REGUL R500S
ПЛК REGUL R500S предназначен для использования в системах противоаварийной автоматической защиты (ESD, F&GDS, HIPPS и пр.).
Контроллер REGUL R500S:
специализированное изделие для построения систем ПАЗ на опасных производственных объектах;
соответствует уровню полноты функциональной безопасности УПБ3 (SIL3) по ГОСТ Р МЭК 61508 (IEC 61508), что подтверждается международным сертификатом и рассчетными параметрами надежности;
отечественная разработка.
На опасных производственных объектах крайне важно обеспечить надежную защиту персонала, технологического оборудования и окружающей среды в случае возникновения нештатной ситуации, развитие которой может привести к аварии. Для этого должна быть построена независимая от основной системы управления система противоаварийной автоматической защиты (ПАЗ).
К системам ПАЗ и контроллерам, на базе которых они построены, предъявляются очень высокие требования российскими и международными стандартами, в том числе и в отношении программного обеспечения, что не позволяет использовать для таких систем обычные ПЛК.
Контроллер REGUL R500S базируется на платформе существующего серийно выпускаемого контроллера, но представляет собой совершенно новую разработку, выполненную по стандарту ГОСТ Р МЭК 61508 (IEC 61508).
Соответствие аппаратной части контроллера REGUL R500S уровню полноты безопасности SIL3 обеспечивается следующими решениями:
- аппаратное резервирование компонентов каждого канала внутри модулей ввода / вывода;
- поддержка резервирования модулей контроллера (дублирование, троирование);
- глубокая самодиагностика, позволяющая обнаружить внутренний отказ и гарантированно перевести всю систему управления процессом в предопределенное безопасное состояние;
- в каждый модуль ввода/вывода встроен сертифицированный микропроцессор, обеспечивающий первичную обработку сигналов или конечную логику состояния выходов, в зависимости от типа модуля, и независимый аппаратный сторожевой таймер;
- две внутренние шины электропитания ПЛК и возможность подключения двух внешних шин к модулям ввода / вывода для питания внешних цепей. Осуществляется постоянная диагностика напряжения питания и, в случае возникновения нештатной ситуации на шине питания, информация поступает эксплуатационному персоналу. При этом контроллер продолжает функционировать и выполнять функцию контроля и управления без перехода в безопасное состояние, давая возможность эксплуатационному персоналу устранить неисправность;
- дублированная шина передачи данных между модулями центрального процессора (ЦП) и модулями ввода / вывода при дублировании ЦП.
Для повышения степени покрытия диагностикой в контроллере REGUL R500S для разработчика системы доступен широкий набор средств контроля за параметрами цепей измерения и управления:
- контроль питания канала датчика с защитой от короткого замыкания и перегрузки;
- контроль внешней цепи аналогового сигнала на обрыв и короткое замыкание, в зависимости от типа модуля, и функция диагностики по диапазону сигнала;
- контроль внешней цепи дискретного входного сигнала на обрыв и короткое замыкание (дискретные входные модули по спецификации NAMUR);
- дискретные выходные модули с контролем тока в цепи.
Такая глубокая упреждающая диагностика позволяет обеспечивать своевременное выявление и корректное определение отказа, что в свою очередь дает эксплуатации время на устранение неисправности.
Для обеспечения непрерывности работы технологического оборудования в контролере REGUL R500S предусмотрена возможность использования резервных модулей ввода/вывода (резервных сборок), состоящих из двух или трех модулей одного типа. Полученная избыточность позволяет уменьшить количество безопасных отказов, т. е. отказов, вызванных не аварийной ситуацией на технологическом объекте, а неисправностью системы ПАЗ, в том числе полевого и контроллерного оборудования. Это дает возможность оперативной замены дублированных компонентов системы без остановки технологического процесса. Создание резервированных сборок поддержано на уровне среды разработки.
Для сборки из двух модулей дискретного ввода / вывода возможно объединение логическими функциями «И» и «ИЛИ», для сборки из трех модулей появляется возможность мажоритарного выбора — «2 из 3‑х». Для модулей аналогового ввода возможен выбор значения при объединении сигналов: минимальное, максимальное или медианное значение (для трех модулей). Логика обработки сигналов в резервированных сборках учитывает результаты диагностики отдельных модулей.
