Sistema tolerante a falhas utilizando Windows CE, focando controladores industriais

Abstract

Resumo: Os Sistemas Instrumentados de Segurança (SISs) são sistemas responsáveis pela segurança operacional de unidades e equipamentos industriais. Eles causam a parada de emergência (ESD – Emergency Shutdown) ou impedem uma operação insegura sempre que as condições do processo ultrapassem os limites préestabelecidos como seguros. Após alguns acidentes fatais, com perda de vidas humanas, agressão do meio ambiente, começou-se a por em prática o conhecimento em segurança e o desenvolvimento de sistemas. Isso refletiu em normas nacionais (N-2595) e internacionais (IEC-61508, IEC-61511, TR-84.01) no desenvolvimento de produtos específicos para serem usados na concepção e arquitetura de novos projetos de instalações. Existem diferentes tipos de sistemas (arquitetura) que atendem a diferentes processos. Muitas vezes, após ter sido feita a qualificação da malha de controle, o preço é quem decide qual sistema será implantado, transformando o custo do sistema em um item de decisão, desde que os sistemas analisados atendam o mesmo nível de integridade de segurança (SIL - Safety Integrity Level). O objetivo desta dissertação é propor e validar de forma prática um Sistema Redundante de Segurança utilizando o hardware de um PC (Personal Computer) padrão, uma vez que este hardware já está bem testado. Ainda, demonstrar que é possível o desenvolvimento de SIS de baixo custo, tão eficiente quanto os sistemas existentes no mercado. A diferença entre o sistema proposto e um computador de uso comum será o sistema operacional, pois neste projeto irá ser utilizado um sistema embarcado (Windows CE) no lugar dos sistemas operacionais conhecidos, de maneira que os erros provenientes do software que ocorrem nos computadores sejam eliminados. Para que se tenha a redundância modular tripla (TMR – Triple Modular Redundant) irá ser colocado três computadores com sistema embarcado para processar as informações em paralelo (ao mesmo tempo). Para que a interface com o mundo externo (sensores, transmissores e atuadores) seja feita, placas de comunicação se farão necessárias, conversores de corrente para tensão, conversor de pulso PWM (Pulse Width Modulation) para sinal analógico e modulação em corrente etc. Todo o sistema será testado em uma planta didática e deverá efetuar o controle de vazão de uma malha, utilizando para tanto um algoritmo PID (Proporcional Integral e Derivativo) devidamente sintonizado. Ainda, será identificada a probabilidade de falha sobre demanda (PFD) para que seja possível a qualificação do sistema de acordo com a norma IEC 61508.

Abstract: The Safety Instrumented Systems (SISs) are systems responsible for the industrial units and equipments operational safety. They cause emergency stops (ESD – Emergency Shutdown) or prevent unsafe actions whenever the process conditions go outside pre-established safety limits. After several fatal accidents, like loss of human lives and environmental harm that the safety knowledge and systems design was put in practice resulting in national (N-2595) and international (IEC61508, IEC-61511, TR-84.01) norms to be used in specific products for concept and design of new installation projects. Many times after loop qualification its price influences which system will be implemented, making the system’s cost in a decision item, since all analyzed systems meet the same Safety Integrity Level (SIL). The objective of this dissertation is to propose and validate in a practical way a redundant safety system using a standard PC (Personal Computer) hardware. As this hardware is widely tested and proven to work, it can be demonstrated that a low cost SIS can be developed as effective as other existing market SIS. A difference between the proposed system and one common use computer will be the operating system, because an embedded system (Windows CE) instead of known operating systems, can debug known errors. To obtain a Triple Modular Redundancy (TMR) three computers with embedded system will process the information in parallel (at the same time). For external interface (sensors, transmitters and actuators) communication boards will be developed, current to voltage converters, pulse PWM (Pulse Width Modulation) for analogical signals, current modulation among others. All this system will be employed in a didactic plant and must execute flow control in a loop using a PID (Proportional Integral Derivative) algorithm. And the, failure probability over demand (PFD) will still be identified, so it will be possible to qualify the system in accordance with the norm IEC61508.