BRO_DeltaV SIS_2005_PL by Energo System

Inteligentne systemy bezpieczenstwa

Bezpieczne i efektywne kierowanie zakładem produkcyjnym wymaga odpowiednich technologii i doświadczenia. Przy coraz bardziej rygorystycznych przepisach prawnych i międzynarodowych standardach dotyczących najlepszych praktyk inżynierskich, systemy bezpieczeństwa pełnią kluczową rolę w zapewnieniu bezpiecznej i niezawodnej pracy instalacji przemysłowych.

SPIS

TREŚCI

3 Podejście Emersona

do zagadnień bezpieczeństwa Od czujników przez sterowniki logiczne do elementów wykonawczych

4 Bezpieczeństwo

przede wszystkim Nowe międzynarodowe standardy to konieczność ponownej analizy zagadnień bezpieczeństwa

6 Idealny system

bezpieczeństwa Inteligencja wbudowana w obwód bezpieczeństwa to mniejsze ryzyko

8 Czujniki w redukcji ryzyka

Istotna rola czujników ciśnienia, temperatury, przepływu i poziomu

10 Elementy wykonawcze

systemu bezpieczeństwa Elementy wykonawcze z cyfrowymi ustawnikami pozycyjnymi zaworów to większa niezawodność i bezpieczeństwo

12 Test częściowego skoku zaworu Automatyczna kontrola sprawności zaworu

14 Sterowniki logiczne

Monitorowanie stanu elementów obwodu bezpieczeństwa

16 Intuicyjne oprogramowanie i specjalizowane bloki funkcyjne Oprogramowanie systemu sterowania DeltaV

18 Uproszczenie aplikacji

Bloki funkcyjne z certyfikatem TÜV to ułatwienie implementacji funkcji bezpieczeństwa

20 Diagnostyka elementów

obwodów bezpieczeństwa Wykrywanie i przewidywanie uszkodzeń jako krytyczne zagadnienie w obwodach bezpieczeństwa

22 Elastyczna struktura

Systemy bezpieczeństwa różnej wielkości i topologii

24 Dostosowanie

do normy IEC 61511 Architektura PlantWeb

26 Połączenie z istniejącym

systemem sterowania (BPCS) Wydłużenie czasu pracy instalacji dzięki zastosowaniu inteligentnego systemu bezpieczeństwa

28 Zintegrowane lecz niezależne

Pełna integracja z oprogramowaniem systememu sterowania DeltaV przy zachowaniu separacji sprzętowej

30 Doskonały serwis i wsparcie techniczne Jedyne na świecie usługi projektowe z certyfikatem IEC61511

Podejście Emersona do zagadnień bezpieczeństwa

Bezpieczeństwo instalacji zależy od wielu aspektów - procedur produkcyjnych, działań operatorskich i systemu bezpieczeństwa. Dotychczasowe rozwiązania w dziedzinie bezpieczeństwa bazowały przeważnie na sterowniku logicznym i spoczywały w gestii służb utrzymania ruchu. Pracownicy musieli co pewien czas ręcznie testować pętle bezpieczeństwa. Emerson reprezentuje podejście, że całą pętlę bezpieczeństwa począwszy od czujnika, poprzez sterowniki logiczne, aż do elementów wykonawczych - należy traktować jako całość.

Inteligentne podejście W naszych rozwiązaniach proponujemy kompleksowe podejście, w którym w sposób ciągły diagnozuje się gotowość czujników, sterowników logicznych i elementów wykonawczych do zadziałania w razie potrzeby.

Kompletne rozwiązanie - jedno źródło Emerson dysponuje profesjonalnymi zespołami serwisowymi i projektowymi, które posiadają znaczne doświadczenie przy wdrażaniu różnych systemów bezpieczeństwa: systemów wyłączania awaryjnego (ESD) systemów zarządzających palnikami (BMS), systemów detekcji ognia i innych. Nasi pracownicy dysponują wiedzą pomocną w analizie zagrożenia procesowego i ocenie ryzyka oraz w projektowaniu systemu bezpieczeństwa, jego implementacji, uruchomieniu oraz przekazaniu do eksploatacji.

Emerson dostarcza inteligentny system bezpieczeństwa, który umożliwia obniżenie kosztów eksploatacji w czasie całego cyklu życia instalacji.

Wykorzystanie diagnostyki i komunikacji cyfrowej w architekturze PlantWeb pozwala na minimalizację kosztów operacyjnych.

Bezpieczeństwo IEC 61508

Dotychczasowe rozwiązania zmierzające do zapewnienia bezpieczeństwa mogą okazać

Przedsiębiorstwa, które nie zarządzają w odpowiedni sposób zagrożeniem procesowym narażone są na kary, przestoje produkcji, zniszczenia urządzeń procesowych oraz poważne obrażenia lub nawet utratę życia pracowników.

się niewystarczające. Nowe międzynarodowe standardy, takie jak IEC 61508 oraz IEC 61511 skłaniają do ponownej analizy zagadnień bezpieczeństwa. Konieczne jest staranne planowanie i projektowanie systemu, żeby spełnić coraz

Norma IEC61508 obowiązująca dostawców urządzeń do systemów bezpieczeństwa definiuje standardy bezpieczeństwa funkcjonalnego dla elektrycznych, elektronicznych i programowalnych systemów bezpieczeństwa. Emerson oferuje największy wybór urządzeń procesowych spełniających wymagania standardu IEC 61508 począwszy od przetworników ciśnienia, przepływu i temperatury, przez sterowniki logiczne aż po elementy wykonawcze. Producenci przemysłowi, którzy stosują urządzenia w systemach bezpieczeństwa, powinni czynić to zgodnie z najlepszymi praktykami inżynierskimi określonymi przez standard IEC 61511.

Dzisiejsza technologia i najlepsze praktyki wymagają postawienia zagadnienia bezpieczeństwa na pierwszym miejscu. Istnieją podstawowe standardy i przepisy międzynarodowe, które należy poznać, aby efektywnie zapewnić bezpieczeństwo instalacji. Ważny jest wybór dostawcy oferującego czujniki, sterowniki logiczne i elementy wykonawcze, które spełniają wymagania standardu IEC 61508 i pomogą wprowadzić najlepsze praktyki inżynierskie określone standardem IEC 61511.

bardziej rygorystyczne wymagania przepisów prawnych.

