии > Сп. Инженеринг ревю - брой 7, 2008

Сред най-актуалните теми в областта на съвременната автоматизация
Безопасността в процеса на експлоатация на инсталациите, съоръженията и агрегатите в непрекъснатите производства е сред актуалните теми за съвременната индустриална автоматизация. Отношение към темата има и наложилата се в сферата на промишлеността философия за защита на инвестициите, с оглед постигане на постоянно висока производителност. И това никак не е случайно, предвид факта, че инвестициите в индустрията са много високи, а периодът им на изплащане дълъг. Безопасното функциониране е част от общата безопасност и зависи от правилната експлоатация на системите и оборудването.
Постигане на функционална безопасност
За осигуряването на безопасно протичане на производствените процеси се налага концепцията за използване на специализирани системи, базирани на програмируеми логически контролери - т.нар. SIS. Те работят в режим на следене на предварително определени параметри на инсталацията и съоръженията. При достигане на гранични стойности привеждат инсталацията, чрез защитните си функции (SIF), в безопасно състояние. Постига се т.нар. функционална безопасност. Под “сейфти” функция следва да се разбира алгоритъмът и реализираното въздействие от системата, с цел намаляване на риска от възникване на авария (излизане на процеса от нормални експлоатационни параметри и възникване на вероятност от “опасни” събития). SIF се идентифицират след анализиране на риска и опасностите за конкретното приложение. На тази база се определят критичните параметри за следене и необходимото въздействие за осигуряване на безопасност и намаляване на риска. Отделните SIS могат да реализират различни “сейфти” функции, за да обхванат всички съществуващи опасности.
Независимост на SIS от системата за управление
В миналото се използваха отделни решения (контури) за обезопасяване на съоръжения и инсталации с по-висока степен на риск. Също така, се разработваха блокировъчни алгоритми за аварийно или безопасно изключване (ESD, SSD), изпълнявани от контролера едновременно с управлението на процеса. С развитието на микропроцесорната техника в областта на автоматизация и повишаването на надеждността на софтуера, алгоритмите за управление и хардуера се налага нов подход.
Съвременното решение е да се използва отделна система със собствени средства за измерване, контрол и изпълнителни механизми. Целта е да се осигури независимо функциониране на SIS от системата за управление на технологичния процес.
За изграждане на SIS в процесната индустрия (непрекъснати процеси) основополагащи са
стандартите IEC 61508 и IEC 61511
IEC 61508 е основен стандарт за постигане на безопасност, дефинирана като премахване - пряко или косвено - на неприемливия риск за здравето на хората, увреждане на околна среда или имущество. Разработването му се налага с цел обединяване на усилията и унифициране на терминологията при разработването на системи за безопасност и улесняване на контролните органи за управление на безопасността. Вторият стандарт - IEC 61511, е разработен за процесната индустрия на базата на добрите практики. В неговия обхват са проектиране, изграждане, функциониране, поддръжка и извеждане от експлоатация на системите за безопасност. Стандартите се отнасят за всички електрически, електронни, програмируеми, пневматични и хидравлични устройства, включени в системата за осигуряване на безопасността, включително датчици, комуникационно оборудване, преобразуватели, контролери, релета, изпълнителни механизми и др.
Сертификатът за нивото на сигурност - SIL
в което съответното оборудване се използва, се получава от производителя. По отношение на програмата и хардуера на контролера нивата биха могли да бъдат различни. Към устройствата, използвани в SIS, се поставят високи изисквания. Като правило те се отличават с висока надеждност и голямо бързодействие (б.ред. времето им за реакция е малко), в не едно и две приложения се налага да се използват във взривоопасна среда. При избора им следва да се обърне възможност на:
l Функционални възможности, интерфейс и други особености;
l Възможни повреди (откази или хардуерни повреди), представени в проценти за всички случаи;
l Диагностични възможности, периоди за диагностични тестове;
l Устойчивост на повреди;
l Хардуерно подсигуряване за повреди (резервирани елементи и др.);
l Информация за хардуерната и софтуерната конфигурация – изисква се за подсистеми;
l Документация за проверки, изпитвания и др.;
Контролерът - отговорен за повечето отклонения в процеса
За да се сертифицира като SIS, софтуерната система следва да поддържа възможности за откриване на всички възможни отклонения, чрез проверки и потвърждения, по методики, препоръчани от стандарта IEC 61508. Документът утвърждава динамични тестове и анализи, статично тестване, оценяване сложността на софтуера, както и вероятностна оценка. Идеята е да се открият и регистрират всички възможни отклонения от правилното функциониране както за софтуера, така и за хардуера.
