Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

RA как система

SCADA, серверы, АРМ верхнего уровня, диспетчерские

Vadim Legenkin

Re: RA как система

Сообщение Vadim Legenkin » 14 авг 2008, 06:13

andrmur писал(а):
Vadim Legenkin писал(а):
andrmur писал(а):Все же, следует заметить, что SIL3 требует использования как минимум 2-х датчиков для измерения одного технологического параметра по схеме 1oo2 (чаще - 2oo3) и наличия 2-х исполнительных механизмов, например - 2-х последовательно стоящих на одной линии клапанов.


Вадим, такое утверждение неверно в общем случае, хотя в частном случае может быть верным.
IEC 61511 (см.таблицу 6 и требования пункта 11.4.4) требует, чтобы для SIL3 показатель Fault tolerance (отказоустойчивость) датчиков и исполнительных механизмов был не ниже 1.
Для обычных устройств в архитектуре 1oo2 отказоустойчивость = 1 означает дублирование.
Но в в архитектуре 2oo3 отказоустойчивость = 1 означает троирование!
А ведь можно найти на рынке необычные устройства, которые в одном корпусе имеют отказоустойчивость = 1 (например, датчик с дублированной электроникой или дублированным сенсором, или клапан с двойным соленоидом).


Однако, дублирование электроники и соленоидов не будет означать дублирование импульсных линий для датчиков и механической части для клапанов, тем самым не гарантируя такой же степени надежности, как в случае использования двух отдельных устройств.


andrmur
освоился
освоился
Сообщения: 218
Зарегистрирован: 24 июл 2008, 08:22
Ф.И.О.: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: RA как система

Сообщение andrmur » 14 авг 2008, 15:11

Vadim Legenkin писал(а):Однако, дублирование электроники и соленоидов не будет означать дублирование импульсных линий для датчиков и механической части для клапанов, тем самым не гарантируя такой же степени надежности, как в случае использования двух отдельных устройств.


Еще раз -- системы защиты не призваны обеспечить надежность!!! уже писал неоднократно! :evil:
Они призваны защитить здоровье и жизнь человека а также окружающую среду (что тоже есть косвенным образом здоровье человека).

Хрен с ним - с оборудованием! Еще раз купим, если сломается.

Поэтому, надежность не главное!
Безопасность важнее в миллион раз.

Другими словами, устройство может быть ненадежным и при этом безопасным.
Клапан может ломаться каждый день, и при этом он должен, ломаясь каждый раз, переходить в безопасное состояние (закрытое).

И тогда, с точки зрения международного сообщества вообще и МЭК в частности, такой клапан заслуживает присвоения ему медали категории SIL. :idea:

Что касается импульсных трубок и другого механического оборудования и металлоконструкций, то безопасность технологических процессов закладывается на стадии проектирования самой технологии.
На этой стадии технологи должны просчитывать, нужно ли им обеспечить средства пассивной защиты, и дублирование элементов. Если снизить риск аварии технологическими и механическими средствами не удается, то тогда риск далее снижают посредством электронных программируемых систем ПАЗ.
с наилучшими пожеланиями,
Андрей Мурашко


pike
не первый раз у нас
не первый раз у нас
Сообщения: 362
Зарегистрирован: 08 авг 2008, 09:43
Ф.И.О.: Щукин Андрей Александрович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: RA как система

Сообщение pike » 15 авг 2008, 09:28

Vadim Legenkin писал(а):Я могу привести примеры использования контроллеров AB в нефтегазе, реализующих те самые safety-функции, последние на моей практике: резервированные SLC-5/05, у которых для контуров, где проектировщиком заложен уровень безопасности SIL-1, входные аналоговые сигналы продублированы аппаратными блоками сравнения сигнала 4..20mA с заданной уставкой (trip amplifier), дискретные входные и выходные каналы продублированы релейными сборками с последовательным включением в цепь (отключение оборудования по низкому уровню сигнала при разрыве цепи) - в составе систем управления газовыми компрессорами, а также GuardPLC (предшественник GuardLogix) - не резервированный, но с аналоговыми контурами, продублированными аппаратными блоками аналогично предыдущему случаю - в составе системы управления бустерными нефтяными насосами.

GuardPLC использовался потому, что использовались в программе safety-инструкции (и если да то какие, из какой группы) или же по тому что у контроллера есть магическая бумажка с SILх и из любви к AB?

PS Вопрос без подвоха - самому приходилось "натягивать" оборудование на задачу и по политическим мотивам, и из необходимости стандартизации оборудования.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.


Vadim Legenkin

Re: RA как система

Сообщение Vadim Legenkin » 15 авг 2008, 13:38

pike писал(а):GuardPLC использовался потому, что использовались в программе safety-инструкции (и если да то какие, из какой группы) или же по тому что у контроллера есть магическая бумажка с SILх и из любви к AB?

PS Вопрос без подвоха - самому приходилось "натягивать" оборудование на задачу и по политическим мотивам, и из необходимости стандартизации оборудования.


