RU2451377C1 - Emergency protection system - Google Patents

Emergency protection system Download PDF

Info

Publication number
RU2451377C1
RU2451377C1 RU2011109653/07A RU2011109653A RU2451377C1 RU 2451377 C1 RU2451377 C1 RU 2451377C1 RU 2011109653/07 A RU2011109653/07 A RU 2011109653/07A RU 2011109653 A RU2011109653 A RU 2011109653A RU 2451377 C1 RU2451377 C1 RU 2451377C1
Authority
RU
Russia
Prior art keywords
input
output
state
module
universal intelligent
Prior art date
Application number
RU2011109653/07A
Other languages
Russian (ru)
Inventor
Сергей Львович Рогов (RU)
Сергей Львович Рогов
Original Assignee
Общество с ограниченной ответственностью "ТРЭИ ГМБХ"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "ТРЭИ ГМБХ" filed Critical Общество с ограниченной ответственностью "ТРЭИ ГМБХ"
Priority to RU2011109653/07A priority Critical patent/RU2451377C1/en
Application granted granted Critical
Publication of RU2451377C1 publication Critical patent/RU2451377C1/en

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

FIELD: electricity.
SUBSTANCE: system comprises a sensor of monitored device status, a processor, an input and output system, an executive protection device. The input-output system is arranged in the form of a universal intelligent input and output module that implements a function of control of at least one parameter of a monitored device status and comprising a microcontroller, at least one module of signal input from the sensor of monitored device status to the microcontroller, and at least one module of signal output from the microcontroller to the appropriate execution protection device. Additionally the system is equipped with at least one sensor of monitored device status, at least one duplicating universal intelligent input and output module, the output of the duplicating universal intelligent input and output module is connected to the execution protection device, the output of the additional sensor of monitored device status is connected to the input of the universal intelligent input and output module, interface outputs of which by means of duplicated communication channels are connected to the processor.
EFFECT: higher functional safety and reliability of operation.
4 cl, 3 dwg

Description

Изобретение относится к области электроники и автоматики, а именно к оборудованию противоаварийной защиты и автоматики, и предназначено для использования в аппаратных средствах автоматизации для построения систем безопасности промышленных объектов.The invention relates to the field of electronics and automation, in particular to equipment for emergency protection and automation, and is intended for use in automation hardware for building security systems for industrial facilities.

Известна система противоаварийной защиты фирмы Siemens, включающая сенсоры, контролирующие технологические параметры объекта контроля, связанные с программируемым логическим контроллером PLC (programmable logic controller), который обеспечивает выполнение функций безопасности и состоит из: модулей ввода, обеспечивающих согласование и преобразование электрических сигналов с сенсоров в цифровой интерфейсный код, соответствующий сигналу сенсора; процессоров (основной и резервный), осуществляющих логическую и математическую обработку интерфейсного кода модулей ввода согласно логическим и математическим условиям функций безопасности, последовательно для каждой функции, выработку цифрового интерфейсного кода, передаваемого в модули вывода; модулей вывода, обеспечивающих преобразование интерфейсного кода в электрический сигнал управления исполнительными механизмами защит; исполнительных механизмов защит, переводящих технологический процесс в безопасное или защищенное состояние. (http://www.ste.ru/siemens/pdf/rus/09_S7-Safety_r.pdf).A well-known Siemens emergency protection system, including sensors that monitor the technological parameters of the monitoring object, is associated with a programmable logic controller PLC (programmable logic controller), which provides security functions and consists of: input modules that ensure the coordination and conversion of electrical signals from sensors to digital interface code corresponding to the sensor signal; processors (primary and backup) that perform logical and mathematical processing of the interface code of the input modules according to the logical and mathematical conditions of the security functions, sequentially for each function, generate a digital interface code transmitted to the output modules; output modules, providing the conversion of the interface code into an electrical signal to control the actuators of protection; executive protection mechanisms that translate the process into a safe or secure state. (http://www.ste.ru/siemens/pdf/rus/09_S7-Safety_r.pdf).

Недостатками известной системы являются:The disadvantages of the known system are:

1. Последовательное выполнение всех функций безопасности в одном процессоре, в общей области памяти.1. The sequential performance of all security functions in one processor, in a common memory area.

2. Наличие в одном многоканальном модуле ввода или вывода сигналов, соответствующих разным функциям безопасности.2. The presence in one multichannel module of input or output signals corresponding to different security functions.

3. Аппаратная зависимость функции безопасности друг от друга.3. Hardware dependence of the security function on each other.

4. Невозможности верификации функции безопасности на ложное срабатывание защиты.4. The inability to verify the safety function for a false alarm.

