安全計装システム

ProSafe-RSさらなる安全性向上のために

Bulletin 32S01B10-01

* HSE　H: Health（従業員の健康）　S: Safety（操業上の安全）　E: Environment（地球環境）

さまざまなビジネス環境の変化においてもYOKOGAWAは、高度な技術力、高品質、そして高い専門性をもとに革新的な価値を創造し続けることができます。この核となる安全計装システムが、ProSafe-RSです。ProSafe-RSは、お客様のプラントの安全確保を実現します。ProSafe-RSは、健康・安全・環境（HSE*）に配慮して、高い安全性と高稼働率を実現し、 お客様と共に成長していくシステムです。

YOKOGAWAは “Process Co-Innovation”を通じて、お客様と共に明日をひらく新しい価値を創造します。

1 ProSafe-RS ProSafe-RS 2

進化した安全計装システムEvolution of the safety instrumented system

安全計装システムに求められる指標 安全計装システムの必要性

極めて高い信頼性

極めて高い安全性

規格への適合

近年、プラントの大規模化・統合化が進み、高度に自動化された操業が行われています。国際的な安全規格の波及と熟練者不足という問題、さらに環境保護や想定を超える自然災害などがあり、これまで築き上げられた安全対策に、さらなる安全性向上のための取り組みが求められている状況にあります。機能安全規格（IEC 61508/IEC 60511、JIS C 0508/JIS C 0511）では、プラントの安全を確保するには、階層的な防護を行い、事故の発生や被害の拡大をそれぞれの階層で未然に防ぐように明記しています。

機能安全規格は、安全性については、定量的な尺度である「安全度水準（SIL:Safety Integrity Level *右表）」を使ってプラントを評価することも明記しています。

この 安 全 度 水 準は、安 全 計 装システム（SIS: Safety Instrumented System）が正しく作動する確度により、SIL1 ～ SIL4の4 区分で示され、レベルが大きいほどプラントのリスク低減度が高いことを示しています。この安全度水準の評価は、安全計装システムになくてはならないものです。安全計装システムProSafe-RSは、実績のある第三者認証機関（TU

. .

V）によって、この安全度水準（SIL3）の認証を取得しています。

これからは、プラントの安全性の評価を行い、最適な安全度水準に適合した安全対策が求められています。これが機能安全規格（IEC61508、JIS C 0508）の考え方です。

● 冗長化で安全機能を継続● 誤トリップの防止

（システム故障による安全側トリップを防ぐ）

● 作動要求時に必ず動く安全性● 万が一 故障した場合も安全側に停止するフェイルセーフ性

● 機能安全規格

（IEC 61508/IEC 61511、JIS C 0508/JIS C 0511）● 第三者の安全認証機関からの認証（TU

..V）

■ 安全度水準（低頻度動作要求モード）

PFD ： 作動要求１回あたりの、安全計装システムの失敗確率 （Probability of Failure on Demand）

SIL PFD リスク軽減の目標

4 10-5 以上 10-4 未満 10,000を超えて100,000 以下

3 10-4 以上 10-3 未満 1,000を超えて10,000 以下

2 10-3 以上 10-2 未満 100を超えて1,000 以下

1 10-2 以上 10-1 未満 10を超えて100 以下

3 ProSafe-RS ProSafe-RS 4

Vnet/IP または Vネット

HIS/ENG

HIS

光ファイバケーブル

HIS

FCS

FCS

FCS

FCS

FCSFCS

FCS

SCS

SCS

SCS

SCS

SCSSCS

I/Oノード

I/Oノード

SCS

HIS/SENG

PRM/PST

HIS

ProSafe-RSは、CENTUM VPのネットワーク技術により、 小規模から大規模、広域、集中から分散といった柔軟なシステム構成が組める、 本格的なプロセス向け統合型安全計装システムです。また、ProSafe-RSはSIL3の安全性が認証されたSISです。SCS間は、セーフティ通信により安全上の独立性を保ちつつ通信ができます。

CENTUM VPとProSafe-RSを統合したシステム構成System configuration

ProSafe-RSの機能

ProSafe-RSは、主として以下の安全アプリケーションで使用されることを想定しています。各アプリケーション規格に適合したシステムを構築できます。

● ESD（Emergency Shutdown System） / PSD（Process Shutdown System）

● F&G（Fire and Gas detection System : EN 54-2, NFPA 72）● BMS（Burner Management System : EN 298,

NFPA 85, NFPA86, EN 50156-1）

さらに、改正されたJIS B 8415（工業用燃焼炉の安全通則）に適合した安全機能を提供します。

「燃焼炉の安全計装」（Bulletin 00A01A21-53）をご参照ください。

SCS（セーフティコントロールステーション）

制御バス（Vnet/IP、Vネット）

HIS（ヒューマンインタフェースステーション）

PRM（統合機器管理）

プラントの安全に特化した機能を持ちます。

SENG（セーフティエンジニアリングPC）

安全制御システムの構築と保守管理を担当します。

SENG、SCS、HIS、FCSなどのステーション間を結ぶ、リアルタイム制御バスです。二重化構成で高い信頼性と高速応答性を備えています。

FCS（フィールドコントロールステーション）

プラントの運転を制御する、CENTUM VPの機器です。

プラントの操作監視を担当する、CENTUM VPの機器です。

フィールド機器や装置を管理するソフトウェアです。

5 ProSafe-RS ProSafe-RS 6

Pa

rtia

l S

tro

ke

Te

st

Pro

of

Te

stin

g

EJXシリーズ電子式差圧・圧力伝送器

（SIL2）

ADMAG AXRシリーズ2線式電磁流量計

（SIL2）

YTAシリーズ温度伝送器

（SIL2）

制御バス

SCSI/Oノード

光ファイバケーブル（光ESBバス）

SCS FCS

CENTUM VPのHMI（ヒューマンマシンインタフェース）から、安全計装システムを操作監視できます。

制御システムと真の統合化True integration with the control system

PRM（Plant Resource Manager）を使用すると、SCSに接続されているセーフティバルブの部分作動検査（PST=Partial Stroke Test）を実施できます。これにより、安全ループの安全度水準（SIL）を維持しながらプルーフテストの間隔を延長できるので、プラントの保守コストを削減できます。詳細は、統合型安全計装ソリューションカタログ

（Bulletin 32S51R10-01）を参照してください。

部分作動検査 （PST）

さまざまな統合環境CENTUM VPとの統合

安全計装システムは、安全機能を確実にするために、プラントの生産制御システム（DCS）などの他装置からの干渉がないことが求められる一方で、監視操作という視点から、DCSとの統合化が要望されます。しかし、従来のシステムは、異なるハードウェアアーキテクチャを別の通信ネットワーク環境に接続し、さらに、エンジニアリング環境も異な

るため、安全計装システムとDCSがそれぞれ独自の操作環境で運転保守を行ってきました。ProSafe-RSは、YOKOGAWAが蓄積してきた安全計装の技術と、高稼働率を誇るCENTUM VPの技術をベースとして構築されています。安全上の独立性を保ちつつ、CENTUM VPシステムと直結して真の統合化を実現しています。

緊急時での操作環境

緊急遮断やアラーム発生などの非定常時において、オペレータは迅速かつ的確に状況を把握することを求められています。日常、操作や監視を行っているCENTUM VPのHMIでの監視操作を可能にしました。

保守作業時での操作統合

制御システムと安全計装システムが同一の環境で種々の保守作業を行えることも重要です。例えば、フィールド機器の部分的保守を可能にするバイパス操作を、制御システムと同じ環境で実施できます。さらに、パスワードなどの誤操作防止の機能を持ちます。

プロセスコントローラとの連携動作環境

安全計装システムの情報を制御システムのプロセスコントローラへ伝達する機能も求められます。例えば、緊急遮断が働いた場合には制御動作に関係なく遮断弁が突然閉じられるため、プロセスコントローラでそれに応じた動作を行える環境が必要です。ProSafe-RSではこれらの連携動作を容易に行えます。

トリップ時での要因表示統合

安全計装システムが作動してプラントをシャットダウンした場合には、その要因を分析することが必要になります。ProSafe-RSは動作履歴を発生時刻順に記憶するイベント記録機能（SOE）を持ち、どのようなきっかけでシャットダウンが発生したのかを判断できる仕組みを、使い慣れたDCSのHMI上に提供します。また、制御システムのイベントもマージして表示できます。なお、SCSのデジタル入力モジュールで収集するイベントのタイムスタンプの分解能は1 msです。

アラーム統合

プラントがシャットダウンする場合、一般的に安全計装システムで記録されているイベントより前に制御システム側でのプロセスアラームが検知されます。これらを統合し、ひとつの表示環境で制御システムのプロセスアラームと、安全計装システムのアラームを時系列にマージして表示される機能が要求されます。CENTUM VPとProSafe-RSの時刻を同期する機能も実現しています。

CENTUM VP以外の制御機器からもSCSのデータの参照・設定ができます。また、SCSから制御機器のデータを参照・設定することもできます。

Modbusプロトコルによる通信

7 ProSafe-RS ProSafe-RS 8

シングルCPUモジュール

シングル入力モジュール

シングル出力モジュール

二重化CPUモジュール

二重化入力モジュール

二重化出力モジュール

InputCircuit, MPU

Circuit, MPU

CPU MPU, memory

MPU, memory

OutputCircuit, MPU

Circuit, MPU

InputCircuit, MPU

Circuit, MPU

CPU MPU, memory

MPU, memory

OutputCircuit, MPU

Circuit, MPU

InputCircuit, MPU

Circuit, MPU

CPU MPU, memory

MPU, memory

OutputCircuit, MPU

Circuit, MPU

ProSafe-RSは安全性を第一に設計していますが、プラント操業においては稼働率を重視することも不可欠です。いざという時に確実に動作し、さらに稼働率向上のために高度なフォルトトレラント技術も取り入れました。

シングル構成でSIL3の安全性

ProSafe-RSのCPUモジュール、入出力モジュールは安全計装システム専用のモジュールで、豊富な自己診断機能を持ち高信頼性を実現しました。これにより、シングル構成での安全度水準SIL3が可能となりました。

冗長化構成で高稼働率 大容量・高速化

フレキシブルなシステム構成

ProSafe-RSはCPUモジュール、入出力モジュール共に冗長化が可能です。冗長化構成をすることによりプラントの稼働率向上を実現します。さらに冗長化方式はフレキシブルな組み合わせが可能です。例えば、扱う信号の目的に合わせて入力モジュール、出力モジュールを部分的にシングル構成とすることも可能です。

最小システム（CPUノード：1 台）入出力モジュール：最大 8 枚/CPUノード

SENG

優れた安全性と高稼働率を両立したProSafe-RSSafety and high availability are compatible in ProSafe-RS

ProSafe-RSのSCSは、CENTUM VPのプロセスコントローラと同一のサイズを採用しました。また、高性能CPUの採用により、大容量・高速化が可能です。

I/Oノード：最大 13 台/CPUノード入出力モジュール：最大 8 枚/I/Oノード

ProSafe-RSのSCSは、CPUを実装したCPUノードと入出力モジュール専用のI/Oノードで構成されます。これらCPUノードとI/Oノードの電源部などの共通系はすべて冗長化されています。CPUノードはCENTUM VPで採用している制御バスインタフェースをもち、 CENTUM VPとの統合化を実現します。

ProSafe-RSの最小システムは、セーフティエンジニアリングPC（SENG）とCPUノード1 台で構成されます。CPUノードは、最大 8 枚のI/Oモジュールを実装できます。また、1 台のCPUノードには最大 13 台のI/Oノードを拡張でき、I/Oノードには最大 8 枚の入出力モジュールを実装できます。

CPUノード1 台の小規模システムでは約 100 点の入出力を搭載できます。また、1 台のCPUノードに最大 13 台のI/O ノードを接続した場合、約 1,500 点の入出力を実装できます。フィールドからの入出力信号として、デジタル信号はもちろんのこと、電流入出力、電圧入力、熱電対入力、測温抵抗体入力などのアナログ信号に対応しています。

CPUノードを、Vnet/IPまたはVネットに接続すると、1つのドメインでSCSを64ステーションまでサポートできます。また、入力信号を一方のSCSに取り込み、セーフティ通信を使用して、他のSCSから出力するといったフレキシブルな構成も可能です。

入出力モジュール

ProSafe-RSでは、さまざまな入出力モジュールを用意しています。特徴的なモジュールを以下に紹介します。

デジタル入出力モジュール ● 100 V ACのウエット出力で電磁弁を直接駆動可能です。

アナログ入力モジュール ● 個別絶縁タイプの熱電対／測温抵抗体入力が可能です。● 伝送器などの電源供給形 4-20 mA DC入力が可能です。

9 ProSafe-RS ProSafe-RS 10

Before 国際標準へ…After

従来のリレーによる緊急遮断システムでは、安全度水準（SIL）を取得することが困難、トリップが発生した場合にも 要因の解析に手間がかかる、制御システムや他システムとの連携が弱い、などの問題がありました。安全計装システムを使用して緊急遮断システムを構築すると、これらの問題を解決できます。

従来のリレーシステムからProSafe-RSへFrom a conventional relay system to ProSafe-RS

ProSafe-RSはこれらの問題を解決します

■ 機能安全規格（IEC 61508/61511、JIS C 0508/C 0511）に適合した安全度水準（SIL3）をTU

. .

Vから取得しています。■ 配線診断などループ全体の健全性をリアルタイムに診断して

います。■ イベント記録機能（SOE）によるトリップ要因の調査が容易

です。■ 制御システムなどの他システムとのデータ取い合いは通信（Vnet/IP、Modbus）で行い、ロジックはプログラミング方式の

ため、リレー回路と比較して追加や削除が容易です。

100 V AC 専用ターミナルボード

100 V AC専用ターミナルボードから電磁弁までの出力診断ができます。

メリット

ProSafe-RSは、100 V ACの機器を直接駆動できるデジタル出力モジュールと、両切りヒューズを実装した100 V AC専用のターミナルボードを用意しました。これにより、リレー盤の緊急遮断回路はProSafe-RSのSCSへ、電磁弁の駆動は100 V AC専用ターミナルボードから直接出力できます。

従来のリレーシステムでの問題点

■ 安全性認証（SIL評価）が困難です。■ 配線診断、リアルタイムな健全性チェックなどの機能がありま

せん。■ トリップ発生時の要因調査に手間がかかります。■ 制御システムなどの他システムとのデータ取り合いのために

は、個別にハードワイヤリングが必要です。■ 定期修繕時、リレー回路の保守作業に工数がかかります。■ 100 V ACの電磁弁を駆動させるリレー盤では、メンテナンス時

の安全性を確保するために、電磁弁駆動回路に両切りヒューズが必要です。

11 ProSafe-RS ProSafe-RS 12

課題特定サービスTM

課題解決サービスTM

効果維持サービスTM

エンジニアリング機能と保守ツールEngineering & maintenance

サービス＆サポートService & support

ProSafe-RSは、リレーによる緊急遮断システムで課題とされていた問題を解決できます。ProSafe-RSは、トリップ発生時の迅速な要因解析、保守業務などの安全で効率的なツールを提供します。YOKOGAWAの安全計装システムのエンジニアリング（設計／製作／立会検査／現地調整など）は、高品質な安全計装ソリューションを提供いたします。

YOKOGAWAの蓄積された保全技術と充実したサポート体制により、安全計装システムの信頼性や可用性をライフサイクルにわたって維持し、 保全コストの最適化ソリューションを、課題解決アプローチ

（課題特定～課題解決～効果維持）に沿って提供いたします。

フォーシング

エンジニアリング時の入出力テストや、保守作業時の機器交換などのテストを行う場合に、ProSafe-RSのSENGからの操作で、入出力値を一時的に固定する「フォーシング」という便利なツールがあります。

安全計装システムのエンジニアリング

YOKOGAWAは、IEC61508/IEC61511に規定されたエンジニアリング手法に準拠したエンジニアリングを実施しています。

課題特定サービスTM

プロケアTMサービス（点検整備）、設置環境診断、保全実績データなどにより、システムを客観的に評価し、リスク回避のための改善箇所を見つけ出します。

課題解決サービスTM

システムが期待された機能・性能を安定して発揮できるように保全作業を実施します。

高稼働率を支える予防保全

プロケアTMサービス（定期点検）、劣化部品交換などの予防保全を計画的に実施することにより、システムの信頼性と稼働率を高めます。（MTBFの増加）

万一の時にも素早い復旧

24 時間 365 日対応するグローバルレスポンスセンターと全国のサービスネットワーク、そしてリモート保守技術により、迅速・的確な復旧サービスを提供します。（MTTRの削減）

完全性・機密性の維持

ソフトウェアバックアップサービスにより、データの破壊や不整合を防止します。セキュリティサービスでは、ウィルス侵入・データ改ざんなどの脅威からシステムを守ります。

SOER （Sequence of Events Recorder）

トリップ発生前後のイベント情報が収集されているので、原因を解析するときに使用できます。イベント情報はSOE

（Sequence Of Events）ビューアに表示されます。

安全エンジニアリングを含めた安全計装システムを提供

● エンジニアリング（設計/製作/立会検査/現地調整など）● 安全性評価サービス（PFD計算）

効果維持サービスTM

実施した保全・改善が適切に効果を発揮しているかを確認します。

テスト機能

ロジック表示

ProSafe-RSのロジック動作は、成立・不成立の色を変えているので瞬時に状況を確認できます。エンジニアリング時のテスト検査、定期修繕時の動作検査、トリップ発生時の動作確認に有効です。

シミュレーションテスト

ProSafe-RSとCENTUM VPを統合すると、 PC上で仮想のSCSを動作して、安全制御機能と操作監視機能をテストできます。実機（SCS）がなくてもテストをしながらエンジニアリングを進められるので、エンジニアリングの期間を短縮できます。

13 ProSafe-RS ProSafe-RS 14

記載内容はお断りなく変更することがありますのでご了承ください。All Rights Reserved. Copyright © 2005, Yokogawa Electric Corporation

お問い合わせは

インターネット・ホームページhttp://www.yokogawa.co.jp/iss/

Printed in Japan, 710(KP) [Ed : 12/d]

ADMAG、CENTUM、Co-innovating tomorrow、ProSafe、Vnet/IP、課題特定サービス、課題解決サービス、効果維持サービス、プロケアは、横河電機株式会社の登録商標または商標です。その他、記載の会社名、製品名などは、各社の登録商標または商標です。