В России прижилось понятие «SIL», но игнорируется жизненный цикл системы безопасности. Требования к системе ПАЗ сводятся только к обеспечению уровня полноты безопасности SIL контроллером, а этап анализа риска, на котором и должен определяться целевой уровень SIL всего контура защиты, как правило, не учитывается. О том, как повысить функциональную безопасность Вашего объекта и как реализовать комплексный подход к проектированию, внедрению и обслуживанию контуров защиты смотрите в видеоуроке нашего эксперта по ПАЗ Павла Кирюшина.
В начале своего выступления эксперт говорит об актуальности задачи обеспечения безопасности персонала, защиты активов и окружающей среды и рассматривает нормативно-правовую базу создания систем ПАЗ:
«По нашему глубокому убеждению, область внимания по повышению функциональной безопасности – это корректное применение норм стандартов серии ГОСТ Р МЭК 61508 / 61511 в задачах создания и эксплуатации систем ПАЗ».
Далее он подробно рассматривает этапы жизненного цикла системы ПАЗ и начинает с анализа риска. Он рассказывает о модели слоев защит, их вкладе в обеспечении безопасности и принципе ALARP.
Далее Павел подробно останавливается на этапе анализа риска, на примере методологии HAZOP. Приводит методы перехода от HAZOP к процедуре назначения SIL контурам безопасности (SIF).
Кроме того автор выделил слайд по статистике распределения функций безопасности SIF по SIL в нефтехимической промышленности и рассказал о самом показательном примере на сегодняшний день.
Особо интересна часть лекции по ситуации, характерной для России:
«Заказчик в технических требованиях на систему ПАЗ запрашивает контроллер SIL3, при этом требований SIL к контурам безопасности нет. Проектировщик традиционно насосы, отсечные клапаны, электрозадвижки полностью относит в систему ПАЗ, при этом требования SIL для контуров не определены либо не определяются. А исполнитель (поставщик АСУ ТП) на базе технических требованиях и исходных данных проектировщика внедряет контроллер SIL3, при этом количество шкафов ПАЗ больше количества шкафов РСУ, и проверка на соответствие SIL контуров не выполняется».
В итоге автор делает вывод, что в России внедрение ПАЗ из-за сложившихся традиций стоит дороже.
Промежуточным итогом наш эксперт дает следующие выводы и рекомендации:
Далее спикер рассказывает о втором этапе жизненного цикла системы ПАЗ - его реализации на примере нашей компании:
«Процедуры компании на соответствие системе менеджмента безопасности Emerson сертифицированы TUV в соответствии со стандартами серии ГОСТ Р МЭК 61508/61511. Инженерный состав, задействованный в создании систем ПАЗ, проходит специальное обучение и сертифицируется как внутри компании, так и внешними аудиторами TUV / Exida».
Павел также рассказывает о типовых решениях, которые позволяют унифицировать решения и минимизировать возможные ошибки.
В завершение спикер рассматривает сложности реализации системы ПАЗ и возможные пути их преодоления, а также о решениях, которые предоставляет Emerson:
Видеоурок открывает серию из 10 видео лекций наших экспертов, и мы продолжим публикацию видеоматериалов в нашем блоге. Задать вопрос, оставить комментарий, получить дополнительную информацию Вы можете здесь же, став участником сообщества. Кликните по ссылке, чтобы зарегистрироваться.
Коллеги,
1. если на MAB Refinery анариз рисков показал, что необходим только один контур SIL3, то благодаря чему достигнут хороший уровень безопасности? Может потому, что там контуров SIL3 по ФАКТУ гораздо больше, чем наанализировали эксперты(?)? Там же 32 новые системы безопасности (SIS) стоит.
И как это согласуется с одним из предыдущих слайдов со статистикой от EXIDA, согласно которому таки[ контуров должно быть порядка 8% - т.е. около 80 ?
2.
3.
4.
- остальное - в личку
Дмитрий,
1.
Пример с MAB refinery проводился на основе материалов конференции 10 TUV Rheinland International Symposium доклад «Cost effective solution for brownfield facilities». Выдержка из доклада:
«In 2001, Mina Abdulla Refinery (MAB) started a very comprehensive reliability project to improve the reliability of the assets and enhance the effectiveness and efficiency of the refinery business processes. SIL studies were carried out for 18 process units of the refinery study has been classified in accordance with Shell’s Risk & Reliability Management in-line with the international standards IEC 61508/511.
Total of 1,039 Safety Instrumented Functions (SIFs) were assessed and classified during the study and the SIL distribution of assessing the design of MAB refinery Safety Instrumented Systems (SIS) was very rational with respect to the development and the modernization projects the refinery went through and indicate a very good design with a majority of SIL1 as shown in Figure 1. »
Распределение по SIL вы видели в презентации.
По факту, чтобы достичь уровня SIL3 для контура у вас в «поле» должно стоять 3 отсечных клапана HFT=2 (если не используется тестирование частичным ходом) на уровне датчика HFT=1 (минимум 2 со схемой голосования 1оо2) и контроллер должен быть сертифицирован по SIL3. Вклад контроллера в SIL контура не превышает 8% не зависимо от производителя (статистика).
Статистика есть статистика, она включает и те случаи, когда экспертные организации по результатам анализа опасностей выдают SIL3 для более чем 50% контуров.
....
Можно и в личку, а можно и при личной встрече. )
С уважением,
Кирюшин Павел
Т.е., для большинства контуров была использована техника уровня SIL1 ? Не использовались схемы 1oo2 ? Так на каких же контроллерах были реализованы SIF??
По факту, что бы достичь уровня SIL3 в подсистеме конечных элементов достаточно HFT=1 (2 шт. отсекателей). Это мировая практика и это согласуется с 61508.
Да, вклад контроллера не превышает 8%, но он участвует в каждом контуре, и старые стандарты (S84) не зря концентрировались именно на нем, т.к. его отказ ведет к непредсказуемым последствиям.
Мы акцентируем внимание на контуре от датчика до исполнительного устройства, то что называется - SIF.
Да, большинство SIF на MAB Refinery имеют назначенный SIL1. Но, если в системе есть контуры с назначенным SIL2 и SIL3, то контроллер системы обязан быть SIL3.
Если говорить о подсистеме конечных элементов или , проще говоря, об исполнительных устройствах и схеме их включения (избыточночти для обеспечения безопасности) для контура SIL3. По стандарту IEC61508-2 исполнительное устройство относится к классу А, смотрим Таблицу 2: достаточный HFT=1, если доля безопасных отказов SFF от 60% до 90%; достаточный HFT=2, если доля безопасных отказов SFF до 60%. Могу сказать, что для "классических" отсечных клапанов расчётный SFF менее 60%, путь к его повышению более частое тестирование полным ходом, либо применение технологии тестирования частичным ходом PST - это увеличивает SFF до уровня 90%. Поэтому, я бы не стал утверждать, что в части исполнительных устройств HFT=1 достаточно в любом случае.
Контроллер SIL3 - это должно быть стандартом для НПЗ.