Часть 1. История систем автоматизации

Часть 2. Немного про ПЛК

Часть 3. Мифы on-line модификации прикладного ПО ПЛК

Часть 4. Немного про SCADA

Принцип построения промышленной системы управления (автоматизации) для технологических процессов

Само понятие «технологический процесс» очень емкое и широкое, технологические процессы есть на любом производстве, например: пищевом, деревообрабатывающем, металлургии, добывающей промышленности, газо и нефтехимическом, энергетическом, сборочном и т.д. К технологическим процессам относятся как основные процессы для данного производства, например выработка пара в котельной, так и вспомогательные технологические процессы, например системы вентиляции помещений, управление лифтом или мостовым краном. В зависимости от типа производства и технологического процесса к системам управления (автоматизации) предъявляются определенные требования по надежности, безопасности, отказоустойчивости, взрывозащите и т.д.

Типовая система автоматизации состоит из: измерительных приборов для контроля параметров технологического процесса (датчики, сигнализаторы, сенсоры и т.д.), промышленного контроллера, исполнительных устройств (клапаны, приводы, частотно-регулируемые преобразователи, пуско-регулирующая аппаратура) и человеко-машинного интерфейса.

Контрольно-измерительные приборы преобразуют физический параметр технологического процесса в электрический сигнал для передачи информации о процессе в промышленный контроллер, например датчик температуры преобразует физический параметр – температуру, в унифицированный электрический сигнал 4-20мА, соответственно выход датчика подключается к аналоговому входу контроллера, контроллер считывает со входа сигнал 4-20мА и дальше обрабатывает по заданному алгоритму. Использование унифицированных сигналов и интерфейсов в промышленной автоматизации позволяет подключать широкий спектр измерительных приборов и исполнительных устройств к различным контроллерам.

Исполнительные устройства преобразуют унифицированный электрический выходной сигнал контроллера в физический параметр технологического процесса, например: дискретный выходной сигнал контроллера подключается к блоку управления нагревателем (исполнительное устройство), а блок управления по команде от контроллера выполняет нагрев технологической среды. Управление может быть двухпозиционным (включено-выключено), многопозиционным (выключено, включен режим 1, включен режим 2 и т.д.) или непрерывным (аналоговым) когда управляющее воздействие может изменяться непрерывно в диапазоне 0-100%. Примером непрерывного (аналогового) управления может быть частотно-регулируемый привод электродвигателя или тиристорный блок управления нагревом.

Человеко-машинный интерфейс (ЧМИ) – совокупность технических устройств, позволяющих оператору взаимодействовать с контроллером, получать информацию о технологическом процессе, контурах регулирования и состоянии контроллера и оказывать управляющие воздействия на исполнительные устройства или режимы работы контроллера. К ЧМИ относятся лампы, индикаторы, кнопки, тумблеры, устройства звуковой сигнализации, одно и много строчные текстовые дисплеи, графические панели управления, операторские рабочие станции на базе персонального компьютера и SCADA-системы.

Промышленный контроллер – техническое устройство, выполняющее заданные алгоритмы обработки входящих сигналов и управляющих воздействий от ЧМИ, и формирующее выходные сигналы для исполнительных устройств и элементов индикации ЧМИ.

Основные понятия РСУ (DSC), PLC (ПЛК), ESD (ПАЗ) и различие между ними

Когда «молодой специалист» сталкивается с современной терминологией систем промышленной автоматизации, то такие термины как DCS, РСУ, PLC (ПЛК), ESD, SCADA, СБиПАЗ вызывают некоторое недоумение, так как объективно существует несоответствие между термином и оборудованием. А если послушать объяснение менеджеров-продавцов систем автоматизации или их компонентов, почитать форумы, путаницы становится еще больше.

На самом деле термины сложились на «заре автоматизации» и тогда они логично соответствовали текущей ситуации и оборудованию, с тех времен оборудование и принципы построения систем автоматизации значительно изменились, но терминология остается, как «исторически сложившаяся».

Немного истории:

На заре промышленной революции автоматизация технологических процессов была представлена регуляторами прямого действия (РПД), принцип действия которых заключался в воздействии физической величины на чувствительный элемент, который в свою очередь был непосредственно физически связан с исполнительным устройством. Регуляторы прямого действия и сейчас широко используются в промышленности. Типичный пример регулятора прямого действия – редуктор поддержания давления на газовом баллоне. «Классический» пример РПД - это «клапан» на бачке унитаза – поплавковый датчик уровня (чувствительный элемент) который механической тягой связан с иглой клапана (исполнительного устройства), механическая тяга реализует пропорциональный закон регулирования.