Известна система противоаварийной защиты, содержащая датчики состояния контролируемого объекта и исполнительные механизмы, подключенные к многоканальным модулям ввода и модулям вывода посредством двухпроводного соединения, модули ввода, обслуживающие датчики по функции ввода, и модули вывода, исполнительные механизмы по функции вывода информации, осуществляющие ввод и нормализацию входных сигналов и диагностику состояния датчиков и линий связи с ними благодаря наличию в модуле микропроцессора, который осуществляет диагностику внутренних схем модуля и вырабатывает диагностические сообщения для центрального процессора программируемого логического контроллера PLC, а также процессорные модули, интерфейсы ввода-вывода программируемого логического контроллера PLC, устройства сигнализации состояния защит, которые осуществляют информирование о начале аварийной ситуации и о времени выхода из нее. (Ландрини Г. Интегральные уровни безопасности в соответствии со стандартами МЭК 61508 и 61511 и анализ их связи с техническим обслуживанием. Современные технологии автоматизации 1/2009. М.: СТА ПРЕСС. 2009).A well-known emergency protection system comprising state sensors of a monitored object and actuators connected to multi-channel input modules and output modules via a two-wire connection, input modules serving sensors according to the input function, and output modules, actuators according to the information output function that carry out input and normalization input signals and diagnostics of the state of sensors and communication lines with them due to the presence of a microprocessor in the module, which carries out internal diagnostics module and generates diagnostic messages for the central processor of the programmable logic controller PLC, as well as processor modules, input / output interfaces of the programmable logic controller PLC, signaling devices for protection status, which inform about the start of an emergency and the time to exit it. (Landrini G. Integrated safety levels in accordance with IEC 61508 and 61511 standards and analysis of their relationship with maintenance. Modern automation technologies 1/2009. M .: STA PRESS. 2009).

Недостатком известной системы является тот факт, что система предназначена для группового использования функций безопасности и ни одна функция безопасности в системе не может быть реализована локально, а только совместно с остальными функциями безопасности в общей программной области центрального процессора PLC. Отказ одного модуля приводит к отказу всей системы противоаварийной защиты (ПАЗ). Также присутствуют неиспользуемые каналы ввода-вывода. Все это снижает надежность системы в эксплуатации.A disadvantage of the known system is the fact that the system is intended for the collective use of security functions and not a single security function in the system can be implemented locally, but only together with other security functions in the general program area of the central PLC processor. Failure of one module leads to the failure of the entire emergency protection system (PAZ). There are also unused I / O channels. All this reduces the reliability of the system in operation.

Кроме того, при любых изменениях в одной из функции безопасности необходимо провести повторное подтверждение соответствия и повторную верификацию всех данных и результатов. Модули ввода и модули вывода также построены по многоканальному принципу, поэтому при использовании в малой системе ПАЗ, где, например, используется один аналоговый выход, пользователь вынужден применять 16-ти канальный модуль. Таким образом, создается многократная избыточность, которая увеличивает вероятность неопасных отказов, ложных срабатываний защиты и снижает общую надежность системы.In addition, for any changes in one of the safety functions, it is necessary to re-confirm compliance and re-verify all data and results. Input modules and output modules are also constructed according to the multi-channel principle, therefore, when used in a small PAZ system, where, for example, one analog output is used, the user is forced to use a 16-channel module. Thus, multiple redundancy is created, which increases the likelihood of non-dangerous failures, false positives and reduces the overall reliability of the system.

Техническая задача, на решение которой направлено предложенное изобретение, состоит в повышении функциональной безопасности и надежности работы системы ПАЗ путем создания системы противоаварийной защиты (ПАЗ) с независимыми функциями безопасности.The technical problem to which the proposed invention is directed is to increase the functional safety and reliability of the PAZ system by creating an emergency protection system (PAZ) with independent safety functions.

Поставленная техническая задача решается тем, что в системе противоаварийной защиты, содержащей датчик состояния контролируемого объекта, подключенный к системе ввода-вывода, соединенной с процессором, и соединенное с системой ввода-вывода исполнительное устройство защиты, согласно предложенному изобретению система ввода-вывода выполнена в виде универсального интеллектуального модуля ввода-вывода, реализующего функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта и включающего микроконтроллер, по меньшей мере, один модуль ввода сигнала с датчика состояния контролируемого объекта на микроконтроллер и, по меньшей мере, один модуль вывода сигнала с микроконтроллера на соответствующее исполнительное устройство защиты, система противоаварийной защиты дополнительно снабжена, по меньшей мере, одним датчиком состояния контролируемого объекта, по меньшей мере, одним дублирующим универсальным интеллектуальным модулем ввода-вывода, реализующим функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта, выход дублирующего универсального интеллектуального модуля ввода-вывода соединен с исполнительным устройством защиты, выход дополнительного датчика состояния контролируемого объекта соединен с входом универсального интеллектуального модуля ввода-вывода, интерфейсные выходы которого посредством дублированных каналов связи соединены с процессором.The stated technical problem is solved in that in an emergency protection system comprising a state sensor of a monitored object connected to an input / output system connected to a processor and an actuating protection device connected to an input / output system, according to the invention, the input / output system is designed as universal intelligent input-output module that implements the control function of at least one state parameter of the monitored object and includes a microcontroller, m at least one signal input module from the state sensor of the monitored object to the microcontroller and at least one signal output module from the microcontroller to the corresponding protection actuator, the emergency protection system is additionally equipped with at least one state sensor of the controlled object, at least at least one redundant universal intelligent input-output module that implements the control function of at least one state parameter of the monitored object, the output is a reducing universal intelligent input / output module is connected to the protection actuator, the output of an additional state sensor of the monitored object is connected to the input of a universal intelligent input / output module, the interface outputs of which are connected to the processor via duplicated communication channels.

