REGUL R500S

Включён в Реестр промышленной продукции, произведенной на территории РФ под № 140\1\2023.

ПЛК REGUL R500S предназначен для использования в системах противоаварийной автоматической защиты (ESD, F&GDS, HIPPS и пр.).

Контроллер REGUL R500S:

специализированное изделие для построения систем ПАЗ на опасных производственных объектах;

соответствует уровню полноты функциональной безопасности УПБ3 (SIL3) по ГОСТ Р МЭК 61508 (IEC 61508), что подтверждается международным сертификатом и рассчетными параметрами надежности;

отечественная разработка.

На опасных производственных объектах крайне важно обеспечить надежную защиту персонала, технологического оборудования и окружающей среды в случае возникновения нештатной ситуации, развитие которой может привести к аварии. Для этого должна быть построена независимая от основной системы управления система противоаварийной автоматической защиты (ПАЗ).

К системам ПАЗ и контроллерам, на базе которых они построены, российскими и международными стандартами предъявляются очень высокие требования, в том числе и в отношении программного обеспечения, что не позволяет использовать для таких систем обычные ПЛК.

Контроллер REGUL R500S базируется на платформе существующего серийно выпускаемого контроллера, но представляет собой совершенно новую разработку, выполненную по стандарту ГОСТ Р МЭК 61508 (IEC 61508).

Соответствие аппаратной части контроллера REGUL R500S уровню полноты безопасности SIL3 обеспечивается следующими решениями:

аппаратное резервирование компонентов каждого канала внутри модулей ввода / вывода;
поддержка резервирования модулей контроллера (дублирование, троирование);
глубокая самодиагностика, позволяющая обнаружить внутренний отказ и гарантированно перевести всю систему управления процессом в предопределенное безопасное состояние;
в каждый модуль ввода-вывода встроен сертифицированный микропроцессор, обеспечивающий первичную обработку сигналов или конечную логику состояния выходов, в зависимости от типа модуля, и независимый аппаратный сторожевой таймер;
две внутренние шины электропитания ПЛК и возможность подключения двух внешних шин к модулям ввода / вывода для питания внешних цепей. Осуществляется постоянная диагностика напряжения питания и, в случае возникновения эксплуатационному персоналу. При этом контроллер продолжает функционировать и выполнять функцию контроля и управления без перехода в безопасное состояние, давая возможность эксплуатационному персоналу устранить неисправность;
дублированная шина передачи данных между модулями центрального процессора (ЦП) и модулями ввода / вывода при дублировании ЦП.

Для повышения уровня покрытия диагностикой в контроллере REGUL R500S для разработчика системы доступен широкий набор средств контроля за параметрами цепей измерения и управления:

контроль питания канала датчика с защитой от короткого замыкания и перегрузки;
контроль внешней цепи аналогового сигнала на обрыв и короткое замыкание, в зависимости от типа модуля, и функция диагностики по диапазону сигнала;
контроль внешней цепи дискретного входного сигнала на обрыв и короткое замыкание (дискретные входные модули по спецификации NAMUR);
дискретные выходные модули с контролем тока в цепи.

Такая глубокая упреждающая диагностика позволяет обеспечивать своевременное выявление и корректное определение отказа, что в свою очередь дает эксплуатации время на устранение неисправности.

Для обеспечения беспрерывности работы технологического оборудования в контролере REGUL R500S предусмотрена возможность использования резервных модулей ввода-вывода (резервных сборок), состоящих из двух или трех модулей одного типа. Полученная избыточность позволяет уменьшить количество безопасных отказов, т. е. отказов, вызванных не аварийной ситуацией на технологическом объекте, а неисправностью системы ПАЗ, в том числе полевого и контроллерного оборудования. Это дает возможность оперативной замены дублированных компонентов системы без остановки технологического процесса. Создание резервированных сборок поддержано на уровне среды разработки.

Для сборки из двух модулей дискретного ввода / вывода возможно объединение логическими функциями «И» и «ИЛИ», для сборки из трех модулей появляется еще возможность мажоритарного выбора – «2 из 3‑х». Для модулей аналогового ввода возможен выбор значения при объединении сигналов минимальное, максимальное или медианное значение (для трех модулей).

Логика обработки сигналов в резервированных сборках учитывает результаты диагностики отдельных модулей.

