Меню Закрыть

Как и почему ПЛК пришли в системы безопасности

С каждым днём, разработчики современных систем безопасности (SIS) всё чаще и чаще полагаются на ПЛК безопасности для защиты и охраны имущества, жизни и окружающей среды.

Системы безопасности

Перерабатывающая промышленность постоянно сталкивается и работает с огромным количеством легковоспламеняющихся и взрывоопасных веществ, за которыми тянется след из инцидентов, приводящих к гибели людей, тяжёлым травмам и ущербу окружающей среде. Это привело к тому, что на заводах начали внедрять контрольно-измерительные системы безопасности (SIS), единственной целью которых является поддержание заводов в безопасном состоянии. Со временем они развились и было написано большое число стандартов, связанных с безопасностью, для определения реализации SIS.

Safety Instrumented Systems – это системы управления объектами с повышенной опасностью, которые переводят производственный процесс в безопасное состояние при обнаружении опасных условий или условий, которые могут в конечном итоге привести к возникновению опасности, если не предпринять никаких действий. При этом она спроектирована как система независимая от других органов управления (например, от пожарной и газовой систем) и персонала. Обычно рассматривается как система, состоящая из 3-х уровней: датчиков, логического элемента и исполнительных механизмов.

Степень, которой можно обозначить надежность выполнения предполагаемой функции безопасности, называется целостностью безопасности SIS. Концепция целостности безопасности включает в себя все аспекты системы безопасности, необходимые для обеспечения ее работы. Одним из таких аспектов будет надежность оборудования. Другие аспекты включают в себя точность, уровень понимания и количеств опасностей, заложенных в систему. Полезно разделить целостность безопасности на четыре отдельные полосы снижения риска, известные как уровни целостности безопасности (SIL). Требования безопасности приложения определяют уровень SIL, которому должна соответствовать вся система. Из структуры SIS следует, что все три подсистемы должны по отдельности быть достаточно хорошими для обеспечения того, чтобы общая целостность безопасности соответствовала предполагаемому SIL. Это полезная концепция, потому что она означает, что мы можем сосредоточиться на каждой подсистеме отдельно на базовом этапе проектирования.

SIL выбирается исходя из требуемого уровня снижения риска, но SIS является лишь одним из уровней в общей стратегии снижения риска на предприятии. Эта стратегия может быть полностью описана с помощью анализа уровня защиты (LOPA), где каждая из ряда мер безопасности работает совместно для предотвращения возможных инцидентов. Слои защиты можно разделить на два основных типа: слои предотвращения, которые пытаются остановить опасное событие, и слои смягчения, которые уменьшают последствия после
того, как опасное событие происходит. Использование более одного метода защиты, как правило, является лучшим способом снижения риска. Идея уровней защиты и последовательного снижения риска действительна только в том случае, если уровни полностью независимы друг от друга. Предполагается, что, если один слой выйдет из строя, другие слои все равно будут выполнять свою работу.

До 1980-х годов, основные химические и нефтехимические компании установили правила проектирования и использования систем аварийного отключения и сигнализации. Эти правила стали основой для большинства правил, используемых сегодня. Они обеспечили надежную и проверенную техническую базу для жестких логических систем безопасности, основанных на аналоговых датчиках или переключателях прямого действия, и использующих реле или твердотельные модули. Своды правил хорошо послужили отрасли и стали отправной точкой для стандартов, позволяющих большему количеству отраслей и поставщиков оборудования использовать и предоставлять подходящие системы безопасности и компоненты. За последние годы ПЛК безопасности стали повсеместно использоваться в качестве логического элемента систем безопасности, благодаря их способности выполнять общие задачи для многих функций безопасности. ПЛК обнаруживает свои собственные неисправности и переключается в безопасное состояние, прежде чем процесс успеет перейти в опасное состояние.

Программное обеспечение безопасного ПЛК разработано таким образом, чтобы иметь ряд мер по обнаружению и мониторингу ошибок, чтобы обеспечить постоянную уверенность в правильности работы программных модулей. Прикладные программы разрабатываются с помощью языков функциональных блоков или лестничной логики, где каждая функция проверена на надежность и доступны только ограниченные параметры конфигурации. Одним из основных возражений против безопасных ПЛК является их стоимость, и это является проблемой для небольших установок. Это постепенно решается, и теперь доступны меньшие, более дешевые устройства.

Стандартные ПЛК изначально кажутся привлекательными для обязанностей системы безопасности по многим причинам, таким как низкая стоимость, масштабируемые линейки продуктов, простота использования, гибкость программируемой логике, доступность хороших инструментов программирования и хорошая связь. Однако стандартные ПЛК имеют значительные ограничения, такие как:

  • не предназначен для применения в целях безопасности;
  • ограниченные отказоустойчивые характеристики;
  • высокий риск скрытых отказов из-за отсутствия диагностики;
  • проблемы с надежностью программного обеспечения (а также со стабильностью версий);
  • незащищенная связь.

Стандарты МЭК требуют, чтобы программируемые системы имели информацию о мерах и методах, используемых в проекте, для предотвращения систематических сбоев, вносимых в аппаратное и программное обеспечение (включая программное обеспечение системы ПЛК). Требования, вероятно, будут превышать требования, имеющиеся в стандартных промышленных ПЛК. Промышленные ПЛК, как правило, не обязаны иметь высокий уровень защиты от случайных аппаратных сбоев, поскольку они зависят от базовой надежности, достаточной для пользователя промышленного управления. Проблема с безопасностью ПЛК заключается в том, что аппаратное обеспечение используется не часто, поэтому неисправные выходные состояния или застрявшие программные циклы не будут обнаруживаться так же легко, как при остановке машины или сбое непрерывного цикла управления.

При выборе логического элемента системы безопасности всегда ищите полный пакет аппаратного и программного обеспечения от одного производителя и всегда необходимо убедиться, что он доступен с сертификацией для самого высокого уровня SIL, который вы намерены использовать в своих приложениях. Сертификация всегда должна охватывать аппаратное обеспечение, операционную систему, инструменты программирования и руководство по безопасности, поставляемое с продуктом.