40 лет Honeywell в России: от традиционных КИП к облачным технологиям

1

Конференция Honeywell 16–18 сентября 2014 г.

Обзор технологий обеспечения безопасности Honeywell Руди Ботт, консультант по решениям для обеспечения безопасности

2

План презентации

• Введение

• Технологии обеспечения безопасности

• Архитектурные решения

• Инструменты приложения Safety Builder

• Интеграция с АСУ ТП Experion

• Встроенная система пожарной и газовой

сигнализации (18.09.14, 12:30)

• План: переход от системы FSC к Safety Manager

(17.09.14, 17:15)

3

Актуальные задачи обеспечения безопасности

в обрабатывающей промышленности

• Совершенствование нормативов безопасности и повышение

осведомленности персонала – В связи с авариями, которые по-прежнему происходят

во всем мире

https://www.asmconsortium.net/news/incidents/Pages/default.aspx ASM Incidents YTD.pdf

• Устаревшие системы обеспечения

безопасности – Функции безопасности, реализованные в ПЛК,

– системах управления или на основе устаревших технологий

• Укрупнение и усложнение проектов – Новые проекты часто имеют нескольких генеральных подрядчиков по ПСС

– Проекты модернизации сокращают время простоя

• Своевременный пуск или пуск с опережением графика – Ранее начало производства ускоряет возврат капиталовложений

• Смена парадигмы: переход от оценки стоимости системы

к общей стоимости владения

4

Уровни защиты

Рис. 9 из IEC 61511

УМЕНЬШЕНИЕ ПОСЛЕДСТВИЙ

Механические системы уменьшения последствий

Автоматические системы противоаварийной защиты

Автоматические системы уменьшения последствий

ДЕЙСТВИЯ ПРЕДПРИЯТИЯ В АВАРИЙНОЙ СИТУАЦИИ

ДЕЙСТВИЯ ОБЩЕСТВА В АВАРИЙНОЙ СИТУАЦИИ

ПРЕДОТВРАЩЕНИЕ

Механические защитные системы

Технологическая аварийная сигнализация

Надзор со стороны операторов Автоматические системы противоаварийной защиты

Базовые системы управления технологическими процессами

Системы мониторинга (технологическая аварийная сигнализация)

Автоматические системы предотвращения нарушений

Надзор со стороны операторов

Технологический проект

Уровни защиты

Уменьшение последствий: например, система пожарной и

газовой сигнализации

Предотвращение: например, система аварийного

останова

5

Функции противоаварийной защиты (ФПЗ)

ФУНКЦИИ ПРОТИВОАВАРИЙНОЙ ЗАЩИТЫ

Логическое решающее

устройство

(ПЛК)

Газовый

детектор

Газовый

детектор

Реле уровня

Датчик

расхода

Клапан

отсечки Электромагнит

Шаровой

клапан Электромагнит

Центр управления

электродвигателями

(MCC)

Система противоаварийной защиты

6

Система противоаварийной защиты (СПАЗ)

Устройства вывода/

исполнительные органы

(например, исполнительные

механизмы)

Устройства ввода

(датчики, детекторы)

Средства связи Входные интерфейсы Выходные интерфейсы Граница

программируемой

электронной

системы (PES)

Логическое решающее

устройство (ПЛК)

7

Введение

• Система Fail Safe Control (FSC) представлена в 1989 г.

• FSC эволюционировала в технологию QMR в 2000 г.

• Платформа безопасности Honeywell последнего поколения…

Safety Manager

• Версия Safety Manager R100 получила сертификат

TÜV в I кв. 2005 г.

• Гарантия непрерывного совершенствования

• Honeywell — более 25 лет опыта работы в области

• систем безопасности

8

СПАЗ: SIL 3, сертификат TÜV

Контроллер и модули ввода-вывода

Интегрированная архитектура РСУ и СПАЗ (Experion)

Сервер

Experion

Рабочая станция Experion

Контроллер C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция Safety

Builder

Контроллер

Safety Manager

Система аварийного

останова

Контроллер Safety

Manager

Система управления

зданиями

Контроллер Safety

Manager

Система пожарной и

газовой сигнализации

Важные замечания:

•100% функциональная изоляция от АСУ ТП Experion и РСУ других поставщиков

•Полная интеграция с АСУ ТП Experion с точки зрения управления операциями (ЧМИ, подробные экранные формы,

аварийные сигналы, последовательности событий…)

•Независимая группа разработчиков (для SM — в г. Хертогенбос, Нидерланды)

9

Обзор

• Программируемая электронная система безопасности (PES)

• Развитие проверенной временем системы Fail Safe Control (FSC®)

– Соответствие стандартам безопасности

– Технология QMR™ с 2000 г.