Логика обработки сигналов в резервированных сборках учитывает результаты диагностики отдельных модулей.
Наличие в контроллере двух независимых шин данных и поддержки дублирования модулей ЦП позволяет реализовывать на базе контроллера системы уровня SIL3 High Availability. Такие системы, собранные по схеме 1oо2D, любой единичный отказ, в которых не приведет к выдаче команды на перевод системы в безопасное состояние, применяются на объектах повышенной опасности с непрерывным технологическим циклом.
Программное обеспечение контроллера REGUL R500S:
- работа ПЛК осуществляется под управлением специализированной операционной системы, сертифицированной на применение в оборудовании с уровнем функциональной безопасности до SIL3;
- встроенное системное программное обеспечение, включая безопасный протокол передачи данных между ЦПУ и модулями ввода / вывода, разработано компанией «РегЛаб» в соответствии с требованиями стандарта ГОСТ Р МЭК 61508 (IEC 61508);
- среда разработки также является продуктом компании «РегЛаб», созданным на базе Astra.IDE. Имеется собственный встроенный Safety-редактор и компилятор, выполненный в соответствии с требованиями стандарта ГОСТ Р МЭК 61508 (IEC 61508).
Скриншот интерфейса ПО Astra.IDE
Все разрабатываемое программное обеспечение проверяется специальными сертифицированными средствами статического анализа на соответствие стандарту MISRA C:2012.
ПОСТРОЕНИЕ СИСТЕМ ПРОТИВОАВАРИЙНОЙ ЗАЩИТЫ НА БАЗЕ КОНТРОЛЛЕРА REGUL R500S
Каждый модуль контроллера в отдельности соответствует уровню полноты безопасности SIL3. Поэтому для построения системы ПАЗ с подобным уровнем достаточно применить одноканальный контроллер без резервирования модулей.
Единственным дублированным модулем в данном случае является модуль источника питания. При этом каждый такой модуль конфигурируется для подключения к одной из двух шин внутреннего питания.
Рис. 1. Одноканальная конфигурация R500S
Для защиты от безопасных отказов в контроллере предусмотрена возможность создания резервированных сборок модулей ввода / вывода. Для удобства использования резервированных сборок могут применяться терминальные панели, выполняющие функции размножения / объединения сигналов, а также функции взрывозащиты посредством устанавливаемых искробарьеров или преобразования типов / уровней сигналов. Терминальные панели позволяют дублировать входной сигнал от одного датчика на несколько модулей ввода или наоборот — несколько сигналов от модулей вывода собирать в один сигнал управления.
В случае применения резервированной сборки модулей ввода, на уровне прикладной программы разработчику доступны как индивидуальные данные от каждого модуля из резервированной сборки, так и итоговое значение технологического параметра, полученного на основе выборки и сравнения показаний от каждого модуля. Настройка алгоритма самой выборки также доступна пользователю и включает в себя такие параметры, как схема принятия решений (1оо3, 2оо3), границы достоверности, критерии безопасности сигнала (какой сигнал считать более безопасным: большим или меньшим, «0» или»1») и пр.
Рис. 2. Резервированная сборка модулей ввода R500S
Для резервированных сборок модулей дискретного вывода может быть реализована функция диагностирования отказа внешнего коммутационного оборудования путем попеременного отключения параллельных контактов цепей управления исполнительных механизмов. В таких схемах поочередное коммутирование с большим циклом (часы) позволяет вовремя обнаружить залипания контактов аппаратуры и снизить процент недиагностируемых опасных отказов.
Рис. 3. Резервированная сборка модулей вывода R500S
Применение в контроллере REGUL R500S безопасного канала передачи данных для обмена данными между контроллерами, а также модулями в составе ПЛК позволяет использовать стандартные средства коммуникации, при этом разделив данные, участвующие и не участвующие в функциях безопасности.
