czeństwo funkcjonalne W trosce o bezpie
Transkrypt
czeństwo funkcjonalne W trosce o bezpie
Technologie Stacja procesowa systemu AC800xA umo˝liwia równoczesne obs∏ugiwanie aplikacji blokadowych i sterowania procesem, zarówno w konfiguracji wydzielonego sterownika blokadowego AC800HI, jak i jednoczesnej realizacji funkcji blokadowych i sterowania, przy wype∏nieniu wszelkich wymagaƒ bezpieczeƒstwa funkcjonalnego. Takie rozwiàzanie pozwala na wspólne wykorzystywanie: ■ narz´dzi in˝ynierskich (do aplikacji blokadowych tylko ze znaczkiem SIL) ■ interfejsów operatorskich HMI ■ zarzàdzania alarmami ■ historianów ■ archiwizowania zmian wprowadzonych do systemu i procesu oraz dzia∏aƒ operatorskich i in˝ynierskich ■ aplikacji zarzàdzania zasobami i integracjà urzàdzeƒ obiektowych. W obszarze bezpieczeƒstwa procesowego poza systemami automatyki zabezpieczeniowej firma oferuje tak˝e us∏ugi in˝ynierskie zwiàzane z pe∏nym cyklem ˝ycia bezpieczeƒstwa: ■ HAZOP – konsultacje ■ analiza ryzyka ■ tworzenie/uaktualnianie schematów AKP dot. bezpieczeƒstwa ■ planowanie i zarzàdzanie cyklem ˝ycia bezpieczeƒstwa ■ wyliczanie SIL i walidacja, ■ zarzàdzanie alarmami ■ niezale˝na ocena funkcji bezpieczeƒstwa ■ ocena zgodnoÊci z normà IEC61508 ■ serwis ■ szkolenia i certyfikacja. 28 Dzisiaj Lipiec 2006 Safety System 800xA W trosce o bezpie czeństwo funkcjonalne Ka˝da energia – chemiczna czy fizyczna – wykorzystywana w procesie przemys∏owym stwarza potencjalne zagro˝enie dla ludzi i Êrodowiska. Musi to uwzgl´dniaç ka˝dy etap u˝ytkowania instalacji – od prac projektowych przez realizacj´ projektu, testy, szkolenia, a˝ po eksploatacj´ i utrzymanie ruchu. Dziedzinà, która si´ tym zajmuje, jest bezpieczeƒstwo funkcjonalne. agadnienia bezpieczeƒstwa funkcjonalnego dotyczàce wszystkich obwodów elektrycznych, elektronicznych i elektronicznych z uk∏adami programowalnymi (E/E/PES) reguluje norma mi´dzynarodowa IEC 61508 (PN-EN 61508). Jest ona wa˝na nie tylko dla projektantów, ale równie˝ producentów sprz´tu i oprogramowania u˝ywanego w zabezpieczeniach. Natomiast w odniesieniu do przemys∏u procesowego znajduje zastosowanie norma IEC 61511, która definiuje system automatyki zabezpieczajàcej (SIS – safety instrumented system) jako system wykonujàcy funkcje bezpieczeƒstwa, za pomocà którego jest osiàgany lub utrzymywany stan procesu. wzajem. Potwierdza to stosowny certyfikat i raport TUV. W systemie blokadowym produkcji ABB rol´ „logic solvera” pe∏ni sterownik AC800HI, który mo˝e realizowaç zarówno funkcje sterowania (BPCS – basic process control system) jak i blokadowe (SIS – safety instrumented system). Sterownik sk∏ada si´ z modu∏u PM865 wykonujàcego zadania blokadowe i sterowania oraz z modu∏u bezpieczeƒstwa SM810. Oba modu∏y sà po∏àczone w jeden uk∏ad, który prowadzi diagnostyk´ oraz monitoruje danà aplikacj´ i skanowane wejÊcia/wyjÊcia. Rozwiàzanie to umo˝liwia ∏atwà wymian´ sygna∏ów i danych bez potrzeby u˝ywania zewn´trznego urzàdzenia, oprogramowania i dodatkowego kopiowania danych. Dzi´ki temu b∏´dy sà wykrywane zanim ich kumulacja doprowadzi do sytuacji niebezpiecznej, stwarzajàcej zagro˝enie dla nadzorowanego procesu technologicznego. Z System 800xA produkcji ABB oferuje pe∏ne rozwiàzanie w zakresie SIS oparte o stacj´ procesowà AC800HI. Jest to urzàdzenie zaprojektowane od samego poczàtku zgodnie z wymogami aktualnie obowiàzujàcych norm bezpieczeƒstwa. Zastosowane w systemie 800xA