Оборудование РСУ и ПАЗ должно иметь модульную архитектуру, предусматривающую возможность будущего расширения и развития функций АС.
Программное обеспечение АС должно иметь гибкую структуру, давать возможность легко адаптироваться к изменениям характеристик технологических процессов, обеспечивать модификацию алгоритмов решения задач и наборов участвующих в них переменных, переконфигурирование схем регулирования и управления.
Система ПАЗ должна обеспечивать функции противоаварийной защиты по заданным в технологическом регламенте алгоритмам, и иметь возможность переконфигурации при изменении алгоритмов защиты технологического процесса.
На стадии подготовки спецификаций проекта необходимо предусмотреть достаточные резервы по оперативной и дисковой памяти, а также по быстродействию микропроцессорных вычислителей и промышленных сетей, которые ( резервы ) потребуются для развития функций Системы.
Как РСУ, так и система ПАЗ, должны иметь 10 % резерв по информационным и управляющим каналам.
Показатели надежности Системы должны отвечать требованиям ГОСТ 24.701-86 ЕСС АСУ «Надежность Автоматизированных Систем Управления. Основные положения».
Обеспечение необходимого уровня надежности требует проведения специального комплекса работ, выполняемых на разных стадиях создания и эксплуатации АС.
При решении вопросов обеспечения требуемого уровня надежности АС необходимо учитывать следующие особенности:
1) АС является многофункциональной Системой, функции которой имеют различную значимость и, соответственно, характеризуются разным уровнем требований к надежности их выполнения;
2) В работе АС участвуют различные виды обеспечения, в том числе и так называемый «человеческий фактор», который может в существенной степени влиять на уровень надежности АС;
3) В состав АС входит большое количество разнородных элементов (включая технологический и эксплуатационный персонал). При этом в выполнении одной функции АС обычно участвуют несколько различных элементов, а один и тот же элемент может участвовать в выполнении нескольких функций Системы.
Поэтому при решении вопросов, связанных с надежностью АС, количественное описание, анализ, оценка и обеспечение надежности проводят по каждой функции АС в отдельности. В необходимых случаях используют также анализ возможности возникновения в Системе аварийных ситуаций, ведущих к значительным техническим, экономическим или социальным потерям вследствие аварии объекта управления или автоматизированного комплекса в целом.
Уровень надежности АС в существенной степени зависит от следующих основных факторов:
1) Состав и уровень надежности используемых технических средств, их взаимодействие и взаимосвязь в структуре Комплекса Технических Средств АС.
2) Состав и уровень надежности используемых программных средств, их содержание (возможности), взаимосвязь и взаимодействие в структуре программного обеспечения АС.
3) Уровень квалификации, организации работы, и уровень надежности технологического, эксплуатационного и обслуживающего персонала.
4) Рациональность распределения задач, решаемых Системой, между КТС, программным обеспечением, и персоналом.
5) Режимы и организационные формы эксплуатации КТС АС.
6) Степень использования различных видов резервирования (структурного, информационного, алгоритмического, функционального, временнóго и др.).
7) Степень использования методов и средств технической диагностики.
8) Реальные условия функционирования АС.
Пояснение
Свойства информационного, математического, лингвистического, правового обеспечения АС влияют на надежность АС косвенно – через функционирование технических и программных средств, действия технологического и эксплуатационного персонала, поэтому при решении вопросов, связанных с надежностью АС, отдельно не учитываются.
При анализе надежности АС необходимо учитывать, что элементы, входящие в состав какой-либо функциональной подсистемы, должны решать задачи взаимной компенсации нарушений нормальной работы, сводить к минимуму их неблагоприятные последствия, и предотвращать переход этих нарушений в отказы выполнения соответствующих функций:
1) Программное обеспечение функциональной подсистемы должно предотвращать возникновение отказов в выполнении функций АС при отказах технических средств функциональной подсистемы и при ошибках персонала, участвующего в выполнении этой функции, либо должно обеспечить перевод отказов, ведущих к большим потерям, в отказы, сопряженные с малыми потерями.
2) Технические средства функциональной подсистемы должны не допускать перехода определенных нарушений в работе программного обеспечения и персонала в отказ выполнения функции АС, либо минимизировать последствия отказа.
3) Технологический и эксплуатационный персонал должен принимать активные меры к недопущению отказов в работе функциональной подсистемы при отказах технических средств или при выявлении ошибок в программном обеспечении, либо к снижению потерь от таких отказов.
Выбор состава показателей надежности АС производят на основе установленного Техническим Заданием перечня функций Системы, видов их отказов, и перечня аварийных ситуаций, для которых регламентируют требования к надежности.
