Bezpieczeństwo funkcjonalne
Transkrypt
Bezpieczeństwo funkcjonalne
Pomiary Automatyka Robotyka 2/2008 Bezpieczeństwo funkcjonalne Szacowanie i redukcja ryzyka awarii w instalacji technologicznej Instalacje technologiczne, maszyny, urządzenia i osprzęt pomiarowo-wykonawczy, w przypadku awarii lub uszkodzeń, mogą tworzyć zagrożenie dla zdrowia i życia pracowników oraz dla czystości środowiska, jak również narażać właściciela na straty spowodowane zniszczeniem środków produkcji i jej zatrzymaniem. łaściciele i użytkownicy instalacji przemysłowych oraz ich projekanci poświęcają coraz więcej uwagi ocenie ryzyka powstania awarii. Przeprowadzają w tym celu matematyczno-statystyczną analizę źródeł zagrożeń, które mogą prowadzić do zatrzymania ruchu na obiekcie automatyki. W zależności od wyników oceny, przedstawiane są wytyczne do ograniczenia ryzyka awarii, z uwzględnieniem punktów krytycznych instalacji, oraz zalecenia do tworzenia układów redundantnych, zwanych również obwodami z głosowaniem lub obwodami logiki. Zwykle opracowywane są również procedury dla służb utrzymania ruchu w przypadku zajścia zdarzenia, mogącego prowadzić do powstania awarii. Za realizację funkcji bezpieczeństwa odpowiada układ zabezpieczenia, którym może być np. obwód krytycznego odcięcia dla powstrzymania eskalacji negatywnych skutków utraty kontroli nad procesem technologicznym. Jego komponenty, którymi są przyrząd pomiarowy, elektroniczny element sterujący i urządzenie wykonawcze, powinny spełniać wymagania podane w normie IEC 61508 1 (PN-EN 61508, VDE 0803), stanowiącej akceptowany powszechnie standard opracowany przez Międzynarodowy Komitet Elektrotechniczny (IEC) z siedzibą w Genewie. 1 W dokumenie tym odnajdziemy zalecenia techniczne oraz metodologiczne odnośnie zapobiegania awariom, jak również wytyczne dotyczące schematów zadziałania elektrycznych, elektronicznych i programowalnych urządzeń przemysłowych w przypadku wystąpienia realnego zagrożenia bezpieczeństwa na obiekcie automatyki. Wyróżnia się cztery dyskretne poziomy nienaruszalności bezpieczeństwa urządzeń SIL (Safety Integrity Level for device): SIL1 jest poziomem najniższym ryzyka, zaś SIL4 najwyższym. Zestawienie w systemie bezpieczeństwa komponentów o jednakowym SIL gwarantuje, że w całości system ten otrzymuje równorzędny poziom nienaruszalności bezpieczeństwa. Im jest on wyższy, tym mniejsze ryzyko awarii i większa niezawodność pracy instalacji technologicznej. Stąd, w fazie projektowania układu zabezpieczenia, rozpatruje się m.in. SIL obiektowej aparatury pomiarowej, będącej ważnym i odpowiedzialnym składnikiem, który monitoruje wielkość wejściową dla układu sterująco-wykonawczego, analizowaną pod kątem zadziałania funkcji bezpieczeństwa. IEC podaje również wytyczne do weryfikacji poziomu nienaruszalności bezpieczeństwa w pętli istniejącego już fizycznie systemu zabezpieczenia. Polski odpowiednik: PN-EN 61508: „Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów związanych z bezpieczeństwem”. Zainteresowanych czytelników kierujemy do artykułu nt. bezpieczeństwa funkcjonalnego w poprzednim numerze PAR (1/2008) na s. 12, w poz. [2] bibliografii można znaleźć wyszczególnienie części tej normy, ustanowionych przez PKN. (przyp. red.) 26 Pomiary Automatyka Robotyka 2/2008 W przypadku całych instalacji procesowych, w szczególności w gałęziach przemysłu o zwiększonym ryzyku awarii i o wysokich wymaganiach dotyczących ciągłości pracy instalacji (chemia, petrochemia, energetyka itd.), opracowano międzynarodowy standard oceny zagrożeń i ich minimalizacji IEC 61511 (DIN EN 61511, VDE 0810) 2. Pozwala on na ograniczenie ryzyka w instalacjach istniejących, nadając im właściwy poziom nienaruszalności bezpieczeństwa. I tutaj również wykorzystuje się SIL komponentów pętli bezpieczeństwa, w tym m.in. przyrządów pomiarowych, aby ilościowo wykazać rzeczywisty poziomu bezpieczeństwa funkcjonalnego całej instalacji. Aparatura obiektowa Endress+Hauser – po pierwsze bezpieczeństwo Większośćprzyrządów pomiarowych Endress+Hauser jest dostępnych z poziomem nienaruszalności bezpieczeństwa SIL2/3 w standardzie. Gwarantują one pełną zgodność ze wymaganiami zawartymi w PN-EN 61508, dzięki czemu bez przeszkód mogą pracować w procesowych systemach zabezpieczeń i odcięć krytycznych SIS. Niezależne instytuty badawcze dostarczają świadectwa zgodności z SIL i pełną dokumentację dotyczącą użytkowania aparatury Endress+Hauser w obwodach zabezpieczeń. Dzięki temu stosowanie jej gwarantuje inwestorowi spełnienie zadania ograniczenia ryzyka awarii i co za tym idzie – czasu przestojów technologicznych. Podstawową, wymierną korzyścią dla inwestora ze stosowania AKP firmy Endress+Hauser jest więc zachowanie bardzo dobrej korelacji kosztów inwestycji w aparaturę i zysków z niezakłóconej działal- 2 Polski odpowiednik: PN-EN 61511: „Bezpieczeństwo funkcjonalne. Przyrządowe systemy bezpieczeństwa do sektora przemysłów procesowych”. Artykuł jak w poprzednim przypisie, w poz. [3] bibliografii można znaleźć wyszczególnienie części tej normy, ustanowionych przez PKN. (przyp. red.) ności produkcyjnej. Zarówno użytkownik, jak i projektant instalacji otrzymują do dyspozycji informacje o wszelkich parametrach aparatury kontrolno-pomiarowej Endress+Hauser, w tym o średnim czasie bezawaryjnej pracy urządzeń MTBF (Mean Time Between Failures). W systemach zabezpieczeń i odcięć krytycznych najczęściej stosowanymi przetwornikami pomiarowymi Endress+Hauser są: sygnalizator poziomu Liquiphant S (SIL2 lub SIL3), inteligentny przetwornik różnicy ciśnień Deltabar S (SIL2), radar falowodowy Levelflex M (SIL2), przepływomierz masowy Promass S (SIL2) oraz przetwornik temperatury TMT162. Niezależnymi instytucjami certyfikującymi, które wydały raporty o zgodności urządzeń z zaleceniami dotyczącymi ich pracy w systemach zabezpieczeń i odcięć krytycznych SIS, są m.in. TÜV oraz Exida.com. Pełny wykaz AKP Endress+Hauser o podwyższonym bezpieczeństwie funkcjonalnym znajduje się w Internecie: http://www.pl.endress.com/sil Endress + Hauser Polska Sp. z o.o. e-mail: [email protected] tel. (71) 78 03 700 27