techniki podzia∏u pami´ci, niezale˝na realizacja zadaƒ, „firewalle” itd. sprawiajà, ˝e program realizujàcy funkcje bezpieczeƒstwa (AC800HI) i program realizujàcy funkcje sterowania mogà pracowaç w tym samym Êrodowisku, nie zak∏ócajàc si´ na- ZABEZPIECZENIA WYMAGAJĄ CIĄGŁEGO NADZORU AC800HI umożliwia pełną redundancję wszystkich elementów systemu blokadowego. Pomimo tego, ˝e redundancja w systemach blokadowych nie jest wymagana przez norm´ i nie zwi´ksza poziomu nienaruszalnoÊci bezpieczeƒstwa (SIL – safety integrated level), stosuje si´ jà dla wyd∏u˝enia nieprzerwanej pracy obiektu, tzw. dyspozycyjnoÊci. W systemie 800xA realizujàcym funkcje blokadowe, nienaruszalnoÊç bezpieczeƒstwa procesu zapewniajà wbudowane w∏asnoÊci bezpieczeƒstwa systemu, takie jak nadlogowanie (user log-over), kontrola dost´pu i archiwizowanie danych ze stemplem czasowym dokonywanych zmian (audit-trial). Dzia∏aniom operatorskim sà przyporzàdkowane w systemie odpowiednie poziomy dost´pu, np. tylko odczyt, mo˝liwoÊç zmian parametrów operacyjnych, konfiguracja. W ten sposób prawa dost´pu sà zró˝nicowane wed∏ug realizowanych zadaƒ. Wbudowana w systemie funkcja „safety bypass management” umo˝liwia eksploatacj´ systemu blokad w ró˝nych stanach procesu, np. uruchomienia, zmiany produktu, zatrzymania sterowania sekwencyjnego czy prac serwisowych na obiekcie. fot. na kolumnach: Arch. ABB Systemy zabezpieczeƒ W procesie zarządzania aplikacją blokadowà AC800HI poza funkcjami zabezpieczajàcymi typu programowego jest wyposa˝ony w zabezpieczenia sprz´towe, takie jak „zezwolenie na dost´p” („access enable”), „wyzerowanie wszystkich wymuszeƒ” Normy dotyczàce sprz´tu i oprogramowania SEKTOR PROCESÓW PRZEMYS¸OWYCH SPRZ¢T OPROGRAMOWANIE Budowa nowego sprz´tu Stosowanie sprz´tu „Proven-in-Use” Stosowanie sprz´tu zbudowanego i walidowanego wed∏ug IEC 61508 Tworzenie oprogramowania systemowego (wbudowanego) Tworzenie oprogramowania aplikacyjnego za pomocà j´zyków otwartych Tworzenie oprogramowania aplikacyjnego za pomocà j´zyków dedykowanych stosowaç IEC 61508 stosowaç IEC 61511 stosowaç IEC 61511 stosowaç IEC 61508 stosowaç IEC 61508 stosowaç IEC 61511 („reset all forces”), itp. Zabezpieczenia te uniemo˝liwiajà na przyk∏ad przeprowadzenie zmian on-line w aplikacji blokadowej, je˝eli nie jest uaktywniony „access enable”. Poza certyfikowaniem sprz´tu pod kàtem SIL, certyfikowane sà równie˝ wszystkie u˝ywane biblioteki oraz narz´dzia in˝ynierskie stosowane do budowania aplikacji blokadowej, np. bloki funkcyjne, j´zyk strukturalny i procedur sekwencyjnych oraz biblioteki (BasicLib, AlarmEventLib, FireGasLib, SignalLib). System automatyki zabezpieczeniowej (SIS) realizujàcy bezpieczeƒstwo procesowe w oparciu o elementy blokadowe E/E/PES nie zapewnia automatycznie „systemu bezpieczeƒstwa”. Dopiero zarzàdza- nie bezpieczeƒstwem okreÊla zadania, które nale˝y spe∏niç, aby sprostaç wymaganiom norm. W procesie zarzàdzania zwraca si´ uwag´ na ryzyka i w∏asnoÊci bezpieczeƒstwa nie tylko poszczególnych elementów SIS, ale równie˝ podsystemów i ich wzajemnych zale˝noÊci poprzez ca∏y okres ˝ycia instalacji. Aby si´ z tego wywiàzaç wszyscy muszà byç w∏àczeni w procesy realizacji bezpieczeƒstwa od projektu i realizacji zadania, poprzez szkolenia, eksploatacj´ i modernizacje, a˝ do likwidacji i z∏omowania instalacji. Wi´cej informacji: Jacek Regulski, tel. 022 51 64 460 e-mail: [email protected] Lipiec 2006 Dzisiaj 29