Показательным РПД может быть механический регулятор частоты вращения двигателя (можно встретить в бензиновом электрогенераторе, системе зажигания советских мотоциклов Урал, ИЖ):  центробежный датчик оборотов, набор тяг и пружин реализующий пропорциональный или пропорционально-интегральный закон регулирования и исполнительное устройство в виде иглы дозирования топлива. В качестве ЧМИ был тахометр и механический задатчик оборотов. Такие регуляторы прямого действия были полностью законченным механическим устройством и реализовывали в себе один контур регулирования.

С внедрением в промышленность электрического оборудования стали развиваться дискретные схемы регулирования на электромеханических реле. Релейные схемы широко применялись для управления переключением или двухпозиционными устройствами (имеющими два устойчивых состояния открыто/закрыто или включено/выключено). Релейные схемы позволяли реализовывать сложные логические комбинации для нескольких входных и выходных переменных, но только для дискретного (двухпозиционного) типа управления. Для непрерывного регулирования продолжали применяться механические регуляторы прямого и позже непрямого действия, реализующие П, ПИ и ПИД законы регулирования.

Развитие и широкое применение новых технологий в промышленности потребовало новых средств и систем автоматизации. На взрыво- и пожароопасных производствах, в химической промышленности, энергетике операторы без применения автоматизации уже не могли обеспечить безопасность технологического процесса и эффективную эксплуатацию производства, так как количество контуров управления и необходимая скорость реакции (постоянная времени регулирования) превышают возможности человека для одновременного управления даже несколькими десятками подобных контуров. Потребность в развитии автоматизации привела к созданию и широкому распространению пневматических систем регулирования. В качестве рабочей среды в регуляторах использовался сжатый воздух, а с помощью системы дросселирования или смешения потоков в регуляторах реализовывались необходимые алгоритмы регулирования. Появилась возможность унификации элементов систем управления: измерительные приборы, регуляторы и исполнительные устройства стали использовать унифицированный пневматический интерфейс – воздух с давлением 0,2-1кгс/см2. В качестве ЧМИ применялись стрелочные индикаторы с унифицированным пневматическим входным сигналом, электрические лампы, электрические звонки и пневматические ревуны, пневматические задатчики давления регуляторов, пневматические и электрические кнопки и переключатели.  Релейные схемы все больше использовались для управления двухпозиционными устройствами и реализации систем сигнализации и аварийного отключения, а для непрерывного регулирования применялась пневматика. Помимо пневматических регуляторов в промышленности применялись и электрические регуляторы, именно электрические, а не электронные, но из-за высокой стоимости и не очень высокой надежности они не получили широкого распространения.

При проектировании и построении системы автоматизации (регулирования) технологического процесса выделяли «контуры регулирования» или «контуры управления». Законченный контур регулирования или контур управления с точки зрения автоматизации - контур, обеспечивающий управление определенным технологическим параметром. Например, в технологическом процессе есть емкость, в которой необходимо поддерживать уровень жидкости. В контур регулирования включается уровнемер с пневматическим выходом, клапан на линии подачи жидкости в емкость (исполнительное устройство), пневматический П-регулятор с переключением режима «ручное/автоматическое», пневматический щитовой индикатор для указания текущего значения уровня в емкости, пневматический самописец с диаграммной лентой и пером с краской, пневматическое реле с электрическим выходом для сигнализации высокого/низкого уровня, пневматический задатчик для регулятора. В «ручном» режиме оператор с помощью задатчика непосредственно управлял положением клапана (исполнительного устройства), в «автоматическом» режиме оператор задатчиком устанавливал требуемое значение уровня жидкости в емкости (формировал задание регулятору), а регулятор по П-закону формировал управляющее воздействие на клапан (исполнительное устройство). Отсюда и сформировались основные термины: переменная процесса, задание регулятору, выход регулятора, «ручной/автоматический» режим, а так же символы обозначения технологических параметров на схемах: I-индикация (Indication)– наличие индикатора на щите управления, R-регистрация (registration)– наличие самописца, A-сигнализация (alarm) – наличие выходных реле в схему сигнализации, S-блокировка (swith) – наличие выходных реле в схему аварийного останова, С-регулирование (control)– наличие П, ПИ или ПИД регулятора.

Пневматическая система автоматизации технологическим процессом могла включать до нескольких сотен контуров регулирования, но каждый контур реализовывался на своем отдельном регуляторе. Пневматическая система автоматизации применялась для непрерывного регулирования, а для дискретного управления, в том числе и для систем аварийного отключения, использовались релейные схемы.

С развитием электроники на смену пневматическим регуляторам пришли электронные. Первые электронные регуляторы функционально были похожи на пневматические и реализовывали один контур регулирования, они так и назывались – одноконтурные регуляторы. На корпусе регулятора были выполнены индикатор состояния переменных процесса и элементы управления регулятором (кнопки переключения, лампы сигнализации). Еще в 1980-90 годах нередко можно было увидеть щит управления технологической установкой, весь «утыканный» одноконтурными пневматическими или электронными регуляторами. Одноконтурные регуляторы и сейчас широко применяются в «малой» промышленной автоматизации и выпускаются многими производителями.

