CC BY
19
УДК 681.5.09
АНАЛИЗ БЕЗОПАСНОСТИ ПРОИЗВОДСТВЕННЫХ СИСТЕМ ЛЕСОХИМИЧЕСКОГО КОМПЛЕКСА
П.А. Кузнецов
ФБГОУ ВО «Сибирский государственный технологический университет» 660049, г. Красноярск, просп. Мира, 82; e-mail: forubox@yandex.ru
В статье рассматривается механизм учёта опасности тех или иных отказов при анализе надежности систем. Надежность систем во многом определяется их структурой, разрабатываемой на этапе проектирования системы. Опасность могут нести отказы, возникающие во время работы автоматизированных систем управления процессами лесохимических производств. Данные производства в своей работе используют аварийно опасные химические вещества, которые в результате отказа оборудования, оперирующего ими, могут воздействовать на персонал и инфраструктуру и нанести им ущерб.
Современная теория надежности делает упор на повышение вероятности безотказной работы отдельных элементов и увеличение числа резервных элементов. В случае функционирования реальных систем повышение надежности является не главным направлением улучшения качества работы системы.
Даже при сколь угодно большом повышении надежности мы не можем исключить выход системы из строя, так как этот процесс является вероятностным.
С эксплуатационной точки зрения безопасность системы гораздо важнее общей надежности.
Лесохимические производства в своей работе используют множество химических веществ, которые при воздействии на персонал могут причинить ущерб их жизни и здоровью. Таким образом, они становятся предметом анализа безопасности.
В целлюлозно-бумажном производстве для отбелки бумаги применяются такие вещества, как хлор и щелока. Возникает необходимость обеспечить как высокую безотказность, так и безопасность работающих с аварийно химически опасными веществами модулей. Данная процедура выполняется путем анализа надежности и безопасности производства с последующим синтезом надежной и безопасной структуры производства.
В процессе анализа надежности систем выявляется, какие модули должны быть зарезервированы для повышения надежности всей системы. Для обеспечения надежности не только в виде безотказности, но и безопасности необходимо учитывать опасность отказов модулей. В статье предлагается определение требуемой для системы целевой вероятности опасных отказов и метод анализа распределения их по модулям.
Ключевые слова: Надежность, безопасность, автоматизированные системы, целлюлозно-бумажная промышленность, отбелка целлюлозы.
The article discusses the mechanism accounting dangers of certain failures in the analysis of system reliability. The reliability of systems is largely determined by their structure, developed at the design stage of the system. Production in their work using emergency hazardous chemicals that are a result of hardware failure, operating them can affect the staff and infrastructure and harm them.
The modern theory of reliability is focusing on increasing the probability of failure of individual elements and an increase in the number of redundant elements. In the case of operation of real systems increase the reliability is not the main focus of improving the quality of the system.
Even if an arbitrarily large increase reliability, we can not rule out the failure of the system, since this process is probabilistic.
From an operational point of view safety of the system is much more important than the overall reliability.
Wood chemical industry in their work use a variety of chemicals, which when exposed to personnel may cause damage to their lives and health. Thus, they become the subject of a safety analysis.
In the pulp and paper industry for the bleaching of paper used substances such as chlorine and lye. There is a need to provide a high reliability, and security of working with emergency chemically hazardous substances modules. This procedure is performed by analyzing the reliability and safety of production, followed by the synthesis of reliable and safe production structure.
The analysis systems reliably detect which modules should be reserved for improving the reliability of the entire system. To ensure the reliability not only in the form of reliability, but also security must take into account the risk of failure of modules. The article proposes a definition of the target required for the system probability of a dangerous failure and the method of analysis of the distribution of the modules.
Key words: reliability, security, automation systems, pulp and paper industry, bleaching of pulp.
ВВЕДЕНИЕ
Надежность автоматизированных систем управления технологическими процессами (АСУ ТП) является важным их параметром. Непрерывная и безопасная их работа обеспечивает высокую эффективность управляемых и контролируемых ими технологических процессов, и, более того, жизнь и здоровье персонала.
Надежность АСУ во многом определяется их структурой, разрабатываемой на этапе проектирования системы. Для построения надежной структуры АСУ применяются различные методы. Одним их них является метод наискорейшего спуска.
В применении его к повышению надежности суть его заключается в итеративном вычислении функции приоритета резервирования для каждого модуля, до-
бавлении резервного элемента в модуль, для которого результат вычисления функции приоритета будет наибольшим, вычитании ресурсов на резервный элемент и повторении итерации. Таким образом оптимизируется расход ресурсов на построение высоконадежной системы.
Сама же функция приоритета выбирается исходя из применяемого подхода к надежности.
Современная теория надежности делает упор на повышение вероятности безотказной работы отдельных элементов и увеличение числа резервных элементов. Теория надежности углубляется в изучение и раскрытие принципа резервирования.
Но в случае функционирования систем множества классов, в том числе систем управления процессами лесохимического комплекса повышение надежности является не главным направлением улучшения качества работы системы. Системы лесохимического комплекса в своей работе используют множество факторов, которые при воздействии на оборудование и персонал могут причинить ущерб.
Даже при сколь угодно большом повышении надежности мы не можем исключить выход системы из строя, так как этот процесс является вероятностным. При любом значении вероятности безотказной работы сохраняется вероятность обратного - вероятность отказа. Как известно, любое маловероятное событие при неограниченном количестве испытаний произойдёт. А отказ в современных сложных системах может иметь весьма серьёзные последствия. (Бахвалов, 1987; Гнеденко, 1965)
ПОСТРОЕНИЕ БЕЗОТКАЗНЫХ
И БЕЗОПАСНЫХ СИСТЕМ
Безотказностью называется свойство системы сохранять работоспособность в течение определённого времени при нормальных условиях. Живучесть — способность технического устройства, сооружения, средства или системы выполнять основные свои функции, несмотря на полученные повреждения.
Безопасностью же называется способность системы не переходить в опасное состояние, в состояние, при котором возникает ущерб «большого масштаба». Состоянием, вызывающим такой ущерб, может быть пожар, затопление, утечка вредных химических веществ, расплавление или заморозка оборудования.
В случае лесохимических производств источниками опасности являются различные химические вещества, которые в результате отказов регулирующих элементов могут поступать в атмосферу воздуха цеха и причинять вред здоровью персонала.
Проектные работы по опасным целлюлозно-бумажным и лесохимическим производствам должны выполняться специализированными проектными или конструкторскими организациями, получившими от соответствующих органов надзора право (лицензию) на проектирование оборудования и технологических процессов целлюлозно-бумажных и лесохимических производств, при наличии в штате квалифицирован-
ных специалистов и прошедших проверку знаний соответствующих правил органов Государственного надзора (ПОТ РО 00-97...).
Как видно, с эксплуатационной точки зрения безопасность системы гораздо важнее общей надежности. Но её обеспечение требует иного подхода.
В соответствии с подходом безопасности систем, повышая надежность элементов, вводя структурную и временную избыточность, применяя взаимозаменяемость, восстанавливаемость и иные меры повышения надежности сложной системы, мы отказоустойчивость обеспечиваем. Но именно для сложных систем характерной является возможность весьма сложных, многократных комбинаций отказов, каждая из которых невероятно мала, а в сумме таких невероятных состояний накапливается достаточно, чтоб система попала в опасное состояние.
Опасным состоянием называется состояние, в котором возникает ущерб «большого масштаба» (Ряби-нин, 1967)
В лесохимических производствах одним из применяющих опасные вещества процессов являются процессы отбелки целлюлозы.
Современная отбелка проводится по многоступенчатой схеме с промывкой между ступенями и использованием различных химикатов и условий на каждой ступени. Сведения о наиболее распространенных белящих реагентах приведены в таблице 2.
Еще недавно любая схема отбелки начиналась со ступени хлорирования с последующим щелочением. В результате взаимодействия хлора с лигнином образуются хлорпроизводные лигнина, которые растворяются при последующем щелочении. Целью этих обработок является только делигнификация, так как в результате их проведения наблюдается лишь не большое повышение белизны. Подобно хлорированию и щелочению обработки кислородом и озоном используются преимущественно для делигнификации в начале схемы отбелки.
В настоящее время на базе вышеперечисленных реагентов могут быть реализованы четыре варианта схем, различающихся по степени применения хлора в процессе.
Целесообразность использования того или иного варианта оценивается в первую очередь с точки зрения экономичности и экологической безопасности схемы отбелки. Отбелка без использования любых хлорсодержащих реагентов наиболее дорогостоящая.
Схемы отбелки, в которых используются хлорсо-держащие реагенты, характеризуются так называемым «фактором Каппа». Фактор Каппа - это отношение расхода активного хлора, заданного на первую делигни-фицирующую ступень отбелки, к числу каппа целлюлозы, поступающей в отбелку. (Миловидова, 2005)
Учитывая высокую стоимость внедрения и выполнения процессов, обеспечивающих отсутствие расхода хлора, величина данного расхода должна быть учтена в анализе надежности и безопасности процесса.
Анализ надежности процесса протекает следующим образом.
При оптимизации только безотказности функция приоритета будет иметь вид
Rat = — Р
(1)
где И - вероятность безотказной работы ьго модуля.
Для учёта опасности модулей необходимо ввести дополнительный коэффициент Ю, определяющий опасность отказа модуля.
Функция приоритета примет вид
„ Kt
Rat=~jt (2)
ПОЛУЧЕНИЕ КОЭФФИЦИЕНТА
БЕЗОПАСНОСТИ
Необходимо вывести способ получения коэффициента К. . Данный коэффициент будет лежать в пределах от нуля до единицы и показывать, к какой вероятности безотказной работы будет стремиться модуль. Также при формировании требований выбирается целевая вероятность безотказной работы главной функции P. Эта величина выбирается исходя из технических требований, предъявляемых к системе.
При анализе надежности производственного процесса следует учитывать, что при любой вероятности безотказной работы имеется и противоположная вероятность - вероятность отказа. Подразделяя все отказы на две категории - опасные и безопасные, введём величину, показывающую их соотношение.
Выбирается она как отношение интенсивности безопасных отказов к интенсивности всех отказов. Это соотношение, вводимое стандартом МЭК 61508/61511 как SFF - доля опасных отказов, выбирается, исходя из нужного для системы интегрального уровня безопасности, определяемого при формировании требований к АСУ
Ориентируясь на долю опасных отказов определяется SIL - интегральный уровень безопасности системы.
Уровень безопасности (SIL) - это требуемые характеристики системы безопасности с учетом оценки риска определенной инструментальной функции безопасности (SIF), Уровни SIL определяют степень безопасности процессов и безопасного останова в случае отказа. Отдельные программно-технические средства АС в рамках инструментальных функций безопасности не могут нести маркировку SIL. Отдельные компоненты процессов, такие как, полевые устройства, могут быть сертифицированы только как соответствующие для использования в заданных зонах SIL. Подробное описание приведено в стандарте IEC 61511.
Стандарт IEC 61511 «Functional Safety: Safety Instrumented Systems for the Process Industry Sector» -это международный стандарт, разработанный для со-
вместного использования с IEC 61508. В дополнение к стандарту IEC 61508, который определяет общие требования безопасности, в 2004 году МЭК приняла стандарт безопасности технологических процессов IEC 61511. Стандарт IEC 61508 изначально предназначался для производителей и поставщиков оборудования. Стандарт IEC 61511 предназначен для проектировщиков систем безопасности, специалистов по их интегрированию в процесс - разработчиков, и пользователей систем управления производственными и технологическими процессами.
Стандарту IEC 61511 должны соответствовать системы безопасности, предназначенные для защиты технологических процессов в нефтяной, газовой, химической, лесной, нефтехимической и других отраслях промышленности. Интегральный уровень безопасности SIL - дискретная величина от единицы до четырех, предназначенная для определения уровня требований к интегральной безопасности, целостности функций безопасности, реализуемых системой безопасности. Иными словами, SIL является мерой, определяющей степень безопасности самой системы безопасности. Уровень допуска системы безопасности может рассматриваться как статистическое представление соответствия системы заданному интегральному уровню безопасности.
При этом необходимо ясно понимать, что данные требования относятся изначально к каждой отдельной функции, включающей в себя и сенсоры, и логические устройства, и исполнительные элементы. Некорректно утверждать, что отдельная единица оборудования имеет некий собственный интегральный уровень безопасности.
Некоторый компонент оборудования системы может быть одобрен на применение по определенному уровню SIL, но наличие сертификата составляет всего лишь незначительную часть общих усилий по безопасности, поскольку на соответствие требуемому уровню должны быть проверены значения вероятностей отказа всех комплексных критических функций в конкретном приложении.И только потом могут быть определены значения интегральных показателей надежности всего программно-технического комплекса системы. Система только тогда способна достичь требуемого уровня интегральной безопасности, когда весь технологический цикл был рассмотрен на соответствие данному уровню.
Опасность и безопасность отказов определяется для каждой системы исходя из присутствующих в ней возможных источников вреда.
Исходя из данных параметров, определяется интенсивность опасных отказов и интенсивность без-
опасных отказов.
1 =
- ln(P)
t
1 = 1 +1
(3)
(4)
где X - интенсивность безопасных отказов, X, -
интенсивность опасных отказов.
1 = 1-SFF 1 =Л-(1 - SFF)
(5)
(6)
По и находятся целевые вероятности опасных и безопасных отказов, по которым определяются целевые вероятности безотказной работы каждого модуля с безопасными отказами
р» =1 -П р
Р = п ¡1 - Р
1 ¿й -у х 1 ¿кг
И с опасными отказами.
Ра = 1 -П Ра
(=1
(7)
(8)
(9)
Р = п ¡1 - Р гйп У!1
(10)
Среди модулей с безопасными отказами не производится градация по опасности, таким образом, коэффициентом для каждого безопасного модуля будет Р
Таким образом, для модулей, не причиняющих ущерб при отказе, целевой вероятностью безотказной работы, будет такая вероятность, которая обеспечит заданную долю безопасных отказов.
Ущерб от опасных отказов вычисляется для каждого модуля с опасным отказом с учётом следующих предположений:
Во-первых, к возникновению ущерба может привести отказ как одного модуля, так и нескольких, причём в таком случае, в случае сложных отказов, величина ущерба делится между модулями пропорционально.
Во-вторых, ущерб может быть вызван как из-за опасного отказа в модуле, так и в основном или одном из резервных модулей, поэтому необходим алгоритм их разделения.
Градация по опасности проводится среди модулей с опасными отказами. В зависимости от природы опасного воздействия, выбирается величина Ст или Се, количественно оценивающая опасность.
Формируется массив С, который заполняется данными о количественной оценке опасности. В случае с аварийно-химическими опасными веществами такой величиной, к примеру, может служить концентрация химических веществ.
Таких концентраций может быть целое множество. Величина предельно допустимой концентрации описывает количество вредного вещества в компонентах окружающей среды (воде, воздухе, почве), при постоянном контакте или при воздействии за определенный промежуток времени практически не влияющее на здоровье человека и не вызывающее неблагоприятных последствий у его потомства. Устанавливается в законодательном порядке или рекомендуется компетентными учреждениями (комиссиями и т.п.). В последнее время при определении ПДК учитывается не только степень влияния загрязнителей на
здоровье человека, но и воздействие этих загрязнителей на диких животных, растения, грибы, микроорганизмы, а также на природные сообщества в целом. Исследования самого последнего времени привели к выводу об отсутствии нижних безопасных порогов (а, следовательно, ПДК) при воздействии канцерогенов и ионизирующей радиации. Любое превышение ими привычных природных фонов опасно для живых организмов хотя бы генетически, в цепи поколений.
Концентрации, определяемые в одной и той же точке, но с различной степенью осреднения по времени отбора проб, могут иметь существенное различие. Поэтому понятие ПДК должно использоваться с указанием степени осреднения по времени: мгновенная, среднесуточная, среднемесячная, среднегодовая. ПДК каждого периода осреднения имеют свое самостоятельное значение как для предупреждения различных неблагоприятных эффектов у людей, так и в деле планирования и осуществления воздухоохран-ных мероприятий долговременного и оперативного характера. В качестве фоновой концентрации Сф принимается концентрация, которая не превышается в 95% случаев. Любой максимум концентрации может быть превышен, хотя и с очень малой вероятностью. Именно по этой причине во многих странах установлена для среднесуточных ПДК (стандартов) допустимая частота их превышения, как правило 2 - 5%.
Более точным параметром является среднесмер-тельная концентрация или полулетальная доза (ЛД50).
ЛД50 обычно выражается как масса вещества на единицу массы подопытного экземпляра, обычно в миллиграммах вещества на килограмм массы тела, но иногда в нанограммах (например, для ботулина), микрограммах или граммах (применимо к парацетамолу) на килограмм массы тела, в зависимости от токсичности вещества. Таким образом, это позволяет сравнить относительную токсичность разных веществ для животных разных размеров (хотя токсичность не всегда зависит только от соотношения с массой тела). Выбор в качестве ориентира 50%-й смертности позволяет избежать возможные неоднозначности и упростить условия проведения эксперимента. Таким образом это означает, что ЛД50 не является смертельной дозой для всех особей: смерть некоторых может быть вызвана куда меньшей дозой, тогда как другие выживут при дозировке значительно выше ЛД50.
Летальная доза часто зависит от способа введения; так, большинство веществ менее токсичны, когда вводятся орально, чем внутривенно. В связи с этим ЛД50 часто указывается со способом введения в организм.
Относительные величины ЛД50/30 или ЛД50/60 используются в качестве дозировки, которая уничтожит половину популяции за 30 или 60 дней соответственно (применимо к излучениям).
LQ50 — сравнительные измерения, которые показывают соотношение смертельной дозы к массе тела, где С — концентрация, а 1 — время; обычно выражается в мгмин/м3. LCt50 — доза, которая приведёт к сильным остаточным повреждениям скорее, чем к смерти. Такие измерения часто используются, чтобы определить действенность боевых отравляющих веществ.
Идея концентрации-времени впервые была выдвинута Фрицем Габером и иногда называется «Законом Га-бера», который допускает, что воздействие в течение 1 минуты 100 мг вещества на м3 кожи равняется воздействию 10 мг вещества на м3 кожи в течение 10 минут. находится отношение десятичного логарифма этой величины к десятичному логарифму критического её значения, умноженное на вероятность опасного отказа.
УЫ-.Р • (11)
^(ССК;) ^^ (11)
м,
р = 1 - р
1 fdti 1 1 <Ш ,
(12)
где С - концентрация, возникающая в воздухе рабочей зоны при опасном отказе, ССК - средне-смертельная концентрация, Р - вероятность отказа.
Данная величина находится для каждого модуля с опасным отказом, а затем определяется среднее её значение. Затем при постоянных С и ССК, определяется, какой должна быть Р(. для достижения этой средней М.
ССК; •
Р№=Мте
с,
р = 1 - р
(13)
(14)
Достижение всеми модулями равной величины М обеспечивает равное распределение ущерба по всем модулям. Для опасных модулей величины К. и К^, будут равны получившейся величине Р^ в зависимости от того, возникает ли опасное воздействие в результате отказа модуля или его элемента.
ЗАКЛЮЧЕНИЕ
Данный алгоритм анализа опасностей позволяет разделить опасности на категории. Разработанный способ анализа опасностей позволяет таким образом обеспечить приоритет резервирования модулей системы управления лесохимическими процессами с наиболее опасными отказами, понижая вероятность наступления наиболее опасных отказов.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Бахвалов Н. С. Численные методы /Н.С. Бахвалов, Н.П.
Жидков, Г. М. Кобельков. : Наука, 1987. - 640с.
Гнеденко Б.В. Математические методы в теории надежности / Б.В. Гнеденко, Ю.К. Беляев, А.Д. Соловьев. — М.: Наука, 1965. — 524 с. ГОСТ 24.702-85. Эффективность автоматизированных систем управления. Основные положения. -М.: Стандар-тинформ, 1985.- 5 с. ГОСТ Р МЭК 61508-1-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования. -М.: Стандартинформ, 2012.-53 с.
Заплатинский В. М. Терминология науки о безопасности. Zbormk prispevkov z medzinarodnej vedeckej коПегепие ВеЬеспопа меда а Ьереспо5пе vzdelanie». ро'т1у Mikulas: АО v Liptovskom Mikulasi, 2006, (СЕ nosic) Клюев А.С. Проектирование систем автоматизации технологических процессов. Справочное пособие /
A.С. Клюев, Б.В. Глазов, А.Х. Дубровский, А.А. Клюев, под ред. А.С . Клюева, 2-е изд., переработанное и дополненное.М.: «Системы управления»,- 1990 г. -464с
Кнунянц И.Л. Краткая химическая энциклопедия : в 5 томах. / Гл.ред. И.Л. Кн'-Тнянц: Справочное издание : М..: Советская энциклопедия, 1961-1967. - Т.5-11-84 с. Кузнецов П.А. Зависимые отказы в многофункциональных автоматизированных системах управления Вестник СибГАУ.- 2015.-том 16 М1. Красноярск.- С.86-91 Кузнецов П. А. Модификация метода последовательной оценки и отсеивания вариантов структурно-сложных объектов АСУ П.Л. Кузнецов. Н.А. Бесчастная, К. К. Бахмарева. О.А. Антамошкин. А.Н. Антамошкин Вестник СибГАУ- 2012 .- вып.б(46).- с.97-100 Кузнецов П.А. Опасные отказы в АСУ ТП. / П.А. Кузнецов
// Сборник материалов IV Международной молодежной научно-практической конференции «Научные исследования и разработки молодых ученых». Новосибирск.- 2015.- С. 97-101 Литюга А.М. Теоретические основы построения эффективных АСУ ТГ1 / А.М.Литюга, Н.В. Клиначёв, В.М. Мазуров. [Электронный ресурс] Режим доступа: http://model.exponenta.ru/auto_reg.html Ллойд Д., Липов М. Надежность: Организация, исследования, методы и математический аппарат/ Д. Ллойд, пер. с англ. М. Липов — М.: Сов. радио.- 1964. — 686 с. Миловидова Л. А., Комарова Г.В., Королева Т.А. Отбелка целлюлозы: Учебное пособие / Л.А. Миловидова - Архангельск: Изд-во АГТУ, 2005. - 130с. Попов В.Н. Нормы и допуски на параметры функциональных узлов / В.Н. Попов. — М.: Энергия, 1976. — 72 с. ПОТ РО 00-97. Правила по охране труда в целлюлозно-бумажной и лесохимической промышленности -М.: 1997 Российская энциклопедия по охране труда: В з т. Т. 1 Изд-во
НЦ ЭНАС.-2007.-440 с. 2-е изд., перераб. и доп. М.:
Рябинин И. А. Основы теории и расчета надежности судовых электроэнергетических систем / И.А. Рябинин. Л.: Судостроение, 1967 .- 456 с. Самыгин С.И. Школа выживания: Обеспечение безопасности жизнедеятельности: Учебное пособие / С.И. Самыгин, О.П. Самыгина. - Ростов-на-Дону: Феникс, 2002. - 544 С.
Сапожников В . В . Методы построения безопасных микроэлектронных систем железнодорожной автоматики /
B.В. Сапожников, Вл.В. Сапожников, Х.А. Христов, Д.В. Гавзов, под ред. Вл.В. Сапожникова. М.: Транспорт, 1995
Федоров Ю.Н, Справочник инженера по АСУ ТП: Проектирование и разработка. Учебно-практическое пособие / Ю.Н.Федоров. — М.: Инфра-инженерия .-2008.-928 с
По ступила в редакцию 21.06.16 Принята к печати 12.09.16