Кроме того, в качестве датчиков состояния используются датчики для вычисления и контроля одного параметра состояния контролируемого объекта.In addition, sensors are used as state sensors to calculate and control one state parameter of the monitored object.

Кроме того, микроконтроллер универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчиков или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, вычисления значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.In addition, the microcontroller of the universal intelligent input-output module is equipped with software configured to implement the monitoring function of one state parameter of the monitored object by reading the values of the sensors or the values of the group of sensors of the state of the monitored object that implement the monitoring function of one state parameter of the monitored object that determines the input variables for the safety function, linearization and scaling of read values values, calculating the value of the monitored safety parameter, comparing the calculated parameter with the permissible and / or maximum permissible value of the monitored safety parameter, in case of coincidence or exceeding the corresponding parameter of the formation of the warning signal and / or control signal.

Кроме того, система дополнительно включает резервный процессор, связанный посредством каналов связи с, по меньшей мере, одним универсальным интеллектуальным модулем ввода-вывода.In addition, the system further includes a redundant processor, connected via communication channels with at least one universal intelligent input-output module.

Техническим результатом, достижение которого обеспечивается реализацией заявляемой совокупности существенных признаков, является:The technical result, the achievement of which is ensured by the implementation of the claimed combination of essential features, is:

- уменьшение интенсивности отказов;- decrease in failure rate;

- сохранение времени выполнения каждой функции безопасности независимо от количества функций безопасности в системе ПАЗ;- saving the execution time of each safety function regardless of the number of safety functions in the PAZ system;

- возможность индивидуальной верификации функции безопасности;- the possibility of individual verification of the safety function;

- возможность корректировки функции безопасности при гарантированной неизменности других функций безопасности;- the ability to adjust the security function with guaranteed invariability of other security functions;

- улучшение метрологических характеристик системы ПАЗ;- improvement of metrological characteristics of the PAZ system;

- отсутствие программно-аппаратной избыточности при построении малоканальных систем ПАЗ.- lack of hardware and software redundancy in the construction of low-channel PAZ systems.

Сущность заявляемого изобретения поясняется чертежами, гдеThe essence of the invention is illustrated by drawings, where

на фиг.1 представлена блок-схема заявляемой системы противоаварийной защиты;figure 1 presents a block diagram of the inventive emergency protection system;

на фиг.2 приведен пример аппаратной реализации универсального интеллектуального модуля ввода-вывода;figure 2 shows an example of a hardware implementation of a universal intelligent input-output module;

на фиг.3 приведен пример выполнения функциональной схемы интеллектуального модуля.figure 3 shows an example of a functional diagram of an intelligent module.

На чертежах представлены следующие позиции:The drawings show the following positions:

1 - датчик состояния контролируемого объекта, реализующий функцию контроля одного параметра состояния контролируемого объекта;1 - the state sensor of the controlled object that implements the control function of one state parameter of the controlled object;

2 - универсальный интеллектуальный модуль ввода-вывода (УИМВВ); реализующий функцию контроля одного параметра состояния контролируемого объекта;2 - universal intelligent input-output module (UIMVV); realizing the control function of one state parameter of the controlled object;

3 - микроконтроллер;3 - microcontroller;

4 - модули ввода сигнала;4 - signal input modules;

5 - модуль вывода сигнала;5 - signal output module;

6 - исполнительное устройство защиты первой функции безопасности, реализующее функцию защиты по одному параметру состояния контролируемого объекта;6 - protection device of the first security function that implements the protection function according to one state parameter of the controlled object;

7 - процессор коммуникаций защит;7 - processor communications protection;

8 - резервный процессор коммуникаций защит;8 - backup protection communications processor;

9 - дублирующий универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности;9 - duplicate universal intelligent input-output module (UIMVV) of the nth security function;

10 - дополнительный датчик состояния контролируемого объекта первой функции безопасности;10 - an additional state sensor of the monitored object of the first security function;

11 - датчик состояния контролируемого объекта n-й функции безопасности;11 - state sensor of the controlled object of the nth security function;

12 - дополнительный универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности;12 - additional universal intelligent input-output module (UIMVV) of the nth security function;

13 - дополнительное исполнительное устройство защиты n-й функции безопасности;13 - additional actuator protection n-th security function;

14 - дополнительный датчик состояния контролируемого объекта n-й функции безопасности;14 - an additional state sensor of the controlled object of the nth security function;

15 - дополнительный дублирующий универсальный интеллектуальный модуль ввода-вывода (УИМВВ) n-й функции безопасности.15 - additional redundant universal intelligent input-output module (UIMVV) of the nth security function.

