УДК 004.5: 62-783.2
ПРОЕКТИРОВАНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ КОНТРОЛЯ ТОКСИЧНОЙ ЗАГАЗОВАННОСТИ
Е.И. Громаков, Д.А Чемерисов
Томский политехнический университет E-mail: [email protected]
Показана возможность адаптации IEC-методологии (International Electrotechnical Commission) проектирования аварийной защиты при разработке автоматизированных систем контроля уровня загазованности токсичными газами. Рассмотрена последовательность определения уровня риска по международным стандартам. Установлено, что для снижения уровня риска до допустимого следует для каждого контура индивидуально подбирать архитектуру автоматизированных систем контроля уровня загазованности и все ее компоненты.
Ключевые слова:
Автоматизированная система контроля, загазованность, предельно-допустимая концентрация, методология проектирования, надежность, оценка уровня риска, интегрированный уровень безопасности.
В технических помещениях и на технологических площадках из-за плохой герметичности или поломок оборудования по переработке и транспортировке нефтегазовых продуктов могут появляться токсичные пары, опасные для здоровья людей. В связи с этим необходимо осуществлять непрерывный контроль концентрации токсичных веществ и противоаварийную защиту с аварийным включением вентиляции. Одновременно требуется оперативно сообщать персоналу об опасности посредством световой и звуковой сигнализации. На производстве эти задачи решаются с использованием автоматизированных систем (АС).
Особенностью автоматизированных систем контроля превышения предельнодопустимой концентрации (ПДК) токсичных веществ в местах работы персонала является непрерывность контроля дозы и времени воздействия токсичных газов на здоровье человека, даже при малой их концентрации. Известны случаи синергизма, когда вещества взаимодействуют друг с другом и совместно оказывают гораздо худший эффект, нежели по отдельности.
Целью настоящей работы является адаптация /ЕС-методологии международной электротехнической комиссии (IEC) для проектирования автоматизированных систем контроля уровня загазованности (АСКУЗ) токсичными газами [1-3].
АСКУЗ служат для непрерывного контроля загазованности в местах, где возможны наибольшие скопления токсичных и горючих газов и паров. Датчики-детекторы сигнализируют
о предельно-допустимых концентрациях опасных газов и довзрывоопасных концентрациях горючих газов в окружающей среде. АСКУЗ осуществляют сбор информации со всех опасных зон и вырабатывают необходимые сигналы управления и сигнализации. Информация о загазованности объекта передается диспетчеру на удаленное автоматизированное рабочее место (АРМ) посредством аппаратуры передачи данных.
Технические характеристики АСКУЗ позволяют использовать их на протяженных и рассредоточенных объектах химической, металлургической, фармацевтической и пищевой промышленности, топливно-энергетического комплекса, коммунального и транспортного хозяйства, где они решают следующие задачи:
Громаков Евгений Иванович,
канд. техн. наук, доцент кафедры интегрированных компьютерных систем управления Института кибернетики ТПУ. E-mail: [email protected] Область научных интересов: автоматизация технологических процессов и производств, моделирование и реинжиниринг бизнес-
процессов.
Чемерисов Дмитрий Анатольевич, магистрант кафедры интегрированных компьютерных систем управления Института кибернетики ТПУ. E-mail: [email protected]
Область научных интересов: автоматизация технологических процессов и производств, проектирование систем автоматизации.
• отслеживают концентрацию газов в контролируемых помещениях;
• следят за состоянием уровня загазованности технологических объектов в местах наиболее вероятного возникновения утечек;
• не допускают неконтролируемого нарастания концентраций токсичных газов в рабочей среде и возникновения аварийных режимов работы технологических агрегатов;
• осуществляют блокировку источников газовыделения в случае возникновения аварийных ситуаций;
• осуществляют световую и звуковую сигнализацию аварийных режимов по месту установки оборудования и в центральном диспетчерском пункте.
При разработке АСКУЗ в РФ используют методологии проектирования аварийных защит, построенных как на основе стандартов РФ, так и международных. Международные стандарты рассматривают аварийную защиту не просто как защиту от опасного инцидента, а как интегральную систему безопасности, в которой принципиальной задачей является перевод опасного события для работника, окружающей среды и технологического оборудования в безопасное состояние.
