CC BY
29АВТОМАТИЗАЦИЯ
УДК 681.511.3
А.П. Веревкин, д.т.н., профессор, заведующий кафедрой «Автоматизация производственных процессов и производств», Уфимский государственный нефтяной технический университет (Уфа, Россия), e-mail: [email protected]; Г.И. Саитгалиева, магистрант, Уфимский государственный нефтяной технический университет (Уфа, Россия)
Обоснование выбора комплекса технических средств автоматизации для систем обеспечения безопасности
В работе рассматриваются вопросы проектирования комплекса технических средств автоматизации (ТСА) для промышленных систем обеспечения безопасности, в частности систем противоаварийной защиты (СПАЗ). В статье дан анализ научной литературы и технической документации в области промышленной безопасности и автоматизации систем управлении технологическим процессом. Научно-техническая документация определяет требования к показателям надежности технических средств автоматизации, которые входят в состав системы обеспечения безопасности (СОБ), однако эти требования задаются в интервальных шкалах и недостаточно конкретизированы. В связи с существующей нечеткостью требований к показателям надежности возникает необходимость разработки методической основы для обоснования выбора комплекса технических средств автоматизации системы обеспечения безопасности, которая учитывала бы требуемый интегральный уровень безопасности объекта, требования научно-технической документации, показатели надежности технологических аппаратов, технико-экономических параметров процедур внедрения и сопровождения технических средств автоматизации. В статье представлены концептуальные основы для решения данной задачи и методика выбора средств реализации контура автоматической защиты технологического оборудования. Идея методики состоит в том, что из множества программно-технических средств СОБ, на которых можно построить контуры автоматической защиты, выбирается та система, для которой вероятность отказа (или коэффициент готовности) отвечает нормативным требованиям и, кроме того, требует минимальных расходов на реализацию и сопровождение. Представлен пример использования разработанной методики при выборе СОБ емкости на одной из технологических установок. На основании полученных результатов сделан вывод, что предлагаемая методика позволяет осуществить выбор аппаратной части систем обеспечения безопасности с учетом требований научно-технической документации к показателям надежности приборов, показателей надежности объекта и технико-экономической эффективности от внедрения и сопровождения технических средств автоматизации. Данная методика позволяет также учитывать предпочтения заказчика при выборе фирмы-производителя, если они предъявлены в технических условиях на проектирование.
Ключевые слова: система обеспечения безопасности, опасный производственный объект, технические средства автоматизации.
A.P. Verevkin, Ufa State Petroleum Technological University (Ufa, Russia), Doctor of Science (Engineering), Professor, Head of the Automation of Production Processes and Operations Department, e-mail: [email protected]; G.I. Saitgalieva, Ufa State Petroleum Technological University (Ufa, Russia), master student
Justification of choice of the technical means of automation for safety systems
The paper deals with the design of the technical means of automation (TMA) for industrial safety systems, in particular emergency shutdown systems (ESS). The article analyzes the scientific literature and technical documentation in the field of industrial safety and automation of the process control system. The scientific and technical documentation has requires to indicators of reliability of technical means of automation, which are part of the safety system (SS), but these requirements are defined on an interval scale, and not specific enough. Due to the lack of clarity of the existing performance requirements of reliability it is necessary to develop a methodical basis to justify the selection of the automation system safety technical means that takes into account the required safety integrity level facility, the requirements of scientific and technical documentation, reliability of technological devices, technical and economic parameters of procedures implementation and maintenance of automation hardware. The paper presents a conceptual
26
№ 6 июнь 2015 ТЕРРИТОРИЯ НЕФТЕГАЗ
framework for solving this problem and methods of implementation the automatic protection circuit technological equipment. The idea of the method consists in the fact that from a variety of software and hardware of the SS, on which you can build circuits automatic protection, select system, for which the probability of failure (or uptime) regulatory requirements and, in addition, low costs of implementation and maintenance. The example of use of the developed methodology in selecting SS capacity in one of the processing units is did. Based on these results it is concluded that the proposed method enables the choice of the hardware part of security systems to meet the scientific and technical documentation requirements for the reliability indicators of devices, performance and reliability the technical and economic efficiency of the implementation and maintenance the automation hardware. This technique allows you to take into account the preferences of the customer in selecting the manufacturer if they are submitted in the technical specifications for the design.
Keywords: emergency safety systems, hazardous industrial facility, technical means of automation
При проектировании и эксплуатации опасных производственных объектов, в частности на предприятиях ТЭК, одной из основных является проблема обоснования и поддержания нормируемых показателей надежности систем обеспечения безопасности (СОБ). В международном стандарте МЭК 61508 [1] сформулированы требования к СОБ в виде интервальных величин: диапазонов стационарного коэффициента готовности (1-PFDavg), соответствующего одному из четырех уровней безопасности, измеряемых так называемым показателем интегрального уровня безопасности SIL. Для предприятий ТЭК используются три первых уровня: SIL1, SIL2 и SIL3. Например, для SIL1 требуемая надежность (стационарная готовность) должна быть в пределах 90-99%.
Оценка требуемого SIL для конкретного объекта проводится экспертным образом на основе информации об объекте и связанных с ним опасностей, что в значительной мере определяет субъективность требований к SIL. Проектирование СОБ предполагает обоснование показателей надежности в рамках одного и того же SIL, выбор структуры и ТСА, реализующих СОБ с учетом стоимостных показателей ТСА и их сопровождения. С учетом широкого диапазона значений коэффициента готовности в рамках одного и того же значения SIL, субъективизма выбора значения SIL для
конкретных производств и аппаратов проектирование СОБ является сложной задачей.
Система обеспечения безопасности -это, как правило, многоуровневая система, которая на нижнем уровне включает комплекс технических средств СПАЗ (датчики, контроллеры, исполнительные устройства), а на верхнем уровне - программно-технический комплекс диагностики, мониторинга, прогнозирования [1, 2]. В частном случае СОБ состоит только из СПАЗ. В соответствии с нормами Федерального закона о промышленной безопасности № 116-ФЗ [3], для потенциально опасных производственных объектов каждый элемент системы СОБ должен иметь разрешения Ростехнадзора на применение оборудовании на опасных производственных объектах или иную разрешительную документацию, предусмотренную техническими регламентами (п. 5, 6 ст. 7 Федерального закона № 116-ФЗ). Наиболее часто используется сертификация оборудования на соответствие определенному уровню SIL. Обычно такие сертификаты производитель представляет для программно-технических комплексов верхнего уровня. Однако при комплектации СОБ с учетом всех средств, входящих в СОБ, заявленный уровень SIL может не обеспечиваться [8].
В статье [4] рассматривается программное обеспечение, позволяющее осу-
ществить автоматизированный синтез систем противоаварийной защиты. Программное обеспечение позволяет также рассчитать основные показатели безопасности разработанной системы противоаварийной защиты. Функция защиты применяется для уменьшения риска возникновения опасного события при эксплуатации технологического оборудования. Надежность технологического оборудования при этом играет не последнюю роль. Показатели надежности учитываются при определении уровня SIL, когда эксперты, основываясь на своих знаниях и опыте, определяют возможность и последствия от опасного события [1, 5]. При этом потенциальная опасность технологического оборудования никак не оценивается и не учитывается. В руководящем документе [6] показатели надежности определяются для объекта и СОБ в комплексе. Подходы к оценке потенциальной опасности технологического блока рассматриваются в статье [7], где предлагается проводить оценку опасности технологического оборудования по показателям опасности:
I( = Q^.V., i = 1, 2, ..., (1)
где 0пр. - вероятность отказа i-го технологического аппарата, V. - приведенный к максимальному объем i-го аппарата. Заметим, что вместо вероятности отказа можно использовать частоту
Ссылка для цитирования (for references):
Веревкин А.П., Саитгалиева Г.И. Обоснование выбора комплекса технических средств автоматизации для систем обеспечения безопасности // Территория «НЕФТЕГАЗ». - 2015. - № 6. - С. 26-30.
Verevkin A.P., Saitgalieva G.I. Obosnovanie vybora kompleksa tehnicheskih sredstv avtomatizacii dlja sistem obespechenija bezopasnosti [Justification of choice of the technical means of automation for safety systems]. Territorija «NEFTEGAZ» = Oil and Gas Territory, 2015, No. 6. P. 26-30.
АВТОМАТИЗАЦИЯ
К сист,
(Т) s К сист
V ' гзд
(T),
Рис. 1. Автоматизированные функции бизнес-процесса «Внесение информации о результатах коррозионных обследований в ОБД ПКЗ»
Fig. 1. Automated functions of business process «Entering the information on the results of corrosion studies in the integrated database on corrosion protection»
отказа, поскольку они для заданного закона распределения связаны однозначно.
Выбор архитектуры системы обеспечения безопасности рассматривается в [8], где дается сравнительный анализ различных вариантов реализации контуров автоматической защиты. Но при этом никак не учитываются технико-экономический эффект от применения конкретной архитектуры СОБ, стоимость реализации и сопровождения. Технико-экономическая эффективность от внедрения определенной системы автоматизации рассматривается в [9], где приводится методика, по которой можно рассчитать стоимость эксплуатации, модернизации и построения (проектирования) подсистем АСУТП с учетом требований к техническо-экономической эффективности. Стоимость реализации СОБ, обеспечивающих при интервальных значениях показателей надежности один и тот же уровень безопасности (или риска) в смысле SIL, может отличаться в разы.
Целью работы является разработка методической основы для процедур обоснования выбора комплекса технических средств автоматизации
где Кгсист(Т) - коэффициент готовности подмножества Т,
Кгздсист(Т) - коэффициент готовности, определяемый для заданного SIL. В некоторых случаях при проектировании СОБ вместо коэффициента готовности можно использовать вероятность отказа системы.
Q"
т(Т) < Q^"
(Т),
СОБ с учетом требуемого уровня SIL объекта, требований НТД,показателей надежности технологических аппаратов, технико-экономической эффективности от внедрения и сопровождения технических средств автоматизации.
ЗАДАЧА ВЫБОРА АРХИТЕКТУРЫ И НОМЕНКЛАТУРЫ ТСА ДЛЯ СОБ СТАВИТСЯ СЛЕДУЮЩИМ ОБРАЗОМ:
1) подобрать множество программно-технических средств СОБ при условии, что все функции системы, необходимые для реализации поставленных задач, могут быть реализованы на этом множестве:
Т = arg {W (Т)М £ W^ },
° L сист * 'I сист сист-1
где Т - множество программно-технических средств СОБ, W^ - функции, которые можно реализовать на множестве Т, W^ - функции, которые необходимо реализовать для выбранного объекта;
2) коэффициент готовности системы, состоящей из элементов множества Т, должен быть выше коэффициента готовности, который определяется МЭК 61508 [1] в зависимости от SIL объекта:
где Q™" - вероятность отказа СОБ, построенной на элементах множества Т, 0здсист(Т) - заданная вероятность отказа СОБ.
Это связано с тем, что при определении коэффициента готовности существенное значение имеет время восстановления элемента, которое зачастую назначается без всякого обоснования; 3) минимизировать расходы на реализацию и сопровождение СОБ, построенной на элементах множества Т:
Si(T) + S2(T) - min,
где S1(T) - стоимость реализации СОБ, S2(T) - стоимость сопровождения СОБ. Под стоимостью сопровождения понимаются расчетные совокупные затраты на обслуживание и ремонт элементов СОБ в течение жизненного цикла. Для решения задачи необходима база данных о приборах, где указаны показатели надежности, стоимости технических средств и их сопровождения. При наполнении базы данных возникают проблемы в связи с тем, что информация о показателях надежности и цене приборов не всегда достоверна или определена.
ПРЕДЛАГАЕТСЯ СЛЕДУЮЩАЯ МЕТОДИКА ВЫБОРА «АППАРАТНОЙ» ЧАСТИ ФУНКЦИИ БЕЗОПАСНОСТИ:
1) подобрать варианты технических средства автоматизации, на которых могут быть реализованы все требуемые функции W^ СОБ;
2) синтезировать несколько вариантов контуров автоматической защиты (датчик, контроллер и исполнительное устройство) из средств, выбранных в п. 1;
28
№ 6 июнь 2015 ТЕРРИТОРИЯ НЕФТЕГАЗ
Таблица. Результаты расчета вероятности отказа и цены вариантов контуров автоматической защиты Table. The results of failure probability calculation and the prices of automated protection circuit options
Номер контура автоматической защиты Number of the automated protection circuit ТСА, входящие в контур автоматической защиты Automation hardware being part of the automated protection circuit Вероятность отказа контура автоматической защиты Probability of failure at the automated protection circuit Стоимости реализации и сопровождения контура автоматической защиты, тыс. руб. Cost of the automated protection circuit implementation and support, RUB thousand
Датчик Sensor Контроллер Controller Исполнительное устройство Execution unit
1 Rosemount 3051S_C Delta V Задвижка фирмы Auma Gate valve by Auma 0,09705 270
2 Rosemount 5300 Delta V Задвижка фирмы Auma Gate valve by Auma 0,09641 330
3 Rosemount 5400 Delta V Задвижка фирмы Auma Gate valve by Auma 0,0972 300
4 Rosemount CMF Delta V Задвижка фирмы Auma Gate valve by Auma 0,04408 420
5 Rosemount CMF Модисон М340 Modison М340 Задвижка фирмы Auma Gate valve by Auma 0,06874 415
6 Rosemount 8700 Модисон М340 Modison М340 Задвижка фирмы Auma Gate valve by Auma 0,1139 265
3) рассчитать вероятность отказа контуров автоматической защиты, синтезированных по п. 2;
4) рассчитать стоимости реализации и сопровождения синтезированных контуров автоматической защиты;
5) построить график зависимости стоимости реализации и сопровождения контуров автоматической защиты от их вероятности отказа;
6) построить на данном графике (в виде прямых, параллельных оси абсцисс) ограничения сверху и снизу по вероятности отказа СОБ, предъявляемые МЭК 61508 [1], в зависимости от SIL объекта;
7) вычислить показатель опасности отказа технологического оборудования (I,), для которого выбирается контур автоматической защиты, и на его основе определить допустимую среднюю вероятность отказа СОБ (СПАЗ) PFDAVG с учетом интенсивности запросов F, которую свяжем с надежностью объекта. Интенсивность запросов определяется по показателю I,, имеющему смысл вероятности отказа для экспоненциального закона распределения, известными методами [8]. В соответствии с ГОСТ Р МЭК 61508-5-2007, необходимая полнота безопасности для единичной системы безопасности определяется как
PFD.,
; Ft/F ,
t ' пр'
где PFDavg - средняя вероятность отказа операции по запросу к СОБ, Ft - частота для допустимого риска, по которому назначается значение SIL;
8) на графике, построенном по п. 5, добавим в виде прямой, параллельной оси абсцисс, ограничение по PFDAVG, которое учитывает вероятности отказа отдельных технологических аппаратов с учетом их объема. При этом возможны три варианта:
• прямая лежит выше верхнего ограничения, определяемого по SIL; в этом случае учитывать показатель опасности отказа отдельного технологического аппарата нет необходимости;
• прямая лежит ниже нижнего ограничения по SIL; это говорит о том, что для данного аппарата следует принять SIL на единицу (или две) выше, чем для технологического блока в целом;
• прямая располагается между нижним и верхним значением ограничений по SIL; тогда верхнее допустимое значение вероятности отказа СОБ будет ограничено этой прямой, а не ограничением, вытекающим из принятого для блока SIL (п. 9);
9) выбрать по графику те комплексы ТСА, для которых выполняются ограничения сверху и снизу, полученные по п. 8, и обеспечивается минимальная цена реализации и сопровождения.
Рассмотрим пример использования методики для проектирования СПАЗ одного из аппаратов блока изобута-низации установки сернокислотного алкилирования [7]. Будем считать, что для этого блока установлен требуемый уровень безопасности SIL1. Рассмотрим емкость Е-113, входящую в блок, и СПАЗ при ее аварийной разгерметизации. Вероятность разгерметизации (отказа) емкости равна 1,6.10-4 за год. Возможные варианты контуров защиты СПАЗ, вероятности отказов и стоимости ТСА представлены в таблице. На основании полученных данных построим график, который отображает множество Парето в координатах показателей «стоимость реализации и сопровождения - вероятность отказа СПАЗ» (рис.).
На графике обозначим ограничения для SIL 1. С учетом требований МЭК 61508 [1] ограничим вероятность отказа в пределах от 0,01 до 0,1. Для емкости приведенный объем относительно максимального - 0,15. Показатель опасности отказа емкости, представленный в статье [7], равен I = 1,6.10-4.0,15 = 0,248.10-4 в год, или 0,69.10-8 в час. Если для уровня полноты безопасности 1 взять нижнюю границу вероятности опасных отказов (10-6 в час), то значение PFD будет гораздо больше единицы.
АВТОМАТИЗАЦИЯ
Это означает, что фактически выполняется уровень SIL3 и вариант СПАЗ может быть выбран по верхней границе вероятности. Если бы, например, I = 10-5, то допустимое значение PFDAVG совпало бы с нижней допустимой границей для Для этого значения на рисунке нет варианта конфигурирования СПАЗ, и пришлось бы синтезировать более надежную СПАЗ. Наконец, если бы I = 0,540"5, то оставался бы один вариант (вариант 4) конфигурирования СПАЗ, который удовлетворяет требованиям полноты безопасности. В рассматриваемом примере между ограничениями, соответствующими находятся пять комплексов ТСА. В итоге мы выбираем контур автомати-
ческой защиты с наименьшей ценой 270 тыс. руб. (точка 1 на рисунке), которая состоит из датчика Rosemount 8700, контроллера Delta V и исполнительного устройства фирмы Auma. При проектировании СОБ в технических условиях на проектирование могут быть предъявлены требования к выбору ТСА определенной фирмы. Поэтому при выборе комплекса ТСА на последнем этапе необходимо учитывать предпочтения заказчика по поводуфирмы-произво-дителя, если они предъявляются при проектировании СОБ.
ВЫВОДЫ
1. Выбор комплекса ТСА СОБ для опасных производственных объ-
ектов необходимо проводить с учетом:
• требований нормативно-технической документации по надежности элементов СПАЗ;
• вероятности отказа технологического оборудования, для которого подбирается контур автоматической защиты;
• стоимости средств и сопровождения комплекса ТСА.
2. Принятие решений по выбору структуры ТСА СОБ целесообразно проводить на множестве вариантов в координатах «стоимость реализации и сопровождения - вероятность отказа СПАЗ» (множество Парето), что позволяет учесть дополнительные предпочтения проектировщика.
References:
1. IEC 61508 «Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems».
2. Akhmetov S.A., Verevkin A.P., Dokuchayev Ye.S., Ishmiyarov M.Kh., Malyshev Yu.M. Tehnologija, jekonomika i avtomatizacija upravlenija processami neftegazopererabotki: Ucheb. posobie [Method, economy and automation of oil and gas refining processes management: Tutorial]. Ufa, Khimiya Publ., 2004, Part 3. 151 pp.
3. Federal Law No. 116-FZ «O promyshlennoj bezopasnosti opasnyh proizvodstvennyh ob 'ektov» [On industrial safety of hazardous production facilities], dated 21.07.1997.
4. Telyuk A.S. Programmnoe obespechenie avtomatizirovannogo sinteza sistem protivoavarijnyh zashhit [Software for automated synthesis of emergency protection systems]. Avtomatizacija, telemehanizacija isvjaz' vneftjanoj promyshlennosti = Automation, telemechanization and communication in the oil industry, 2014, No. 1. P. 36-39.
5. IEC 61511 «Functional Safety. Safety Instrumented Systems for the Process Industry Sector» (international standard developed for joint use with IEC 61508).
6. Metodicheskie ukazanija po provedeniju analiza riska opasnyh promyshlennyh ob'ektov [Guidelines for analyzing the risk of hazardous production facilities]. RD 03-418-01. Approved by Main State Technical Supervision (GGTN) on 01.10.2001. 15 pp. (Supersedes RD 08-120-96. Industrial Safety Research Center. Approved by Main State Technical Supervision (GGTN) of RF on 17.07.1996. 27 pp.)
7. Verevkin A.P., Kachkayev A.V., Tyutyunikov N.A. Obosnovanie pokazatelej nadezhnosti i postroenie sistem zashhity na osnove dopustimyh riskov [Substantiation of reliability indicators and building protection systems on the basis of admissible risks]. Territorija «NEFTEGAZ» = Oil and Gas Territory, 2009, No. 9. P. 14-19.
8. Fedorov Yu.N. Osnovy postroenija ASUTP vzryvoopasnyh proizvodstv [Fundamentals for building the automated process control system at explosive production facilities]. In 2 volumes. Moscow, SINTEG Publ., 2006.
9. Verevkin A.P. Metodika ocenki tehniko-jekonomicheskoj jeffektivnosti podsistem ASUTP s uchetom zatrat na servisnoe obsluzhivanie [Methods for assessing technical and economic efficiency of the automated process control system sub-systems including service costs]. Avtomatizacija, telemehanizacija i svjaz' v neftjanoj promyshlennosti = Automation, telemechanization and communication in the oil industry, 2011, No. 4. P. 24-28.
Литература:
1. Международный стандарт IEC 61508 «Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems» (Функциональная безопасность систем электрических, электронных и программируемых электронных систем, связанных с безопасностью).
2. Ахметов С.А., Веревкин А.П., Докучаев Е.С., Ишмияров М.Х., Малышев Ю.М. Технология, экономика и автоматизация управления процессами нефте-газопереработки: Учеб. пособие. - Уфа: Химия, 2004. - Ч. 3. - 151 с.
3. Федеральный закон № 116-ФЗ от 21.07.1997 «О промышленной безопасности опасных производственных объектов».
4. Телюк А.С. Программное обеспечение автоматизированного синтеза систем противоаварийных защит // Автоматизация, телемеханизация и связь в нефтяной промышленности. - 2014. - № 1. - С. 36-39.
5. Международный стандарт IEC 61511 «Functional Safety. Safety Instrumented Systems for the Process Industry Sector» (Функциональная безопасность: Оборудованные под безопасность системы для перерабатывающего сектора промышленности), разработанный для совместного использования с IEC 61508.
6. Методические указания по проведению анализа риска опасных промышленных объектов. РД 03-418-01. - Утв. ГГТН 01.10.2001. - 15 с. (Вместо РД 08-120-96. НТЦ «Промышленная безопасность». - Утв. ГГТН РФ 17.07.1996. - 27 с.)
7. Веревкин А.П., Качкаев А.В., Тютюников Н.А. Обоснование показателей надежности и построение систем защиты на основе допустимых рисков // Территория «НЕФТЕГАЗ». - 2009. - № 9. - С. 14-19.
8. Федоров Ю.Н. Основы построения АСУТП взрывоопасных производств. В 2
9. томах. - М.: СИНТЕГ, 2006.
10. Веревкин А.П. Методика оценки технико-экономической эффективности подсистем АСУТП с учетом затрат на сервисное обслуживание // Автоматизация, телемеханизация и связь в нефтяной промышленности. - 2011. - № 4. - С. 24-28.
30
№ 6 июнь 2015 ТЕРРИТОРИЯ НЕФТЕГАЗ