Система противоаварийной защиты (фиг.1) представляет собой многоканальное устройство и включает такое количество датчиков состояния контролируемого объекта и связанных с ним соответствующих универсальных интеллектуальных модулей ввода-вывода (УИМВВ) (основной и дублирующий), соединенных с соответствующим исполнительным устройством защиты, которое определяется количеством контролируемых системой параметров состояния объекта.The emergency protection system (Fig. 1) is a multi-channel device and includes such a number of sensors of the state of the monitored object and associated corresponding universal intelligent input-output modules (UIMVV) (primary and backup) connected to the corresponding actuating protection device, which is determined by the number system-controlled parameters of the state of the object.

Все датчики могут быть разбиты на функциональные группы, каждая группа обслуживает только свою функцию безопасности. Количество пар (основной + дублирующий УИМВВ) определяется количеством функций безопасности конкретной системы противоаварийной защиты.All sensors can be divided into functional groups, each group serves only its own security function. The number of pairs (primary + backup UIMVV) is determined by the number of safety functions of a particular emergency protection system.

Система противоаварийной защиты (фиг.1) содержит по меньшей мере один датчик 1 состояния контролируемого объекта, подключенный к дублированной системе ввода-вывода, соединенной с резервированными процессорами коммуникаций защит 7 и 8, и соединенное с дублированной системой ввода-вывода по меньшей мере одно исполнительное устройство защиты 6, и дополнительно включает, по меньшей мере, один дополнительный датчик 10 состояния контролируемого объекта, по меньшей мере, одну дополнительную дублированную систему ввода-вывода, выполненную в виде двух универсальных интеллектуальных модулей 12, 15 ввода-вывода, реализующего одну функцию безопасности, датчиков 11, 14 состояния контролируемого параметра, и, по меньшей мере, одно дополнительное исполнительное устройство защиты 13. Выходы дополнительных датчиков 10, 14 состояния контролируемого объекта соединены с входами как основного так и дублирующего 12, 15 УИМВВ, которые посредством каналов связи соединены с процессорами коммуникаций защит 7, 8.The emergency protection system (Fig. 1) contains at least one sensor 1 of the state of the monitored object connected to the redundant input-output system connected to the redundant protection communication processors 7 and 8, and connected to the redundant input-output system at least one executive the protection device 6, and further includes at least one additional sensor 10 of the state of the monitored object, at least one additional duplicated I / O system, made in the form two universal intelligent input-output modules 12, 15 that implements one safety function, sensors 11, 14 of the state of the monitored parameter, and at least one additional actuating protection device 13. The outputs of the additional sensors 10, 14 of the state of the monitored object are connected to the inputs as main and backup 12, 15 UIMVV, which through communication channels are connected to the communication processors protection 7, 8.

В качестве датчиков 1, 10, 11, 14 параметра состояния контролируемого объекта могут быть использованы датчики давления, температуры, расхода, вибрации, перемещения, скорости и т.д.). В качестве исполнительных устройств защиты 6, 13 могут быть использованы, например, клапан, задвижка, двигатель и т.п.As sensors 1, 10, 11, 14 of the state parameter of the monitored object can be used sensors of pressure, temperature, flow, vibration, displacement, speed, etc.). As actuating devices 6, 13 can be used, for example, a valve, valve, motor, etc.

Система ввода-вывода выполнена в виде универсального интеллектуального модуля 2 ввода-вывода (УИМВВ), реализующего одну функцию безопасности, например: защиту от превышения предельного давления в резервуаре; защиту от самопроизвольного взрыва продукта переработки при достижении давления, температуры и концентрации критических значений; защиту механизмов вращения от катастрофического разрушения при превышении параметров вибрации и осевых смещений; и т.д.The input-output system is made in the form of a universal intelligent input-output module 2 (UIMVV) that implements one safety function, for example: protection against exceeding the maximum pressure in the tank; protection against spontaneous explosion of the processed product upon reaching pressure, temperature and concentration of critical values; protection of rotation mechanisms from catastrophic destruction when vibration parameters and axial displacements are exceeded; etc.

Система дополнительно включает один дублирующий универсальный интеллектуальный модуль 9 ввода-вывода.The system further includes one redundant universal intelligent input / output module 9.

Датчик 1 состояния контролируемого объекта подключен параллельно к основному и дублирующему универсальным интеллектуальным модулям ввода-вывода (УИМВВ) 2 и 9 соответственно, которые соединены с исполнительным устройством 6 защиты объекта.The sensor 1 of the state of the monitored object is connected in parallel to the main and backup universal intelligent input-output modules (UIMVV) 2 and 9, respectively, which are connected to the actuating device 6 for protecting the object.

Основной универсальный интеллектуальный модуль 2 ввода-вывода и дублирующий универсальный интеллектуальный модуль 9 ввода-вывода соединены через последовательный дублированный интерфейс с основным и резервным процессорами 7 и 8 коммуникаций защит.The main universal intelligent input / output module 2 and the redundant universal intelligent input / output module 9 are connected via a serial duplicated interface to the primary and backup processors 7 and 8 of the communication protection.

