SIEMENS, DF&PD

Предыдущее посещение: Вс июн 26, 2016 10:49 Текущее время: Вс июн 26, 2016 10:49

Часовой пояс: UTC + 3 часа




 [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: Отказоустойчевая система
СообщениеДобавлено: Ср сен 18, 2013 17:20 
Не в сети
Новый писатель

Зарегистрирован: Ср янв 23, 2013 16:31
Сообщения: 40
Добрый день!
Имеется следующая задача, построить систему, на самом деле не очень сложную, но отвечающую самым высоким стандартам безопасности по отказоустойчивости. Речь идет об управлении особо опасным экспериментальным процессом.
Имеется видимость как это должно выглядеть.
Пульт управления – 10 кнопок управления и операторская панель
Стойка – Процесcор (F или FH ), необходимое количество модулей DO и DI, модуль Счета, модуль AI, модуль позиционирования для управления двумя шаговыми двигателями.
Машинный Зал - Два шаговых двигателя.
ПО управляет шаговыми двигателями в ручном режиме (кнопками с пульта). Нет ни каких проблем собрать такую систему на S7-400 (готов такой список предоставить).
Сижу изучаю “Программируемые контроллеры S7-400F и S7-400FH. Системы повышенной безопасности”.
Может, у кого есть опыт разработки таких систем? Просто как всегда нужно очень срочно подготовить список оборудования для заказа, а даже понимания какая такая система строиться нет. Что нужно учесть при заказе, какое программное обеспечение нужно включить в заказ?
Заранее спасибо


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 18, 2013 22:55 
Не в сети
Известный Писатель

Зарегистрирован: Ср фев 16, 2011 14:23
Сообщения: 434
Откуда: Санкт-Петербург, Москва
Я бы не стал использовать такое оборудование в приложениях, где речь идет о высоких стандартах безопасности. Либо только в связке с грамотно спроектированным ПАЗ, например, Иокогавы или Химы.

Хотя бы за это:

Цитата:
This enables standard, safety and fault-tolerant tasks to be integrated cost-effectively into the standard automation system.


А вообще проектирование таких вещей надо начинать совсем иначе, да и не забывать что ПЛК из всех компонентов контура управления имеет наименьшую интенсивность отказов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 7:01 
Не в сети
Известный Писатель

Зарегистрирован: Вт янв 11, 2005 8:50
Сообщения: 460
Откуда: ОАО "Северсталь" ПХП
Для начала определитесь с процессом. Попытайтесь ответить на вопросы:
1.Какие последствия (разрушения, гибель людей, пожар, химическое заражение и т.п.) возникнут если что-то в управлении пошло не так?
2. Если что-то в процессе пошло не так, выключение питания поможет остановить развитие аварии (минимизировать влияние опасных факторов)?
3.При работающей установке нужен доступ к опасным частям оборудования или процесса обслуживающему или технологическому персоналу?

Если на все три вопроса однозначный ответ нет, то вам не нужно ни F, ни H, ни HF контроллеры.
Далее пошли варианты...
Если на все вопросы ответ да, то , имхо, для системы управления возможно использовать контроллер типа Н, и дополнительно контроллер безопасности -F
Ну и т.д.

Возможно, появятся или уже есть друге вопросы, которые потребуют использования того или иного оборудования.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Отказоустойчевая система
СообщениеДобавлено: Чт сен 19, 2013 10:07 
Не в сети
Написал больше чем Вы читали

Зарегистрирован: Вс фев 26, 2006 21:44
Сообщения: 1688
Откуда: Липецк, ОАО "НЛМК"
Зебра писал(а):
построить систему отвечающую самым высоким стандартам безопасности по отказоустойчивости.

Как у вас обстоят дела с лицензированием в этой области?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 12:54 
Не в сети
Это точно не человек

Зарегистрирован: Чт фев 16, 2006 12:27
Сообщения: 7505
Откуда: Украина
Для принятия решения о применении того или иного оборудования вначале следует определиться, к какому SIL (Safety Integrity Level) относится установка, которую предполагается автоматизировать. Методика определения SIL описана в МЭК 61508:
Изображение
До SIL 3 специализированные контроллеры применимы, для SIL 4 - нет. Для других компонентов системы (датчиков, исполнительных механизмов и т.д.) может быть указан максимально допустимый SIL. Это тоже надо учитывать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 13:45 
Не в сети
Известный Писатель

Зарегистрирован: Вт янв 11, 2005 8:50
Сообщения: 460
Откуда: ОАО "Северсталь" ПХП
Eugene1974 писал(а):
Для принятия решения о применении того или иного оборудования вначале следует определиться, к какому SIL (Safety Integrity Level) относится установка, которую предполагается автоматизировать. Методика определения SIL описана в МЭК 61508:
Изображение
До SIL 3 специализированные контроллеры применимы, для SIL 4 - нет. Для других компонентов системы (датчиков, исполнительных механизмов и т.д.) может быть указан максимально допустимый SIL. Это тоже надо учитывать.

