Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия
 Скачать 6.47 Mb.
|
255 ставленных торговых марок. Повторяю: именно торговых ма- рок, брэндов, шильдиков, а вовсе не некую базовую, или по- тенциально возможную, или какую-то еще систему, а тем бо- лее уж никак не какую-либо конкретную конфигурацию. Да и вообще у ТЮФа ни о какой конфигурации и речи нет. Поэто- му для нашего потребителя речь может идти только о потен- циальной возможности того разрозненного оборудования, которое проходит под данным брендом, соответствовать за- явленному уровню. И все. Поэтому от генподрядчика должны быть затребованы дополнительные данные, подтверждающие право использования данной конфигурации оборудования на данном технологическом объекте: • Послужной список практической реализации системы с указанием потребителей, даты внедрения, и периода эксплуатации каждой из систем; • Процедуры для выбора системы под конкретные при- менения, и варианты применения; • Процедуры для выявления отказов, их регистрации, и устранения. При закупке импортного оборудования наличие сертифи- ката на право использования данного оборудования на объек- тах того или иного класса взрывоопасности теоретически по- зволяет использовать это оборудование как законченное изде- лие, удовлетворяющее определенному уровню требований, поскольку предварительные расчеты, испытания и проверки проведены, и доступны для потребителя. Кроме того, заказчик может быть уверен, что предоставленные данные по надежно- сти системы были проверены независимой третьей стороной. Однако важно помнить, что требования IEC 61508 установле- ны для всего контура безопасности - от датчика до клапана, и степень соответствия этим требованиям должна быть прове- рена для каждого конкретного применения. Наиболее значимым документом сертифицированной продукции является Технический отчет (Safety Manual). Дан- ный отчет содержит важнейшую информацию от ограничений на использование до описания всех уровней самодиагностики, а также статистические данные по надежности - по интенсив- ности отказов и среднему времени наработки на отказ. Допол- нительно, в отчете даются конкретные рекомендации по пе- риодичности тестирования элементов системы. 256 Справочник инженера по А СУТП: Проектирование и разработка Заданный класс требований может повлиять на выбор ти- па и количества сенсоров и исполнительных устройств - для контроля критических параметров эти устройства должны быть зарезервированы. При условии, что основные проектные решения по резервированию датчиков и исполнительных ме- ханизмов, а также по схемам блокировок уже сделаны проект- ной организацией, выбор контроллеров для системы безопас- ности может показаться не слишком сложным. Например, в США задание класса требований вообще яв- ляется закулисным, или, как у них принято говорить, "корпо- ративным" решением, то есть результатом внутренней догово- ренности. Может быть потому США и имеют по данным межправительственной организации ООН по экономиче- скому сотрудничеству и развитию (OECD) самый высокий в мире уровень аварийности на своих предприятиях. Лучше, если система защиты и ее конфигурация будет выбираться не в приватных кабинетах, а на специальном со- вещании с участием технических специалистов Генпроекти- ровщика, Поставщика, Разработчика, Заказчика и Проектной организации. При определении класса требований должны приниматься в расчет все аспекты безопасности технологиче- ского процесса, в том числе такие, как: • Допустимое время реакции системы; • Требования к надежности оборудования; • Уровень оперативной и автономной диагностики; • Состав и содержание документации; • Опыт применения на объектах аналогичного класса. 4.22. Простейшая процедура предварительного выбора Простейшая процедура предварительного выбора требуе- мой системы безопасности заключается в следующем: • В соответствии с категорией взрывоопасности объекта и с учетом временных ограничений на работу в непол- ной конфигурации определить по таблицам 4.9-4.12 соответствующий класс требований и интегральный уровень безопасности системы. • При выборе поставщика зарубежных систем безопас- ности проверить наличие сертификата TUV на требуе- мый класс системы, и Технического отчета. Глава 4. Общие требования при создании АСУТП 257 • Выбирать тех поставщиков и разработчиков, которые имеют достаточный опыт и репутацию в проектирова- нии систем безопасности. • Для обеспечения интегрального уровня безопасности система защиты должна быть построена соразмерно, то есть иметь не только