– Эксплуатация по всему миру на протяжении более 15 лет

– Парк установленных систем безопасности: более 10 000

– Обширный опыт управления системами безопасности

• Соответствие стандартам безопасности

– Для систем аварийного останова (ESD):

IEC 61508, IEC 61511, ISA S84.01, DIN V 19250

– Для систем управления зданиями (BMS):

NFPA 85, NFPA 86, DIN VDE 0116, EN 298: 2003

– Для систем пожарной и газовой сигнализации (F&G):

EN54-2, NFPA 72

• Сертификат TÜV

– IEC 61508 — до уровня SIL3

– DIN V 19250 — до уровня AK6

10

Обзор

• Отказоустойчивая архитектура

– Устойчивость к отказам в системе безопасности

– Непрерывное тестирование компонентов,

определяющих безопасность

– Точное автоматическое обнаружение отказов

– Изоляция неисправных компонентов

– Построена на основе технологии QMR

– IEC 61508 — отвечает требованиям уровня SIL3

• Основные компоненты Safety Manager

– Управляющий процессор (мажоритарная логика 1oo2D)

– Шина ввода-вывода

– Модули ввода/вывода

Безопасность: освобождение от неприемлемых рисков

Встроенные средства обеспечения безопасности

11

• Обзор архитектур

• Резервирование с двумя дублирующими модулями (DMR)

– IEC 61508 SIL3 (DC ~100 %)

– Нерезервированный контроллер (мажоритарная логика 1oo2D)

– Нерезервированный ввод-вывод

– Нормальная доступность

Архитектурные решения и отказоустойчивость

Таблица 1. Архитектуры Safety Manager

Конфигурация контроллера Конфигурация ввода-вывода Поддержка ФПЗ Доступность

С резервированием УПР

(усовершенствованный

подход к резервированию)

С резервированием SIL1, SIL2, SIL3 Максимальная

Смешанная

(с резервированием и без него)

SIL1, SIL2, SIL3 Смешанная

(максимальная и повышенная)

Без резервирования SIL1, SIL2, SIL3 Повышенная

С резервированием С резервированием SIL1, SIL2, SIL3 Оптимальная

Смешанная

(с резервированием и без него)

SIL1, SIL2, SIL3 Смешанная

(оптимальная и повышенная)

Без резервирования SIL1, SIL2, SIL3 Повышенная

Без резервирования Без резервирования SIL1, SIL2, SIL3 Нормальная

12

• Резервирование с четырьмя дублирующими модулями

– Нерезервированный контроллер (мажоритарная логика 2oo4D,

без ограничений по времени)

– Нерезервированный ввод-вывод

– Повышенная (высокая) доступность

– Ремонт и переход на новые версии без отключения

Варианты архитектуры системы —

отказоустойчивость

Системная шина

Управляющий процессор 1 Управляющий процессор 2

Шасси ввода-вывода n+1

Шина

ввода-вывода Ши

на

ввод

а-в

ывод

а

Расширитель

ввода-

вывода

13

• Резервирование с четырьмя дублирующими модулями

– Нерезервированный контроллер (мажоритарная логика 2oo4D, без

ограничений по времени)

– Резервированные модули ввода-вывода

– Оптимальная (очень высокая) доступность

– Ремонт и переход на новые версии без отключения

Варианты архитектуры системы —

отказоустойчивость

Системная шина

Управляющий процессор 1 Управляющий процессор 2

Шасси ввода-вывода 1

Шасси ввода-вывода n

Шина ввода-

вывода

Расширитель

ввода-вывода

Расширитель

ввода-вывода

Расширитель

ввода-вывода

Расширитель

ввода-вывода

Ши

на в

вод

а-

вы

вод

а

14

Соответствие стандарту безопасности

IEC 61508/11

• Safety Manager отвечает требованиям TUV SIL 3 без доработки

• Поддерживает два семейства модулей

ввода-вывода: – Модули для шасси ввода-вывода

– Универсальные модули ввода-вывода системы

безопасности

• Централизованные и распределенные

приложения

• Поддержка одобренного TUV метода

внесения изменений без отключения – Изменения в приложениях

– Изменения в аппаратной части

– Дополнение аппаратной части

– Переход на новые версии

Safety Manager отвечает требованиям TUV SIL 3 без доработки

15

• Высокая плотность: 32 канала в (не-)резервированном универсальном

модуле ввода-вывода

• Возможность настройки аналогового или дискретного входа или выхода

на любом канале

• Универсальное двухпроводное подключение

• Стандартный контроль линии

• Сертификат TÜV для уровней SIL1, 2 и 3

• Совместимость с уже установленными системами

Safety Manager

• Широкий диапазон температур:

–40 ... +70 °C

• Ethernet: до 100 км / 6 уровней коммутации

• Контроль последовательности событий

с малой задержкой (1 мс)

• Поддержка передачи команд HART

Особенности универсальных модулей ввода-

вывода системы безопасности

Гибкий учет требований конкретного проекта

16

Распределенная/локальная защита

• Идеально подходит для:

– Систем контроля устья скважин и трубопроводов,

– а также для других распределенных систем

• Технология универсальных входов/выходов

уровня SIL3:

– Работа с функциональными логическими схемами

• Защита технологического процесса

– даже в случае прерывания связи с Safety Manager

• Полный контроль работы приложений

УНИВЕРСАЛЬНОЕ логическое решающее устройство для систем безопасности

Повышение гибкости применения и эксплуатационной готовности

17

Распределенная/локальная защита

• Универсальное логическое решающее устройство для

систем безопасности – Представитель семейства универсальных модулей ввода-вывода системы

безопасности

– Те же характеристики

и принципы топологии

RUSIO

RUSIO

RUSLS

18

Гибкость сети отвечает потребностям

заказчиков

• Safety Manager обеспечивает:

– Полностью интегрированные сетевые топологии

• Сокращение затрат на инфраструктуру

– Полную изоляцию сетевых топологий

• Максимальная безопасность, доступность и надежность

Безопасная и защищенная сеть независимо от реализации

19

Интегрированная топология

Консоль Icon Станция

безопасности

C200

Сервер

Experion

Контроллер

C300

Приложения

FTE

CF-9

Одобренная

TÜV технология

P2P-связи

SafeNet через

сеть FTE

P2P-связь

между SM и

C300 по FTE

(S)NTP

PTP

Modbus TCP

Другое

устройство

Safety

Manager

Safety

Manager

Safety

Manager

Модули

дистанцион

ного ввода-

вывода

20

Изолированная топология

Консоль Icon Станция

безопасности

C200

Сервер

Experion

Контроллер C300

Приложения

FTE

CF-9

Одобренная

TÜV технология

P2P-связи

SafeNet через

изолированную

сеть

P2P-связь

между SM и

C300

(S)NTP

PTP

Modbus TCP

(S)NTP

PTP

Станция

безопасности

Изолированная сеть

Другое устройство Safety

Manager Safety

Manager

Safety Manager

Модули

дистанционного

ввода-вывода

21

Соответствие стандартам информационной

безопасности (ISASecure)

• Первая СПАЗ, сертифицированная

в рамках

– программы защиты встроенных устройств

института ISCI

• Тестирование надежности связи

• Оценка функциональной защиты

• Оценка безопасности разработки ПО

• Обновление до версии R150

• Применимо для

• интегрированной и

• изолированной топологии

• В основе — открытый стандарт ISA 99

Приверженность принципам обеспечения информационной безопасности

22

Сервер

Experion

Рабочая станция Experion

Контроллер C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Контроллер C200

Safety Builder (только предварительный обзор)

Система

аварийного

останова

Система

управления

зданиями

Система пожарной

и газовой

сигнализации

Инженерно-техническая станция Safety Builder

23

Переход на новые версии без отключения (1)

• Стандартная, одобренная TÜV функция

• Неограниченные изменения:

– прикладного программного обеспечения;

– микропрограммного обеспечения;

– конфигурации приложений (ввод-вывод, имена меток);

– конфигурации средств связи (ввод-вывод, имена меток,

последовательность событий);

– аппаратной конфигурации (модули ввода-вывода).

24

Переход на новые версии

без отключения (2)

• Процедура перехода на новую версию без

отключения (OLM)

– Останов процессора

– Загрузка приложения в остановленный

процессор

– 100% доступность обеспечивается резервным

процессором

– Перед переключением:

• проверка совместимости

• копирование актуальных состояний

(таймеры, счетчики и т.п.)

