ЖУРНАЛ СТА 1/2021

● в контроллере предусмотрено всё то, что обеспечивает надёжность си- стем ПАЗ: наличие независимого аппаратного сторожевого таймера, аппаратное резервирование различ- ных типов (дублирование, троиро- вание), функциональная избыточ- ность, наличие систем диагностики и анализа с сопоставлением значе- ний технологически связанных пара- метров; ● в контроллере предусмотрена глубо- кая самодиагностика, позволяющая обнаружить внутренний отказ и га- рантированно перевести всю систему управления процессом в предопреде- лённое безопасное состояние; ● в каждый модуль ввода-вывода встроен микропроцессор, который сертифицирован для применения в системах с уровнем функциональной безопасности SIL 3, выполняющий задачи, относящиеся к функциональ- ной безопасности; ● каждый модуль контроллера получает электропитание от двух внутренних шин, при этом осуществляется посто- янная диагностика напряжения пита- ния, и в случае неисправности ин- формация поступает эксплуатацион- ному персоналу, а контроллер про- должает работать и выполнять функ- цию контроля и управления без пере- хода в безопасное состояние. Кроме систем самодиагностики конт- роллер Regul R500S предлагает разра- ботчику широкий набор средств конт- роля за параметрами цепей измерения и управления: ● контроль питания канала датчика с защитой от короткого замыкания и перегрузки; ● дискретные входные модули по спе- цификации NAMUR; ● дискретные выходные модули с конт- ролем тока в цепи. Такая глубокая упреждающая диагно- стика позволяет обеспечивать своевре- менное выявление и корректное опре- деление отказа, что, в свою очередь, да- ёт эксплуатационному персоналу время на устранение неисправности. Для обеспечения непрерывности ра- боты технологического оборудования в контроллере Regul R500S предусмотре- на возможность использования резерв- ных модулей ввода-вывода, так назы- ваемых резервных сборок, состоящих из двух или трёх модулей одного типа. При этом канальная ёмкость модулей сборки на уровне прикладной програм- мы объединяется по методу дублирова- ния или троирования, то есть одной входной или выходной логической пе- ременной соответствуют два (или три) физических канала. Полученная избы- точность позволяет пользователю уменьшить количество безопасных от- казов, то есть отказов, вызванных не аварийной ситуацией на технологиче- ском объекте, а неисправностью систе- мы ПАЗ, в том числе полевого и конт- роллерного оборудования. Это даёт воз- можность оперативной замены дубли- рованных компонентов системы без остановки технологического процесса. Наличие в контроллере двух незави- симых шин данных позволяет реализо- вывать на базе контроллера системы уровня SIL 3 High Availability. Такие си- стемы, собранные по схеме 1оо2, любой единичный отказ в которых не приведёт к выдаче команды на перевод системы в безопасное состояние, применяются на объектах повышенной опасности с не- прерывным технологическим циклом. Особенности архитектуры программно- го обеспечения контроллера Regul R500S: ● управление осуществляется специа- лизированной операционной систе- мой, сертифицированной для приме- нения в оборудовании уровня функ- циональной безопасности SIL 3; ● встроенное системное программное обеспечение разработано компанией «Прософт-Системы» в соответствии с требованиями стандарта ГОСТ Р МЭК 61508; ● среда разработки также является про- дуктом компании «Прософт-Систе- мы», созданным на базе Epsilon LD (рис. 2). Имеется собственный встроенный Safety-редактор и компи- лятор, выполненный в соответст- вии с требованиями стандарта ГОСТ Р МЭК 61508. Всё разрабатываемое программное обеспечение проверяется специальны- ми сертифицированными средствами статического анализа на соответствие стандарту MISRA C:2012. АППА РАТ НЫЕ С Р Е ДС Т В А / П РОМЫШЛ Е ННЫЕ КОН Т РОЛЛ Е РЫ Рис. 2. Копия экрана ПО Epsilon LD СТА 1/2021 49 www.cta.ru