Применение последовательного дублированного интерфейса связи в системе противоаварийной защиты (ПАЗ) более предпочтительно, т.к. увеличивает надежность связи, удешевляет интерфейс и позволяет строить децентрализованные системы ПАЗ.The use of a serial duplicated communication interface in an emergency protection system (PAZ) is more preferable, because increases the reliability of communication, reduces the cost of the interface and allows you to build decentralized PAZ systems.

Процессоры 7 и 8 выполняют функцию коммуникационного процессора защит и не влияют на выполнение функции безопасности.Processors 7 and 8 perform the function of a communication protection processor and do not affect the performance of the security function.

Универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) предназначен для приема сигналов с датчика 1 контроля контролируемого параметра состояния объекта защиты (например, давления, температуры, положения и т.п.) и передачи управляющих сигналов на исполнительное устройство 6 защиты (например, клапан, задвижка, двигатель и т.п.).The universal intelligent input-output module 2 (UIMVV) is designed to receive signals from the sensor 1 to control the monitored state parameter of the protection object (for example, pressure, temperature, position, etc.) and transmit control signals to the actuator 6 of the protection (for example, a valve , valve, engine, etc.).

Универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) включает микроконтроллер 3, по меньшей мере, один модуль 4 (UNIT1) ввода сигнала с датчика 1 состояния контролируемого объекта на микроконтроллер 3 и, по меньшей мере, один модуль 5 (UNIT2) вывода сигнала с микроконтроллера 3 на исполнительное устройство 6 защиты.Universal Intelligent I / O Module 2 (UIMVV) includes a microcontroller 3, at least one module 4 (UNIT1) for inputting a signal from a sensor 1 of the state of a monitored object to a microcontroller 3 and at least one module 5 (UNIT2) for outputting a signal with microcontroller 3 to the actuator 6 protection.

Каждый из модулей (UNIT1, 2… n) устанавливается в универсальный разъем в модуле УИМВВ. Каждый модуль представляет собой законченную конструктивную и схемную реализацию канала ввода или вывода (фиг.2, 3).Each of the modules (UNIT1, 2 ... n) is installed in the universal connector in the UIMVV module. Each module is a complete structural and circuit implementation of the input or output channel (Fig.2, 3).

Модуль 4 ввода выполняет функцию ввода сигнала с информацией об одном параметре контроля, например с датчика температуры, либо с датчика давления, либо с датчика положения и т.п. Модуль 5 вывода выполняет функцию вывода сигнала на исполнительное устройство защиты, например клапан, или задвижку, или двигатель и т.д.The input module 4 performs the function of inputting a signal with information about one monitoring parameter, for example, from a temperature sensor, or from a pressure sensor, or from a position sensor, etc. The output module 5 performs the function of outputting a signal to an actuating protection device, for example, a valve, or a valve, or a motor, etc.

Микроконтроллер 3 универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчика или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, определения значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.The microcontroller 3 of the universal intelligent input / output module is equipped with software configured to implement the monitoring function of one state parameter of the monitored object by reading the value of the sensor reading or the values of the readings of the group of state sensors of the monitored object that implement the monitoring function of one state parameter of the monitored object, which determine the input variables for safety functions, linearization and scaling of read values, def dividing the monitored security parameter, comparing the calculated parameter with a valid and / or a maximum permissible value of the monitored security parameter, a match or exceed the corresponding parameter generating a warning signal and / or the manipulated variable signal.

Микроконтроллер 3 реализует одну функцию безопасности путем непрерывного циклического выполнения данной функции. Локализация функции безопасности в одном УИМВВ позволяет производить индивидуальное тестирование, верификацию и модификацию функции безопасности, без ограничений по использованию других функций безопасности.The microcontroller 3 implements one security function by continuously cycling this function. Localization of the security function in one UIMVV allows for individual testing, verification and modification of the security function, without restrictions on the use of other security functions.

Программное обеспечение, реализующее функцию безопасности, создается в специализированной программной среде разработки приложений (Unimod-Pro) одним из способов согласно стандарта МЭК 61-131, компилируется в конечный tic-код и через последовательный интерфейс процессора коммуникаций защит инсталлируется в память микроконтроллера 3 универсального интеллектуального модуля ввода-вывода.The software that implements the security function is created in a specialized application development environment (Unimod-Pro) in one of the ways according to IEC 61-131, compiled into the final tic code and installed via the serial interface of the protection communications processor into the memory of microcontroller 3 of the universal intelligent module input-output

После загрузки программное обеспечение запускается на исполнение и универсальный интеллектуальный модуль 2 ввода-вывода (УИМВВ) осуществляет постоянное, циклическое выполнение функции безопасности.After downloading, the software is launched for execution and the universal intelligent input-output module 2 (UIMVV) performs a continuous, cyclical execution of the security function.

