Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия

234 Справочник инженера по А СУТП: Проектирование и разработка
Выбор конкретного поставщика системы защиты. Вы- бор архитектуры системы безопасности и ее элементов осуще- ствляется исходя из категории взрывоопасности технологиче- ского объекта, а также требований по эксплуатации, обслужи- ванию и ремонту в течение всего межремонтного пробега тех- нологического объекта. Выбор конкретного поставщика обо- рудования системы ПАЗ организация-заказчик осуществляет по результатам конкурса (тендера).
Особенности объектов III категории взрывоопасности.
Для объектов III категории взрывоопасности функции защиты технологического процесса могут быть реализованы на стан- дартных контроллерах РСУ при выполнении следующих условий:
• Система защиты реализована на физически выделен- ных из РСУ (но не из АСУТП) технических средст- вах;
• Система защиты имеет резервирование по всем основ- ным компонентам:
- Модули ввода-вывода;
- Платы контроллеров;
- Сетевые интерфейсы;
- Источники питания.
Резервирование датчиков и исполнительных элемен-
тов. Надежность выполнения функций измерения и защиты для переменных, определяющих взрывоопасность процесса, на взрывоопасных объектах обеспечивается:
• Использованием полевого оборудования, имеющего специальный допуск на применение в системах, обес- печивающих безопасность процесса;
• Установкой дополнительных датчиков в соответствии с категорией взрывоопасности и типом технологиче- ского процесса;
• Установкой дополнительных исполнительных элемен- тов;
• Наличием системы автоматизированного обслужива- ния полевого оборудования - Plant Asset Management
System;
• Контролем значений технологически связанных пара- метров.

Глава 4. Общие требования при создании АСУТП
235
В системах ПАЗ запрещается мультиплексирование вход-
ных параметров, определяющих взрывоопасность процесса.
Значения уставок системы защиты. Находятся под от- ветственностью Проектной организации. Значения уставок срабатывания системы защиты определяются с учетом по- грешностей измерительных устройств, быстродействия систе- мы, возможной скорости изменения параметров, и категории взрывоопасности технологического блока. Значения уставок определяются Проектной организацией и приводятся в про- ектной документации (технологическом регламенте).
Надежность и время срабатывания систем безопасно-
сти. Надежность и время срабатывания систем противоава- рийной защиты обосновываются Разработчиком АСУТП на основе требований технологической части проекта. При этом учитывается категория взрывоопасности технологических блоков, входящих в объект, и время развития возможной ава- рии. Время срабатывания системы защиты должно быть га- рантированно меньше времени, необходимого для перехода параметра от предаварийного до критического значения. На- дежность систем безопасности должна обеспечивается:
• Аппаратурным резервированием необходимого типа;
• Информационной, функциональной и временной из- быточностью;
• Наличием систем оперативной и автономной диагно- стики.
Достаточность резервирования и его тип определяются и утверждаются на специальном совещании по безопасности с участием Проектной организации, Разработчика АСУТП и
Организации-заказчика.
Резервирование электропитания. Электропитание обо- рудования АСУТП, включая и полевое оборудование КИПиА, должно обеспечиваться от двух независимых источников. На случай отключения основных источников электроэнергии в качестве третьего независимого источника должен быть пре- дусмотрен источник бесперебойного питания (UPS), способ- ный обеспечить электропитанием полевое оборудование КИ-
ПиА и основное оборудование РСУ и ПАЗ, чтобы произвести перевод технологического объекта в безопасное состояние в течение наперед заданного интервала времени.