• составление отчета об изменениях

– Переключение

– Останов резервного процессора

– Автоматический перенос приложения:

• самообучение

• перепись существующей памяти

– Оба процессора переведены на новую версию

Загрузка

приложения

Управляющий процессор 1 BKM

Выполнение

рабочих операций и

обеспечение

защиты (версия x)

Управляющий процессор 2

Останов

Управляющий процессор 1 BKM Управляющий процессор 2

Останов

Выполнение рабочих

операций и

обеспечение защиты

(версия x+1)

Управляющий процессор 1 BKM Управляющий процессор 2

Выполнение рабочих

операций и

обеспечение защиты

(версия x+1)

Выполнение рабочих

операций и

обеспечение защиты

(версия x+1)

Переключени

е

Перенос приложения:

Управляющий процессор 1 BKM

Выполнение

рабочих операций и

обеспечение

защиты (версия x)

Управляющий процессор 2

Выполнение

рабочих операций и

обеспечение

защиты (версия x)

25

Интеграция с АСУ ТП Experion (CDA)

Сервер

Experion

Рабочая станция Experion

Контроллер

C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Safety Manager

Safety Manager

Система

аварийного

останова

Контроллер

Safety Manager

Система

управления

зданиями

Контроллер

Safety Manager

Система

пожарной и

газовой

сигнализации

Протокол CDA: доступ к данным управления

26

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

Интеграция с Safety Manager

Сокращение расходов на проектирование и техническое обслуживание

• Единая точка ввода данных

- Safety Builder передает информацию

о точке в АСУ ТП Experion

Функционально-логические диаграммы (FLD)

Аппаратные точки

• Полная поддержка отказоустойчивой

сети Ethernet (FTE)

• Полная интеграция со всеми системами

семейства Experion

• Интеграция протокола CDA (метка/блок/параметр)

обеспечивает:

- P2P-соединения

- доступ к данным

- уведомления

- поддержку консольной рабочей станции

Experion PKS

27

P2P-связь: Safety Manager — контроллер C300

Сервер Experion

Рабочая станция

Experion

CF-9

FTE

P2P-соединения

Контроллер C300

Контроллер Safety

Manager

28

Интеграция с АСУ ТП Experion (2)

Сервер

Experion

Рабочая станция

Experion

Контроллер C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Контроллер

Safety Manager

Система

аварийного

останова

Контроллер Safety

Manager

Система

управления

зданиями

Контроллер Safety

Manager

Система пожарной

и газовой

сигнализации

Общезаводская интеграция Safety Manager:

аварийные сигналы, события и архив

29

Интеграция с АСУ ТП Experion (2a)

30

Интеграция с АСУ ТП Experion (2б)

31

Интеграция с АСУ ТП Experion (3)

Сервер

Experion

Рабочая станция Experion

Контроллер

C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Контроллер

Safety Manager

Система

аварийного

останова

Контроллер

Safety Manager

Система

управления

зданиями

Контроллер

Safety Manager

Система

пожарной

и газовой

сигнализации

Общезаводская система Safety Manager: подробная диагностика и состояние системы

32

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

Экранная форма с подробными данными управляющего

процессора CP1

33

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

Экранная форма с подробными данными о каналах

модулей ввода-вывода

34

Интеграция с АСУ ТП Experion (4)

Сервер

Experion

Рабочая станция Experion

Контроллер

C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Контроллер

Safety Manager

Система

аварийного

останова

Контроллер

Safety Manager

Система

управления

зданиями

Контроллер

Safety Manager

Система

пожарной

и газовой

сигнализации

Общезаводская система Safety Manager: миниприложения, отображение точек и информация о них

35

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

36

Интеграция с АСУ ТП Experion (5)

Сервер

Experion

Рабочая станция Experion

Контроллер

C300

Приложения

FTE

CF-9

(S)NTP

PTP

Рабочая станция

Safety Builder

Контроллер

Safety Manager

Система

аварийного

останова

Контроллер

Safety Manager

Система

управления

зданиями

Контроллер

Safety Manager

Система

пожарной

и газовой

сигнализации

Общезаводская система Safety Manager: интегрированные схемы процессов для оператора

37

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

38

HONEYWELL — КОНФИДЕНЦИАЛЬНО. Только для внутреннего пользования. Номер файла

Вопросы?