Диссертация (1173033), страница 2
Текст из файла (страница 2)
1.а,1.в, 1.ж.), практически все производственные объекты в нефтегазовойотрасли являются ОПО.Инцидент – событие, возникающее на функционирующем ОПО, когдазначение некоторого технологического параметра попадает в область своихкритических значений (в критическую область). При этом дальнейшеефункционирование объекта не допускается по технологическому регламенту.Авария – событие, произошедшее на ОПО и приведшее к разрушениюпроизводственного объекта, неконтролируемому взрыву, выбросу опасныхвеществ и т.п.Безопасное состояние - состояние ОПО, в котором возникновениеинцидентов и соответственно аварий невозможно.Останов – технологически обоснованная процедура перевода ОПО вбезопасное состояние.РСУ – распределенная система управления и контроля ТП. Основнаяфункция РСУ - осуществление автоматизированного управления и контроляза значениями технологических параметров и состоянием ТП.9ПАЗ – система противоаварийной защиты ОПО (или группы ОПО).Основной функцией ПАЗ является автоматическое осуществление остановаОПО при возникновении на нем инцидента.АСУ ТП – автоматизированная система управления ТП, в состав которойвходят РСУ и ПАЗ.Неотработанный инцидент – инцидент, при возникновении которого ПАЗ(например,попричинеотказа)неосуществилаостановОПО.Неотработанный инцидент является аварийной ситуацией возникшей наОПО и является непосредственной предпосылкой к возникновению аварии.Ложноесрабатывание–событие,котороевозникаеткогдаПАЗосуществляет останов объекта в отсутствии инцидента.
В литературе и ГОСТР МЭК 61508, 61511 также именуется безопасным отказом.Ущерб – средние потери организации при возникновении аварии на ОПО.Ущербявляетсяосновнойхарактеристикойтяжестиаварий.Впромышленной безопасности ущерб, как правило, имеет стоимостноевыражение в денежных единицах.Частота инцидентов – среднее число инцидентов в единицу времени. Впромышленной безопасности размерность частоты - [1/год].Риск при авариях – среднее значение ущерба от возникновения аварий напериоде [0, T] эксплуатации ОПО.
В промышленной безопасности, какправило, под риском понимается стоимостное выражение ущерба в единицувремени с размерностью [денежная единица/год], в частности, в рамках этойработы под риском будем понимать величину, определяемую выражением:(риск) = (риск при авариях) / Т = (ущерб) х (частоту аварий).10Глава 1Особенности функционирования систем противоаварийнойзащитыВ этой главе указывается на место ПАЗ в классификации систем,обеспечивающихбезопасностьфункционированияопасныхпроизводственных объектов (ОПО), входящих в состав технологическихпроцессов подготовки продукции нефтегазовых скважин. Рассматриваетсяструктура ПАЗ и особенности процесса взаимодействия ПАЗ с ОПО, а такжепредлагается математическая модель, учитывающая основные особенностиэтого процесса.
Математическая модель представляет собой многомерныйслучайныйпроцесссавариями,которыйявляетсямодификациейполумарковского процесса с катастрофами, предложенного для целей оценкихарактеристикбезопасностиСоловьевымА.Д.,КаштановымВ.А.,Северцевым Н.А., Зайцевой О.Б., Дивеевым А.И. и др. При этом процесс савариями может быть задан некоторой совокупностью исходных данных,включающей в себя инженерную спецификацию ПАЗ, определяющуюперечень всех технических средств и архитектур подсистем каждого каналаПАЗ.1.1. ПАЗ как основной предотвращающий слой защиты в составеАСУТПОпасные производственные объекты (ОПО), входящие в составтехнологических процессов (ТП) нефтегазовой отрасли, обладают темсвойством, что при их эксплуатации могут возникать аварии, способныепривести к различным негативным последствиям: экономическим потерям;нанесению вреда производственному персоналу, окружающей среде исобственности.Для уменьшения риска возникновения негативных последствийопасные производственные объекты снабжаются различными, в том числе итехническими, системами безопасности.
Основное назначение этих систем11является обеспечение необходимого уровня безопасности в течение всегопериода эксплуатации технологического процесса.НедопустимаяобластьАварияКритическаяобластьИнцидентСистемапожаротушенияАварийныйостановпроцессаОпаснаяобластьОстановпроцессаСистема противоаварийной защитыРаспределеннаясистема управленияПредотвращающиеслоиРовСмягчающие слоиПроцедурыэвакуацииДопустимаяобластьРисунок 1.1 – Структура слоев защиты ТПСтруктура обеспечения промышленной безопасности, заимствованнаяиз [107 и 24, 25] и изображенная на рисунке 1.1, представляетсяпоследовательными слоями защиты ТП, которые делятся на два класса:предотвращающие слои и смягчающие слои.
Такая классификация слоевзащиты обуславливается их целевым назначением: предотвращающие слои –предотвращают возникновение аварии и ее последствий; смягчающие слои –ослабляют тяжесть (ущерб) возможных последствий от возникшей аварии. Витоге слои защиты обоих классов снижают риск аварий, где под рискомпонимается произведение среднего значение «тяжести аварии» на частоту еепоявления. В промышленной безопасности риск, в основном, имеетстоимостноевыражениесвычисляется по формуле [60]:размерностью(денежнаяединица/год)и12(риск) = (ущерб от аварии) х (частота аварий),(1.1)где ущерб – стоимостное выражение «тяжести аварии» или средние затратыорганизации-собственника ТП, связанные с ликвидацией аварии, еепоследствий и восстановлением работоспособности производственныхобъектов, а частота – среднее число аварий в год.В общем случае, применительно к технологическим процессамнефтегазовой отрасли [78] к первому классу (предотвращающие) относятсяслоизащиты,обеспечиваемыесредствамиАСУТПисистемойпредохранительных клапанов; ко второму классу (смягчающие) – системыпротивопожарной и противовзрывной защиты, защитные ограждения, рвы ит.п.
При этом АСУ ТП, как слой защиты [78], представляется следующимидвумя последовательными предотвращающими слоями:1. РСУ – распределенная система управления, которая выполняет защитныефункции за счет контроля за значениями технологических параметров и засчет штатных действий диспетчера по предотвращению инцидентов на ОПО.2. ПАЗ – система противоаварийной защиты, которая является основнымспециализированнымпредотвращающимслоемзащитыОПО.ПАЗпредназначается для автоматического перевода объекта, на котором возникинцидент, в безопасное состояние, т.е. для осуществления мотивированногоостанова ОПО.
При этом значительно снижается частота появления аварийот возникновения инцидентов и, следовательно, риск аварий.Теперь укажем некоторые обстоятельства, в рамках которых излагаетсяматериал последующих разделов настоящей работы:1. Подинцидентомпонимаетсятакоеопасноесобытиенафункционирующем ОПО, когда значение некоторого технологическогопараметра объекта попадает в так называемую область критических значений(в критическую область). При этом дальнейшее функционирование ОПОзапрещается по технологическому регламенту.
Однако если в этой ситуации13функционирование ОПО продолжается, то через некоторое время (вотсутствии других предотвращающих слоев защиты) возникает авария,которая, как правило, приводит к разрушению объекта и к иным опаснымпоследствиям.2. Эксплуатация ПАЗ рассматривается на интервале [0,Т] лет, где Т – времяэксплуатации ПАЗ. В частности, Т может являться временем амортизацииПАЗ, которое по сегодняшним нормам, утвержденным правительством РФ,не превышает 10 лет (пятая амортизационная группа: коды 143520580143520586:«Аппаратураиустройстваспециализированныедляавтоматизации технологических процессов»). В дальнейшем интервал [0,Т]именуется периодом эксплуатации ПАЗ.3.
Время эксплуатации опасных объектов, обслуживаемых ПАЗ на практикезначительно превышает время Т. Отметим, что указанное соотношениепрактически всегда выполняется для производственных объектов, входящихв состав технологических процессов нефтегазовой отрасли.1.2. Структура ПАЗ и процесс взаимодействия ПАЗ с ОПОВ общем случае, ПАЗ в составе АСУ технологических процессовподготовкипродукциинефтегазовыхскважинобслуживаетгруппуГ = {ОПО1,…,ОПОn}, где n ≥ 1, непрерывно работающих опасныхпроизводственных объектов (ОПО). При этом каждый ОПО может иметьнесколько технологических параметров, для которых указаны критическиеобласти.
Такая ПАЗ, в дальнейшем, именуется многоканальной ПАЗ.Структурная схема многоканальной ПАЗ представлена на рисунке 1.2.14ПАЗКО1...Д1,1m1КОm 1Д1,m1ПЛККО1Дn,1...Объект n...Объект 1ИУ1КОm nmnДn,mnИУnРисунок 1.2 – Структура многоканальной ПАЗВ приведенной схеме каждый j-ый объект, входящий в группу Г, имеетmj опасных технологических параметров.
Для каждого s-ого опасногопараметра указывается критическая область КОs его значений (s-аякритическая область), где j = 1,…,n, s = 1,…,mj.Любую s-ую критическую область на j-ом объекте обслуживаютследующиеподсистемыПАЗ:Дj,s-подсистемадатчиков,котораяосуществляет измерение значения соответствующего технологическогопараметра; ПЛК - программируемый логический контроллер, которыйопрашивает подсистему Дj,s датчиков, обрабатывает их показания с цельюобнаружения инцидента на j-ом объекте по s-ой критической области и вслучае инцидента ПЛК выдает команду на останов объекта; ИУj - подсистемаисполнительных устройств, осуществляющих по команде ПЛК останов j-огообъекта.15Совокупность подсистем (Дj,s, ПЛК, ИУj) будем называть (j,s)-каналомПАЗ, где j=1,…,n, s=1,…, mj.
Укажем основные особенности (j,s)-канала ПАЗи его подсистем:1. Каждую s-ую критическую область на j-ом объекте обслуживает один(j,s)-канал.2. ПЛК имеет число входов не меньше m = m1 +…+ mn, а число выходовне меньше n. Поскольку в многоканальной ПАЗ присутствует всего одинПЛК, то он осуществляет опрос каждого датчика (j,s)-канала по некоторомузаранее определенному правилу U. Примером такого правила может служитьправило U0: последовательный циклический опрос датчиков.3. Каждая подсистема, входящая в состав (j,s)-канала, может иметьдостаточносложнуюархитектуру[24,25,56,74],определяемуюхарактеристикой (M(v)j,sooN(v)j,s), где v = 1, 2, 3.
При этом эта характеристикапри v=1 определяет архитектуру подсистемы датчиков, v=2 – архитектуруПЛК, v=3 – архитектуру подсистем исполнительных устройств. Например,если подсистема датчиков Дj,s имеет архитектуру (M(1)j,sooN(1)j,s), то N(1)j,s –общееколичествопараллельноработающихдатчиков(элементовподсистемы) и N(1)j,s ≥ 1, а М(1)j,s – количество датчиков (элементовподсистемы), которые должны быть в работоспособном состоянии для того,чтобыподсистемареализовалаустановленноеправилоизмерениятехнологического параметра (т.е. для того, чтобы подсистема корректновыполнила функцию измерения) и 1 ≤ М(1)j,s ≤ N(1)j,s.
При этом отказподсистемы с архитектурой M(v)j,sooN(v)j,s наступает, если отказали (N(v)j,s –М(v)j,s + 1) работающих элементов подсистемы. Как правило, усложнениеархитектуры подсистемы приводит к повышению ее надежности.4. Каждая подсистема (j,s)-канала может генерировать так называемыеложные срабатывания ПАЗ [24, 25, 56, 74], которые осуществляют остановj-ого объекта в отсутствии на нем инцидента, т.е. осуществляютнемотивированный останов объекта.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
