Специфика автоматизированных систем
Многие неприятности, связанныес системами зашиты, связаны с НЕ учетом специфики этих систем. Системы управлениявообще, а системы противоаварийной защиты в особенности обладают рядомспецифических свойств, присущих только этим системам:
- Система защиты может формальнонаходиться в работе, но в момент наступления опасного события на процессе неспособна отреагировать на него. Подобный тип отказа принято называть опасным отказом.
- Система защиты может совершитьложный немотивированный аварийный останов процесса, в то время как вдействительности ничего опасного на процессе не произошло. Подобный тип отказанекоторые люди называют "безопасным" отказом.
Любой останов и запускпроизводства - это серьезные и ответственные операции, не говоря обэкономических потерях. Процедура останова, предназначенная для защиты процесса,сама по себе представляет значительную опасность, ибо требует согласованногоизменения состояния многих элементов технологического оборудования, и зависитот безупречного выполнения вполне определенных последовательностей операций -как автоматических, так и согласованных действий технологического персонала.Каждому, кто соприкасался с современными крупнотоннажными взрывоопаснымитехнологическими процессами не надо объяснять, что любой останов -чрезвычайное происшествие на производстве, связанное с серьезным риском и длялюдей, и для оборудования.
Тем более, ложный останов,исходящий из системы, предназначенной для предотвращения аварийных ситуаций,-нонсенс, в причинах которого необходимо разобраться.
Особо подчеркивается, что в общей структуре отказов основную долюотказов несут полевые устройства. По данным TUV, см. "Functional safety of programmable systems, devices & components:Requirements from global & national standards", MatthiasR. Heinze, Vice President Engineering TUV of North America, Oct-2001, существует следующеераспределение частоты отказов по главным компонентам систем защиты:
Типустройства | Отказы, % |
Датчик | 35 |
Центральная часть системы (PLC) | 15 |
Исполнительный элемент | 50 |
Поэтому при создании систембезопасности основной упор должен делаться на модернизацию полевого оборудования,сертифицированного на применение в системах защиты, и с режимом оперативнойдиагностики в реальном времени. Реализация этой функции предоставляетсяспециализированными системами обслуживания полевого оборудования -Plant Asset Management Systems. Появление этих систем стало возможным с созданиемполевого оборудования, способного в режиме on-line взаимодействовать с системой обслуживания по гибридныманалогово-цифровым протоколам типа HART, или полностью цифровымпротоколам типа Fieldbus.
Потенциальная возможностьнесрабатывания и ложного останова затрагивает самый сложный аспектбезопасности, связанный с участием человека, или, говоря сугубо утилитарнымсовременным языком, с мощнейшим воздействием так называемого"человеческого фактора". Люди - существенно нелинейные системы ивообще склонны к катастрофическому поведению. Именно человек является основнымисточником ошибок. И система безопасности должна строиться с учетом склонностилюдей к безрассудному поведению и неоправданному риску.
Вместе с тем, анализ применяемых схем защиты показывает, что повышеннаявероятность опасных отказов и ложных срабатываний может быть заложена в системуизначально на этапе проектирования.