Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия

Глава 2. Современная концепция автоматизации
129
ЩШШШШ МШШШШ "ШшШШШШШШш^
FTA
Анализ дерева
отказов
FTA
Fault tree analysis
СТБ !
т з
Спецификация
требований к
безопасности
SRS
Safety requirements
specification
ALARP :
Настолько низкий
[показатель, уровень
требований], на-
сколько это оправда-
но практикой
ALARP
As low as is reasona-
bly practicable
MTTF
Среднее время ра-
боты до отказа
MTTF
Mean time to failure
MTBF
Среднее время
между отказами
MTBF
Mean time between
failures
MTTR ;
Среднее время
восстановления
работоспособности
MTTR
Mean time to repair
PFH
№ :
Вероятность (интен-
сивность, частота)
опасных отказов в
час
PFH
W
Probability (intensity) .
of dangerous failures
per hour
PFD
Средняя вероятность
отказа выполнения
требуемой функции
(отказа на запрос)
PFD
Average probability to
fail on demand -
Average probability of
dangerous event
upon request
RRF
Фактор снижения
риска
RRF
Risk reduction factor •
= 1/PFH
FIT
1.0*10"
9
отказов
в час
FIT
1.0*10"® failures per
hour
5—3110

130 Справочник инженера по А СУТП: Проектирование и разработка
SIL
Интегральный
уровень
безопасности
SIL
Safety integrity level
(ISA, IEC)
АК
RC
Классы требований
Безопасности
АК
RC
AnforderurgsKlasse
(DIN V 19250) =
Requirements Class
(DIN V V D E 0801)
HART
Комбинированный
цифро-аналоговый
протокол
HART
High Addressable
Remote Transducer
HCF
Ассоциация
протокола HART
HCF
HART Communica-
tion Foundation
HIS
Решения по
интерфейсу HART
HIS
HART Interface
Solutions
FF
Ассоциация Fieldbus
FF
Foundation Fieldbus
УОП
Управление
оборудованием
предприятия
РАМ
Plant Asset
Management
МРП
Менеджер ресурсов
предприятия
PRM
Plant Resource
Manager (Yokogawa
Electric)
СОП
Система обслужива-
ния поля (полевого
оборудования)
AMS
Asset Management
Solutions (Emerson)

Глава 2. Современная концепция автоматизации
131
2.7. Современная концепция безопасности
Потенциальная опасность систем управления и противо- аварийной защиты состоит в возможности отказов, что явля- ется органическим свойством этих систем.
Безопасные системы управления и противоаварийной за- щиты должны разрабатываться таким образом, чтобы отказ любого компонента этих систем и все мыслимые последствия такого отказа не вызывали опасной ситуации на технологиче- ском объекте.
Современная концепция безопасности состоит в том, что международные стандарты безопасности рассматривают систему безопасности комплексно, в целом, с учетом резерви- рования всех компонентов системы защиты, включая измери- тельные и исполнительные устройства, и самое главное:
• Для конкретной конфигурации оборудования
и программного обеспечения;
• В зависимости от конкретного применения;
• В процессе реального жизненного цикла системы.
Стандарты безопасности определяют классы требований, а также общие меры по достижению этих требований в зави- симости от предопределенной степени риска.
Только вся совокупность стандартов устанавливает воз- можные мероприятия, определяемые в соответствии с их эф- фективностью, возможным временем их реализации и допол- нительными затратами на аппаратное и программное обеспе- чение.
Ошибки, проявляющиеся до запуска системы. Ошиб- ки, проявляющиеся до запуска системы, должны рассматри- ваться совместно с мерами по их предотвращению. Это могут быть, например, ошибки технического задания, ошибки в по- становке задачи, ошибки программирования, ошибки изготов- ления и т.д.
Ошибки, появляющиеся после запуска системы. Ошибки, появляющиеся после запуска системы, должны рассматри- ваться совместно с мерами по устранению неисправностей, например, дефектов оборудования, ошибок управления, экс- тремальных внешних воздействий и т.д.
Неисправности технических средств могут быть вызваны следующими причинами:

132 Справочник инженера по А СУТП: Проектирование и разработка
• Случайные отказы аппаратуры, например, одиночные отказы.
• Многократные отказы из-за накопления ошибок.
• Систематические ошибки в конструкции или при изго- товлении оборудования.
• Неблагоприятные условия эксплуатации.
• Неквалифицированное техническое обслуживание.
Меры по предотвращению отказов. Из сказанного сле- дует, что меры по предотвращению отказов должны быть на- правлены на выявление и предотвращение следующих нега- тивных воздействий и нарушений работы системы:
• Систематические отказы технического и программного обеспечения,
• Ошибочные действия операторов,
• Ошибки обслуживания,
• Отказы из-за неблагоприятных условий эксплуатации и окружающей среды.
К числу методов, используемых в системах безопасности
для уменьшения ущерба и снижения риска, относятся:
• Модернизация и замена полевого оборудования;
• Применение систем противоаварийной защиты;
• Усовершенствование системы управления процессом;
• Разработка дополнительных или более подробных процедур тренинга персонала по эксплуатации и тех- обслуживанию;
• Использование специального оборудования для сни- жения негативных последствий: взрывозащитных стен, пены, резервуаров с водой и систем для сброса давле- ния;
• Изменение технологического процесса, в том числе технологической схемы или даже расположения обо- рудования;
• Повышение механической целостности оборудования;
• Увеличение частоты испытаний критических компо- нентов;
• Применение специальных средств оперативного кон- троля и тестирования полевого оборудования - Plant
Asset Management Systems - с использованием возмож- ностей протоколов HART и Fieldbus.

Гпава 2. Современная концепция автоматизации
133
2.8. Электротехническая комиссия, Германия
Стандарт DIN V 19250 "Фундаментальные аспекты
безопасности, рассматриваемые для связанного с безопас-
ностью оборудования измерения и управления". В Герма- нии методика определения риска описывается в стандарте DIN
V 19250 "Fundamental Safety Aspects To Be Considered For
Measurement And Control Protective EquipmentСтандарт ус- танавливает концепцию систем безопасности, разработанных таким образом, чтобы соответствовать требованиям установ- ленных классов (Requirements Class - RC), начиная с Класса 1
(RC1) и до Класса 8 (RC8). Ранее использовалось обозначение
А К - Anfonderungs Klasse.
Выбор класса зависит от уровня риска конкретного про- цесса. Стандарт предписывает учитывать опасные факторы, свойственные технологическим процессам, и определять уро- вень допуска требуемой системы, связанной с безопасностью.
Диаграмма рисков стандарта представлена на рис. 2.4.
Параметры риска
ОПОСЛЕДСТВИЯ АВАРИИ;
51 - Незначительные травмы
52 - Серьезные травмы одного или нескольких
человек, смерть одного человека
53 - Смерть нескольких человек
S 4 - Катастрофические последствия
большие человеческие потери
^ЧАСТОТА И ВРЕМЯ НАХОЖДЕНИЯ
В ОПАСНОЙ ЗОНЕ;
А1 - От редкого до относительно частого
А2 - Частое или постоянное
^ВОЗМОЖНОСТЬ ИЗБЕЖАТЬ ОПАСНОСТЬ;
G1 - Возможно при определенных
обстоятельствах
G2 - Невозможно
ОВЕРОЯТНОСТЬ НЕЖЕЛАТЕЛЬНОГО
СОБЫТИЯ;
W1 - Крайне низкая
W 2 - Низкая
W3 - Высокая
Диаграмма рисков по
стандарту DIN V 19250
W3 W2 W1
Рис. 2.4

134 Справочник инженера по А СУТП: Проектирование и разработка
Параметры риска по стандарту DIN V 19250 (см. рис. 2.4):
Травматизм
51 - Незначительные травмы
52
__ Серьёзные травмы одного или нескольких человек,
смерть одного человека
53 - Смерть нескольких человек
54
_ Катастрофические последствия, большие человеческие
потери.
Продолжительность нахождения в опасной зоне
А1 - От редкого до относительно частого
А2 - Частое или постоянное.
Предотвращение опасности
G1 - Возможно при определённых обстоятельствах
G2 - Невозможно.
Вероятность нежелательного события
W1 - Крайне низкая
W2 Низкая
W3 - Высокая.
Стандарт DIN V VDE 0801 "Принципы для компьюте-
ров в системах, связанных с безопасностью". Стандарт DIN
V VDE 0801 Principles For Computers In Safety Related Sys-
tems " устанавливает следующие аспекты при оценке програм- мируемых электронных систем (Programmable Electronic Sys-
tems-PES):
• Проектирование;
• Конфигурирование (прикладной уровень);
• Внедрение и интегрирование в процесс;
• Аттестация.
Каждый из этих аспектов подвергается проверке конкрет- ными методами. Результаты тщательно анализируются и до- кументируются независимыми специалистами.

Глава 2. Современная концепция автоматизации 135
Таким образом, стандарт DIN V VDE 0801 предоставляет средства для определения соответствия PES определенным классам стандарта DIN V 19250.
DIN V VDE 0801:
• Предназначен для процессов, которые связаны с опас- ной химией, взрывоопасными и горючими жидкостями и газами;
• Требует исходного анализа опасности процесса за по- следние пять лет;
• Определяет требуемые измерения для проверки соот- ветствия классам требований;
• Повторный анализ опасности должен производиться каждые пять лет;
• Требует разработки процедур безопасного управления и обслуживания;
• Допуск к работам имеет только персонал, прошедший обучение правилам безопасности, и сдавший экзамены на допуск;
• Должна быть выполнена проверка безопасности при предварительном пуске нового, или модифицирован- ного процесса;
• Должны выполняться периодические инспекции и тес- тирование оборудования, а также проверки знаний ТБ.
Документирование:
• Должна быть разработана письменная процедура вне- сения каких-либо изменений в опасный процесс.
• Каждый инцидент должен быть расследован и записан в отчет.
• Каждые 3 года должен выполняться технический ау- дит.
Определение требуемого класса безопасности по стан-
дарту DIN V 19250. Поскольку программируемые электрон- ные системы все более широко используются в системах безо- пасности, возникает необходимость определить, соответствует ли данная система данной области применения и требуемому классу стандарта DIN V 19250.
Одной из наиболее известных организаций в области сер- тификации систем безопасности является Ассоциация Техни- ческого Надзора TUV, Германия.

136 Справочник инженера по А СУТП: Проектирование и разработка
Ассоциация Технического Надзора TUV. Ассоциация
Технического Надзора TUV проводит сертификацию функ- циональной безопасности оборудования систем управления и защиты с присвоением соответствующей категории. TUV также проводит независимую сертификацию по стандартам третьей стороны, и использует для оценки систем противоава- рийной защиты всю имеющуюся систему международных стандартов: DIN, IEC, ANSI, UL и т.д. (TUV не пишет собст- венных стандартов). Сегодня TUV присваивает уровень инте- гральной безопасности SIL по стандартам ANSI/ISA 84.01-96,
IEC 61508, IEC 61511:
• Проводит сертификацию систем безопасности на соот- ветствие определенным классам требований.
• Определяет ограничения и рекомендации на каждый тип систем безопасности.
TUV имеет представительства в 140 странах мира, и на- считывает около 10,000 сотрудников. За годы своего сущест- вования ассоциация провела сертификацию более 24000 изде- лий и 12000 систем. Сертификат TUV признан в десятках стран мира как допуск на отдельные компоненты систем, и систем в целом для защиты опасных производств.
2.9. Стандарты безопасности США
Стандарт ANSI/ISA 84.01-96 "Применение оборудо-
ванных под безопасность систем для технологических
процессов". Стандарт ANSI/ISA 84.01 "Application of Safety
Instrumented Systems for the Process Industries " - американский стандарт систем безопасности для технологических процес- сов. В разработке стандарта принимали участие более 100 промышленных компаний. Стандарт является результатом согласия между производителями и потребителями систем безопасности. В стандарте используются собственные уровни допуска систем безопасности SIL, но в то же время поддержи- ваются взаимосвязи стандарта DIN V 19250.
Стандарт НЕ рассматривает сенсоры и исполнитель-
ные элементы как составную часть программируемых
электронных систем (PES). Вместе с тем, стандарт вводит понятие Системы безопасности (Safety Instrumented System -
SIS), которое объединяет все составные элементы оборудова-