Система противоаварийной защиты основных параметров
Система противоаварийной защиты основных параметров
Основные задачи и функции СПАЗ
Основная задача любой системы СПАЗ — перевод процесса в безопасное состояние при возникновении каких-либо проблем в его работе (выход технологических процессов за установленные границы, отказ оборудования, нештатные ситуации).
Как правило, СПАЗ получает данные о состоянии объекта от «собственных» дублированных датчиков (одной из самых надежных схем считается «2оо3», когда срабатывание любых 2 из 3 датчиков, установленных на одной контрольной точке, считается необходимым условием для срабатывания защитной блокировки) и управляет «своими» резервированными исполнительными механизмами.
При создании и последующей эксплуатации СПАЗ, предназначенных для технологических объектов, следует соблюдать единый порядок управления комплексом необходимых работ, опирающийся на требования международных и национальных нормативно-методических документов. Такой порядок должен охватывать состав, содержание и способы (методы) проведения работ по проектированию, внедрению, эксплуатации и техническому обслуживанию СПАЗ.
Этот порядок должен обеспечивать выполнение всех требований, предъявляемых к свойствам и показателям качества функционирования СПАЗ. Главными из них являются требования, предъявляемые к функциональной безопасности любой СПАЗ, т.е. к ее способности правильно функционировать, обеспечивая безопасность соответствующего объекта автоматизации.
В соответствии с ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 функциональная безопасность СПАЗ как электронной программируемой системы определяется показателями качества выполнения ею функций безопасности, т.е. таких функций, содержанием которых является совокупность действий, направленных на снижение опасности, существующей и/или возникающей при функционировании управляемого объекта.
Основной функцией безопасности, для выполнения которой предназначена любая СПАЗ технологического объекта, является автоматическое изменение его состояния в сторону более безопасного, выполняемое рассматриваемой системой в случае появления потенциально опасного события (например, выхода параметров процесса за безопасные пределы). Содержанием этой функции является совокупность действий, включающих измерительное преобразование и/или контроль соответствующих параметров состояния объекта, а также формирование и передачу на объект такой последовательности заранее определенных управляющих воздействий, которые направлены на предотвращение или снижение вреда.
Требования к системам противоаварийной защиты
Надежная и безаварийная работа механизмов и агрегатов, объединенных в едином технологическом процессе, в значительной мере определяется безотказной работой систем защиты и блокировки, которые предотвращают повреждение оборудования.
Система противоаварийной защиты должна соответствовать следующим требованиям:
— предотвращать развитие предаварийной ситуации в аварийную;
— локализовать аварию в случае ее возникновения;
— не допустить повреждения оборудования;
— в случае необходимости перевести технологический процесс на альтернативный режим, гарантирующий непрерывность технологического процесса после локализации аварийной ситуации.
Исходя из вышеперечисленных требований, можно разделить функции локальных схем технологических защит и блокировок.
Под технологической защитой следует понимать устройства, контролирующие ход и состояние технологического процесса, и автоматически вступающие в действие при возникновении аварийной ситуации.
Под технологической блокировкой подразумевается связь между устройствами защиты, которая при срабатывании одного или нескольких механизмов автоматически включает (отключает) в заданной последовательности в заданном временном интервале другие механизмы без вмешательства обслуживающего персонала.
Таким образом, схемы противоаварийных защит предназначены для своевременного обнаружения аварийных ситуаций и проведения, оперативных мер по предотвращению аварий.
Схемы технологических блокировок предотвращают технологически недопустимые действия оперативного персонала, определяют заданную последовательность операций по отключению аппаратов основного и вспомогательного технологического оборудования, обеспечивают технологическую взаимозависимость отдельных механизмов и аппаратов.
Важную роль в системах противоаварийной защиты и блокировки играют схемы аварийно-предупредительной сигнализации (АПС), которые предупреждают об отклонении контролируемого значения (относительно номинального).
