Sicherheitssystem für Turbomaschinen Einsparungen durch neues Turbo-Machinery-Control-System

Redakteur: Marion Henig

Mit dem Sicherheitssystem Himax lassen sich alle Turbomaschinen-Funktionen in einem einzigen System zusammenfassen. Gegenüber bisherigen Automatisierungslösungen weist dies Vorteile wie geringen Platz- und Ersatzteilbedarf, vereinfachte Wartung und Instandhaltung sowie hohe Investitions- und Zukunftssicherheit auf. Die Multitasking-Fähigkeit garantiert eine rückwirkungsfreie Trennung von Sicherheits- und Standardfunktionen.

Firmen zum Thema

Alle Funktionen für die Steuerung, Regelung, Überwachung und den Schutz von Turbinen werden in einem Himax-Sicherheitssystem zusammengefasst. (Bild: Hima)
Alle Funktionen für die Steuerung, Regelung, Überwachung und den Schutz von Turbinen werden in einem Himax-Sicherheitssystem zusammengefasst. (Bild: Hima)

Die Anforderungen an die Sicherheit steigen, die Bedeutung Funktionaler Sicherheit gemäß den internationalen Standards IEC 61508 und IEC 61511 wächst stetig. Besonders hohe Anforderungen an die Sicherheit und Verfügbarkeit werden dabei an die Turbine als das Herzstück gestellt.

Die Forderung heißt: funktionale Sicherheit für das Gesamtsystem, nicht nur für einzelne Geräte oder Komponenten. Seit etwa zwei Jahren beschäftigen sich Arbeitsgruppen mit der Verhinderung von Personen-, Sach- und Umweltschäden bei Turbomaschinen unter konsequenter Anwendung der IEC-Standards. Die Minimierung der Wahrscheinlichkeit einer System-Fehlfunktion durch zufällige Fehler, systematische Fehler und Common-Cause-Fehler steht hier im Fokus. In diese Betrachtungen werden die gesamten Steuerungs- und Schutzsysteme der Turbomaschine einbezogen; dies führt zu unterschiedlichen Sicherheitsanforderungen (SIL) der einzelnen Funktionen.

Bildergalerie

Derzeit stellt sich der Schaltschrank einer Turbine oft noch als eine Anhäufung von Automatisierungsgeräten unterschiedlicher Hersteller dar, was mit gravierenden Nachteilen verbunden ist: Die vielen Komponenten haben einen hohen Platzbedarf und führen zu unübersichtlichen Strukturen. Die verschiedenen proprietären Kommunikationsstrecken zwischen den einzelnen Geräten haben eine erhöhte Fehlerrate zur Folge und erschweren die Fehler-Diagnose. Der Ersatzteilbedarf ist hoch, was teuren Lagerplatz kostet und Kapital bindet, das für andere Investitionen genutzt werden könnte. Nicht zuletzt verlangt der Einsatz unterschiedlicher Komponenten und Systeme von Bedienern und Instandhaltern viel Wissen und Know-how, was einen entsprechenden Personalbedarf erfordert.

Alle Funktionen in einem Gerät

Die integrierte TMC-Lösung (Turbo Machinery Control) von Hima Paul Hildebrandt basiert auf dem Himax-Sicherheitssystem, das einen unterbrechungsfreien Betrieb über den gesamten Lifecycle einer Anlage ermöglicht. Alle für die Steuerung, Regelung, Überwachung und den Schutz von Turbinen erforderlichen Funktionen werden zusammengefasst:

  • Steuerung: Start-up, Betrieb, manuelle Funktionen, betriebsmäßiger Stopp etc.
  • Regelung: Drehzahlregelung, Dampfverteilung, Leistungsregelung und -verteilung, Anti-Surge etc.
  • Überwachung und Schutz: Überdrehzahl, Lager, Temperatur, Druck etc.

Auf der Backplane des Himax-Systems sind alle Funktionsbaugruppen gesammelt, die über einen Rückwandbus miteinander kommunizieren. Alle aus dem Feld kommenden Signale gehen direkt auf das eine System und werden darin mit gleicher Priorität bearbeitet. Wie alle Hima-Systeme lässt sich das TMC-System auf der Basis offener, herstellerunabhängiger Standards einfach in jedes Automatisierungsumfeld integrieren.

Rückwirkungsfreiheit durch Multitasking

Die Lösung verfügt über wichtige Funktionalitäten, die für TMC relevant sind, wie Zählerbaugruppen für die Drehzahlregelung, Analog-Ausgabemodul für alle Regelfunktionen, Multitasking, feste Zykluszeiten für bestimmte Anwendungen sowie die Möglichkeit der Modifikation von Hardware und Software im laufenden Betrieb. Es bietet darüber hinaus den großen Vorteil, Sicherheits- und Standardfunktionen, d. h. sichere und nicht sichere Tasks, rückwirkungsfrei zu trennen. Sichere und nicht sichere Funktionen können sich durch diese technische Rückwirkungsfreiheit nicht gegenseitig beeinflussen. Dadurch ist sichergestellt, dass die Sicherheitsfunktionen stets korrekt ausgeführt werden.

Die Rückwirkungsfreiheit wird durch das Multitasking-Betriebssystem gewährleistet. Dieses erlaubt, bis zu 32 Anwenderprogramme unabhängig voneinander im gleichen Prozessormodul auszuführen. Jedes Programm hat seine eigene sicherheitsgerichtete Prüfsumme und jede Applikation ist ohne Beeinträchtigung anderer Applikationen veränderbar. Sichere und nicht sichere Tasks können dadurch getrennt ausgeführt werden. Des Weiteren kann ein Teil der Anlage überarbeitet oder ergänzt werden, ohne dass dies die anderen Programme in irgendeiner Weise beeinflusst.

Die Multitasking-Fähigkeit des Systems ermöglicht es sogar einzelnen Programmen, mit individuellen Zykluszeiten zu arbeiten. Dadurch wird es möglich, zeitkritische Applikationen (z. B. Turbine Machinery Control) und nicht zeitkritische Anlagenbereiche (z. B. Burner Management System) in einem zentralen Himax-System zu vereinen. Darüber hinaus sind für jede Applikation auch feste Zykluszeiten möglich.

Eigene Lösung für Überdrehzahlschutz

Eine in das System integrierte Sonderbaugruppe für die Drehzahlgrenzabschaltung ist bei Hima derzeit in der Entwicklung. Sie wird mit dem Engineering-Tool Silworx parametrierbar sein und über alle Diagnosefunktionen des Himax-Sicherheitssystems verfügen. Die Sonderbaugruppe wird unabhängig und rückwirkungsfrei von der CPU des Automatisierungssystems arbeiten und eine Reaktionszeit von deutlich kleiner 20 ms besitzen. Die Konformität zu API 670, VGB R103M und SIL 3 nach IEC 61508 wird gewährleistet sein. Neben dem Schutz vor Über- und Unterdrehzahl werden auch Beschleunigungsgradienten zusätzlich überwacht. Wenn gewünscht, kann diese Sonderbaugruppe auch redundant eingesetzt werden. Bis zur Fertigstellung dieser Baugruppe realisiert Hima den Überdrehzahlschutz mit einer redundanten Kombination zweier Himatrix-Baugruppen.

Hohe Diagnosefähigkeit

Neben der zuverlässigen Abschaltung muss eine hohe Diagnosefähigkeit des Automatisierungssystems gegeben sein, damit der Instandhalter sich einen raschen Überblick bei etwaigen Problemen verschaffen kann. In üblichen TMC-Systemen ist die Kommunikation eine untergeordnete Funktion: Der Prozessor führt zuerst seine Schutzfunktion aus und bedient erst danach die Kommunikation. Als Folge davon werden Informationen verzögert abgesetzt. Sind mehrere Fremdsysteme miteinander gekoppelt, kann sich die Verzögerung aufsummieren und dem Instandhalter die Fehlersuche erschweren.

Bei dem Hima-System laufen Diagnosefunktion und Schutzfunktion parallel. Die Informationen werden in Sekundenbruchteilen von dem System erkannt, gespeichert und zur Anzeige gebracht. Das System wird per Eigendiagnose ständig auf seine Funktionsfähigkeit überprüft. Die Diagnose-Informationen können vor Ort direkt an den Modulen abgelesen werden. Der fehlerhafte Kanal wird direkt angezeigt, sodass bei der Fehlersuche deutlich Zeit eingespart werden kann.

Mit Hilfe des Engineering-Tools Silworx oder eines in das TMC-System integrierten Visualisierungssystems kann der Bediener weitere, detailliertere Informationen abrufen. Die Onlineansicht gewährt Einblick in sämtliche Betriebszustände. In der Diagnose lässt sich der Verlauf der Betriebszustände zeitlich genau darstellen und eventuelle Fehler werden exakt ausgelesen.

Zukunftssicherheit und vereinfachte Ersatzteilhaltung

Die internationalen Anforderungen an die funktionale Sicherheit werden zunehmen. Durch seinen modularen Aufbau und seine Skalierbarkeit hinsichtlich Umfang, Redundanz und SIL-Klassifizierung lässt sich das TMC-System an die individuellen Anforderungen sehr gut anpassen. Heute nicht als sicherheitskritisch eingestufte Kreise können so zukünftig einfach in Sicherheitsfunktionen überführt werden. Ein zusätzlicher Vorteil besteht darin, dass mit nur einem Engineering-Tool die Wartung und Instandhaltung vereinfacht wird. Es wird kein Know-how für Geräte und Tools verschiedener Hersteller mehr benötigt. Der Ersatzteilbedarf wird deutlich reduziert. Die Vielzahl an Komponenten im Lager wie auch im Schaltschrank geht stark zurück.

* Der Autor ist Applikations-Manager Turbo Maschinen bei Hima

(ID:23945460)