Синтез систем противоаварийной защиты для процессов подготовки продукции нефтегазовых скважин тема диссертации и автореферата по ВАК РФ 05.13.06, кандидат наук Телюк, Антон Сергеевич

Введение

Актуальность темы диссертации. В соответствии с Федеральным законом №116-ФЗ «О промышленной безопасности ...» практически все производственные объекты нефтегазовой отрасли являются опасными производственными объектами (ОПО). Функционирующие ОПО обладают тем свойством, что на этих объектах возникают аварии, которые могут привести к существенным негативным последствиям: значительным экономическим потерям; нанесению вреда производственному персоналу, окружающей среде и населению. Уровень безопасного функционирования на всем периоде эксплуатации ОПО поддерживается за счет различных организационных мероприятий и технических систем безопасности. В частности, в состав автоматизированных систем управления технологическими процессами (АСУ ТП) в нефтегазовой отрасли входят системы противоаварийной защиты (ПАЗ), основной функцией которых является предотвращение аварий, возникающих на ОПО.

Статистические данные показывают, что только по зарегистрированным авариям за последние 5 лет потери в нефтегазовой отрасли развитых стран мира составляют около 500 млн. $ в год. При этом результаты анализа этих аварий указывают на то, что большинство из них можно было избежать, если бы технические средства, обеспечивающие безопасную эксплуатацию ОПО, обладали необходимыми защитными свойствами.

Таким образом, актуальной проблемой является повышение уровня безопасности функционирования ОПО. Одним из важных направлений решения указанной проблемы является повышение качества проектирования ПАЗ, в частности, за счет научно обоснованного синтеза ПАЗ, основанного на детальном учете взаимодействия ПАЗ и ОПО.

Целью диссертационной работы является повышение уровня безопасности функционирования ОПО за счет разработки метода и

программного обеспечения синтеза многоканальной ПАЗ на основе формализации принципа АЬАКР, рекомендованного к применению ГОСТ Р МЭК 61508, 61511. При этом под синтезом ПАЗ понимается указание технических средств и их конфигурации, на базе которых реализуется ПАЗ (т.е. указание варианта исполнения ПАЗ), а принцип АЬАЯР, применительно к разработке технических систем безопасности, имеет следующую формулировку: система безопасности должна обеспечивать снижение риска настолько, насколько это «практически целесообразно».

Для достижения указанной цели последовательно решаются следующие задачи:

• Разработка математической модели процесса взаимодействия многоканальной ПАЗ и ОПО.

• Формирование стоимостного функционала, отражающего затраты на обеспечение безопасности ОПО средствами ПАЗ и потери от возникновения аварий и иных внештатных ситуаций на ОПО.

• Формирование задачи синтеза ПАЗ на основе принципа АЬАШ\

• Разработка алгоритма и программного обеспечения для автоматизированного решения задачи синтеза ПАЗ.

Научная новизна диссертационной работы заключается в следующем:

• Предложена математическая модель процесса взаимодействия многоканальной ПАЗ с группой ОПО, которая представляет собой случайный процесс с остановкой в момент времени возникновения аварии, учитывающий основные особенности функционирования ПАЗ. При этом данный случайный процесс с авариями задается совокупностью исходных данных, включающих в себя перечень технических средств, архитектур подсистем каждого канала и иных характеристик, необходимых для синтеза ПАЗ, т.е. определяющих конкретный вариант исполнения ПАЗ.

• Предложена структура стоимостного функционала на реализациях случайного процесса с авариями, которая отражает затраты на обеспечение безопасности ОПО средствами конкретной ПАЗ и потери от возникновения аварий и иных внештатных ситуаций на ОПО.

• Сформирована задача синтеза ПАЗ на основе принципа АЬАЯР как задача оптимального управления случайным процессом с авариями, в которой множество управлений представляет собой множество различных вариантов исполнения ПАЗ.

• Предложен алгоритм решения задачи синтеза ПАЗ на основе метода Монте-Карло (статистического моделирования).

Практическая значимость диссертационной работы заключается в том, что разработано программное обеспечение, которое позволяет инженерам-проектировщикам осуществить в автоматизированном режиме синтез ПАЗ в соответствии с принципом АЬАЯР. Это программное обеспечение передано к использованию в организацию ООО «РусГазАвтоматика», занимающуюся проектированием ПАЗ в составе АСУ технологических процессов подготовки продукции нефтегазовых скважин.

Основные защищаемые положения:

1. Математическая модель процесса взаимодействия многоканальной ПАЗ с группой ОПО, учитывающая основные особенности функционирования ПАЗ и представляющая собой случайный процесс, задаваемый вариантом исполнения ПАЗ.

2. Задача синтеза ПАЗ на основе принципа АЬАИР является задачей нахождения такого варианта исполнения ПАЗ из множества возможных вариантов, который минимизирует значение предложенного стоимостного функционала на случайном процессе. При этом стоимостной функционал включает в себя затраты на обеспечение безопасности ОПО средствами ПАЗ и потери от возникновения аварий и иных внештатных ситуаций на ОПО.

3. Алгоритм решения задачи синтеза ПАЗ и соответствующее программное обеспечение позволяют осуществить в автоматизированном режиме синтез ПАЗ в соответствии с принципом АЬАКР.

Апробация работы. Основные положения и результаты диссертационной работы докладывались на следующих конференциях:

• Международная научная конференция "НЕФТЬ И ГАЗ-2011", Москва, 2011;

• Девятая всероссийская конференция молодых ученых, специалистов и студентов «Новые технологии в газовой промышленности» (газ, нефть, энергетика), Москва, 2011;

• Международная научно-практическая конференция «Промышленная безопасность и охрана труда на предприятиях топливно-энергетического комплекса», Москва, 2011;

• IX Всероссийская научно-техническая конференция «Актуальные проблемы развития нефтегазового комплекса России», Москва, 2012;

• Семинар «Обеспечение безопасности на производстве», НОУ «Корпоративный институт ОАО «Газпром», Московская область, 2012;

• X Всероссийская конференция молодых ученых, специалистов и студентов "Новые технологии в газовой промышленности", Москва, 2013;

• Всероссийская научно-практическая интернет-конференция «Проблемы автоматизации технологических процессов добычи, транспорта и переработки нефти и газа», Уфа, 2013;

• X Всероссийская научно-техническая конференция «Актуальные проблемы развития нефтегазового комплекса России», Москва, 2014. Публикации. Основные результаты (научных исследований)

диссертационной работы опубликованы в 18 печатных работах, из которых 11 работ - в периодических изданиях, рекомендованных ВАК, 6 - в иных

научных сборниках; также получено свидетельство о государственной регистрации программы для ЭВМ.

Структура диссертации. Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы и трех приложений. Объем диссертации 111 страниц. Список литературы содержит 111 наименований.

Основные обозначения и определения

ТП — технологический процесс в нефтегазовой отрасли, понимаемый в контексте настоящей работы как совокупность производственных (технологических) объектов, на которых реализуется рассматриваемый процесс.

ОПО — опасный производственный (технологический) объект в составе ТП, т.е. объект, обладающий такими физико-химическими свойствами, которые в процессе его функционирования могут привести к опасным последствиям, наносящим вред обслуживающему персоналу, окружающей среде (экологии) и собственности.

В соответствии с Федеральный закон №116-ФЗ "О промышленной безопасности опасных производственных объектов" (приложение 1, п.п. 1.а, 1.в, 1.ж.), практически все производственные объекты в нефтегазовой отрасли являются ОПО.