Нормативы международной электротехнической комиссии устанавливают следующую последовательность разработки противоаварийной защиты:
• анализ источников риска и опасностей;
• определение уровней рисков критических параметров технологического процесса и документированное обоснование необходимой степени их снижения и мероприятий противо-аварийной защиты;
• выбор инструментальной структуры функции безопасности для каждого параметра опасности;
• определение и распределение требований к безопасности; проектирование компонентов АС, обеспечивающих необходимое снижение уровня рисков.
В соответствии с рекомендациями ГОСТ Р МЭК 61508, угроза токсичной опасности приводит к «риску» только в том случае, если она связана с летальным исходом (конкретным ущербом). Шкала ущерба в этом стандарте представляется в виде «графа риска» (рис. 1).
Начальная точка Оля оценки уменьшения риска
Обобщенная схема (при практической реализации схема зависит от конкретного приложения* 6/1Я которого строится граф риско)
Г'
Сг
Ра
Рё_
Ра
Рё_
‘Н
*1
С - параметр послеЭстВия риска,' ґ - параметр частоты и Времени ЭейстВия риска;
Р - параметр Возможности избежать опасного риска; и - Вероятность нежелательного события
Рис. 1. Граф риска согласно ГОСТ Р МЭК 61508
Уз У2 Уі
а
1 а
2 1 а
3 2 1
4 3 2
Ь 4 3
нєгл требований к безопасности; а - нет специальных требований к безопасности; Ь - оЗной Е/Е/РЕЕ недостаточно; X 2. 3. 4 - уровни полноты безопасности
В «графе риска» учитываются следующие параметры риска:
• последствия риска - C¡, где i = A, B, C, D;
• частота и время действия риска - F, где j = A, B;
• параметр возможности избежать опасного риска - Pm, где m =A, B.
С учетом качественной оценки вероятности опасного события (Wn, где n = 1, 2, 3) показатель уровня риска (RC¡, где l = 1, 2, 3, 4) устанавливается функцией:
RQ = RC (С, F, Pm Wn).
Здесь параметры риска опасности токсичных веществ по стандарту IEC 61508 можно определить следующим образом.
1. Травматизм:
CA - незначительное ухудшение здоровья и причинение экологического ущерба окружающей среде;
CB - серьёзные ухудшения здоровья одного или нескольких человек, смерть одного человека, серьезная экологическая опасность;
CC- смерть нескольких человек;
CD - катастрофические экологические последствия, большие человеческие потери.
2. Продолжительность нахождения в опасной зоне:
Fa - от редкого до относительно частого;
FB - частое или постоянное.
3. Предотвращение опасности:
PA - возможно при определённых обстоятельствах;
PB - невозможно.
4. Вероятность нежелательного события:
W¡ - крайне низкая.
W2 - низкая.
W3 - высокая.
Предлагаемая методика проектирования АСКУЗ сводится к следующему. Исходя из документированного обоснования необходимой степени снижения уровня риска идентифицированных последствий опасностей, осуществляется концептуальное проектирование АСКУЗ.
Для снижения уровня риска до допустимого (допустимым считается риск, приемлемый с учетом существующих в настоящее время социальных ценностей в РФ) разрабатываются один или несколько контуров контроля уровня загазованности, которые отвечают за отдельно выделенные параметры токсичной опасности, определенные на этапе анализа источников риска и опасностей.
Каждый контур аварийной защиты проектируется отдельно, и ему назначается свой системный уровень обеспечения безопасности, который в IEC-методологии носит название SIL (safety integrity level). При его назначении учитываются период и полнота диагностики контура защиты, опасных недетектируемых отказов Xdu всех i-ых аппаратно-программных компонентов контура защиты (измерительной, исполнительной частей, логического устройства и их систем энергообеспечения), период их тестирования и техобслуживания Ti, и рассчитывается фактор снижения риска (RRF):
RRF = Щ, T).
Чтобы достичь необходимого уровня снижения риска, для каждого контура индивидуально подбирают архитектуру (структуру) АСКУЗ и все ее компоненты (измерительный прибор, устройства логического управления, исполнительный механизм и модуль энергопитания).
На рис. 2 представлен пример структурной схемы АСКУЗ с резервным бесперебойным питанием, резервным программируемым логическим контроллером, резервным набором датчиков и резервным вентилятором, обеспечивающим вытяжку загазованного воздуха. В данной схеме учитываются некоторые возможные отказы, и за счет резервирования (дублирования) элементов системы достигается необходимая безопасность на технологической площадке. На рис. 2 АРМ АСКУЗ - это автоматизированное рабочее место оператора, который наблюдает за процессом удаленно; ИБП - источник бесперебойного питания, служащий для поддержания системы необходимым питанием даже в случае отключения внешней сети электроэнергии;
ПЛК - программируемый логический контроллер, служащий для обработки информации, приходящей от датчиков-сигнализаторов загазованности (Д1, Д2, Д3, Д1*, Д2*, Д3* и т. д.), для выработки соответствующих управляющих сигналов (включение вентилятора, световой и звуковой сигнализации), а также для организации обмена с верхним уровнем с другими устройствами АС. С помощью сенсорной панели (СП) обслуживающий персонал наблюдает за процессом контроля загазованности по месту. Блок пуска вентиляторов (БПВ) служит для запуска вентиляторов по команде ПЛК, в нем происходит переключение с основного вентилятора на резервный.
Рис. 2. Структурная схема АСКУЗ
В соответствии с предлагаемой методологией выбор структуры АСКУЗ (рис. 2) осуществляется в соответствии с рекомендациями IEC 61511 (ГОСТ Р МЭК 61508). При этом в зависимости от выбранного компонента, а точнее, его показателей надежности: средней вероятности отказа при выполнении действий, связанных с безопасностью (PFDavg), доли его безопасных отказов (SFF), его диагностического охвата (Diagnostic coverage) выбирается требуемый уровень отказоустойчивости (Fault Tolerance). Fault Tolerance, в свою очередь, определяет структуру SIF (Safety Instrumented Function): 1oo1, 1oo2, 2oo3, 2oo2, 2oo4 (буквы oo означают с англ. out of, т. е. структура 1oo1 читается как один выход из одного), которая устанавливает необходимое резервирование аппаратно-программной части контуров защиты.
При выборе компонентов ПАЗ каждое устройство контура защиты SIF (датчик, контроллер, исполнительное устройство) должны иметь свой сертификат, подтверждающий соответствие характеристик устройства требованиям стандарта IEC 61508 и указывающий на то, что данное устройство может применяться в контурах, связанных с безопасностью до уровня полноты безопасности SIL 1-4.
Разработанная таким образом аварийная защита является, как правило, бюджетнозатратным решением. Поэтому одновременно с верификацией полноты безопасности на следующем этапе проектирования осуществляется технико-экономический перерасчет полученного решения.
Используя данные об интенсивности опасных и безопасных отказов отдельных устройств SIF и задаваясь периодом их тестового обслуживания, осуществляется выбор концептуальной схемы ПАЗ. Затем для выбранной схемы проводится SIL-верификация безопасности противоаварийной защиты путем расчета меры безопасности каждого из контуров защиты по отношению к отказам SIS (PFDavg). Требуемый уровень отказоустойчивости ПАЗ должен соответствовать системному SIL-уровню надежности всего контура защиты и обеспечивать за-
данное снижение уровня риска. Такие расчеты позволяют сэкономить средства на внедрение узлов повышенной надежности в местах, где уровень риска незначителен и помогают выбрать соответствующее оборудование.
По результатам этих расчетов проводится окончательное проектирование автоматизированной системы.
Выводы
Предложенная методология позволяет регулярным образом задавать структуру схемной реализации и выбирать архитектуру АСКУЗ и ее компоненты с учетом надежности последних.
Применение разработанной методологии позволяет решать вопросы снижения затрат на построение АСКУЗ.
СПИСОК ЛИТЕРАТУРЫ
1. Федоров Ю.Н. Основы построения АСУТП взрывоопасных производств. В 2 томах. Т.1 «Методология». - М: СИНТЕГ, 2006. - 720 с.
2. Федоров Ю.Н. Основы построения АСУТП взрывоопасных производств. В 2 томах. Т.2 «Проектирование». - М.: СИНТЕГ, 2006. - 620 с.
3. Воздействие на организм человека опасных и вредных экологических факторов. В 2-х т. Т.
1 / под ред. Л.К. Исаева. - М.: ПАИМС, 1997. - 1004 с.
Поступила 26.11.2012 г.