Конференция Honeywell 16–18 сентября 2014 г....1 Конференция...
Transcript of Конференция Honeywell 16–18 сентября 2014 г....1 Конференция...
40 лет Honeywell в России: от традиционных КИП к облачным технологиям
1
Конференция Honeywell 16–18 сентября 2014 г.
Обзор технологий обеспечения безопасности Honeywell Руди Ботт, консультант по решениям для обеспечения безопасности
2
План презентации
• Введение
• Технологии обеспечения безопасности
• Архитектурные решения
• Инструменты приложения Safety Builder
• Интеграция с АСУ ТП Experion
• Встроенная система пожарной и газовой
сигнализации (18.09.14, 12:30)
• План: переход от системы FSC к Safety Manager
(17.09.14, 17:15)
3
Актуальные задачи обеспечения безопасности
в обрабатывающей промышленности
• Совершенствование нормативов безопасности и повышение
осведомленности персонала – В связи с авариями, которые по-прежнему происходят
во всем мире
https://www.asmconsortium.net/news/incidents/Pages/default.aspx ASM Incidents YTD.pdf
• Устаревшие системы обеспечения
безопасности – Функции безопасности, реализованные в ПЛК,
– системах управления или на основе устаревших технологий
• Укрупнение и усложнение проектов – Новые проекты часто имеют нескольких генеральных подрядчиков по ПСС
– Проекты модернизации сокращают время простоя
• Своевременный пуск или пуск с опережением графика – Ранее начало производства ускоряет возврат капиталовложений
• Смена парадигмы: переход от оценки стоимости системы
к общей стоимости владения
4
Уровни защиты
Рис. 9 из IEC 61511
УМЕНЬШЕНИЕ ПОСЛЕДСТВИЙ
Механические системы уменьшения последствий
Автоматические системы противоаварийной защиты
Автоматические системы уменьшения последствий
ДЕЙСТВИЯ ПРЕДПРИЯТИЯ В АВАРИЙНОЙ СИТУАЦИИ
ДЕЙСТВИЯ ОБЩЕСТВА В АВАРИЙНОЙ СИТУАЦИИ
ПРЕДОТВРАЩЕНИЕ
Механические защитные системы
Технологическая аварийная сигнализация
Надзор со стороны операторов Автоматические системы противоаварийной защиты
Базовые системы управления технологическими процессами
Системы мониторинга (технологическая аварийная сигнализация)
Автоматические системы предотвращения нарушений
Надзор со стороны операторов
Технологический проект
Уровни защиты
Уменьшение последствий: например, система пожарной и
газовой сигнализации
Предотвращение: например, система аварийного
останова
5
Функции противоаварийной защиты (ФПЗ)
ФУНКЦИИ ПРОТИВОАВАРИЙНОЙ ЗАЩИТЫ
Логическое решающее
устройство
(ПЛК)
Газовый
детектор
Газовый
детектор
Реле уровня
Датчик
расхода
Клапан
отсечки Электромагнит
Шаровой
клапан Электромагнит
Центр управления
электродвигателями
(MCC)
Система противоаварийной защиты
6
Система противоаварийной защиты (СПАЗ)
Устройства вывода/
исполнительные органы
(например, исполнительные
механизмы)
Устройства ввода
(датчики, детекторы)
Средства связи Входные интерфейсы Выходные интерфейсы Граница
программируемой
электронной
системы (PES)
Логическое решающее
устройство (ПЛК)
7
Введение
• Система Fail Safe Control (FSC) представлена в 1989 г.
• FSC эволюционировала в технологию QMR в 2000 г.
• Платформа безопасности Honeywell последнего поколения…
Safety Manager
• Версия Safety Manager R100 получила сертификат
TÜV в I кв. 2005 г.
• Гарантия непрерывного совершенствования
• Honeywell — более 25 лет опыта работы в области
• систем безопасности
8
СПАЗ: SIL 3, сертификат TÜV
Контроллер и модули ввода-вывода
Интегрированная архитектура РСУ и СПАЗ (Experion)
Сервер
Experion
Рабочая станция Experion
Контроллер C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция Safety
Builder
Контроллер
Safety Manager
Система аварийного
останова
Контроллер Safety
Manager
Система управления
зданиями
Контроллер Safety
Manager
Система пожарной и
газовой сигнализации
Важные замечания:
•100% функциональная изоляция от АСУ ТП Experion и РСУ других поставщиков
•Полная интеграция с АСУ ТП Experion с точки зрения управления операциями (ЧМИ, подробные экранные формы,
аварийные сигналы, последовательности событий…)
•Независимая группа разработчиков (для SM — в г. Хертогенбос, Нидерланды)
9
Обзор
• Программируемая электронная система безопасности (PES)
• Развитие проверенной временем системы Fail Safe Control (FSC®)
– Соответствие стандартам безопасности
– Технология QMR™ с 2000 г.
– Эксплуатация по всему миру на протяжении более 15 лет
– Парк установленных систем безопасности: более 10 000
– Обширный опыт управления системами безопасности
• Соответствие стандартам безопасности
– Для систем аварийного останова (ESD):
IEC 61508, IEC 61511, ISA S84.01, DIN V 19250
– Для систем управления зданиями (BMS):
NFPA 85, NFPA 86, DIN VDE 0116, EN 298: 2003
– Для систем пожарной и газовой сигнализации (F&G):
EN54-2, NFPA 72
• Сертификат TÜV
– IEC 61508 — до уровня SIL3
– DIN V 19250 — до уровня AK6
10
Обзор
• Отказоустойчивая архитектура
– Устойчивость к отказам в системе безопасности
– Непрерывное тестирование компонентов,
определяющих безопасность
– Точное автоматическое обнаружение отказов
– Изоляция неисправных компонентов
– Построена на основе технологии QMR
– IEC 61508 — отвечает требованиям уровня SIL3
• Основные компоненты Safety Manager
– Управляющий процессор (мажоритарная логика 1oo2D)
– Шина ввода-вывода
– Модули ввода/вывода
Безопасность: освобождение от неприемлемых рисков
Встроенные средства обеспечения безопасности
11
• Обзор архитектур
• Резервирование с двумя дублирующими модулями (DMR)
– IEC 61508 SIL3 (DC ~100 %)
– Нерезервированный контроллер (мажоритарная логика 1oo2D)
– Нерезервированный ввод-вывод
– Нормальная доступность
Архитектурные решения и отказоустойчивость
Таблица 1. Архитектуры Safety Manager
Конфигурация контроллера Конфигурация ввода-вывода Поддержка ФПЗ Доступность
С резервированием УПР
(усовершенствованный
подход к резервированию)
С резервированием SIL1, SIL2, SIL3 Максимальная
Смешанная
(с резервированием и без него)
SIL1, SIL2, SIL3 Смешанная
(максимальная и повышенная)
Без резервирования SIL1, SIL2, SIL3 Повышенная
С резервированием С резервированием SIL1, SIL2, SIL3 Оптимальная
Смешанная
(с резервированием и без него)
SIL1, SIL2, SIL3 Смешанная
(оптимальная и повышенная)
Без резервирования SIL1, SIL2, SIL3 Повышенная
Без резервирования Без резервирования SIL1, SIL2, SIL3 Нормальная
12
• Резервирование с четырьмя дублирующими модулями
– Нерезервированный контроллер (мажоритарная логика 2oo4D,
без ограничений по времени)
– Нерезервированный ввод-вывод
– Повышенная (высокая) доступность
– Ремонт и переход на новые версии без отключения
Варианты архитектуры системы —
отказоустойчивость
Системная шина
Управляющий процессор 1 Управляющий процессор 2
Шасси ввода-вывода n+1
Шина
ввода-вывода Ши
на
ввод
а-в
ывод
а
Расширитель
ввода-
вывода
13
• Резервирование с четырьмя дублирующими модулями
– Нерезервированный контроллер (мажоритарная логика 2oo4D, без
ограничений по времени)
– Резервированные модули ввода-вывода
– Оптимальная (очень высокая) доступность
– Ремонт и переход на новые версии без отключения
Варианты архитектуры системы —
отказоустойчивость
Системная шина
Управляющий процессор 1 Управляющий процессор 2
Шасси ввода-вывода 1
Шасси ввода-вывода n
Шина ввода-
вывода
Расширитель
ввода-вывода
Расширитель
ввода-вывода
Расширитель
ввода-вывода
Расширитель
ввода-вывода
Ши
на в
вод
а-
вы
вод
а
14
Соответствие стандарту безопасности
IEC 61508/11
• Safety Manager отвечает требованиям TUV SIL 3 без доработки
• Поддерживает два семейства модулей
ввода-вывода: – Модули для шасси ввода-вывода
– Универсальные модули ввода-вывода системы
безопасности
• Централизованные и распределенные
приложения
• Поддержка одобренного TUV метода
внесения изменений без отключения – Изменения в приложениях
– Изменения в аппаратной части
– Дополнение аппаратной части
– Переход на новые версии
Safety Manager отвечает требованиям TUV SIL 3 без доработки
15
• Высокая плотность: 32 канала в (не-)резервированном универсальном
модуле ввода-вывода
• Возможность настройки аналогового или дискретного входа или выхода
на любом канале
• Универсальное двухпроводное подключение
• Стандартный контроль линии
• Сертификат TÜV для уровней SIL1, 2 и 3
• Совместимость с уже установленными системами
Safety Manager
• Широкий диапазон температур:
–40 ... +70 °C
• Ethernet: до 100 км / 6 уровней коммутации
• Контроль последовательности событий
с малой задержкой (1 мс)
• Поддержка передачи команд HART
Особенности универсальных модулей ввода-
вывода системы безопасности
Гибкий учет требований конкретного проекта
16
Распределенная/локальная защита
• Идеально подходит для:
– Систем контроля устья скважин и трубопроводов,
– а также для других распределенных систем
• Технология универсальных входов/выходов
уровня SIL3:
– Работа с функциональными логическими схемами
• Защита технологического процесса
– даже в случае прерывания связи с Safety Manager
• Полный контроль работы приложений
УНИВЕРСАЛЬНОЕ логическое решающее устройство для систем безопасности
Повышение гибкости применения и эксплуатационной готовности
17
Распределенная/локальная защита
• Универсальное логическое решающее устройство для
систем безопасности – Представитель семейства универсальных модулей ввода-вывода системы
безопасности
– Те же характеристики
и принципы топологии
RUSIO
RUSIO
RUSLS
18
Гибкость сети отвечает потребностям
заказчиков
• Safety Manager обеспечивает:
– Полностью интегрированные сетевые топологии
• Сокращение затрат на инфраструктуру
– Полную изоляцию сетевых топологий
• Максимальная безопасность, доступность и надежность
Безопасная и защищенная сеть независимо от реализации
19
Интегрированная топология
Консоль Icon Станция
безопасности
C200
Сервер
Experion
Контроллер
C300
Приложения
FTE
CF-9
Одобренная
TÜV технология
P2P-связи
SafeNet через
сеть FTE
P2P-связь
между SM и
C300 по FTE
(S)NTP
PTP
Modbus TCP
Другое
устройство
Safety
Manager
Safety
Manager
Safety
Manager
Модули
дистанцион
ного ввода-
вывода
20
Изолированная топология
Консоль Icon Станция
безопасности
C200
Сервер
Experion
Контроллер C300
Приложения
FTE
CF-9
Одобренная
TÜV технология
P2P-связи
SafeNet через
изолированную
сеть
P2P-связь
между SM и
C300
(S)NTP
PTP
Modbus TCP
(S)NTP
PTP
Станция
безопасности
Изолированная сеть
Другое устройство Safety
Manager Safety
Manager
Safety Manager
Модули
дистанционного
ввода-вывода
21
Соответствие стандартам информационной
безопасности (ISASecure)
• Первая СПАЗ, сертифицированная
в рамках
– программы защиты встроенных устройств
института ISCI
• Тестирование надежности связи
• Оценка функциональной защиты
• Оценка безопасности разработки ПО
• Обновление до версии R150
• Применимо для
• интегрированной и
• изолированной топологии
• В основе — открытый стандарт ISA 99
Приверженность принципам обеспечения информационной безопасности
22
Сервер
Experion
Рабочая станция Experion
Контроллер C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Контроллер C200
Safety Builder (только предварительный обзор)
Система
аварийного
останова
Система
управления
зданиями
Система пожарной
и газовой
сигнализации
Инженерно-техническая станция Safety Builder
23
Переход на новые версии без отключения (1)
• Стандартная, одобренная TÜV функция
• Неограниченные изменения:
– прикладного программного обеспечения;
– микропрограммного обеспечения;
– конфигурации приложений (ввод-вывод, имена меток);
– конфигурации средств связи (ввод-вывод, имена меток,
последовательность событий);
– аппаратной конфигурации (модули ввода-вывода).
24
Переход на новые версии
без отключения (2)
• Процедура перехода на новую версию без
отключения (OLM)
– Останов процессора
– Загрузка приложения в остановленный
процессор
– 100% доступность обеспечивается резервным
процессором
– Перед переключением:
• проверка совместимости
• копирование актуальных состояний
(таймеры, счетчики и т.п.)
• составление отчета об изменениях
– Переключение
– Останов резервного процессора
– Автоматический перенос приложения:
• самообучение
• перепись существующей памяти
– Оба процессора переведены на новую версию
Загрузка
приложения
Управляющий процессор 1 BKM
Выполнение
рабочих операций и
обеспечение
защиты (версия x)
Управляющий процессор 2
Останов
Управляющий процессор 1 BKM Управляющий процессор 2
Останов
Выполнение рабочих
операций и
обеспечение защиты
(версия x+1)
Управляющий процессор 1 BKM Управляющий процессор 2
Выполнение рабочих
операций и
обеспечение защиты
(версия x+1)
Выполнение рабочих
операций и
обеспечение защиты
(версия x+1)
Переключени
е
Перенос приложения:
Управляющий процессор 1 BKM
Выполнение
рабочих операций и
обеспечение
защиты (версия x)
Управляющий процессор 2
Выполнение
рабочих операций и
обеспечение
защиты (версия x)
25
Интеграция с АСУ ТП Experion (CDA)
Сервер
Experion
Рабочая станция Experion
Контроллер
C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Safety Manager
Safety Manager
Система
аварийного
останова
Контроллер
Safety Manager
Система
управления
зданиями
Контроллер
Safety Manager
Система
пожарной и
газовой
сигнализации
Протокол CDA: доступ к данным управления
26
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
Интеграция с Safety Manager
Сокращение расходов на проектирование и техническое обслуживание
• Единая точка ввода данных
- Safety Builder передает информацию
о точке в АСУ ТП Experion
Функционально-логические диаграммы (FLD)
Аппаратные точки
• Полная поддержка отказоустойчивой
сети Ethernet (FTE)
• Полная интеграция со всеми системами
семейства Experion
• Интеграция протокола CDA (метка/блок/параметр)
обеспечивает:
- P2P-соединения
- доступ к данным
- уведомления
- поддержку консольной рабочей станции
Experion PKS
27
P2P-связь: Safety Manager — контроллер C300
Сервер Experion
Рабочая станция
Experion
CF-9
FTE
P2P-соединения
Контроллер C300
Контроллер Safety
Manager
28
Интеграция с АСУ ТП Experion (2)
Сервер
Experion
Рабочая станция
Experion
Контроллер C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Контроллер
Safety Manager
Система
аварийного
останова
Контроллер Safety
Manager
Система
управления
зданиями
Контроллер Safety
Manager
Система пожарной
и газовой
сигнализации
Общезаводская интеграция Safety Manager:
аварийные сигналы, события и архив
29
Интеграция с АСУ ТП Experion (2a)
30
Интеграция с АСУ ТП Experion (2б)
31
Интеграция с АСУ ТП Experion (3)
Сервер
Experion
Рабочая станция Experion
Контроллер
C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Контроллер
Safety Manager
Система
аварийного
останова
Контроллер
Safety Manager
Система
управления
зданиями
Контроллер
Safety Manager
Система
пожарной
и газовой
сигнализации
Общезаводская система Safety Manager: подробная диагностика и состояние системы
32
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
Экранная форма с подробными данными управляющего
процессора CP1
33
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
Экранная форма с подробными данными о каналах
модулей ввода-вывода
34
Интеграция с АСУ ТП Experion (4)
Сервер
Experion
Рабочая станция Experion
Контроллер
C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Контроллер
Safety Manager
Система
аварийного
останова
Контроллер
Safety Manager
Система
управления
зданиями
Контроллер
Safety Manager
Система
пожарной
и газовой
сигнализации
Общезаводская система Safety Manager: миниприложения, отображение точек и информация о них
35
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
36
Интеграция с АСУ ТП Experion (5)
Сервер
Experion
Рабочая станция Experion
Контроллер
C300
Приложения
FTE
CF-9
(S)NTP
PTP
Рабочая станция
Safety Builder
Контроллер
Safety Manager
Система
аварийного
останова
Контроллер
Safety Manager
Система
управления
зданиями
Контроллер
Safety Manager
Система
пожарной
и газовой
сигнализации
Общезаводская система Safety Manager: интегрированные схемы процессов для оператора
37
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
38
HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла
Вопросы?