И по политическим мотивам, и из необходимости стандартизации оборудования :D
Фирма-производитель насосов захотела перестраховаться и выделить safety-логику в отдельную подсистему на сертифицированном SIL контроллере, и поскольку на этапе проектирования были заложены определенные требования к однородности применяемых средств автоматизации: Yokogawa CS3000 на уровне PCS, Yokogawa ProsafePLC на уровне ESD и F&G и Allen-Bradley на уровне локальных UCP, то выбор был сделан в пользу GuardPLC.
Никаких специальных инструкций в логике safety-PLC не использовалось, поскольку проектировщик при всем этом даже не рассчитывал уровень SIL для safety-контуров :D


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 19 авг 2008, 15:13

andrmur писал(а):Кроме того, в компанию RA входит подразделение ICS Triplex (http://www.icstriplex.com/), которое выпускает специализированную СПАЗ под названием Trusted, основанную на технологии TMR (тройное резервирование) и HIFT (аппаратно реализованное резервирование).

Это единственный конкурент Triconex в классе троированных СПАЗ.



А вот и не правда Ваша. Ещё у GE есть система 2оо3. И ещё у кого-то, не помню кого. Найду - скажу.


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 19 авг 2008, 16:14

andrmur писал(а):
Резервирование, как правило, не повышает SIL (безопасность), а повышает степень эксплуатационной готовности.


А как вам такое: по нашему ПБ09-540-03 п.6.3.10 "Надёжность систем ПАЗ обеспечивается аппаратурным резервированием различных типов (дублирование, троирование) ...", а по ГОСТ Р 61508 (читай IEC 61508) п.3.5.2. про полноту безопасности сказано так - данное определение фокусируется на надёжности систем, связанных с безопасность, при выполнении функций безопасности.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7879
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Re: RA как система

Сообщение TEB » 19 авг 2008, 16:23

ZhuravlevAI писал(а):
andrmur писал(а):
Резервирование, как правило, не повышает SIL (безопасность), а повышает степень эксплуатационной готовности.


А как вам такое:


Так ведь все правильно. Пишут ведь:

ПБ09-540-03 п.6.3.10 "Надёжность систем ПАЗ обеспечивается аппаратурным резервированием различных типов (дублирование, троирование) ..."


Ключевое - нажежность системы ПАЗ, а не безопасность объекта в целом. От надежности ПАЗ безопасность объекта конечно улучшается, но только косвенно. Резервирование в системе повышает надежность системы, а как это отразится на всём объекте - это зависит и от системы и от объекта, может и никак не отразиться.

а по ГОСТ Р 61508 (читай IEC 61508) п.3.5.2. про полноту безопасности сказано так - данное определение фокусируется на надёжности систем, связанных с безопасностю, при выполнении функций безопасности.


Ровно то же самое, но более развернуто в части применения. Надежность при выполнении функций безопасности при резервировании увеличивается. Функции в рамках системы ПАЗ более надежно выполняются. А про надежность объекта - ни слова, и это правильно, потому как см.выше.

Господа, о чем спор? :)
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 19 авг 2008, 16:24

andrmur писал(а):
Vadim Legenkin писал(а):Однако, дублирование электроники и соленоидов не будет означать дублирование импульсных линий для датчиков и механической части для клапанов, тем самым не гарантируя такой же степени надежности, как в случае использования двух отдельных устройств.


Еще раз -- системы защиты не призваны обеспечить надежность!!! уже писал неоднократно! :evil:
Они призваны защитить здоровье и жизнь человека а также окружающую среду (что тоже есть косвенным образом здоровье человека).

Хрен с ним - с оборудованием! Еще раз купим, если сломается.

Поэтому, надежность не главное!
Безопасность важнее в миллион раз.

Другими словами, устройство может быть ненадежным и при этом безопасным.
Клапан может ломаться каждый день, и при этом он должен, ломаясь каждый раз, переходить в безопасное состояние (закрытое).

И тогда, с точки зрения международного сообщества вообще и МЭК в частности, такой клапан заслуживает присвоения ему медали категории SIL. :idea:



Это так называемый безопасный отказ. А есть ещё опасный отказ, то есть несработка в нужный момент. Вот тут-то и поможет резервирование.


andrmur
освоился
освоился
Сообщения: 218
Зарегистрирован: 24 июл 2008, 08:22
Ф.И.О.: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: RA как система

Сообщение andrmur » 20 авг 2008, 08:26

ZhuravlevAI писал(а):Это так называемый безопасный отказ. А есть ещё опасный отказ, то есть несработка в нужный момент. Вот тут-то и поможет резервирование.


Резервирование может помочь, а может и не помочь.
Чтобы понять это, надо прочесть стандарты 61508 и 61511, или пройти краткие курсы.

SIL как раз и характеризует вероятность ОПАСНОГО отказа.
А главный параметр, определяющий соответствие любого устройства требованиям безопасности, это PFDavg -- средняя вероятность опасного отказа в случае возникновения аварийной ситуации.

Стандарт 61511 определяет зависимость между SIL, отказоусточивостью, диагностическим покрытием и доли безопасных отказов.
Если устройство имеет низкое диагностическое покрытие и низкую долю безопасных отказов, то единственный способ поднять SIL (или PFDavg, что одно и то же), это повысить уровень отказоустойчивости.