+100!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 14:54 
Не в сети
Новый писатель

Зарегистрирован: Ср янв 23, 2013 16:31
Сообщения: 40
Большое спасибо всем кто откликнулся.
К счастью/несчатью... тут сомнений нет ни каких, при всей простоте установка полностью подходит под C4 -> SIL3 (и SIL4 подойдет тут как посмотреть).
C "лицензированием" пока не разбирался, просто все навалилось, очень неожиданно. Но видимо, учитывая общую обстановку в нашей отрасли, очень плохо.
Для меня сейчас важно получить понимание с чего начать разработку. Повторюсь вопрос идет о управлении двумя, посути дела одним, двигателем на подъём/спуск, второй резервный только на спуск (в случае отказа первого) , с помощью кнопок с пульта управления. нет проблем взять из S7-400
CPU 412 - для программы управления
модуль DI - для кнопок
FM 453 для управления двигателями
Панель - для визуализации
Вот и в принципе и все... есть еще всякие особенности, но это не проблема.
а что взять за основу, если требуется выполнить самые высокие требования, и куда плясать?
C уважением


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 15:17 
Не в сети
Это точно не человек

Зарегистрирован: Чт фев 16, 2006 12:27
Сообщения: 7505
Откуда: Украина
Может, в данном случае контроллеры вообще не подходят, раз "тут как посмотреть"? Если всё-таки плясать от контроллера, то - S7-400FH. Тут и безопасность, и отказоустойчивость. Вам, похоже, более важно первое.

Всё-таки перевод на русский терминов "fail-safe" и "fault-tolerant" не очень однозначный. И тот, и другой может означать "отказоустойчивый". Но для себя в данном случае я перевожу как "безопасный" и "отказоустойчивый".


Последний раз редактировалось Eugene1974 Чт сен 19, 2013 16:06, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 19, 2013 15:44 
Не в сети
Ведущий специалист

Зарегистрирован: Вт янв 11, 2005 9:27
Сообщения: 5017
Откуда: SIEMENS I IA AS Москва
Для начала вопрошающий должен определиться с терминологией, т.к. фраза "стандарт безопасности по отказоустойчивости" как то звучит непонятно и расплывчато. Есть безопасность, есть отказоустлойчивость - и это две РАЗНЫЕ вещи. Система может быть отказоустойчивой, но небезопасной. И наоборот, система может быть безопасной, но неотказоустойчивой.
Если нужна безопасность, то Сименс для реализации такой системы может предложить F-системы на основе какой-то системы управления (S7-300F, S7-400F, WinAC RTX F). Если нужна отказоустойчивость, то это однозначно в каком-то виде S7-400H. Если нужно и то, и другое (безопасность и отказоустойчивость), то это S7-400FH.
Дальше вопрошающий должен понять, что в зависимости от того, какая все-таки система ему нужна, не все модули могут быть в ней использованы. Например, упомянутый модуль FM453 хоть и может быть использован в S7-400H системе, но только теоретически (т.к. он не разрешен для такого использования), а если его планируют использовать еще и как составную часть системы безопасности, то это вообще нереализуемо даже теоретически (если под реализуемостью понимается требование соответствия какому-то уровню SIL).
Так что, уважаемый Зебра, не все так просто!! И для начала Вы сами должны определиться а что вы конкретно хотите.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 20, 2013 10:26 
Не в сети
Написал больше чем Вы читали

Зарегистрирован: Вс янв 29, 2006 10:01
Сообщения: 1927
Откуда: Портал razrab.ru
Кухаренко Сергей писал(а):
Есть безопасность, есть отказоустлойчивость - и это две РАЗНЫЕ вещи.

Эти вещи еще называются отказоустойчивость и отказобезопасность. Отказоустойчивость - это сохранение работоспособности в случае отказа, а отказобезопасность - это сохранение безопасного состояния в случае отказа.

Отказобезопасные системы в своей формулировке содержат слово "safe" (например, failsafe). Они применяются для обеспечения некоторого уровня безопасности персонала, оборудования и экологии.

