УДК 62-78
В. Е. Егоров, С. В. Тращенков
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ ПИТАТЕЛЬНОГО ТРАКТА СОБСТВЕННЫХ НУЖД БЛОКА ЭЛЕКТРОСТАНЦИИ
Представлены современные взгляды на безопасность в техносфере в целом и на промышленную безопасность в частности. Описана правовая основа промышленной безопасности. Приведен обзор систем собственных нужд электростанции, предложен вариант разделения этих систем на функциональные каналы. На примере питательных насосов показано несовершенство существующей схемы резервирования.
Ключевые слова: функциональная безопасность, электростанция, собственные нужды, питательные насосы.
В современном мире, когда происходит все большее количество природных и техногенных катастроф, становится особо важно уделять внимание вопросам обеспечения безопасности. Что же понимается под безопасностью? Давайте коротко рассмотрим, что же это такое в рамках методологии приемлемого риска.
Безопасность — это состояние защищенности человека, общества, окружающей среды от недопустимого риска. Безопасность характеризуется вероятностными показателями, которые выражают величину риска. Риском называется совокупность вероятности ущерба и величины этого ущерба. Нужно понимать, что любая человеческая деятельность связана с риском, поэтому риск не может быть сведен к нулю, таким образом, абсолютной безопасности не бывает, а можно лишь говорить о допустимой для конкретной ситуации величине риска.
Методология приемлемого риска заменяет господствовавшую до недавнего времени методологию абсолютной безопасности. Методология абсолютной безопасности игнорирует возможность сочетания неблагоприятных факторов, которая маловероятна. Однако длительная эксплуатация сложных технических систем приводит к тому, нельзя пренебрегать даже, довольно маловероятными, событиями.
Для определения безопасности обычно проводят анализ, в ходе которого определяют исходные события, которые приводят к нежелательным последствиям (авариям, неисправностям), исследуют пути протекания аварии, оценивают возможные последствия. Так выглядит традиционный анализ безопасности технических объектов.
Правовое регулирование вопросов безопасности осуществляется в нашей стране на основании:
• Конституции РФ;
• федеральных законов;
• регламентов и ГОСТов;
• других нормативно-правовых актов.
К федеральным законам в сфере безопасности относятся: ФЗ № 390 «О безопасности», ФЗ № 116 «О промышленной безопасности опасных производственных объектов», ФЗ № 184 «О техническом регулировании», а также ряд
технических регламентов, которым присвоен статус федерального закона в соответствии с требованиями ФЗ № 184. В основе технических регламентов должны лежать обязательные технические требования государства к виду деятельности или продукции. Согласно закону «О техническом регулировании», регламенты должны содержать точные перечни продукции и процессов, на которые распространяются их требования. Технические регламенты бывают двух видов: общие и специальные. В специальных регламентах изложены требования к продукции и процессам, риск причинения вреда которыми выше, чем установленный общим регламентом.
К числу других нормативных документов в области безопасности относят национальные стандарты, такие как: ГОСТы, СНиПы, СанПиНы и ряд других. Национальные стандарты, в отличие от технических регламентов носят рекомендательный характер, кроме перечня стандартов, обязательных к исполнению. Такая двухуровневая система (технический регламент/национальный стандарт) пришла на смену старой системе стандартизации в области безопасности. В случае отсутствия регламента в какой-либо области, национальные стандарты продолжают регулировать эту область.
Двухуровневая система должна была исправить сложившуюся сложную ситуацию в сфере стандартизации и сертификации, разрешить бюрократические проблемы, обеспечить соответствие национальной системы стандартизации международному уровню. Однако принятие регламентов затянулось на годы, в результате вместо сотен планируемых регламентов принято 24, да и те, что приняты, вызывают серьезные нарекания специалистов из-за неточностей формулировок и размытости технических требований. В настоящее время имеется возможность заимствования и применения мировых стандартов производителями на территории РФ, если эти стандарты зарегистрированы Госстандартом.
Электростанция является источником опасности и попадает под действие закона «О промышленной безопасности опасных производственных объектов» как объект, где используются легковоспламеняющиеся, взрывоопасные вещества, а также как объект, где используется вода при температуре свыше 115°С и давлении более 0,07 МПа. Это означает, что все электростанции подлежат учету в государственном реестре опасных производственных объектов, на электростанциях следует проводить оценку риска в соответствии в современными требованиями безопасности и применять защитные меры по снижению риска до допустимых значений.
Технологический процесс выработки электроэнергии обеспечивается работой станционных систем собственных нужд (СН). Система собственных нужд — это совокупность оборудования, включающая силовые трансформаторы, кабельное хозяйство, распределительное устройство, электро- и турбопривода механизмов, механизмы собственных нужд, релейная защита и автоматика.
