Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Přístrojový bezpečnostní systém DeltaV SIS verze 11 firmy Emerson

Společnost Emerson vyvinula bezpečnostní systém DeltaV SIS jako nástroj k ře­šení problémů, kterým v současnosti čelí provozovatelé technologických procesů. Ti požadují otevřenost ve fázi projektu při současném zvýšení spolehlivosti a zprůhlednění a zjednodušení celého systému řízení včetně snadného dosažení shody s platnými předpisy.
 
Mezi novinkami představenými na setká­ní uživatelů produktů firmy Emerson Global User Exchange v texaském San Antoniu na podzim 2010 byl i nový systém DeltaV SIS verze 11. Systém DeltaV SIS tím vstoupil na pole bezpečnostních přístrojových systémů (Safety Instrumented Sys­tem – SIS) jako nezávislý produkt, který lze zavést a používat bez jaké­koliv vazby na základní řídicí systém Emerson DeltaV kategorie DCS. Díky struktuře systému DeltaV SIS, tvořené uspořádanou množinou bezpečnost­ních přístrojových funkcí (Safety In­strumented Function – SIF), je mož­né systematicky řešit i úlohy s velmi mnoha prvky (obr. 1). U DeltaV SIS verze 11 v podstatě neexistují žádná omezení velikosti systému.
 

Nejen bezpečnostní systém, ale především bezpečnostní přístrojový systém

 
Jedním z hlavních cílů sledovaných společností Emerson nabídkou systé­mu DeltaV SIS je zvýšit funkční bez­pečnost závodů a eliminovat přerušení výroby zaviněná nesprávnou činností bezpečnostních systémů nouzového vypnutí (Emergency Shutdown System – ESDS). Ta­ková neplánovaná odstávka může znamenat velké ztráty z důvodu nerealizované produkce a následné nepřímé škody, které v některých odvětvích průmyslu mohou dosáhnout až čás­tek srovnatelných s ročním ziskem závodu.
 
Systém DeltaV SIS je realizací konceptu Smart SIS jako součásti koncepce Emerson PlantWeb (obr. 2), která zahrnuje nejen bez­pečnostní systém, ale také snímače a akční členy včetně jejich provázání se základním DCS (tzv. Basic Process Control System – BPCS), systémem správy zařízení a také se systémy kategorie ERP. Z dostupných sta­tistik spolehlivosti bezpečnostních systémů plyne, že systém většinou selže v důsledku poruchy snímače či ventilu. Firma Emerson dodává zdokonalené převodníky tlaku 3051S certifikované k použití v SIS, a to včetně diagnostiky průchodnosti impulzního potru­bí. V jejím inteligentním korektoru polohy ventilu DVC6000 SIS jsou vestavěny funk­ce související s automatickou diagnostikou částečným zdvihem (partial stroke; částeč­né ověření funkceschopnosti bez narušení chodu procesu). Korektor DVC6000 SIS je certifikován pro úroveň až SIL 3 při použi­tí pouze jednoho signálu 4 až 20 mA. Uži­vatel může nastavit periodické automatické ověřování funkceschopnosti ventilu nebo test spouštět přímo z operátorského roz­hraní systému DeltaV SIS. Výsledky testu lze vložit do softwaru Emerson ValveLink a dále je analyzovat. Firma Emerson nyní také umožňuje použít komunikátory s roz­hraním HART i ke konfigurování převod­níku či akčního členu s ochranou interních dat proti přepsání.
 

Maximální otevřenost – od malých až po opravdu velké ESDS

 
Systém DeltaV SIS podporuje jednoduché i redundantní uspořádání logických automa­tů, obě certifikovaná pro SIL 3. Každý logic­ký automat obsahuje šestnáct integrovaných kanálů I/O, bez jakýchkoliv výměnných karet I/O. Kanály I/O se programově zkonfigurují podle potřeby. Význačnou vlastností systému DeltaV SIS je modularita. V praxi to zname­ná, že bezpečnostní logika může být distribu­ována napříč celým provozem či zařízením. Její funkce lze taktéž realizovat na dálku přes SISNet, redundantní kruhovou síť určenou vý­lučně pro úlohy kategorie až SIL 3 při vzdále­nosti mezi uzly až 62 km. Takové uspořádání nachází uplatnění zejména při těžbě a dopra­vě zemního plynu a ropy.
 
Struktura systému DeltaV SIS svým za­ložením na jednotlivých SIF dovoluje reali­zovat některé bezpečnostní funkce v rámci systému odděleně, v různých jeho funkč­ních částech. Uživatelé tudíž mohou reali­zovat bezpečnostní logiku jako velmi jem­ně modulární, což v konečném důsledku umožňuje rekonfigurovat současné i dopl­ňovat nové kanály I/O bez přerušení pro­vozu. Koncept SIF také poskytuje mož­nost selektivně aktivovat ESDS pro části technologického zařízení dotčené událos­tí.
 
Struktura založená na jednotlivých SIF usnadňuje uvedení bezpečnostního systému do provozu a sledování změn. Umožňuje také jednoduše, avšak vždy bezpečně izolovat část technologického zařízení za účelem údržby.
 
Modulární přístup umožňuje uživatelům připojit snímače a akční členy na různé lo­gické automaty v rámci jed­noho uzlu. Uživatel pak může realizovat rozhodovací blok (logic solver, popisuje hard­warovou jednotku se šestnác­ti I/O) v logickém automatu, k němuž jsou fyzicky připoje­ny snímače, a výsledek využít v jiném logickém automatu da­ného uzlu, tam, kde je připojen akční člen. Tímto způsobem lze vytvářet rozsáhlé matice příčin a následků, které kombinují ně­kolik SIF v jednom modulu.
 
