CC BY
15АВТОМАТИЗАЦИЯ
УДК 681.511.3
А.П. Веревкин1, e-mail: [email protected]; К.В. Андреев2, А.А. Максименко2
1 Уфимский государственный нефтяной технический университет (Уфа, Башкортостан, Россия).
2 ООО «ЭТЭК» (Москва, Россия).
Системы обеспечения промышленной безопасности: проблемы проектирования и экспертизы
Современные подходы к обеспечению промышленной безопасности базируются на концепции обеспечения приемлемых рисков при компромиссе между сложностью систем безопасности и уровнем рисков. Повышение уровня безопасности до нормативных требований встречает несколько проблем. Во-первых, это нечеткость (неопределенность) некоторых нормативных требований. Во-вторых, противоречия между некоторыми положениями нормативной документации внутри технических регламентов. В-третьих, разрыв связи между стандартами, которые, в принципе, не обязательны для выполнения, и положениями технических регламентов (правил), выполнение которых необходимо.
В статье рассматриваются пути повышения уровня безопасности автоматизированных технологических комплексов до приемлемых значений за счет использования «продвинутых» подсистем обеспечения безопасности: диагностики, мониторинга, прогноза, верификации данных. Отмечается отсутствие необходимой нормативной базы, которая позволяет конкретизировать требования к таким системам и не приводит к трудностям при проведении экспертизы промышленной безопасности проектов.
Предполагается, что основным направлением работы по устранению вышеперечисленных проблем является корректировка и дополнение нормативной документации положениями, которые учитывают реалии проектирования АСУТП, связанные с высокими требованиями к надежности систем обеспечения безопасности и экономическими критериями их реализации.
Ключевые слова: промышленная безопасность, нормативная документация, противоаварийная защита, диагностика, мониторинг, прогнозирование, верификация, проектирование, экспертиза.
A.P. Verevkin1, e-mail: [email protected]; K.V. Andreyev2, A.A. Maksimenko2
1 Ufa State Petroleum Technological University (Ufa, Bashkortostan, Russia).
2 ETEK Ltd., (Moscow, Russia).
Systems of industrial safety: problems of project and expertise
Modern approaches to industrial safety are based on the concept of acceptable risk while providing a compromise between the complexity of the safety systems and the level of risk. Increased safety regulations to meet several challenges. Firstly, this fuzziness (uncertainty) of certain regulatory requirements. Secondly, the contradictions between some provisions of the regulatory documents in the technical regulations. In the third, breaking the link between the standards that are in principle not required to perform, and the provisions of the Technical Regulations (the Regulations), which are required. This article discusses ways to improve the safety level of the automated technological complexes to acceptable levels through the use of «advanced» security subsystems: diagnosis, monitoring, forecasting, data verification. It noted the absence of the necessary regulatory framework, which allows to specify the requirements for such systems and leads to difficulties in the examination of industrial safety projects.
It is assumed that the main focus of the work to eliminate the above problems is to adjust and supplement the provisions of normative documents, which take into account the realities of designing the control system associated with the high reliability requirements of safety and economic criteria for their implementation.
Keywords: industrial safety, regulatory documents, advanced systems, emergency protection, diagnosis, monitoring, forecasting, verification, project, expertise.
52
№ 12 декабрь 2015 ТЕРРИТОРИЯ НЕФТЕГАЗ
AUTOMATION
Безопасность предприятий и производств является важнейшей интегральной характеристикой, определяющей возможность существования предприятия и его успешность. Решение проблемы обеспечения безопасности(ОБ) способствует снижению вероятности возникновения аварийных ситуаций, финансовых, материальных рисков и в целом обеспечению устойчивости функционирования предприятия. Проблема ОБ имеет несколько аспектов:
• физической охраны на предприятии;
• экономической безопасности;
• промышленной безопасности и охраны труда;
• пожарной безопасности;
• экологической безопасности;
• информационной безопасности [1]. Большая часть этих аспектов системно связана. В частности, проблемы промышленной, пожарной и информационной безопасности решаются в рамках похожих методов и средств и пересекающихся требований нормативной документации [2-5, 16-18]. Однако главной является проблема ОБ потенциально опасных производств, к которым относятся предприятия по добыче, транспортировке и переработке нефти и газа.
Проблеме ОБ как необходимого условия функционирования производств посвящено огромное количество нормативной и нормативно-правовой документации [2-5, 16-18], а также монографий, пособий и статей [1, 6-15]. В концепции построения АСУТП взры-вопожароопасными производствами место и роль подсистем ОБ состоит не только в обеспечении снижения последствий аварийных событий за счет использования систем противоаварийной защиты (СПАЗ), но в первую очередь - в предупреждении их возникновения за счет широкого использования систем диагностики, мониторинга и прогнозирования [1, 7-10, 15]. Основным инструментом обеспечения промышленной безопасности является применение технологий и систем «продвинутого»
(усовершенствованного) управления и обеспечения безопасности(Advanced Process Control & Safety - APCS). Главный классификационный признак, который объединяет эти системы в один большой класс, - это использование моделей различного назначения. «Продвинутой» задачей обеспечения безопасности является техническое обеспечение заданных (или допустимых) уровней безопасности и рисков аварий автоматизированных технологических комплексов (АТК), определяемых нормативными документами, за счет применения методов и технологий предупреждения аварийных ситуаций путем диагностики, верификации данных, мониторинга и прогнозирования состояния технологического оборудования и средств управления либо управления, направленного на минимизацию последствий аварийных событий [10]. При построении эффективных и безопасных APCS-систем основными являются вопросы выбора структуры (архитектуры) и состава подсистем исходя из критериев технико-экономического типа, а также методы их расчета и реализации.
В России в соответствии с приказом Ростехнадзора № 96 от 11.03.2013 [18] предусматривается наличие по крайней мере двух автономных подсистем: СПАЗ и системы управления в штатных режимах. Последние, как правило, являются иерархическими и распределенными с точки зрения средств и ресурсов управления системами (РСУ, Distributed Control System, DCS). Для дальнейшего изложения существенно, что по другим видам подсистем нормативные требования не выдвигаются, хотя отдельные функции ОБ в документах упоминаются. Однако их объем и пути реализации отнесены к ответственности проектировщиков. Таким образом, нормативные документы для АСУТП, которые решают «продвинутые» задачи ОБ, носят рамочный характер, что делает неоднозначной оценку качества проектов и оставляет
вопросы при экспертизе промышленной безопасности.
В статье обсуждаются некоторые проблемы оценки качества проектных решений при разработке АСУТП с точки зрения ОБ и поднимаются вопросы по конкретизации нормативных требований при наличии «продвинутых» подсистем ОБ.
В архитектуре «продвинутой» АСУТП [7, 8, 10] (рис.) к подсистемам ОБ помимо СПАЗ относятся подсистемы: диагностики и защиты от последствий неисправностей технических средств; мониторинга и прогнозирования; верификации данных, циркулирующих в АСУТП.
На рисунке обозначены подсистемы: регулирования Sr..Sn технологических параметров(нижний уровень управления, control); управления по показателям качества продуктов Cr..Cm и технико-экономическим показателям Р (верхний, диспетчерский уровень, SCADA); интегрированных АСУ иерархически более высоких уровней - MES, MRP, MRP II, ERP, которые относятся к уровню management (АСУП) и взаимодействуют с АСУТП через задание нормативных показателей технологического регламента и показателей эффективности. Стрелками обозначены потоки информации между подсистемами. Современные концепции оценки уровня безопасности базируются на понятии риска и его соотнесении с приемлемыми значениями [1, 4].
Администрирование процедур управления рисками, к сожалению, не нашло достаточно полного отражения в нормативной документации, а отдельные нормативные положения не конкретизированы.
Перечислим некоторые «туманности» нормативной документации, обуславливающие неоднозначную трактовку содержания проектной документации при экспертизе промышленной безопасности.
1. Отсутствуют нормативные требования, связывающие категорию взрыво-
Ссылка для цитирования (for references):
Веревкин А.П., Андреев К.В., Максименко А.А. Системы обеспечения промышленной безопасности: проблемы проектирования и экспертизы // Территория «НЕФТЕГАЗ». 2015. № 12. С. 52-55.
Verevkin A.P., Andreyev K.V., Maksimenko A.A. Systems of industrial safety: problems of project and expertise (In Russ.). Territorija «NEFTEGAZ.» = Oil and Gas Territory, 2015, No. 12. P. 52-55.
TERRITORIJA NEFTEGAS - OIL AND GAS TERRITORY No. 12 december 2015
53
АВТОМАТИЗАЦИЯ
Рис. Архитектура «продвинутой» АСУТП
Fig. Architecture of the «advanced» automated process control system
опасности технологических блоков [18] или класс опасности объектов по [2] (в ред. Федерального закона № 22-ФЗ от 04.03.2013) с интегральным уровнем безопасности SIL для систем ОБ. В [12] достаточно подробно обсуждается возможность установления этой связи, но соответствующие технические регламенты отсутствуют. Нормативные требования п.п. 6.1.1, 6.1.2 [5] никак не конкретизированы и носят декларативный характер.
2. В п. 6.3.2 Правил [18] говорится о методах повышения надежности СПАЗ, в том числе за счет функциональной избыточности. В то же время п. 6.3.6 запрещает «использовать в качестве источников информации для систем ПАЗ одни и те же датчики, которые применяются в составе других подсистем». Это означает, что должно быть аппаратное резервирование элементов СПАЗ. В п. 6.3.21 регламентируется рассчитывать показатели надежности для двух типов отказов: несрабатывания и ложного срабатывания. Ложное срабатывание, в принципе, не влияет на безопасность, т.к. не является опасным отказом, но с практической точки зрения способно привести к большим экономическим издержкам. Возникает вопрос: как од-
классов опасностей, а это в значительной мере определяет субъективность требований к SIL. Проектирование систем ОБ с учетом широкого диапазона значений коэффициента готовности в рамках одного и того же значения SIL добавляет неопределенности и при экспертизе проекта делает результат экспертизы непредсказуемым. В работах [11, 14] предложена и обоснована методика более точного определения интенсивности запросов на основе показателей опасности технологического оборудования:
I. = QTV., I = 1, 2, ...,
(1)
новременно выполнить требования п.п. 6.3.2, 6.3.6 и 6.3.21, оставаясь в рамках экономической целесообразности? 3. Отсутствуют какие-либо методики и нормативы по выполнению требований п. 4.6.3: «При проектировании программного обеспечения должны быть учтены и максимально снижены риски, связанные с ошибками в программе (в алгоритме срабатывания)» и т.д. Что означает «максимально снижены риски»? Есть требования нормативной документации, которые формально могут соблюдаться, но разброс характеристик систем ОБ в зависимости от предпочтений проектировщиков весьма велик. Так, например, требования стандарта МЭК 61508 [9] к стационарному коэффициенту готовности (1-PFDavg) сформулированы в виде интервальных величин, границы которых различаются на порядок. Кроме того, значения границ зависят от двузначно определяемой интенсивности запросов F к системе ОБ, которая, в свою оче-
пр г
редь, определяется надежностью технологических аппаратов и качеством поддержания норм технологического режима. В конечном счете назначение требуемого SIL для конкретного объекта проводится экспертным образом на основе вышеупомянутых категорий и
где - вероятность или частота отказа 1-го технологического аппарата, V. - приведенный к максимальному объем 1-го аппарата.
На основе I. определяется допустимая средняя вероятность отказа PFDAVG системы ОБ с учетом интенсивности запросов F :
пп
PFD,
Ft/F ,
V пр'
(2)
где Ft - частота для допустимого риска, по которому назначается значение SIL. Закон [2] содержит норму (ст. 3, п. 4), которая позволяет обосновать отступления от некоторых положений нормативных документов, в частности Правил [18]. Однако процедура обоснования, в свою очередь, требует проведения экспертизы и не может носить массовый характер применительно к проектной деятельности.
Очевидно, что в ряде случаев, в том числе по затронутым в данной статье примерам, корректировка положений нормативной документации, конкретизация методик расчета показателей безопасности и надежности систем, связанных с безопасностью, позволят усилить контроль качества проектов и снизят возможность принятия необоснованных решений при экспертизе промышленной безопасности.
I
I
Литература:
1. Хуснияров М.Х., Веревкин А.П., Кузеев И.Р. и др. Техногенный риск и управление промышленной безопасностью нефтеперерабатывающих предприятий: Учеб. пособие / Под ред. М.Х. Хусниярова. Уфа: Нефтегазовое дело, 2012. 312 с.
2. Федеральный закон № 116-ФЗ «О промышленной безопасности опасных производственных объектов» (в ред. ФЗ № 122-ФЗ от 07.08.2000, №15-ФЗ от 10.01.2003, №122-ФЗ от 22.08.2004, №45-ФЗ от 09.05.2005, №232-Ф3 от 18.12.2006).
54
№ 12 декабрь 2015 ТЕРРИТОРИЯ НЕФТЕГАЗ
AUTOMATION
3. Приказ Ростехнадзора № 584 «Об утверждении федеральных норм и правил в области промышленной безопасности «Порядок осуществления экспертизы промышленной безопасности в химической, нефтехимической и нефтегазоперерабатывающей промышленности» от 15.10.2012.
4. Международный стандарт IEC 61508 «Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems» [Функциональная безопасность систем электрических, электронных и программируемых электронных систем, связанных с безопасностью].
5. Международный стандарт IEC 61511 «Functional Safety. Safety Instrumented Systems for the Process Industry Sector» [Функциональная безопасность: Оборудованные под безопасность системы для перерабатывающего сектора промышленности]. Разработан для совместного использования с IEC 61508.
6. Телюк А.С. Программное обеспечение автоматизированного синтеза систем противоаварийных защит // Автоматизация, телемеханизация и связь в нефтяной промышленности. 2014. № 1. С. 36-39.
7. Ахметов С.А., Ишмияров М.Х., Веревкин А.П., Докучаев Е.С., Малышев Ю.М. и др. Технология, экономика и автоматизация процессов переработки нефти и газа: Учеб. пособие / Под. ред. С.А. Ахметова. М.: Химия, 2005. 736 с.
8. Веревкин А.П., Кирюшин О.В. Автоматизация технологических процессов и производств в нефтепереработке и нефтехимии. Уфа: Изд-во УГНТУ, 2005. 171 с.
9. Веревкин А.П., Матвеев Д.С., Хуснияров М.Х. Обеспечение безопасности трубчатых печей на основе оперативной диагностики аварийных состояний // Территория «НЕФТЕГАЗ». 2010. № 4. С. 20-23.
10. Веревкин А.П. Реализуемость систем «продвинутого» управления и обеспечения безопасности на предприятиях ТЭК //Нефтегазовое дело. 2014. Т. 12. № 2. С. 133-139.
11. Веревкин А.П., Качкаев А.В., Тютюников Н.А. Обоснование показателей надежности и построение систем защиты на основе допустимых рисков // Территория «НЕФТЕГАЗ». 2009. № 9. С. 14-19.
12. Федоров Ю.Н. Основы построения АСУТП взрывоопасных производств. В 2-х тт. М.: СИНТЕГ, 2006.
13. Ветошкин А.Г. Надежность технических систем и техногенный риск. Пенза: Изд-во ПГУАиС, 2003. 155 с.
14. Веревкин А.П., Саитгалиева Г.И. Обоснование выбора комплекса технических средств автоматизации для систем обеспечения безопасности // Территория «НЕФТЕГАЗ». 2015. № 6. С. 26-30.
15. Мозгалевский А.В., Калявин В.П. Системы диагностирования судового оборудования. Л.: Судостроение, 1987. 224 с.
16. Методики оценки последствий аварий на опасных производственных объектах: Сб. документов. М.: Госгортехнадзор России, НТЦ «Промышленная безопасность», 2000. Серия 27. Вып. 2. 220 с.
17. РД 03-418-01 «Методические указания по проведению анализа риска опасных промышленных объектов». Утв. ГГТН 01.10.2001.
18. Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств. Пр. № 96 от 11.03.2013 (ранее - ПБ 09-540-03).
References:
1. Khusniyarov M.Kh., Verevkin A.P., Kuzeyev I.R. et al. Tehnogennyj risk i uprav promyshlennoj bezopasnostju neftepererabatyvajushhih predprijatij: Ucheb. posobie [Man-caused risk and industrial safety management at refineries: Tutorial]. Edited by M.Kh. Khusniyarov. Ufa, Oil and Gas Engineering, 2012. 312 pp.
2. Federal law No. 116-FZ «On industrial safety of hazardous production facilities» (as amended by FZ No. 122-FZ dated 07.08.2000, No.15-FZ dated 10.01.2003, No.122-FZ dated 22.08.2004, No.45-FZ dated 09.05.2005, No.232-FZ dated 18.12.2006) (In Russ.).
3. Order of Rostekhnadzor No. 584 «On approval of the industrial safety federal rules and standards «Safety expert review procedure for chemical, petrochemical, oil refining and gas processing industry», dated 15.10.2012 (In Russ.).
4. International standard IEC 61508 «Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems»
5. International standard IEC 61511 «Functional Safety. Safety Instrumented Systems for the Process Industry Sector», developed for combined use with IEC61508.
6. Telyuk A.S. Programmnoe obespechenie avtomatizirovannogo sinteza sistem protivoavarijnyh zashhit [Software for automated synthesis of emergency protection systems]. Avtomatizacija, telemehanizacija i svjaz' v neftjanoj promyshlennosti = Automation, telemechanization and communication in the oil industry, 2014, No. 1. P. 36-39.
7. Akhmetov S.A., Ishmiyarov M.Kh., Verevkin A.P., Dokuchayev Ye.S., Malyshev Yu.M. et al. Tehnologija, jekonomika i avtomatizacija processov pererabotki nefti i gaza: Ucheb. posobie [Technology, economy and automation of oil and gas processing: Tutorial]. Edited by S.A. Akhmetov. Moscow, Khimiya, 2005. 736 pp.
8. Verevkin A.P., Kiryushin O.V. Avtomatizacija tehnologicheskih processov i proizvodstv v neftepererabotke i neftehimii [Automation of processes and productions in oil refining and petrochemistry]. Ufa, Publishing House of Ufa State Petroleum Technological University, 2005. 171 pp.
9. Verevkin A.P., Matveyev D.S., Khusniyarov M.Kh. Obespechenie bezopasnosti trubchatyh pechej na osnove operativnoj diagnostiki avarijnyh sostojanij [Safety for tube heaters on the basis of emergency conditions operational diagnostics]. Territorija «NEFTEGAZ» = Oil and Gas Territory, 2010, No. 4. P. 20-23.
10. Verevkin A.P. Realizuemost' sistem «prodvinutogo» upravlenija i obespechenija bezopasnosti na predprijatijah TJeK [Feasibility of the systems of «advanced» control and safety assurance at the fuel and energy complex enterprises]. Neftegazovoe delo = Oil and Gas Engineering, 2014, Vol. 12. No. 2. P. 133-139.
11. Verevkin A.P., Kachkayev A.V., Tyutyunikov N.A. Obosnovanie pokazatelej nadezhnosti i postroenie sistem zashhity na osnove dopustimyh riskov [Rationale for reliability indicators and building of protection systems on the basis of admissible risks]. Territorija «NEFTEGAZ» = Oil and Gas Territory, 2009, No. 9. P. 14-19.
12. Fedorov Yu.N. Osnovy postroenija ASUTP vzryvoopasnyh proizvodstv [Fundamentals for building the automated process control system at explosive production facilities]. In 2 volumes Moscow, SINTEG, 2006.
13. Vetoshkin A.G. Nadezhnost' tehnicheskih sistem i tehnogennyj risk [Reliability of the technical systems and man-caused risk]. Penza, Publishing House of Penza State University of Architecture and Construction, 2003. 155 pp.
14. Verevkin A.P., Saitgalieva G.I. Obosnovanie vybora kompleksa tehnicheskih sredstv avtomatizacii dlja sistem obespechenija bezopasnosti [Rationale for selection of the automation hardware package for the safety systems]. Territorija «NEFTEGAZ» = Oil and Gas Territory, 2015, No. 6. P. 26-30.
15. Mozgalevskiy A.V., Kalyavin V.P. Sistemy diagnostirovanijasudovogooborudovanija [Diagnostics systems for shipboard equipment]. Leningrad, Sudostroenie, 1987. 224 pp.
16. Metodiki ocenki posledstvij avarij na opasnyh proizvodstvennyh ob'ektah: Sb. dokumentov [Methods for assessing the consequences of accidents at hazardous production facilities: Collection of documents]. Moscow, Gosgortekhnadzor of Russia, Industrial Safety Research Technical Center, 2000, Series 27, Issue 2. 220 pp.
17. RD 03-418-01 «Guidelines for risk analysis at hazardous industrial facilities». Approved by GGTN 01.10.2001 (In Russ.).
18. General explosion safety rules for explosive and flammable chemical, petrochemical and oil refining production sites. Rule No. 96 dated 11.03.2013 (former SR 09-540-03) (In Russ.).
TERRITORIJA NEFTEGAS - OIL AND GAS TERRITORY No. 12 december 2015
55