236 Справочник инженера по А СУТП: Проектирование и разработка
4.12. Эксплуатационные ограничения
Запрещение на ведение технологических процессов и
работу оборудования с неисправными или отключенными
системами контроля, управления и защиты. Согласно ПБ
09-540-03 п. 6.9.2, запрещается ведение технологических про- цессов всех категорий взрывоопасности, а также работа обо- рудования с неисправными или отключенными системами контроля, управления и защиты.
Кратковременное отключение защиты. Допускается в исключительных случаях для непрерывных процессов по
письменному распоряжению главного инженера данного
производства / установки (вместо руководителя предпри- ятия по п. 6.9.3 ПБ) кратковременное отключение защиты по отдельному параметру, и только в дневную смену. При этом разрабатываются организационно-технические мероприятия и план организации работ, обеспечивающие безопасность тех- нологического процесса и производства работ. Продолжи- тельность отключения должна определяться планом организа- ции работ.
Если деблокирование параметров ПАЗ производится че-
рез РСУ, то проведение этой операции допускается только с
инженерной станции РСУ, и только для специально опреде-
ленного персонала. При этом на РСУ должна производиться
регистрация:
• Шифра (позиции) точки ввода-вывода деблокирован-
ного сигнала;
• Времени отключения;
• Времени восстановления.
Также по ключу / паролю регистрируется работник, не-
посредственно проводивший данную операцию.
Установка деблокирующих ключей. На объектах с бло- ками всех категорий взрывоопасности для обеспечения пуска, останова, регламентных переключений оборудования, а также оперативного технического обслуживания системы защиты допускается установка деблокирующих ключей в физических и программных схемах системы противоаварийной защиты.
Однако количество таких ключей должно быть не минималь-
ным, как сказано в пункте 6.3.12 ПБ, а таким, что бы было обеспечено выполнение перечисленных функций.

Глава 4. Общие требования при создании АСУТП
237
При этом должна предусматриваться регистрация всех случаев изменения состояния деблокирующих ключей, време- ни начала, окончания, а также регистрацию работника, осу- ществившего эти операции.
Замена элементов АСУТП. На период замены элементов
АСУТП предусматриваются меры и средства, обеспечиваю- щие безопасное проведение процесса в ручном режиме. В тех- нологическом регламенте и инструкциях определяются стадии процесса или отдельные параметры, управление которыми в ручном режиме не допускается (п. 6.9.4).
Запрещение на использование приборов, устройств и дру- гих элементов, отработавших свой назначенный срок службы:
Согласно п. 6.9.5 ПБ 09-540-03, для объектов с техноло- гическими блоками всех категорий взрывоопасности в систе- мах контроля, управления и ПАЗ запрещается использовать приборы, устройства и другие элементы, отработавшие свой назначенный срок службы.
4.13. Индикация и сигнализация на оперативных
панелях и в РСУ
Дополнительные оперативные панели ПАЗ. Кроме средств визуализации РСУ, для систем ПАЗ необходимо пре- дусматривать панели, которые оснащаются средствами для оперативной выдачи команд управления блокирующими уст- ройствами, операциями пуска-останова, и сигнализацией со- стояния блокировок, исполнительных органов и источников энергопитания.
Световая и звуковая сигнализация о загазованности
воздушной среды. Во взрывоопасных помещениях и снаружи перед входными дверями предусматривается световая и зву- ковая сигнализация о загазованности воздушной среды.
Для контроля загазованности в производственных поме- щениях, рабочей зоне открытых наружных установок должны устанавливаться средства автоматического газового анализа с сигнализацией предельно допустимых концентраций.
Все случаи загазованности должны фиксироваться в
АСУТП (а не просто регистрироваться приборами, как ска-
зано в пункте 6.4.1 ПБ 09-540-03).