Исходными данными для определения обоснованных требований к надежности АС являются:
1) Виды и критерии отказов по всем рассматриваемым функциям АС;
2) Уровень эффективности по всем функциям Системы и величины ущербов по всем видам отказов;
3) Состав персонала, технических и программных элементов, участвующих в выполнении каждой функции Системы;
4) Возможные пути повышения надежности для каждой функции АС и связанные с ним затраты;
5) Величины ущербов, связанные с возникновением в АС аварийных ситуаций.
Требования по обеспечению надежности АС определяют путем сопоставления потерь, связанных с отказами АС в выполнении функций и возникновением аварийных ситуаций, и затрат, связанных с обеспечением и повышением надежности АС, включая удорожание оборудования.
Надежность технических средств и программного обеспечения, предназначенных для реализации каждой из функций Системы, должна обеспечивать в совокупности выполнение указанных требований по надежности функций Системы в целом.
Необходимый уровень надежности конкретной АС должен обеспечиваться специальным комплексом работ, проводимых на всех этапах создания и функционирования Системы.
К обязательным работам по обеспечению надежности АС, которые следует выполнять в процессе создания АС, относятся:
1) Анализ состава и содержания функций разрабатываемой АС.
2) Определение конкретного содержания понятия ОТКАЗ, и критериев отказа по каждому виду отказов для всех функций Системы.
3) Определение конкретного содержания понятия АВАРИЙНАЯ СИТУАЦИЯ для данной Системы и критериев аварийной ситуации по каждой из рассматриваемых ситуаций.
4) Анализ аварийных ситуаций в АС.
5) Выбор состава показателей надежности по всем функциям АС, указанным в Техническом Задании на АС и, при необходимости, по всем аварийным ситуациям и определение требований к уровню их значений.
6) Выбор методов оценки надежности АС на различных стадиях ее создания и функционирования.
7) Проведение проектной оценки надежности АС при разработке Технического проекта Системы. Общий порядок оценки надежности Автоматизированных Систем приведен в Разделе 4 ГОСТа 24.701-86.
8) Определение режимов и параметров технической эксплуатации АС.
НАДЕЖНОСТЬ СИСТЕМ ПАЗ должна обеспечиваться:
АППАРАТУРНЫМ РЕЗЕРВИРОВАНИЕМ:
- Модулей центрального процессора (управляющих модулей);
- Модулей ввода вывода;
- Промышленных сетей;
- Источников питания.
ВРЕМЕННÓЙ, АЛГОРИТМИЧЕСКОЙ, ИНФОРМАЦИОННОЙ И ФУНЦИОНАЛЬНОЙ ИЗБЫТОЧНОСТЬЮ, и
наличием систем ДИАГНОСТИКИ И САМОДИАГНОСТИКИ.
Согласно ПБ 09-540-03, пункт 6.3.13, контроль над параметрами, определяющими взрывоопасность технологических процессов с блоками I категории взрывоопасности, должен осуществляться не менее чем от двух независимых датчиков с раздельными точками отбора.
Далее приводятся основные меры и показатели, которые необходимо предусмотреть для обеспечения надежности Комплекса Технических Средств и Программного Обеспечения:
- РСУ и система ПАЗ должны иметь источник бесперебойного питания, чтобы функции контроля и защиты выполнялись при любых сбоях энергоснабжения. Система бесперебойного электропитания должна обеспечивать функционирование АС (для АСУТП – и РСУ и ПАЗ, и полевое оборудование КИПиА) в течение не менее 30 минут после аварийного отключения электроэнергии.
- Структура КТС (Комплекса Технических Средств) должна предусматривать возможность запитывания РСУ и системы ПАЗ от двух независимых вводов через один источник бесперебойного питания, имеющего возможность автоматического включения резерва.
- После снятия условий защитных блокировок включение исполнительных механизмов должно выполняться технологическим персоналом дистанционно с рабочего места технолога-оператора (при условии санкционированного доступа к органам управления).
- Как РСУ, так и система ПАЗ должны иметь в своем составе аппаратно-программные средства самодиагностики, позволяющие фиксировать отказы оборудования Системы с точностью до модуля, и передавать о них сообщения на рабочие станции и для архивирования.
- Для РСУ и системы ПАЗ должно быть предусмотрено резервирование необходимого типа (дублированные контроллеры, дублированные платы ввода-вывода, дублированные блоки питания, дублированная шина системы).
- Все промышленные сети в составе АС должны быть резервированы.
Согласно ПБ 09-540-03, п. 6.3.2,
Для взрывоопасных технологических объектов системы контроля, управления и ПАЗ должны проходить комплексное опробование по специальным программам. Серийно выпускаемые приборы проходят специальную отбраковку по результатам стендовых испытаний на предприятиях-изготовителях приборов (с соответствующей отметкой в паспортах).
На все поставляемые технические средства в документации должен быть указан назначенный срок службы, или назначенный ресурс.
Средний срок службы Системы – не менее 10 лет с учетом проведения восстановительных работ