czeństwo funkcjonalne W trosce o bezpie

Technologie
Stacja procesowa systemu AC800xA
umo˝liwia równoczesne obs∏ugiwanie
aplikacji blokadowych i sterowania
procesem, zarówno w konfiguracji
wydzielonego sterownika blokadowego AC800HI, jak i jednoczesnej realizacji funkcji blokadowych i sterowania, przy wype∏nieniu wszelkich wymagaƒ bezpieczeƒstwa funkcjonalnego. Takie rozwiàzanie pozwala na
wspólne wykorzystywanie:
■ narz´dzi in˝ynierskich (do aplikacji
blokadowych tylko ze znaczkiem
SIL)
■ interfejsów operatorskich HMI
■ zarzàdzania alarmami
■ historianów
■ archiwizowania zmian wprowadzonych do systemu i procesu oraz
dzia∏aƒ operatorskich i in˝ynierskich
■ aplikacji zarzàdzania zasobami i integracjà urzàdzeƒ obiektowych.
W obszarze bezpieczeƒstwa procesowego poza systemami automatyki zabezpieczeniowej firma oferuje tak˝e
us∏ugi in˝ynierskie zwiàzane z pe∏nym
cyklem ˝ycia bezpieczeƒstwa:
■ HAZOP – konsultacje
■ analiza ryzyka
■ tworzenie/uaktualnianie schematów AKP dot. bezpieczeƒstwa
■ planowanie i zarzàdzanie cyklem
˝ycia bezpieczeƒstwa
■ wyliczanie SIL i walidacja,
■ zarzàdzanie alarmami
■ niezale˝na ocena funkcji bezpieczeƒstwa
■ ocena zgodnoÊci z normà IEC61508
■ serwis
■ szkolenia i certyfikacja.
28 Dzisiaj Lipiec 2006
Safety System 800xA
W trosce o bezpie czeństwo funkcjonalne
Ka˝da energia – chemiczna
czy fizyczna – wykorzystywana
w procesie przemys∏owym
stwarza potencjalne zagro˝enie
dla ludzi i Êrodowiska.
Musi to uwzgl´dniaç ka˝dy
etap u˝ytkowania instalacji
– od prac projektowych przez
realizacj´ projektu, testy,
szkolenia, a˝ po eksploatacj´
i utrzymanie ruchu. Dziedzinà,
która si´ tym zajmuje,
jest bezpieczeƒstwo
funkcjonalne.
agadnienia bezpieczeƒstwa
funkcjonalnego
dotyczàce
wszystkich obwodów elektrycznych,
elektronicznych
i elektronicznych z uk∏adami
programowalnymi (E/E/PES) reguluje norma mi´dzynarodowa IEC 61508 (PN-EN
61508). Jest ona wa˝na nie tylko dla projektantów, ale równie˝ producentów
sprz´tu i oprogramowania u˝ywanego
w zabezpieczeniach. Natomiast w odniesieniu do przemys∏u procesowego znajduje zastosowanie norma IEC 61511, która
definiuje system automatyki zabezpieczajàcej (SIS – safety instrumented system) jako system wykonujàcy funkcje bezpieczeƒstwa, za pomocà którego jest osiàgany lub utrzymywany stan procesu.
wzajem. Potwierdza to stosowny certyfikat i raport TUV.
W systemie blokadowym produkcji ABB
rol´ „logic solvera” pe∏ni sterownik
AC800HI, który mo˝e realizowaç zarówno
funkcje sterowania (BPCS – basic process
control system) jak i blokadowe (SIS – safety instrumented system). Sterownik sk∏ada
si´ z modu∏u PM865 wykonujàcego zadania blokadowe i sterowania oraz z modu∏u
bezpieczeƒstwa SM810. Oba modu∏y sà
po∏àczone w jeden uk∏ad, który prowadzi
diagnostyk´ oraz monitoruje danà aplikacj´
i skanowane wejÊcia/wyjÊcia. Rozwiàzanie
to umo˝liwia ∏atwà wymian´ sygna∏ów i danych bez potrzeby u˝ywania zewn´trznego
urzàdzenia, oprogramowania i dodatkowego kopiowania danych. Dzi´ki temu b∏´dy
sà wykrywane zanim ich kumulacja doprowadzi do sytuacji niebezpiecznej, stwarzajàcej zagro˝enie dla nadzorowanego procesu technologicznego.
Z
System 800xA produkcji ABB oferuje pe∏ne rozwiàzanie w zakresie SIS oparte o stacj´ procesowà AC800HI. Jest to urzàdzenie zaprojektowane od samego poczàtku
zgodnie z wymogami aktualnie obowiàzujàcych norm bezpieczeƒstwa.