Наличие в каждом универсальном модуле 2 ввода-вывода системы ПАЗ программируемого микроконтроллера 3 обеспечивает реализацию интеллектуальной функции ввода-вывода. Универсальный интеллектуальный модуль ввода-вывода (УИМВВ) под управлением программируемого микроконтроллера 3 принимает решение о необходимости выполнения защитных действий согласно алгоритму его функции безопасности, без участия процессора коммуникаций и вне зависимости от состояния или работоспособности других УИМВВ.The presence of a programmable microcontroller 3 in each universal I / O module 2 of the PAZ system ensures the implementation of the intelligent I / O function. A universal intelligent input-output module (UIMVV) under the control of a programmable microcontroller 3 makes a decision on the need to perform protective actions according to the algorithm of its security function, without the participation of a communications processor and regardless of the state or performance of other UIMVV.

В прототипе же модули ввода или вывода выполняют только функцию сбора информации и передачи ее в центральный процессор системы ПАЗ, а после принятия процессором ПАЗ решения о выдаче управляющего сигнала модуль вывода получает информацию о подаче сигнала управления исполнительным механизмом. Т.е. один модуль ввода получает информацию от датчиков, принадлежащих разным функциям безопасности. Процессор ПАЗ выполняет последовательно, по очереди, алгоритмы всех функций безопасности данной ПАЗ. Модуль вывода управляет по команде процессора исполнительными механизмами разных функций безопасности.In the prototype, the input or output modules perform only the function of collecting information and transmitting it to the central processor of the PAZ system, and after the decision by the PAZ processor to issue a control signal, the output module receives information about the supply of the control signal to the actuator. Those. one input module receives information from sensors belonging to different security functions. The PAZ processor performs sequentially, in turn, the algorithms of all the security functions of this PAZ. The output module controls, at the command of the processor, the actuators of various security functions.

Наличие универсального интеллектуального модуля 2 ввода-вывода (УИМВВ) УИМВВ позволяет:The presence of a universal intelligent module 2 input-output (UIMVV) UIMVV allows you to:

- обеспечить внутри одного модуля выполнение одной функции безопасности;- ensure the performance of one security function within one module;

- производить компоновку каналов ввода вывода индивидуально под конкретные требования функции безопасности, используя набор специализированных UNITов, устанавливаемых на универсальные разъемы УИМВВ;- to arrange the layout of input / output channels individually for the specific requirements of the security function, using a set of specialized UNITs installed on the universal connectors of UIMVV;

- обеспечить независимость выполнения функции безопасности от состояния других функций безопасности, например ремонт, обслуживание, модернизация, проверка. Верификация любой функции безопасности не влияет на работоспособность других;- ensure the independence of the security function from the state of other security functions, such as repair, maintenance, modernization, inspection. Verification of any security function does not affect the performance of others;

- создавать техническое обеспечение функций безопасности для различных уровней опасности от SIL1 до SIL3 внутри одной системы ПАЗ, используя выборочное дублирование или троирование УИМВВ в зависимости от уровня SIL;- create technical support for security functions for various hazard levels from SIL1 to SIL3 within the same PAZ system using selective duplication or tripling of UIMVV depending on the SIL level;

- существенно повысить надежность системы ПАЗ, так как выход из строя одного УИМВВ приводит к отказу только одной функции безопасности системы ПАЗ.- significantly increase the reliability of the PAZ system, since the failure of one UIMVV leads to the failure of only one safety function of the PAZ system.

Каждый датчик состояния контролируемого объекта подключен параллельно к основному и дублирующему универсальным интеллектуальным модулям ввода-вывода (УИМВВ) соответственно, которые соединены с соответствующим (относящимся к той же функции безопасности что и датчики) исполнительным устройством защиты объекта. Модули УИМВВ соединены через последовательный дублированный интерфейс с процессорами коммуникаций защит (основным и резервным).Each state sensor of the monitored object is connected in parallel to the main and redundant universal intelligent input-output modules (UIMVV), respectively, which are connected to the corresponding (related to the same security function as the sensors) actuator for protecting the object. UIMVV modules are connected via a serial duplicated interface with protection communication processors (primary and backup).

Каждый универсальный интеллектуальный модуль ввода-вывода в паре с дублирующим универсальным интеллектуальным модулем (УИМВВ) реализует одну независимую функцию безопасности по соответствующему параметру состояния объекта. Таким образом, сколько в данной системе функций безопасности, столько и универсальных модулей ввода-вывода.Each universal intelligent input / output module paired with a redundant universal intelligent module (UIMVV) implements one independent security function for the corresponding state parameter of the object. Thus, there are so many universal I / O modules in this system of security functions.

Заявляемая система противоаварийной защиты работает следующим образом.The inventive system of emergency protection works as follows.