Отказоустойчивые системы применяются для обеспечения непрерывности процесса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 20, 2013 15:13 
Не в сети
Новый писатель

Зарегистрирован: Ср янв 23, 2013 16:31
Сообщения: 40
Добрый день!
Вы просто не можете себе представить, как я Вам благодарен. Вот честное слово, Вы мне просто глаза “открыли”, в буквальном смысле. Посреди ночи открыл глаза и понял, как и что надо делать. Ну как Менделеев. Я действительно находился в плену совершенно диких идей о том что безопасность и безотказность, одно и тоже, и они могут быть достигнуты путём использования метода “каждого блока по три штуки”. В общем полная каша. Вот что значит отсутствие практического опыта создания проектов полностью доведенных до конца. Еще раз большое человеческое спасибо.
В момент “просветления ума” пришёл крайне очевидному выводу, что для нас самое главное безопасность, т.е. наша система при любых сбоях и нарушениях в работе должна быть любым способом переведена в безопасное состояние, и должна быть реализована в ПЕРВУЮ очередь за счет грамотно спроектированной аппаратной части. А для отказоустойчивости системы можно подобрать соответствующие модули, но к этому вернемся ниже. При этом система должна быть крайне простой и логичной. Если нет простоты реализации, если нет очевидной уверенности в её безопасности, то это значит только одно, что мы не правильно спроектировали аппаратную часть.
Что требуется по сути – с точностью 0.01 мм перемещать груз в вертикальной плоскости (вверх/вниз). Движение вниз у нас ведет в сторону безопасности, т.е. в случае возникновении аварийных ситуаций и любых отказов оборудования система должна быть переведена в нижнее положение. Как мне сейчас видеться, очень надеюсь, что Вы поможете мне найти в ней изъяны, оптимально – безопасная система может быть выполнена по схеме представленой на рисунке.
Изображение
Имеем две станции: Ст№1 и Ст№2, разделенные и защищенные по питанию. Станции соединены по Ethernet. Для визуализации подключим операторскую панель PC667. Есть еще кнопочный пульт управления. На установке расположены, через механику (думаю подробности тут не важны, важно отметить, что установка имеет собственную защиту для перевода системы в безопасное состояние, на случай полного обесточивания), два двигателя. Двигатели соответственно подключены каждый к своей станции, и независимы по управлению и питанию (сейчас пытаюсь разобраться в профильной ветке форума могу ли я перейти от шагового двигателя на SINAMICS S120).
Cт№1 обрабатывает получаемые с пульта управления сигналы, есть требования по скорости, запреты и уставки, и осуществляет управление двигателем вверх/вниз. При этом анализирует сигналы от датчиков, для примера, температуры. Таким образом на Ст№1 ложатся основные функции системы управления и защиты (СУЗ). У Ст№2 только одна функция: при получении сигнала от Ст№1 об аппаратной ошибке (пропала связь, пропал сигнал, сгорел модуль в общем все что угодно) и аварии (сигнал от датчиков) перевести систему в нижнее положение. Т.е. Ст№2 контролирует Ст№1 и ждет от неё аварийного сигнала “Вниз”. Также такой сигнал “Вниз” идет на Ст№2 от кнопки пульта управления. При этом и Ст№1 должна контролировать отсутствие ошибок в Ст№2 и в случае обнаружения таковых начать движение вниз своим двигателем. Думаю такая система вполне реализуема (просто программирование %-), бесконечная отладка и тестирования, поиск ошибок и т.д.)
Таким образом мы получим безопасную систему с функциями дублирования и резервирования.
Теперь перейдем к вопросу выбора компонентов. Какие контроллеры мне использовать F, H, или HF? Я считаю, что я вот такой аппаратно-выстроенной системой добьюсь максимальной безопасности при проведении работ, может мне вообще достаточно S7-400 (или вообще S7-1500, вроде как все модули мне необходимые в ней присутствуют). Уважаемый Кухаренко Сергей в своем посте указывал, что не все модули могут быть использованы в системах для которых стоит самый высокий уровень SIL. Я просто не понимаю, я что для построения своей системы не могу взять к примеру 422 и 421 модули? Что посоветуете? Может Вы знаете какие существуют требования по атомной промышлености? Хотелось бы найти золотую середину между необходимостью и избыточностью.
С уважением.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 20, 2013 15:38 
Не в сети
Ведущий специалист

Зарегистрирован: Вт янв 11, 2005 9:27
Сообщения: 5017
Откуда: SIEMENS I IA AS Москва
Уважаемый Зебра!
Рекомендую посмотреть запись недавнего Вебинара по F-системам.
Возможно у вас тогда будет немного больше ясности (сейчас она отсутсвует напрочь, несмотря на попытки форума что-то объяснить) и как следствие намного меньше вопросов.
По моему я Вам достаточно четко определил назначение типов контроллеров. А дальше выбирать конкретный тип из F, H или FH должны уже Вы исходя из типа системы - безопасная, отказоустойчивая или комбинированная!! И достаточно ли вам обычного контроллера опять-же решать должен не форум, а ВЫ.
К построению ПАЗ систем (или систем управления с функциями безопасности) можно подходить с двух позиций:
1. С позиций принципов построения таковых систем в России, где некоторыми отраслевыми стандартами до сих пор не определяются списки оборудования, которые могут быть использованы при построении таких систем. И в этом случае не нужно обращаться на форум - вы делаете систему так, как вы считаете нужным с использованием тех элементов безопасности, которые необходимо применять конкретно к вашему процессу.
2. С позиции мирового требования к построению таких систем. А эти требования определяют, что вы не можите использовать какие-вам хочется CPU (а только F-CPU), не можите использовать какие вам хочется модули входов-выходов (а только F-модули входов-выходов, а в рамках модулей 400-го контроллера таковых модулей НЕТ), да к тому-же и программа должна быть написана по специальным правилам с применением специального дополнительного ПО.
Тем более, что совершенно случайно вдруг выясняется, что оказывается этот процесс связан с атомной промышленностью. А требования по атомной промышленности знать должен не форум а ВЫ!!!!, как создатель системы управления. Ну или (если вы в атомной промышленности новичек) ваш РУКОВОДИТЕЛЬ.
Скоро у форума будут спрашивать совета по созданию системы ПАЗ для атомного реактора!!
Здорово бы направить эту переписку С. Кириенко!! У него наверное после прочтения последние волосы повыпадывали!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 20, 2013 16:28 
Не в сети
Новый писатель

Зарегистрирован: Ср янв 23, 2013 16:31
Сообщения: 40
В очередной раз с Вами полностью согласен. Целиком и полностью. И реально был бы рад если бы до Сергея Владиленовича какие то добрые люди донесли бы такую информацию. Вот честно. Может быть у непосредственных руководителей поменялось бы мнение про необходимость обучения. На моё ТРЕБОВАНИЕ послать меня на курсы, на все мои слова о том, что будет потрачено бессмысленно много времени, куплено не то оборудование и в конце концов нормально ни чего работать не будет и не могло в принципе нормально работать – мне ответили что курсы это дорого, а нормальный человек должен во всем сам разобраться. А в заключение на мои слова - “Установка не будет сделана не то что в срок, а просто не когда”, был ответ “а я Вас, т.К., уверяю что она будет сделана”. Ну вот, что ответить на это… просто блаженные.
Еще раз спасибо большое за то, что тратите на меня время…. %-/
кстате и не чего плохого в том что специалисты из нашего предприятия будут постоянно тут проводить время, и задавать вопросы и получать на них грамотные ответы... я просто не понимаю если не тут то где???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 20, 2013 21:45 
Не в сети
Известный Писатель

Зарегистрирован: Сб фев 09, 2008 8:43
Сообщения: 258
я не учился в сименсе, но видел тех кто приезжал с курсов...

Они какие-то чумные приезжают, сами не свои. На вопросы отвечают односложно: "надо ещё на курсы по xxxxxx". Где xxxxx зависит от сути вопроса. И вывести из этого состояния не просто.

Курсов существует великое множество, но вначале ученик об этом не догадывается. По принципу «мыльных опер» изучение курса заканчивается на самом интересном месте. Сразу же предлагают купить следующий курс, потом еще один и так до бесконечности. Плата за обучение возрастает в геометрической прогрессии. А всего курсов - ХЗ.

Если вам не нравиться ваша работа, то никакие курсы вам не помогут. Изучите технологию, ТП надо знать пожалуй даже лучше технологов, общайтесь с операторами. Операторы не склонны идти на контакт - в каждом инженере видят стукача. Доверие операторов большой плюс. Наблюдайте (но так чтоб не стеснять), спрашивайте и слушайте.

вот это понравилось:
Alexey_Spb_82 писал(а):
ПЛК из всех компонентов контура управления имеет наименьшую интенсивность отказов.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group