RU2718168C2 - Автоматизированная система безопасности промышленной установки - Google Patents

Автоматизированная система безопасности промышленной установки Download PDF

Info

Publication number
RU2718168C2
RU2718168C2 RU2016146904A RU2016146904A RU2718168C2 RU 2718168 C2 RU2718168 C2 RU 2718168C2 RU 2016146904 A RU2016146904 A RU 2016146904A RU 2016146904 A RU2016146904 A RU 2016146904A RU 2718168 C2 RU2718168 C2 RU 2718168C2
Authority
RU
Russia
Prior art keywords
processing
processing unit
sensors
processing circuit
module
Prior art date
Application number
RU2016146904A
Other languages
English (en)
Other versions
RU2016146904A3 (ru
RU2016146904A (ru
Inventor
Мишель ПРЮНЬЕ
Original Assignee
Шнейдер Электрик Эндюстри Сас
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Шнейдер Электрик Эндюстри Сас filed Critical Шнейдер Электрик Эндюстри Сас
Publication of RU2016146904A publication Critical patent/RU2016146904A/ru
Publication of RU2016146904A3 publication Critical patent/RU2016146904A3/ru
Application granted granted Critical
Publication of RU2718168C2 publication Critical patent/RU2718168C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B29/00Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
    • G08B29/16Security signalling or alarm systems, e.g. redundant systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Изобретение относится к автоматизированной системе безопасности. Технический результат заключается в расширении арсенала средств. Система безопасности промышленной установки включает датчики, предназначенные для измерения параметров промышленного процесса, механизмы, предназначенные для выполнения действий, которые зависят от измерительных сигналов, подаваемых упомянутыми датчиками, по меньшей мере одну первую схему обработки и по меньшей мере одну вторую схему обработки, связанные с датчиками и с исполнительными устройствами, первую схему обработки, содержащую по крайней мере первый блок обработки, реализующий первую технологию, в то время как вторая схема обработки содержит по крайней мере второй блок обработки, реализующий вторую технологию, отличную от первой технологии. 4 з.п. ф-лы, 1 ил.