Традиционно подходя к рассмотрению СН, говорят отдельно об электрической части, отдельно о тепловой. Такое рассмотрение темы связано с удобством проектирования в рамках методологии абсолютной безопасности, когда не учитываются совокупное (комплексное) воздействие нескольких негативных факторов. Однако такой подход не дает вполне адекватной оценки состоянию
системы СН, ее надежности, безопасности, т. е. способности выполнять технологическую функции. Не столь важно в электрической или теплотехнической части произошел отказ, важен лишь результат — способен ли блок электростанции вырабатывать электроэнергию или же отказ привел к серьезной аварии. В связи с этим рационально будет представить оборудование СН не по «видовой принадлежности», а по конечной функции, на которую это оборудование работает.
Согласно стандарту ГОСТ Р МЭК 61508-4-2007 (2008, С. 7), совокупность оборудования, выполняющая одну функцию, называется каналом. Именно стандартом 61508 мы будем руководствоваться при оценке безопасности. Это международный документ, принятый и в России, служащий основой для разработки новых стандартов в разных отраслях промышленности.
В канал входят измерительные приборы, исполнительные органы, органы управления, логическая система. Можно выделить несколько основных технологических каналов для оборудования СН, обеспечивающих безопасность работы блока:
• канал обеспечения горячим дистиллятом корпуса котла;
• канал обеспечения маслом систем паровой турбины и генератора;
• канал охлаждения обмоток статора турбогенератора;
• канал обеспечения безопасного горения топлива;
• канал охлаждения водорода для турбогенератора;
• канал вибродиагностики паротурбогенератора;
• канал контроля скорости паротурбогенератора.
Каждый канал, в свою очередь, может состоять из нескольких резервируемых ветвей, если это необходимо.
Из вышеперечисленных каналов самым сложным является канал горячего дистиллята. Он представляет собой тракт конденсата и тракт питательной воды и включает в себя такое оборудование, как конденсаторы, подогреватели, деаэратор, конденсатные, питательные и циркуляционные насосы, запорную и регулировочную арматуру с электро- и турбоприводами, измерительные датчики и автоматику. В результате получается система, состоящая из сотен элементов, каждый из которых обладает своими вероятностными характеристиками безопасности, влияющими на безопасность системы в целом.
Для окончательной оценки безопасности канала стандарт 61508 (2008,
С. 10) вводит понятие уровня полноты безопасности (safety integrity level или SIL). SIL принимает одно из четырех значений в зависимости от вероятности отказа функции.
• 4 — это самый высокий уровень безопасности, предусматривающий защиту от серьезной аварии при отказе;
• 3 — это уровень, обеспечивающий защиту персонала и населения в случае отказа. Именно этот уровень является рекомендованным для опасных производственных объектов;
• 2 — уровень, позволяющий не допустить травматизм, порчу оборудования и продукции;
• 1 — самый низкий уровень безопасности, в случае отказа обеспечивается защита только оборудования и продукции.
Как видно из описания уровней, они лишь предотвращают те или иные последствия при отказах, речь не идет о безотказной работе оборудования.
Количественно SIL оценивается через среднюю вероятность отказа на запрос выполнения функции безопасности PFDavg (Probability of Failure on Demand), параметр обратный по величине фактору снижения риска RRF (Risk Reduction Factor). RRF определяется как частота инцидентов без принятия мер защиты к допустимой частоте инцидентов:
частота инцидентов без принятия мер защиты 1
RRF =----------------------------------------------=--------.
допустимая частота инцидентов PFDavg
В качестве исходных данных для расчета PFDavg используются такие величины как:
• интенсивность отказов X или среднее время между двумя отказами;
• интервал времени между функциональными проверочными тестами Tproof.
Интервал Tproof — это время между плановым техническим обслуживанием, в ходе которого выявляются все недетектируемые отказы.
Интенсивность отказов в свою очередь делится на интенсивность безопасных и опасных отказов. Безопасными считаются отказы, которые не приводят к аварии, например останов в результате ложного срабатывания автоматики. Опасные и безопасные отказы делятся на детектируемые и недетектируемые. Получаем четыре вида интенсивностей: A,sd, A,su, ^dd, ^du. Каждая из интенсивностей определяется производителем в ходе испытаний. Если информации о каждой из категорий нет, то принимается, что
^s = ^d = - ^.
2
Наиболее важным является показатель ^dd, т. к. именно им определяется значение PFDavg:
^ Tproof PFDavg = —----.
2
Согласно ГОСТ Р МЭК 61508 показатели PFDavg и RRF соотносятся с уровнями SIL следующим образом (см. табл. 1).
Тепловая электростанция, как опасный промышленный объект, должна иметь уровень безопасности для своих технологических каналов не ниже SIL3. Анализ соответствия уровня безопасности каналов — это объемная и трудоемкая задача. Для определения уровня безопасности, необходимо знать численные значения параметра интенсивности отказов X для всех элементов канала. Затем находится «узкое место» в канале, т. е. элемент, обладающий высокой интенсивностью отказов и критически влияющий на итоговый показатели безопасности канала в целом. Исходную информацию для расчета по электрической части можно легко найти в литературе. Например, у Ю. Б. Гука (1990, С. 93) даны показатели интенсивность отказов X и время восстановления т для основных элементов систем электроснабжения. Сложнее ситуация с тепловой частью. Производители неохотно предоставляют сведения о параметрах надежности. Кроме того, на электростанции тяжелые условия эксплуатации, при которых значения параметров могут быть отличными от заявленных.
Фактор снижения риска и средняя вероятность отказа на запрос как функции уровня SIL
Уровень полноты безопасности PFDavg средняя вероятность отказа на запрос в год (1-PFDavg) готовность безопасности Фактор снижения риска RRF
SIL1 >10-5 и <10-4 От 90 до 99% От 100 до 10
SIL2 МО-4 и <10-3 От 99 до 99,9% От 1000 до 100
SIL3 >10-3 и <10-2 От 99,9 до 99,99% От 10000 до 1000
SIL4 >10-2 и <10-1 От 99,99 до 99,999% От 100000 до 10000
В этой статье для примера будет проведен лишь частичный качественный анализ тракта питательной воды, как составной части канала обеспечения горячим дистиллятом котла. Питательный тракт соединяет деаэратор и котел. С помощью питательных насосов и промежуточных подогревателей поток питательной воды получает необходимые значения температуры и давления для подачи в котел блока. Схема теплового оборудования одного из трех питательных насосов блока Дедовической ГРЭС приведена на рис. 1.
от КЭН первой ступени
В таблице 2 приведена расшифровка условных обозначений для схемы рис. 1.
В нормальном режиме подача воды в барабан котла осуществляется двумя питательными насосами ПЭН-1А и ПЭН-1Б. Третий насос ПЭН-1В находится в резерве. Однако важно понимать, что резервирование насоса, с точки зрения ГОСТ Р МЭК 61508, не резервирует сам канал, т. к. ПЭН-1В запитывается от той же секции шин 6 кВ, что и ПЭН-1А. Сочетание таких факторов, как отказ насоса ПЭН-1Б и погасание секции шин 1Б может привести к прекращению работы тракта питательной воды и аварийному останову блока. Погасание секции шин, несмотря на наличие двух независимых источников питания для каждой секции, возможно в результате срабатывания релейной защиты на устойчивое КЗ. На лицо несоответствие безопасности канала не только уровню 81Ь3, но и даже 81Ь2.
Таблица 2
Условно-графические обозначения запорной арматуры для рис. 1
Обозначение Наименование Пояснения
СХ Ручная задвижка
►< Обратный клапан Для предотвращения обратного потока
& Электрифицированный клапан
Л Электрифицированный регулятор Регулирует расход среды
Воздушник Для связи с атмосферой
Дренаж Для опорожнения трубопровода
© Расходомер шайба Для измерения расхода среды
<> Фильтр масляный Для фильтрации
-0 0 Фильтр впрыска От механических примесей
Даже не имея информации по численным значениям интенсивностей отказов можно, пользуясь концепцией ГОСТ Р МЭК 61508, дать качественную оценку существующим и проектируемым техническим системам с точки зрения обеспечения безопасности. Для полного анализа и принятия технических мер по повышению уровня безопасности системы необходимо проводить количественный анализ безопасности.
При проектировании и модернизации электростанций и подстанций в рамках управления функциональной безопасностью необходимо выполнять анализ опасностей и рисков, а также полное нормирование и информационное сопровождение эксплуатации.
Литература
1. ГОСТ Р МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью». М. : Стандартиформ, 2008.
2. Гук Ю. Б. Теория надежности в электроэнергетике. Л. : Энергоатомиздат, 1990. 206 с.
3. Егоров В. Е. и др. Состояние современной нормативно-правовой базы в электроэнергетике // Академия Энергетики. 2012. № 2. С. 56-60.
4. Митчелл М. SIL — это несложно // АрматуроСтроение. 2011. № 5. С. 23-28.
5. Ландрини Г. Интегральные уровни безопасности в соответствии со стандартами МЭК 61508 и 61511 и анализ их связи с техническим обслуживанием // Современные Технологии Автоматизации. 2009. № 1. С. 72-78.
6. Федеральный закон № 116 «О промышленной безопасности опасных производственных объектов» // Собрание законодательства РФ. 28.07.1997 № 30. С. 35-88.
V. E. Egorov, S. V. Traschenkov
FUNCTIONAL SAFETY OF FEED TRACT COMMON AUXILIARIES POWER STATION
The article presents modern views on safety in the technosphere, in general, and industrial safety in particular. We describe the legal basis of industrial safety. A review of systems auxiliary power, offered the option of separation of these systems into functional channels. In the example shown imperfection of the existing scheme of reservation nutrient pumps.
Keywords: functional safety, power station, common auxiliaries, feed pumps.
Егоров Владимир Егорович — доцент кафедры «Электропривод и системы автоматизации» ФГБОУ ВПО ПсковГУ, канд. техн. наук, доцент, [email protected].
Тращенков Сергей Викторович — инженер кафедры «Электропривод и системы автоматизации» ФГБОУ ВПО ПсковГУ.