По алгоритму функционирования устройства АПС делятся на две группы: устройства предупредительной и устройства аварийной сигнализации.
Аварийная сигнализация отличается от предупредительной тем, что здесь должен быть запомнен сработавший датчик, поскольку в результате последующего действия противоаварийной автоматики датчик может вернуться в исходное состояние раньше, чем оператор успеет зафиксировать поврежденный канал. Запоминание канала должно осуществляться не только до квитирования сигнала, но и после. Для возврата элемента памяти должна иметься отдельная кнопка сброса. Кроме того, для отстройки от кратковременных нарушений параметров, не приводящих к авариям, в канал необходимо вводить регулируемую задержку срабатывания канала.
Существует два основных алгоритма функционирования схем технологической сигнализации:
1. При срабатывании датчика мигает сигнальная лампа, действует непрерывный или прерывистый звуковой сигнал; при нажатии кнопки квитирования лампа переходит на ровное свечение, а звуковой сигнал исчезает; при самовозврате датчика до нажатия кнопки квитирования лампа горит, а звук исчезает; кнопкой опробования проверяются сигнальные лампы.
2. При срабатывании датчика мигает сигнальная лампа, действует непрерывный или прерывистый звуковой сигнал; при нажатии кнопки квитирования лампа переходит на ровное свечение, а звуковой сигнал исчезает; при самовозврате датчика до нажатия кнопки квитирования лампа и звонок продолжают действовать; кнопкой опробования проверяются сигнальные лампы.
Значения уставок (величин срабатывания) устройств и систем ПАЗ должны определяться перечнем технологических и технических параметров, включенных в схемы сигнализации и блокировки.
Системы технологической сигнализации.
Локальные устройства технологической сигнализации основываются на различной элементной базе.
Наиболее распространенными являются схемы, установленные на релейных элементах. Они являются наиболее помехозащищенными, но для сигнализации большого числа параметров требуют значительного количества аппаратуры и, как следствие этого, низкой надежностью и значительным энергопотреблением.
В настоящее время накоплен опыт создания и применения достаточно надежных, помехозащищенных схем технологической сигнализации, реализованных на транзисторах и микросхемах.
Примером устройства, реализованного на такой элементной базе является широко применяемый УАС-20Б.
УАС-20Б имеет 20 каналов сигнализации и предназначено для оповещения оператора об отклонении контролируемых параметров от нормы. Датчики могут быть удалены от устройства на расстояние до 10 км. При срабатывании датчика по любому каналу, кроме основной световой сигнализации, включается дублирующая световая сигнализация, которая при исчезновении сигнала от датчика не пропадает, а снятие ее осуществляется оператором при нажатии кнопки «Снятие блокировки».
Квитирование звуковой и световой сигнализации в устройстве происходим в двух режимах. В первом режиме (при отжатой кнопке «Квитир», расположенной на задней стенке устройства) квитирование звуковой и световой сигнализации производится отдельно двумя разными кнопками: «Квитирование света» и «Квитирование звука». Во втором режиме (при нажатой зафиксированной кнопке «Квитир») квитирование звуковой и световой сигнализации производится нажатием одной из кнопок «Квитирование света» или «Квитирование звука». При этом звуковая сигнализация исчезает, а световая переходит на режим постоянного свечения.
Устройство имеет ряд дополнительных устройств. Для фиксирования кратковременных сигналов в устройстве встроено дополнительное световое табло, которое состоит из двадцати светодиодных индикаторов. Информация о срабатывании датчиков хранится постоянно до отключения питания. Уничтожается информация нажатием кнопки «Снятие блокировки».
В устройстве фиксируется сигнал, пришедшим первым из группы сигналов. Информация о сигнале, пришедшем первым, хранится постоянно при наличии питания и может быть уничтожена нажатием кнопки «Сброс» при отсутствии сигнала на входе устройства.