резервирование необходимого типа для основного оборудования АСУТП, но также и для сенсоров, и для исполнительных элементов, опре- деляющих безопасность процесса. При выборе зарубежного поставщика оборудования взаи- мосвязь между отечественной Категорией взрывоопасности, классом RC и уровнем SIL чрезвычайно важна, и не должна упускаться: Представленное в таблице 4.9 соответствие предназначе- но в качестве основы для адекватного выбора сертифициро- ванного оборудования эффективных систем безопасности. Вместе с тем, необходимо отдавать себе отчет, что выбор, сделанный таким тривиальным путем, можно сказать, на гла- зок, серьезно ослабляет уверенность в адекватности выбора. В работе с потенциальным поставщиком и разработчиком заказчик имеет полное право воспользоваться поддержкой отечественных нормативных документов, и сослаться на тре- бования ГОСТ 34.601, 34.602, ГОСТ 24.701, и потребовать подтверждения заявленных характеристик надежности в виде конкретных расчетов параметров надежности для кон- кретного применения. За последние годы появились наши вполне добротные до- кументы по анализу рисков и оценке последствий отказов: • РД 03-418-01 "Методические указания по проведению анализа риска опасных производственных объектов", основанные на анализе деревьев отказов и событий. • ГОСТ 27.310-95 "Анализ видов, последствий и критич- ности отказов". Западные поставщики, а тем более, отечественные экс- клюзивные и авторизованные перекупщики - люди весьма искушенные, и моментально понимают, с кем имеют дело. Если заказчик ДО ЗАКЛЮЧЕНИЯ КОНТРАКТА прояв- ляет свою компетентность, и твердо настаивает на выполне- нии базовой системы требований, без выполнения которых дальнейшее продвижение невозможно, а именно: 9—3110 258 Справочник инженера по А СУТП: Проектирование и разработка • Оборудование системы должно иметь документаль- ное подтверждение соответствия стандартам IEC 61508 и IEC 61511; • Система должна соответствовать требованиям россий- ских ГОСТов 34.201, 34.601, 34.602, 34.603, РД 50- 34.698, норм и правил на создание автоматизирован- ных систем; • Система должна соответствовать требованиям Правил взрывобезопасности по обеспечению промышленной безопасности ПБ 09-540-03; • Система должна соответствовать требованиям Стан- дартов предприятия по обеспечению промышленной безопасности и Стандарта предприятия на создание АСУТП; • Система должна соответствовать требованиям Техни- ческого задания на создание АСУТП; • Система должна иметь стандартную техническую и проектную документацию не только на английском, но и на русском языке, - то будьте уверены - так оно и будет. 4.23. Ведущие производители промышленных систем безопасности Ниже приводятся списки производителей программируе- мых электронных систем, имеющих разрешения TUV на при- менение определенных моделей PLC для целей защиты техно- логических процессов. Ведущие фирмы-производители систем класса loo2D: • ABB • HIMA • Honeywell • Siemens Energy & Automation • Yokogawa. Фирмы-производители систем класса 2ооЗ: • ABB • GE-Fanuc • ICS • Triconex. Глава 4. Общие требования при создании АСУТП 259 Текущий перечень производителей сертифицированного TUV оборудования систем безопасности можно посмотреть на сайтах http://www.tuvasi.com, http://www.tuv-fs.com Замечание 1 Информация на сайтах TUV обновляется достаточно редко, и может не соответствовать реальному статусу оборудования. Согласно требованиям стандартов МЭК, TUV Rheinland отмечает продукцию, соответствующую IEC 61508 "Functional Safety of Е/Е/РЕ safety-related systems", сле- дующим знаком: Замечание 2 Необходимо внимательно проверять методики расчета вероятностей отказов в технической документации изгото- вителей и поставщиков оборудования и программного обеспе- чения систем безопасности. Например, в руководствах фир- мы GE Fanuc Automation "Genius Modular Redundancy. Users Manual (February 2002)", Appendix F "PFD Calculationsи "Genius Modular Redundancy for Fire and Gas Applications", Appendix В "PFD Calculations" вместо соотношений для рас- чета вероятности опасного отказа системы 2ооЗ приведены соотношения для системы loo2D! Кроме того, в расчетах использовано значение для интер- вала функционального (межповерочного) тестирования 7" t = голько 6 месяцев, и нет расчетов для одного года, двух лет, 10 лет, как это рекомендовано стандартом МЭК. Надо ли напо- минать, что искусственное сокращение интервала 7 t с одного года до полугодия приводит к снижению вероятности опасно- го отказа в ДВА РАЗА, то есть к искусственному завышению характеристик надежности системы. Притом, что на западе стандартный интервал между оста- новами на капремонт измеряется 2-4 годами (рекорд - 12(!) нет для одной из этиленовых установок). 