2.2. Надежность работы контроллера
Контроллер Apacs+ имеет внутреннюю диагностику, охватывающую свыше 95% возможных неисправностей. Оперативная память защищена автономным источником питания, причем о необходимости его замены контроллер сообщает оператору. Существует три типовых режима рестарта контроллера: холодный рестарт, при котором все управляемые величины принимают начальные значения; теплый рестарт, при котором часть управляемых величин сохраняют значения, имеющиеся до останова, а другая часть принимает заранее установленные значения; горячий рестарт, при котором все управляемые величины сохраняют значения, имеющиеся до останова контроллера.
Все модули контроллера Apacs+ могут быть резервированы; всегда резервируются магистрали всех сетей и их оконечные элементы; каждый каркас контроллеров подключается к трем независимым линиям питания; блоки ввода/вывода при резервировании контроллера могут резервироваться или не резервироваться. Резервируемые модули непрерывно тестируют друг друга, что помогает оперативно реагировать на возникающие неисправности. Замена неисправных модулей при их резервировании производится обслуживающим персоналом в работающей системе без какого-либо вмешательства в процесс управления и без каких-либо специальных команд оператора.
2.3. Комплекс средств для создания систем управления критическими процессами и противоаварийной защиты Quadlog
Программно-аппаратный комплекс Quadlog предназначен для создания программируемых систем управления в потенциально опасных производствах: системы ПАЗ; пожарогазобезопасности; управления горелками и компрессорными станциями. Комплекс Quadlog является интегрированной составной частью РСУ APACS+(pиc.7), что позволяет использовать эти системы безопасности управления ТП, а также применять единый операторский интерфейс и средства программирования. Технические характеристики и конструктивные особенности комплекса Quad-log сочетают достоинства ПЛК (модульность конструкции, развитые средства программирования, высокоскоростные логические решения и промышленное исполнение) с высокой степенью безопасности и развитыми диагностическими возможностями.
Рис.7. Интегрированная система управления процессами и ПАЗ APACS+
Operations - операторские и инженерные станции (Windows NT, UNIX); Ethernet - корпоративная сеть предприятия, Modul-net/Modulbus - внутрисистемная магистраль; RNI (Rack Mounted Network Interfaces) - сетевой интерфейс
Приоритетной функцией системы управления критическими процессами и ПАЗ является обеспечение безопасности, система Quadlog должна обладать высоким уровнем готовности без лишних отключений. В системе такой уровень достигается благодаря возможностям резервирования - от стандартного внутреннего резервирования на уровне моделей до полного учетверенной избыточности.
2.4. Архитектура резервирования комплекса Quadlog
Предназначенный для цепей противоаварийной защиты контроллер Quadlog имеет специальное, отличное от обычных контроллеров построение, обеспечивающее ему высокую надежность работы. Он имеет три варианта структуры, каждый из которых рассчитан на свой класс опасности аварийных ситуаций.
Первый вариант структуры (рис. 8) Quadlog Dual.
Вариант Quadlog Dual - уровень безопасности SIL2 -имеет сертификат безопасности TUV уровня AK4/SIL2, что соответствует нерезервированной архитектуре (1oo1D), имеющей всестороннюю систему диагностики.
На выходе блока вывода находится полупроводниковое реле, а после блока диагностики - электромеханическое реле. Эти реле пропускают управляющий сигнал только при нормальной работе всех элементов цепи управления, в противном случае объект выводится в безопасный режим (например, обесточивается или останавливается).
Рис. 8. Стандартная архитектура Quadlog Dual
Второй вариант структуры (рис. 9) с резервируемым процессором (Redundant Controllers). Аналогичен первому варианту с полной диагностикой цепи, но добавляется резервный процессор. Эта структура повышает надежность и уменьшает время пребывания объекта в нерабочих режимах из-за неисправностей контроллера.
Рис.9. Стандартная архитектура Quadlog Dual Redundant Controllers
Третий вариант структуры (рис.10) Quadlog Quad - уровень безопасности SIL3 - имеет сертификат безопасности TUV уровня AK6/SIL3, что соответствует полностью резервируемой архитектуре (loo2D) и полностью диагностируемой цепи управления, которая значительно повышает надежность и еще более уменьшает время пребывания объекта в нерабочих режимах.
Рис. 10. Стандартная архитектура Quadlog Quad
Выходной сигнал проходит через двойной переключатель, дублирующие компоненты которого выполнены по разным технологиям. Через электронный ключ подается нормальный выходной сигнал контроллера, в то же время реле, управляемое встроенной системой диагностики, обеспечивает через цепь нормально открытых контактов дополнительный ключ, контролирующий подачу выходного сигнала. Если диагностической схемой обнаруживается неисправность, то контакты реле могут быть автоматически открыты, что обесточит выход и обеспечит безопасное отключение контроллера.