А уровень отказоустойчивости поднимается только уровнем аппаратной избыточности, то есть резервированием.

И далеко не факт, что дублирования будет достаточно, как это пишет ПБ.

С другой стороны, если устройство имеет высокое диагностическое покрытие и высокую долю безопасных отказов (>90%), то достичь требуемого SIL можно и с уровнем отказоустойчивости = 0 (то есть без резервирования).

Короче, рекомендую припасть к источнику, если кому-то интересно понять зависимость безопасности от надежности.
с наилучшими пожеланиями,
Андрей Мурашко


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 20 авг 2008, 09:08

andrmur писал(а):Резервирование, как правило, не повышает SIL (безопасность), а повышает степень эксплуатационной готовности.



andrmur писал(а):Если устройство имеет низкое диагностическое покрытие и низкую долю безопасных отказов, то единственный способ поднять SIL (или PFDavg, что одно и то же), это повысить уровень отказоустойчивости.

А уровень отказоустойчивости поднимается только уровнем аппаратной избыточности, то есть резервированием.



Обе фразы принадлежат Вам, Андрей :)


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 20 авг 2008, 09:37

Опасность объекта не изменится, что бы мы ни делали с системой ПАЗ или с системой связанной с безопасностью, как её называют в 61508. Мы можем только снизить риск возникновения опасной ситуации (или аварии или нанесения ущерба - кому как нравиться). Резервированием или избыточностью (дублированием, троированием, четверированием и т.д.) мы добиваемся увеличение надёжности. А значит повышаем отказоустойчивость, а значит повышаем SIL.
Другое. Когда клапан ломается каждый день, и при этом выполняет свою функцию по безопасности. Увеличивая долю безопасных отказов, допустим >90%, мы уменьшаем долю опасных отказов. Но не уменьшаем их количества. А поэтому и присвоения ему медали SIL считаю несправедливым :)


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 20 авг 2008, 09:42

А ещё такой вопрос. Система ПАЗ, в нашем российском ПБ-шном понятии, и "система, связанная с безопасностью", в понятии 61508, можно ли говорить, что это одно и то же?


andrmur
освоился
освоился
Сообщения: 218
Зарегистрирован: 24 июл 2008, 08:22
Ф.И.О.: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: RA как система

Сообщение andrmur » 21 авг 2008, 09:22

ZhuravlevAI писал(а):Обе фразы принадлежат Вам, Андрей :)


А Вы заметили, что я не случайно написал "как правило"?
Противоречия нет.
с наилучшими пожеланиями,
Андрей Мурашко


andrmur
освоился
освоился
Сообщения: 218
Зарегистрирован: 24 июл 2008, 08:22
Ф.И.О.: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: RA как система

Сообщение andrmur » 21 авг 2008, 09:38

ZhuravlevAI писал(а):А ещё такой вопрос. Система ПАЗ, в нашем российском ПБ-шном понятии, и "система, связанная с безопасностью", в понятии 61508, можно ли говорить, что это одно и то же?


В понятии Ростехнадзора, СПАЗ призвана предотвращать аварии, а в понятии МЭК Safety Instrumented System (SIS) призвана защищать здоровье и жизнь человека.

Это не совсем одно и то же, хотя и близко связанные вещи.
Разница в том, что МЭК ничуть не заботится о исправности оборудования -- ну сломается насос, ну и фиг с ним. Главное, чтобы человек не пострадал.

А Ростехнадзор не очень заботится о человеке -- главное, чтобы оборудование осталось целым ;-)


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 21 авг 2008, 10:30

andrmur писал(а):
ZhuravlevAI писал(а):Обе фразы принадлежат Вам, Андрей :)


А Вы заметили, что я не случайно написал "как правило"?
Противоречия нет.


Политик. Не придерёшься. Всегда прав :)


ZhuravlevAI

Re: RA как система

Сообщение ZhuravlevAI » 21 авг 2008, 10:42

andrmur писал(а):
В понятии Ростехнадзора, СПАЗ призвана предотвращать аварии, а в понятии МЭК Safety Instrumented System (SIS) призвана защищать здоровье и жизнь человека.

Это не совсем одно и то же, хотя и близко связанные вещи.
Разница в том, что МЭК ничуть не заботится о исправности оборудования -- ну сломается насос, ну и фиг с ним. Главное, чтобы человек не пострадал.

А Ростехнадзор не очень заботится о человеке -- главное, чтобы оборудование осталось целым ;-)


Я не про это. И позвольте не согласиться (отчасти). Просто я примеРяю 61508 к нашему ПБ. В 61508 есть определение Системы связанной с безопасностью - система которая реализует функции безопасности, требующиеся для того, чтобы достигнуть и поддерживать безопасное состояние для управляемого оборудования. В ПБ определение ПАЗ вообще отсутствует. Но есть фраза "прекращающая развите опасной ситуации". Я просто хочу узнать где-нибудь в нашем документе, законе есть определение ПАЗ, чтобы понять можнот его считать тем же что и в 61508 "система связанная с безопасностью".


Вернуться в «Верхний уровень автоматизации»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей