АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ КОНТРОЛЯ ЗАГАЗОВАННОСТИ ТЕХНИЧЕСКИХ ПОМЕЩЕНИЙ
Е. И. Громаков, Д. А. Чемерисов
Институт кибернетики Национального исследовательского Томского политехнического университета, 634050, Томск, Россия
УДК 004.5: 62-783.2
Показана возможность применения IEC-методологии проектирования аварийной защиты при разработке автоматизированных систем контроля уровня загазованности. Приведена последовательность проектирования программно-аппаратной части контуров измерения аварийной защиты с использованием международных стандартов.
Ключевые слова: автоматизированная система контроля, загазованность, уровень риска, интегрированный уровень безопасности.
This paper presents the possibility of using alarm defense IEC-methodology design in development of automated gas contamination control systems. It is showed the sequence of design the hardware and software parts of alarm measure loops with using international standards.
Key words: automated control system, gas contamination, risk level estimate, safety integrity level.
Введение. Вследствие плохой герметичности или поломок оборудования по переработке и транспортировке токсичных продуктов в технических помещениях и на технологических площадках могут появляться опасные для здоровья людей концентрации паров. Поэтому обязательно проводится их контроль и противоаварийная защита с аварийным включением, в частности вентиляции. Одновременно осуществляется оперативное предупреждение работников об опасности посредством световой и звуковой сигнализации. На производстве эти задачи решаются с использованием автоматизированных систем противоаварийной защиты [1-3].
Особенностью автоматизированных систем контроля превышения предельно допустимой концентрации (ПДК) токсичных веществ в местах работы персонала являются надежность и непрерывность контроля дозы и времени воздействия токсичных газов на здоровье человека даже в случае их малой концентрации. Известны также случаи синергизма, когда вещества взаимодействуют друг с другом и совместно оказывают более негативное воздействие, чем по отдельности.
Целью настоящей работы является применение IEC-методологии проектирования аварийной защиты [4] при разработке автоматизированных систем контроля уровня загазованности (АСКУЗ) токсичными газами.
Особенности методологии проектирования электронной аварийной защиты. АСКУЗ служат для непрерывного контроля загазованности в местах окружающей среды, где возможны
наибольшие скопления токсичных и горючих газов и паров. Датчики-детекторы сигнализируют о предельно допустимых концентрациях опасных газов и довзрывоопасных концентрациях горючих газов в окружающей среде. АСКУЗ осуществляют сбор информации со всех опасных зон, вырабатывают необходимые сигналы управления в системе противоаварийной защиты (ПАЗ) и сигнализируют об опасности работникам. Информация о загазованности объекта передается диспетчеру на удаленное автоматизированное рабочее место (АРМ) посредством аппаратуры передачи данных.
Технические характеристики программно-аппаратных средств позволяют использовать их на протяженных и рассредоточенных объектах химической, металлургической, фармацевтической и пищевой промышленности, топливно-энергетического комплекса, коммунального и транспортного хозяйства, где АСКУЗ решают следующие задачи:
- не допускают неконтролируемого нарастания концентраций токсичных газов в рабочей среде и возникновения аварийных режимов работы технологических агрегатов;
- осуществляют блокировку источников газовыделения в случае возникновения аварийных ситуаций;
- осуществляют световую и звуковую сигнализацию аварийных режимов по месту установки оборудования и в центральном диспетчерском пункте;
- отслеживают концентрацию газов в контролируемых помещениях;
- следят за состоянием уровня загазованности в местах наиболее вероятного возникновения утечек.
При разработке АСКУЗ в РФ используются методологии проектирования аварийных защит, построенных на основе требований и рекомендаций Гостехнадзора. Однако эти рекомендации не позволяют выстроить методологию регулярного проектирования схемных особенностей АСКУЗ. Международные же стандарты рассматривают аварийную защиту не только как защиту от опасного инцидента, но и как интегральную систему безопасности в виде программно-аппаратных средств, в которой принципиальной задачей является обязательность перевода аварийного оборудования в безопасное состояние.
Нормативы Международной электротехнической комиссии (1ЕС) устанавливают следующую последовательность разработки противоаварийной защиты:
- анализ источников риска и опасностей;
- определение уровней рисков критических параметров технологического процесса и документированное обоснование необходимой степени их снижения и мероприятий противоаварий-ной защиты;
- выбор инструментальной структуры функции безопасности для каждого параметра опасности;
- определение и распределение требований к безопасности; проектирование электронных компонентов ПАЗ, обеспечивающих необходимое снижение уровня рисков.
В соответствии с рекомендациями ГОСТ Р МЭК 61508 угроза токсичной опасности приводит к "риску" только в том случае, если она связана с летальным исходом (конкретным ущербом). Шкала ущерба в этом стандарте представляется в виде графа риска (рис. 1).
Рис. 1. Граф риска:
С - параметр последствия риска; ¥ - параметр частоты и времени действия риска; Р - параметр возможности избежать риска; Ж - вероятность нежелательного события;
----отсутствие требований к безопасности; а - отсутствие специальных требований к безопасности;
Ь - недостаточность Е/Е/РЕ8; 1, 2, 3, 4 - уровни полноты безопасности
В "графе риска" учитываются следующие параметры риска, характерные, в частности, для технологических процессов нефтегазовой отрасли: последствия риска С. (г = А, В, С, Б); частота и время действия риска (] = А, В), возможность избежать опасного риска Рт (т = А,В).
С учетом качественной оценки вероятности опасного события Жп (п =1,2,3) показатель уровня риска ЯС1 (I = 1, 2, 3, 4) устанавливается целочисленной функцией
Щ = ЖС ¥, Рт Жп).
Параметры риска опасности токсичных веществ по стандарту 1ЕС 61508 можно определить следующим образом:
1. Травматизм:
СА - незначительное ухудшение здоровья и причинение ущерба окружающей среде; СВ - серьезные ухудшения здоровья одного или нескольких человек, смерть одного человека, серьезная экологическая опасность; СС - смерть нескольких человек;
СБ - катастрофические экологические последствия, большие человеческие потери.
2. Продолжительность нахождения в опасной зоне: ¥А - от редкого до относительно частого;
¥В - частое или постоянное.
3. Предотвращение опасности:
РА - возможно при определенных обстоятельствах; РВ - невозможно.
4. Вероятность нежелательного события: Ж1 - крайне низкая;
Ж2 - низкая; Ж3 - высокая.
Методология проектирования АСКУЗ. Предлагаемая методология проектирования АСКУЗ сводится к следующему. Исходя из документированного обоснования необходимой степени снижения уровня риска идентифицированных последствий опасностей осуществляется последовательное проектирование АСКУЗ, обеспечивающей перевод аварийного оборудования в безопасное состояние.
Для снижения уровня риска до допустимого (допустимым считается риск, приемлемый в отрасли с учетом существующих в настоящее время социальных ценностей в РФ) разрабатываются один или несколько контуров контроля уровня загазованности, которые отвечают за отдельно выделенные опасности загазованности, определенные на этапе анализа источников риска и опасностей.
Каждый контур аварийной защиты проектируется отдельно, и ему назначается свой системный уровень обеспечения безопасности, который в IEC-методологии называется SIL. При его назначении учитываются период и полнота диагностики контура защиты Di, опасных недетекти-руемых отказов ldui всех i-х аппаратно-программных компонентов контура защиты (измерительной и исполнительной частей, логического устройства и их систем энергообеспечения), период их тестирования и техобслуживания Ti, а также рассчитывается фактор снижения риска RRF:
RRF= Fßdui, D, Г).
Величина этого фактора определяет схемную реализацию АСКУЗ путем подбора соответствующей архитектуры (структуры) каждого контура аварийной защиты АСКУЗ и всех ее компонентов.
В соответствии с предлагаемой методологией выбор структуры АСКУЗ (рис. 2) осуществляется согласно рекомендациям IEC 61511 (ГОСТ Р МЭК 61508). При этом в зависимости от выбранного компонента, а точнее, от его показателей надежности: средней вероятности отказа при выполнении действий, связанных с безопасностью (PFDavg), доли его безопасных отказов (SFF), его диагностического охвата (diagnostic coverage) выбирается требуемый уровень отказоустойчивости (fault tolerance). Он, в свою очередь, определяет структуру контура аварийной защиты типа 1oo1, 1oo2, 2oo3, 2oo2, 2oo4, которая устанавливает необходимое резервирование и диагностирование аппаратно-программной части контуров защиты.
При выборе компонентов ПАЗ каждое устройство аппаратно-программного контура защиты (датчик, контроллер, исполнительное устройство) или весь контур защиты должны иметь свой сертификат, подтверждающий соответствие характеристик устройства требованиям стандарта IEC 61508 и указывающий на то, что данное устройство может применяться в контурах, связанных с безопасностью до уровня полноты безопасности SIL от 1 до 4.
Разработанная таким образом аварийная защита является, как правило, финансово-затратным решением. Поэтому на следующем этапе проектирования одновременно с верификацией полноты безопасности осуществляется технико-экономический перерасчет (перепроектирование) полученного решения.
Используя данные об интенсивности опасных и безопасных отказов отдельных устройств аппаратно-программного контура защиты и задавая период тестового обслуживания (диагностического охвата) контура инструментальной функции безопасности, можно осуществить SIL-
Рис. 2. Схема автоматизированного контроля уровня загазованности
верификацию путем расчета и рассчитать меру полноты безопасности контуров защиты по отношению к отказам аппаратно-программного контура защиты (PFDavg), которая должна соответствовать системному уровню безопасности (надежности), обеспечивающему заданное снижение уровня риска.
По результатам выполненных расчетов проводится окончательное проектирование автоматизированной системы контроля уровня загазованности.
Выводы. Методология проектирования АСКУЗ на основе рекомендаций IEC 61511 (ГОСТ Р МЭК 61508) позволяет регулярным образом задавать структуру и выбирать архитектуру АСКУЗ, ее компоненты с учетом их надежности. Применение разработанной методологии позволяет решать задачи минимизации затрат на построение АСКУЗ и необходимого снижения уровня риска аварийной опасности.
Список литературы
1. ФЕДОРОВ Ю. Н. Основы построения АСУТП взрывоопасных производств: В 2 т. Т. 1. Методология. М.: СИНТЕГ, 2006.
2. ФЕДОРОВ Ю. Н. Основы построения АСУТП взрывоопасных производств: В 2 т. Т. 2. Проектирование. М.: СИНТЕГ, 2006.
3. Воздействие на организм человека опасных и вредных экологических факторов: Метеорологические аспекты: В 2 т. / Под ред. Л. К. Исаева. М.: ПАИМС, 1997. Т. 1.
4. IEC 61508. Functional safety of electrical/electronic/programmable electronic safety related systems. 2000.
Громаков Евгений Иванович - канд. техн. наук, доц. Института кибернетики Томского политехнического университета; тел.: (382-2) 70-18-37; e-mail: gromakov@tpu.ru;
Чемерисов Дмитрий Анатольевич - магистрант Института кибернетики Томского политехнического университета; e-mail: Dimulys87@mail.ru
Дата поступления - 21.08.12 г.