Сигнал с датчика (или группы датчиков) контроля параметра состояния контролируемого объекта, например датчика температуры (давления, загазованности и др.), по каналу связи поступает на входы специализированных модулей (UNITов) основного и дублирующего универсального интеллектуального модулей ввода-ввода, преобразуется в цифровой формат и в цифровом виде передается на вход микропроцессора, УИМВВ. В памяти микропроцессора циклически выполняемая программа, реализующая функцию безопасности, анализирует сигналы датчиков и на основании их логической и математической обработки принимает управляющее решение о необходимости включения исполнительного устройства защиты. Сигнал включения защиты в цифровом виде поступает на специализированный модуль (UNIT) вывода и инициирует устройство защиты. Программы основного и дублирующего УИМВВ исполняются асинхронно и независимо друг от друга. Включение исполнительного устройства защиты инициирует тот УИМВВ, который первым обнаружит выполнение условий срабатывания функции безопасности, второй (это может быть как основной, так и дублирующий) УИМВВ с задержкой максимум на время цикла выполнения функции безопасности также выдает сигнал на исполнительное устройство. Исполнительное устройство защиты, подключенное параллельно к основному и дублирующему УИМВВ, приводится в активное положение и переводит технологический процесс в безопасное состояние.The signal from the sensor (or group of sensors) for monitoring the state parameter of the monitored object, for example, a temperature sensor (pressure, gas, etc.), is transmitted through the communication channel to the inputs of specialized modules (UNITs) of the main and duplicate universal intelligent input-input modules, converted to digital format and in digital form is transmitted to the input of the microprocessor, UIMVV. In the microprocessor's memory, a cyclically executed program that implements the safety function analyzes the signals of the sensors and, based on their logical and mathematical processing, takes a control decision on the need to turn on the protection actuator. The protection enable signal is digitally input to a dedicated output module (UNIT) and initiates the protection device. The main and duplicate UIMVV programs are executed asynchronously and independently of each other. The activation of the protection actuator initiates that UIMVV, which first detects the fulfillment of the conditions for the operation of the safety function, the second (this can be either the main or duplicate) UIMVV with a delay of a maximum duration of the cycle of execution of the safety function also gives a signal to the actuator. Actuating protection device connected in parallel to the main and backup UIMVV, is in the active position and puts the process in a safe state.

Алгоритм выполнения функции безопасности составляется индивидуально для каждой функции на основании технических регламентов работы объекта.The security function execution algorithm is compiled individually for each function based on the technical regulations of the facility.

В конце каждого цикла выполнения функции безопасности и основной и дублирующий модуль передают в процессоры коммуникаций защит информацию о состоянии датчиков и исполнительных механизмов для передачи этой информации на устройство сигнализации исполнения защит. Функция сигнализации не является функцией безопасности.At the end of each execution cycle, the safety functions and the main and backup modules transmit information on the status of sensors and actuators to the communication processors for transmitting this information to the alarm device. The alarm function is not a safety function.

Таким образом, создана новая архитектура системы ПАЗ, удовлетворяющая требованиям стандартов безопасности как для малоканальных, так и для многоканальных систем ПАЗ.Thus, a new architecture of the PAZ system was created that meets the requirements of safety standards for both small-channel and multi-channel PAZ systems.

Claims (4)

1. Система противоаварийной защиты, содержащая датчик состояния контролируемого объекта, подключенный к системе ввода-вывода, соединенной с процессором, и соединенное с системой ввода-вывода исполнительное устройство защиты, отличающаяся тем, что система ввода-вывода выполнена в виде универсального интеллектуального модуля ввода-вывода, реализующего функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта и включающего микроконтроллер, по меньшей мере, один модуль ввода сигнала с датчика состояния контролируемого объекта на микроконтроллер и, по меньшей мере, один модуль вывода сигнала с микроконтроллера на соответствующее исполнительное устройство защиты, система противоаварийной защиты дополнительно снабжена, по меньшей мере, одним датчиком состояния контролируемого объекта, по меньшей мере, одним дублирующим универсальным интеллектуальным модулем ввода-вывода, реализующим функцию контроля, по меньшей мере, одного параметра состояния контролируемого объекта, выход дублирующего универсального интеллектуального модуля ввода-вывода соединен с исполнительным устройством защиты, выход дополнительного датчика состояния контролируемого объекта соединен с входом универсального интеллектуального модуля ввода-вывода, интерфейсные выходы которого посредством дублированных каналов связи соединены с процессором.1. An emergency protection system comprising a state sensor of a monitored object connected to an input-output system connected to a processor and an executive protection device connected to an input-output system, characterized in that the input-output system is designed as a universal intelligent input module output that implements the control function of at least one state parameter of the monitored object and includes a microcontroller, at least one signal input module from the control status sensor object to the microcontroller and at least one signal output module from the microcontroller to the corresponding protection actuator, the emergency protection system is additionally equipped with at least one state sensor of the monitored object, at least one redundant universal intelligent input-output module that implements the control function of at least one state parameter of the monitored object, the output of a duplicate universal intelligent input-output module and connected to an actuating device protection, additional sensor controlled object state output connected to an input of a universal intelligent input-output module, interface outputs are duplicated by a communication channel connected with the processor. 2. Система по п.1, отличающаяся тем, что в качестве датчиков состояния используются датчики для вычисления и контроля одного параметра состояния контролируемого объекта.2. The system according to claim 1, characterized in that sensors are used as state sensors to calculate and control one state parameter of the monitored object. 3. Система по п.1, отличающаяся тем, что микроконтроллер универсального интеллектуального модуля ввода-вывода снабжен программным обеспечением, сконфигурированным с возможностью реализации функции контроля одного параметра состояния контролируемого объекта путем считывания значения показания датчиков или значений показаний группы датчиков состояния контролируемого объекта, реализующих функцию контроля одного параметра состояния контролируемого объекта, определяющих входные переменные для функции безопасности, линеаризации и масштабирования считанных значений, вычисления значения контролируемого параметра безопасности, сравнения рассчитанного параметра с допустимым и/или предельно допустимым значением контролируемого параметра безопасности, в случае совпадения или превышения соответствующего параметра формирования предупредительного сигнала и/или сигнала управляющего воздействия.3. The system according to claim 1, characterized in that the microcontroller of the universal intelligent input-output module is equipped with software configured to implement the monitoring function of one state parameter of the monitored object by reading the values of the sensors or the values of the readings of the group of sensors of the state of the controlled object that implement the function control of one state parameter of the controlled object, defining input variables for the safety function, linearization and mass stacking the read values, calculating the value of the monitored safety parameter, comparing the calculated parameter with the permissible and / or maximum permissible value of the monitored safety parameter, in case of coincidence or excess of the corresponding parameter of the formation of the warning signal and / or control signal. 4. Система по п.1, отличающаяся тем, что дополнительно включает резервный процессор, связанный посредством каналов связи с, по меньшей мере, одним универсальным интеллектуальным модулем ввода-вывода. 4. The system according to claim 1, characterized in that it further includes a backup processor connected via communication channels to at least one universal intelligent input-output module.
RU2011109653/07A 2011-03-15 2011-03-15 Emergency protection system RU2451377C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011109653/07A RU2451377C1 (en) 2011-03-15 2011-03-15 Emergency protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011109653/07A RU2451377C1 (en) 2011-03-15 2011-03-15 Emergency protection system

Publications (1)

Publication Number Publication Date
RU2451377C1 true RU2451377C1 (en) 2012-05-20

Family

ID=46230894

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011109653/07A RU2451377C1 (en) 2011-03-15 2011-03-15 Emergency protection system

Country Status (1)

Country Link
RU (1) RU2451377C1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU257584A1 (en) * В. И. Дамрин, В. П. Матершев, Я. Н. Потак , А. К. Томенко
US4694374A (en) * 1985-04-26 1987-09-15 Westinghouse Electric Corp. Programmed overexcitation protective relay and method of operating the same
RU2210104C2 (en) * 2001-06-28 2003-08-10 Езерский Сергей Владимирович Multiprocessor information-management relay protection and automatic control system
RU2344532C2 (en) * 2005-06-07 2009-01-20 Баталов Вячеслав Сергеевич Microprocessor protection system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU257584A1 (en) * В. И. Дамрин, В. П. Матершев, Я. Н. Потак , А. К. Томенко
US4694374A (en) * 1985-04-26 1987-09-15 Westinghouse Electric Corp. Programmed overexcitation protective relay and method of operating the same
RU2210104C2 (en) * 2001-06-28 2003-08-10 Езерский Сергей Владимирович Multiprocessor information-management relay protection and automatic control system
RU2344532C2 (en) * 2005-06-07 2009-01-20 Баталов Вячеслав Сергеевич Microprocessor protection system

Similar Documents

Publication Publication Date Title
US20110313580A1 (en) Method and platform to implement safety critical systems
CA2707373A1 (en) Platform and method to implement safety critical instrumentation and control (i&c) functions
US7298170B2 (en) Safety system based on reconfigurable array of logic gates
RU2395830C2 (en) Process device with supervisory overlayer
CN100465841C (en) Functional block used in realizing cause and offect matrix in treating safety system
EP1573407B1 (en) Method to increase the safety integrity level of a control system
US6532550B1 (en) Process protection system
PL200659B1 (en) Control system for actuators in an aircraft
US20050080493A1 (en) Two-wire field mounted process device
EP2672339B1 (en) Safety device, and safety device computation method
RU2376564C1 (en) Vibration control device (versions)
CN107949884B (en) Safety control system of nuclear power station
JP5981988B2 (en) Operation method of safety control device and safety control device
Buja et al. Dependability and functional safety: Applications in industrial electronics systems
US10222770B2 (en) Method and apparatus for analogue output current control
CN108141984B (en) Valve manifold serially mounted to distributed control system components
CN106716275A (en) Control and data-transfer system, gateway module, i/o module, and method for process control
US20110264396A1 (en) Electrical circuit with physical layer diagnostics system
CN111103824A (en) Control system for controlling safety-critical and non-safety-critical processes
RU2451377C1 (en) Emergency protection system
CN107924722B (en) Safety management system of nuclear power station
RU218411U1 (en) CONTROL AUTOMATIC FOR EMERGENCY PROTECTION
KR20210025823A (en) Abnormality check system of equipment and facilities
RU2459224C1 (en) Device to enter digital signals into redundant control system for bench testing of rocket and space equipment
JPH06245280A (en) Information transmitter

Legal Events

Date Code Title Description
PD4A Correction of name of patent owner