Изобретение относится к области электроники и автоматики, а именно к оборудованию противоаварийной защиты и автоматики, и предназначено для использования в аппаратных средствах автоматизации для построения систем безопасности промышленных объектов.
Известна система противоаварийной защиты фирмы Siemens, включающая сенсоры, контролирующие технологические параметры объекта контроля, связанные с программируемым логическим контроллером PLC (programmable logic controller), который обеспечивает выполнение функций безопасности и состоит из: модулей ввода, обеспечивающих согласование и преобразование электрических сигналов с сенсоров в цифровой интерфейсный код, соответствующий сигналу сенсора; процессоров (основной и резервный), осуществляющих логическую и математическую обработку интерфейсного кода модулей ввода согласно логическим и математическим условиям функций безопасности, последовательно для каждой функции, выработку цифрового интерфейсного кода, передаваемого в модули вывода; модулей вывода, обеспечивающих преобразование интерфейсного кода в электрический сигнал управления исполнительными механизмами защит; исполнительных механизмов защит, переводящих технологический процесс в безопасное или защищенное состояние. (http://www.ste.ru/siemens/pdf/rus/09_S7-Safety_r.pdf).
Недостатками известной системы являются:
1. Последовательное выполнение всех функций безопасности в одном процессоре, в общей области памяти.
2. Наличие в одном многоканальном модуле ввода или вывода сигналов, соответствующих разным функциям безопасности.
3. Аппаратная зависимость функции безопасности друг от друга.
4. Невозможности верификации функции безопасности на ложное срабатывание защиты.
Известна система противоаварийной защиты, содержащая датчики состояния контролируемого объекта и исполнительные механизмы, подключенные к многоканальным модулям ввода и модулям вывода посредством двухпроводного соединения, модули ввода, обслуживающие датчики по функции ввода, и модули вывода, исполнительные механизмы по функции вывода информации, осуществляющие ввод и нормализацию входных сигналов и диагностику состояния датчиков и линий связи с ними благодаря наличию в модуле микропроцессора, который осуществляет диагностику внутренних схем модуля и вырабатывает диагностические сообщения для центрального процессора программируемого логического контроллера PLC, а также процессорные модули, интерфейсы ввода-вывода программируемого логического контроллера PLC, устройства сигнализации состояния защит, которые осуществляют информирование о начале аварийной ситуации и о времени выхода из нее. (Ландрини Г. Интегральные уровни безопасности в соответствии со стандартами МЭК 61508 и 61511 и анализ их связи с техническим обслуживанием. Современные технологии автоматизации 1/2009. М.: СТА ПРЕСС. 2009).
Недостатком известной системы является тот факт, что система предназначена для группового использования функций безопасности и ни одна функция безопасности в системе не может быть реализована локально, а только совместно с остальными функциями безопасности в общей программной области центрального процессора PLC. Отказ одного модуля приводит к отказу всей системы противоаварийной защиты (ПАЗ). Также присутствуют неиспользуемые каналы ввода-вывода. Все это снижает надежность системы в эксплуатации.
Кроме того, при любых изменениях в одной из функции безопасности необходимо провести повторное подтверждение соответствия и повторную верификацию всех данных и результатов. Модули ввода и модули вывода также построены по многоканальному принципу, поэтому при использовании в малой системе ПАЗ, где, например, используется один аналоговый выход, пользователь вынужден применять 16-ти канальный модуль. Таким образом, создается многократная избыточность, которая увеличивает вероятность неопасных отказов, ложных срабатываний защиты и снижает общую надежность системы.
Техническая задача, на решение которой направлено предложенное изобретение, состоит в повышении функциональной безопасности и надежности работы системы ПАЗ путем создания системы противоаварийной защиты (ПАЗ) с независимыми функциями безопасности.
Поставленная техническая задача решается тем, что в системе противоаварийной защиты, содержащей датчик состояния контролируемого объекта, подключенный к системе ввода-вывода, соединенной с процессором, и соединенное с системой ввода-вывода исполнительное устройство защиты, согласно предложенному изобретению система ввода-вывода выполнена в виде универсального интеллектуального модуля ввода-вывода, реализующего функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта и включающего микроконтроллер, по меньшей мере, один модуль ввода сигнала с датчика состояния контролируемого объекта на микроконтроллер и, по меньшей мере, один модуль вывода сигнала с микроконтроллера на соответствующее исполнительное устройство защиты, система противоаварийной защиты дополнительно снабжена, по меньшей мере, одним датчиком состояния контролируемого объекта, по меньшей мере, одним дублирующим универсальным интеллектуальным модулем ввода-вывода, реализующим функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта, выход дублирующего универсального интеллектуального модуля ввода-вывода соединен с исполнительным устройством защиты, выход дополнительного датчика состояния контролируемого объекта соединен с входом универсального интеллектуального модуля ввода-вывода, интерфейсные выходы которого посредством дублированных каналов связи соединены с процессором.
Кроме того, в качестве датчиков состояния используются датчики для вычисления и контроля одного параметра состояния контролируемого объекта.
Кроме того, микроконтроллер универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчиков или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, вычисления значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.
Кроме того, система дополнительно включает резервный процессор, связанный посредством каналов связи с, по меньшей мере, одним универсальным интеллектуальным модулем ввода-вывода.
Техническим результатом, достижение которого обеспечивается реализацией заявляемой совокупности существенных признаков, является:
- уменьшение интенсивности отказов;
- сохранение времени выполнения каждой функции безопасности независимо от количества функций безопасности в системе ПАЗ;
- возможность индивидуальной верификации функции безопасности;
- возможность корректировки функции безопасности при гарантированной неизменности других функций безопасности;
- улучшение метрологических характеристик системы ПАЗ;
- отсутствие программно-аппаратной избыточности при построении малоканальных систем ПАЗ.
Сущность заявляемого изобретения поясняется чертежами, где
на фиг.1 представлена блок-схема заявляемой системы противоаварийной защиты;
на фиг.2 приведен пример аппаратной реализации универсального интеллектуального модуля ввода-вывода;
на фиг.3 приведен пример выполнения функциональной схемы интеллектуального модуля.
На чертежах представлены следующие позиции:
1 - датчик состояния контролируемого объекта, реализующий функцию контроля одного параметра состояния контролируемого объекта;
2 - универсальный интеллектуальный модуль ввода-вывода (УИМВВ); реализующий функцию контроля одного параметра состояния контролируемого объекта;
3 - микроконтроллер;
4 - модули ввода сигнала;
5 - модуль вывода сигнала;
6 - исполнительное устройство защиты первой функции безопасности, реализующее функцию защиты по одному параметру состояния контролируемого объекта;
7 - процессор коммуникаций защит;
8 - резервный процессор коммуникаций защит;
9 - дублирующий универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности;
10 - дополнительный датчик состояния контролируемого объекта первой функции безопасности;
11 - датчик состояния контролируемого объекта n-й функции безопасности;
12 - дополнительный универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности;
13 - дополнительное исполнительное устройство защиты n-й функции безопасности;
14 - дополнительный датчик состояния контролируемого объекта n-й функции безопасности;
15 - дополнительный дублирующий универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности.
Система противоаварийной защиты (фиг.1) представляет собой многоканальное устройство и включает такое количество датчиков состояния контролируемого объекта и связанных с ним соответствующих универсальных интеллектуальных модулей ввода-вывода (УИМВВ) (основной и дублирующий), соединенных с соответствующим исполнительным устройством защиты, которое определяется количеством контролируемых системой параметров состояния объекта.
Все датчики могут быть разбиты на функциональные группы, каждая группа обслуживает только свою функцию безопасности. Количество пар (основной + дублирующий УИМВВ) определяется количеством функций безопасности конкретной системы противоаварийной защиты.
Система противоаварийной защиты (фиг.1) содержит по меньшей мере один датчик 1 состояния контролируемого объекта, подключенный к дублированной системе ввода-вывода, соединенной с резервированными процессорами коммуникаций защит 7 и 8, и соединенное с дублированной системой ввода-вывода по меньшей мере одно исполнительное устройство защиты 6, и дополнительно включает, по меньшей мере, один дополнительный датчик 10 состояния контролируемого объекта, по меньшей мере, одну дополнительную дублированную систему ввода-вывода, выполненную в виде двух универсальных интеллектуальных модулей 12, 15 ввода-вывода, реализующего одну функцию безопасности, датчиков 11, 14 состояния контролируемого параметра, и, по меньшей мере, одно дополнительное исполнительное устройство защиты 13. Выходы дополнительных датчиков 10, 14 состояния контролируемого объекта соединены с входами как основного так и дублирующего 12, 15 УИМВВ, которые посредством каналов связи соединены с процессорами коммуникаций защит 7, 8.
В качестве датчиков 1, 10, 11, 14 параметра состояния контролируемого объекта могут быть использованы датчики давления, температуры, расхода, вибрации, перемещения, скорости и т.д.). В качестве исполнительных устройств защиты 6, 13 могут быть использованы, например, клапан, задвижка, двигатель и т.п.
Система ввода-вывода выполнена в виде универсального интеллектуального модуля 2 ввода-вывода (УИМВВ), реализующего одну функцию безопасности, например: защиту от превышения предельного давления в резервуаре; защиту от самопроизвольного взрыва продукта переработки при достижении давления, температуры и концентрации критических значений; защиту механизмов вращения от катастрофического разрушения при превышении параметров вибрации и осевых смещений; и т.д.
Система дополнительно включает один дублирующий универсальный интеллектуальный модуль 9 ввода-вывода.
Датчик 1 состояния контролируемого объекта подключен параллельно к основному и дублирующему универсальным интеллектуальным модулям ввода-вывода (УИМВВ) 2 и 9 соответственно, которые соединены с исполнительным устройством 6 защиты объекта.
Основной универсальный интеллектуальный модуль 2 ввода-вывода и дублирующий универсальный интеллектуальный модуль 9 ввода-вывода соединены через последовательный дублированный интерфейс с основным и резервным процессорами 7 и 8 коммуникаций защит.
Применение последовательного дублированного интерфейса связи в системе противоаварийной защиты (ПАЗ) более предпочтительно, т.к. увеличивает надежность связи, удешевляет интерфейс и позволяет строить децентрализованные системы ПАЗ.
Процессоры 7 и 8 выполняют функцию коммуникационного процессора защит и не влияют на выполнение функции безопасности.
Универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) предназначен для приема сигналов с датчика 1 контроля контролируемого параметра состояния объекта защиты (например, давления, температуры, положения и т.п.) и передачи управляющих сигналов на исполнительное устройство 6 защиты (например, клапан, задвижка, двигатель и т.п.).
Универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) включает микроконтроллер 3, по меньшей мере, один модуль 4 (UNIT1) ввода сигнала с датчика 1 состояния контролируемого объекта на микроконтроллер 3 и, по меньшей мере, один модуль 5 (UNIT2) вывода сигнала с микроконтроллера 3 на исполнительное устройство 6 защиты.
Каждый из модулей (UNIT1, 2… n) устанавливается в универсальный разъем в модуле УИМВВ. Каждый модуль представляет собой законченную конструктивную и схемную реализацию канала ввода или вывода (фиг.2, 3).
Модуль 4 ввода выполняет функцию ввода сигнала с информацией об одном параметре контроля, например с датчика температуры, либо с датчика давления, либо с датчика положения и т.п. Модуль 5 вывода выполняет функцию вывода сигнала на исполнительное устройство защиты, например клапан, или задвижку, или двигатель и т.д.
Микроконтроллер 3 универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчика или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, определения значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.
Микроконтроллер 3 реализует одну функцию безопасности путем непрерывного циклического выполнения данной функции. Локализация функции безопасности в одном УИМВВ позволяет производить индивидуальное тестирование, верификацию и модификацию функции безопасности, без ограничений по использованию других функций безопасности.
Программное обеспечение, реализующее функцию безопасности, создается в специализированной программной среде разработки приложений (Unimod-Pro) одним из способов согласно стандарта МЭК 61-131, компилируется в конечный tic-код и через последовательный интерфейс процессора коммуникаций защит инсталлируется в память микроконтроллера 3 универсального интеллектуального модуля ввода-вывода.
После загрузки программное обеспечение запускается на исполнение и универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) осуществляет постоянное, циклическое выполнение функции безопасности.
Наличие в каждом универсальном модуле 2 ввода-вывода системы ПАЗ программируемого микроконтроллера 3 обеспечивает реализацию интеллектуальной функции ввода-вывода. Универсальный интеллектуальный модуль ввода-вывода (УИМВВ) под управлением программируемого микроконтроллера 3 принимает решение о необходимости выполнения защитных действий согласно алгоритму его функции безопасности, без участия процессора коммуникаций и вне зависимости от состояния или работоспособности других УИМВВ.