Zastosowane w systemie 800xA techniki
podzia∏u pami´ci, niezale˝na realizacja zadaƒ, „firewalle” itd. sprawiajà, ˝e program
realizujàcy funkcje bezpieczeƒstwa
(AC800HI) i program realizujàcy funkcje
sterowania mogà pracowaç w tym samym Êrodowisku, nie zak∏ócajàc si´ na-
ZABEZPIECZENIA WYMAGAJĄ CIĄGŁEGO NADZORU
AC800HI umożliwia pełną redundancję
wszystkich elementów systemu blokadowego. Pomimo tego, ˝e redundancja
w systemach blokadowych nie jest wymagana przez norm´ i nie zwi´ksza poziomu
nienaruszalnoÊci bezpieczeƒstwa (SIL – safety integrated level), stosuje si´ jà dla wyd∏u˝enia nieprzerwanej pracy obiektu, tzw.
dyspozycyjnoÊci.
W systemie 800xA realizujàcym funkcje
blokadowe, nienaruszalnoÊç bezpieczeƒstwa procesu zapewniajà wbudowane w∏asnoÊci bezpieczeƒstwa systemu, takie jak
nadlogowanie (user log-over), kontrola dost´pu i archiwizowanie danych ze stemplem czasowym dokonywanych zmian (audit-trial). Dzia∏aniom operatorskim sà przyporzàdkowane w systemie odpowiednie
poziomy dost´pu, np. tylko odczyt, mo˝liwoÊç zmian parametrów operacyjnych,
konfiguracja. W ten sposób prawa dost´pu
sà zró˝nicowane wed∏ug realizowanych zadaƒ. Wbudowana w systemie funkcja „safety bypass management” umo˝liwia eksploatacj´ systemu blokad w ró˝nych stanach procesu, np. uruchomienia, zmiany
produktu, zatrzymania sterowania sekwencyjnego czy prac serwisowych na obiekcie.
fot. na kolumnach: Arch. ABB
Systemy
zabezpieczeƒ
W procesie zarządzania aplikacją blokadowà AC800HI poza funkcjami zabezpieczajàcymi typu programowego jest wyposa˝ony w zabezpieczenia sprz´towe, takie jak
„zezwolenie na dost´p” („access enable”),
„wyzerowanie wszystkich wymuszeƒ”
Normy dotyczàce sprz´tu i oprogramowania
SEKTOR PROCESÓW PRZEMYS¸OWYCH
SPRZ¢T
OPROGRAMOWANIE
Budowa
nowego
sprz´tu
Stosowanie
sprz´tu
„Proven-in-Use”
Stosowanie
sprz´tu
zbudowanego
i walidowanego
wed∏ug
IEC 61508
Tworzenie
oprogramowania systemowego (wbudowanego)
Tworzenie
oprogramowania aplikacyjnego za pomocà
j´zyków
otwartych
Tworzenie
oprogramowania aplikacyjnego za pomocà
j´zyków
dedykowanych
stosowaç
IEC 61508
stosowaç
IEC 61511
stosowaç
IEC 61511
stosowaç
IEC 61508
stosowaç
IEC 61508
stosowaç
IEC 61511
(„reset all forces”), itp. Zabezpieczenia te
uniemo˝liwiajà na przyk∏ad przeprowadzenie zmian on-line w aplikacji blokadowej, je˝eli nie jest uaktywniony „access enable”.
Poza certyfikowaniem sprz´tu pod kàtem
SIL, certyfikowane sà równie˝ wszystkie
u˝ywane biblioteki oraz narz´dzia in˝ynierskie stosowane do budowania aplikacji blokadowej, np. bloki funkcyjne, j´zyk strukturalny i procedur sekwencyjnych oraz biblioteki (BasicLib, AlarmEventLib, FireGasLib,
SignalLib).
System automatyki zabezpieczeniowej
(SIS) realizujàcy bezpieczeƒstwo procesowe w oparciu o elementy blokadowe
E/E/PES nie zapewnia automatycznie „systemu bezpieczeƒstwa”. Dopiero zarzàdza-
nie bezpieczeƒstwem okreÊla zadania, które nale˝y spe∏niç, aby sprostaç wymaganiom norm. W procesie zarzàdzania zwraca
si´ uwag´ na ryzyka i w∏asnoÊci bezpieczeƒstwa nie tylko poszczególnych elementów SIS, ale równie˝ podsystemów
i ich wzajemnych zale˝noÊci poprzez ca∏y
okres ˝ycia instalacji. Aby si´ z tego wywiàzaç wszyscy muszà byç w∏àczeni w procesy realizacji bezpieczeƒstwa od projektu
i realizacji zadania, poprzez szkolenia, eksploatacj´ i modernizacje, a˝ do likwidacji
i z∏omowania instalacji.
Wi´cej informacji:
Jacek Regulski, tel. 022 51 64 460
e-mail: [email protected]
Lipiec 2006 Dzisiaj 29