Живов Павел – менеджер по продукции автоматизации

Система ПАЗ

Schneider Electric 2- Russia CIS - Zhivov Pavel – 2009

Что такое ПАЗ?●На предприятии случаются отказы оборудования и

технологические сбои

●В результате возникает вероятность причинения● Катастрофического ущерба обществу и окружающей среде● Вреда жизни и здоровью персонала (не катастрофического)● Вреда здоровью (травмы) и оборудованию● Экономического ущерба оборудованию и продукции

●В связи с этим в эксплуатацию предприятия вводится система противоаварийной защиты (ПАЗ), призванная защитить персонал и производство от возможных последствий отказов оборудования

Schneider Electric 3- Russia CIS - Zhivov Pavel – 2009

Как строится ПАЗ?Система противоаварийной защиты состоит из следующих

компонентов:●Технологический – сама технология обеспечивает безопасность

производства; при разработки тех. процесса должна быть заложена безопасность производства

●КИП – специализированный (без цифровых шин)●ПЛК – электронное средство безопасности сертифицированное по

соответствующему уровню●ПО разработки приложения для ПЛК - сертифицированное по

соответствующему уровню●Приложение (написанное программистом разработчиком ПАЗ) – в

соответствии с требованием безопасности

Пример: Вы хотите построить систему ПАЗ соответствующую SIL2. Если хотя бы один уровень из перечисленных не соответствует SIL2

(например КИП), то система ПАЗ в целом не соответствует SIL2.

Schneider Electric 4- Russia CIS - Zhivov Pavel – 2009

Что такое SIL?Уровень SIL (Safety Integrity Level) - это цифровое

обозначение, присваиваемое системе безопасности, которое отражает способность системы обеспечивать функции безопасности.

Стандартом IEC 61508 определено четыре уровня безопасности. Чем выше уровень SIL, тем выше вероятность выполнения системой задачи обеспечения безопасности

●Стандарт переведен на русский язык (МЭК 61508)

Критерии оценки определенные в стандарте IEC 61508:●PFD (Probability of Failure on Demand) - вероятность ошибки

при выполнении заданной задачи●RRF (Risk Reduction Factor) - фактор снижения риска

Schneider Electric 5- Russia CIS - Zhivov Pavel – 2009

Уровни SIL

Качественно SIL может быть рассмотрен как вероятный ущерб, нанесенный персоналу, предприятию и обществу в случае ошибки системы безопасности:

● «1» - Требуется незначительная защита Оборудования и Продукции● «2» - Требуется значительная защита Оборудования и Продукции. Защита от

возможных травм у обслуживающего персонала● «3» - Требуется защита обслуживающего персонала и Общества (не

катастрофическое воздействие)● «4» - Требуется защита от катастрофического воздействия на Общество.

SIL Требуемая надежность

Вероятность ошибки при выполнении заданной

задачи (PFD)

Фактор снижения риска (RRF)

SIL 4 > 99.99 % >= E-005 … < E-004 100 000... 10 000

SIL 3 99.90 % >= E-004 … < E-003 10 000... 1 000

SIL 2 99.00 – 99.90 % >= E-003 … < E-002 1 000... 100

SIL 1 90.00 – 99.00 % >= E-002 … < E-001 100... 10

“SIL 4”“SIL 3” “SIL 2” “SIL 1”

Schneider Electric 6- Russia CIS - Zhivov Pavel – 2009

Что есть у Шнейдер Электрик для ПАЗ?Для системы ПАЗ Шнейдер Электрик предлагает:●ПЛК – электронное средство безопасности сертифицированное по

соответствующему уровню●ПО разработки приложения для ПЛК - сертифицированное по

соответствующему уровню●Рекомендации по созданию приложения

На данный момент Шнейдер Электрик имеет:● Полное соответствие оборудования и ПО обязательным

требованиям РОСТЕХНАДЗОРА по созданию систем ПАЗ, а также рекомендациям ГОСТ Р МЭК 61508

●Гибкое предложение по цене и типу системы

Schneider Electric 7- Russia CIS - Zhivov Pavel – 2009

Требование заказчика к системе ПАЗ●Минимальные требования к системе ПАЗ сформулированы в

регламенте по промышленной безопасности РОСТЕХНАДЗОРА (обязательные)

●Заказчик может расширить требования к оборудованию для ПАЗ в соответствие с ГОСТ Р МЭК 61508, который рекомендован, но не обязателен к исполнению

Типы систем ПАЗ на оборудовании Шнейдер Электрик:●Не непрерывный процесс с резервированием и временем

переключения до 1 с.● Система ПАЗ на базе ПЛК Modicon Premium

●Непрерывный процесс c временем переключение не более одного цикла ПЛК

● Система ПАЗ на базе ПЛК Modicon QuantumНепрерывный процесс c временем переключение не более одного