В целом для контроллера REGUL R500S справедливы те же самые правила построения крейтов и соединения крейтов между собой, как и для контроллера REGUL R500. А использование оконечных модулей с SFP-разъемами позволяет устанавливать крейты расширения на удалении до 10 км от крейта центрального процессора, приближая модули измерения и управления непосредственно к технологическому объекту, тем самым уменьшая длину сигнальных линий и увеличивая надежность системы в целом.
В составе контроллера REGUL R500S можно использовать все модули ввода / вывода и коммутационные модули из номенклатуры контроллера REGUL R500. Информация с этих модулей может использоваться для получения дополнительной диагностической информации или для передачи данных от/в контроллер РСУ или на уровень SCADA-системы. Но архитектура контроллера REGUL R500S устроена таким образом, что данные от модулей контроллера REGUL R500, работающие в его составе, гарантированно не будут использованы в алгоритме безопасности.
Для непрерывных производств и технологических процессов, останов в которых ведет к значительным временным и финансовым потерям, архитектура контроллера REGUL R500S позволяет разрабатывать дублированные системы управления, работающие по схеме 1оо2D.
При этом, в отличие от классического резервирования, здесь оба центральных процессора являются ведущими и квалифицированное решение о том, что технологический объект необходимо перевести в безопасное состояние, принимает любой из центральных процессоров. Но при этом любой безопасный отказ контроллера не приведет к останову технологического цикла — произойдет лишь деградация контроллера из схемы 1оо2D в одноканальный контроллер ПАЗ. Это дает время эксплуатационному персоналу произвести все необходимые манипуляции для ремонта и замены отказавшего оборудования.
Благодаря платформе контроллера REGUL R500, разработчику доступны все те же многочисленные схемы построения дублированной системы, что и у контроллера REGUL R500, а именно полное дублирование, дублирование только модулей цен трального процессора с их размещением в разных крейтах.
Рис. 4. Конфигурация R500S с полным дублированием модулей
Рис. 5. Архитектура ПЛК REGUL R500S
REGUL R500S
Конфигуратор ПЛК и ПО РегЛаб, ноябрь 2024 |
Конфигурация ПЛК
ПЛК Regul R500S поддерживает создание распределенных конфигураций. В составе одного контроллера может быть сконфигурировано несколько крейтов (электрически обособленных корзин). Каждый крейт должен иметь уникальный адрес, задающийся 8-ми позиционным dip-переключателем, расположенным на входном интерфейсном модуле (ST). Крейты ПЛК могут соединяться между собой в произвольном порядке, однако интерфейсные разъемы OUT внутренней шины ПЛК RegulBus всегда должны подключаться к интерфейсным разъемам IN.
В ПЛК Regul R500S применяются конфигурации с дублированной внутренней шиной передачи данных и дублированной шиной внутреннего питания. При построении конфигураций с дублированием ЦПУ ПЛК обязательно использовать дублированную внутреннюю шину передачи данных – RegulBus.
В составе ПЛК R500S могут также применяться модули ПЛК R500. В состав крейта R500S входят модули следующих типов:
Внимание! Данные, полученные через модули CP по стандартным протоколам, не являются безопасными. В соответствии со стандартами IEC 61508/61511 они не могут быть применимы в алгоритмах безопасности ПЛК R500S, хотя технически такая возможность в R500S имеется.
Место установки типа модуля в крейте не имеет значения, кроме интерфейсных модулей, которые всегда устанавливаются по обоим краям крейта, и модулей EU, которые всегда устанавливаются рядом с модулями CU. В один крейт можно установить два резервируемых модуля PP. Для защиты от отказа по общей причине дублированные модули CU ПЛК R500S должны быть установлены в разные крейты. Если требуется резервировать модули I/O, они могут быть установлены в разные крейты, либо в один крейт, при этом резервированные модули I/O рекомендуется объединять в программные резервируемые сборки. Резервированные модули I/O могут быть также установлены в крейты с дублированными CU.
