Программное обеспечение для расчета SIL - общее введение в стандарты и концепции

Мощное оборудование, легковоспламеняющиеся химикаты и процессы под высоким давлением - все это может легко привести к опасным или даже смертельным инцидентам. Перерабатывающая промышленность, особенно нефтяная, газовая и химическая, является опасной, и очень важно обеспечить безопасность наших активов и работников. Поэтому очень важно выявлять и предотвращать потенциальные опасности на объекте.

"Успешная инженерия - это понимание того, как вещи ломаются или выходят из строя". ~ Генри Петроски, американский эксперт по неудачам

Многие предприятия полагаются на Контрольно-измерительные системы безопасности (КСБ) (Опасность - это потенциальный источник вреда или неблагоприятного воздействия на здоровье человека или людей).

Чтобы понять, что такое система контроля безопасности (SIS) и как она помогает предотвратить опасность, сначала нужно разобраться в различных линиях обороны (LOD) / уровнях защиты (LOPA) и в том, какое место в них занимают системы контроля безопасности (SIS).

Эти линии обороны (LOD) / уровни защиты (LOP) представляют собой независимые уровни, которые служат либо для предотвращения перерастания инициирующего события (например, потери охлаждения) в инцидент (например, выброс опасного вещества), либо для смягчения последствий инцидента после его возникновения.

Первый уровень - это базовая система управления технологическим процессом (BPCS). Базовая система управления процессом (BPCS) контролирует давление, уровень, температуру, расход и т. д.

Однако проблема в том, что системы управления технологическими процессами (СУТП) могут выйти из строя! Проектировщики и инженеры не могут предусмотреть все возможные опасности и разработать системы управления, чтобы предотвратить все из них. Если бы это было так, нам не нужны были бы системы сигнализации, перепускные клапаны, факельные системы и т. д. Но поскольку это не так, технологические объекты нуждаются в многоуровневой защите...

Когда BPCS выходит из строя, следующим уровнем защиты после вмешательства оператора становится система безопасности (Safety Instrumented System, SIS), независимая от BPCS.

Приборная система безопасности (SIS) ничем не управляет. Она контролирует многие из тех же переменных, что и BPCS, но принимает меры только тогда, когда переменная выходит за пределы своего нормального диапазона, что обычно означает сбой системы управления технологическим процессом (BPCS).

Каждый SIS выполняет одну или несколько функций, связанных с обеспечением безопасности (Safety Instrumented Functions, SIF).

Функции безопасности (Safety Instrumented Functions, SIF) состоят из трех элементов: датчиков (например, расходомера) и логических решений (например, безопасного ПЛК), которые обнаруживают опасные условия, и конечных элементов управления (например, клапана), которыми манипулируют для достижения безопасного состояния.

Уровень целостности безопасности (SIL) указывает на степень снижения риска, обеспечиваемого инструментальной функцией безопасности (SIF), реализуемой инструментальной системой безопасности (SIS) в рамках данного процесса. Другими словами, SIL - это мера эффективности SIF с точки зрения вероятности отказа по требованию (PFD).

При проектировании SIF соответствующий SIL имеет решающее значение для достижения требуемого уровня безопасности.

В стандарте IEC 61508 определены четыре уровня SIL, причем SIL 4 обеспечивает наивысший уровень безопасности. Например, SIL 1 соответствует коэффициенту снижения риска (RRF) не менее 10, а SIL 4 - коэффициенту снижения риска (RRF) не менее 10 000.

В таблице ниже приведены соответствующие средние значения вероятности отказа по требованию (_PFDAvg) и средние коэффициенты снижения риска (_RRFAvg) для каждого SIL.

Таким образом, чем выше уровень SIL, тем выше соответствующий уровень безопасности и тем ниже вероятность того, что система не сработает. Как правило, более высокий уровень SIL означает более сложную систему и более высокие затраты на установку и обслуживание.

Технологические установки обычно требуют только SIL 1 и SIL 2 SIF. SIL 3 и SIL 4 SIF встречаются очень редко, и обычно их внедрение экономически невыгодно, поскольку требует высокой степени дублирования. В большинстве таких случаев необходимо пересмотреть фундаментальную конструкцию процесса.

Здесь также важно отметить, что уровни SIL применяются только к SIF. Отдельные продукты или компоненты не имеют уровней SIL. Однако они могут быть отмечены как пригодные для использования в заданной среде SIL.

Давайте немного поговорим о стандарте IEC 61508 и других существующих стандартах.

В 1998 году Международная электротехническая комиссия (МЭК) опубликовала стандарт IEC 61508, первый международный стандарт, количественно оценивающий характеристики безопасности электрических систем управления и вводящий концепцию жизненного цикла. Основная цель этого стандарта - свести к минимуму количество отказов во всех электрических/электронных/программируемых электронных системах, связанных с безопасностью.

Стандарт IEC 61511 был разработан в качестве реализации стандарта IEC 61508 и содержит требования к спецификации, проектированию, установке, эксплуатации и техническому обслуживанию систем безопасности (SIS).

В США используется стандарт ANSI/ISA-84.00.01. Это то же самое, что и международный стандарт IEC 61511, с добавлением "дедушкиной" оговорки, чтобы учесть существующие установки SIS.

Эти стандарты представляют собой современные передовые методы управления SIF на технологических предприятиях по всему миру. Принятие этих стандартов обеспечит надлежащее управление рисками. Таким образом, программное обеспечение для оценки SIL / расчета SIL также должно быть приведено в соответствие с этими стандартами.

Чтобы определить уровень SIL SIF, необходимо рассчитать общий PFD SIF. Этот расчет SIL в основном объединяет данные об интенсивности отказов для каждого из отдельных компонентов SIF (т. е. датчиков, логических решений и элементов управления) и учитывает частоту испытаний, резервирование, порядок голосования и т. д.

Данные об интенсивности отказов для каждого компонента можно получить у производителей оборудования. Но даже при наличии таких данных расчеты достаточно сложны. Поэтому для определения SIL рекомендуется использовать хорошее программное обеспечение для оценки SIL/расчета SIL. Кроме того, важна компетентность и опыт пользователя, а также требуется участие многих дисциплин.

Но как расчет SIL вписывается в общую картину? Для этого нам необходимо понять жизненный цикл безопасности.

Стандарты МЭК определяют концепцию, известную как жизненный цикл безопасности. Это циклический процесс, в котором все опасности идентифицируются и анализируются, чтобы понять, какие опасности требуют SIS.

Жизненный цикл безопасности можно описать в несколько этапов, чтобы показать, как в него вписываются расчеты SIL:

Общий PFD SIF определяется с помощью расчетов SIL. Затем RRF SIF можно сравнить с минимально необходимым RRF (помните, RRF = 1/PFD). Если RRF больше минимального требуемого RRF, то SIF является достаточной.

Определение SIL требует внимательности. Поэтому к выбору программного обеспечения для оценки SIL / расчета SIL также следует подходить внимательно. В идеале, программное обеспечение должно быть направлено не только на расчет SIL, но и помогать в проведении анализа всего жизненного цикла безопасности.