238 Справочник инженера по А СУТП: Проектирование и разработка
4.14. Требования к метрологическому обеспечению
Метрологическое обеспечение измерительных систем
(ИС) должно удовлетворять требованиям закона Российской
Федерации №4871-1 "Об обеспечении единства измерений",
ГОСТов и правил по метрологии.
Метрологическое обеспечение измерительных систем должно соответствовать ГОСТ Р 8.596-2002 ГСИ. "Метроло-
гическое Обеспечение измерительных систем. Основные по-
ложенияДолжны быть предоставлены следующие сведения и документы:
• Назначение ИС, и сведения об ее использовании в сфере (или вне сферы) Государственного метрологиче- ского контроля и надзора;
• Сертификат об утверждении типа ИС, описание типа
ИС, методику поверки, - если они используются в сфере Государственного метрологического контроля и надзора;
• Сведения об измеряемых величинах и их характери- стиках;
• Перечни измерительных каналов и нормы их погреш- ностей;
• Условия измерений;
• Условия метрологического обслуживания.
Все методики измерения, используемые в сфере государ- ственного метрологического контроля и надзора, должны быть аттестованы.
В спецификацию оборудования АСУТП должны быть включены специальные технические и программные для ка- либровки измерительных каналов. Для измерительных кана- лов ИС должны быть представлены инструкции по поверке
(калибровке), утвержденные в установленном порядке. Все метрологические характеристики измерительных и управ- ляющих модулей должны быть представлены фирмой- изготовителем в документации на технические и программные средства. Для подтверждения выбранных метрологических характеристик согласно ГОСТ 8.009-84 "Нормирование и ис-
пользование метрологических характеристик средств изме-
рений испытания СИ и ИС должны проводиться по ПР
50.2.009-94 ГСИ "Порядок проведения испытаний и утвер-

Глава 4. Общие требования при создании АСУТП
239
ждения типа средств измерений". Пределы значений по- грешности измерительных каналов не должны превышать норм технологического регламента. Измерительные каналы системы могут использоваться для целей контроля параметров только после их калибровки на объекте эксплуатации.
4.15. Международный подход к системе классификации
рисков
Проблема соответствия отечественных категорий
взрывоопасности международным классам и уровням
безопасности. На первый взгляд, методика МЭК оценки инте- грального уровня безопасности SIL через вероятность отказа системы безопасности никак не связана с методикой расчета категории взрывоопасности через потенциал взрывоопасности технологического блока (ПБ 09-540-03, Приложение 1). Тем не менее, решение существует.
Ключом к решению является уже упоминавшаяся в главе "Современная концепция безопасности" диаграмма рисков по немецким стандартам DIN V 19250 и DIN V VDE 0801. Клас- сификация DIN класса требований к системе защиты по уров- ню опасности технологического процесса построена с глубо- ким пониманием существа проблемы, и заслуживает серьезно- го отношения. Стандарт DIN V 19250 устанавливает иерархию систем безопасности, соответствующих требованиям установ- ленных классов АК (AnforderungsKlasse), начиная с АК 1, и заканчивая АК 8 (соответствующее английское сокращение -
Requirements Class -RC). Стандарт рассматривает следующие факторы риска, свойственные технологическим процессам:
• Последствия аварии S,, / = 1,...4;
• Интенсивность (частота и время) нахождения в опасной зоне Aj, j = 1,2 ;
• Возможность избежать опасность G
m
, т = 1,2;
• Вероятность нежелательного события W
n
, п -1,...3 .
и на их основе определяет уровень допуска для системы, свя- занной с безопасностью (диаграмма рисков представлена на рис. 4.4).

240 Справочник инженера по А СУТП: Проектирование и разработка
Итоговый класс требований к системе безопасности опре- деляется целочисленной функцией:
RC = RC(S„A
Jf
G
m
,W
n
)
Легко убедиться, что создатели стандарта IEC 61508 без церемоний воспользовались диаграммой рисков DIN V 19250, поменяв на ней несколько букв, и сократив число классов
(уровней) безопасности вдвое (см. рис. 4.5).
Параметры риска
10 ПОСЛЕДСТВИЯ АВАРИИ;
|S1 - Незначительные травмы
S2 - Серьезные травмы одного или нескольких
человек, смерть одного человека
|S3 - Смерть нескольких человек
S4 - Катастрофические последствия
| большие человеческие потери
ФЧАСТОТА И ВРЕМЯ НАХОЖДЕНИЯ
А1 - От редкого до относительно частого
А2 - Частое или постоянное
Диаграмма рисков по
стандарту DIN V 19250
W3 W2 W1
IФ ВОЗМОЖНОСТЬ ИЗБЕЖАТЬ ОПАСНОСТЬ;
f G1 - Возможно при определенных
| обстоятельствах
1G2- Невозможно
^ВЕРОЯТНОСТЬ НЕЖЕЛАТЕЛЬНОГО
* СОБЫТИЯ:
- Крайне низкая
fW2 - Низкая
|W3 - Высокая
Рис. 4.4
В первую очередь обращает на себя внимание то обстоя- тельство, что 3 критических пути к наиболее простым однока- нальным системам защиты loolD класса RC 4 (на рис.4.4 от- мечены стрелками) на самом деле приводят к постоянному существованию между двумя фатальными угрозами -
S2 и S3:
• Серьезные травмы одного или нескольких человек, смерть одного человека.
• Смерть нескольких человек.
Из этого следует, что взрывоопасные процессы нефтега- зодобывающих, нефтехимических и нефтеперерабатывающих производств не могут относиться к классу требований ниже
RC4 - возможны человеческие жертвы в случае аварии.

Глава 4. Общие требования при создании АСУТП
241
Следовательно, при выборе системы защиты для взры-
воопасных объектов с блоками I и II категорий взрыво-
опасности необходимо ориентироваться на системы НЕ
НИЖЕ 5-ГО КЛАССА, а единственной степенью свободы является выбор из архитектур loo2D или 2ооЗ.
Параметры риска
ОпОСЛЕДСТВИЯ АВАРИИ;
С1 - Незначительные травмы
С2 - Серьезные травмы одного или нескольких
человек, смерть одного человека
СЗ - Смерть нескольких человек
С4 - Катастрофические последствия
большие человеческие потери
®ЧАСТОТА И ВРЕМЯ НАХОЖДЕНИЯ
В ОПАСНОЙ ЗОНЕ:
F1 - От редкого до относительно частого
F2 - Частое или постоянное
©ВОЗМОЖНОСТЬ ИЗБЕЖАТЬ ОПАСНОСТЬ:
Р1 - Возможно при определенных
обстоятел ьствах
Р2 - Невозможно
О ВЕРОЯТНОСТЬ НЕЖЕЛАТЕЛЬНОГО
СОБЫТИЯ:
W1 - Крайне низкая
W 2 - Низкая
W3 - Высокая
Диаграмма рисков по
стандарту IEC 61508
W3 W2 W1
Рис. 4.5
Согласно диаграмме рисков по стандарту IEC 61508 (рис.
4.5), классам требований RC 5-6 стандарта DIN V 19250 ссоответствует уровень требований SIL 3.
Далее приводится результат анализа соответствия отече- ственных категорий взрывоопасности и
• Классов требований (Requirement Class - RC,
AnforderungsKlasse - АК) по немецким стандартам
DIN;
• Уровней безопасного допуска (Safety Integrity Level -
SIL) по американским стандартам ISA;
• Уровней безопасного допуска SIL по стандартам Меж- дународной электротехнической комиссии (IEC).
Приводится Диаграмма соответствия, отражающая автор- ское понимание проблемы.

242 Справочник инженера по А СУТП: Проектирование и разработка
4.16» Диаграмма соответствия отечественных категорий
взрывоопасности международным классам и уровням
безопасности
Из диаграммы риска следует, что подавляющее большин- ство технологических процессов нефтегазодобывающих, хи- мических, нефтехимических и нефтеперерабатывающих про- изводств относится к 4-6 классу требований по DIN V 19250,
V VDE 0801 и 2-3 уровню SIL (IEC 61508, ISA 84.01-96) - возможны человеческие жертвы в случае аварии.
Таким образом, мы приходим к принципиально важному результату, а именно:
Классы RC 4 - 5 - 6 соответствуют нашим III - II -1
категориям взрывоопасности. Соответственно,
Уровень безопасности SIL 2 соответствует III категории
взрывоопасности.
Уровень безопасности SIL 3 соответствует I - II катего-
риям взрывоопасности.
Дополнительным подтверждением корректности нашего соответствия категорий II-I классам RC 5-6 является принад- лежность пары RC 5-6 к одному общему уровню интеграль- ной безопасности SIL3.
Примечание
Характерно, что несмотря на фактическую отмену
стандарта DIN V 19250 и объявленный переход на стандар-
ты Международной электротехнической комиссии IEC 61508
и 61511, в Германии продолжают пользоваться привычной
классификацией АК и RC.
Полученные результаты сведены воедино в виде Диа- граммы соответствия стандартов России, Германии, США и стандартов МЭК (см. таблицу 4.9).
Рекомендации по выбору конкретной архитектуры систем управления и защиты для взрывоопасных объектов приводят- ся в Таблице 4.10.
Строгое соблюдение жестких требований безопасности
должно быть непременным условием построения АСУТП
непрерывных взрывоопасных технологических процессов
нефтегазодобывающих, химических, нефтехимических и
нефтеперерабатывающих производств.

Таблица 4.9
Соответствие отечественных категорий взрывоопасности
зарубежным классам и уровням безопасности
11
-
1
' •
111111
' • '•"
1
" • •
90 1 "
>
\
шштшштшЛ \
0,1
I
99,0 |
0,01 |
99,9 | ;
0
,001
f
99,99 | 99,999 |
90 1 "
>
\
шштшштшЛ \
0,1
I
99,0 |
0,01 |
99,9 | ;
0
,001
f
0,0001 | 0,00001 | j
Ifl
m
, , j
1
ШШЛ
J
! I
mm
mm
i
•I
. i i S
m
A
A
a a
a 0
a
a
a
J
! I
mm
mm
i
•I
. i i S
m
A
A
a a
a 0
a
a
a
wmmt
J
! I
mm
mm
i
•I
. i i S
m
A
A
a a
a 0
a
a
a
wmmt
J
! I
mm
mm
i
•I
. i i S
m
A
A
a 0
a
a
a
mi
J
! I
mm
mm
i
•I
. i i S
m
A
A
a
a 0
a
a
a

244 Справочник инженера по А СУТП: Проектирование и разработка
Таблица 4.10
Применение различных архитектур систем безопасности в
зависимости от категории взрывоопасности
Категория
взрыво-
опасности
RC
SIL
Архитектура
системы
Пояснение
111
4
2
Нерезервиро- ванные (1оо1) или резервиро- ванные (1оо2) входы
Периодическое тестирование входов.
Входы могут быть аналоговыми или дискретными
ПЛК 1oo1D, или
Стандартные контроллеры
РСУ
ПЛК с двумя центральными процессорами или резервированными модулями управления,
Или (по согласованию с технадзором) - выделенное резервированное оборудование РСУ
Нерезервиро- ванные (1оо1)
ВЫХОДЫ
Периодическое тестирование выходов
II
5
3
Резервирован- ные (1оо2) вхо- ды
Оперативное тестирование входов Входы могут быть аналоговыми или дискретными
Архитектуры
ПЛК
1oo2D,2oo3
Полностью резервированные j
(дублированные, троированные) системы
Нерезервиро- ванные (1оо1) выходы
Оперативное тестирование выходов
1
6
3
Резервирован- ные (1оо2 или
2oo3) входы
Оперативное тестирование входов
Голосующие входы - аналоговые
Архитектуры
ПЛК
1oo2D, 2oo3
Полностью резервированные
(дублированные, троированные) системы
J .
Резервирован- ные (1оо2) вы* j ходы
Оперативное тестирование выходов