Wdrażanie systemu DCS w zakładzie przemysłowym

Gdy nadejdzie czas na uruchomienie nowego rozproszonego systemu sterowania (DCS) w zakładzie, co należy uczynić, aby przejście ze starego systemu automatyki na nowy odbyło się jak najlepiej, efektywnie i bezproblemowo?

Weryfikacja lokalizacji i działania urządzeń oraz ich podłączeń do szaf sterowniczych i oznaczeń przewodów to szczególnie istotny etap w przygotowaniu urządzeń obiektowych na podłączenie do nowego rozproszonego systemu sterowania (DCS). Źródło: Maverick Technologies

Większość dyskusji na temat projektów migracji klasycznych przemysłowych systemów sterowania do nowoczesnych rozproszonych systemów sterowania (DCS – distributed control system) koncentruje się na wczesnych etapach planowania lub potencjalnie spornych kwestiach wyboru dostawcy nowego systemu. Są to ważne tematy, jednak jeżeli projekt rozwija się w pełni, to na pewnym jego etapie nowy system automatyki zostaje przywieziony do fabryki, oczekując następnie na zainstalowanie i uruchomienie. Zagrożenie dla płynności funkcjonowania tej fabryki podczas całego procesu instalacji, szczególnie podczas przełączenia ze starego systemu automatyki na nowy, jest ogromne. Istnieje możliwość wpływu tego przełączenia na produkcję – pozytywnego lub negatywnego. To właśnie wtedy następuje chwila prawdy i weryfikacji, czy wszystkie założenia projektowe i aplikacyjne były poprawne i przemyślane.

Dobrze zaplanowany projekt powinien mieć szczegółową „mapę drogową” dotyczącą etapów wdrożenia. Jeśli dana firma już współpracuje z integratorem systemów lub dostawcą systemu automatyki, to etapy przełączenia na nowy system powinny być starannie nakreślone i ujęte w harmonogramie. Jeśli nie lub jeśli jeszcze wszystko jest na etapie planowania, to warto spojrzeć na to, co powinno być uwzględnione w procesie przełączenia systemu sterowania na nowy.

To właśnie procedura przełączenia systemu sterowania na nowy jest tym punktem projektu, w którym części większego, istniejącego już systemu automatyki, przeznaczonego do pozostania na miejscu, zostają przeniesione na nową platformę i z nią powiązane komunikacyjnie oraz funkcjonalnie. Elementy te zwykle obejmują oprzyrządowanie obiektowe, zawory, napędy silników i tak dalej, wraz z ich oprzewodowaniem i obsługującymi je sieciami informatycznymi. Komponenty te są sprzęgane z systemem automatyki za pomocą odpowiednich kart wejść/wyjść (I/O), zaś każde połączenie musi być przeniesione ze starej platformy na nową.

Etapy przed dostawą systemu DCS

Przełączenie na nowy system automatyki jest finalnym etapem projektu wdrożenia, tak więc zanim nowy system DCS zostanie dostarczony do fabryki, należy:

przeanalizować i zaktualizować dokumentację zakładu lub urządzeń,

sprawdzić, ocenić i naprawić, w razie takiej konieczności, urządzenia obiektowe, ich oprzewodowanie oraz wszystkie oznaczenia.

wykonać fabryczny test akceptacyjny (FAT – factory acceptance test) nowego systemu automatyki, który powinien zakończyć się zatwierdzeniem tego systemu,

zainstalować i uruchomić infrastrukturę wspierającą nowy system automatyki.

Te cztery punkty są tematycznie dość obszerne, dlatego zdecydowaliśmy się na przeanalizowanie znaczenia i wpływu na projekt każdego indywidualnie:

  1. Należy zweryfikować dokumentację, gdyż może ona zadecydować o losie projektu migracji.

Skuteczne wdrożenie nowego systemu sterowania zależy w znacznej mierze od identyfikacji i ustalenia szczegółowego, kompletnego i dokładnego obrazu systemu istniejącego w danym zakładzie przemysłowym. Jeżeli system DCS jest wymieniany, oznacza to, że zakład musiał przejść przez wiele zmian i różnych modernizacji od czasu zainstalowania starszego systemu automatyki. Jeśli dokumentacja nie odzwierciedla wszystkich tych zmian, to na wielu etapach projektu migracji pojawią się problemy. Jeśli po wcześniejszych etapach projektu pozostają jakieś luki, to z pewnością pojawią się one podczas przełączania na nowy system, gdy stanie się konieczne odnalezienie indywidualnych połączeń, jednego po drugim, oraz bezproblemowe dokonanie zmian w połączeniach.

Podczas realizacji projektu jego dokumentacja powinna być analizowana szczegółowo. Obejmuje to:

schematy orurowania i oprzyrządowania (schematy OO, P&ID),

schematy pętli sterowania aparaturą i oprzyrządowaniem (loop sheet),

rysunki szaf sterowniczych,

rysunki sterowni,

listy kabli, przewodów oraz korytek i rur.

Jeżeli dany zakład wynajmuje integratora systemów lub korzysta z pomocy innej firmy zewnętrznej podczas przełączenia na nowy system, to sprawą kluczową jest, aby kierownik projektu wykonał audyt dokumentacji na pewnym poziomie. Poziom szczegółowości będzie się zmieniał stosownie do sytuacji, jednak wiele zależy od dokumentacji, tak więc jej dokładność nie powinna być uważana za pewnik.

2. Urządzenia obiektowe i ich oprzewodowanie powinny zostać zweryfikowane. Należy sprawdzić, czy:

wszystkie urządzenia znajdują się w lokalizacjach podanych na schemacie OO,

ich oprzewodowanie jest zgodne ze schematem,

przewody są odpowiednio podłączone do szaf sterowniczych i kart We/Wy (I/O) oraz prawidłowo oznaczone (fot.).

3. Test FAT powinien zostać wykonany przed wysyłką nowego systemu od dostawcy do zakładu. To, co dzieje się na tym etapie, zasługuje na osobny artykuł.

Wystarczy powiedzieć, że do czasu dostarczenia szaf sterowniczych oraz teleinformatycznych do określonego zakładu sprzęt i oprogramowanie automatyki powinny już przejść rozległe testy, wykonane przez dostawcę i zespół projektowy. Jeśli testy przeprowadzono poprawnie, to nie powinno być żadnych niespodzianek, takich jak niewłaściwie dobrane karty We/Wy (I/O) czy uszkodzenia sprzętu.

4. Każda infrastruktura, która jest niezbędna do działania nowego systemu, powinna zostać zainstalowana i uruchomiona do czasu dostawy nowego systemu.

Wszelkie zmiany w sieci zasilającej, ulepszenia w oświetleniu oraz ogrzewaniu, wentylacji i klimatyzacji (HVAC), otwory pod przewody, korytka i rury, a nawet pomalowanie ścian, powinny już zostać wykonane. Elementy te mogą być przeoczone jako mało znaczące, ale w rzeczywistości często okazują się problematyczne, jeśli muszą być wykonane w ostatniej chwili. Wywiercenie dodatkowego otworu w ścianie z pustaków może spowodować powstanie dużej ilości gruboziarnistego pyłu oraz ryzyko uszkodzenia szafy sterowniczej, tak więc wszystkie niezbędne otwory powinny być wykonane przed zainstalowaniem nowego sprzętu.

Po dostarczeniu nowego systemu DCS

Po zainstalowaniu nowych szaf sterowniczych i teleinformatycznych oraz podłączeniu ich do zasilania nadchodzi czas na wykonanie testu akceptacyjnego w miejscu zainstalowania (site acceptance test – SAT). Niektóre z tych samych procedur wykonanych podczas testu FAT u dostawcy zostają teraz powtórzone u odbiorcy w celu upewnienia się, że w czasie transportu nie nastąpiły żadne uszkodzenia sprzętu, ale prawdopodobnie są one wykonywane raczej wyrywkowo niż kompleksowo, dla każdego punktu po kolei. Przeważnie test SAT obejmuje podstawową weryfikację sprzętu i oprogramowania.

Osoby, które będą zaangażowane w proces przełączenia systemu sterowania na nowy, powinny się upewnić, że karty We/Wy (I/O) znajdują się we właściwych położeniach, połączenia sieciowe i tak dalej działają. Technicy wyposażeni w mierniki będą musieli poświęcić czas na sprawdzenie podłączeń i komunikacji, zanim proces przełączenia się rozpocznie.

Przełączenie na nowy system: na zimno czy na gorąco

Istnieją dwa podstawowe podejścia do przełączenia sytemu automatyki w zakładzie na nowy: na zimno (cold cutover) i na gorąco (hot cutover). Przełączenie na zimno jest realizowane po wyłączeniu wszystkich maszyn i urządzeń. Stary system zostaje odłączony, zaś wszystkie urządzenia obiektowe oraz inne komponenty zostają następnie podłączone do nowego systemu i przetestowane podczas przerwy w pracy fabryki. Gdy proces produkcji zostaje wznowiony, bazuje już całkowicie na nowej platformie automatyki.

Przełączenie na gorąco to procedura aplikacji i uruchomienia nowej platformy automatyki realizowana w czasie, gdy stara infrastruktura systemowa cały czas jeszcze działa. Obydwa systemy muszą pracować jednocześnie i być skoordynowane, tak więc wykonują te same funkcje sterowania. Podczas tego procesu technicy metodycznie przenoszą kolejno każde urządzenie i pętlę sterowania na nową platformę, stąd istnieje potrzeba skoordynowanego działania równoległego. Jeśli przełączenie zostanie zrealizowane poprawnie, to zakład nie doświadczy żadnej straty na produkcji.

Opisy te brzmią jak dość jasne opcje wyboru, jednak jak się one sprawdzają w realnym świecie? Dlaczego firma wybiera jedną zamiast drugiej? Przeważnie przełączenie na zimno będzie lepszym wyborem, jednak naturalnie istnieją do tej procedury pewne zastrzeżenia.

Po pierwsze firma przemysłowa musi być gotowa na tolerowanie dłuższego przestoju na produkcji i powinna go zaplanować w odpowiednim terminie lub przełączenie na nowy system musi być tak zaplanowane, aby zbiegło się z przestojem i tak już zaplanowanym, np. w harmonogramie serwisowym. Oznacza to, że wszystkie elementy muszą zbiec się w wyznaczonym czasie. Przy dobrym planowaniu jest to z pewnością możliwe, jednak mało jest firm gotowych na nieokreślony przedział czasowy przestoju. Ponieważ każdy przestój ma termin rozpoczęcia oraz konkretny termin zakończenia, terminy te nie mogą być przeoczone, bo wówczas mogą wyniknąć poważne problemy. Straty produkcji wynikające z wyłączenia oraz ponownego uruchomienia maszyn i urządzeń powinny zostać uwzględnione w większych planach i obliczeniach finansowych.

Ponieważ procedury przełączenia na zimno muszą być zakończone w jakimś wyznaczonym terminie, cechuje je zwykle duża intensywność pod względem wykorzystywanych zasobów ludzkich. Większość firm korzysta przy nich z zasobów zewnętrznych, co generuje istotną pozycję w kosztorysie. Po pierwsze: jak zysk z jednego dnia produkcji porównuje się z kosztem wynajęcia dodatkowych ludzi w celu zrealizowania projektu? Po drugie: o ile dni wcześniej zakończy się realizacja projektu dzięki wynajęciu dodatkowych zasobów? Te rodzaje i kategorie twardych obliczeń finansowych muszą się znaleźć w ewaluacji projektu.

Niektóre firmy wolą przełączanie na gorąco

Gdy proces produkcji/technologiczny nie może być łatwo przerwany lub gdy popyt na wyroby danej fabryki jest duży, co sprawia, że koszty przestojów w produkcji są zbyt wysokie do zaakceptowania, dobrym rozwiązaniem jest przełączenie systemów sterowania na gorąco, ponieważ sama produkcja nie jest przerwana. Nowy system DCS zostaje podłączony i uruchomiony, będąc połączonym ze starym systemem automatyki, tak więc obydwa mogą pracować równolegle, wykonując jednocześnie te same polecenia. Następnie technicy przenoszą urządzenia i obsługiwane przez nie pętle sterowania ze starego systemu do nowego, podczas gdy obydwa systemy współdzielą zadania związane ze sterowaniem. W tym czasie dane urządzenie jest odłączone w celu przeniesienia na nową platformę automatyki i sterowania, dlatego operatorzy i obsługa przestają go widzieć. W efekcie każda funkcja, która zależy od tego urządzenia, musi być obsługiwana ręcznie. Jest to trudne z różnych powodów.

Po pierwsze, technicy muszą dokładnie wiedzieć, co się dzieje. Podłączenie konkretnego urządzenia powinno być prawidłowo zidentyfikowane. Następnie należy odłączyć przewody, zamontować nowe wtyki i podłączyć do prawidłowych gniazd nowych kart We/Wy (I/O). W przypadkach, gdy istnieją szafy sterownicze, strona DCS złączy może być rozłączona i nowy kabel wielożyłowy podłączony do karty We/Wy nowego systemu DCS.

W takich sytuacjach dokumentacja odgrywa nadzwyczaj ważną rolę. Technicy trzymający odłączony kabel nie chcą się znaleźć w sytuacji, gdy stwierdzą, że miejsce jego podłączenia do nowych złączy nie jest tym, o jakim myśleli. Istnieją różne sposoby dokonania takiego ruchu, zależnie od instalacji. W łatwych sytuacjach można to bardzo szybko zrealizować w szafie sterowniczej. Natomiast w sytuacjach bardzo trudnych może się okazać konieczne wyciągnięcie kabla z jednej szafy i ułożenie go tak, aby można było podłączyć go do nowej szafy.

Po drugie, technicy muszą dokładnie zaplanować porządek swoich działań związanych z przenoszeniem systemów. Wymaga to od nich gruntownej znajomości różnych urządzeń i pętli sterowania oraz ich wzajemnego oddziaływania z realizowanym procesem. I znów dokumentacja odgrywa tu główną rolę. Szczegółowe schematy układów sterowania, zgodne ze standardem Międzynarodowego Stowarzyszenia Automatyki (International Society of Automation – ISA), mogą ułatwić wykonanie podłączeń przewodów i kabli sterowniczych do nowego systemu, jednak wybór wymaga wiedzy fachowej ze strony planistów zaangażowanych w wykonanie końcowych podłączeń. Nie można tego wykonać w sposób przypadkowy albo w pośpiechu.

Po trzecie, w czasie przenoszenia kabla sterowniczego danego urządzenia obiektowego na nową platformę system DCS oraz sterowania tracą kontakt z tym urządzeniem i w systemie nie są dostępne otrzymywane z niego dane. Brak danych z czujnika poziomu cieczy w dużym zbiorniku może być prawdopodobnie tolerowany przez kilka minut, ponieważ poziom ten nie będzie się szybko zmieniał. To samo można powiedzieć w przypadku wielu przyrządów obiektowych w aplikacjach monitoringu.

Sytuacja staje się bardziej złożona w przypadku urządzeń działających jako końcowe elementy systemu sterowania, realizujących funkcje w czasie rzeczywistym. Jeżeli proces technologiczny jest stabilny i ma tendencję do przebiegania w stanie ustalonym, to firma może chcieć spróbować przełączenia na gorąco. Jeśli system DCS stale dokonuje korekt sygnałów dla elementów wykonawczych, to może się okazać konieczne wykorzystanie operatora, który będzie siedział obok odłączonego urządzenia i przekazywał do sterowni przez krótkofalówkę odpowiednie informacje typu: „Otwórz zawór nieco więcej…, za dużo. Z powrotem około połowę…”.

Po czwarte, gdy proces nie może być wyłączony całkowicie, to możliwe jest, że sterowanie ręczne przez operatorów i techników może spowodować wyprodukowanie wyrobu o parametrach poza specyfikacją. Naturalnie prawdopodobieństwo wystąpienia takiego przypadku i jego skutków zależy od sytuacji, ale użytkownicy nie powinni zakładać, że sterowanie ręcznie nie wpłynie na produkcję.

Są to rozważania podane ku przestrodze, jednak istnieją ważne pozytywne aspekty na korzyść przełączania na gorąco, poza nieprzerywaniem pracy fabryki. Ponieważ nie musi się to zdarzyć podczas wyłączenia, sporządzenie harmonogramu jest znacznie łatwiejsze. Presja czasowa na wykonanie przełączenia także może być mniejsza, sprawiając, że będą potrzebne mniejsze zasoby, niż w przypadku przełączenia na zimno. Mniejsza grupa techników może wykonać podłączenia przewodów i kabli do nowych złączy według sekwencji logicznej, chociaż ci pracownicy muszą posiadać wysokie umiejętności ze względu na to, że wszelkie błędy popełnione podczas przełączenia na gorąco mogą mieć poważne konsekwencje.

Przełączenie hybrydowe: zrównoważenie czynników ryzyka

Często ostatecznym czynnikiem decydującym o wyborze metody przełączenia systemów automatyki – na zimno czy na gorąco – staje się ryzyko w wielu formach, takich jak:

ryzyko niezrealizowania celów produkcyjnych, ponieważ przestój musi być przedłużony, gdy przełączenie na zimno trwa dłużej, niż oczekiwano;

w przypadku przełączenia na gorąco ryzyko wypadku będącego zagrożeniem dla bezpieczeństwa w fabryce realizującej niebezpieczne procesy technologiczne, w czasie gdy sterowanie musi być realizowane ręcznie;

ryzyko wyprodukowania wyrobu o parametrach niezgodnych ze specyfikacją w czasie przełączania na gorąco, jeśli sterowanie procesem technologicznym/produkcji zostaje częściowo utracone.

Na szczęście decyzja o wyborze metody przełączania – na zimno czy na gorąco – niekoniecznie musi być w postaci: albo ta, albo tamta. Wiele fabryk wybiera przełączenie na zimno z powodów opisanych powyżej. Gdy niektórzy integratorzy systemów współpracują z klientami, to dokonuje się właśnie takiego wyboru, chyba że zespół ds. migracji systemów chce przełączenia na gorąco. Niektórzy klienci bardzo chcą rzeczywistego przełączenia na gorąco, ale jest ich stosunkowo mało.

Wiele firm optuje za projektem hybrydowym: większość kluczowych pętli i funkcji sterowania zostaje przeniesionych na nową platformę automatyki podczas krótkiego przestoju, natomiast mniej kluczowe pętle i funkcje monitoringu mogą być przeniesione na gorąco. To podejście wymaga jednak okresowego zatrzymania produkcji, tak więc dla niektórych firm nie jest praktyczne. Jednak większość fabryk przemysłu procesowego może zaplanować zatrzymanie produkcji w kontekście projektu tej wielkości.

Naturalnie wymaga to precyzyjnego planowania i posiadania lub dostępności elastycznych zasobów. Wszystkie kluczowe funkcje muszą być zbadane, zidentyfikowane i ujęte w harmonogramie przełączenia w najbardziej odpowiednim porządku. Właściwi ludzie muszą być gotowi do działania w momencie wyłączenia produkcji, aby zapewnić, że wszystko może być przeniesione na nową platformę w wyznaczonym czasie.

Przełączenie hybrydowe oferuje najlepsze z obydwu metod podejście w wielu sytuacjach, ograniczając zagrożenia związane z przełączeniem na gorąco, zmniejszając koszty i zasoby niezbędne dla realizacji przełączenia na zimno. Współpraca z właściwym partnerem przy projekcie może sprawić, że ten typ hybrydowego przełączenia zostanie zrealizowany bez przeszkód i zostaną wykorzystane wszystkie jego zalety.

Dostępność wystarczającej liczby ludzi posiadających odpowiednie umiejętności, w momencie gdy zajdzie potrzeba wykonania intensywnych prac podczas przełączania systemów, musi być zrównoważone mniejszymi zasobami ludzkimi, wykonującymi prace przygotowawcze i dalsze. Niewiele firm posiada własne zasoby ludzkie, które są na tyle elastyczne, że mogą zminimalizować czas przestoju oraz utrzymać rozpęd podczas dalszych prac. Zmienić to może skorzystanie z usług skutecznej firmy partnerskiej z branży automatyki.


Brian Batts jest dyrektorem ds. konsultingu i rozwiązań w firmie Maverick Technologies, należącej do firmy Rockwell Automation.

Charles Toth jest menedżerem ds. rozwoju biznesu w firmie Maverick Technologies.