Типы центральных процессоров
Изменить стиль таблицы:
Центральный процессор |
CU 00 821 |
CU 00 831 |
CU 00 852 |
---|---|---|---|
Частота, ГГц, количество ядер сервисного микропроцессора |
1 (1 ядро) |
1,33 (2 ядра) |
|
Частота, МГц, количество ядер безопасного микропроцессора |
220 (2 ядра) |
330 (2 ядра) |
|
ОЗУ, Мб |
512 |
2000 |
|
ПЗУ, Гб |
1 |
4 |
|
RS-232 / RS-485, шт. |
1 / 1 |
||
Ethernet 100 Мбит/с, шт. |
2 (RJ-45) |
2 (SFP) |
- |
Ethernet 100 /1000 Мбит/с, шт. |
- |
- |
4 (RJ-45) |
USB, 2.0** |
- |
2 |
|
Слот для SDHC-карты, шт |
1 |
- |
|
Возможность подключения модулей EU |
Нет |
Да |
|
Минимальный цикл опроса шины ПЛК |
10 мс на каждый крейт |
0,5 мс на все крейты |
|
Минимальный цикл ЦПУ |
50 мс |
30 мс |
|
Количество модулей I/O R500S, не более, шт. |
30 |
60 |
|
Типовое количество каналов ПЛК, с учётом резервирования, шт. |
375 |
750 |
|
Возможность замены батареи пользователем* |
Нет |
Да |
|
Со-процессор шины RegulBus |
Нет |
Да |
|
Совместимый модуль CH |
CH 02 032 |
CH 02 022, CH 02 023 |
Росстандарт № 77285-20 |
Описание типа средств измерений контроллеров программируемых логических REGUL R500S. | |
ООО "Сертификационная Компания" № ЕАЭС RU C-RU.НВ26.В.02553/22 |
Сертификат подтверждает, что контроллеры программируемые логические REGUL R500S соответствует требованиям ТР ТС 020/2011 "Электромагнитная совместимость технических средств". |
|
ООО "Центр сертификации и экспертизы "Тверьэкс" № РОСС RU.АМ05.Н17705 |
Контроллеры программируемые логические REGUL RX00 соответствуют требованиям нормативных документов ПБКМ.424359.004 ТУ, ГОСТ Р МЭК 61131-3. |
|
ООО "Эксперт-С" № РОСС RU.НЕ06.Н00742 |
Контроллер программируемый логический REGUL RX00 соответствуют требованиям нормативных документов ГОСТ 30546.1-98, ГОСТ 30546.2-98, ГОСТ 30546.3-98 (исполнение сейсмостойкости 9 баллов (по шкале MSK-64). | |
ООО "Международный стандарт" №РОСС.RU.04ССН0.01197 |
Сертификат соответствия контроллеров программируемых логических, уровень полноты безопасности SIL 3: REGUL R500S требованиям нормативных документов ПБКМ.424359.004 ТУ, ГОСТ Р МЭК 61508-2012, ГОСТ Р МЭК 61511-2018. | |
МИНПРОМТОРГ № 30996/11 |
Заключение о подтверждении производства промышленной продукции контроллеры программируемые логические REGUL RX00 на территории РФ. | |
Комитет технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан № KZ71VTS00003600 |
Настоящий сертификат удостоверяет, что тип контроллеры программируемые логические REGUL R500S допущен к выпуску в обращение в Республике Казахстан на основании признания результатов испытаний и утверждения данного типа, проведенных Росстандартом. | |
Государственный комитет по стандартизации Республики Беларусь № 14540 |
Сертификат об утверждении типа средств измерений REGUL RX00. | |
ООО "Центр Развития Промышленности" № СДС.ТСПБ.ЦРП.00377 |
Контроллеры программируемые логические REGUL RX00 соответствуют требованиям: Федеральные нормы и правила в области промышленной безопасности "Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств. | |
KConsult C.I.S № 20201011 Rev.01 |
Сертификат соответствия REGUL R500S требованиям международных стандартов. | |
Российский морской регистр судоходства № 23.44.01.06353.130 |
Свидетельство о типовом одобрении Type Approval Certificate. Контроллеры программируемые логические REGUL R500, R500S удовлетворяют требованиям Российского морского регистра судоходства. |