В начале эры электронно-вычислительных машин «персональных ЭВМ» не существовало. Даже небольшая ЭВМ состояла из нескольких шкафов соединенных паутиной проводов и потребляла огромное количество электроэнергии. В начале 70-х годов на базе ЭВМ начали выпускаться первые «централизованные системы управления» технологическим процессом, состоящие из нескольких шкафов центрального процессора и нескольких шкафов сопряжения с объектом (ввод/вывод). ЧМИ выглядел в виде столов с кнопками, лампами индикации, стрелочными индикаторами и потенциометрами. Как дополнение могли использоваться монохромные дисплеи на электронно-лучевых трубках. Программа для такой системы управления писалась на низкоуровневом языке типа ассемблера, СИ или на «машинном микрокоде», разработчик ПО оперировал битами, байтами, регистрами памяти, т.е. был полноценным системным программистом. Алгоритмы управления были частью программного кода в виде библиотек. Разработка такой системы управления могла занимать несколько лет, внедрение в производство и наладка еще несколько лет. Корректировки ПО, ремонт или техническое обслуживание требовали останова программного цикла ЭВМ, надежность системы так же была, мягко говоря, очень не высокая, так как все функции и контура регулирования были сосредоточены в одном вычислительном комплексе (одной ЭВМ). Поэтому в качестве «резервной схемы управления» параллельно с «централизованной системой управления» к объекту штатно были подключены локальные одноконтурные регуляторы, с помощью которых большую часть времени и управляли технологическим процессом. Трудно сказать сколько было успешных внедрений централизованных систем управления технологическим процессом на базе ЭВМ с полноценным применением в производстве, но сам термин «централизованная система управления» широко использовался.

С развитием микропроцессорной техники, снижением стоимости и габаритов вычислительных устройств, производители систем автоматизации в поиске более надежного решения для управления технологическими процессами начали отказываться от «централизованных систем управления» в пользу распределения функций (контуров управления) между несколькими независимыми вычислительными системами – управляющими ЭВМ сравнительно небольшой информационной емкости. Такое решение значительно повышало надежность системы, все функции уже не были сосредоточены в одном устройстве, сами управляющие ЭВМ были более надежными и стоили дешевле, разработку ПО можно было распределить между несколькими инженерами, в целом система была уже более жизнеспособной и надежной. Новую архитектуру информационной управляющей системы назвали «распределенной системой управления (РСУ)» или «Distributed Control System (DCS)», так как в отличии от «централизованной системы» контура управления распределялись между несколькими устройствами. Первые DCS были разработаны крупнейшими производителями систем управления технологическим процессом, поэтому термин DCS (РСУ) так и сохраняется за «большими» системами, но современные DCS уже имеют другие отличительные особенности, выделяющие их среди «более простых» систем автоматизации. Хочется отметить, что среди первых РСУ были и советские разработки, регулятор-контроллер Ремиконт и логический контроллер Ломиконт, дисплейный микропроцессорный контроллер Димиконт, контроллеры объединялись в сеть по протоколу «Стык-2», и это были успешно работающие решения.

Централизованные системы управления и первые распределенные системы управления предназначены были только для регулирования, поскольку процессоры того времени имели низкую производительность, а оцифровка сигналов и обсчет регуляторов требовал много ресурсов, программный цикл мог составлять более секунды. Для обеспечения безопасности технологического процесса и противоаварийных отключений широко использовались релейные схемы. Из-за усложнения технологических процессов и наращивания производительности технологических установок, происходящие аварии на опасных производствах приводили все к более тяжелым последствиям. Для обеспечения безопасности производственных процессов были разработаны методики расчета надежности систем на электромеханических реле, методы синтеза релейных систем. В результате в западной идеологии построения приборной системы безопасности появилась подсистема «Emergency Shutdown Systems (ESD)» или система аварийного останова. Задача ESD – перевести процесс в безопасное состояние при приближении контролируемых параметров к опасному значению, т.е. своевременно отключить опасное оборудование и не допустить полномасштабной аварии на технологическом объекте. Полноценная ESD система требовала расчетов на безопасность, надежность, проведения испытаний и сертификации, поэтому была очень дорогой. Из-за высокой стоимости и трудоемкости размер ESD был минимальным, в нее включались только те контура безопасности, которые реально влияли на защиту от полномасштабных аварий (пожаров, взрывов, гибели людей). Для защиты технологического оборудования от повреждений или нарушения технологического процесса без аварии применяли систему технологического останова (PSD), которая так же включала систему аварийной и предупредительной сигнализации.

Например, перегрев стенки реактора с взрыво-пожароопасной средой под высоким давлением мог привести к разрыву металла, разгерметизации, взрыву и пожару. Поэтому температура стенки реактора контролировалась системой ESD и при повышении температуры выше допустимой система ESD останавливала технологический процесс (отключала компрессор и насос) и выполняла аварийный сброс давления из реактора (открывала клапаны аварийного сброса). В контур безопасности ESD системы включались только приборы контроля температуры, несколько промежуточных реле для реализации логической функции и выходные реле, непосредственно отключающие оборудование. Для обеспечения требуемой безопасности логические функции могли многократно резервироваться (например, по логической схеме 2 из 3). ESD не контролировала состояние оборудования (работал или нет компрессор и насос, открыт или закрыт был клапан сброса давления), это не ее функция, ESD контролирует только опасный параметр и выдает команду на исполнительное устройство без контроля выполнения этой команды – простой алгоритм обеспечивал необходимую безопасность.

Другой пример: защита электродвигателя насосного агрегата от перегрева обмоток статора. Перегрев обмоток может привести к разрушению изоляции, повреждению обмоток и выходу двигателя из строя, т.е. просто выходу из строя оборудования, и если система защиты не выполнит свои функции и своевременно не остановит электродвигатель, это не приведет к серьезной аварии на технологическом объекте. Такие контуры безопасности не включались в ESD систему и относились к системе технологического останова (PSD) и защиты оборудования. PSD система принципиально не отличалась от ESD, но для PSD не выполнялся расчет надежности, не требовался большой объем испытаний и сертификации, могло не выполняться резервирование логических функций.

Система предупредительной и аварийной сигнализации могла быть частью PSD системы или выполнялась независимо, но по тем же принципам, что и PSD система.

Информация о состоянии ESD и PSD отображалась на специальных панелях, но могла передаваться и на ЧМИ, которая являлась частью DCS. Информация о состоянии оборудования, в том числе оборудования, участвовавшего в функциях безопасности, передавалась в DCS, например состояние насосов (стоит/работает/авария), состояние клапана (открыт/закрыт).

Вся система защиты технологического объекта проектировалась (и проектируется) таким образом, чтобы при отсутствии энергии (электрической или пневматической) исполнительные устройства системы безопасности переводили объект в безопасное состояние, например пневматический клапан подачи топливного газа на горелочные устройства печи при отсутствии электрического или пневматического управляющего сигнала закрывался и отключал печь путем прекращения подачи топлива к горелкам. Все исполнительные устройства системы безопасности выбираются с учетом «безопасного положения при отказе». Безопасное положение у клапана подачи газа в печь будет НЗ (FC), то есть нормально закрытый (fault closed). 

ESD имела аппаратный приоритет над системой регулирования, как правило ESD просто отключала электропитание исполнительного устройства, например разрывала цепь управления пускателя электродвигателя. Отключение электропитания ESD приводило к «обесточиванию» исполнительных устройств и автоматическому переводу всего объекта в безопасное состояние. На принципе «отключения электропитания ESD» была построена и система ручного аварийного останова – красная кнопка аварийного останова либо отключала электропитание всей системы ESD либо питание выходных реле ESD, т.е. одновременно отключалось электропитание всех исполнительных устройств системы безопасности. Это был единственный надежный способ останова технологического объекта при аварийной ситуации. Решение по ручному аварийному останову объектов «красной кнопкой», которая отключает электропитание с выходных реле контроллеров и исполнительных устройств и сейчас часто применяется в системах безопасности, а во многих зарубежных компаниях является внутренним обязательным стандартом. В зарубежной литературе встречается термин «технология питающего сигнала». Этот термин полностью соответствует описанному выше.

Дальнейшее развитие и усложнение технологий потребовали и корректировки подходов к созданию ESD. Например, для реакционных процессов, проходящих со значительным выделением тепла в реакторе, просто полное отключение всего оборудования при угрозе аварии было неприемлемо, так как реактор становился неуправляемым и бесконтрольное выделение тепла могло привести к разрушению корпуса реактора и серьезной аварии. Для безопасного останова необходимо было сохранять в работе часть оборудования: циркуляционный компрессор, часть насосов, аппараты воздушного охлаждения и т.д. В этом случае решение по наличию «единой красной кнопки» в ESD сохранялось, но использовать ее можно было только в обоснованных случаях, больше для снижения последствий аварии, когда авария уже произошла или была неизбежна (в некоторых процессах даже пожар на установке не был основанием для аварийного останова «красной кнопкой»). Для таких процессов в ESD были реализованы дополнительные «алгоритмы» останова объекта по блокам или группам оборудования, ESD делилась на соответствующие подсистемы и останов выполнялся поэтапно.

В СССР и позже в РФ требования безопасности для технологических процессов и производств регламентировались нормативными документами (правилами безопасности, ГОСТ-ами и т.д.). Для опасных процессов нормы требовали обязательного наличия СБиПАЗ (системы блокировок и противоаварийной защиты), которую часто называли «системой сигнализации и противоаварийной защиты». Никакого деления на систему аварийного останова, систему технологического останова и систему сигнализации нормы не требовали. Каких-либо конкретных требований и методик к определению надежности, безопасности, отказоустойчивости, построению систем безопасности, которые можно было применять на практике, нормы так же не содержали (и не содержат до сих пор).

В соответствии с нормами РФ российский специалист-проектировщик всю систему автоматизации производственных процессов делит на две составляющие: РСУ (распределенная система управления) и СБиПАЗ (противоаварийная защита). Часто встречается термин ПАЗ – это синоним СБиПАЗ. В РСУ включаются все контуры регулирования, а все сигналы от оборудования безопасности включают в систему СБиПАЗ, в том числе и чисто информационные сигналы состояния оборудования. Какого-либо деления СБиПАЗ на ESD, PSD и систему сигнализации не выполняется. При этом российские специалисты (и в проектных институтах, и в эксплуатирующих организациях, и менеджеры всех уровней) отождествляют СБиПАЗ с ESD со всеми вытекающими требованиями. Типичная западная ESD составляет порядка 10% в общем объеме сигналов ввода/вывода, а российская СБиПАЗ может составлять 60% и более. Поначалу зарубежные поставщики сильно удивлялись таким размерам систем ESD и откровенно не понимали, зачем подключать сигналы от концевых выключателей клапанов в дорогостоящую ESD, если эти сигналы никак не влияют на безопасность? Но если российский заказчик готов платить, как правило не понимая всего, что описано выше, то кто ж ему откажет.

С дальнейшим развитием микропроцессорной техники появились программируемые логические контроллеры (ПЛК или PLC). ПЛК – это было блочное законченное устройство, содержащее процессор и ввод/вывод в одном корпусе. Самое главное - ПЛК содержал специализированное программное обеспечения (операционную систему реального времени), которое реализовывало основные функции управления. Программирование ПЛК больше не требовало системного программиста и сводилось к конфигурированию вода/вывода и составлению логических функций на специализированном языке (структурированный текст, лестничная логика, функциональные блоки). Построение алгоритмов управления на «лестничной логике» практически повторяло схемотехнику релейных схем, что позволяло легко перенести «релейные» проекты в ПЛК. Первые ПЛК были чисто логическими контроллерами и не имели аналоговых входов. Это обеспечивало высокое быстродействие, надежность и позволяло использовать ПЛК в системах безопасности вместо релейных сборок. ПЛК также включались в состав DCS и вместе с «регулирующими контроллерами» были частью общей системы. ПЛК не имел собственного ЧМИ, он просто обрабатывал дискретные входы и формировал дискретные выходы в соответствии с заданной логической функцией. Развитие ПЛК шло очень быстро, ПЛК получили цифровой интерфейс (как правило RS-232 или RS-485 и ModBus-RTU) и уже могли передавать информацию о состоянии и воспринимать управляющие команды от внешних устройств, а так же могли объединятся в сеть системы управления.

Снижение стоимости электронных компонентов и повышение производительности процессоров привело к расширению функционала ПЛК: появились ПЛК с аналоговыми вводом/выводом и ПИД-регуляторами в ПО, т.е. ПЛК можно было использовать одновременно и для функций непрерывного регулирования и для функций переключений/отключений, теперь ПЛК не был просто «логическим контроллером», но термин за ним закрепился навечно.

Снижение стоимости, наличие дискретного и аналогового ввода/вывода, наличие цифровых интерфейсов позволило использовать ПЛК для автоматизации самого широкого спектра задач и процессов, где применение дорогой DCS было нецелесообразно.

С развитием DCS появился и термин SCADA (Supervisory Control And Data Acquisition) это вариант человеко-машинного интерфейса (ЧМИ) – специализированное программное обеспечение, позволяющее визуализировать информацию о технологическом процессе формировать воздействия на процесс по командам оператора. Первые SCADA были частью DCS, а точнее частью «управляющего контроллера», т.е. ПО реализующее функции SCADA выполнялось в «управляющем контроллере», а к контроллеру была подключена «консоль» - монохромный дисплей и специальная «функциональная» клавиатура. Консоль использовалась как рабочее место оператора или рабочее место инженера АСУТП. Позже, с развитием вычислительной техники, для SCADA в составе DSC стали выделять отдельные ЭВМ, которые включались с контроллерами в единую сеть передачи данных. На ЭВМ работало специализированное ПО включая операционную систему.

Первые SCADA были дополнением к «классическому ЧМИ» – кнопкам, лампам, щитовым индикаторам и т.д. Изначально на дисплее отображалась только текстовая информации, построчно описание технологического параметра и цифровое значение, специальная клавиатура позволяла переключать страницы на дисплее и специальными клавишами изменять режимы контуров регулирование и задание регуляторов. Позже на монохромном дисплее в текстовом режиме символами «псевдографики» начали рисовать мнемосхемы, на месте датчика просто отображались его показания (цифры), клапан отображался специальным значком, специальными клавишами на «функциональной» клавиатуре можно было перемещаться между клапанами или другими исполнительными устройствами, и так же специальными клавишами переключать режимы регуляторов и формировать задание. Про указатель типа «мышь» еще никто не слышал. История процесса на ЭВМ не хранилась, доступных по стоимости и быстродействию накопителей для хранения большого объема информации еще не было, сигнализации и периодические отчеты (режимные листы) распечатывались на скоростном матричном принтере. ПО было полностью специализированное включая операционную систему реального времени (позже использовался UNIX в специальной конфигурации), позволить разработку такого ПО могли себе только крупные производители систем автоматизации, поэтому SCADA была только частью DCS, а не отдельным продуктом.

Появление доступных по стоимости персональных компьютеров с операционными системами (DOS, UNIX и позже WINDOWS), наличие стандартизованных цифровых интерфейсов и протоколов привело к развитию отдельного направления в автоматизации - SCADA как специализированный пакет ПО независимого разработчика, работающий в «обычной» операционной системе. SCADA стали разрабатывать как производители PLC, так и абсолютно независимые разработчики. По мере развития вычислительной техники развивался и функционал SCADA: отдельные серверы ввода/вывода, многооконный графический интерфейс, журналы сигнализаций и действий оператора, накопление и обработка исторических данных процесса и т.д.

За счет широкого применения стандартизированных протоколов стало возможным объединение в единую систему оборудования и ПО разных производителей, фактически можно легко построить распределенную систему управления процессом с ПЛК от SIEMENS, AllenBradley, Trei и SCADA Citect, и это будет полноценное работающее решение. По всем признакам это «распределенная система управления», но по «сложившейся» терминологии это не может назваться DCS.

Производители DCS, пытаясь занять рынок «бюджетных» решений, начали под своим брендом выпускать решения ПЛК+SCADA, называя эти решения мини-DCS, или DCS с усеченным функционалом, чем окончательно всех запутали. Но это чистой воды маркетинг.

Дело в том, что крупные производители систем промышленной автоматизации тоже непрерывно развивали свои продукты, которые исторически назывались DCS. DCS предназначена для более дорогого сегмента рынка, для крупных производств с опасными и сложными технологическими процессами, поэтому в архитектуре DCS сохранилось разделение на «управляющие контроллеры» и контроллеры ESD.

Контроллеры ESD как часть системы безопасности должны отвечать соответствующим требованиям по надежности и функциональной безопасности не ниже SIL3 (уровень ниже SIL3 для серьезных производств не имеет смысла), поэтому ESD требует серьезных затрат на разработку и сертификацию. Подходы к разработке контроллеров ESD очень консервативны, все изменения аппаратной и программной части требуют повторных испытаний и сертификации всей системы, поэтому обновление аппаратных и программных средств ESD идет очень медленно, а контроллеры ESD выполняются как отдельный независимый продукт со своим инженерным ПО (программные блоки и интерфейс разработки ESD для SIL3 тоже сертифицируется). У многих производителей DCS (до недавнего времени у всех) для конфигурирования ESD использовалось отдельное ПО и отдельная база данных ввода/вывода. Для интеграции ESD в DCS использовался унифицированный протокол (часто ModBus-RTU Или ModBus-TCP) и в DCS повторно формировалась база данных для интеграции c контроллерами ESD (типичное решение интеграции ПЛК и сторонней SCADA). При этом контроллер ESD от простого ПЛК отличается как аппаратно (обеспечение надежности и безопасности требует многократного резервирования всех элементов и дополнительных аппаратных решений по диагностике, определению неисправностей и выполнению при этом корректирующих действий), так и набором функциональных блоков, специально предназначенных для построения функций безопасности (большинство функциональных блоков систем безопасности регламентируется стандартами МЭК). При инжиниринге  (разработке) алгоритмов должны использоваться стандартные функциональные блоки, проверенные и сертифицированные, только при этом будет достигнут целевой уровень SIL. Контроллер ESD можно использовать как простой ПЛК и самостоятельно из логических элементов собрать необходимые функции, но это необоснованно дорого и про SIL можно забыть. 

Термин «инжинирнг» часто встречается в последние годы в РФ в области автоматизации – это типичный англицизм, синоним отечественных «нормальных» терминов «разработка», «создание». Подобные «импортированные» термины можно встретить и в официальных документах, например в договорах или технических заданиях, вплоть до документов вида «проектная документация», «рабочая документация», которые на полном серьезе создаются крупными проектными институтами, а затем проходят государственную экспертизу в официальных органах. Все это на практике показывает довольно ущербный текущий уровень компетенций специалистов и знаний языков, терминологии, границ применимости от проектировщиков до экспертов. Подобные термины навязываются отечественной индустрии западными компаниями, точнее не очень грамотными и ленивыми работниками Российских филиалов западных компаний, им просто лень подбирать соответствующие термины из отечественных источников – проще и быстрее в кириллической транскрипции использовать терминологию, используемую на английском языке. В итоге нередко возникает путаница в терминах на русском языке.

Остальные компоненты DCS, «управляющие контроллеры», SCADA, интерфейс оператора, средства инжиниринга не имеют жесткого ограничения какими-либо стандартами, поэтому развиваются более активно и претерпевают постоянную трансформацию с учетом потребности промышленного сегмента, для которого они предназначены. Жестких и однозначных критериев, по которым ту или иную систему управления можно отнести к «DCS» не существует, исторически к DCS относят комплексные решения, включающие как решения по управлению технологическими процессами, так и решения по безопасности на уровень SIL3, от крупных производителей: Honeywell, Yokogawa, ABB, Invensys (Schneider Electric).

Если спросить менеджера-продавца, чем их дорогущая DCS отличается от другого решения , пренебрежительно называемого «это просто пэ-эл-сиха», он ответит: у нас единая среда разработки и база данных контроллеров и SCADA, расширенные функции интерфейса, дополнительные функции анализа данных и т.д. Но многие производители ПЛК тоже предлагают  комплексное решение со своей SCADA с единой базой данных, единой средой разработки и ни кем не используемыми расширенными функциями. Так в чем разница? Обычно разница в цене и субъективная предвзятость к определенным производителям.

В результате развития DCS трансформировалась в продукт, где инжиниринг выполняется на более «высоком уровне», в смысле разработка проекта и функций системы стала более «объектно ориентированной». Система разработки содержит все необходимые готовые блоки, например блок обработки входного сигнала, блок ПИД-регулятора, блок двух-позиционного устройства и т.д. Инженер добавляет необходимый блок к проекту и выполняет его конфигурирование, большей частью просто устанавливая необходимые «галочки» и привязывая необходимые каналы ввода/вывода, при этом сразу формируется и блок в управляющем контроллере, и графический элемент на мнемосхеме со всей необходимой анимацией, и привязка всплывающих и детальных окон, и записи в журналы сигнализаций и действий оператора, и ведение истории процесса (тренды) и так далее. Такой «высокоуровневый» процесс разработки не столько упрощает работу инженера, сколько позволяет уменьшить количество ошибок в проекте, которые неизбежны при «ручной» обработке большого объема данных.

При этом система управления, в том числе и решения по интерфейсу операторов, имеют определенную хорошо проработанную идеологию (цветовые решения, возможность быстрого доступа в два клика мышкой к любой информации о процессе, группировка данных и распределение их по экранам, приоритетность данных и т.д.). Производители DCS потратили много времени и денег на разработку своих идеологий, все решения не случайны и реально обоснованы, и покупая DCS вы платите за эти решения (обидно, но менеджеры-продавцы и интеграторы очень редко понимают идеологию системы и редко ее придерживаются).

В дополнение следует отметить, что нередко встречаются случаи конфликтов между решениями отечественных проектных институтов и идеологией построения DCS. Российские проектные институты вообще не представляют идеологию создания DCS. Это приводит к необходимости или отклоняться от решений проектировщиков (как вариант -  изменить проектные решения) в угоду идеологии DCS, либо наоборот нарушать идеологию DCS в угоду проектным решениям, что в свою очередь, приводит к необходимости создания специфических конфигурационных решений, которые затем еще нужно и поддерживать, тестировать, модернизировать в процессе жизни системы. И одно и второе - трудоемко, первое не всегда возможно на практике, второе - почти всегда ведет к непредсказуемым результатам.

Функционал любой DCS позволяет вносить практически любые изменения как в конфигурацию системы, так и в алгоритмы без останова процесса и перезагрузки каких либо контроллеров (в контроллеры ESD не могут вносится изменения без останова контроллера, после любых изменений должен быть проверен весь контур защиты, это требование SIL, с контроллерами ESD на практике всегда проблемы, поэтому применение их должно быть обосновано).

«Высокоуровневая система» имеет и обратную сторону, вы «ограничены в творчестве» и не можете вносить серьезные изменения в блоки производителя, перерабатывать интерфейс, изменять идеологию системы (в принципе можете, но система начинает работать медленнее, начнут появляться непонятные ошибки, а при обновлении версии скорее всего вся ваша самодеятельность перестанет работать, и это понятно – система имеет очень объемное и сложное ПО с огромным количеством модулей и при обновлении производитель проверяет миграцию и работоспособность только своих стандартных блоков). При работе с DCS правильно использовать только стандартные решения, а если внимательно изучить документацию и идеологию системы, то станет понятно, что стандартных решений более чем достаточно для любых задач.