Инцидент — событие, возникающее на функционирующем ОПО, когда значение некоторого технологического параметра попадает в область своих критических значений (в критическую область). При этом дальнейшее функционирование объекта не допускается по технологическому регламенту. Авария - событие, произошедшее на ОПО и приведшее к разрушению производственного объекта, неконтролируемому взрыву, выбросу опасных веществ и т.п.

Безопасное состояние - состояние ОПО, в котором возникновение инцидентов и соответственно аварий невозможно.

Останов - технологически обоснованная процедура перевода ОПО в безопасное состояние.

РСУ - распределенная система управления и контроля ТП. Основная функция РСУ - осуществление автоматизированного управления и контроля за значениями технологических параметров и состоянием ТП.

ПАЗ — система противоаварийной защиты ОПО (или группы ОПО). Основной функцией ПАЗ является автоматическое осуществление останова ОПО при возникновении на нем инцидента.

АСУ ТП - автоматизированная система управления ТП, в состав которой входят РСУ и ПАЗ.

Неотработанный инцидент - инцидент, при возникновении которого ПАЗ (например, по причине отказа) не осуществила останов ОПО. Неотработанный инцидент является аварийной ситуацией .возникшей на ОПО и является непосредственной предпосылкой к возникновению аварии. Ложное срабатывание - событие, которое возникает когда ПАЗ осуществляет останов объекта в отсутствии инцидента. В литературе и ГОСТ Р МЭК 61508, 61511 также именуется безопасным отказом. Ущерб — средние потери организации при возникновении аварии на ОПО. Ущерб является основной характеристикой тяжести аварий. В промышленной безопасности ущерб, как правило, имеет стоимостное выражение в денежных единицах.

Частота инцидентов - среднее число инцидентов в единицу времени. В промышленной безопасности размерность частоты - [1/год]. Риск при авариях — среднее значение ущерба от возникновения аварий на периоде [0, Т] эксплуатации ОПО. В промышленной безопасности, как правило, под риском понимается стоимостное выражение ущерба в единицу времени с размерностью [денежная единица/год], в частности, в рамках этой работы под риском будем понимать величину, определяемую выражением: (риск) = (риск при авариях) / Т = (ущерб) х (частоту аварий).

Глава 1

Особенности функционирования систем противоаварийной защиты

В этой главе указывается на место ПАЗ в классификации систем, обеспечивающих безопасность функционирования опасных производственных объектов (ОПО), входящих в состав технологических процессов подготовки продукции нефтегазовых скважин. Рассматривается структура ПАЗ и особенности процесса взаимодействия ПАЗ с ОПО, а также предлагается математическая модель, учитывающая основные особенности этого процесса. Математическая модель представляет собой многомерный случайный процесс с авариями, который является модификацией полумарковского процесса с катастрофами, предложенного для целей оценки характеристик безопасности Соловьевым А. Д., Каштановым В. А., Северцевым H.A., Зайцевой О.Б., Дивеевым А.И. и др. При этом процесс с авариями может быть задан некоторой совокупностью исходных данных, включающей в себя инженерную спецификацию ПАЗ, определяющую перечень всех технических средств и архитектур подсистем каждого канала ПАЗ.

1.1. ПАЗ как основной предотвращающий слой защиты в составе АСУТП

Опасные производственные объекты (ОПО), входящие в состав технологических процессов (ТП) нефтегазовой отрасли, обладают тем свойством, что при их эксплуатации могут возникать аварии, способные привести к различным негативным последствиям: экономическим потерям; нанесению вреда производственному персоналу, окружающей среде и собственности.

Для уменьшения риска возникновения негативных последствий опасные производственные объекты снабжаются различными, в том числе и техническими, системами безопасности. Основное назначение этих систем

является обеспечение необходимого уровня безопасности в течение всего периода эксплуатации технологического процесса.

Проц(

эвак^

I ч,

вар

Система пожаротушения

Инцидент

Аварийный

останов процесса

Система противо-аварийной защиты

о с: и ш г

3" 2

Недопустимая область

Критическая область

Опасная область

Допустимая область

Рисунок 1.1- Структура слоев защиты ТП Структура обеспечения промышленной безопасности, заимствованная из [107 и 24, 25] и изображенная на рисунке 1.1, представляется последовательными слоями защиты ТП, которые делятся на два класса: предотвращающие слои и смягчающие слои. Такая классификация слоев защиты обуславливается их целевым назначением: предотвращающие слои — предотвращают возникновение аварии и ее последствий; смягчающие слои — ослабляют тяжесть (ущерб) возможных последствий от возникшей аварии. В итоге слои защиты обоих классов снижают риск аварий, где под риском понимается произведение среднего значение «тяжести аварии» на частоту ее появления. В промышленной безопасности риск, в основном, имеет стоимостное выражение с размерностью (денежная единица/год) и вычисляется по формуле [60]:

(риск) = (ущерб от аварии) х (частота аварий), (Ы)

где ущерб — стоимостное выражение «тяжести аварии» или средние затраты организации-собственника ТП, связанные с ликвидацией аварии, ее последствий и восстановлением работоспособности производственных объектов, а частота - среднее число аварий в год.

В общем случае, применительно к технологическим процессам нефтегазовой отрасли [78] к первому классу (предотвращающие) относятся слои защиты, обеспечиваемые средствами АСУ ТП и системой предохранительных клапанов; ко второму классу (смягчающие) - системы противопожарной и противовзрывной защиты, защитные ограждения, рвы и т.п. При этом АСУ ТП, как слой защиты [78], представляется следующими двумя последовательными предотвращающими слоями:

1. РСУ - распределенная система управления, которая выполняет защитные функции за счет контроля за значениями технологических параметров и за счет штатных действий диспетчера по предотвращению инцидентов на ОПО.

2. ПАЗ - система противоаварийной защиты, которая является основным специализированным предотвращающим слоем защиты ОПО. ПАЗ предназначается для автоматического перевода объекта, на котором возник инцидент, в безопасное состояние, т.е. для осуществления мотивированного останова ОПО. При этом значительно снижается частота появления аварий от возникновения инцидентов и, следовательно, риск аварий.

Теперь укажем некоторые обстоятельства, в рамках которых излагается материал последующих разделов настоящей работы:

1. Под инцидентом понимается такое опасное событие на функционирующем ОПО, когда значение некоторого технологического параметра объекта попадает в так называемую область критических значений (в критическую область). При этом дальнейшее функционирование ОПО запрещается по технологическому регламенту. Однако если в этой ситуации

функционирование ОПО продолжается, то через некоторое время (в отсутствии других предотвращающих слоев защиты) возникает авария, которая, как правило, приводит к разрушению объекта и к иным опасным последствиям.

2. Эксплуатация ПАЗ рассматривается на интервале [0,Т] лет, где Т — время эксплуатации ПАЗ. В частности, Т может являться временем амортизации ПАЗ, которое по сегодняшним нормам, утвержденным правительством РФ, не превышает 10 лет (пятая амортизационная группа: коды 143520580143520586: «Аппаратура и устройства специализированные для автоматизации технологических процессов»), В дальнейшем интервал [0,Т] именуется периодом эксплуатации ПАЗ.

3. Время эксплуатации опасных объектов, обслуживаемых ПАЗ на практике значительно превышает время Т. Отметим, что указанное соотношение практически всегда выполняется для производственных объектов, входящих в состав технологических процессов нефтегазовой отрасли.

1.2. Структура ПАЗ и процесс взаимодействия ПАЗ с ОПО

В общем случае, ПАЗ в составе АСУ технологических процессов подготовки продукции нефтегазовых скважин обслуживает группу Г = {ОПОь...,ОПОп}, где п > 1, непрерывно работающих опасных производственных объектов (ОПО). При этом каждый ОПО может иметь несколько технологических параметров, для которых указаны критические области. Такая ПАЗ, в дальнейшем, именуется многоканальной ПАЗ. Структурная схема многоканальной ПАЗ представлена на рисунке 1.2.

ПАЗ

Рисунок 1.2 - Структура многоканальной ПАЗ

В приведенной схеме каждый ]-ый объект, входящий в группу Г, имеет опасных технологических параметров. Для каждого б-ого опасного параметра указывается критическая область К03 его значений (э-ая критическая область), где] = 1,...,п, б = 1,...,т,-.

Любую Б-ую критическую область на ]-ом объекте обслуживают следующие подсистемы ПАЗ: Д^ - подсистема датчиков, которая осуществляет измерение значения соответствующего технологического параметра; ПЛК - программируемый логический контроллер, который опрашивает подсистему Д^ датчиков, обрабатывает их показания с целью обнаружения инцидента на ^ом объекте по э-ой критической области и в случае инцидента ПЛК выдает команду на останов объекта; И^ - подсистема исполнительных устройств, осуществляющих по команде ПЛК останов ,|'-ого объекта.

Совокупность подсистем (Д^, ПЛК, ИУ;) будем называть (^-каналом ПАЗ, где]=1,...,п, б=1,..., п^. Укажем основные особенности 0,з)-канала ПАЗ и его подсистем:

1. Каждую Б-ую критическую область на ^ом объекте обслуживает один 0,з)-канал.

2. ПЛК имеет число входов не меньше ш = Ш] +...+ тп, а число выходов не меньше п. Поскольку в многоканальной ПАЗ присутствует всего один ПЛК, то он осуществляет опрос каждого датчика (]',з)-канала по некоторому заранее определенному правилу и. Примером такого правила может служить правило Ц): последовательный циклический опрос датчиков.

3. Каждая подсистема, входящая в состав (],з)-канала, может иметь достаточно сложную архитектуру [24, 25, 56, 74], определяемую характеристикой (М(у^5ооЫ(угде V = 1, 2, 3. При этом эта характеристика при у=1 определяет архитектуру подсистемы датчиков, у=2 — архитектуру ПЛК, у=3 - архитектуру подсистем исполнительных устройств. Например, если подсистема датчиков Д^ имеет архитектуру Д т0 общее количество параллельно работающих датчиков (элементов подсистемы) и > 1, а - количество датчиков (элементов подсистемы), которые должны быть в работоспособном состоянии для того, чтобы подсистема реализовала установленное правило измерения технологического параметра (т.е. для того, чтобы подсистема корректно выполнила функцию измерения) и 1 < < При этом отказ подсистемы с архитектурой М(у ¿5ооЫ(у наступает, если отказали -

+ 1) работающих элементов подсистемы. Как правило, усложнение архитектуры подсистемы приводит к повышению ее надежности.

4. Каждая подсистема (],8)-канала может генерировать так называемые ложные срабатывания ПАЗ [24, 25, 56, 74], которые осуществляют останов ]-ого объекта в отсутствии на нем инцидента, т.е. осуществляют немотивированный останов объекта. При этом у-ая подсистема, имеющая

архитектуру может привести к ложному срабатыванию, если

сбой в работе происходит в М(у^5 элементах подсистемы. Немотивированные остановы объектов приводят к сбоям технологического процесса и дополнительным затратам на проверку работоспособности каналов ПАЗ. Таким образом, ложные срабатывания являются негативными событиями и источниками дополнительных стоимостных затрат, возникающих от функционировании ПАЗ.

5. Каждая подсистема Д^, ПЛК, И^ (],Б)-канала ПАЗ может отказывать в процессе работы независимо друг от друга. При этом отказ подсистемы датчиков приводит к отказу только (],$)-канала, отказ подсистемы ИУ] приводит к отказу всех (},5)-каналов, обслуживающих уый объект, а отказ подсистемы ПЛК приводит к отказу всех каналов ПАЗ.

6. Отказ любого элемента, входящего в каждую подсистему, может быть обнаружен средствами самодиагностики ПАЗ. При этом:

• Если отказ обнаружен средствами самодиагностики, то восстановление отказавшего элемента начинается практически мгновенно после появление отказа.

• Если отказ не обнаружен средствами самодиагностики, то обнаружение отказа и восстановление отказавшего элемента происходит во время проведения контрольных проверок, проводимых периодически через интервалы т.

7. Время эксплуатации ПАЗ ограничено величиной Т. Т имеет размерность [год], а интервал [0,Т] именуется периодом эксплуатации ПАЗ. На практике Т часто является периодом амортизации ПАЗ, который в настоящее время равен десяти годам.

Взаимодействие многоканальной ПАЗ с обслуживаемыми объектами представляет собой совокупность физических процессов взаимодействия каждого (],8)-канала ПАЗ с соответствующим ОПО. При этом процесс

взаимодействие (],з)-канала ПАЗ, как «черного ящика», с ОПО можно представить в виде одного входного и трех выходных точечных потоков случайных событий, представленных на рисунке 1.3.

уый ОПО

в-ая критическая область

Поток ложных остановов

Поток инцидентов

Поток остановов (отработанных инцидентов)

ТУ О

Поток неотработанных инцидентов

Рисунок 1.3 - Входной и выходные потоки (],з)-канала На рисунке 1.3 Ч^^), Ч^ф, Ч^5(0 - точечные потоки

соответственно инцидентов, мотивированных остановов (отработанных инцидентов), неотработанных инцидентов, и немотивированных остановов (ложных срабатываний), где ]=1,...,п, 8=1,...,гс^, 1е[0, Т]. Для первых трех потоков выполняется равенство:

4"^) = + 4^,(1) . (1.2)

При этом поток Ч^^) рассматривается в качестве входа в (],5)-канал, а потоки Ч*0^^), Ч^^), Ч'- в качестве выходов с (]',з)-канала, влияющих на функционирование ОПО.

На рисунке 1.4 приводится одна реализация случайного процесса ¿^(Х) взаимодействия (],з)-канала ПАЗ с ОПО, поясняющая механизм образования выходных потоков, где используются следующие обозначения:

1. Ч/Пр\5(Х) - реализация потока Ч"1^^) инцидентов.

2. - реализация потока ¿^(Т) отказов и восстановлений (],з)-канала, возникающих при переходах из «1»-ого работоспособного состояния в «0»-ое не работоспособное состояние (],Б)-канала и обратно.

3. Ч*0^^) - реализация потока Ч*0^) мотивированных остановов.

4. Ч* ^(1:) - реализация потока Ч* немотивированных остановов.

5. Ч^^ОО - реализация потока Ч^ф неотработанных инцидентов.

инцидент

/ Х-

о

«1» -«0»Ь

У

-Ф-

\

останов объекта

I

У \

отказ ПАЗ | восстановление

ПАЗ [

У У

-$—

у

-о

у

-о-

ложныи останов объекта

X

неотработанный инцидент

Рисунок 1.4 - Реализация процесса взаимодействия (],8)-канала ПАЗ с ОПО Теперь приведем математическое описание потоков \Рпр,-,5(0, Ч*"^), 4^(1) и 2^(1), где 1е[0, Т].

1. Точечный поток Ч1"1^^) инцидентов, возникающий при попадании соответствующего технологического параметра на ]-ом объекте в э-ую критическую область, зависит только от свойств ]-ого объекта и правила его

обслуживания. Так как все технологические объекты подлежат периодическому обслуживанию, восстанавливающему их физико-химические свойства, а попадание параметра в критическую область является редким событием, то (в соответствии с основной теоремой работы Соловьева А.Д. [16]) поток ¥"^(1;) инцидентов математически представляет собой простейший поток [83] с параметром Рпр^5. Среднее число N"^(1) инцидентов за любой интервал времени [0,1:] определяется формулой:

= (1.3)

Параметр Рпр>5 именуется в литературе по промышленной безопасности [60] частотой возникновения инцидентов и имеет размерность [1/год].

2. Поток Е|,8(0 отказов и восстановлений 0,з)-канала математически представляет собой альтернирующий процесс восстановления [52], задаваемый функцией распределения времени до отказа (],8)-канала и функцией распределения времени восстановления (^-канала. Эти функции определяются характеристиками надежности, архитектурами и правилами обслуживания подсистем этого канала, которые будут подробно рассматриваться ниже в разделе 1.3.

3. Потоки Ч*"^), Ч^^) образуются из простейшего потока Ч^^) математической операцией «разрежения» («прореживания») [6, 50] через случайный поток 2^(1;).

Суть операция «разрежения» состоит в следующем. Пусть в момент времени X возникла точка потока Ч^^О:). Тогда в этот момент времени с вероятностью р^(0 возникает точка потока Ч*0^) или с вероятностью О-р^ОО) возникает точка потока Ч,р)-;5(1), где р^ОО — вероятность нахождения (],8)-канала в момент времени X в работоспособном состоянии. Отметим, что вероятность «разрежения» р^О) в теории надежности именуется функцией готовности (^-канала [61].

г

4. Поток ложных срабатываний образуется за счет сбоев в работе

(],8)-канала, возникающих в результате многочисленных причин [60]. Каждая из этих причин образует во времени точечный поток сбоев в работе канала, далее эти потоки суммируются и образуют поток Ч'^О). Математически поток Ч^О) адекватно описывается [60] простейшим потоком с параметром

£ Г

Параметр именуется в литературе по промышленной безопасности [60] частотой ложных срабатываний (],э)-канала и имеет размерность [1/год].'

г

В работах [78, 79] указывается, что значение частоты Б ^ существенно зависит от архитектуры каждой подсистемы (^-канала, т-е- от характеристик М(у^5оо1ч1(у)|>5, V = 1, 2, 3.

Если случайный процесс 4.^0) взаимодействия (],з)-канала с ]-ом объектом записать в виде, где X е [0,Т]:

= ад), туо, ПзО), }, (1.4)

то процесс 40) взаимодействия ПАЗ с группой Г = {ОПОь...,ОПОп} опасных объектов можно представить следующим многомерным процессом:

40) = {ч>пр0), НО), Г0), ПО, 4^0)} , (1.5)

где 4>пр0) = {Тпуг),} = 1,..,п, з =1,.., т,}, 50) = {Е}М) = 1,..,п, 8 = 1,..., т,}, ПО = {ПзО), ) = 8 = 1,..., Ш;}, ПО = {ПзО)^ = 1,..,п, з = 1,.., щ],

Список литературы

1. Андреев Е.Б., Ключников А.И. и др. Автоматизация технологических процессов добычи и подготовки нефти и газа. - М.: ООО «Недра-Бизнесцентр», 2008.

2. Андреев Е.Б., Попадько В.Е. Программные средства систем управления технологическими процессами в нефтяной и газовой промышленности: Учебное пособие. — М.: ФГУП Изд-во «Нефть и газ» РГУ нефти и газа им. И.М. Губкина, 2005.

3. Арнольд В.И. Теория катастроф. - М.: Наука, 1990.

4. Бочаров П. П., Печиикин А. В. Теория вероятностей. Математическая статистика. - М.: Физматлит, 2005.

5. Бусленко Н.П. Моделирование сложных систем. - М.: Наука, 1968.

6. Вентцель Е.С. Введение в исследование операций. - М.: Советское радио, 1964.

7. Вентцель Е.С. Исследование операций: задачи, принципы, методология. — М.: Наука, 1988.

8. Вентцель Е.С. Прикладные задачи теории вероятностей. — М.: Издательство «Радио и связь», 1983.

9. Вентцель Е.С. Теория вероятностей. -М.: Наука, 1969

Ю.Владимиров А.И., Щелкунов В.А., Круглов С.А. Основные процессы и аппараты нефтегазопереработки. -М.: ООО «Недра-Бизнесцентр», 2002.

11. Волков И.К., Зуев С.М., Цветкова Г.М. Случайные процессы. - М.: Изд-во МГТУ им. Н.Э. Баумана, 1999.

12. Гайдышев И. Анализ и обработка данных. — Спб.: Питер, 2001.

13. Гихман И.И., Скороход A.B. Введение в теорию случайных процессов. -М.: Наука, 1965.

14. Глазунов Л.П., Грабовецкий В.П., Щербаков О.В. Основы теории надежности автоматических систем управления. - JL: Энергоатомиздат, 1984.

15. Гнеденко Б.В. Курс теории вероятностей. - М.: Наука, 1988.

16. Гнеденко Б.В., Беляев Ю.К., Соловьев А.Д. Математические методы в теории надежности. - М.: Наука, 1965.

17. Гнеденко Б.В., Хинчин А .Я. Элементарное введение в теорию вероятностей. -М.: Наука, 1976.

18. ГОСТ 24.701-86 Надежность автоматизированных систем управления. Основные положения. -М.: Издательство стандартов, 1987.

19. ГОСТР 51330.11-99. Электрооборудование взрывозащищенное. Часть 12. Классификация смесей газов и паров с воздухом по безопасным экспериментальным максимальным зазорам и минимальным воспламеняющим токам. -М.: ИПК Издательство стандартов, 2000.

20. ГОСТ Р 51901.11-2005 Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство. -М.: Стандартинформ, 2010.

21. ГОСТ Р 51901-2002. Управление надежностью. Анализ риска технических систем. - М.: Госстандарт России, 2002.

22. ГОСТ Р 53480-2009 Надежность в технике. Термины и определения. -М.: Стандартинформ, 2010.

23. ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска Методы Оценки Риска. -М.: Стандартинформ, 2012.

24. ГОСТ Р МЭК 61508. Функциональная безопасность систем электрических, электронных, программируемых электронных связанных с безопасностью. -М.: Стандартинформ, 2008.

25. ГОСТ Р МЭК 61511. Безопасность функциональная. Системы безопасности приборные для промышленных процессов. - М.: Стандартинформ, 2012.

26. Гражданкин А.И., Дегтярев Д.В., Лисанов М.В., Печеркин A.C. Основные показатели риска аварии в терминах теории вероятностей // М.: Безопасность труда в промышленности, № 7, 2002. С. 35-39.

27. Дивеев А.И., Северцев Н.А.Универсальные оценки безопасности. — М.: РУДН, 2005.

28. Егоров А.Ф., Савицкая Т.В. Анализ риска, оценка последствий аварий и управление безопасностью химических, нефтеперерабытывающих и нефтехимических производств. - М.: Колос, 2010.

29. Ентус Н.Р., Шаризин В.В. Трубчатые печи в нефтеперабатывающей и нефтехимической промышленности. -М.: Химия, 1987.

30. Исакович Р.Я., Логинов В.И., Попадько В.Е. Автоматизация производственных процессов нефтяной и газовой промышленности. - М., Недра, 1983.

31. Карманов A.B. Метод расчета стационарных показателей надежности объектов нефтегазоснабжения в условиях неполной информации об исходных данных. // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, № 5, 2004.

32. Карманов A.B., Телюк A.C. Метод расчета показателей безопасности отсекающих и предохранительных клапанов как слоя защиты технологического объекта // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2012, № 6. С. 28-32.

33. Карманов A.B., Телюк A.C. Определение приемлемых показателей безопасности для многоканальных систем противоаварийной защиты // М.: Научно-технический журнал «Надежность», 2013, №3 (46). С.88-95.

34. Карманов A.B., Телюк A.C., Модель и алгоритм расчета основных показателей многоканальной системы противоаварийной защиты // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2013, №2. С. 41-45.

35. Карманов A.B., Телюк A.C., Шершукова К.П. Разработка технического задания на проектирование автоматических систем противоаварийной защиты // Тезисы докладов IX-ой Всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России». -М.:2012.- С. 104-105.

36. Карманов A.B., Телюк A.C., Шершукова К.П. Разработка технического задания на проектирование автоматических систем противоаварийной защиты // Тезисы докладов IX-ой Всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России».-М.:2012. С. 104-105.

37. Карманов A.B., Чаркина JI.A. Метод оценки финитных вероятностей на основе агрегирования Марковской цепи. // М.: Автоматика и Телемеханика, № 10, 2005.

38. Карманов A.B., Шевцов В.А., Шершукова К.П., Петрушенко С.П. Вычислительный алгоритм и результаты расчета показателей безопасности технологического объекта с системой противоаварийной защиты // М.: «Автоматизация, телемеханизация и связь в нефтяной промышленности», №5, 2011. С.47-51.

39. Карманов A.B., Шершукова К.П. Модель взаимодействия технологического объекта с системой противоаварийной защиты // НТЖ «Автоматизация, телемеханизация и связь в нефтяной промышленности», №12. - М.: 2010. - С.20-24.

40. Карманов A.B., Шершукова К.П., Телюк A.C. Метод определения проектных показателей безопасности системы противоаварийной защиты для процессов подготовки продукции нефтегазовых скважин // М.: Научно-технический журнал «Надежность», 2012, №3 (42). С. 97-107.

41. Карманов A.B., Шершукова К.П., Телюк A.C. Программный модуль расчета характеристик взаимодействия технологического объекта с системой

противоаварийной защиты // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2011, № 9. С. 25-28.

42. Карманов A.B., Шершукова К.П., Телюк A.C. Реализация принципа ALARP при проектировании систем противоаварийной защиты // Тезисы доклада на конференции X Всероссийская научно-техническую конференцию «Актуальные проблемы развития нефтегазового комплекса России», М.: РГУ нефти и газа имени И.М.Губкина, 2014. С. 273.

43. Катулев А.Н., Северцев H.A. Исследование операций и обеспечение безопасности: прикладные задачи. — М.: Физматлит, 2005.

44. Каштанов В. А., Зайцева О. Б. О минимаксных подходах в задачах безопасности // Труды Карельского научного центра РАН. Серия: Математическое моделирование и информационные технологии. 2013. №4(1). С. 55-67.

45. Каштанов В. А., Зайцева О. Б. О методологии построения математических моделей безопасности// В кн.: Фундаментальные проблемы системной безопасности Вып. 3. М.: Вузовская книга, 2011. С. 150-157.

46. Каштанов В.А., Зайцева О.Б. Стохастические модели исследования операций. - Армавир: АГПУ, 2010.

47. Каштанов В.А., Медведев А.И. Теория надежности сложных систем. — М.: Физматлит, 2010.

48. Клюев A.C. и др. Проектирование систем автоматизации технологических процессов.-М.: Энергоатомиздат, 1990.

49. Коваленко И.Н. Анализ редких событий при оценке эффективности и надежности систем. — М.: Советское Радио, 1980.

50. Коваленко И.Н., Кузнецов НЛО. Методы расчета высоконадежных систем. -М.: Радио и связь, 1988.

51. Коваленко И.Н., Филиппова A.A. Теория вероятностей и математическая статистика. — М.: Высшая школа, 1973.

52. Кокс Д.Р., Смит B.J1. Теория восстановления. — М.: Советское радио, 1967.

53. Колмогоров А.Н. Теория вероятностей и математическая статистика. — М.: Наука, 1986.

54. Лебедев A.B., Методы оценки риска аварий на объектах хранения и переработки нефти и нефтепродуктов. Дисс. ... канд. тех. наук: 05.26.04. — М., 1999.

55. Ливанов Ю.В. Модели и методы системного обеспечения промышленной и экологической безопасности объектов нефтегазового комплекса. Экология промышленного производства. 2010. № 4. С. 24-32

56. Ливанов Ю.В., Самородкин Д.В., Злотов A.B. Разработка методики анализа промышленной безопасности для объектов строительства и эксплуатации скважин нефтегазовой отрасли // Управление качеством в нефтегазовом комплексе, 2006, №4. С. 48-53.

57. Лисанов М.В. О техническом регулировании и критериях приемлемого риска // М.: Безопасность труда в промышленности, 2004, № 5. - С. 11-14.

58. Лисанов М.В., Буйновский С.Н. О критериях приемлемого риска аварий на опасных производственных объектах производственных объектах химического и нефтегазового комплекса // М.: Безопасность труда в промышленности, 2009, №3.

59. Лоу А., Кельтон В., Имитационное моделирование. - СПб.; Издательская группа BHV, 2004.

60. Макдональд Д. Промышленная безопасность, оценивание риска и системы аварийного останова. - М.: ООО «Группа ИДТ», 2007.

61. Мановян A.K. Технология первичной переработки нефти и природного газа. -М.: Химия, 2001.

62. Мартынюк В.Ф. Методология применения анализа риска в целях обеспечения промышленной безопасности на объектах нефтегазового комплекса. Диссертация на соискание ученой степени доктора технических наук: 05.26.03.-М., 2009.

63. Миллер Б.М., Панков А.Р. Теория случайных процессов в примерах и задачах. -М.: Физматлит, 2002.

64. Новицкий П.В., Зограф И.А. Оценка погрешностей результатов измерений. - Л.: Энергоатомиздат, 1985.

65. Половко A.M., Гуров C.B. Основы теории надежности. - СПб.: БХВ-Петербург, 2008.

66. Пономарев A.A. Мониторинг текущей опасности технологического объекта на основе обобщённого показателя // Управление, вычислительная техника и информатика, Известия Томского политехнического университета, №5 - Томск: 2009.

67. РД 03-418-01 «Методические указания по проведению анализа риска опасных производственных объектов», 2-е издание, исправленное и дополненное, Москва, Государственное унитарное предприятие «Научно-технический центр по безопасности в промышленности Госгортехнадзора России», 2002

68. Румшиский Л.З. Математическая обработка результатов эксперимента. -М.: Физматлит, 1971.

69. Рыков В.В. Надёжность технических систем и техногенный риск. - М.: РГУ нефти и газа имени И.М.Губкина, 2001.

70. Самарский A.A., Михайлов А.П. Математическое моделирование: Идеи. Методы. Примеры. -М.: Физматлит, 2002.

71. Сафонов B.C., Одишария Г.Э., Швыряев A.A. Теория и практика анализа риска в газовой промышленности. - М.: НУМЦ Минприроды России, 1996.

72. Северцев H.A., Бецков A.B. Системный анализ теории безопасности. -М.: МГУ им. М.В. Ломоносова, 2009. 452с.

73. Смит Д., Симпсон К. Функциональная безопасность. Простое руководство по применению стандарта МЭК 61508 и связанных с ним стандартов. М.: Издательский дом «Технологии», 2004. - 208с.

74. Сухарев М.Г. Марковские процессы (прикладные аспекты). Учебное пособие Издание 2-е, исправленное и дополненное. - М.: РГУ нефти и газа, 2007.

75. Телюк A.C. Влияние характеристик многоканальной системы противоаварийной защиты на показатели безопасности // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2013, № 9. С. 15-18.

76. Телюк A.C. Определение коэффициента снижения риска многоканальной системы противоаварийной защиты // Сборник трудов Всероссийской научно-практической конференции «Проблемы автоматизации технологических процессов добычи, транспорта и переработки нефти и газа», Уфа: Изд-во УГНТУ, 2013. С. 112-116.

77. Телюк A.C. Программное обеспечение автоматизированного синтеза систем противоаварийных защит // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2014, № 1. С. 36-39.

78. Федоров Ю.Н. Справочник инженера АСУ ТП: проектирование и разработка. — М.: Инфра-Инженерия, 2008.

79. Федоров Ю.Н.. Основы построения АСУ ТП взрывоопасных производств. -М.: «Синтег», 2006.

80. ФЗ № 116-ФЗ от 21 июля 1997 года «О промышленной безопасности опасных производственных объектов».

81.Хачатуров В.Р., Хачатуров P.B. Математическое моделирование и динамическое проектирование в нефтегазодобывающей промышленности. // Наука и техника в газовой промышленности, 2008, №2. С. 3-22.

82. Химмельблау Д. Обнаружение и диагностика неполадок в химических и нефтехимических процессах. - Л.: Химия, 1983.

83. Хинчин А.Я. Работы по математической теории массового обслуживания. — М.: Издательство физико-математической литературы, 1963.

84. Хинчин А .Я., Гнеденко Б.В. Элементарное введение в теорию вероятности. — М.: Наука, 1970.

85. Черноплеков А.Н., Глебова Е.В., Коновалов A.B. Основы промышленной безопасности. - М.: Проспект, 2008.

86. Шевцов В.А, Нгуен Ч.К. Определение закона распределения времени наработки отказов объектов по случайно цензурированным выборкам. // НТЖ «Автоматизация, телемеханизация и связь в нефтяной промышленности», №7. — М.: 2007.

87. Шевцов В.А., Нгуен Ч.К. Определение оптимальных значений надежности АСУ ТП по экономическим критериям. // М.: «Автоматизация, телемеханизация и связь в нефтяной промышленности», №10. 2008.

88. Шевцов В.А., Шершукова К.П., Телюк A.C. Проектирование автоматических систем безопасности для процессов подготовки продукции нефтегазовых скважин // Тезисы докладов IX-ой Всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России». -М.:2012. - С.126-127.

89. Шевцов В.А., Шершукова К.П., Телюк A.C. Проектирование автоматических систем безопасности для процессов подготовки продукции нефтегазовых скважин // Тезисы докладов IX-ой Всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России». -М.:2012. С. 126-127.

90. Шеннон Р. Имитационное моделирование систем. - М.: Мир, 1978.

91.Шершукова К.П. Моделирование системы безопасности в составе АСУТП переработки газоконденсата. Дисс. ... канд. тех. наук: 05.13.06. - М., 2013.

92. Шершукова К.П., Телюк A.C. Модель распределенной системы управления как слоя защиты технологических объектов // М.: Автоматизация, телемеханизация и связь в нефтяной промышленности, 2012, № 7. С. 21-25.

93. Шершукова К.П., Телюк A.C. Определение приемлемого уровня полноты безопасности и его обеспечение средствами приборных систем безопасности. Горный информационно-аналитический бюллетень (научно-технический журнал) // М.: Издательство «Горная книга», 2011, отдельный выпуск 9. С. 54-59.

94. Шершукова К.П., Телюк A.C. Оценка показателей безопасности автоматизированных систем управления как слоя защиты технологических процессов в газодобывающей отрасли // Материалы Девятой всероссийская конференция молодых ученых, специалистов и студентов «Новые технологии в газовой промышленности» (газ, нефть, энергетика). - М.: РГУ нефти и газа имени И.М.Губкина, 2012. С. 32.

95. Шершукова К.П., Телюк A.C. Оценка риска опасных производственных объектов для проектирования автоматических систем безопасности. Горный информационно-аналитический бюллетень (научно-технический журнал) // М.: Издательство «Горная книга», 2012, отдельный выпуск 6. С. 82-89.

96. Шершукова К.П., Телюк A.C. Синтез систем противоаварийной защиты (в соответствии с ГОСТ Р МЭК 61508) // Материалы Международной молодежной конференции в рамках фестиваля науки. Министерство образования и науки Российской Федерации, Воронежский институт высоких технологий, Воронежский государственный технический университет.

Воронеж: Издательско-полиграфический центр «Научная книга», 2012. С. 118-121.

97. Шершукова К.П., Телюк А.С. Система показателей для оценки функционирования средств противоаварийной защиты // М.: Труды Российского государственного университета нефти и газа имени И.М.Губкина, 2012 №3/268. С. 173-184.

98. Ширяев А.Н. Вероятность. -М.: Наука, 1980.

99. Ястребнецкий М.А. Надежность технических средств в АСУ технологическими процессами. -М.: Энергоиздат, 1982.

100. Crawley F., Malcom P. HAZOP Guide to Best Practice. - European Process Safety Centre, Institution of Chemical Engineers, 2002.

101. Goble W. Evaluating control systems reliability - Techniques and Applications. ISA, 1992.

102. Gruhn P., Cheddie H. Safety Instrumented Systems: Design, Analysis, and Justification. - ISA, 2005.

103. http://exida.com

104. http://hima.com

105. http://hse.gov.uk

106. http://iec.ch

107. http://pacontrol.com/

108. http://rpn.gov.ru

109. Marszal E., Scharpf E. Safety Integrity Level Selection with Layer of Protection Analysis. - ISA, 2002.

110. Safety Equipment Reliability Handbook, 3rd Edition. - Exida, 2008.

111. Smith D. Reliability Maintainability and Risk. - Butterworth-Heinemann, London, UK. (2007).

Приложение 1. Особенности отказов происходящих на ПАЗ

1. Состояние опасного объекта при обнаруженном отказе подсистемы ПАЗ.

Отметим, что при любом обнаруживаемом опасном отказе, приводящем к отказу у-ой подсистемы, где у= 1,2,3, и соответственно к отказу (|,з)-канала, возможны два варианта функционирования опасных объектов, обслуживаемых ПАЗ(А):

• Опасный объект переводится в безопасное состояние на время необходимое для восстановления отказавшего элемента (^-канала.

• Опасный объект не переводится в безопасное состояние на время восстановления 1в(у,к^5.

Второй вариант является менее безопасным, т.к. в случае возникновения инцидента по б-ой критической области на ]-ом объекте на интервале времени восстановления работоспособности (]',Б)-канала, возникнет авария. Однако в данной работе рассматривается данный вариант по двум причинам:

• останов ОПО является довольно затратной процедурой и производить его лишь для восстановления работоспособности ПАЗ часто является не разумным, в том числе и потому, что время необходимое для восстановления ПАЗ лежит в интервале [1,5] ч.;

• проектирование ПАЗ обычно введется на наихудший сценарий развития событий (т.е. когда не производится останов ОПО в случае отказа ПАЗ), и тем самым, в случае развития событий не по наихудшему сценарию, ПАЗ будет обеспечивать лучшие показатели безопасности.

2. Особенности соотношения времен опроса датчиков и времен возникновения инцидентов.

Напомним некоторые времена, приведенные в разделе 1.3:

• 0ОСТ) — быстродействие канала или предельное время, затрачиваемое каналом от момента времени определении инцидента до перевода }-ого ОПО в безопасное состояние.

• 1">8- предельное время от момента возникновения инцидента на]-ом объекте по б-ой критической области до возникновения аварии (в отсутствии ПАЗ).

• И - правило опроса подсистем датчиков ПАЗ.

Обозначим 0° - интервал времени между опросами «соседних» каналов ПАЗ (входящий в совокупность и), т.е. время необходимое ПЛК на опрос датчика канала, обработку и выдачу регулирующего воздействия (в случае

П шО)

необходимости) на систему исполнительных устройств. Тогда 0 = ^0°-

j=l 5=1

время за которое ПЛК опросит и обработает все каналы. Т.е. если ПЛК в момент времени I обратился к датчику Д ^ , то следующее обращение к этому датчику произойдет в момент (I + 0). В дальнейшем 0 будет именоваться циклом опроса датчиков и, в зависимости от ПЛК и датчиков (которые необходимо опросить), оно может варьироваться от нескольких миллисекунд до нескольких секунд. При этом обработка контроллером данных с каждого датчика происходит в режиме реального времени, т.е. время, необходимое на получение, обработку данных каждого датчика, проведение самодиагностики и формирование соответствующего сигнала на исполнительное устройство, должно быть меньше 0°.

Дм Д.,2

Дм

00 00

• • •

>

е-

Рисунок П1.1 - Пример циклического опроса датчиков.

Таким образом, при возникновении инцидента по б-ой критической области на^ом ОПО и работоспособности (],8)-канала, возможны следующие варианты в зависимости от времен изложенных выше:

2.1. (],8)-канал ПАЗ определяет наличие инцидента и переводит ОПО в безопасное состояние.

Рисунок П 1.2 - Предотвращение аварии при возникновении инцидента.

2.2. (],8)-канал ПАЗ «не успевает» перевести ОПО в безопасное состояние и возникает авария. Это может быть связано с тем, что ПЛК последовательно опрашивает все датчики системы ПАЗ, и время до обнаружения инцидента напрямую зависит от числа каналов.

Опрос датчика

инцидент /

обнаружение инцидента

останов

Опрос датчика

1 еостз

г

—|-• • • »X-П-• • • —I—►

кт / I ^ (к+1)т

инцидент

' авария

обнаружение инцидента

Рисунок П1.3 - Возникновение аварии при работоспособном канале ПАЗ

Исходя из вышеприведенных вариантов развития событий следует, что если (],8)-канал ПАЗ исправен (не произошло отказа), то он переведет объект в безопасное состояние если выполняется неравенство:

0ост+0<1п ^

т.е. если время между опросами ПЛК датчиков и время необходимое для перевода объекта в безопасное состояние меньше допустимого времени нахождения параметра в критической области.

При этом, если обозначить т - суммарное число (^-каналов ПАЗ, т.е. 0 = т • 0° и тогда:

0ос^ + т-0о<^,5 (П1.2)

Откуда следует, что для заданного значения 0° максимальное число каналов, для которых ПАЗ корректно отработает все инциденты (при условии что не было отказа ПАЗ) можно определить, следующим образом:

(П1.3)

Очевидно, что в случае не выполнения данного неравенства, необходимо пересмотреть проект ПАЗ, т.к. могут возникнуть случаи когда (^-канал ПАЗ исправен, но при появлении инцидента, ОПО не будет переведен в останов.

Приложение 2. Синтез ПАЗ под требуемое значение коэффициента снижения риска

В данном приложении приводится сравнение методов синтеза ПАЗ, предложенных в ГОСТ Р МЭК 61508 (синтез под заданный коэффициент снижения риска) и в данной работе.

Для осуществления синтеза в соответствии в ГОСТ Р МЭК 61508, прежде всего необходимо определить приемлемый риск, т.е. риск, который требуется обеспечить на группе ОПО. Для этого, в данном примере, будет использоваться таблица классификации рисков, которая для каждой группы последствий и частот ставит в соответствие один из четырех классов риска. Вид этой таблицы приведен в таблице П2.1.

Таблица П2.1 - Таблица классификации рисков

Частота [год1] Опасные последствия

Катастрофич еские Критические Граничные Незначите льные

Частые >1 I I I II

Вероятные 1 -5-1 О*1 I I II II

Случайные Ю'^Ю"2 I II II III

Редкие 10'2-Ч0"3 II II III IV

Невероятные 10° -5-Ю"4 III III IV IV

Неправдоподобные <10'4 IV IV IV IV

При этом качественный вид этой таблицы предложен в ГОСТ Р МЭК 61508, а определение количественных значений зависит от области применения этой таблицы. В данной таблице количественные значения для частот последствий были определены в соответствии с рекомендациями, изложенными в [60]. При этом класс риска, который рекомендуется обеспечивать на технологическом процессе в соответствии с [24, 70], является третий класс.

Т.к. система противоаварийной защиты способна снижать только частоту аварий, то необходимо определить приемлемую частоту аварий для обеспечения третьего класса риска и соответственно коэффициент снижения риска (КСР) ПАЗ, т.е. насколько необходимо снизить частоту появления аварий (от возникновения инцидентов) средствами ПАЗ. При этом, в соответствии с [24], каждому значению КСР соответствует один из четверых уровней полноты безопасности — SIL (safety integrity level).

Таблица П2.2 - Уровни полноты безопасности

Уровень полноты безопасности Коэффициент снижения риска

1 10-100

2 100- 1000

3 1000- 10000

4 >10000

Тогда, для осуществления синтеза ПАЗ в соответствии с ГОСТ Р МЭК 61508 необходимо:

1. Определить частоту появления инцидентов по каждой критической области в отсутствии ПАЗ. Заметим, что в отсутствие слоев защиты (в т.ч. слоя ПАЗ) частота инцидентов равна частоте аварий.

2. Определить приемлемую частоту появления аварий по каждой критической области.

3. Определить требуемое значение коэффициента снижения риска (КСР), по каждой критической области, для обеспечения приемлемой частоты аварий и соответственно для обеспечения третьего класса риска. По

требуемому значению коэффициента снижения риска также можно определить требуемое значение «уровня полноты безопасности» - SIL, по таблице П2.2.

4. Определяется тот варианта исполнения ПАЗ, который обеспечивает требуемый уровень КСР по каждой критической области.

Стоит отметить, что в результате определения варианта ПАЗ, обеспечивающий требуемый КСР (и соответственно приемлемую частоту), получается некоторое множество вариантов исполнения ПАЗ, обеспечивающих приемлемый вариант и при этом нет четких рекомендаций, какой вариант исполнения ПАЗ необходимо выбрать. В данном сравнении целесообразно выбрать тот вариант исполнения ПАЗ, который обеспечивает приемлемую частоту аварий при минимальных затратах на ПАЗ.

Рассмотрим пример синтеза системы ПАЗ по методу рекомендованному в ГОСТ Р МЭК 61508, для группы ОПО, рассмотренных в примере в разделе 4.4. Т.к. частоты появления инцидента по каждой критической области известны, возможно применение количественного метода для определения требуемого значения КСР по каждой критической области.

Таблица П2.3 - Требуемые значения КСР для каждой критической области

Печи П-301/1

№ Критический технологический параметр Частота появления [1/год] Приемлемая частота [1/год] Требуемый КСР

1. Давление абсорбента во входной продуктовой линии на входе в печь 0.05 0.001 50

2. Перепад давления среды между входными и выходными продуктовыми линиями 0.05 0.001 50

Продолжение таблицы П2.3.