цикла ПЛК с сертифицированным по SIL2 оборудованием● Система ПАЗ на базе ПЛК Modicon Quantum SIL2 с повышенной

отказоустойчивостью

Schneider Electric 8- Russia CIS - Zhivov Pavel – 2009

ПАЗ на базе Modicon Premium

Три архитектуры с резервированием ЦПУ: • Удаленный ввод/вывод• 100% резервирование ввода/вывода• Совмещенное резервирование локального и удаленного ввода/вывода

Не требуется специальное программирование (всё под Unity)

Специализированные модули безопасного ввода/вывода Preventa (шасийное исполнения Premium)

Schneider Electric 9- Russia CIS - Zhivov Pavel – 2009

Архитектуры системы ПАЗ на базе Modicon PremiumСмешанная архитектура Удаленная архитектура

Schneider Electric 10- Russia CIS - Zhivov Pavel – 2009

ПАЗ на базе Modicon Quantum

Архитектуры с резервированием ЦПУ: •Резервирование с удаленным вводом/выводом (RIO) со стандартными процессорами Quantum•Резервирование с удаленным вводом/выводом на Ethernet (Profibus DP)

•Время переключения процессоров горячего резерва составляет менее одного цикла (скан-тайма) типовой задачи

Schneider Electric 11- Russia CIS - Zhivov Pavel – 2009

Архитектуры системы ПАЗ на базе Modicon Quantum

Удаленная архитектура RIO с вводом/выводом Quantum

Удаленная Profibus DP архитектураУдаленная Ethernet архитектура

Schneider Electric 12- Russia CIS - Zhivov Pavel – 2009

ПАЗ на базе Modicon Quantum SIL2

Архитектуры с резервированием ЦПУ: •Смешанная Резервирование с удаленным вводом/выводом (RIO) процессорами Quantum SIL2•Резервирование с удаленным вводом/выводом на Ethernet

•Безопасные модули ввода/вывода сертифицированные по SIL2 могут применяться во всех архитектурах

•В одном процессорном модуле ЦПУ (SIL2) — два процессора разных производителей для повышенной надежности.

•Время переключения процессоров горячего резерва составляет менее одного цикла (скан-тайма) типовой задачи

Schneider Electric 13- Russia CIS - Zhivov Pavel – 2009

Отличительные особенности

● На базе ПЛК Modicon Quantum, сертифицированного TÜV Rheinland по SIL2*

● Одиночный процессор уже обеспечивает уровень безопасности SIL2

● Безопасные модули в/в с диагностикой● Без внешних устройств голосования и

разделения● Решение Modicon Quantum Hot Standby

для отказоустойчивости● Единый пакет программирования для

контроллера безопасности и обычного ПЛК

Primary Standby

* Safety Integrity Level, acc. to IEC 61 508 / IEC 61 511

Schneider Electric 14- Russia CIS - Zhivov Pavel – 2009

Каким образом один модуль ЦПУ обеспечивает безопасность?

Совп.?

Внутренняяархитектура

1oo2*

Phœnix

Pentium

Спец. логика

Да

Нет

Датчик(-и)

Quantum High End CPU651 60 S

Исп.мех.

* One Out Of Two

Schneider Electric 15- Russia CIS - Zhivov Pavel – 2009

Каталог модулей

● Смешанный в/в, гибкая архитектура● Языки МЭК: LD* и FBD*

ACO

Локальный в/в

Удалённый в/в

ACI

ACI

NOE

NOE

DDI DDO ACI

SAFETY

CONTROL

SAISDOSDI

SDI SDO

SDI

SDO

SAI

DDI DDO

* Ladder* Function Block Diagram

Schneider Electric 16- Russia CIS - Zhivov Pavel – 2009

Архитектуры системы ПАЗ на базе Modicon Quantum

Прозрачная архитектура АСУ и ПАЗУдаленная архитектура SIL2

Schneider Electric 17- Russia CIS - Zhivov Pavel – 2009

В совместной архитектуре

Единое ПО для безопасных и обычных контроллеров Защита системы безопасности от записи со стороны

посторонних устройств

RTU*Сырье Обработка

Ethernet or Modbus Plus

Безопасность

800 I/O

* Remote Terminal/Telemetry Unit

Schneider Electric 18- Russia CIS - Zhivov Pavel – 2009

Modicon Quantum SIL2,Modicon Premium HSBy, Magelis Обновленное разрешение РОСТЕХНАДЗОРаНовое в разрешение на применение:● Модуль центрального процессора и модули ввода/вывода Modicon

Quantum, сертифицированные TUV SIL2 для систем ПАЗ ● Модули центрального процессора горячего резервирования Modicon

Premium● Панели оператора серии Magelis

Schneider Electric 20- Russia CIS - Zhivov Pavel – 2009

за вниманиеCСпасибо