Description

ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к области безопасности промышленных установок и, в частности, касается автоматизированной системы безопасности промышленной установки, включающей в себя множество датчиков, предназначенных для измерения параметров промышленного процесса, множество исполнительных механизмов, предназначенных для выполнения действий по обеспечению безопасности, которые зависят от сигналов измерений, обеспеченных упомянутыми датчиками, по меньшей мере двух отдельных обрабатывающих схем, связанных с датчиками и с исполнительными механизмами, и по меньшей мере один контрольный модуль, независимый от вышеупомянутых обрабатывающих схем, предназначенный для определения неисправностей вышеупомянутых обрабатывающих схем.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
Для того чтобы повысить надежность и безопасность промышленных установок, особенно ядерных установок, системы безопасности, как правило, включают в себя два типа конфигураций, то есть, избыточную систему с прикладными функциями, принятыми на себя, например, автоматическим программируемым устройством, дублированными, для того чтобы повысить доступность основных функций безопасности, так чтобы в случае повреждения модуля входа-выхода или процессора избыточная часть исправила бы эту ситуацию. С этой целью эти системы, как правило, содержат два автоматических программируемых устройства, которые обеспечивают эти основные функции, и "модуль голосования", используемый для выбора только одной команды среди команд, выданных программируемыми устройствами, и для того, чтобы направить эту выбранную команду на исполнительное устройство.
Недостаток систем безопасности предшествующего уровня техники обусловлен тем обстоятельством, что они не обеспечивают защиту контролируемых установок против упомянутых общих неисправностей. Эти неисправности одновременно воздействуют на две различные схемы обработки, включающие в себя по меньшей мере два аппаратных и/или программных модуля безопасности, использующих технологии избыточности такого же типа.
Задачей настоящего изобретения является устранение вышеуказанных недостатков систем безопасности предшествующего уровня техники.
ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Эта задача решается посредством компактной системы, менее сложной и менее дорогостоящей, позволяющей обеспечить частичную избыточность для некоторых функций, являющихся ключевыми для автоматизированной системы.
Данная система содержит множество датчиков, предназначенных для приема данных измерений промышленного процесса, множество исполнительных устройств, предназначенных для осуществления операций, которые зависят от измерительных сигналов, подаваемых упомянутыми датчиками, по меньшей мере одну первую схему обработки и по меньшей мере одну вторую схему обработки, связанные с датчиками и с исполнительными устройствами, при этом первая схема обработки содержит по крайней мере один первый блок обработки, реализующий первую технологию, в то время как вторая схема обработки содержит по крайней мере один второй блок обработки, реализующий вторую технологию, отличную от первой технологии, таким образом, чтобы обеспечить частичную избыточность по меньшей мере одной основной функции безопасности промышленной установки.
В соответствии с настоящим изобретением система дополнительно содержит по меньшей мере один контрольный модуль, независимый от схем обработки, выполненный с возможностью замены контрольных сигналов на измерительные сигналы датчиков и сравнения ответов упомянутых контрольных сигналов на выходе каждого блока обработки с заранее записанными сигналами.
Предпочтительно, первый блок обработки представляет собой схему с реле и/или аналоговую схему, в то время как второй блок обработки представляет собой промышленное автоматическое программируемое устройство, при этом аналоговая схема является электронной схемой на основе аналоговых компонентов, таких как операционные усилители, транзисторы и т.д.
Использование двух различных технологий в по меньшей мере двух разных схемах обработки позволяет системе в соответствии с изобретением обеспечить защиту промышленной установки от вышеупомянутых неисправностей общего вида, связанных с различными используемыми технологиями.
Кроме того, поскольку избыточность частичная, и относится исключительно к некоторым ключевым функциям безопасности промышленной установки, возможно разработать систему простую, надежную, недорогостоящую и более компактную, чем система, содержащая два резервных автоматических программируемых устройства.
Вышеупомянутые контрольные сигналы отражают представление динамики изменения сигналов, поданных датчиками.
В предпочтительном варианте осуществления система по настоящему изобретению содержит модуль принятия решения, содержащий "модуль голосования" и модуль определения противоречия между ответами блоков обработки, при этом упомянутый модуль (16) голосования выполнен с возможностью выбора - в зависимости от результата модуля определения противоречия - измерительных сигналов, поданных на вход первого блока обработки, или измерительных сигналов, поданных на вход второго блока обработки.
В предпочтительном варианте осуществления системы по настоящему изобретению первая схема обработки содержит нецифровую диагностическую панель, а вторая схема обработки содержит цифровую диагностическую панель.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Другие характеристики и преимущества изобретения станут очевидными из нижеследующего описания, приведенного в качестве неограничивающего примера, со ссылкой на фигуру 1, схематично иллюстрирующую предпочтительный вариант осуществления автоматизированной системы безопасности в соответствии с настоящим изобретением.
ПОДРОБНОЕ ОПИСАНИЕ КОНКРЕТНЫХ СПОСОБОВ ОСУЩЕСТВЛЕНИЯ
Фигура 1 представляет конфигурацию, позволяющую иметь технологическое разнообразие между программной обработкой посредством программных средств и обработкой, не запрограммированной программными средствами. Это разнообразие особенно требуется для того, чтобы обеспечить безопасность ядерных установок, имея в виду исключение вышеуказанных недостатков общего характера для этих двух технологий.
Конфигурация, проиллюстрированная на фигуре 1, включает в себя множество отдельных датчиков 2, предназначенных для приема информации в ключевом режиме или же значений физических величин, таких как, например, температура, давление или все другие величины, измеряемые в промышленных процессах. Для того, чтобы исключить неисправности общего характера, эти различные датчики выполнены по различным технологиям или же построены разными изготовителями с использованием различных принципов измерений. Например, некоторые датчики могут измерять импульсы, представляющие физические величины, в то время как другие измеряют аналоговые величины, представляющие изменения этих физических величин.
Предпочтительно, система по фиг. 1 представляет собой технологическое разнообразие по всей протяженности схемы измерения. Это технологическое разнообразие относится к датчикам, источникам электрического питания блоков обработки и прикладным программам, используемым для обеспечения безопасности установки.
Как показано на фиг. 1, система включает в себя две параллельные схемы обработки. Первая схема обработки содержит первый блок 4 обработки, а вторая цепь обработки содержит второй блок 6 обработки. Первый блок 4 обработки представляет собой цепочку реле и/или аналоговую цепочку, в то время как второй блок 6 обработки представляет собой автоматическое программируемое устройство.
Каждый из блоков 4 и 6 обработки подсоединен к одному или более датчикам 2 посредством коммутационного блока 8. Выходы 10, 12, соответственно блоков 4 и 6 обработки подсоединены к модулю 14 принятия решения, содержащему "модуль 16 голосования" и модуль 18 определения противоречия между ответами блоков 4 и 6 обработки. Выход модуля 14 принятия решения подсоединен к исполнительному механизму 20.
В предпочтительном варианте осуществления изобретения система дополнительно содержит контрольный модуль 22, независимый от схем обработки 4 и 6, выполненный с возможностью периодической замены на входе каждого из блоков 4 и 6 обработки измерительных сигналов, поданных датчиками 2, на контрольные сигналы и сравнения ответов, поступивших на выходы 10 и 12, соответственно, блоков 4 и 6 обработки, с заранее записанными сигналами. Кроме того, первая схема обработки 4 содержит нецифровую диагностическую панель 24, а вторая схема обработки 6 содержит цифровую диагностическую панель 26. Контрольный модуль 22 периодически осуществляет проверку соответствия, без которого система информирована о том, что она проходит проверку.
Блоки 4 и 6 обработки запитываются, соответственно, первым источником 28 питания и вторым источником 30 питания. Для того чтобы исключить неисправности по общим причинам, источники 28 и 30 питания также выполнены по различным технологиям или же построены разными изготовителями.
Во время работы первый блок 4 обработки осуществляет прикладную обработку на основе обычных, не цифровых технологий, то есть, не содержащих программных средств, а второй блок 6 обработки осуществляет прикладную обработку посредством программных средств. При этом прикладная обработка включает в себя:
- задачи контроля исправного функционирования органов цифровой обработки программируемого контроллера, такого как память;
- задачи схемы обеспечения безопасности, которые в случае использования задач контроля, устанавливают выходы программируемого контроллера в предопределенное и заранее известное положение. Это предопределенное положение представляет собой, например, надежное положение всех или части выходов;
- задача сигнализации прохождения или не прохождения проверки. Эта информация передается посредством программируемого контроллера, начиная с одного входа в ключевом режиме, который представляет собой отображение положения переключательной схемы. Таким образом, «проверочное положение» соответствует "активированной информации", «не проверочное положение» соответствует "не активированной информации"2). Отображение этой информации передается на обычную диагностическую панель 24, а также на цифровую диагностическую панель 26;
- задача соблюдения длительностей циклов, установленных программным обеспечением для того чтобы контролировать "непревышение" длительностей циклов цифровой обработки автоматическим программируемым устройством.
Модуль 161) принятия решения запитан отказоустойчивым питанием, которое реализовано, например, начиная с двух источников питания. Этот модуль 161) принятия решения реализует "голосование" между выходами блоков 4 обычной обработки и блоков 6 цифровой обработки в зависимости от сравнения ответов, поступивших на выходы 10 и 12 с заранее записанными сигналами.
Блоки 4 и 6 обработки подают информацию о нормальном функционировании на контролирующий модуль 22 и, соответственно, на диагностические панели 24 и 26, если в результате выполнения различных задач контроля, выполнения проверок и обеспечения безопасности не обнаружится никаких неисправности.
Контролирующий модуль 22 осуществляет проверки конфигурации, для того чтобы гарантировать, что она работоспособна, и что на основании результатов контрольных измерений на выходах блока 4 обычной обработки и блока 6 цифровой обработки не зарегистрировано никакой неисправности. При этом контролирующий модуль 22 посредством коммутационного блока 8 выдает контрольные сигналы, соответственно, на входы 40 и 42 блоков 4 обычной обработки и блоков 6 цифровой обработки, и сравнивает их с сигналами, поданными модулем 16 голосования на исполнительный механизм 20.
Система по настоящему изобретению позволяет добиться невосприимчивости к неисправностям общего вида посредством компактной конфигурации, внутри которой основные функции, которые обычно осуществляются автоматическим программируемым устройством, реализованы по двойной технологии, - одна, представляющая собой программную обработку, а вторая - обработку с использованием реле. Дополнительно, повышена общая надежность оборудования. Кроме того, сигнал неисправности может быть подан в случае несогласования между сигналами, поступившими на исполнительное устройство от блоков 4 и 6 обработки

Claims (5)

1. Автоматизированная система безопасности промышленной установки, содержащая множество датчиков (2), предназначенных для приема данных измерений промышленного процесса, множество исполнительных устройств (20), предназначенных для осуществления операций, которые зависят от измерительных сигналов, подаваемых упомянутыми датчиками (2), по меньшей мере одну первую схему обработки и по меньшей мере одну вторую схему обработки, связанные с датчиками (2) и с исполнительными устройствами (20), при этом первая схема (4) обработки содержит по меньшей мере один первый блок (4) обработки, реализующий первую технологию, в то время как вторая схема обработки содержит по меньшей мере один второй блок (6) обработки, реализующий вторую технологию, отличную от первой технологии, таким образом, чтобы обеспечить частичное избыточное выполнение по меньшей мере одной основной функции безопасности промышленной установки, отличающаяся тем, что содержит по меньшей мере один контрольный модуль (22), независимый от упомянутых первой и второй схем обработки, выполненный с возможностью замены контрольных сигналов на измерительные сигналы, поданные датчиками (2), и сравнения ответов, поданных на выходы (10) и (12) соответственно первого и второго блоков (4) и (6) обработки, с заранее записанными сигналами.
2. Система по п. 1, в которой первый блок (4) обработки представляет собой реле (4), в то время как второй блок обработки представляет собой промышленное автоматическое программируемое устройство (6).
3. Система по п. 1, в которой первый блок (4) обработки представляет собой аналоговую схему, в то время как второй блок обработки представляет собой промышленное автоматическое программируемое устройство (6).
4. Система по п. 3, дополнительно содержащая модуль (14) принятия решения, содержащий "модуль (16) голосования" и модуль (18) определения противоречия между ответами блоков (4) и (6) обработки, при этом упомянутый модуль (16) голосования выполнен с возможностью выбора - в зависимости от результата модуля (18) определения противоречия - измерительных сигналов, поданных на вход первого блока (4) обработки, или измерительных сигналов, поданных на вход второго блока (6) обработки.
5. Система по п. 4, в которой первая схема обработки содержит нецифровую диагностическую панель (24), а вторая схема обработки содержит цифровую диагностическую панель (26).
RU2016146904A 2015-12-01 2016-11-30 Автоматизированная система безопасности промышленной установки RU2718168C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1561680A FR3044458B1 (fr) 2015-12-01 2015-12-01 Systeme de securite automatise d'une installation industrielle
FR1561680 2015-12-01

Publications (3)

Publication Number Publication Date
RU2016146904A RU2016146904A (ru) 2018-05-30
RU2016146904A3 RU2016146904A3 (ru) 2020-01-31
RU2718168C2 true RU2718168C2 (ru) 2020-03-30

Family

ID=55346020

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016146904A RU2718168C2 (ru) 2015-12-01 2016-11-30 Автоматизированная система безопасности промышленной установки

Country Status (4)

Country Link
EP (1) EP3176654B1 (ru)
ES (1) ES2774418T3 (ru)
FR (1) FR3044458B1 (ru)
RU (1) RU2718168C2 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5984504A (en) * 1997-06-11 1999-11-16 Westinghouse Electric Company Llc Safety or protection system employing reflective memory and/or diverse processors and communications
WO2006051355A1 (en) * 2004-11-15 2006-05-18 Abb As A control system, a method to operate a control system, a computer data signal and a graphical user interface for rail-borne vehicles
EP1962246A1 (de) * 2007-02-24 2008-08-27 Sick Ag Sicherheitsvorrichtung und Sicherheitsverfahren mit mehreren Verarbeitungsstufen
RU2406102C2 (ru) * 2005-07-20 2010-12-10 Фишер Контролз Интернешнел Ллс Система аварийного останова

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5984504A (en) * 1997-06-11 1999-11-16 Westinghouse Electric Company Llc Safety or protection system employing reflective memory and/or diverse processors and communications
WO2006051355A1 (en) * 2004-11-15 2006-05-18 Abb As A control system, a method to operate a control system, a computer data signal and a graphical user interface for rail-borne vehicles
RU2406102C2 (ru) * 2005-07-20 2010-12-10 Фишер Контролз Интернешнел Ллс Система аварийного останова
EP1962246A1 (de) * 2007-02-24 2008-08-27 Sick Ag Sicherheitsvorrichtung und Sicherheitsverfahren mit mehreren Verarbeitungsstufen

Also Published As

Publication number Publication date
RU2016146904A3 (ru) 2020-01-31
FR3044458A1 (fr) 2017-06-02
EP3176654A1 (fr) 2017-06-07
FR3044458B1 (fr) 2018-06-15
RU2016146904A (ru) 2018-05-30
ES2774418T3 (es) 2020-07-21
EP3176654B1 (fr) 2020-01-01

Similar Documents

Publication Publication Date Title
US20110313580A1 (en) Method and platform to implement safety critical systems
DE102007054672A1 (de) Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung
CN103703423A (zh) 用于运行安全控制设备的方法
US11061391B2 (en) Automation system and method for error-protected acquisition of a measured value
US20110264396A1 (en) Electrical circuit with physical layer diagnostics system
CA2707373A1 (en) Platform and method to implement safety critical instrumentation and control (i&c) functions
CN109709835A (zh) 用于检测数字或模拟的输入或输出信号的可配置的安全模块
KR101448013B1 (ko) 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법
US9658267B2 (en) Analog signal input circuit to process analog input signals for the safety of a process
CN104508574A (zh) 用于确定或监控自动化技术中的过程变量的现场装置
RU2718168C2 (ru) Автоматизированная система безопасности промышленной установки
US8805593B2 (en) Fault tolerant analog outputs for turbo compressors
KR20120136955A (ko) 안전 무결성 확보를 위한 열차제어 시스템
US9703672B2 (en) Method for verifying the processing of software
US20120078575A1 (en) Checking of functions of a control system having components
KR20170114827A (ko) 스마트 pra의 안전 회로
CN111044826B (zh) 检测方法及检测***
Vento et al. A methodology for building a fault diagnoser for hybrid systems
US11531315B2 (en) Distributed control system
JP5825480B2 (ja) フィールド配線診断装置
DE102009002734A1 (de) Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung
RU2459224C1 (ru) Устройство ввода дискретных сигналов в резервированную систему управления для стендовых испытаний ракетно-космической техники
JP6660818B2 (ja) 制御装置
US10528417B2 (en) Clock signal inspection device, plant monitoring controller, and method for diagnosing clock signal inspection device
JP6813963B2 (ja) 作動状態記録システム及び作動状態記録方法