В химической, нефтехимической, нефтеперерабатывающей отраслях промышленности все большее применение находят АСУТП, построенные на базе агрегатных комплексов технических средств. Под агрегатным комплексом обычно подразумевают унифицированный набор технических средств, взаимодействующих между собой в составе системы в целях решения определенных функциональных задач. Унификация технических средств комплекса предусматривает однотипность их элементной и конструктивной базы и диапазонов изменения выходных и входных сигналов, обеспечивающую возможность построения из ограниченного набора блоков (устройств) систем различной функциональной сложности и информационной мощности.
Агрегатный принцип построения технических средств позволяет строить автоматизированные системы без проведения индивидуальной разработки, легко перестраивать систему при модернизации технологической схемы объекта автоматизации или самой системы. Поскольку агрегатные комплексы в сфере потребления имеют универсальный характер, то каждый из них обеспечивает обнаружение и сигнализацию технологических и аварийных отклонений контролируемых переменных от заданных значений.
Комплекс MOD-30 (MOD-300) предназначен для централизованного контроля и управления непрерывными технологическими процессами. В номенклатуру комплекса входят: аналоговые блоки обнаружения отклонений параметров от установленных границ, блоки для контроля отклонений параметров, представленных дискретными сигналами, и для контроля правильности положений двухпозиционных исполнительных механизмов. Комплекс имеет мнемоническое изображение основного технологического оборудования, сигнализации технологических режимов агрегатов и общей аварийной сигнализации.
6.3. ФЕДЕРАЛЬНЫЕ НОРМЫ И ПРАВИЛА В ОБЛАСТИ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ «ОБЩИЕ ПРАВИЛА ВЗРЫВОБЕЗОПАСНОСТИ ДЛЯ ВЗРЫВОПОЖАРООПАСНЫХ ХИМИЧЕСКИХ, НЕФТЕХИМИЧЕСКИХ И НЕФТЕПЕРЕРАБАТЫВАЮЩИХ ПРОИЗВОДСТВ»
6.3. Системы противоаварийной автоматической защиты
6.3. Системы противоаварийной автоматической защиты 
6.3.1. Системы ПАЗ должны обеспечивать защиту персонала, технологического оборудования и окружающей среды в случае возникновения на управляемом объекте нештатной ситуации, развитие которой может привести к аварии.
6.3.2. Системы ПАЗ функционируют независимо от системы управления технологическим процессом. Нарушение работы системы управления не должно влиять на работу системы ПАЗ.
6.3.3. Система ПАЗ выполняет следующие функции:
автоматическое обнаружение потенциально опасных изменений состояния технологического объекта или системы его автоматизации;
автоматическое измерение технологических переменных, важных для безопасного ведения технологического процесса (например, измерение переменных, значения которых характеризуют близость объекта к границам режима безопасного ведения процесса);
автоматическая (в режиме on-line) диагностика отказов, возникающих в системе ПАЗ и (или) в используемых ею средствах технического и программного обеспечения;
автоматическая предаварийная сигнализация, информирующая оператора технологического процесса о потенциально опасных изменениях, произошедших в объекте или в системе ПАЗ;
автоматическая защита от несанкционированного доступа к параметрам настройки и (или) выбора режима работы системы ПАЗ.
6.3.4. Системы ПАЗ для объектов, имеющих в составе технологические блоки I и II категорий взрывоопасности, при проектировании должны создаваться на базе логических контроллеров, способных функционировать по отказобезопасной структуре и проверенных на соответствие требованиям функциональной безопасности систем электрических, электронных, программируемых электронных, связанных с безопасностью.
6.3.5. Методы создания систем ПАЗ должны определяться на стадии формирования требований при проектировании АСУ ТП на основании анализа опасности и работоспособности контуров безопасности с учетом риска, возникающего при отказе контура безопасности. Рациональный выбор средств для систем ПАЗ осуществляется с учетом их надежности, быстродействия в соответствии с их техническими характеристиками.