В прототипе же модули ввода или вывода выполняют только функцию сбора информации и передачи ее в центральный процессор системы ПАЗ, а после принятия процессором ПАЗ решения о выдаче управляющего сигнала модуль вывода получает информацию о подаче сигнала управления исполнительным механизмом. Т.е. один модуль ввода получает информацию от датчиков, принадлежащих разным функциям безопасности. Процессор ПАЗ выполняет последовательно, по очереди, алгоритмы всех функций безопасности данной ПАЗ. Модуль вывода управляет по команде процессора исполнительными механизмами разных функций безопасности.
Наличие универсального интеллектуального модуля 2 ввода-вывода (УИМВВ) УИМВВ позволяет:
- обеспечить внутри одного модуля выполнение одной функции безопасности;
- производить компоновку каналов ввода вывода индивидуально под конкретные требования функции безопасности, используя набор специализированных UNITов, устанавливаемых на универсальные разъемы УИМВВ;
- обеспечить независимость выполнения функции безопасности от состояния других функций безопасности, например ремонт, обслуживание, модернизация, проверка. Верификация любой функции безопасности не влияет на работоспособность других;
- создавать техническое обеспечение функций безопасности для различных уровней опасности от SIL1 до SIL3 внутри одной системы ПАЗ, используя выборочное дублирование или троирование УИМВВ в зависимости от уровня SIL;
- существенно повысить надежность системы ПАЗ, так как выход из строя одного УИМВВ приводит к отказу только одной функции безопасности системы ПАЗ.
Каждый датчик состояния контролируемого объекта подключен параллельно к основному и дублирующему универсальным интеллектуальным модулям ввода-вывода (УИМВВ) соответственно, которые соединены с соответствующим (относящимся к той же функции безопасности что и датчики) исполнительным устройством защиты объекта. Модули УИМВВ соединены через последовательный дублированный интерфейс с процессорами коммуникаций защит (основным и резервным).
Каждый универсальный интеллектуальный модуль ввода-вывода в паре с дублирующим универсальным интеллектуальным модулем (УИМВВ) реализует одну независимую функцию безопасности по соответствующему параметру состояния объекта. Таким образом, сколько в данной системе функций безопасности, столько и универсальных модулей ввода-вывода.
Заявляемая система противоаварийной защиты работает следующим образом.
Сигнал с датчика (или группы датчиков) контроля параметра состояния контролируемого объекта, например датчика температуры (давления, загазованности и др.), по каналу связи поступает на входы специализированных модулей (UNITов) основного и дублирующего универсального интеллектуального модулей ввода-ввода, преобразуется в цифровой формат и в цифровом виде передается на вход микропроцессора, УИМВВ. В памяти микропроцессора циклически выполняемая программа, реализующая функцию безопасности, анализирует сигналы датчиков и на основании их логической и математической обработки принимает управляющее решение о необходимости включения исполнительного устройства защиты. Сигнал включения защиты в цифровом виде поступает на специализированный модуль (UNIT) вывода и инициирует устройство защиты. Программы основного и дублирующего УИМВВ исполняются асинхронно и независимо друг от друга. Включение исполнительного устройства защиты инициирует тот УИМВВ, который первым обнаружит выполнение условий срабатывания функции безопасности, второй (это может быть как основной, так и дублирующий) УИМВВ с задержкой максимум на время цикла выполнения функции безопасности также выдает сигнал на исполнительное устройство. Исполнительное устройство защиты, подключенное параллельно к основному и дублирующему УИМВВ, приводится в активное положение и переводит технологический процесс в безопасное состояние.
Алгоритм выполнения функции безопасности составляется индивидуально для каждой функции на основании технических регламентов работы объекта.
В конце каждого цикла выполнения функции безопасности и основной и дублирующий модуль передают в процессоры коммуникаций защит информацию о состоянии датчиков и исполнительных механизмов для передачи этой информации на устройство сигнализации исполнения защит. Функция сигнализации не является функцией безопасности.
Таким образом, создана новая архитектура системы ПАЗ, удовлетворяющая требованиям стандартов безопасности как для малоканальных, так и для многоканальных систем ПАЗ.