260 Справочник инженера по А СУТП: Проектирование и разработка Кроме того, параметр /? - доля общих отказов - принят в расчетах равным 1%, тогда как МЭК рассматривает диапазон от 1 до 10%, а для необнаруженных общих отказов - до 20%. Примеров подобных ухищрений можно привести множество. Представитель фирмы HIMA J.Borcsok в документе "Safety Consideration", 2003, приводит результаты расчетов вероятности отказа для различных конфигураций контролле- ров HIMA в совокупности с полевым оборудованием. При этом во всех расчетах принимается, что все датчики имеют конфигурацию 2ооЗ, а клапаны - 1оо2. При всем уважении к авторитету фирмы HIMA, интересно было бы посмотреть: много ли в США или Германии таких систем. Замечание 3 Ко всем подкрепляющим аргументам, исходящим от за- интересованного лица, надо относиться с известной осто- рожностью. Как правило, используется испытанный прием: Данные, полученные в одних условиях, применяются для подкрепления утверждений в собственных обстоятельствах, но при этом, естественно, не упоминается, что обстоятель- ства поменялись. Поэтому необходимо критически отно- ситься к сведениям из проспектов поставщиков систем безо- пасности, и всегда понимать, что фактический уровень до- пуска конкретной конфигурации оборудования и формаль- ное соответствие последним международным стандартам - 1ЕС 61508, IEC 61511 - это далеко не одно и то же. При- менение технических устройств только на основе эффект- ных презентаций - большой риск. И пусть эти устройства испытываются где-нибудь в другом месте, но не на наших взрывоопасных объектах. К сожалению, сертификаты не гарантируют соответствие фактических характеристик заявленным характеристикам оборудования. В стандартах IEC 61508 и 61511 прямо указы- вается на необходимость опыта непосредственного примене- ния конкретных систем безопасности в течение достаточного интервала времени на различных процессах как одного из ре- шающих условий выбора. В особенности это касается ком- плексных компонент системы с многочисленными функция- ми. Заказчик должен знать, какие из этих функций действи- тельно были проверены на практике. Если отказы оборудова- ния не имитировались в процессе пуско-наладки и не отраба- Глава 4. Общие требования при создании АСУТП 261 тывались во время эксплуатации, то невозможно утверждать, что эти функции на самом деле будут выполнены. В заключение еще раз приведем чрезвычайно жесткие требования стандартов МЭК к полевым испытаниям оборудо- вания и программного обеспечения систем безопасности. Эти требования настолько важны, что должны в обязательном по- рядке присутствовать в наших нормативных документах. Стандарты IEC 61508 (Часть 7, п. В.5.4) и IEC 61511 (Часть 4) требуют: Для того чтобы система считалась прошедшей полевые испытания, должны быть выполнены следующие требования (For field experience to apply, the following require- ments must have been fulfilled): • Неизменная спецификация. • 10 систем в различных приложениях. • отработанных рабочих часов (11,42 года) и, как минимум, 1 год сервисного обслуживания. Сведения о том, что система прошла испытания на практике, должны быть предоставлены в виде документов изготовите- лем или поставщиком системы. Эта документация должна со- держать, как минимум: • Точное предназначение системы и ее компонентов, включая контроль версии оборудования; • Послужной список системы с указанием потребителей и даты внедрения; • Время эксплуатации; • Процедуры для выбора системы и ее компонент, и процедуры, достаточные для проверки; • Процедуры для выявления отказов, их регистрации, а также их устранения. В части проверки программного обеспечения Стандарты IEC 61508 (часть 7, С.2.10) и IEC 61511 (часть 4) требуют: Программное обеспечение не ломается, однако подверже- но систематическим ошибкам, поэтому компонентам про- граммного обеспечения или программным модулям можно доверять, если они уже проверены на соответствие требуемо- му уровню интегральной безопасности. Например, если для определения отказов оборудования предусмотрена процедура самотестирования, но отказы оборудования не имитировались в процессе пуско-наладки и не отрабатывались во время экс- плуатации, то невозможно утверждать, что функции обнару- 262 Справочник инженера по А СУТП: Проектирование и разработка жения неисправностей проверены