6.3.6. Для объектов, имеющих в составе технологические блоки I и II категорий взрывоопасности, не допускается использовать в качестве источников информации для систем ПАЗ одни и те же датчики, которые применяются в составе других подсистем АСУТП (например, в системе автоматического регулирования, в системе технологического или коммерческого учета).
6.3.7. Для объектов, имеющих в составе технологические блоки I и II категорий взрывоопасности, не допускается использовать в качестве исполнительных устройств систем ПАЗ одни и те же устройства, которые предусмотрены в составе другой подсистемы АСУТП (например, в системе автоматического регулирования).
6.3.8. Контроль за текущими показателями параметров, определяющими взрывоопасность технологических процессов с блоками I категории взрывоопасности, осуществляется не менее чем от двух независимых датчиков с раздельными точками отбора, логически взаимодействующих для срабатывания ПАЗ.
6.3.10. Проектирование системы ПАЗ и выбор ее элементов осуществляются исходя из условий обеспечения работы системы в процессе эксплуатации, обслуживания и ремонта в течение всего жизненного цикла защищаемого объекта.
6.3.11. Показатели надежности, безопасности и быстродействия систем ПАЗ определяются разработчиками систем с учетом требований технологической части проекта. При этом учитываются категория взрывоопасности технологических блоков, входящих в объект, и время развития возможной аварии.
6.3.12. Время срабатывания системы защиты должно быть таким, чтобы исключалось опасное развитие возможной аварии.
6.3.13. К выполнению управляющих функций систем ПАЗ предъявляются следующие требования:
срабатывание одной системы ПАЗ не должно приводить к созданию на объекте ситуации, требующей срабатывания другой такой системы;
в алгоритмах срабатывания защит следует предусматривать возможность включения блокировки команд управления оборудованием, технологически связанным с аппаратом, агрегатом или иным оборудованием, вызвавшим такое срабатывание.
6.3.14. В системах ПАЗ и управления технологическими процессами любых категорий взрывоопасности должно быть исключено их срабатывание от кратковременных сигналов нарушения нормального хода технологического процесса, в том числе и в случае переключений на резервный или аварийный источник электропитания.
6.3.15. В проектной документации, технологических регламентах на производство продукции и перечнях систем ПАЗ взрывоопасных объектов наряду с уставками защиты по опасным параметрам должны быть указаны границы регламентированных значений параметров.
6.3.16. Значения уставок систем защиты определяются с учетом погрешностей срабатывания сигнальных устройств средств измерения, быстродействия системы, возможной скорости изменения параметров и категории взрывоопасности технологического блока. При этом время срабатывания систем защиты должно быть меньше времени, необходимого для перехода параметра от предупредительного до предельно допустимого значения.
Конкретные значения уставок приводятся в проекте и технологическом регламенте на производство продукции.
6.3.17. Для ОПО химической, нефтехимической и нефтегазоперерабатывающей промышленности предусматривается предаварийная сигнализация по предупредительным значениям параметров, определяющих взрывоопасность объектов.
6.3.18. В случае отключения электроэнергии или прекращения подачи сжатого воздуха для питания систем контроля и управления системы ПАЗ должны обеспечивать перевод технологического объекта в безопасное состояние. Необходимо исключить возможность случайных (незапрограммированных) переключений в этих системах при восстановлении питания. Возврат технологического объекта в рабочее состояние после срабатывания системы ПАЗ выполняется обслуживающим персоналом по инструкции.
6.3.19. Исполнительные механизмы систем ПАЗ должны иметь указатели крайних положений непосредственно на этих механизмах, а также устройства, позволяющие выполнять индикацию крайних положений в помещении управления.
6.3.20. Надежность систем ПАЗ обеспечивается аппаратурным резервированием различных типов (дублирование, троирование), временной и функциональной избыточностью и наличием систем диагностики с индикацией рабочего состояния и самодиагностики с сопоставлением значений технологических связанных параметров. Достаточность резервирования и его тип обосновываются разработчиком проекта.
