Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » АСУТП »
Разделение систем ПАЗ и РСУ (страница 2)

Версия для печати (настроить)
Страницы: 1 2

Новая тема | Написать ответ

Подписаться

Автор Тема:   Разделение систем ПАЗ и РСУ
Aik
Junior Member

Сообщений: 2
Откуда: Россия
Регистрация: Март 2009

написано 04 Марта 2009 10:04ИнфоПравкаОтветитьIP

Возвращаясь к первоначальному вопросу о независимости ПАЗ и системы управления, хотелось бы уточнить о каких защитах мы говорим и все ли защиты могут могут работать без системы управления. Когда разработчик имеет регламент разработчика, в котором прописаны все необходимые защиты, а также имеет на руках ТЗ, в котором прописано, что ПАЗ должен быть выполнен на отдельном контроллере, то он без тени сомнения начинает пытаться затолкать все защиты в контроллер ПАЗ. И вот встречается, к примеру такая распространенная защита как "несанкционированное изменение состояния технологического оборудования". И сразу начинаются спотыкания. Ведь для того, чтобы ПАЗ отработал такую защиту, его мозги должны знать, кому разрешено изменять состояние оборудования и кто его изменил. Для этого в контроллер ПАЗ должна поступать информация от управляющей системы. Будет ли в этом случае ПАЗ независим? Думаю, что нет. Вот открываю РД нефтяников от 2008 года. Защиты там делятся на несколько категорий: Пожар (1), Стоп по месту (2), Загазованность, затопление (3), Прочие (4). Очевидно, что категории 1, 2, 3 можно выполнить на отдельном ПАЗ, и даже без участия контроллера, а так ... на релюшках. Понятно, что эти защиты являются глобальными и в общем-то плевать, что там будет делать система управления, ПАЗ все отключит и заблокирует. Разбираться можно потом, главное, чтобы ничего не сгорело. А вот к защитам 4-й категории, которые явлюятся по сути нарушениями технологического процесса следует подходить более скурпулезно. Конечно и они могут вызвать непоправимые последствия, но вероятность эта ниже, чем у защит 1, 2, 3 категории, посему у нефтяников существует релейный ПАЗ в котором реализованы защиты 1, 2, 3 категории, а все остальные защиты крутятся в управляющей системе. Уже второй десяток лет такой подход оправдывает себя.

zamena
Junior Member

Сообщений: 16
Откуда: Россия
Регистрация: Февраль 2009

написано 04 Марта 2009 10:10ИнфоПравкаОтветитьIP

цитата:
ПостороннимВ писала:
zamena
У меня складывается впечатление, что ни одной системы ПАЗ Вы не спроектировали. А если я ошибаюсь, тогда ой. Потому что путаете понятия.

Слишком высокомерно. Это Вас не красит. Вы это для чего вообще написали? Если Вы не уверены в своих впечатлениях, то оставьте их при себе и не надо переходить на личности. Могу Вас заверить, что я спроектировал не одну систему ПАЗ. И делал именно так как Вы, и все мы здесь, об этом говорим. Потому что так проще, и потому что слава богу наши нормы и правила оставляют поле для манёвров. Но я считаю это не совсем правильным, для того и создал эту тему. Чтобы собрать мнения специалистов о деле, а не впечатления о себе.
Извините.

ПостороннимВ
Junior Member

Сообщений: 7
Откуда: Россия
Регистрация: Февраль 2009

написано 04 Марта 2009 11:39ИнфоПравкаОтветитьIP

zamena, я и не собиралась тут выглядеть красиво, а в своем впечатлении я уверена.

Сформулируйте точный вопрос и оговорите термины, тогда можно будет ответить. А пока мы плаваем вокруг слова "Система", диалога не выйдет.


Aik,
Ведь для того, чтобы ПАЗ отработал такую защиту, его мозги должны знать, кому разрешено изменять состояние оборудования и кто его изменил. Для этого в контроллер ПАЗ должна поступать информация от управляющей системы. Будет ли в этом случае ПАЗ независим? Думаю, что нет.
А почему не будет? Парольную защиту никто не отменял. И функции ПАЗ оператор отключать не должен.
Или Вы о чем?

