Comments 10
реализация критичных защит на той же плк может стать причиной аварии, о чем не стоит забывать, особенно если установка без оператора в автономной работе. Прямой пример: реализация защиты от перегрева ТЭН заводилась на тот же самый ПЛК с которого управлялось. Залип контактор (контакторы в управлении ТЭН отдельный разговор, особенно, если не настроен должным образом ПИД регулятор), тэн не выключился, толку от того, что плк снимет питание с контактора, имеем перегрев и пожар.
Ну современные ПЛК уж не те, что раньше - есть ведь решения интегрированной безопасности, специально заточенные для систем противоаварийной защиты. Другое дело что тут важно грамотное проектирование - если залипнет контактор, не прилетит сигнал с датчика обратной связи, а если датчик в обрыве - а вот у нас второй контур с постоянным мониторингом и т.д. и всё можно делать на ПЛК. Мы уже довольно давно заводим цепи экстренного останова в безопасные модули ПЛК - это экономит кучу дискретной релейной автоматики.
П. 230 ФНиП ОПВ обязывает отдельные системы РСУ и ПАЗ вне зависимости от категории блока:"Системы ПАЗ функционируют независимо от системы управления технологическим процессом. Нарушение работы системы управления не должно влиять на работу системы ПАЗ. Сети обмена информации между элементами системы ПАЗ должны быть отдельными от сетей обмена информацией между элементами других систем АСУТП."
Если у Вас не ОПО, то ответственность за имеющееся техническое решение по объединению управления и ПАЗ в одном контроллере, целиком на Вашей совести.
Я на зерносушилке делал контроль состояния контактора. Если при снятии с него напряжения от в течении 1 с не разомкнулся, это авария, которая отключит ВРУ.
Коллеги, статья же немного не про то. Есть же целый класс систем под названием Fail-safe или ПАЗ по нашему. Преподобный Siemens в этом вопросе много чего сделал. Есть и F-модули (желтенькие такие), есть реле безопасности, есть готовые устройства гарантированного включения или гарантированного отключения. Есть в конечном итоге классификация SIL, где обычно ПАЗ уводят под SIL-3. Есть еще вот такая интересная классификация у АСУшников.
Статья про то, как разрабатывать подобные алгоритмы. Было бы интересно взглянуть на результаты моделирования и автоматизировать расчет оценки надежности того или иного варианта.
По поводу алгоритмов, на мой взгляд они не пригодны для технологов. Чаще идут от обратного, технологи в виде блок-схем формализуют условия "Если-То" и далее их перекладываем на код в FBD или LAD, приведенный вами вариант обезличенных переменных не позволяет быстро понять траекторию действия защиты.
У нас на газоперекачивающих агрегатах есть отдельный блок БЭАО (блок экстренного аварийного останова), на случай отказа основного контроллера и вся логика останова реализована на реле.
Расскажите, какими нормами это регулируется? Это про безопасность горелок/газового оборудования или что-то более универсальное?
Что происходит, когда оборудование заказывают за рубежом? Соответствие местным требованиям обеспечивает производитель или это забота заказчика?
Организация аварийных и технологических защит на примере технологической печи