6.3.21. Показатели надежности систем ПАЗ устанавливаются и проверяются не менее, чем для двух типов отказов данных систем: отказы типа «несрабатывание» и отказы типа «ложное срабатывание».
6.3.22. Технические решения по обеспечению надежности контроля параметров, имеющих критические значения, на объектах с технологическими блоками III категории взрывоопасности обосновываются разработчиком проекта.
6.3.23. Все программные средства вычислительной техники, предназначенные для применения в составе любой системы ПАЗ, подлежат обязательной проверке на соответствие требованиям, указанным в ТЗ, которая проводится их изготовителем или поставщиком по программе, согласованной с заказчиком системы ПАЗ.
6.3.24. Перечень контролируемых параметров, определяющих взрывоопасность процесса в каждом конкретном случае, составляется разработчиком процесса и указывается в исходных данных на проектирование.
6.3.25. На периоды пуска, останова и переключений технологических режимов установок при соответствующем обосновании в проектной документации и технологических регламентах на производство продукции должны быть предусмотрены специальные алгоритмы (сценарии) работы системы ПАЗ, при которых допускается ручное или автоматическое отключение отдельных блокировок. Контроль, индикация и регистрация параметров отключению не подлежат.
Введение в системы противоаварийной защиты объектов нефтегазодобычи
Известно, что возрастание числа аварий на объектах нефтегазодобычи наносит большой материальный ущерб, как самим объектам, так и окружающей среде. Одной из мер, служащих для обеспечения безопасности взрывопожароопасных технологических процессов, предусматриваются автоматические системы противоаварийной защиты (ПАЗ). Наличие таких систем позволяет предупреждать образование взрывоопасных и пожароопасных сред в технологическом оборудовании нефтегазодобычи при нарушении границ предельно допустимых значений параметров, характеризующих состояние технологического процесса, предусмотренных регламентом во всех режимах его функционирования и обеспечивающих безопасную остановку или перевод процесса в безопасное состояние по заданной программе.
Система ПАЗ является компонентом распределенной системы управления (РСУ), которая в свою очередь является компонентом АСУТП объектов нефтегазодобычи.
Основные задачи и функции систем ПАЗ
При создании и последующей эксплуатации систем ПАЗ, предназначенных для технологических объектов нефтегазодобычи, следует соблюдать единый порядок управления комплексом необходимых работ, опирающийся на требования международных и национальных нормативно-методических документов [1,2]. Такой порядок должен охватывать состав, содержание и способы (методы) проведения работ по проектированию, внедрению, эксплуатации и техническому обслуживанию систем ПАЗ.
Этот порядок должен обеспечивать выполнение всех требований, предъявляемых к свойствам и показателям качества функционирования систем ПАЗ. Главными из них являются требования, предъявляемые к функциональной безопасности любой системы ПАЗ, т.е. к ее способности правильно функционировать, обеспечивая безопасность соответствующего объекта автоматизации.
В соответствии с серией российских стандартов ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 [1,2] функциональная безопасность системы ПАЗ как электронной программируемой системы определяется показателями качества выполнения ею функций безопасности, т.е. таких функций, содержанием которых является совокупность действий, направленных на снижение опасности, существующей и/или возникающей при функционировании управляемого объекта.
Основной функцией безопасности, для выполнения которой предназначена любая система ПАЗ технологического объекта, является автоматическое изменение его состояния в сторону более безопасного, выполняемое рассматриваемой системой в случае появления потенциально опасного события (например, выхода параметров процесса за безопасные пределы). Содержанием этой функции является совокупность действий, включающих измерительное преобразование и/или контроль соответствующих параметров состояния объекта, а также формирование и передачу на объект такой последовательности заранее определенных управляющих воздействий, которые направлены на предотвращение или снижение вреда.