Należy skutecznie przeprowadzić identyfikację i analizę niebezpieczeństwa procesowego oraz ocenę ryzyka aby stworzyć plan działania, który najlepiej odpowiada aktualnemu stanowi instalacji i związanym z nią zagrożeniom.

Ułatwienie spełnienia przepisów prawnych. 4

DIN V VDE 0801 DIN V 19250

1989

przede wszystkim IEC 61511

ANSI/ISA-84.00.01-2004

Użytkownicy systemów bezpieczeństwa zebrali najlepsze rozwiązania stosowane w systemach bezpieczeństwa zgodnych z IEC 61508. Rezultatem ich wysiłków jest nowy standard IEC 61511. Emerson dostarcza: Przetworniki, ustawniki pozycyjne zaworów i sterowniki logiczne, które posiadają certyfikat zgodności z normą IEC 61508 Usługi zgodne z certyfikatem IEC 61511 Oprogramowanie, które ułatwia przestrzeganie normy IEC 61511 i spełnienie wymogów przepisów prawnych Dane wymagane przez normę IEC 61508 dla certyfikacji urządzeń na podstawie tzw. “prior use”. Emerson oferuje nowoczesne rozwiązania, które redukują ryzyko i zwiększają czas działania instalacji.

W 2004 roku standard IEC 61511 został formalnie zatwierdzony do stosowania w USA przez komitet ISA S84. Te dwa standardy są prawie identyczne - różnią się tylko jedną klauzulą.

Podstawowe standardy dotyczące bezpieczeństwa EN 54,Part 2 NFPA 8501 IEC 61508 NE 31 DIN V 19251

ANSI/ISA S84.01 NFPA 8502 IEC 61511 ANSI/ISA S84

1992

1995

1998

2001

2004

Idealny system Idealny system

Redukcja ryzyka

bezpieczeństwa pomaga zredukować ryzyko procesowe i wykorzystać inteligencję pętli sterowania: czujników, sterowników logicznych i elementów wykonawczych do zwiększenia poziomu bezpieczeństwa.

42% - usterka czujnika

8% - usterka sterownika logicznego

50% - usterka zaworu

Ponieważ większość usterek w aplikacjach bezpieczeństwa spowodowana jest przez urządzenia polowe, zwiększenie niezawodności sterowników logicznych nie ma znacznego wpływu na niezawodność systemu bezpieczeństwa. Powyższe dane pochodzą z Offshore Reliability Database (OREDA).

Idealny system bezpieczeństwa zaczyna się i kończy na urządzeniach obiektowych. Inteligentne systemy bezpieczeństwa: monitorują całą pętlę bezpieczeństwa - od czujników po elementy wykonawcze przeprowadzają bez przerywania procesu test częściowego skoku siłownika zaworu wyświetlają komunikaty serwisowe generowane przez inteligentne czujniki i siłowniki wykorzystują zaawansowane możliwości diagnostyki czujników, sterowników logicznych i końcowych elementów wykonawczych, zarówno jeśli chodzi o samotestowanie urządzeń, jak i wykrywanie nieprawidłowości w procesie.

minimalizuje ryzyko związane z elementami wykonawczymi dzięki automatycznym okresowym testom zmniejsza czas odpowiedzi operatora dzięki zaawansowanemu systemowi zarządzania alarmami zarządza obejściami blokad podczas procedury uruchamiania.

Spełnienie wymagań przepisów prawnych Idealny system bezpieczeństwa, włącznie z czujnikami, sterownikami logicznymi i elementami wykonawczymi, jest zaprojektowany zgodnie z normą IEC 61508 i posiada certyfikat TÜV lub FM*. Aby ułatwić użytkownikom dostosowanie się do wymagań standardu IEC 61511, idealny system bezpieczeństwa powinien mieć zdefiniowane reguły: autoryzacji logiki bezpieczeństwa zarządzania zmianami w logice systemu bezpieczeństwa oraz konfiguracją/kalibracją urządzeń obiektowych autoryzacji dostępu do zmian nastaw progów blokadowych i stosowania obejść.

Podstawowy system sterowania procesem - Basic Process Control System BPCS

Komunikacja cyfrowa

Wydłużenie czasu pracy instalacji Idealny system bezpieczeństwa wydłuża czas pracy procesu (dostępność): wydłuża czas pracy systemu przez stosowanie redundancji (jeśli wymagane)

Zmniejszenie kosztów

Ograniczenie ryzyka i zwiększenie dostępności instalacji.

bezpieczeństwa Producenci szukają wszelkich możliwych sposobów zwiększenia zwrotu z inwestycji. Idealny system bezpieczeństwa zmniejsza nakład prac inżynierskich i instalacyjnych poprzez: uproszczenie logiki systemu bezpieczeństwa i jej testowania dzięki zastosowaniu certyfikowanych bloków funkcyjnych certyfikaty umożliwiające zastosowanie w aplikacjach SIL 1, 2 oraz 3 bez ograniczeń stosowanie elastycznej struktury, która nadaje się zarówno do scentralizowanego, jak i rozproszonego systemu dostarczenie wbudowanych narzędzi symulacyjnych umożliwiających pełne przetestowanie logiki systemu bezpieczeństwa przed wdrożeniem

System bezpieczeństwa - Safety Instrumented System (SIS)

integralność danych systemu sterowania i systemu bezpieczeństwa bez konieczności mapowania lub przesyłania z potwierdzeniem, z jednoczesnym utrzymaniem rozdziału funkcji zgodnie z wymogami normy IEC 61511 dostarczenie wspólnych narzędzi inżynierskich dla systemów sterowania i bezpieczeństwa.

Zmniejszenie kosztów operacyjnych i kosztów utrzymania ruchu Podobnie jak budżet inwestycyjny, budżet utrzymania ruchu i operacyjny podlegają regularnym cięciom. Idealny system bezpieczeństwa zmniejsza koszty operacyjne i koszty utrzymania ruchu poprzez: zapewnienie wspólnego interfejsu inżynierskiego i operatorskiego dla systemów sterowania i bezpieczeństwa zsynchronizowanie czasu zdarzeń w systemach sterowania i bezpieczeństwa zapewnienie ciągłej diagnostyki oraz okresowych testów czujników i elementów wykonawczych. Rozważając rozwiązanie oparte na urządzeniach od wielu dostawców należy zastanowić się nad zapewnieniem wsparcia technicznego dla pracującej instalacji. Zaletą stosowania systemu sterowania i systemu bezpieczeństwa od jednego dostawcy jest to, że wsparcie techniczne dla obu systemów zapewnia jedna firma.

Sygnał dyskretny Element odcinający

Tradycyjna implementacja podstawowych systemów sterowania BPCS i systemów bezpieczeństwa nie uwzględnia całej pętli bezpieczeństwa.

*Certyfikowany przez organ zewnętrzny, np. TÜV.

Czujniki w redukcji Czujniki ciśnienia, temperatury, przepływu i poziomu odgrywają ważną rolę w strategii redukcji ryzyka. Należy zawsze uwzględnić korzyści wynikające z zastosowania konkretnej technologii pomiaru oraz doświadczeń instalacyjnych i serwisowych. Obwód bezpieczeństwa jest na tyle niezawodny, na ile niezawodny jest jego najsłabszy element. Wykorzystanie sygnalizatorów dwustanowych zapewnia określony poziom bezpieczeństwa, ale urządzenia te mogą ulegać awarii bez wcześniejszego ostrzeżenia. Systematyczne testy obwodu są zatem konieczne, ale same w sobie mogą stwarzać nowe ryzyko, gdyż są to testy ręczne i wymagają ścisłego przestrzegania procedur. Ponadto testy te narażają pracowników na przebywanie w obszarze zagrożonym.

Inteligentne urządzenia wyposażone są w predykcyjną diagnostykę Wymiana sygnalizatorów dwustanowych na przetworniki to pierwszy krok w kierunku zmniejszenia liczby niewykrytych awarii. Inteligentne przetworniki o wiele rzadziej niż sygnalizatory ulegają nieprzewidzianym i niebezpiecznym awariom. W dodatku najnowsza generacja urządzeń pomiarowych posiada rozszerzone możliwości diagnostyczne, które obejmują nie tylko samo urządzenie ale również proces.

Rozszerzona diagnostyka stanu technicznego urządzeń Najbardziej zaawansowane technologicznie przetworniki marki Rosemount, Micro Motion czy Brooks wyposażone są w diagnostykę, która wykrywa nie tylko awarię elementów urządzenia. Dzięki rozszerzonym możliwościom diagnostycznym przetworniki oceniają działanie całego systemu pomiarowego, umożliwiając zidentyfikowanie niebezpiecznych awarii poza fizycznymi granicami przetwornika.

do systemu bezpieczeństwa. Obie mają swoje zalety i obie są powszechnie stosowane.

METODA PRIOR USE Metoda ta zakłada, że dysponujemy wystarczającymi danymi, by móc wyliczyć prawdopodobieństwo niezadziałania urządzenia w razie potrzeby i współczynnik błędów bezpiecznych. Jako jeden z głównych dostawców urządzeń obiektowych, Emerson dostarcza obszerne dane na temat niezawodności, które umożliwiają dokonanie stosownych wyliczeń.

W efekcie mamy: zwiększoną pewność, że urządzenie zadziała na żądanie; ułatwione dostosowanie się do normy IEC 61511; wyższy współczynnik bezpiecznych awarii; mniejsze wymagania redundancji oraz rzadsze testy wiarygodności. IEC 61511 definiuje dwie różne metody wyboru odpowiedniego urządzenia pomiarowego

Rozbudowana diagnostyka zmniejsza ryzyko. 8

ryzyka

AMSTM Suite: Intelligent Device Manager dostarcza narzędzia do diagnozowania i usuwania potencjalnych problemów z przetwornikami.

Stosowanie przetworników zgodnych z IEC 61508

Metoda ta oferuje szerszy wybór przetworników za cenę obsługi rozbudowanej bazy danych. Baza zawiera informacje niezbędne do wykazania wysokiej niezawodności urządzeń w oparciu o wcześniejsze doświadczenia (prior use).

Przetworniki temperatury i ciśnienia firmy Rosemount oraz przepływomierze firmy Micro Motion zostały zaprojektowane z uwzględnieniem wymagań normy IEC 61508. Są to standardowe czujniki do systemów sterowania, które mogą być stosowane w systemach bezpieczeństwa. Czujniki są jednym z kluczowych elementów idealnego systemu bezpieczeństwa. Następnym krytycznym elementem są elementy wykonawcze.

Elementy wykonawcze Istotną cechą idealnego systemu bezpieczeństwa jest wyposażenie elementów wykonawczych w cyfrowe ustawniki pozycyjne, zapewniające diagnostykę i umożliwiające wydłużenie okresów pomiędzy testami sprawdzającymi. Zapewnia to większą niezawodność i bezpieczeństwo. Ręczne testy Aby umożliwić testy sprawdzające końcowych elementów wykonawczych często instaluje się dodatkowe zawory obejściowe, nadajniki oraz kosztowne panele pneumatyczne. Poza dodatkowymi kosztami, testowanie zaworu często zaburza pracę instalacji i wymaga usuwania mechanicznych blokad zaworu. Może to narażać pracowników utrzymania ruchu i operatorów na przebywanie w obszarze zagrożonym. A jeżeli pracownik zapomni usunąć blokady po przeprowadzeniu testu, działanie

systemu bezpieczeństwa może być nieprawidłowe. Przyczyną większości wypadków w fabrykach są błędy proceduralne i czynnik ludzki. Wyeliminowanie ręcznych testów sprawdzających przy zachowaniu pełnej integralności systemu bezpieczeństwa jest kluczowym zagadnieniem dla systemów bezpieczeństwa.

Cyfrowe ustawniki pozycyjne zaworów FIELDVUE Cyfrowe ustawniki zaworów FIELDVUE zapewniają automatyczne monitorowanie pracy i testowanie zaworu z wykorzystaniem testu częściowego skoku zaworu w czasie normalnej pracy. Nie wymaga to obecności pracowników na obiekcie. Cyfrowy ustawnik pozycyjny zaworu odcinającego FIELDVUE DVC6000 ma certyfikat TÜV do stosowania w aplikacjach SIL3. Urządzenia FIELDVUE wyposażone są w poszerzone możliwości diagnostyczne. Rejestrują zmiany przemieszczenia zaworu, zmiany ciśnienia, tarcia uszczelnienia zaworu i inne. Informacja jest przesyłana do systemu sterowania DeltaV oraz do oprogramowania AMS Device Manager.

Rozwiązanie SIL-PAC Emerson oferuje rozwiązanie SIL-PACTM, wykorzystujące do sterowania zaworem siłowniki Emersona sterowane ustawnikami FieldVUE DVC6000 ESD. Są to siłowniki Bettis® serii G i CBA, Hy-Tork® oraz El-O-MaticTM stosowane obecnie w wielu

aplikacjach awaryjnego odstawienia instalacji. Sprawdzone w aplikacjach bezpieczeństwa na przestrzeni wielu lat, siłowniki Bettis są certyfikowane do stosowania w aplikacjach SIL 3, jeżeli wykonywane są okresowe testy częściowego skoku zaworu.

Zmniejszenie ryzyka związanego z elementem wykonawczym. 10

systemu bezpieczeństwa

Rozwiązanie SIL-PAC do sterowania elementem wykonawczym jest uniwersalne i może być stosowane z dowolnym zaworem, który spełnia wymagania aplikacji. Dla siłowników w zakresie od 40 Nm momentu obrotowego do ponad 1470 Nm, rozwiązanie SIL-PAC oferuje: zawór elektromagnetyczny ASCO dla zapewnienia redundancji opcję lokalnego odcięcia konfigurowane czasy

zamknięcia/otwarcia zaworu narzędzia do diagnostyki i konfiguracji niestandardowe usługi. SIL-PAC firmy Emerson zapewnia elastyczność, niezawodność i funkcjonalność każdej aplikacji w czasie całego cyklu życia instalacji.

AMS Intelligent Device Manager z aplikacją ValveLink zdalnie identyfikuje urządzenia, które sprawiają problemy.

Cyfrowy ustawnik pozycyjny FIELDVUE automatycznie sprawdza stan elementu wykonawczego podczas każdego testu częściowego skoku.

Test częściowego skoku Zawory bezpieczeństwa firmy Emerson wyposażone w ustawniki FIELDVUE DVC6000 wykonują testy częściowego skoku zaworu, automatycznie sprawdzając zdolność zaworu do zadziałania w razie potrzeby.

Podczas każdego testu częściowego skoku sprawdzane są: zasilanie pneumatyczne, ciśnienie siłownika oraz pozycja zaworu. Korzyści z testu częściowego skoku zaworu: ograniczenie błędów ludzkich lepsze praktyki utrzymania ruchu pełniejsza dokumentacja zredukowane ryzyko. Nie trzeba zgadywać, czy zawór bezpieczeństwa wymaga prac konserwacyjnych. Testy dają szczegółowe informacje na temat jego stanu technicznego.

Mniejsze ryzyko

Lepsza dokumentacja

Automatyczne testy częściowego skoku przeprowadzane przez ustawniki FIELDVUE DVC6000 oraz oprogramowanie AMS Device Manager pozwalają ograniczyć czas przebywania na obiekcie pracowników utrzymania ruchu i wydłużyć okresy pomiędzy pełnymi testami zaworu. Jednocześnie mamy pewność zadziałania zaworu i zredukowane ryzyko procesowe.

Cyfrowy ustawnik pozycyjny FIELDVUE otrzymuje komendy do planowanego testu częściowego skoku zaworu od sterownika logicznego i dodaje znacznik czasu i daty do każdego testu częściowego skoku. Informacja ta jest automatycznie zapamiętywana na stacji roboczej, co ułatwia spełnienie wymagań prawnych.

Lepsze praktyki utrzymania ruchu Podpis zaworu generowany podczas testu częściowego skoku zawiera informacje o: tarciu w zaworze nieszczelności w układzie pneumatycznym zacinaniu się zaworu nastawie sprężyny siłownika. Dane te pozwalają służbom utrzymania ruchu z wyprzedzeniem zaplanować potrzebne prace konserwacyjne. Nie trzeba już zgadywać, kiedy i czy zawór bezpieczeństwa wymaga serwisowania.

Konfiguracja drag-and-drop. 12

zaworu Test częściowego skoku przeprowadzany na zaworze, który sprawia problemy.

AMS Device Manager z aplikacją ValveLink snap-on automatycznie generuje szczegółowe raporty z testu częściowego skoku. Pomaga to odpowiednio zaplanować prace konserwacyjne.

Dla każdego testu sporządzana jest staranna dokumentacja na potrzeby wymagań prawnych. Odpowiednie czujniki, elementy wykonawcze i AMS Device Manager stanowią silny fundament dla następnego elementu inteligentnego systemu bezpieczeństwa, sterownika logicznego.

Sterowniki Nowoczesne sterowniki logiczne z komunikacją cyfrową zapewniają ciągłe monitorowanie każdej funkcji nienaruszalności bezpieczeństwa SIF (Safety Integrity Function). System bezpieczeństwa DeltaV SIS Podczas gdy inni dostawcy systemów sterowania koncentrują się jedynie na sterowniku logicznym, Emerson proponuje rozwiązanie w postaci inteligentnego systemu bezpieczeństwa, który kompleksowo rozpatruje wszystkie aspekty funkcji nienaruszalności bezpieczeństwa SIF oraz eliminuje zadziałania przypadkowe podnosząc niezawodność systemu od czujnika do elementu wykonawczego. Sterownik logiczny SLS 1508 poprzez cyfrową komunikację z czujnikami i elementami wykonawczymi wykorzystuje predykcyjną diagnostykę do zwiększenia niezawodności funkcji nienaruszalności bezpieczeństwa.

Sterownik posiada certyfikat TÜV do stosowania w aplikacjach bezpieczeństwa SIL 1-3 zgodnie z IEC 61508 i w systemach detekcji ognia oraz system alarmów zgodny z ENSA4-2.

Sterownik logiczny SLS 1508 Najważniejsze cechy sterownika logicznego SLS 1508: redundantne zasilanie 24 V DC 16 kanałów dla dowolnej kombinacji: HART AI, dwustanowe wyjście HART, wejście cyfrowe DI, wyjście cyfrowe DO wykrywanie awarii linii dla wszystkich wejść/wyjść oddzielny procesor dla wejść/wyjść i redundantna jednostka CPU czas taktowania 50 ms ładowanie konfiguracji w trybie on-line elastyczna architektura zakres temperatur pracy od -400C do +700C ISA G3 (dopuszczalna kategoria dla środowiska korozyjnego) kompatybilność elektromagnetyczna zgodnie z NAMUR NE21

Redundantny sterownik logiczny Można zwiększyć niezawodność procesu stosując redundantną parę sterowników logicznych SLS. Dwa moduły pracują równolegle bez pojęcia nadrzędny/podrzędny. Umożliwia to płynne przełączenie danych i automatyczne testy wiarygodności sterowników w trybie on-line.

Większa niezawodność procesu dzięki lepszej diagnostyce. 14

logiczne

Dla zwiększenia niezawodności sterowniki logiczne SLS 1508 mogą być redundantne.

Inteligentne sterowniki logiczne w sposób ciągły monitorują stan techniczny urządzeń w pętli i przeprowadzają testy częściowego skoku dla zaworów odcinających.

Intuicyjne i specjalizow

Wszystkie zalety systemu sterowania DeltaV takie jak modułowy sprzęt, instalowanie modułów pod napięciem, autoidentyfikacja, oprogramowanie zarządzające typu Explorer, funkcje drag and drop znajdują się

Wszystkie bloki funkcyjne posiadają certyfikat TÜV dla aplikacji bezpieczeństwa. Pozostałe zalety systemu bezpieczeństwa DeltaV SIS: wbudowana sekwencja zdarzeń z automatyczną detekcją pierwszej przyczyny wbudowana obsługa obejść blokadowych wbudowane możliwości nadpisywania stanu automatyczne spełnienie wymagań standardu IEC 61511 możliwość symulacji off-line wbudowane alarmy zgodnie z EEMUA 191.

w DeltaV SIS. Wszystkie bloki funkcyjne DeltaV SIS są certyfikowane przez TÜV. Układ głosujący MooN z zarządzaniem obejściem sprowadza prace inżynierskie i uruchomieniowe do czynności typu drag and drop. Łatwość serwisowania i mniejsza złożoność systemu zmniejszają koszty utrzymania instalacji i redukują ryzyko.

Większa niezawodność procesu dzięki lepszej diagnostyce. 16

oprogramowanie ane bloki funkcyjne

Specjalizowane bloki funkcyjne zapewniają mniejszy nakład prac inżynierskich i korzyści operacyjne. Układ głosujący upraszcza obsługę. Automatyczne zarządzanie obejściami zmniejsza czas przebywania pracowników na obiekcie. Blok macierzy przyczynowo skutkowej (Cause and Ef fect Matrix) znacznie upraszcza konfigurację sterownika logicznego. Step Sequencer oszczędza godziny prac inżynierskich w porównaniu z tradycyjną logiką drabinkową. State Transition Diagram

Uproszczenie W systemie bezpieczeństwa DeltaV SIS bloki funkcyjne z certyfikatem TÜV pozwalają sprawnie wdrożyć nawet trudne aplikacje. Aplikacje systemów bezpieczeństwa Rozważmy typową aplikację, np. pomiar poziomu (potrójny pomiar), w której należy podjąć działanie, jeżeli dwa z trzech pomiarów (2oo3) osiągną zbyt wysoką wartość. Wymaganiem aplikacji jest zmiana częstotliwości testów funkcji nienaruszalności bezpieczeństwa SIF z sześciu miesięcy na cykl testów planowany co cztery lata. Podstawowe wymagania dla logiki systemu bezpieczeństwa: wyłączyć obiekt, jeżeli dwa spośród trzech pomiarów poziomu przekraczają limit wyłączenia; wygenerować alarm o odchyleniu jeżeli dowolne z wejść poziomu różni się od innych; wyświetlić na interfejsie użytkownika listę wszystkich aktywnych obejść pomiarów dla informacji operatorów;

jeżeli dowolne z urządzeń pomiarowych przysyła wskaźnik stanu "zły", wygenerować alarm powiadamiający, że funkcja nienaruszalności bezpieczeństwa działa w zdegenerowanym trybie (2oo2) i usunąć wadliwe urządzenie z logiki; określić limit wyłączenia, dopuszczalny procent odchylenia pomiaru, poziom alarmu ostrzegawczego, sposób Cały wyboru w przypadku przy serwisowania jednego z przetworników, reguły pomijania warunków blokadowych podczas rozruchu; monitorować działanie zaworu przez wymuszanie co miesiąc częściowego skoku, by mieć pewność, że zawór zadziała w razie potrzeby. Wysłać alarm do działu utrzymania ruchu, jeśli test częściowego skoku się nie uda lub wykryte zostanie inne uszkodzenie; udostępnić obejście podczas rozruchu, tak by wszystkie obejścia systemu bezpieczeństwa były zgłaszane na ekranie operatorskim; ustawić obejścia w taki sposób, aby się automatycznie zamykały po określonym czasie; z wyprzedzeniem wysłać ostrzeżenie dla operatora, że obejście będzie automatycznie zamykane.

opisany układ można zaimplementować pomocy tej prostej struktury.

Emerson dostarcza rozwiązanie, które zapewnia spełnienie tych wymagań. Jego elementami są: przetworniki Rosemount i Micro Motion, system bezpieczeństwa DeltaV SIS, oprogramowanie AMS Device Manager oraz ustawniki Fisher DVC.

Doświadczenie, na którym można polegać. 18

aplikacji Szybka konfiguracja przy pomocy funkcji macierzowych cause-and-effect Tradycyjne wymagania systemu bezpieczeństwa są zwykle zdefiniowane przy pomocy macierzy przyczynowo-skutkowej (CEM). Po zatwierdzeniu, są one często tłumaczone na diagramy logiczne i ostatecznie na logikę drabinkową wybranego dostawcy systemu.

Przy pomocy bloków funkcyjnych CEM, diagramy CAUSE-AND-EFFECT mogą być zaimplementowane bezpośrednio w sterowniku logicznym. Tabela CEM działa tak, jak pokazano na rysunku. Ułatwia to znacznie sporządzanie odpowiedniej dokumentacji.

Logika CEM jest konfigurowana w sposób WYSIWYG. Wymagania użytkownika końcowego są spełnione według dokumentacji eliminując ryzyko związane z błędami implementacji.

Diagnostyka Krytycznym zagadnieniem jest znajdowanie i przewidywanie problemów związanych z czujnikami, sterownikami logicznymi, elementami wykonawczymi oraz procesem. Równie ważne jest natychmiastowe przekazanie tych informacji do osób, które odpowiadają za bezpieczeństwo procesu i mogą podjąć działania naprawcze.

1 Detekcja problemów Wykrywanie problemów rozpoczyna się na poziomie procesu. Architektura PlantWeb dla systemów bezpieczeństwa umożliwia monitorowanie w sposób ciągły stanu pętli bezpieczeństwa i całego procesu.

2 Przekazywanie raportów Niezależnie, czy problem zostanie wykryty w urządzeniu czy w procesie, generowany jest alert PlantWeb. Alert przesyłany jest do sterownika logicznego, który kieruje go dalej do odpowiednich osób. W pewnych sytuacjach wskazane jest powiadamianie operatorów podstawowego systemu sterowania (BPCS). Poza alarmem z systemu bezpieczeństwa operator otrzymuje informację o przyczynie problemu i poradę w zakresie działań korygujących. W niektórych przypadkach pożądane jest, żeby wszyscy pracownicy odpowiedzialni za bezpieczeństwo byli powiadamiani o wszystkich alertach w systemie bezpieczeństwa. Emerson oferuje oprogramowanie Messenger, które wykorzystuje usługi sieciowe do dostarczania alertów PlantWeb pracownikom utrzymania ruchu. Alerty te mogą być dostarczane w różny sposób - poprzez e-mail, telefon, pager lub SMS. Alerty krytyczne czasowo mogą być przesyłane do skomputeryzowanego systemu zarządzania pracami utrzymania ruchu (Computerized Maintenance Management System CMMS) automatycznie generującego zapotrzebowanie na prace serwisowe.

Przy wykorzystaniu opcjonalnego oprogramowania SIS Reporting Messenger, szczegóły testów diagnostycznych w systemie bezpieczeństwa (testy częściowego skoku, testy czujnika oraz testy stanu technicznego pętli bezpieczeństwa) są automatycznie przesyłane pocztą elektroniczną lub drukowane dla spełnienia przepisów dotyczących raportowania.

3 Diagnostyka i naprawianie Oprogramowanie AMS Intelligent Device Manager poprzez stosowne notyfikacje zapewnia szybki dostęp do szczegółowych informacji diagnostycznych o urządzeniach. Architektura PlantWeb stanowi platformę podtrzymującą niezawodność systemu bezpieczeństwa, począwszy od wczesnego wykrywania problemów, przez powiadamianie o nich i ich usuwanie.

Informacja w czasie rzeczywistym dociera tam, gdzie 20

elementów obwodów bezpieczeństwa

2 Przesyłanie alertów Krytyczne alerty mogą być wysyłane bezpośrednio pocztą elektroniczną, na pager lub telefon.

Diagnostyka i naprawianie Opogramowanie AMS Intelligent Device Manager umożliwia zdalną diagnostykę stanu technicznego urządzeń.

1 Wykrywanie Inteligentne urządzenia obiektowe wysyłają informacje o swoim stanie do odpowiednich osób.

to potrzebne i wtedy, kiedy trzeba. 21

Elastyczna Aplikacje, które wymagają redukcji ryzyka przez system bezpieczeństwa mogą mieć różną wielkość i topologię. System bezpieczeństwa DeltaV SIS doskonale nadaje się dla każdej z nich.

Elastyczność struktury Niezależnie od wielkości aplikacji czy jest to pojedynczy kocioł czy duży system awaryjnego wyłączenia instalacji, system bezpieczeństwa DeltaV SIS dopasowuje się do wielkości aplikacji zapewniając wymagany poziom bezpieczeństwa dla SIL 1, 2 oraz 3. Modułowy sterownik logiczny może być skalowany do 16 konfigurowalnych wejść/wyjść. Oznacza to, że automatycznie dodajemy pamięć i jednostkę sterującą CPU za każdym dodaniem sterownika logicznego. Dzięki temu przy rozbudowie systemu nie zabraknie nam pamięci ani mocy procesora. Struktura systemu bezpieczeństwa DeltaV SIS pozwala skoncentrować się na projektowaniu poszczególnych funkcji

nienaruszalności bezpieczeństwa każdy sterownik logiczny przechowuje małą liczbę funkcji SIF i nie ma między nimi wzajemnego oddziaływania. Jest to zupełnie inne podejście niż w tradycyjnym systemie, gdzie setki funkcji SIF są przechowywane w pojedynczym PLC systemu bezpieczeństwa i zmiana pojedynczego rejestru może wpłynąć na całą logikę.

Ze względu na swoją skalowalność, system DeltaV SIS idealnie nadaje się do wszystkich aplikacji począwszy do małych instalacji zarządzania palnikami, po duże systemy awaryjnego odstawienia oraz układy detekcji ognia i gazu.

System DeltaV SIS powiększa się razem ze zwiększaniem liczby funkcji SIF - dodawane są sterowniki logiczne zawierające więcej funkcji bezpieczeństwa lecz nie ma to wpływu na działanie istniejącego systemu. Na dużych instalacjach sterowniki logiczne mogą być umieszczone w węzłach blisko zabezpieczanych jednostek procesowych. Zmniejsza to możliwość błędu przy pracach serwisowych i zmniejsza koszty okablowania.

Całkowicie zintegrowany - gotowy do wdrożenia. 22

struktura Stacje konfiguracyjne mogą być opcjonalnie stosowane do zarządzania alarmami systemu bezpieczeństwa, jako interfejs operatora i/lub zarządzania urządzeniami.

Sieć Ethernet Sieć systemu bezpieczeństwa - redundantna sieć światłowodowa rozciągająca się na przestrzeni kilometrów.

System bezpieczeństwa DeltaV SIS łatwo dopasować do wielkości i rozproszenia aplikacji bezpieczeństwa.

Dostosowanie do Rozwiązanie PlantWeb

Prace inżynierskie

dla DeltaV SIS zostało

System DeltaV SIS ułatwia spełnienie wymagań standardu IEC 61511 w dziedzinie zarządzania zmianami.

zaprojektowane w taki sposób, żeby ułatwić użytkownikom spełnienie wymagań standardu IEC 61511

Wszystkie zmiany w konfiguracji sterownika logicznego systemu DeltaV są zapamiętywane, włącznie z informacją, kiedy zmiana została wprowadzona i jaki użytkownik ją wprowadził.

przy wdrażaniu systemu

AMS Device Manager Audit Trial ułatwia spełnienie wymagań przepisów dotyczących zarządzania zmianami.

bezpieczeństwa. DeltaV SIS umożliwia automatyczne dokumentowanie zgodnie z międzynarodowym standardem bezpieczeństwa i lokalnymi przepisami. Dzięki temu niższe są bezpośrednie koszty prac projektowych, montażu i uruchomienia, a także późniejsze koszty utrzymania ruchu.

Utrzymanie ruchu Zastosowanie oprogramowania w AMS Device Manager Audit Trial ułatwia weryfikację dokumentacji zgodnie ze standardem IEC 61511. Oprogramowanie to automatycznie zapisuje zmiany w konfiguracji urządzeń i zapamiętuje następujące dane o każdym zdarzeniu: data i czas zdarzenia nazwa użytkownika, który dokonał zmiany.

Audit Trail

Change Zmiany są automatycznie zapamiętywane przez aplikacje oprogramowania Version Control i Audit Trial.

Edit

Łatwiej spełnić wymagania przepisów bezpieczeństwa. 24

normy IEC 61511 Działania operacyjne Jeżeli instalacja ma zostać awaryjnie zatrzymana, można tego dokonać na dwa różne sposoby. Po pierwsze, może to być połączony na stałe ze sterownikiem logicznym przycisk systemu ESD. Jeżeli wybrane zostanie rozwiązanie z przyciskiem awaryjnego odcięcia umieszczonym w grafice stacji operatorskiej, należy zapewnić bezpieczeństwo komunikacji. Zgodnie z wymaganiami standardu IEC 61511, system bezpieczeństwa DeltaV SIS wymaga powtórnego potwierdzenia awaryjnego odcięcia, zanim odcięcie zadziała. Procedura dwukrotnego potwierdzenia jest zarządzana przez system dla każdego polecenia wydawanego on-line ze wszystkich stacji roboczych do dowolnego sterownika logicznego. Dotyczy to również funkcji operacyjnych, takich jak obejścia i zmiany progów blokadowych.

Istnieją także inne możliwości zapewnienia bezpiecznego działania i utrzymania systemu bezpieczeństwa w ruchu. Na przykład, każde obejście jest automatycznie zaznaczane na interfejsie operatora i wpisywane do dziennika zdarzeń. Możliwości architektury PlantWeb, takie jak powtórzenie potwierdzenia, zarządzanie zmianami oraz ładowanie oprogramowania i kontrola zmian parametrów urządzeń pomagają zapewnić zgodność aplikacji ze standardem IEC 61511.

Połączenie z istniejącym System bezpieczeństwa firmy Emerson może współpracować z dowolnym systemem DCS czy PLC, który pracuje jako podstawowy system sterowania.

Integracja systemów Dzięki wprowadzeniu otwartych standardów, integracja systemu BPCS z systemem bezpieczeństwa stała się łatwiejsza. Standard OPC wprowadzony w roku 1996 dostarcza doskonały mechanizm szybkiego transferu w czasie rzeczywistym dużych ilości danych z systemu bezpieczeństwa do systemu sterowania. Przy mniejszych wymaganiach dotyczących transferu danych alternatywą może być łącze szeregowe z protokołem Modbus.

Integracja OPC OLE for Process Control (OPC) stało się de facto standardem komunikacji pomiędzy różnymi systemami w przemyśle procesowym. System sterowania DeltaV SIS łączy się z istniejącym systemem BPCS przez OPC. Wszystkie informacje dotyczące operacji procesowych i zdarzeń są udostępniane operatorowi i systemowi archiwizacji. OPC Data Access zapewnia integrację danych w czasie rzeczywistym. OPC Mirror, sprawdzony w warunkach obiektowych, umożliwia łatwe mapowanie danych z systemu

bezpieczeństwa DeltaV SIS do istniejącego systemu sterowania BPCS. Dopełnieniem integracji jest oprogramowanie OPC Alarms and Events, które umożliwia włączenie alarmów i zdarzeń systemu bezpieczeństwa do wybranego globalnego dziennika zdarzeń. Doskonałym narzedziem do zbierania danych jest program PlantWeb Event Historian, który zakłada bazę danych SQL z wielu źródeł i tworzy wspólny dla całego przedsiębiorstwa dziennik zdarzeń oznaczonych stemplem czasu.

Usługi integracyjne Emerson ma wieloletnie doświadczenie w dziedzinie integracji systemów. Zapewnia także ciągłe wsparcie techniczne i pomoc w utrzymaniu efektywności instalacji. Tradycyjne metody łączności wymagają wykorzystania dodatkowych procedur zarządzania zmianami i kosztownego serwisowania. Zintegrowane rozwiązanie proponowane przez Emersona przedstawione na stronach 28 i 29 nie wymaga takich nakładów.

Integracja z zastosowaniem protokołu Modbus Jako interfejs pomiędzy systemem BPCS i systemem bezpieczeństwa może służyć protokół komunikacyjny Modbus. Protokół Modbus jest często stosowany do przekazywania danych procesowych pomiędzy systemem bezpieczeństwa a systemem BPCS, podczas gdy OPC doskonale nadaje się do przesyłania dużych ilości danych w celu prezentacji na stacjach operatorskich.

Łatwe połączenie z istniejącym systemem sterowania. 26

systemem sterowania (BPCS)

OPC DAOPCA/E mogą być stosowane do integracji danych bieżących i do integracji alarmów

Redundantne serwery zapewniają zwiększoną niezawodność. OPC Mirror pozwala na mapowanie danych pomiędzy systemem sterowania BPCS a systemem bezpieczeństwa DeltaV SIS.

