5. Arney, M.S., Bai, R., Guevara, E., Joseph, D.D., Liu, K. Friction factor and holdup studies for lubricated pipelining — I experiments and correlations. Int. J. Multiphase Flow. 1993. Vol. 19, p. 1061-1076.
6. Brauner, N., Maron, D.M. Stability analysis of stratified liquid-liquid flow. Int. J. Multiphase Flow. 1992. Vol. 18, p. 103-121.
7. Bannwart, A.C., Rodriguez, O.M.H., de Carvalho, C.H.M., Wang, I.S., Vara, R.M.O. 2004. Flow patterns in heavy crude oil-water flow. ASME J. Energy Resources Technol. 2004. Vol. 126, p. 185-189.
8. Ullmann, A., Brauner, N. Closure relations for the shear stress in two-fluid models for core-annular flow. Multiphase Sci. Technol. 2004. Vol. 16, p. 355-387.
УДК 629.10.061 © Е.И. Громаков, Н.В. Чухарева, 2013
СНИЖЕНИЕ ЭКОНОМИЧЕСКИХ ПОТЕРЬ, ВЫЗВАННЫХ ЛОЖНОЙ ОСТАНОВКОЙ АВАРИЙНОЙ ЗАЩИТЫ ТЕХНОЛОГИЧЕСКОГО ОБОРУДОВАНИЯ, НА ЭТАПЕ ЕЕ ПРОЕКТИРОВАНИЯ
Традиционный расчет опасностей включения противоаварийной защиты недостаточное внимание уделяет экономическим потерям нефтегазового бизнеса, вызванных ее ложным включениям. Предложено при проектировании противоаварийной защиты с использованием моделей Маркова согласовывать минимизацию экономических потерь и максимизацию безопасности.
Ключевые слова: противоаварийная защита, уровень опасности ложных включений, модель Маркова.
Введение. Проблемы безопасности и экономических потерь на объектах нефтегазового комплекса (НГК) имеют особое значение. Они связаны с физико-химическими свойствами углеводородных веществ, приводящими к отравлению, возгоранию и высокой стоимостью материальных потерь в случае аварий. Для
управления аварийными ситуациями в нефтегазовой отрасли применяют специальные системы безопасности.
Техническое регулирование промышленной безопасности объектов НГК, в частности, компанией Роснефть осуществляется с использованием международных стандартов ГОСТ Р МЭК 61508 (части 1-7), ГОСТ Р МЭК 61511 (части 1-3), ГОСТ Р 51897, ГОСТ Р 51901.11 и ГОСТ Р ИСО/МЭК 31010.
Специальная многоуровневая система обеспечения безопасности на объектах НГК Safety Related System (SRS) является обязательной. В большинстве случаев она реализуется специальными технологическими конструктивными решениями, противоава-рийной приборной защитой (ПАЗ), автоматизированной системой пожарной сигнализации и пожаротушения, автоматизированной системой контроля уровня загазованности и средств амии МЧС. ПАЗ при этом должна проектироваться регулярным образом с учетом опасностей возникновения ее отказов.
Целью настоящей работы является установление последовательности проектирования ПАЗ, обеспечивающей снижение потерь, возникающих при ее ложных отказах
Проектирование ПАЗ с учетом опасных отказов. Согласно международным нормам ПАЗ вовсе не обязательно должна быть надежной системой, но она обязана переводить защищаемый ею объект в безопасное состояние.
Так, например, сертифицированная по всем правилам TUV/IEC ПАЗ может быть безопасной, но при этом может ломаться хоть каждый день (т.е. иметь очень низкую надежность). Главное, чтобы она ломалась каждый раз в безопасное состояние [1]. То есть, заказчик будет терпеть убытки от простоя, но ни один человек не должен пострадать. В соответствии с требованиями МЭК-стандартов сложилась следующая практика проектирования приборных систем аварийной безопасности (глоссарий сокращений соответствует международной аббревиатуре):
1. Исходя из практики эксплуатации объектов НГК, устанавливается заданная приемлемая безопасность технологического процесса (приемлемый риск).
2. Осуществляется анализ опасностей и рисков технологического объекта, например, с использованием технологий HAZID на начальном этапе проекта или рекомендаций HAZOP
(выделяются опасности процесса и устанавливаются необходимые слои защиты). По результатам анализа разрабатывается декларация промышленной безопасности опасного производственного объекта.
3. Для снижения уровня риска до допустимого (допустимым считается риск, приемлемый в нефтегазовой отрасли, с учетом существующих в настоящее время социальных ценностей) разрабатываются технологические, конструктивные, ПТЭ, энергетические меры по обеспечению приемлемой надежности технологических установок.
4. Для обеспечения допустимого уровня риска от возможных дополнительных опасностей разрабатываются каналы инструментальной функции безопасности (SIF), отвечающие за отдельно выделенные критические параметры (параметры процесса связанные с установленными опасностями).
5. Каждый контур системы аварийной безопасности (SIS) проектируется отдельно, и каждому контуру назначается свой системный уровень безопасности SIL, обеспечивающий заданное снижение уровня риска.
6. Чтобы достичь установленного уровня SIL, для каждого контура индивидуально подбирают архитектуру автоматической системы аварийной защиты, включающей в себя следующие основные элементы: измерительное устройство, устройство логического управления, барьер искробезопасности, источник энергопитания и исполнительные механизмы.
7. Выбор структуры SIF производится по рекомендациям ГОСТ Р МЭК 61508, 61511. В зависимости от применяемого устройства (а точнее, его показателей: PFDavg (средняя вероятность опасного отказа), SFF (доли безопасных отказов), Diagnostic coverage (диагностического охвата)) выбирается требуемый уровень отказоустойчивости (Fault Tolerance) SIS. Fault Tolerance в свою очередь определяет структуру SIS: 1oo1, 1oo2, 2oo3, 2oo2, 1oo1D и т.д.
8. При выборе компонентов ПАЗ каждое устройство SIF (датчик, барьер искробезопасности, контроллер, блок питания, клапан, устройство включения/выключения) должно иметь свой сертификат, подтверждающий соответствие характеристик устройства требованиям стандарта IEC 61508, и указывающий на то,
что данное устройство может применяться в контурах, связанных с безопасностью до уровня полноты безопасности SIL 1-4.
9. Используя данные об интенсивности опасных и безопасных отказов отдельных устройств SIF, и задаваясь периодом тестового обслуживания (диагностического охвата) контура инструментальной функции безопасности, рассчитывается общая PFDavg контура защиты, которая должна соответствовать системному уровню надежности SIL, обеспечивающему заданное снижение уровня риска.
10. Определяется необходимый временной интервал тестового контроля SIS.
11. Оценивается расчетная эффективность тестового контроля SIS, назначаемого для эксплуатационного периода и в случае приемлемости полученных результатов осуществляется развертывание ПАЗ.
Проектирование мер, снижающих потери, возникающих при ложных отказах SRS. Метрика допустимого уровня опасности ложных отключений STL приборной системы защиты может быть определена потерями активов или финансовым ущербом остановки производства из-за внутреннего сбоя функции безопасности, вызванной ложным срабатыванием ПАЗ.
Воспользуемся в качестве примера также как и в [2], таблицей компании Risknowlogy десятикратно-возрастающего ряда степеней снижения потерь из-за ложных отказов (Spurious Trip Diminution, STD) для каждого уровня STL системы аварийной защиты технологического объекта. Значение PFS (вероятность безопасных ложных отказов) определяется внутренними сбоями системы безопасности, которые ложно запускают ПАЗ нефтегазового объекта. В приведенной таблице показан пример возможных финансовых потерь НГК из-за ложного срабатывания ПАЗ.
STL PFSavg STD Значения
X >10-(X+1) to <10-X 10X
Финансовые потери ложной защиты 10M and 20M руб.
5 >10-6 to <10-5 100000 Финансовые потери ложной защиты 10M and 20M руб.
4 >10-5 to <10-4 10000 Финансовые потери ложной защиты 5M and 10M руб.
Окончание табл.
STL PFSavg STD Значения
3 >10-4 to <10-3 1000 Финансовые потери ложной защиты 1M and 5M руб.
2 >10-3 to <10-2 100 Финансовые потери ложной защиты 500k and 1M руб.
1 >10-2 to <10-1 10 Финансовые потери ложной защиты 100k and 500k руб.
None >10-1 1 Финансовые потери ложной защиты 0 and 100k руб.
Чем больше финансовый ущерб, к которому может привести ложное отключение, тем выше необходим уровень STL. Каждая компания НГК должна сама решить для себя, какой уровень финансовых потерь из-за необоснованных (ложных) остановок производства она может или готова взять на себя. Это на самом деле зависит от многих различных факторов, таких как финансовое положение компании, страховой полис, стоимость процесса остановки и запуска, и так далее. Все эти факторы являются уникальными для каждой компании.
Для учета ложных отказов следует продолжить проектирование начатое в предыдущем разделе. Для этого:
• Определяют ожидаемую интенсивность ложных отказов Spurious Trip Rate (STR) для компонентов SIS и они объединяются для контура SIS ПАЗ.
• Используя архитектуру SIS, вычисляются PFS (Probability to Fail Safe), значения которого указывает на вероятность тех отказов, которые ложно включают ПАЗ.
• Устанавливается (принимается) решение по обеспечению надежности ПАЗ, которое позволяет получить требуемое среднее время наработки до безопасного отказа MTTFspurious для SIS.
Если расчетное время наработки до безопасного отказа MTTFspurious неприемлемо, то необходимо изменить SIS (конфигурацию аппаратных средств, добавить резервирование, уменьшить тест-интервал, выбрать аппаратные средства с большей надежностью, и т. д.), и повторно вычислить соответствие требованиям ПАЗ, определенным в Технических документах требованиям техники безопасности для каждого SIF.
Рис. 1. Модель Маркова состояния SRS: Б0 - нормальное состояние, которе обеспечивает безопасную и надежную работу БЯБ; Б! - обнаруженный опасный отказ: этот сбой БЯБ обнаруживается и будет исправлен прежде чем возникнет отказ БЯБ по требованию; Б2 - необнаруженный опасный отказ: этот сбой БЯБ не обнаруживается ни автоматическим самотестированием ни обслуживающим персоналом (это приводит к отказу БЯБ по требованию); -ложное аварийное отключение: БЯБ приходит в действие несмотря на отсутствие требования и это ведет к остановке процесса
Достижение желательных для системы обеспечения безопасности уровней SIL и STL может быть трудоемким итеративным процессом, потому что увеличение уровня SIL может вести к уменьшению уровня STL, или наоборот. Например, добавление избыточности приводит к увеличению уровня SIL, но снижает уровень STL из-за увеличения источников ложных отказов аварийной защиты. Поэтому. с целью оптимизации аппаратной надежности и безопасности как с точки зрения ложных, так и опасных отказов в соответствии с рекомендациями ГОСТ Р ИСО/МЭК 31010 следует использовать при балансировке уровней SIL и STL для ПАЗ модель расчета Маркова (рис. 1).
Выводы. Предложено при проектировании ПАЗ НГК учитывать экономические потери, вызываемые ложными остановками. Для эффективного проектирования предлагается разработать отраслевую шкалу финансовых потерь ложной защиты. Для взаимного согласования уровней безопасности ложных и опасных отказов предлагается использовать метод Маркова.
СПИСОК ЛИТЕРАТУРЫ
1. Федоров Ю.Н. Справочник инженера по АСУТП: проектирование и разработка - М: Инфра Инженерия, 2008. - 928 с.
2. Panteli M. Impact of ICT Reliability and Situation Awareness on Power System Blackouts, PhD thesis, University of Manchester, Manchester 2013.
УДК 004.681.1 © Н.В. Чухарева, А.В. Ермолаева,
А. С. Нестеренко, 2013
РАЗРАБОТКА ЭЛЕКТРОННОГО ПАСПОРТА УЗЛА ИЗМЕРЕНИЙ РАСХОДА ГАЗА
Проанализировано текущее ведение паспортизации узлов измерений расхода газа на примере дочернего предприятия ОАО ««Газпром». Выявлены недостатки применения данной методики. Автор разрабатывает новую форму ведения паспорта, которая имеет несомненные преимущества и ликвидирует недостатки предшествующей системы. Ключевые слова: узлы измерений расхода газа, паспортизация, базы данных, экономическая эффективность, магистральный газопровод, системы автоматизированного проектирования
Функционирование современного газотранспортного предприятия невозможно без активного использования различного уровня баз данных (БД) [1]. Существующий объем прикладных пользовательских задач не всегда позволяет в режиме автоматической обработки получать необходимую информацию (кроме заполнения БД часто требуется формирование отчетных данных вручную, что требует определенного количества дополнительного времени). В связи с этим разработка новых унифицированных электронных систем документооборота позволит наиболее быстро получать и обрабатывать информацию, а так же принимать решения по управлению рядом технологических процессов.