Кроме основной функции система ПАЗ обычно выполняет ряд дополнительных функций, которыми в типичных случаях являются:
В соответствии с [3] на взрывоопасных объектах нефтегазодобычи применение систем, выполняющих функции противоаварийной защиты и/или блокировки при достижении критичных значений технологических параметров является обязательным. Выполнение указанных функций должно предупреждать образование взрывоопасной среды и другие аварийные ситуации, связанные с отклонениями технологического процесса от предусмотренных технологическим регламентом предельно допустимых значений параметров во всех режимах работы объекта, и, при необходимости, обеспечивать остановку объекта или иной его перевод в безопасное состояние.
Следует иметь в виду, что применение систем ПАЗ является не единственным способом достижения необходимого уровня промышленной безопасности производственных объектов. Наряду с электронными системами ПАЗ на них должны функционировать и другие системы и средства, обеспечивающие безопасность производства (служба пожарной охраны, системы автоматического пожаротушения, система оповещения о чрезвычайных ситуациях, предохранительные клапаны и др.). Совокупность таких систем и средств образует «многослойную» систему защиты (рис. 2) персонала, окружающей среды и имущества предприятия от возможных неблагоприятных событий на производстве и от их последствий.
Рис. 2. Типичные слои защиты и функции безопасности, применяемые для снижения рисков на объектах нефтегазодобычи
При определении состава и содержания работ по созданию и эксплуатации систем ПАЗ на объектах нефтегазодобычи необходимо учитывать ряд особенностей, характерных для таких объектов. Этими особенностями, в частности, являются следующие факторы и обстоятельства:
Современные системы ПАЗ, создаваемые и эксплуатируемые на объектах нефтегазодобычи, обладают рядом особенностей, влияющих на порядок их создания и применения. К таким особенностям, в частности, относятся:
Основными техническими компонентами, входящими в состав любой системы ПАЗ, являются не только соответствующий управляющий программно-логический контроллер (ПЛК), но и такие изделия, как датчики и исполнительные механизмы, необходимые для выполнения функций системы. Кроме того, в систему ПАЗ часто входят дополнительные устройства (линии связи, блоки питания и др.).
В ходе создания и применения систем ПАЗ необходимо иметь в виду, что их функционирование не только эффективно повышает безопасность работы соответствующих технологических объектов, но и само может способствовать появлению опасных событий и ситуаций (например, в случае такого отказа системы ПАЗ, который приводит к неблагоприятному воздействию на объект).
Роль и место систем ПАЗ в средствах автоматизации объектов нефтегазодобычи
РСУ должна применяться для управления непрерывными технологическими процессами. К непрерывным процессам относятся те, которые должны проходить круглосуточно, при этом останов процесса, даже кратковременный, недопустим. То есть, под непрерывными процессами понимаем те, останов которых может привести к прекращению нефтедобычи, поломке технологического оборудования и даже несчастным случаям, а также те, возобновление которых после останова связано с большими издержками.
Системы ПАЗ должна реализовывать функции безопасности на объектах нефтегазодобычи.
Архитектура средств автоматизации АСУТП/РСУ/ПАЗ представлена на рис. 3.
Рис. 3. Архитектура средств АСУТП/РСУ/ПАЗ
Архитектура средств РСУ+ПАЗ представлена на рис. 4.
Рис. 4. Архитектура средств РСУ+ПАЗ
Из этого следуют еще два требования к РСУ:
РСУ должны позволять охватывать множество территориально распределенных объектов. В действительности, расстояние между технологическими установками, объединенными в одну систему управления, порой достигает нескольких километров. Система должна позволять покрывать большие площади средствами современных сетей и шин передачи данных, таких как: Ethernet или специальная промышленная шина Profibus DP. При этом должно допускаться использование как медных кабелей, так и оптоволокна. Цифровая сеть должна позволять объединить разнесенные компоненты системы в единый программно-аппаратный комплекс.
Современные системы ПАЗ как элементы РСУ для опасных промышленных объектов являются разновидностью программируемых электронных систем безопасности. Общий порядок создания и применения таких систем, регламентированный международными и российскими стандартами [1,2], базируется на трех основных концепциях: