 | |
На мой взгляд, при использовании платформы Logix требования одновременного соблюдения резервирования и безопасности по SIL3 являются взаимоисключающими.
Структура системы с резервированными на 1756-RM2 процессорами и резервированным вводом-выводом серии 1715 обеспечивает уровень безопасности SIL2.
Структура системы c GuardLogix и, например, Point Guard I/O, обеспечивает уровень безопасности SIL3, но не имеет горячего резервирования.
Если Ваш клиент хочет всё-таки и Redundancy и Safety Integrity 3, то нужно строить систему на ICS Triplex:
http://www.rockwellautomation.com/global/icstriplex/aadvance.page
http://www.rockwellautomation.com/global/icstriplex/trusted.page?
|
[quote:c47b7d2ace="oldDad"] Для обеспечения SIL3 резервирование ввода-вывода не обязательно, достаточно применить одно из сертифицированных соответствующим образом семейств ввода-вывода: POINTGuard I/O, CompactBlock Guard I/O, ArmorBlock Guard I/O.
[/quote:c47b7d2ace]
Требование к резервированию ввода/вывода отдельно прописано в ТТ. Т.е. не просто система должна быть SIL 3, но отдельно прописано требование о горячем резервировании ввода/вывода, блоков питания, процессоров, сетевых модулей и линий передачи данных.
|
[quote:2ac4e58f02="SergeyM"]1. Я так понимаю, что контролеры с литерой S в конце резервируются с Safety Partner, установленном в той же корзине, что и основной PLC. И такая система не может резервироваться через модуль 1756-RM. Неужели для SIL 3 достаточно всего одной корзины с контролером?[/quote:2ac4e58f02] Да, уровень SIL3 обеспечивает Safety Partner (и соответствующий ввод-вывод). 1756-RM2 обеспечивает SIL2, для SIL3 он не нужен.
[quote:2ac4e58f02="SergeyM"]2. Слышал что при резервировании уровень безопасности повышается. [/quote:2ac4e58f02] В общем случае, уровень безопасности от количества процессоров не зависит. От них зависит уровень живочести системы, понимаемой, как способность обеспечивать функционирование (частичное или в полной степени) при отказе некоторых компонентов системы.
[quote:2ac4e58f02="SergeyM"]Будет ли это справедливо для ControlLogix - т.е. 2 обычных процессора 1756 (SIL 2) резервируются по обычной схеме через модуль RM, будет ли система на базе этих процессоров удовлетворять SIL 3 (естественно, при условии что все остальные устройства имеют SIL 3).[/quote:2ac4e58f02] Нет, резервированная с 1756-RM2 система обеспечивает уровень SIL2.
[quote:2ac4e58f02="SergeyM"]3. Кроме резервирования процессоров есть требование в резервировании ввода/вывода. Присутствуют все типы входов/выходов (DI, DO, AI, AO).[/quote:2ac4e58f02] Для обеспечения SIL3 резервирование ввода-вывода не обязательно, достаточно применить одно из сертифицированных соответствующим образом семейств ввода-вывода: POINTGuard I/O, CompactBlock Guard I/O, ArmorBlock Guard I/O.
По SIL3 почитайте, например, вот что:
http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm093_-en-p.pdf
http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm099_-en-p.pdf
|
Всем добрый день!
Прошу знающих людей проконсультировать по построению системы на базе ControlLogix (GuardLogix) с уровнем полноты безопасности SIL 3.
Вообщем возникла необходимость разработать систему ПАЗ с уровнем SIL 3. Начал прорабатывать и сразу возникли вопросы:
1. Я так понимаю, что контролеры с литерой S в конце резервируются с Safety Partner, установленном в той же корзине, что и основной PLC. И такая система не может резервироваться через модуль 1756-RM. Неужели для SIL 3 достаточно всего одной корзины с контролером?
2. Слышал что при резервировании уровень безопасности повышается. Будет ли это справедливо для ControlLogix - т.е. 2 обычных процессора 1756 (SIL 2) резервируются по обычной схеме через модуль RM, будет ли система на базе этих процессоров удовлетворять SIL 3 (естественно, при условии что все остальные устройства имеют SIL 3).
3. Кроме резервирования процессоров есть требование в резервировании ввода/вывода. Присутствуют все типы входов/выходов (DI, DO, AI, AO).
Может кто поделится структурной схемой.
Заранее спасибо!
|
Для меня правильно остановить процесс при сгоревшем ПЛК вполне достаточно. Это основная функция Safety PLC . И если Партнер может ее выполнить в такой ситуации, то значит что имеет место быть резервирование. Может и не в таком обширном понимании , как это принято для резервируемых ПЛК. Мое мнение основывается на вот такой вырезки из документа :
The safety partner, catalog number 1756-LSP, is a coprocessor that
provides redundancy for safety-related functions in the system.
The safety partner does not have a keyswitch or RS-232
communications port. Its configuration and operation are controlled
by the primary controller.
The GuardLogix Controller Installation Instructions, publication
1756-IN045, provides detailed information on installing the primary
controller and safety partner.
Т.е. здесь пишут что партнер резервирует функции Safety . Это не значит что программа продолжить работать дальше как ни в чем ни бывало. На мой взгляд это значит что Партнер все остановит как положено.
|
[quote:d6a31ffd7b="Serega77"]
Итого, что я уяснил
2. Здесь делается акцент на тот момент, что, в случае выхода из строя PLC, Safety Task выполняется в партнере, т.е. какое никакое резервирование PLC
Все ли верно? И может есть какие-то плюсы от использование GuardLogix со стандартными модулями ?[/quote:d6a31ffd7b]
:D :) 8)
:oops: простите , о каком резервировании вы говорите ?
Если я Вас правильно понимаю, то Вы думаете, что если основной проц "сгорел", то Safety Partner будет работать ???
Это не система резервирования/ отказоустойчивая система, это ОТКАЗОБЕЗОПАСНАЯ система, те при возникновении "аварийной" ситуации - отказа , система переходит в безопасное состояние ... в "safety ноль" :) и ничего там не выполняется в сэфете партнере . Он нужен для создания архитектуры в соответствии со стандартом safety. Как то так, если кратко.
|
[quote:00b6154197]Зачем тащить "стандартные" тэги в сэфети задачу ??? ... их вполне можно обрабатывать в обычных стандартных задачах.[/quote:00b6154197]
Это мне и самому интересно. )) Видели бы весь проект...
[quote:00b6154197]Рекомендую обратить внимание на модули Point Guard I/O. Они красные, специально для Safety, очень широко применяются[/quote:00b6154197]
Уже поздно , все закуплено ,собрано, осталось заставить все это работать .
Итого, что я уяснил
1. GuardLogix с модулями ControlLogix (1756-) не работает на уровне Safety, а работает только как со стандартными данными.
2. Смысла в том, чтобы данные с модулей обработать в Standart Task для их предоставления Safety Task нет! Здесь делается акцент на тот момент, что, в случае выхода из строя PLC, Safety Task выполняется в партнере, т.е. какое никакое резервирование PLC и в нашем случае от него толку нет.
Все ли верно? И может есть какие-то плюсы от использование GuardLogix со стандартными модулями ?
|
Добрый день. Не получается работать с входами и выходами в Safety Task . Имеем шасси с L71S,L7SP, IB16D,OB16D. Как при разработке программы безопасности (Safety Programm) создать теги безопасности (Safety Tags) для входов\выходов ?
|
Хочу добавить, просто смотрел на каталог Publication FTALK-CA001H-EN-E – July 2013 (Publication Supersedes FTALK-CA001G-EN-E – June 2013) и при этом скачанный с сайта AB, то там такая версия, а по вашей ссылке на онлайн другая странно. Вот в чем и была не стыковка.
9324-RLD700NXENE
RSLogix 5000 Professional Edition (Includes):
• RSLogix 5000 Professional Edition
• 9355 - WABOEMENE (RSLinx Classic OEM)
• 9357-CNETL3 (RSNetWorx for ControlNet)
• 9357-DNETL3 (RSNetWorx for DeviceNet)
• 9357-ENETL3 (RSNetWorx for EtherNet/IP)
• 9324-RLDMLPE (RSLogix 5000 Multi-Language Pack option (FBD, SFC, and ST)
• 9324-RLDGLXE (RSLogix 5000 GuardLogix Safety Editor)
• 9323-ATUNEENE (RSLogix 5000 PIDE Autotune)
• 9310-WED200ENE (RSLogix Emulate 5000)
• 9324-RLDPME (RSLogix 5000 PhaseManager)
• 9326-LGXARCHENE (RSLogix Architect)
|
По моему мнению, предпринять действия для перевода установки в безопасный режим работы долженн не человек, а контроллер. Специальный. GuardLogix. Чтобы быстро, эффективно, надёжно и наверняка.
|
Ещё результаты |
|
| |
|