В зависимост от броя и типа на независимо използваните методи за откриване на отклонения се определя и най-високото ниво, за което би могъл да се използва съответният контролер. Под “отклонение” се има предвид грешки в програмата, изпълнявани функции, в процеса на измерване, при прекъсване на сигнал или захранване и др. Най-честите причини за отклонения се дължат на контролера с неговите входно-изходни модули, свързаните към него средства за измерване, блоковете за обработка на сигналите, контрол и т.н. За разлика от софтуера те стареят и с течение на времето вероятността от повреди се повишава.
Идеалният случай - тройно резервиране
Изпълнението на изискванията на стандарта се постига чрез използване на т.нар. резервирани, наричани още редундантни системи и контури. За критични приложения с ниво SIL4, например, се използват и тройно резервирани контролери. Би могло да се каже, че това е идеалният случай на подсигуряване на една автоматизирана система.
Обикновено, сигурността се осигурява посредством използването на два контролера, изпълняващи идентични функции и дублирани полеви контролно-измервателни прибори. На практика това означава в точката на измерване да са монтирани два датчика до входните платки и от изходните платки до два изпълнителни механизма. По този начин се създават условия за изпълнение на функционален тест от самия контролер и програмите. При отклонения функциите за безопасност се поемат от коректно работещия или се изключва системата и инсталацията се привежда в безопасно състояние.
Възможно е да се следят входните сигнали за грешки, да се установят прекъсвания при измерване и да се изключват съответните входове, като се генерират и съобщения за възможните проблеми. Отпада необходимостта от престои на инсталациите за периодична проверка на средствата за измерване, участващи в SIS, тъй като съответният вход може да се изключи или да се симулира входният сигнал за проверка на контура.
Друго предимство на съвременните софтуерни решения е възможността за
функционална проверка на изпълнителните механизми
тъй като в много случаи те се използват рядко и съществува риск да не сработят при необходимост. За целта, чрез допълнителните функции за тестване, изпълнителните механизми се привеждат в движение ръчно или автоматично през определен период от време. При проектиране на управляващия контур се изхожда от принципа за безопасно установяване на процеса при отпадане на захранването на изпълнителните устройства (релета, контактори, задвижвания и други изпълнителни механизми).
В таблица 1 са посочени изисквания на IEC 61511 за хардуерно подсигуряване (FT) на средства за измерване, контрол и изпълнителни устройства в SIS (без програмируеми логически контролери).
SIS се интегрират в HMI
Съвременните решения за безопасност (SIS) лесно се интегрират в цялостните автоматизирани платформи за управление процеса чрез използване на нейния HMI, например, за визуализиране на променливи и съобщения, без това да застрашава функциите им за безопасност. Посредством използването на независима система се намалява рискът от аварийни ситуации при проблеми с управляващия контролер, некомпетентна или злонамерена намеса чрез него. Водещите производители насочват усилията в посока непрекъснато повишаване на защитата на SIS от нерегламентиран достъп и ограничаване до минимум на възможностите за изменение в програмата. Някои производители доразвиват съществуващите си системи, за да покрият изискванията, а други развиват напълно нови платформи на системи за защита.
След внедряване системата за безопасност (включваща средства за измерване и контрол, изпълнителни механизми, контролер и програма, реализираща “сейфти” функциите) се сертифицира за определено ниво на безопасност по скалата за съответното приложение. Един от принципите на посочените стандарти е, че пълната безопасност е химера и за целта е необходимо концепциите за безопасност непрекъснато да се подобряват. Следователно се изисква данните от работата на SIS да се събират и анализират за оценяване и установените пропуски, които биха повлияли върху безопасността на инсталацията да се отстраняват.
В предишни броеве на сп. Инженеринг ревю бе разгледана класификацията на производствените процеси по отношение нивото на безопасност (SIL класификация). За да се постигне съответствие, системите се класифицират по същата скала, както опасните процеси. Колкото по-високо е нивото, толкова по голяма е степента на редуциране на риска от опасно събитие в процеса и по-малка е вероятността от неправилно функциониране на системата за безопасност.
Уважаеми колеги, редакцията очаква коментарите ви по темата за SIS и SIL и приложението им в българските индустриални предприятия. Не се колебайте да ни пишете.
Вижте още от Автоматизация
Новият брой 9/2024