Помимо «высокоуровневых» решений по управлению процессом, DCS имеет и дополнительный развитый функционал, основанный на этих «высокоуровневых решениях» и специально разработанный под целевые задачи. Например, очень полезный функционал по группировке и подавлению избыточной сигнализации по технологическим блокам.

Например: есть технологическая печь на 144 горелочных устройства, есть на коллекторе топливного газа в печь сборка из отсечных клапанов для отключения всей печи, на каждой горелке есть свой отсечной клапан и датчик контроля пламени. При срабатывании технологической защиты (например, превышение температуры продукта на выходе из печи) отключается подача газа на печь, закрываются отсечные клапаны на коллекторе, на DCS формируется аварийная сигнализация о превышении температуры и отключении печи. Следом падает давление в коллекторе, гаснут все 144 горелки, закрываются 144 индивидуальных отсечных клапана, фиксируется отклонения технологического режима по всей установке. Без функционала подавления сигнализации, оператору на экран будет выведена вся сигнализация по 144 горелкам в общей сложности под 500 строк и увидеть в этом потоке важные параметры по основной технологии будет невозможно. Система подавления избыточной сигнализации после закрытия клапанов на коллекторе топливного газа всю остальную сигнализацию по печи выводить на экран не будет (печь уже остановлена, все остальное является следствием и интереса для оператора не представляет, при этом в журналы пишется вся сигнализация, но на экран выводится только важная), тем самым оператору предоставляется действительно важная, критичная для процесса и скорости реагирования информация. Аналогичные решения по подавлению сигнализации есть для выведенного в ремонт оборудования или технологического блока, иерархия оборудования выполнена многоуровневой. Такие решения не являются универсальными и широко востребованными, но еще раз повторюсь, разработчики DCS ориентированы на определенный сегмент рынка и свои решения разрабатывают с учетом потребности этого сегмента.

Покупая DCS вы платите за все высокоуровневые решения, дополнения и расширения, которые заложены в системе разработчиком. Если эти решения вам не нужны и вы не планируете хотя бы частично их использовать, тогда вы просто выбрасываете деньги. В РФ наверно, в 60% случаев DCS используется необоснованно, без какого либо значимого для пользователей использования ее функционала, решая задачи, с которыми мог справиться любой ПЛК. Во многих случаях интеграторы и инженеры от эксплуатации даже не знают реального назначения и возможностей DCS. Многие задачи по автоматизации небольших объектов, в том числе и взрыво-пожаро опасных, достойно решаются с применением ПЛК.

ПЛК в большинстве своем это более простое с точки зрения решения задачи автоматизации устройство, среда разработки дает вам необходимый набор базовых функций и логических элементов, и инженер сам формирует необходимые алгоритмы, обрабатывает ввод/вывод, для каждой единицы оборудования формирует свой набор состояний и условий и т.д. Алгоритмы будут более простые, без избыточности, направленные на решение конкретной прикладной задачи, что обеспечит высокое быстродействие системы и простоту конфигурации. В SCADA так же будут разработаны необходимые элементы из набора стандартных примитивов, функционал SCADA будет ограничен задачами управления объектом без избыточности. Качество решений будет сильно зависеть от правильности постановки задачи, полноты проработки технического задания и квалификации инженера.

Понятно, что все решения, которые есть в современной DCS можно реализовать и в схеме ПЛК+SCADA, но это будет титанический труд с огромным количеством кода (в виде скриптов и программных модулей), с бесконечным процессом отладки, который все равно не позволит исправить все ошибки и опечатки, и при каждой миграции на новую версию SCADA весь процесс будет повторятся заново. Ради одного-двух-пяти внедрений выполнять такой объем работы смысла не имеет, дешевле и надежнее будет купить готовое решение на DCS.

У ПЛК+SCADA есть свой практически бесконечный сегмент рынка автоматизации, от самых простых решений до управления достаточно сложными и объемными объектами, где применение DCS из-за сложности и дороговизны не целесообразно. ПЛК не является ругательным словом, как часто можно услышать от продавцов DCS, это очень широкая линейка оборудования, в которой есть контроллеры под любые, даже очень масштабные и ответственные, задачи.

Итог

Терминология DCS, PLC, SCADA, ESD, РСУ, СБиПАЗ сложилась исторически, аббревиатуры не отражают фактического назначения и конфигурации оборудования, к которому они применяются. Бесполезно по расшифровке аббревиатуры пытаться понять конфигурацию системы. Термины уже больше являются «именем нарицательным» или «общепринятым», и учитывая исторический процесс развития систем автоматизации, специалист просто должен понимать, о чем идет речь.