Regul R500S – SIL3 SPS

Die speicherprogrammierbare Steuerung REGUL R500S (SPS) ist für den Einsatz in Notabschaltsystemen (ESD) ausgelegt und entspricht der Integritätsstufe 3 für funktionale Sicherheit (SIL3) gemäß IEC 61508.

In einigen Branchen ist es äußerst wichtig, einen zuverlässigen Schutz des Personals, der Prozessausrüstung und der Umwelt zu gewährleisten, falls in der Einrichtung eine Notsituation entsteht, die zu einem Unfall führen kann. In diesen Bereichen reicht die Verwendung von DCS-Tools (Distributed Control System) nicht aus, um die technologischen Prozesse zu automatisieren. Ein unabhängiges Not-Aus-System (emergency shutdown system, ESD) muss ebenfalls verwendet werden. Industriestandards stellen sehr strenge Anforderungen an ESD-Systeme und die Steuerungen, auf denen sie basieren. Diese Anforderungen sind angemessen, aber auch schwer zu erfüllen.

Ingenieure der GP Systems GmbH verfügen über langjährige Erfahrung in der Entwicklung von Systemen mit Sicherheitsfunktionen für störfallnahe Situationen für verschiedene gefährliche Produktionsanlagen. Darüber hinaus vermarktet die GP Systems GmbH seit langem erfolgreich eine eigene Reihe von REGUL RX00-Steuerungen, darunter Lösungen für die kontinuierliche Produktion. Bei der Entwicklung der REGUL R500S-Spezialsteuerung für Notfallsteuerungssysteme wurden vorhandene Kenntnisse auf dem Gebiet der Notfallautomatisierung und eine große Datenbank mit technischen Lösungen und Know-how in Bezug auf Steuergeräte kombiniert.

Der neue REGUL R500S-Controller basiert auf der Plattform des vorhandenen handelsüblichen Controllers, ist jedoch ein völlig neues Produkt, das gemäß der Norm IEC 61 508 entwickelt wurde.

Um die Steuerung gemäß den strengen Anforderungen der Norm zu entwickeln, erhielten die Ingenieurexperten zusätzliche Schulungen. Auch vom TÜV zertifizierte Experten waren in den Entwicklungsprozess involviert.

Gemäß den Anforderungen der IEC 61508 ist bei der Entwicklung der Steuerung eine gründliche Analyse des aktuellen Fortschritts, der Pläne, des Designs und des tatsächlichen Betriebs in allen Phasen des Produktlebenszyklus erforderlich. Eine sorgfältige Analyse der Gefahren und Risiken ist in der Entwurfs- und Entwicklungsphase obligatorisch. Die Datenverarbeitung und Zuverlässigkeitsberechnung erfolgt mit einer speziellen zertifizierten Software.

Die REGUL R500S-Controller-Hardware entspricht vollständig den Anforderungen SIL3:

  • Die Steuerung bietet alles, was zur Gewährleistung der Zuverlässigkeit der ESD-Systeme erforderlich ist: den unabhängigen Hardware-Watchdog, Hardware-Backups verschiedener Typen (Duplizierung, Verdreifachung), funktionale Redundanz sowie Diagnose- und Analysesysteme mit einer Vergleichsfunktion zum Vergleich der Werte technologisch verwandter Parameter .
  • Die Steuerung bietet eine umfassende Selbstdiagnose, mit der ein interner Fehler erkannt und sichergestellt werden kann, dass das gesamte Prozessleitsystem in den vorgegebenen sicheren Zustand wechselt.
  • Jedes Ein- / Ausgabemodul verfügt über einen eingebauten Mikroprozessor, der für den Einsatz in funktionalen SIL3-Systemen zertifiziert ist und Aufgaben im Zusammenhang mit der funktionalen Sicherheit ausführt.
  • Jedes Controller-Modul wird mit zwei internen Bussen versorgt. Gleichzeitig wird eine konstante Diagnose der Versorgungsspannung durchgeführt. Wenn ein Fehler auftritt, werden die Informationen an das Bedienpersonal gesendet, während die Steuerung weiter arbeitet und die Funktionen der Überwachung und Steuerung ausführt, ohne in den sicheren Zustand zu wechseln.

Zusätzlich zu den Selbstdiagnosesystemen bietet der REGUL R500S-Controller Entwicklern eine breite Palette von Werkzeugen zur Überwachung der Messung und Steuerung von Schaltungsparametern:

  • Überwachung der Sensorkanalleistung mit Kurzschluss- und Überlastschutz.
  • Digitale Eingangsmodule gemäß NAMUR-Spezifikation.
  • Digitale Ausgangsmodule mit Stromkreisüberwachung. Diese eingehende, proaktive Diagnose ermöglicht die frühzeitige Erkennung und Bewertung eines Fehlers, was dem Bediener wiederum Zeit für die Fehlerbehebung gibt.

Um einen kontinuierlichen Betrieb der Prozessausrüstung sicherzustellen, bietet der REGUL R500S-Controller die Verwendung von Backup-I/O-Modulen, sogenannten Backup-Baugruppen, die aus zwei oder drei Modulen desselben Typs bestehen.

Die Kanalkapazität der Baugruppenmodule auf Anwendungsprogrammebene wird gemäß der Duplizierungs- oder Verdreifachungsmethode kombiniert. Das heißt, eine Eingangs- oder Ausgangslogikvariable entspricht zwei (oder drei) physischen Kanälen. Die daraus resultierende Redundanz ermöglicht es dem Benutzer, die Anzahl sicherer Ausfälle (Ausfälle, die nicht durch eine Notsituation in der Einrichtung, sondern durch einen Ausfall des ESD-Systems verursacht werden), einschließlich Feld- und Steuerungsausrüstung, zu reduzieren. Es ermöglicht den schnellen Austausch doppelter Systemkomponenten, ohne den Prozess herunterzufahren.

Zwei unabhängige Datenbusse in der Steuerung ermöglichen die Implementierung von SIL3-Hochverfügbarkeitssystemen auf der Basis der Steuerung. Solche nach dem 1oo2-Schema konfigurierten Systeme werden in Einrichtungen mit hohem Risiko mit einem kontinuierlichen Prozesszyklus eingesetzt. Solche Systeme werden beim Fehlerauftreten verlässlich in den sicheren Zustand versetzt.