Специфика автоматизированных систем

Многие неприятности, связанныес системами зашиты, связаны с НЕ учетом специфики этих систем. Системы управлениявообще, а системы противоаварийной защиты в особенности обладают рядомспецифических свойств, присущих только этим системам:

1. Система защиты может формальнонаходиться в работе, но в момент наступления опасного события на процессе неспособна отреагировать на него. Подобный тип отказа принято называть опасным отказом.
2. Система защиты может совершитьложный немотивированный аварийный останов процесса, в то время как вдействительности ничего опасного на процессе не произошло. Подобный тип отказанекоторые люди называют "безопасным" отказом.

Любой останов и запускпроизводства - это серьезные и ответственные операции, не говоря обэкономических потерях. Процедура останова, предназначенная для защиты процесса,сама по себе представляет значительную опасность, ибо требует согласованногоизменения состояния многих элементов технологического оборудования, и зависитот безупречного выполнения вполне определенных последовательностей операций -как автоматических, так и согласованных действий технологического персонала.Каждому, кто соприкасался с современными крупнотоннажными взрывоопаснымитехнологическими процессами не надо объяснять, что любой останов -чрезвычайное происшествие на производстве, связанное с серьезным риском и длялюдей, и для оборудования.

Тем более, ложный останов,исходящий из системы, предназначенной для предотвращения аварийных ситуаций,-нонсенс, в причинах которого необходимо разобраться.

Особо подчеркивается, что в общей структуре отказов основную долюотказов несут полевые устройства. По данным TUV, см. "Functional safety of programmable systems, devices & components:Requirements from global & national standards", MatthiasR. Heinze, Vice President Engineering TUV of North America, Oct-2001, существует следующеераспределение частоты отказов по главным компонентам систем защиты:

Поэтому при создании систембезопасности основной упор должен делаться на модернизацию полевого оборудования,сертифицированного на применение в системах защиты, и с режимом оперативнойдиагностики в реальном времени. Реализация этой функции предоставляетсяспециализирован­ными системами обслуживания полевого оборудования -Plant Asset Management Systems. Появление этих систем стало возможным с созданиемполевого оборудования, способного в режиме on-line взаимодействовать с системой обслуживания по гибридныманалогово-цифровым протоколам типа HART, или полностью цифровымпротоколам типа Fieldbus.

Потенциальная возможностьнесрабатывания и ложного останова затрагивает самый сложный аспектбезопасности, связанный с участием человека, или, говоря сугубо утилитарнымсовременным языком, с мощнейшим воздействием так называемого"человеческого фактора". Люди - существенно нелинейные системы ивообще склонны к катастрофическому поведению. Именно человек является основнымисточником ошибок. И система безопасности должна строиться с учетом склонностилюдей к безрассудному поведению и неоправдан­ному риску.

Вместе с тем, анализ применяемых схем защиты показывает, что повышеннаявероятность опасных отказов и ложных срабатываний может быть заложена в системуизначально на этапе проектирования.