Można także zastosować tradycyjny protokół Modbus.

Zintegrowane Jeżeli posiadasz już system sterowania DeltaV, to DeltaV SIS zapewni rzeczywistą integrację pomiędzy obydwoma systemami, przy zachowaniu rozdziału funkcji bezpieczeństwa zgodnie z wymaganiami standardów IEC 61508 i IEC 61511.

Niezależna architektura Architektura systemu bezpieczeństwa jest doskonale dopasowana do systemu sterowania DeltaV. Sterownik logiczny SIS może być umieszczony na tym samym panelu montażowym, co standardowe moduły systemu sterowania DeltaV. Zasilanie, kanały komunikacyjne, sprzęt i systemy operacyjne czasu rzeczywistego są całkowicie niezależne dla standardowych kart systemu sterowania DeltaV i dla sterowników logicznych systemu bezpieczeństwa DeltaV SIS. Dzięki temu spełnione jest wymaganie rozdzielności obu systemów nałożone przez standard IEC 61508. Wszystkie działania operatorskie, prace inżynierskie oraz serwisowe są zintegrowane, włączając w to: obsługę alarmów konfigurację synchronizację czasu konta użytkowników monitorowanie stanu technicznego urządzeń. Zintegrowane środowisko konfiguracyjne upraszcza prace inżynierskie, eliminuje czasochłonne i trudne w serwisowaniu mapowanie danych oraz ich weryfikację, co jest wymagane w dotychczasowych rozwiązaniach.

Informacje systemu bezpieczeństwa mogą być przetwarzane w taki sam sposób, jak dane systemu sterowania (BPCS).

Operatorzy korzystają ze środowiska operacyjnego jednolitego dla systemów sterowania DeltaV i bezpieczeństwa DeltaV SIS, co umożliwia bardziej efektywne prowadzenie procesu. Projektowanie, obsługa i serwisowanie zintegrowanej, choć rozdzielonej architektury systemów sterowania i bezpieczeństwa DeltaV/DeltaV SIS jest wyjątkowo łatwe.

Łatwa konfiguracja i obsługa. 28

lecz niezależne

System sterowania DeltaV i system bezpieczeństwa DeltaV SIS są konfigurowane i obsługiwane przy pomocy tego samego oprogramowania.

W przypadku mniejszych aplikacji, elementy systemu sterowania DeltaV i systemu bezpieczeństwa DeltaV SIS mogą być umieszczone w tej samej szafie. Wymagane jest zapewnienie odrębnych systemów zasilania.

Doskonały serwis i Kompleksowe usługi w dziedzinie bezpieczeństwa

Emerson świadczy usługi projektowe i serwisowe na całym świecie dla całego cyklu życia urządzeń. Posiada ogromne doświadczenie w projektowaniu, uruchamianiu, optymalizowaniu wydajności, serwisowaniu i może być pomocny

Emerson - wiedza i doświadczenie Systemy bezpieczeństwa pełnią ważną rolę w całej strategii automatyzacji procesu. Emerson Process Management dostarcza technologie i wiedzę, które pomagają zakładom produkcyjnym na efektywne i bezpieczne prowadzenie instalacji. Emerson inwestuje w rozwój technologii, by ograniczyć ryzyko procesowe i jednocześnie obniżyć koszty. Należy do wiodących producentów przetworników i siłowników, wyposażonych w możliwości samodiagnostyki, która jest niezbędna do uzyskania bardziej niezawodnych systemów bezpieczeństwa.

Emerson dysponuje zasobami kadrowymi dla świadczenia usług jako główny dostawca automatyki (MAC - Main Automation Contractor) na całym świecie. Usługi te obejmują wszystkie wymagane normą IEC 61511 aspekty projektu automatyki: Projektowanie zintegrowanych systemów w zakresie sterowania (BPCS) i bezpieczeństwa (SIS) Usługi w czasie całego cyklu życia urządzeń i instalacji od stadium projektu do momentu likwidacji Usługi serwisowe i wdrożeniowe dla systemu bezpieczeństwa Emerson Process Management dysponuje odpowiednią technologią, wiedzą i doświadczeniem, żeby wspomóc Państwa w zakresie automatyki procesowej i systemu bezpieczeństwa.

na każdym etapie eksploatacji instalacji.

Emerson - i problem z głowy. 30

wsparcie techniczne

Emerson proponuje kompleksowe rozwiązania dla każdego etapu cyklu życia bezpieczeństwa IEC 61511.

Inne broszury, w których można znaleźć informacje na temat systemu sterowania DeltaV: System sterowania DeltaV DeltaV - We Do Smart Plants DeltaV System - Built for Batch DeltaV Precision Control Safety Instrumented Systems - The Smart Approach Emerson Project Services SureService Customer Support Programs

System DeltaV, podstawowy element cyfrowej platformy PlantWeb, ułatwia sterowanie procesem.

Zawartość niniejszej publikacji ma charakter czysto informacyjny. Chociaż dołożono wszelkich starań w celu zapewnienia dokładności podanych informacji, nie mogą one stanowić podstawy roszczeń gwarancyjnych odnośnie produktów lub usług opisanych powyżej lub ich zastosowania. Wszelka sprzedaż odbywa się na podstawie naszych umów licencyjnych na oprogramowanie i ogólnych warunków sprzedaży oprogramowania dostępnych na życzenie. Zastrzegamy sobie prawo do poprawy konstrukcji lub parametrów naszych produktów lub usług bez uprzedzenia. ©2005 Fisher-Rosemount Systems, Inc. Wszelkie prawa zastrzeżone. Logo Emerson jest zastrzeżonym znakiem towarowym firmy Emerson Electric Co. PlantWeb, DeltaV, the logo DeltaV, Sure Service, logo SureService, Emerson Process Management i logo Emerson Process Management są własnością grupy Emerson Process Management. Wszystkie inne znaki są własnością ich prawowitych właścicieli.

Emerson Process Management ul. Konstruktorska 11a 02-673 Warszawa tel.: (22) 45 89 200 fax: (22) 45 89 231 e-mail: info.pl@emersonprocess.pl www.emersonprocess.pl

Rew. 09/07 Wydrukowano w Polsce.