Firma Emerson také výraz­ně zvětšila mezní velikost sys­tému DeltaV SIS, který lze nyní zkonfigurovat pro bezpečnostní úlohy s velmi širokým rozme­zím od šestnácti po 30 000 ka­nálů I/O. Kruhová redundant­ní síť SISNet může ve verzi 11 obsahovat až 100 uzlů, oproti 32 uzlům ve verzi 10 (obr. 3). Ve verzi 11 mohou uživatelé reali­zovat až patnáct sítí SISNet buď zcela nezávislých, nebo propo­jených při použití redundantní­ho ethernetového mostu. Firma Emerson se systémem DeltaV SIS verze 11 již realizovala ně­kolik velmi rozsáhlých úloh, ak­tuálně např. systém s 5 000 bezpečnostními I/O, instalovaný v provozu výroby polysilikonu.
 
Další cestu, jak efektivně zvýšit otevřenost projektu, po­skytovat kvalifikovanější řešení velkých sestav SIS, jednoduše rozšířit existující sestavy a sná­ze izolovat nezávislé sestavy, představují domény SISNet. Fir­ma Emerson má asi 260 sestav systému DeltaV SIS v činnosti a asi 220 projektů ve fázi reali­zace. Jde o úlohy v rozsahu od jedné SIF po 5 000 kanálů I/O.
 

Zprůhlednění systému

 
Přístup firmy Emerson k funkč-ní bezpečnosti je založen na in­tegraci základního řídicího systému a bez­pečnostního systému na úrovni ovládání, údržby, vývojového prostředí. Přesto je za­ručeno kompletní fyzické oddělení hardwa­ru obou systémů, řídicího systému a bez­pečnostního, aplikačního softwaru a cest pro přenášená data (obr. 4). Toto oddělení poskytuje nezávislost nezbytnou k vylouče­ní možných poruch se společnou příčinou.
 
V oddělování by jistě bylo možné jít ještě do větší hloubky, naproti tomu však idea sdílení společného šasi oběma systémy, základním řídicím (BPCS) a bezpečnostním (SIS), má významná pozitiva. K hlavním patří mož­nost sdílet prvky připojené k SIS i progra­mem v BPCS (DCS), což vede ke značným úsporám ve všech ohledech. Předností jsou dále menší náklady na operátorská rozhraní (HMI) a softwarové nástroje, ale především integrovaná architektura umožňující pozoro­vat vše z jednoho místa, a tak efektivně využívat diagnostiku a zařízení proaktivně udr­žovat bez ohledu na to, ke které části systé­mu daný prvek přísluší.
 

Snadné použití

 
Pro snazší konfigurování bezpečnostního systému a realizaci jeho komplexních funkcí je systém DeltaV SIS vybaven předdefinova­nými funkčními bloky certifikovanými podle IEC 61508. Verze 11 zahrnuje předdefinované bloky pro automatizaci hořáků (BMS) s mini­mem uživatelsky psaného kódu. Uživatel si může uložit speci­fické aplikační programy jako šablony k pozdějšímu využití i v jiných úlohách. V systému DeltaV SIS verze 11 lze také simulovat, stejně jako je tomu u základního systému DeltaV.
 

Shoda s předpisy

 
Firma Emerson nedávno představila sadu programů Synca­de k řízení manažerské úrov­ně výrobního procesu. Produkt Syncade je součástí konceptu PlantWeb a je určen k integraci reálných dat z výrobních pro­cesů s daty manažerské úrovně řízení a plánování výroby a vý­voje. Těsné vzájemné propojení systémem DeltaV a sady Synca­de umožňuje dosáhnout vysoké integrity dat v celém elektronic­kém systému řízení výroby, a to včetně automatických vydávání zpráv a vedení záznamů o výro­bě. Toto vše přispívá ke zkráce­ní výrobních cyklů a snižuje ná­klady. Nyní stejnou úroveň inte­grace poskytuje i systém DeltaV SIS, čímž se výrazně zjedno­dušuje proces validace bezpeč­nostního systému a správa do­kumentů a řízení podnikových procesů. Schopnost nástrojů ze sady Syncade spravovat doku­menty zjednoduší a usnadní do­hled nad jednotlivými fázemi životního cyklu bezpečnostní­ho systému.
 

Závěrem

 
Firma Emerson připravuje rozšíření systému DeltaV SIS o rozhraní a nástroje komuni­kačního systému Foundation Fieldbus, což přinese mnohým současným uživatelům tohoto komunikačního protokolu nové možnosti a zároveň potenciálním uživatelům nabídne možnost řešit své ří­dicí úlohy jako celek, bez ústupků či hledání komplikovaných náhradních cest.
Petr Horák,
 
Obr. 1. Smart SIS: princip individuální bezpečnostní přístrojové funkce (SIF) v systému DeltaV SIS
Obr. 2. Bezpečnostní systém DeltaV SIS podle kon-ceptů Smart SIS a PlantWeb zajišťuje funkční bezpečnost zařízení bez ohledu na jeho velikost i velikost a typ základního řídicího systému (DCS, popř. BPCS)
Obr. 3. Systém DeltaV SIS je velmi jemně modulární a současně téměř neomezeně rozšiřitelný (SISNet – kruhová redundantní síť)
Obr. 4. Bezpečnostní systém DeltaV SIS a základní řídicí systémmají společné ovládání při kompletním fyzickém oddělení jejich hardwaru