ProSafe-RS  

ProSafe-RS

 

Все статьи раздела YOKOGAWA

Система противоаварийной защиты

ProSafe-RS — система противоаварийной защиты (ПАЗ) Yokogawa.

Приложения

  • Системы аварийного останова (Emergency Shutdown System, ESD)
  • Системы останова технологического процесса (Process Shutdown System, PSD)
  • Системы пожаротушения и контроля загазованности (Fire and Gas System, F&G)
  • Системы управления горелками (Burner Management System, BMS).

Функции ProSafe-RS

  • Соответствует требованиям SIL3 даже в недублированной конфигурации.
  • Поддерживает технологию двойного резервирования Pair & Spare.
  • Интегрируется с РСУ CENTUM VP: состояние ProSafe-RS можно контролировать на станциях оператора HIS CENTUM VP.
  • Соответствует требованиям стандартов безопасности о разделении функций управления и безопасности (несмотря на интеграцию с CENTUM VP).
  • Поддерживает связь с вышестоящими и нижестоящими системами по протоколам Modbus и OPC.
  • Регистрирует последовательность событий ДО и ПОСЛЕ аварии (SOER - Sequence Of Events Recorder).

Системная архитектура ProSafe-RS

Рис. Системная архитектура ProSafe-RS

AD Server - Automation Design Server;
SCS - Safety Control Station - Станция безопасности (контроллер ПАЗ);
SOE - Sequence Of Events - последовательность событий;
SENG - Safety Engineering Station - Станция инженера ПАЗ.

Станция безопасности ПАЗ
ProSafe-RS

Рис. SCS - станция безопасности ProSafe-RS

Конфигурация станции безопасности

Рис. Конфигурация станции безопасности

N-IO - Network I/O - новая система распределённого ввода-вывода.

Максимальная конфигурация

  • Доменов Vnet/IP: 16
  • Станций Vnet/IP в одном домене: 64
  • Станций в системе Vnet/IP: 256.


Дублированный блок управления безопасности

Duplexed SCU имеет дублированные модули CPU и питания.

Рис. Дублированный модуль управления безопасности

Типы станций безопасности

Тип Описание Конструктив
SSC50S SSC для FIO Корзина
SSC50D Duplexed SSC для FIO Корзина
SSC60S SSC для FIO Корзина
SSC60D Duplexed SSC для FIO Корзина
SSC70S SSC для N-IO/FIO Корзина
SSC70D Duplexed SSC для N-IO/FIO Корзина

FIO

FIO (Fieldnetwork I/O) - система распределённого ввода-вывода.

Дублированный блок узла расширения безопасности

Duplexed SNU имеет дублированные блоки питания и интерфейсные модули шины ESB.

Рис. Дублированный модуль узла расширения безопасности

Изолированные модули ввода-вывода для FIO

Модель Название
Аналоговые входы
SAI143 16AI 4..20мА, HART
SAV144 16AI 1..5В/1..10В
SAT145 16AI TC/мВ
SAR145 16AI RTD
Аналоговые выходы
SAI533 8AO 4..20мА, HART
Дискретные входы
SDV144 16DI, контакт без напряжения
Дискретные выходы
SDV521 4DO =24В/2А
SDV526 4DO ∼100-120В
SDV531 8DO =24В/0,6А
SDV541 16DO =24В/0,2А

N-IO

N-IO (Network I/O) - новая система распределённого ввода-вывода.

См. описание на страничке CENTUM VP.

Модель Название
S2MMM843 Аналогово-цифровой модуль ввода-вывода, 16 изолированных каналов.

Коммуникационные модули для N-IO/FIO

Модель Протокол
ALR111 RS-232C, 2 порта
ALR121 RS-422/RS-485, 2 порта
ALE111 Ethernet



Программирование станции безопасности

POU (Program Organization Unit) - общее название для программ, функций (FU) и функциональных блоков (FB).

FU в отличие от FB не имеет внутренней памяти для хранения переменных и выдаёт только один результат.

FU и FB разрабатываются на 3-х стандартных языках программирования логических контроллеров:

  • FBD (Function Block Diagram)
  • LD (Ladder Diagram)
  • ST (Structured Text).

Программы разрабатываются только на 2-х языках: FB и LD.
ST - более универсальный язык, но менее безопасный.

FU и FB делятся на две группы:

  1. Safety FU/FB - используются в контурах безопасности (Safety Loops)
  2. Interference-free FU/FB - не используются в Safety Loops

Пример программной логики

Рис. Пример программной логики

Среда разработки

Среда разработки называется ProSafe-RT Workbench или SCS Manager.

Загрузка приложения в станцию безопасности

Внесение изменений в приложение станции безопасности отличается от загрузки программы в обычный контроллер.
В зависимости от типа загружаемых данных имеется 4 типа загрузки данных в SCS:

Offline Download

На время загрузки базы данных контроллер останавливается.

