SIL – ZASTOSOWANIE NA ELEKTROWNIACH KONWENCJONALNYCH
2. METODY DLA UZYSKANIA WYŻSZEGO POZIOMU SIL NA ELEKTROWNIACH
2.1. PODWYŻSZANIE NIEZAWODNOŚCI POPRZEZ REDUNTACJE SIECI
W dziedzinie automatyki na elektrowni w celu podwyższenia niezawodności systemu stosuje się redundancje sieci oraz sterowników. Przykład zilustrowany został na rysunku 3. Pokazuje on po lewej stronie zwykły system standardowy, gdzie mamy połączony sterownik S7-300 z kartą ET-200. W tej wersji awaria sterownika głównego, czy przerwanie połączenia pomiędzy sterownikiem i kartą ET-200 powoduje, że cały układ działa nieprawidłowo. Przy drugim wariancie przecięcie kabla lub awaria jednego sterownika nie przerywa nam normalnej pracy, gdyż drugi sterownik przejmuje sterowanie nad urządzeniami. Inną opcją redundancji jest stosowanie redundantnych sterowników (np. sterownik firmy Simens S7-400H), które same w sobie posiadają wszystkie obwody podwójnie.
Rys. 3. Przykład redundancji sieci [3]
Redundancja stosowana jest nie tylko w automatyce. Ma ona również zastosowanie w elektrotechnice, gdzie stosuje się układy rezerwowego zasilania (SZR) oraz w mechanice na przykład w układzie pracy pomp, gdzie w jednym układzie wykorzystywane są dwie pompy, z których w razie awarii pompy aktualnie pracującej automatycznie załącza się
druga pompa. Przykładem układu redundancji łączący redundancję zaworów i czujników jest zilustrowany na rysunku 4 układ, gdzie pokazana jest redundancja za pomocą zaworów regulacyjnych i dwóch czujników temperatury PT. Każdy czujnik działa niezależnie. Jeżeli jeden z nich zawiedzie i będzie pokazywał przegrzanie, to wtedy system nie zakręca od razu zaworu z dopływem medium, tylko sprawdza drugi czujnik. Jeśli drugi wskazuje skrajnie inną temperaturę, wówczas w systemie wizualizacji i sterowania wyświetla się najpierw awaria czujnika. Podobna sytuacja jest przy zaworach regulacyjnych. Najpierw idzie impuls na zadziałanie jednego, jeśli krańcówka przy zaworze nie da sygnału na wyjściu, że został zamknięty/otwarty, wówczas impuls do zadziałania zostaje wysłany na drugi zawór.
Rys. 4. Redundancja w praktyce [1]
2.2. STOSOWANIE ALGORYTMÓW POMIAROWYCH BĄDŹ WIĘKSZEJ ILOŚCI POMIARÓW
Kolejnym aspektem ważnym przy poziomach bezpieczeństwa jest aspekt awaryjności urządzeń pomiarowych i ich wpływ na działanie całej automatyki. System automatyki musi odróżnić awarię aparatury od awarii układu. W tym przypadku stosuje się zasadę jeden z kilku pokazaną na rysunku 4. Polega ona na tym, że unika się sytuacji, gdzie jeden pomiar sygnalizuje awarię. Stosowanie takich zasad pokazanych w tabeli znajdującej się na rysunku 5. znacznie zwiększa niezawodność sieci. W praktycznym zastosowaniu na przykład podczas pomiaru przepływu za pomocą metody zwężkowej będącą metodą pośrednią
badania ciśnienia zastosowanie zasady jednej z kilku daje możliwość jednoczesnego wykorzystania pomiaru ciśnienia jako kontroli obecności ciśnienia do algorytmu, w przypadku awarii jednego z nich system sprawdza czy ciśnienie jest na drugim czujniku i wysyła informacje do DCS, o błędnym działaniu danego czujnika, a nie wyłącza całego układu.
Rys. 5. Stosowanie zasady redundancji i powielania pomiarów [1]
2.3. PODWYŻSZANIE POZIOMU BEZPIECZEŃSTWA W UKŁADACH HART
Ostatnim poruszanym w tym opracowaniu sposobem podwyższania niezawodności bezpieczeństwa jest separator HART. Jak wiadomo sygnały analogowe w systemach automatyki działają w zakresie 4-20 mA. Po odpowiednich algorytmach mogą one dla każdej aparatury lub urządzenia dawać odpowiednie wartości mA. Na takiej linii najczęściej awarie zdarzają się na zasilaczach lub separatorach. W przypadku zasilaczy nie ma problemu z wykryciem awarii, ponieważ po prostu zanika napięcie. W przypadku zwykłych separatorów stwarza się problem, ponieważ sygnał może nam się zatrzymać np. na poziomie 10 mA stwarzając zagrożenie dla pracy układu. Dlatego stosuje się separatory HART, które powodują, że awaria jakiegokolwiek elementu w separatorze wywołuje od razu albo sygnał o wartości poniżej 4 mA albo powyżej 20 mA, co jednoznacznie oznacza awarię, a co za tym idzie zmniejsza niebezpieczeństwo błędnego sterowania i poważnych awarii układu.
3. PODSUMOWANIE
Podsumowując podstawowe informacje na temat klasyfikacji SIL należy pamiętać, że nie można po dokonaniu modernizacji części układu uzyskać certyfikatu bezpieczeństwa bez ponownego sprawdzenia całości. Ważnymi kwestiami często pomijanymi w Polsce jest okres na jaki jest uzyskany poziom bezpieczeństwa. Nie ma dożywotnich poziomów, a w przypadku np. układów pompowych certyfikat jest dawany często tylko na okres 4 miesięcy. Kolejną rzeczą jest to, że za pomocą redundancji można podnieść poziom bezpieczeństwa np. zastosowanie redundantnego oprogramowania SIL 2 i zastosowanie podwójnych czujników zwiększa nam poziom niezawodności, ale tylko dla systemu/oprogramowania na SIL 3. Warto pamiętać także o zwykłej zasadzie prawdopodobieństwa układu i ważności jej podzespołów tak jak we wzorze (2). Przykład mówi, ze mamy niezawodność pompy 95%, niezawodność sterownika 99,9% i niezawodność czujnika 98%. Wiec niezawodność całego układu ma tylko 93% im większy układ tym jego niezawodność jest mniejsza.
𝛾% = 95% ∗ 99,9% ∗ 98% = 93,00 %
(2)
LITERATURA [1] http://www.trautomatyka.pl/
[2] Norma PN-EN 61508-1
[3] Simatic Siemens s400- katalog skrócony 2007 r.
SIL- APPLICATION FOR CONVENTIONAL POWER PLANTS
The article describes risk-reduction level issues based on an example of coal power plants. Strong emphasis have been put on SIL rules and algorithms design together with practical use of high levels of safety integrity around essential power plant sectors.
power plants, automation, intrinsic safety circuit atex, hart protocol, namur, hazardous areas
Tomasz DROZDOWSKI*