название | год | авторы | номер документа |
---|---|---|---|
Способ передачи данных по шине, система связи для осуществления данного способа и устройство автоматической защиты для предотвращения аварийной ситуации на объекте управления | 2018 |
|
RU2705421C1 |
МИКРОПРОЦЕССОРНАЯ ПАНЕЛЬ УПРАВЛЕНИЯ | 2014 |
|
RU2570572C1 |
Модуль центрального процессора промышленного контроллера | 2019 |
|
RU2703681C1 |
СИСТЕМА АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ ГАЗОПЕРЕКАЧИВАЮЩИМ АГРЕГАТОМ "КВАНТ-Р" | 2017 |
|
RU2660216C1 |
Система поддержки принятия решений с модульной структурой для операторов судов двойного действия | 2019 |
|
RU2713077C1 |
Система автоматического управления электрогидравлической системы регулирования | 2021 |
|
RU2759419C1 |
Универсальная объектно-ориентированная мультиплатформенная система автоматической диагностики и мониторинга для управления состоянием и предупреждения аварий оборудования опасных производственных и транспортных объектов | 2019 |
|
RU2728167C1 |
КОМПЛЕКС ЭЛЕКТРООБОРУДОВАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ И ЗАЩИТЫ ЯДЕРНЫХ РЕАКТОРОВ | 2014 |
|
RU2574289C2 |
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
Способ перераспределения функций между устройствами автоматики при возникновении неисправностей в автоматизированной системе | 2020 |
|
RU2740683C1 |
Использование: в области электроники и автоматики, в аппаратных средствах автоматизации для построения систем безопасности промышленных объектов. Технический результат заключается в повышении функциональной безопасности и надежности работы. Система содержит датчик состояния контролируемого объекта, процессор, систему ввода-вывода, исполнительное устройство защиты. Система ввода-вывода выполнена в виде универсального интеллектуального модуля ввода-вывода, реализующего функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта и включающего микроконтроллер, по меньшей мере, один модуль ввода сигнала с датчика состояния контролируемого объекта на микроконтроллер, и, по меньшей мере, один модуль вывода сигнала с микроконтроллера на соответствующее исполнительное устройство защиты. Дополнительно система снабжена, по меньшей мере, одним датчиком состояния контролируемого объекта, по меньшей мере, одним дублирующим универсальным интеллектуальным модулем ввода-вывода, выход дублирующего универсального интеллектуального модуля ввода-вывода соединен с исполнительным устройством защиты, выход дополнительного датчика состояния контролируемого объекта соединен с входом универсального интеллектуального модуля ввода-вывода, интерфейсные выходы которого посредством дублированных каналов связи соединены с процессором. 3 з.п. ф-лы, 3 ил.
1. Система противоаварийной защиты, содержащая датчик состояния контролируемого объекта, подключенный к системе ввода-вывода, соединенной с процессором, и соединенное с системой ввода-вывода исполнительное устройство защиты, отличающаяся тем, что система ввода-вывода выполнена в виде универсального интеллектуального модуля ввода-вывода, реализующего функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта и включающего микроконтроллер, по меньшей мере, один модуль ввода сигнала с датчика состояния контролируемого объекта на микроконтроллер и, по меньшей мере, один модуль вывода сигнала с микроконтроллера на соответствующее исполнительное устройство защиты, система противоаварийной защиты дополнительно снабжена, по меньшей мере, одним датчиком состояния контролируемого объекта, по меньшей мере, одним дублирующим универсальным интеллектуальным модулем ввода-вывода, реализующим функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта, выход дублирующего универсального интеллектуального модуля ввода-вывода соединен с исполнительным устройством защиты, выход дополнительного датчика состояния контролируемого объекта соединен с входом универсального интеллектуального модуля ввода-вывода, интерфейсные выходы которого посредством дублированных каналов связи соединены с процессором.
2. Система по п.1, отличающаяся тем, что в качестве датчиков состояния используются датчики для вычисления и контроля одного параметра состояния контролируемого объекта.
3. Система по п.1, отличающаяся тем, что микроконтроллер универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчиков или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, вычисления значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.
4. Система по п.1, отличающаяся тем, что дополнительно включает резервный процессор, связанный посредством каналов связи с, по меньшей мере, одним универсальным интеллектуальным модулем ввода-вывода.
МНОГОПРОЦЕССОРНАЯ ИНФОРМАЦИОННО-УПРАВЛЯЮЩАЯ СИСТЕМА РЕЛЕЙНОЙ ЗАЩИТЫ И АВТОМАТИКИ | 2001 |
|
RU2210104C2 |
МИКРОПРОЦЕССОРНАЯ СИСТЕМА ЗАЩИТЫ | 2005 |
|
RU2344532C2 |
0 |
|
SU257584A1 | |
US 4694374 A, 15.09.1987. |
Авторы
Даты
2012-05-20—Публикация
2011-03-15—Подача