Aik
Junior Member

Сообщений: 2
Откуда: Россия
Регистрация: Март 2009

написано 04 Марта 2009 14:42ИнфоПравкаОтветитьIP

Под несанкционированным изменением состояния и имею ввиду не несанкционированное вмешательство в АРМ оператора (здесь без пароля не войдешь), а именно тот же насос ни с того ни с сего включился без видимых на то причин (оч.редко, но случается). Понятно, что ПАЗ должен это дело таки в корне пресечь, но для этого он все же должен знать, а не оператор ли это из АРМ управляющей системы своими ручонками, а не один ли технологических алгоритмов управляющей системы, а не электрик ли по месту это сделал? Как видим, для того, чтобы разрешить эту проблему в ПАЗ должна передаваться информация от управляющей системы. Если теперь, по каким то причинам управляющая система сбойнет (не передаст информацию и т.д.), то ПАЗ примет неправильное решение и остановит техпроцесс, хотя, возможно этого и не стоило бы делать. Предположим сбой произошел по линии связи или просто информация по сети не успела дойти, ну или мелкая особенность в алгоритме управляющей системы, которую подправить на ходу - пустяки, а мы понимаешь тормозим все.

zamena
Junior Member

Сообщений: 17
Откуда: Россия
Регистрация: Февраль 2009

написано 04 Марта 2009 16:15ИнфоПравкаОтветитьIP

цитата:
Aik писал:
Возвращаясь к первоначальному вопросу о независимости ПАЗ и системы управления, хотелось бы уточнить о каких защитах мы говорим и все ли защиты могут могут работать без системы управления.

Опять же хочу процитировать ПБ-09-540-03:
3.21.1. Для производств, имеющих в своем составе технологические блоки I и II категории взрывоопасности, разрабатываются специальные меры:
размещение технологического оборудования в специальных взрывозащитных конструкциях;
оснащение производства автоматизированными системами управления и противоаварийной защиты с применением микропроцессорной техники, обеспечивающей автоматическое регулирование процесса и безаварийную остановку производства по специальным программам, определяющим последовательность и время выполнения операций отключения при аварийных выбросах, а также снижение или исключение возможности ошибочных действий производственного персонала при ведении процесса, пуске и остановке производства и другие меры.

Так что, хош не хош, а систему дай.

zamena
Junior Member

Сообщений: 18
Откуда: Россия
Регистрация: Февраль 2009

написано 04 Марта 2009 16:26ИнфоПравкаОтветитьIP

цитата:
Aik писал:
.... а именно тот же насос ни с того ни с сего включился без видимых на то причин (оч.редко, но случается). Понятно, что ПАЗ должен это дело таки в корне пресечь, но для этого он все же должен знать, а не оператор ли это из АРМ управляющей системы своими ручонками, а не один ли технологических алгоритмов управляющей системы, а не электрик ли по месту это сделал?......

Если насос "заблокирован", то есть например уровень в ёмкости откуда он качает находится ниже аварийного уровня, то это и будет несанкционированный пуск. И ПАЗ не даст его пустить, если конечно блокировка не отключена. Таким образом, для ПАЗа сам факт пуска насоса не является аварийной ситуацией. Аварийной является "опасные отклонения значений параметров, определяющих взрывобезопасность процесса". Это тоже определение из ПБ. Вот тогда-то и должна срабатывать система ПАЗ. И если пуск насоса приведёт к этим "опасным отклонениям", то ПАЗ сработает и остановит его.

Aik
Junior Member

Сообщений: 3
Откуда: Россия
Регистрация: Март 2009

написано 04 Марта 2009 17:02ИнфоПравкаОтветитьIP

"И ПАЗ не даст его пустить, если конечно блокировка не отключена."
Вы когда-нибудь участвовали в пуско-наладочных мероприятиях? Когда электрики ненароком включают агрегат? Ведь в ситемах с ПАЗ на контроллере блокировка управления во многих случаях формируется алгоритмически, просто логически запрещая прохождение команд управления. А кто мешает включить агрегат по месту или .. просто электрическая цепь включения взяла да и замкнулась сама собой. Метеорит попал. И плевал этот метеорит на то, что ПАЗ ему запрещает.

"Аварийной является "опасные отклонения значений параметров, определяющих взрывобезопасность процесса"

Рекомендую Вам приехать на какую нибудь нефтеперекачивающую станцию и попробовать покачать права на тему: "для ПАЗа сам факт пуска насоса не является аварийной ситуацией". Следует уточнить, что "несанкционированного пуска". А если вы будете, ссылаясь на документ доказывать, что аварийными ситуациями являются только "опасные отклонения значений параметров" они вас больше никогда к себе не пустят.

zamena
Junior Member

Сообщений: 19
Откуда: Россия
Регистрация: Февраль 2009

написано 04 Марта 2009 17:29ИнфоПравкаОтветитьIP

Во время пусконаладки вообще может произойти всё что угодно. Могут и насос пустить, а система будет показывать, что он стоит. Во время пусконаладки установка не работает и вообще отключают все блокировки чтобы они не мешали работать наладчикам. Или вы со включенными блокировками работаете? Мы же говорим про нормальное функционирование объекта. Когда электрики должны сидеть у себя в коморках и только менять лампочки. А от метеорита вообще ни один электрик и ПАЗ не спасёт. Зачем утрировать?
А про уточнение "несанкционированный пуск" я ничего и не говорил. Не санкционированный он и в африке несанкционированный. При пуске по месту обычно ставят сигнал отслеживания положения кнопки пуск по мету, чтобы система знала что насос пустили санкционированно.