на практике. Для исключе- ния расширенной перепроверки или перепроектирования сис- темных программных модулей при каждом новом примене- нии, должны быть выполнены следующие требования, кото- рые позволят удостовериться, что программные модули сво- бодны от систематических ошибок проектирования и от опас- ных отказов. Программное обеспечение должно отвечать сле- дующим жестким критериям: • Неизменная спецификация. • 10 систем в различных приложениях. • Вероятность неопасных отказов в течение года 10 5 с доверительной вероятностью 99,9%. • Отсутствие опасных отказов. Для проверки того, что компонент или модуль программ- ного обеспечения отвечает всем этим критериям, следующие позиции должны быть документированы (must be documented): • Точная идентификация системы и ее компонентов, включая контроль версии и программного обеспече- ния, и оборудования; • Послужной список системы с указанием потребителей и даты внедрения; • Время эксплуатации; • Процедуры для выбора системы под конкретные при- менения, и варианты применения; • Процедуры для выявления отказов, их регистрации и устранения. Замечание 4 Полевое оборудование сертифицируется на допуск к при- менению в системах безопасности наравне с ПЛК. При этом основной упор делается на уровень самодиагностики. Исполь- зование протоколов типа HART и Fieldbus позволяет создать самостоятельную систему обслуживания полевого оборудо- вания, независимую от РСУ и ПАЗ. Это решение на порядки повышает надежность и готовность полевого оборудования. Однако необходимо помнить, что смысл имеет только ВЕСЬ КОНТУР безопасности, и общий SIL для комбинации из мно- гих элементов - датчики, барьеры, логические контроллеры, клапаны - должен просчитываться для каждой конкретной функции (контура). Глава 5. Состав и содержание работ по созданию А СУТП 263 Глава 5 СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ АСУТП 5.1. Стандарты предприятия по управлению промышлен- ной безопасностью Первостепенное значение имеют требования ПБ 09-540- 03 по созданию на взрывоопасных производствах системы управления промышленной безопасностью. Согласно Пункту 1.4 ПБ: "В целях организации работы по предупреждению ава- рий и производственного травматизма организации, имею- щие в своем составе взрывопожароопасные объекты, раз- рабатывают систему стандартов предприятия по управле- нию промышленной безопасностью, и обеспечивают их эффективное функционирование и актуализацию". Более того, согласно Пункту 1.5 ПБ: "Организации, осу- ществляющие проектную деятельность, а также деятельность по монтажу, ремонту оборудования и сооружений, обучению персонала, разрабатывают и обеспечивают эффективное функционирование и актуализацию Системы стандартов предприятия по обеспечению качества. Системы качества организаций должны предусматривать наличие стандар- тов по обеспечению безопасного ведения работ". Таким образом, промышленное предприятие не только само должно обеспечить требования Правил, но и вправе по- требовать от организаций, участвующих в создании, проекти- ровании, обучении, реконструкции, модернизации взрыво- опасных технологических объектов соответствия Стандартам предприятия по обеспечению промышленной безопасности, и по созданию безопасных систем управления и защиты. 264 Справочник инженера по АСУТП: Проектирование и разработка Прежде всего, промышленное предприятие должно иметь собственную концепцию создания и развития безопасных средств автоматизации. Эта концепция должна быть оформле- на в виде комплекса стандартов предприятия (СТП) в прило- жении к системам управления и защиты взрывоопасных тех- нологических процессов. Ядро этого комплекса стандартов составляют четыре документа, представленные в четырех гла- вах настоящей работы: • "Состав и содержание работ по созданию АСУТП" • "Состав и содержание документации проекта АСУТП" • "Техническое задание на создание АСУТП" • "Программа и методика испытаний". Объединяющая роль этого комплекса должна быть отведена Стандарту предприятия "На проектирование, разработку, внедрение, эксплуатацию и сопровождение АСУТП", оп- ределяющему общие организационно-технические мероприя- тия по созданию и эксплуатации автоматизированных систем управления и защиты технологических процессов. ПОРЯДОК ВЫПОЛНЕНИЯ ПРОЕКТА Фоптирование 1 Пред проектные стадии щщштф^ И v . ^— ^ j ч Техническое у з а д а н и е Стадии проекта Теки ичвсййй - проект' < г Технорабочий j я р о е * ? „ Рабочий Эксплуатация и сопровождение Ввод в действие х Программа / и с п ы т а н и й Рис. 5.7 |