Online Change Download

Загрузка изменённой прикладной программы без остановки контроллера.

Master Database Offline Download

Загрузка главной базы данных после замены модуля процессора.

IOM Download

Загрузка конфигурации модуля ввода-вывода после его замены.

Конфигурация базы данных проекта SCS

В станции инженера безопасности (SENG) в папке проекта среды разработки сохраняются две базы данных:

  • Рабочая база данных (Work Database)
  • Главная база данных (Master Database)

Третья база данных (SCS Database) находится в самой станции безопасности SCS.

Рис. Конфигурация проекта SCS

Инженер вносит изменения в рабочую базу данных. При загрузке данных в SCS рабочая база данных автоматически копируется в главную базу данных. Таким образом, главная база данных совпадает с базой данных SCS. Скопировать базу данных SCS из контроллера в SENG нельзя. Если у вас нет копии главной базы, то восстановить утерянную базу данных SCS невозможно.




Уровни авторизации доступа к SCS

Online Level

Авторизация доступа без права остановки контроллера:

Уровень 2: максимально безопасный уровень;

Уровень 1: временный уровень для технического обслуживания и внесения изменений в приложение online (без остановки контроллера).

Offline Level

Авторизация доступа с правом остановки контроллера:
Уровень 0: неограниченный (небезопасный) доступ к SCS.

Изменение уровня авторизации доступа к SCS

  • С паролем или с помощью аппаратного ключа: 2 ► 1, 2 ► 0, 1 ► 0;
  • Без пароля или с помощью ключа: 1 ► 2;
  • Перезапуск SCS: 0 ► 2.

Тестирование приложения

Тип тестирования Описание
Target Test Тестирование приложения на реальной станции безопасности SCS.
SCS Simulation Test Тестирование приложения на ПК с помощью программного эмулятора станции безопасности.
Logic Simulation Test Тестирование приложения на ПК с помощью эмулятора логики POU.

Границы разных типов тестирования

Рис. Границы разных типов тестирования

Отрицательная логика – ноль вместо единицы

ProSafe-RS поддерживает два типа приложений:

  1. Приложение с комбинацией нормально закрытых (NC) входов и выходов, которые отключают объект управления размыканием контактов (De-energize-to-Safe). При потере питания ПАЗ переводит процесс в безопасное состояние.

    Пример: При нажатии на красную кнопку закрывается отсечной клапан.

  2. Приложение с комбинацией нормально открытых (NO) входов и выходов, которые отключают объект управления замыканием контактов (Energize-to-Safe). При потере питания ПАЗ не переводит процесс в безопасное состояние.

    Пример: При срабатывании пожарного извещателя включается звуковая сигнализация. Рекомендуется использовать в одном контроллере только один тип приложений. Клапаны аварийного останова процесса (клапаны ПАЗ) выполняют свою основную задачу по сигналу FALSE.

HART коммуникация

Модуль ввода-вывода с поддержкой HART протокола одновременно передаёт аналоговый процессный сигнал и цифровые данные по одному и тому же физическому каналу (токовой петле).

Датчики и исполнительные устройства с поддержкой HART протокола обмениваются данными с системой управления активами КИПиА (Plant Resource Manager, PRM).

Специальный плагин для PRM позволяет выполнять PST тест (Partial Stroke Test) для позиционеров клапанов (которые поддерживают функцию PST).

Модуль Описание
SAI143-H 16 изолированных аналоговых входов, 4-20мА, HART
SAI533-H 8 изолированных аналоговых выходов, 4-20мА, HART

В каждом модуле имеется только один HART модем, поэтому каналы конкурируют между собой за передачу данных по HART протоколу.

Контроль обрыва сигнальных кабелей

Модули ввода-вывода могут иметь функцию диагностики обрыва сигнальных кабелей.

Для токовых входов-выходов 4-20 мА обрыв линии диагностируется по отсутствию тока (0 мА).

Для дискретного входа параллельно контакту устанавливается резистор номиналом 10 кОм, а последовательно с контактом - резистор номиналом 1.5 кОм.

Рис. Входной резистор

Для контроля обрыва цепи дискретного выхода (маячки или пищалки) тоже может понадобиться дополнительный резистор в поле номиналом 1.5 кОм.

Рис. Выходной резистор

Реле безопасности и искробезопасные барьеры могут быть прозрачны для функции контроля обрыва линии.

Вопрос

К первому дискретному выходу через реле безопасности (Safety Relay) подключен ревун, а ко второму - клапан аварийного останова процесса (Emergency Shutdown Valve). Почему в первом случае запроектирован контроль линии, а во втором случае – нет?

Ответ

Потому что при обрыве линии клапан аварийного останова выполнит свою основную задачу - закроет трубу, а ревун не выполнит – не заревёт.