Добавление от 04 Марта 2009 17:53:

Наблюдал за несколькими форумами. Не только асутп-шников, но и нефтяников, химиков, брокеров. И только асутп-шники ведут себя по отношению к своим коллегам мягко говоря некорректно. Надменность и высокомерие прослеживается почти в каждой теме. Не только на этом форуме, но и почти на всех асутп-шных форумах. Особенно iprog.pp. Теперь я убедился что и здесь тоже самое. Ещё у брокеров такое встречается, правда меньше. Они в основном открыто прикалываются друг над другом. А вот нефтяники и химики говорят только по делу. И никаких "да вы хоть раз делали ....", "а вы хоть раз участвовали...", "вам лучше пойти туда-то..." там нету. И если коллега оказался в неоднозначной ситуации, то ему действительно помогут советом, ну или по-крайней мере просто промолчат. Желаю чтобы асутп-шники когда-нибудь тоже доросли до этого.

Aik
Junior Member

Сообщений: 4
Откуда: Россия
Регистрация: Март 2009

написано 04 Марта 2009 18:32ИнфоПравкаОтветитьIP

Да ладно ... будет Вам. Вы сами в какой-то мере сами избрали такой стиль общения. А если по существу.. Вот Ваш вопрос.
"Всем известно, что системы ПАЗ и РСУ должны быть независимы друг от друга. Хотя ни в одном российском нормативном документе явно это не прописано. Хочу обсудить, что такое независимые друг от друга системы ПАЗ и РСУ. Что это - всего лишь разделные контроллеры. Или раздельные блоки ввода-вывода? Ведь Система - это не только и не столько контроллер с загруженными в него алгоритмами, и блоками ввода-вывода. Это ещё и база данных, которая находится в инженерной станции, и сервер (для некоторых систем), и сети ...."

Я поделился своим опытом. Не более того. Систем автоматики пруд пруди, объектов автоматизации еще больше, подходов тоже много. В разной отрасли свои. Я думаю, что структура ПАЗ, состав защит, независимость и т.д. в каждой конкретной области решается по своему. И во многих случаях правила эти написаны кровью, а не ГОСТами и нормативами, в которых естественно все не предусмотришь. Как например, в правилах написано, что все железное заземляем. Заземлили ванну А схема питания стиральной машинки двухпроводная. Пробой фазы на корпус. Пол - керамическая плитка. Сухая. Держась для равновесия за ванну вытягиваем белье из машинки. О результатах действия говорить не будем. Вот они правила.

ПостороннимВ
Junior Member

Сообщений: 8
Откуда: Россия
Регистрация: Февраль 2009

написано 05 Марта 2009 08:33ИнфоПравкаОтветитьIP

Aik, да это zamena про меня высказался.

Но вообще, несанкционированный пуск предотвращается просто - замок на насосную и ключ только у ответственных лиц. Пуск - ситуация отдельная и заслуживает своей темы
А если доступ к ключу есть у кого попало, то никакой ПАЗ уже не спасет, потому что на подобных предприятиях и блокировки из алгоритмов обычно выключаются.

ColdFire
Member

Сообщений: 415
Откуда: Россия
Регистрация: Ноябрь 2004

написано 05 Марта 2009 09:23ИнфоПравкаОтветитьIP

У операторов вообще дурная привычка - если блокировка может быть выключена, она будет выключена. Если вдруг система "встает", вместо того чтобы разбираться в чем дело - вырубаются все блокировки подряд и все. Особенно ночные смены этим грешат - там такие звери работают, что им автоматы не выдают. Последний случай был - в аккурат в том году. Какой-то дебил полез и погнул кронштейн концевика. Система не дает включить механизм. Оператор повырубал все блокировки подряд. Потом случайно локтем в выключенном состоянии на пульте переключатель повернул, и когда дали питание - железяка поехала. И свернула другую железяку - мощи то будь-здоров. Ремонта на месяц.

panteleys
Member

Сообщений: 75
Откуда: Пермь, Россия
Регистрация: Апрель 2006

написано 05 Марта 2009 13:09ИнфоПравкаОтветитьIP

zamena очень существенное замечание о культуре поведения на форуме. Спасибо. В общем господа, коллеги - у нас у всех разные области автоматизации, соответственно и разный опыт работ в этой сфере и разные знания. Поэтому и "наезжать" на кого-то как минимум глупо. Мы ж с Вами технари и есть нормально поставленный вопрос о подходе к независимости СУ и ПАЗ. Неужели сложно сказать кто как решает эту проблему у себя на своих объектах, т.е. конкретные технические решения, без высокой демагогии. Проанализировать самому, какие от этого + и -. И в кратце оценить хорошо,удобно это или нет. Какие требуются затраты времени и ресурсов на обслуживание и т.д. Не надо эмоций, их контроллеру не пришить.
Ну а про операторов что могу сказать. Онин тоже люди причем по культуре не ниже нас с Вами (страна-то таже), и точно не глупее. Был у меня в трудовой деятельности такой случай. Завод ждал очередного повышения ЗП. Прошло собрание трудового коллектива, подписали новый труд договор и т.д. Там все было чин чином. Через 2 (или около того) месяца сказали обломитесь, типа продажи упаили или э. энергия выросла - не суть. Повышения не будет. Операторы на котельной (где я обслуживал систему управления), в какой-то момент времени сказали а мы будем работать по инструкции и включили блокировки по давлению воздуха и разрежению в топке котла (хочу заметить, что использовался топливный газ из сети завода и природный в качестве топлива). Состав сами понимаете плавает и в очень так сказать пределах. Ну и как правило начались периодичесике остановы котлов. Система не всегда успевала вырулить резкие скачки. Ну после разбора полетов и т.д. или в результате еще чего, но ЗП нам всем подняли на стандартные 10 %. Всему заводу. А Вы говорите операторы. По сути они мне тогда ЗП повысили. Надо понимать что раз мы переходим на качественно другую технику управления, то и персонал должен быть тоже качественно другого уровня.

ПостороннимВ
Junior Member

Сообщений: 9
Откуда: Россия
Регистрация: Февраль 2009

написано 06 Марта 2009 09:22ИнфоПравкаОтветитьIP

panteleys, прекрасный пример итальянской забастовки

dmitriy____z
Junior Member

Сообщений: 1
Откуда: Россия, г. Ангарск
Регистрация: Май 2009

написано 07 Мая 2009 11:28ИнфоПравкаОтветитьIP

Добрый всем день! Хочу задать вопрос по конкретному примеру. Ситуация такая. Существует контур регулирования температуры низа колонны. Также существует алгоритм ПАЗ при превышении давления, в котором одним из последовательных действий является, уменьшение подачи пара в колонну. Как осуществить передачу управления к КПАЗ от общей СУ при активизации этого алгоритма. клапан управляется сигналом 4..20 мА.

Dmitry M. Gaidash
Moderator

Сообщений: 638
Регистрация: Сентябрь 2005

написано 07 Мая 2009 23:47ИнфоПравкаОтветитьIP

dmitriy____z
Навскидку два варианта:
1. Поставить коммутирующую релюшку, при срабатывании алгоритма ПАЗ переключаться на управление от ПАЗ.
2. Штатно выводить сигнал от СУ в ПАЗ, а уже от ПАЗ на клапан. При нормальной работе пропускать на выход сигнал от СУ, при срабатывании алгоритма ПАЗ выдавать сигнал, который нужен по алгоритму.

Оба решения имеют право на существование. Первое так вообще по канонам построения ПАЗ получается. Во втором решении в ПАЗ стоит заводить именно 4..20 мА, а но информационным каналам обмена.

XAM
Junior Member

Сообщений: 21
Откуда: Павлодар, Казахстан
Регистрация: Декабрь 2007

написано 17 Августа 2010 09:35ИнфоПравкаОтветитьIP

Добрый день, коллеги!
Ситуация 1: контроллеры ПАЗ и РСУ как и принято - 2 отдельные железяки. Имеем несколько исполнительных механизмов (задвижки, клапаны), управление которыми присутствует в алгоритмах и РСУ и ПАЗ. Уверен, ситуация часто встречающаяся (мне повезло впервые ). Какие варианты выруливания допустимы?
Ситуация 2: Для клапанов (задвижек), участвующих в ПАЗ, предусмотрены кнопки закрытия (ну или открытия - кому что нужно для ПАЗ). Заказчик утверждает, что команда оператора не является элементом ПАЗ. И посему ее нужно убрать в РСУ. Допустимо ли это? (тогда опять возникает ситуация управления одним ИМ из 2-х мест)
Заранее благодарю за ответы.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика