Případová studie validace řídícího systému HVAC Ing. Miroslav Mík Obsah PLC Studie - Popis systému Popis procesu, realizační tým Podklady, projektová dokumentace Instalační kvalifikace Operační kvalifikace Časté problémy 1
PLC PLC - Programovatelný logický automat (Programmable Logic Controller) Robustní, rychlý, programovatelný průmyslový počítač Firmware uložen v paměti typu EPROM obsahuje základní funkce řídící podstanice jako jsou matematické funkce, komunikační rutiny, řízení reálného času, diagnostiku podstanice.. Aplikační program uložen v paměti typu FLASH vytvořen s využitím omezené množiny standardních funkčních bloků, které jsou spolu vhodně pospojovány a naparametrovány 3 PLC Kompaktní jeden modul obsahuje CPU (Central Procesor Unit), digitální a analogové vstupy/výstupy a základní podporu komunikace. Omezená rozšiřitelnost Modulární Samostatné moduly CPU, vstupně/výstupní moduly, sběrnice, zdroj Umožňuje rozšiřitelnost 4 2
PLC Architektura řízení HMI (Ovládací Panel, LCD) PLC (CPU, paměti) Interface PC (SCADA, COP, BMS..) Sběrnice Digitální vstupy Digitální výstupy Analogové vstupy Analogové výstupy Technologický proces 5 Topologie systémů Technologie Desigo PX Unigyr Měřiče Integrace Servery ProCop Oprávnění Data Alarmy Trendy Klienti ProCop Servery ProCop MS SQL Databáze WebServer IIS Internet Intranet ProCop Web 3
Topologie systémů 7 Vizualizace - COP 8 4
Popis validovaného systému Řídící systém vzduchotechnického zařízení VZT systém Čerstvovzdušná jednotka, výkon cca 14 000 m 3 /hod Obsluhuje ČP třídy C a D cca 20 místností Výroba API Řídící systém VZT zajišťuje Regulace teploty a vlhkosti vzduchu Temperace a protimrazová ochrana ohřívače Snímání tlakové diference na filtrech a ventilátorech Ochrana okruhu rekuperace při poruchových stavech Regulace diferenčního tlaku v místnostech Přepínání provozních režimů Uzavírání průtoku vzduchu v místnostech s nebezpečím výbuchu Ovládání samostatných odvodních ventilátorů Signalizace poruchových stavů 9 Popis validovaného systému Popis řídícího systému Popis HW struktury řídícího systému Požadované funkce zajišťuje dvouúrovňový řídící systém (ŘS). První úroveň řízení typu DDC zajišťuje řídící podcentrála (ŘP) Druhou úroveň centrální operátorské pracoviště (COP). Komunikace mezi úrovněmi řízení je zajištěna pomocí komunikační linky BACnet/IP (Ethernet). První úroveň řízení Podcentrála typu DESIGO PXC100 E-D - Siemens Modulární programovatelný automat Řídící jednotka (PLC) a vstupně/výstupní (I/O) moduly Vývojové prostředí XWORKS Umístěná v rozvaděči MaR Napojení pomocí komunikační sběrnice BACnet/IP (Ethernet) na COP 10 5
Popis validovaného systému Druhá úroveň řízení Centrální Operátorské Pracoviště - Aplikační softwarový balík ProCop Monitor (ASW) GAMP 5 - kategorie 4 Vizualizace jednotlivých hodnot a stavů zařízení Autorizace přístupu k funkcím a datům Administrace systému Vzdálené ovládání jednotlivých zařízení Změna regulačních parametrů Trendování a archivace měřených dat Výstupní protokoly z naměřených dat Systémový žurnál Žurnál havarijních, poruchových, chybových a systémových hlášení 11 Popis procesu Validace ŘS Popis procesu Zadání URS VMP AR - samostatně pro počítačový systém COP HVAC Projektová dokumentace součást souboru MaR DQ posouzeno v rámci celého projektu Realizace, zprovozňování systému IQ, OQ Předání 12 6
Popis procesu Týmy Validační tým Technolog Zástupce QA Validační inženýr Realizační tým Projektant výpočetních systémů Projektant MaR Validační inženýr Technolog IT oddělení Spolupráce při provádění kvalifikací Servisní technici MaR (VZT, Elektro) 13 Podklady, projektová dokumentace Dodavatelská dokumentace Návody, technické listy, kalibrační listy, zprávy a revize Projektová dokumentace Projekt MaR Technické zprávy a specifikace Schémata VZT systému Schéma struktury řídícího systému Dispozice umístění prvků MaR Vstupy / výstupy řídícího systému Soupis kabelů Havarijní a poruchové stavy 14 7
Instalační kvalifikace Validace ŘS Instalační kvalifikace Cíl IQ: Cílem instalační kvalifikace je ověření a zdokumentování, že tento řídící systém v podobě, které je instalován, odpovídá projektové dokumentaci, dodávka je kompletní ve shodě s dodavatelskou dokumentací a jednotlivé prvky odpovídají specifikacím. Instalační kvalifikace zahrnovala Prvky řídícího systému HVAC včetně částí MaR pro vzduchotechnické zařízení obsluhující prostory s definovanou třídou čistoty VZT č.1 Výroba API Instalaci HW i SW společného COP 15 Instalační kvalifikace Validace ŘS Instalační kvalifikace Rozsah kontroly I. Kontrola dokumentace Projektová dokumentace skutečného stavu Zprávy a revize o kontrole a zprovoznění ŘS a VZT Kalibrační listy čidel MaR Certifikáty, prohlášení o shodě na použité prvky a zařízení Návody na ovládání a provoz zařízení. 16 8
Instalační kvalifikace II. III. Kontrola instalace zařízení Porovnání projektové dokumentace se skutečností a označení prvků Kontrola instalace HW komponent ŘP Umístění a označení prvků v řídících podcentrálách (rozvaděče) IV. Kontrola zapojení vstupů a výstupů ŘS HVAC Ověření připojení prvků do modulů 17 Instalační kvalifikace V. Kontrola instalace ASW ŘP HVAC Identifikace instalovaného aplikačního SW ŘP VI. Kontrola instalace ASW COP HVAC Identifikace instalovaného aplikačního SW COP SW vizualizace i operační systém PC 18 9
Validace počítačového systému VII. Kontrola zobrazení vizualizace VZT systému na COP Shoda zobrazení vizualizace s projektem SS VIII.Kontrola připravenosti na provoz zařízení Zaškolení uživatele, SOP 19 Operační kvalifikace Validace ŘS Operační kvalifikace Cíl OQ: Cílem operační kvalifikace bylo ověření a zdokumentování funkčnosti tohoto řídícího systému zaměřené na vykonávání kritických funkcí ve shodě s požadavky a projektovou dokumentací. Operační kvalifikace zahrnovala Při této OQ byla provedena kontrola provádění kritických funkcí řídící podcentrály vzduchotechniky (ŘP HVAC) v rozsahu VZT zařízení obsluhujících čisté prostory: VZT č.1 Výroba API Funkcí centrálního operátorského pracoviště (COP HVAC). 20 10
Operační kvalifikace Rozsah kontroly I. Kontrola havarijních stavů Odzkoušení všech havarijních stavů dle projektové dokumentace II. Kontrola kritických funkcí Reakce na změny žádaných hodnot, kontrola reakce systému a jednotlivých prvků III. Ověření funkce COP autorizace přístupu Kontrola správné funkce přidělených oprávnění pro jednotlivé uživatele Kontrola záznamů přihlašování 21 Operační kvalifikace IV. Zkouška komunikace mezi úrovněmi ŘS HVAC Kontrola komunikace nadřízeného systému se všemi podstanicemi V. Kontrola propojení a zpracování veličin ASW ŘS HVAC Systém správně identifikuje, signalizuje a zaznamená poruchu prvků VI. Kontrola propojení veličin ŘP - COP pro požadované hodnoty parametrů Systém správně reaguje na změnu parametrů a archivuje záznam o změně žádaných hodnot 22 11
Operační kvalifikace VII. Kontrola dokladování měřených veličin (archivace) Tvorba trendů měřených veličin Kontrola dostupnosti archivovaných dat VIII.Výpadek napájení Kontrola obnovení systému po výpadku napájení/ ověření doby chodu na záložní zdroj IX. Diagnostika ŘS Kontrola ASW ŘP a HW diagnostickým SW 23 Operační kvalifikace X. Kontrola externího zálohování dat Obnova záložní databáze Kontrola přístupnosti, srozumitelnosti a správnosti záložních dat 24 12
Časté problémy URS chybí nezahrnuje požadavky na funkci počítačových systémů Projekt chybějící části projektů (specifikace) nejsou předávány skutečné stavy - chyby v projektech drobné úpravy (např. monitoring) jsou realizovány bez projektu Nedostatečná dodavatelská dokumentace chybí návody a popisy systému chybí záznamy ze zkoušek chybí popisy autorizace přístupu 25 Časté problémy Provozní dokumentace uživatel nemá zpracovanou dokumentaci politika přidělování účtů a hesel archivace dat IT oddělení neprovádí, není připraveno Koordinace mnoho profesí účast IT oddělení účast dodavatele MaR tvůrce ASW COP V průběhu realizace chybí řízení změn Jedná se časově náročné činnosti přerušení výroby 26 13
Ing. Miroslav Mík mik@blockcrs.cz 14