Наличие в контроллере двух независимых шин данных и поддержки дублирования модулей ЦП позволяет реализовывать на базе контроллера системы уровня SIL3 High Availability. Такие системы, собранные по схеме 1оо2, любой единичный отказ в которых не приведет к выдаче команды на перевод системы в безопасное состояние, применяются на объектах повышенной опасности с непрерывным технологическим циклом.

Программное обеспечение контроллера REGUL R500S:

работа ПЛК осуществляется под управлением специализированной операционной системы, сертифицированной на применение в оборудовании с уровнем функциональной безопасности до SIL3;
встроенное системное программное обеспечение, включая протокол передачи данных между ЦПУ и модулями ввода/вывода, разработано компанией «РегЛаб» в соответствии с требованиями стандарта ГОСТ Р МЭК 61508;
среда разработки также является продуктом компании «РегЛаб», созданным на базе Astra.IDE. Имеется собственный встроенный Safety-редактор и компилятор, выполненный в соответствии с требованиями стандарта ГОСТ Р МЭК 61508.

Скриншот интерфейса ПО Astra.IDE

Все разрабатываемое программное обеспечение проверяется специальными сертифицированными средствами статического анализа на соответствие стандарту MISRA C:2012.

ПОСТРОЕНИЕ СИСТЕМ ПРОТИВОАВАРИЙНОЙ ЗАЩИТЫ НА БАЗЕ КОНТРОЛЛЕРА REGUL R500S

Каждый модуль контроллера в отдельности соответствует уровню полноты безопасности SIL3. Поэтому для построения системы ПАЗ с подобным уровнем достаточно применить одноканальный контроллер без резервирования модулей.

Единственным дублированным модулем в данном случае является модуль источника питания. При этом каждый такой модуль конфигурируется для подключения к одной из двух шин внутреннего питания.

Рис. 1. Одноканальная конфигурация R500S

Для защиты от безопасных отказов в контроллере предусмотрена возможность создавать резервированные сборки модулей ввода / вывода. Для удобства использования резервированных сборок могут применяться терминальные панели, выполняющие функции размножения / объединения сигналов, а также функции взрывозащиты посредством устанавливаемых искробарьеров или преобразования типов / уровней сигналов. Терминальные панели позволяют дублировать входной сигнал от одного датчика на несколько модулей ввода или наоборот – несколько сигналов от модулей вывода собирать в один сигнал управления.

В случае применения резервированной сборки модулей ввода, на уровне прикладной программы разработчику доступны как индивидуальные данные от каждого модуля из резервированной сборки, так и итоговое значение технологического параметра, полученного на основе выборки и сравнения показаний от каждого модуля. Настройка алгоритма самой выборки также доступна пользователю и включает в себя такие параметры, как схема принятия решений (1оо3, 2оо3), границы достоверности, критерии безопасности сигнала (какой сигнал считать более безопасным: большее или меньше, «0» или»1») и пр.

Рис. 2. Резервированная сборка модулей ввода R500S

Для резервированных сборок модулей дискретного вывода может быть реализована функция диагностирования отказа внешнего коммутационного оборудования путем попеременного отключения параллельных контактов цепей управления исполнительных механизмов. В таких схемах поочередное коммутирование с большим циклом (часы) позволяет вовремя обнаружить залипания контактов аппаратуры и снизить процент недиагностируемых опасных отказов.

Рис. 3. Резервированная сборка модулей вывода R500S

Применение в контроллере REGUL R500S безопасного канала передачи данных для обмена данными между модулями в составе ПЛК позволяет использовать стандартные средства коммуникации, при этом разделив данные участвующие и не участвующие в функциях безопасности. В целом для контроллера REGUL R500S справедливы те же самые правила построения крейтов и соединения крейтов между собой, как и для контроллера REGUL R500. А использование оконечных модулей с SFP-разъемами позволяет устанавливать крейты расширения на практически любом удалении от крейта центрального процессора, приближая модули измерения и управления непосредственно к технологическому объекту, тем самым уменьшая длину сигнальных линий и увеличивая надежность системы в целом.

В составе контроллера REGUL R500S можно использовать все модули ввода / вывода и коммутационные модули из номенклатуры контроллера REGUL R500. Информация с этих модулей может использоваться для получения дополнительной диагностической информации или для передачи данных от и в контроллер РСУ или на уровень SCADA-системы. Но архитектура контроллера REGUL R500S устроена таким образом, что данные от модулей контроллера REGUL R500, работающие в его составе, гарантированно не будут использованы в алгоритме безопасности.

Для непрерывных производств и технологических процессов, останов в которых ведет к значительным временным и финансовым потерям, архитектура котроллера REGUL R500S позволяет разрабатывать дублированные системы управления, работающие по схеме 1оо2.

При этом, в отличие от классического резервирования, здесь оба центральных процессора являются ведущими и квалифицированное решение о том, что технологический объект необходимо перевести в безопасное состояние, принимает любой из центральных процессоров. Но при этом любой безопасный отказ контроллера не приведет к останову технологического цикла – произойдет лишь деградация контроллера из схемы 1оо2 в одноканальный контроллер ПАЗ. Это дает время эксплуатационному персоналу произвести все необходимые манипуляции для ремонта и замены отказавшего оборудования.

При этом, опять же благодаря платформе контроллера REGUL R500, разработчику доступны все те многочисленные схемы построения дублированной системы, что и у стандартного контроллера РСУ. Здесь и стопроцентное дублирование, дублирование только модулей центрального процессора, и размещения модулей центральных процессоров в одном или, для повышения надежности, в разных крейтах.

Рис. 4. Конфигурация R500S с полным дублированием модулей

Рис. 5. Архитектура ПЛК REGUL R500S

Конфигурация ПЛК

ПЛК REGUL R500S поддерживает создание распределенных конфигураций. В составе одного контроллера может быть сконфигурировано несколько крейтов (электрически обособленных корзин). Каждый крейт должен иметь уникальный адрес, задающийся 8-ми позиционным dip-переключателем, расположенным на входном интерфейсном модуле (ST). Крейты ПЛК могут соединяться между собой в произвольном порядке, однако интерфейсные разъемы OUT внутренней шины ПЛК RegulBus всегда должны подключаться к интерфейсным разъемам IN.

В ПЛК REGUL R500S применяются конфигурации с дублированной внутренней шиной передачи данных и дублированной шиной внутреннего питания. При построении конфигураций с дублированием ЦПУ ПЛК обязательно использовать дублированную внутреннюю шину передачи данных – RegulBus.

В составе ПЛК R500S могут также применятся модули ПЛК R500. В состав крейта R500S входят модули следующих типов:

(ST)

Интерфейсные модули, обязательно включаются в состав каждого крейта, используются модули ПЛК R500. Они устанавливаются по обоим краям крейта, обеспечивают фиксацию крейта на DIN-рейке и защищают электрические разъемы шасси. Интерфейсные модули соответствующей модификации могут поддерживать расширение внутренней шины ПЛК (модули IN и OUT) по медной или оптической линии связи между крейтами. При необходимости связи по ВОЛС в оконечные модули должны быть установлены сторонние SFP модули.

(AI, AO, AS / DI, DA, DO)

Модули ввода/вывода. Модули ввода/вывода имеют широкую номенклатуру, обеспечивают обработку аналоговых (в т.ч. с поддержкой HART) и дискретных сигналов (в т.ч. с поддержкой NAMUR).

(PP)

Модули питания. Хотя бы один модуль обязательно должен быть включен в состав каждого крейта. Количество модулей питания выбирается в зависимости от внутреннего энергопотребления каждого крейта. Для обеспечения резервирования питания крейта ПЛК должно применятся избыточное количество модулей питания.

(СP)

Модули коммуникационного процессора. Используются модули ПЛК R500. Модули CP обеспечивают прием и обработку цифровых сигналов по интерфейсам RS-485, Ethernet и протоколам Modbus RTU/TCP, IEC 60870-5-101/104, RegulBus, NVL, FTP, SNMP. Модули CP могут быть установлены в удаленных крейтах ПЛК. Модули CP обеспечивают только физическое подключение устройств, обработка драйверов устройств выполняется в модулях CU. Пропускная способность Ethernet-модулей ограничивается объемами сегментов внутренней шины ПЛК, которые выделяются для передачи данных через такие модули CP.

Внимание! Данные, полученные через модули CP по стандартным протоколам, не являются безопасными. В соответствии со стандартами IEC 61508/61511 они не могут быть применимы в алгоритмах безопасности ПЛК R500S, хотя технически такая возможность в R500S имеется.

(EU)

Модули расширения сетевых портов центральных процессоров. Модули EU дополнительно расширяют количество Ethernet-интерфейсов CU. На каждый CU может быть установлено не более двух EU. Обработка данных устройств, подключенных к EU, выполняется в модулях CU. Модули EU могут быть установлены в крейте только справа от модулей CU.

(CH)

Модули шасси. Для каждого модуля PP, CU, I/O, CP, EU в крейте должны быть установлены модули CH соответствующего типа, отвечающие за формирование активной шины ПЛК и обеспечивающие «горячую» замену любого из этих модулей в крейте. Крейт ПЛК REGUL R500S может набираться с дискретностью в один модуль шасси. Модули шасси не поставляются комплектно с модулями ПЛК и должны заказываться отдельно.

(DIN)

DIN рейка. Модули CH устанавливаются в DIN рейку высотой 105 мм. DIN-рейка может быть смонтирована на монтажную панель или в 19”-стойку. DIN-рейки поставляются стандартных типоразмеров шириной 600, 800 или 1000 мм. Модули для CU 00 851 имеют ширину 80 мм, остальные модули CH и модули ST имеют ширину 40 мм.

Место установки типа модуля в крейте не имеет значения, кроме интерфейсных модулей, которые всегда устанавливаются по обоим краям крейта, и модулей EU, которые всегда устанавливаются рядом с модулями CU. В один крейт можно установить два резервируемых модуля PP. Для защиты от отказа по общей причине дублированные модули CU ПЛК R500S должны быть установлены в разные крейты. Если требуется резервировать модули I/O, они могут быть установлены в разные крейты, либо в один крейт, при этом резервированные модули I/O рекомендуется объединять в программные резервируемые сборки. Резервированные модули I/O могут быть также установлены в крейты с дублированными CU.

	Росстандарт № 77285-20	Описание типа средств измерений контроллеров программируемых логических REGUL R500S.
	ООО "Сертификационная Компания" № ЕАЭС RU C-RU.НВ26.В.02553/22	Сертификат подтверждает, что контроллеры программируемые логические REGUL R500S соответствует требованиям ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
	ООО "Центр сертификации и экспертизы "Тверьэкс" № РОСС RU.АМ05.Н17705	Контроллеры программируемые логические REGUL RX00 соответствуют требованиям нормативных документов ПБКМ.424359.004 ТУ, ГОСТ Р МЭК 61131-3.
	ООО "Эксперт-С" № РОСС RU.НЕ06.Н00742	Контроллер программируемый логический REGUL RX00 соответствуют требованиям нормативных документов ГОСТ 30546.1-98, ГОСТ 30546.2-98, ГОСТ 30546.3-98 (исполнение сейсмостойкости 9 баллов (по шкале MSK-64).
	ООО "Международный стандарт" №РОСС.RU.04ССН0.01197	Сертификат соответствия контроллеров программируемых логических, уровень полноты безопасности SIL 3: REGUL R500S требованиям нормативных документов ПБКМ.424359.004 ТУ, ГОСТ Р МЭК 61508-2012, ГОСТ Р МЭК 61511-2018.
	МИНПРОМТОРГ № 30996/11	Заключение о подтверждении производства промышленной продукции контроллеры программируемые логические REGUL RX00 на территории РФ.
	Комитет технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан № KZ71VTS00003600	Настоящий сертификат удостоверяет, что тип контроллеры программируемые логические REGUL R500S допущен к выпуску в обращение в Республике Казахстан на основании признания результатов испытаний и утверждения данного типа, проведенных Росстандартом.
	Государственный комитет по стандартизации Республики Беларусь № 14540	Сертификат об утверждении типа средств измерений REGUL RX00.
	ООО "Центр Развития Промышленности" № СДС.ТСПБ.ЦРП.00377	Контроллеры программируемые логические REGUL RX00 соответствуют требованиям: Федеральные нормы и правила в области промышленной безопасности "Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств.
	KConsult C.I.S № 20201011 Rev.01	Сертификат соответствия REGUL R500S требованиям международных стандартов.
	Российский морской регистр судоходства № 23.44.01.06353.130	Свидетельство о типовом одобрении Type Approval Certificate. Контроллеры программируемые логические REGUL R500, R500S удовлетворяют требованиям Российского морского регистра судоходства.