3. Температура абсорбента в выходных продуктовых линий печи 0.05 0.001 50

4. Разрежение давления в топочном пространстве 0.03 0.001 30

5. Температура на перевале печи 0.03 0.001 30

6. Давление топливного газа перед 1-ой основной горелкой 0.02 0.001 20

7. Давление топливного газа перед 2-ой основной горелкой 0.02 0.001 20

8. Давление топливного газа перед 3-ей основной горелкой 0.02 0.001 20

9. Давление топливного газа перед 4-ой основной горелкой 0.02 0.001 20

10. Наличие пламени на 1-ой основной горелке 0.08 0.001 80

11. Наличие пламени на 2-ой основной горелке 0.08 0.001 80

12. Наличие пламени на 3-ей основной горелке 0.08 0.001 80

13. Наличие пламени на 4-ой основной горелке 0.08 0.001 80

Таблица П2.4 - Требуемые значения КСР для каждой критической облает* Печи П-301/1

№ Критический технологический параметр Частота появления [1/год] Приемлемая частота [1/год] Требуемый КСР

1. Давление абсорбента во входной продуктовой линии на входе в печь 0.05 0.001 50

2. Перепад давления среды между входными и выходными продуктовыми линиями 0.05 0.001 50

Продолжение таблицы П2.4.

3. Температура абсорбента в выходных продуктовых линий печи 0.05 0.001 50

4. Разрежение давления в топочном пространстве 0.03 0.001 30

5. Температура на перевале печи 0.03 0.001 30

6. Давление топливного газа перед 1-ой основной горелкой 0.02 0.001 20

7. Давление топливного газа перед 2-ой основной горелкой 0.02 0.001 20

8. Давление топливного газа перед 3-ей основной горелкой 0.02 0.001 20

9. Давление топливного газа перед 4-ой основной горелкой 0.02 0.001 20

10. Наличие пламени на 1-ой основной горелке 0.08 0.001 80

11. Наличие пламени на 2-ой основной горелке 0.08 0.001 80

12. Наличие пламени на 3-ей основной горелке 0.08 0.001 80

13. Наличие пламени на 4-ой основной горелке 0.08 0.001 80

Для обеспечения требуемого значения КСР и соответственно требуемой частоты аварий необходимо осуществить синтез ПАЗ. Для этого использованы те же всевозможные варианты исполнения ПАЗ (совокупность Б), что в примере в разделе 4.4, однако при этом были выделены те варианты исполнения ПАЗ, которые обеспечивают требуемый КСР.

X 10^ руб / год

4 1 -

-

« 3.9

Й

ГО

X К Си

£ 3.8 о с <и 3 х о. я

О

О

1-О"

€ о

о

-От

о

о

оо

о

°оВ° о ° 0 о о % ° ° © °

ООр о

3 7

36 -

3.5 -

-о-

О ° с9

° ®о° о о

° со а. о о о 0° О о

> о ООО

о о ° °8

о

о

о

о о

о

о

о о

о.

о

° пСг-, ° °

О С/ ООО 0

о О О ° о О

° п О О

О ° °о О

°о8 »„„ », о о

о

о о

о

О о ср

о

о

о

о

&> "о °

о

о

о

°о

о

ср

о

СР

о

о

о

°с

о о

о

о

о

о

°о

о

о

о

1.1

1.3

1 4

1.5

.5

1.2

Потери X 10° руб/год

Вариант исполнения ПАЗ обеспечивающий требуемый КСР при минимальных суммарных затратах и потерях

Рисунок П2.1 - Суммарные затраты и потери для различных вариантов

исполнения ПАЗ.

Как и в примере в разделе 4.4, каждая точка на данном графике соответствует некоторой совокупности АеЭ и некоторой ПАЗ(А), идентифицируемой совокупностью А. При этом крестиками отмечены все варианты исполнения ПАЗ, которые обеспечивают требуемый коэффициент снижения риска. Оптимальным вариантом исполнения ПАЗ будет является тот, который удовлетворяет требуемый КСР при минимальных суммарных затратах и потерях. Значение функционала при этом составляет С(Ь,А1) = 389 тыс.руб/год, а значение потерь СП0Т(Ь, А1) = 96 тыс.руб/год.

Если провести сравнение с результатами полученными в разделе 4.4, то можно отметить что суммарные затраты и потери выросли на 29 тыс. руб/год, что составляет порядка 8%.

Этому варианту исполнения соответствует следующая спецификация приведенная в таблице П2.5.

Таблица П2.5 - Спецификация ПАЗ(А1)

j Производственные Критические Датчик ОЪ) ПЛК HYj

объекты области параметров (архитектура) (архитектура) (архитектура)

Давление

1 абсорбента во входной продуктовой линии на входе в печь Уоко£а\уа ШХ430А (1оо1)

Перепад давления

среды между

о входными и Уоко^жа Е1Х110А

выходными (1оо1)

продуктовыми линиями Allen-Bradley ControlLogix 5555 (lool) Подсистема клапанов Fisher GX (1оо2)

1 Печь П-301/1 3 Температура абсорбента в выходных продуктовых линий печи КоБетошП 3144Р (1оо1)

Разрежение

л давления в КоБетоиШ: 3051 Сй

топочном пространстве (1оо1)

<5 Температура на КоБешоит 3144Р

перевале печи (1001)

Давление

f. топливного газа Yokogawa Е.1Х430А

перед 1-ой основной горелкой (1оо1)

Продолжение таблицы П2.5

Печь П-301/2

7 Давление топливного газа перед 2-ой основной горелкой Yokogawa EJX430A (lool)

8 Давление топливного газа перед 3-ей основной горелкой Yokogawa EJX430A (lool)

9 Давление топливного газа перед 4-ой основной горелкой Yokogawa EJX430A (lool)

10 Наличие пламени на 1-ой основной горелке Парус-002УФ-1 (lool)

11 Наличие пламени на 2-ой основной горелке Парус-002УФ-1 (lool)

12 Наличие пламени на 3-ей основной горелке Парус-002УФ-1 (lool)

13 Наличие пламени на 4-ой основной горелке Парус-002УФ-1 (lool)

1 Давление абсорбента во входной продуктовой линии на входе в печь Yokogawa EJX430A (lool)

2 Перепад давления среды между входными и выходными продуктовыми линиями Yokogawa EJX110A (lool)

3 Температура абсорбента в выходных продуктовых линий печи Rosemount 3144P (lool)

Подсистема клапанов Fisher GX (1оо2)

Продолжение таблицы П2.5

4 Разрежение давления в топочном пространстве Ыозетоит 3051 Сй (1оо1)

5 Температура на перевале печи 11о8етошН 3144Р (1001)

6 Давление топливного газа перед 1-ой основной горелкой Уок^а\уа ШХ430А (1оо1)

7 Давление топливного газа перед 2-ой основной горелкой Уокода\уа ЕЖ430А (1оо1)

8 Давление топливного газа перед 3-ей основной горелкой Уо^аша ЕЖ430А (1оо1)

9 Давление топливного газа перед 4-ой основной горелкой Уоко£а\уа ЕЖ430А (1оо1)

10 Наличие пламени на 1-ой основной горелке Парус-002УФ-1 (1оо1)

11 Наличие пламени на 2-ой основной горелке Парус-002УФ-1 (1оо1)

12 Наличие пламени на 3-ей основной горелке Парус-002УФ-1 (1оо1)

13 Наличие пламени на 4-ой основной горелке Парус-002УФ-1 (1 оо1)

Период проведения контрольных проверок: т = 3 [мес.].

Приложение 3. Упрощенная технологическая схема процесса

На данном рисунке изображена упрощенная схема технологического процесса, состоящего из двух блоков печей (П-301/1 и П-301/2), двух арматурных блоков входных продуктовых линий (БА-1/1 и БА-1/2), двух блоков выходных продуктовых линий (БА-2/1 и БА-2/2) и двух блоков подготовки топливного газа (БА-3/1 и БА-3/2).

давление: 2.1 МПа температура: 254 °С

Топливный газ давление: 0,8 МПа; максимальная температура: 20 °С; расход газа: 1688 м3/ч

Рисунок ПЗ. 1 - Упрощенная технологическая схема процесса