Продукция и услуги, связанные с уровнем SIL
advertisement
Продукция и услуги, связанные с уровнем SIL Ведущие на рынке решения с заданным уровнем SIL Новый уровень Управления потоками Содержание РазделСтраница Обзор продукции 3 Проекты и услуги 4 Выбор продукции 5 Номенклатура продукции 5 Объяснение уровня полноты безопасности (SIL) 10 Компания Rotork – лидер на мировом рынке автоматизации клапанов и регулирования расхода. Наша продукция и услуги помогают организациям во всем мире улучшить эффективность, обеспечить безопасность и защитить окружающую среду. Мы всегда стремимся к техническому совершенству, инновациям и стандартам наивысшего качества во всём, что мы делаем. В результате, наши специалисты и продукция остаются на переднем фронте технологий регулирования расхода. Бескомпромиссная надежность – отличительная особенность всей номенклатуры нашей продукции, начиная от флагманской серии электрических приводов и заканчивая нашими пневматическими, гидравлическими и электрогидравлическими приводами, а также приборами, редукторами и принадлежностями клапанов. Компания Rotork предоставляет первоклассную поддержку каждому своему клиенту на протяжение всего срока службы их оборудования, от начального обследования объекта управления до монтажа, технического обслуживания, инспекций и ремонта. Наши инженеры, работающие в сети национальных и международных офисов, работают круглосуточно для сохранения доверия к нашей компании. Rotork. Новый уровень управления потоками. 2 Обзор продукции SIL – это установленная система измерительных стандартов, показывающая рабочие характеристики, требуемые от системы обеспечения безопасности. Это часть плана обеспечения функциональной безопасности, который включает в себя методы, технологии, стандарты и процедуры, которые помогают защититься от опасностей. Функциональная безопасность использует методику жизненного цикла для отраслей промышленности, имеющих дело с опасными процессами, и содержит планы, начиная с концепции и заканчивая выводом из эксплуатации. Требование соответствия заданному стандарту SIL (уровню полноты безопасности) становится всё более распространенным во многих промышленных технологических средах. Установление и сохранение соответствия может оказаться сложной и трудной задачей. Это справедливо как для строительства новой технологической установки, так и для модернизации систем обеспечения безопасности на действующей технологической установке. После создания требуется проводить постоянные испытания и проверки работы системы обеспечения безопасности в течение всего срока эксплуатации технологической установки. Технологическая установка будет иметь систему, оснащенную приборами для обеспечения безопасности (Safety Instrumented System, SIS), которая состоит из ряда функций обеспечения безопасности (Safety Instrumented Functions, SIF). SIF состоит из трех секций: датчиков (Sensors), логических решателей (Logic Solver) и исполнительных элементов (Final Elements). SIL применим к SIF в целом, так как отказ любого компонента компрометирует функцию обеспечения безопасности. Однако при анализе работы системы допускается оценивать работу каждой секции отдельно. Большинство логических решателей и датчиков имеют встроенные, автоматические системы тестирования. Для исполнительных элементов часто требуется дополнительное испытательное оборудование и режимы испытаний и проверки их уровня работы. Оценка работы исполнительных элементов является сложным процессом для конечного пользователя. Необходимо собрать данные для различных компонентов, необходимо разработать подходящую конструкцию, а затем режимы проведения испытаний необходимо применить к этой конструкции. Это может оказаться длительным процессом, включающим в себя множество поставщиков и разнообразные длительные вычисления. Поставщики пытаются помочь в этом процессе, сертифицируя продукцию как "Пригодную для использования" для конкретных уровней SIL с помощью независимых организаций, таких как TUV. Однако конечный пользователь по-прежнему должен провести все необходимые вычисления, чтобы убедиться в том, что выбранные исполнительные элементы в целом соответствуют требованиям для конкретного необходимого уровня SIL. Опытная команда компании Rotork может предоставить широкий спектр изделий и инжиниринговых услуг, которые помогут внедрить, осуществлять поддержку и проверку исполнительных элементов системы SIS, часто способствуя сокращению эксплуатационных расходов технологической установки. Сертифицированные изделия • Пневматические приводы • Гидравлические приводы • Электрогидравлические приводы • Электрические приводы • Система тестирования частичного хода интеллектуального клапана – Smart Valve Monitor • Системы управления электромагнитными клапанами Аттестованный персонал • Специалисты, аттестованные TÜV, по функциональной безопасности • Международная сеть специалистов по IEC 61508 Услуги по проектированию систем с требуемым уровнем полноты безопасности (SIL) • Услуги по проектированию исполнительных элементов для новых объектов • Решения по переоснащению для модернизации технологических установок • Вычисления, позволяющие проверить уровень SIL для исполнительных элементов Новый уровень управления потоками 3 Проекты и услуги Услуги по проектированию изделий и проверке уровня SIL Повышение уровня SIL на этапе модернизации Опытная команда проектировщиков компании Rotork может предоставить полные конструкторские решения для исполнительных элементов, применяемых с учетом уровня полноты безопасности (SIL). Обладая доступом к всеобъемлющей базе данных компонентов исполнительных элементов, компания Rotork может помочь спроектировать и выбрать приводы и системы управления, а также подтвердить совместимость и уровень SIL, когда приводы от компании Rotork используются совместно с клапанами от других производителей. Новые проекты Для новых проектов, связанных с SIL, это может включать в себя выбор требуемых компонентов управления на основе эксплуатационных данных, полученных в результате независимой оценки, чтобы предоставить пользователю окончательные режимы проведения контрольных испытаний частичного хода и аварийного останова. Это позволяет достичь максимально возможного времени безотказной работы технологической установки и обеспечивает проверяемые данные, подтверждающие соответствие требуемому уровню SIL. Вслед за недавними авариями в различных отраслях промышленности, на многих объектах управления проводятся повторные проверки их уровней SIL. Операторы иногда обнаруживают, что их технологическая установка более не соответствует требуемому стандарту. Это может привести к несвоевременным и дорогостоящим программам по замене клапанов и приводов. Компания Rotork может помочь операторам технологических установок оценить действующее оборудование и одновременно с модернизацией изделий, таких как наше интеллектуальное устройство контроля клапанов (Smart Valve Monitor, SVM) для гидравлических и пневматических приводов или SCFCM для наших электрических приводов серии IQ, обеспечить экономичные решения для повышения уровня SIL. На самом деле, снижение затрат часто связано с повышением производительности технологической установки в результате проведения стратегического технического обслуживания и увеличения интервалов времени между остановами установки на проведение обязательного технического обслуживания. Требования к промышленной безопасности и уровню SIL Подрядчик по эскизному проектированию (FEED) Полное решение SIL Поставщик клапанов 4 Проектирование средств управления Вычисления, позволяющие проверить уровень SIL Профилактическое техническое обслуживание Выбор продукции Электрические приводы Привод Гидравлические и пневматические приводы IQ SI EH CP RC RH GP/GH LP/LH Максимальный крутящий момент, Нм (фунт силы – фут) 3 000 (22 000) 4 500 (39 800) 600 000 (4 425 000) 4 500 (39 800) 4 500 (39 800) 4 500 (39 800) 600 000 (4 425 000) не применимо Максимальная тяга, Н (фунт – силы) не применимо 61 000 (13 700) 5 500 000 (1 200 000) не применимо не применимо не применимо не применимо 5 000 000 (1 124 000) 2 3 3 3 2, 3 3 3 3 Частичный ход ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Цифровая связь ✔ ✔ ✔ ✔† ✔† ✔† ✔† ✔† Диагностика ✔ SVM SVM SVM SVM SVM SVM SVM Уровень SIL † Только вместе с SVM Номенклатура продукции SVM (Система тестирования частичного хода клапана) Запатентованная компанией Rotork Fluid Systems система тестирования частичного хода клапана, Smart Valve Monitor (SVM), является наиболее универсальной и всеобъемлющей для двухпозиционных клапанов с гидравлическими или пневматическими приводами. Она тестирует каждый элемент клапана/привода/ системы управления и обладает несколькими уникальными возможностями, которые отличают её от многочисленной конкурирующей продукции. SVM облегчает стратегическое профилактическое техническое обслуживание и содействует увеличенным интервалам времени между остановами технологической установки. • Комплексная система мониторинга рабочих характеристик клапана. • Тестирование частичного хода в реальном времени. • Тестирование всех исполнительных элементов согласно IEC 61508. • Совместимость с практически любым гидравлическим и пневматическим приводом. • Помогает достичь соответствия уровню SIL – увеличивает интервалы времени между плановыми остановами технологической установки на проведение технического обслуживания. • Полностью прозрачна для нормальной работы клапана. Уровень SIL ВСЕ Отказоустойчивость аппаратных средств (HFT) Не применимо Безопасные отказы (λS) 966 Опасные необнаруженные отказы (λDU) 0 • Облегчает стратегическое техническое обслуживание. Опасные обнаруженные отказы (λDD) 0 Более подробная информация представлена в документах PUB026-001 и PUB026-002. Доля безопасных отказов (SFF) 100% Тип аппаратных средств Не применимо Замечания: 1. Все интенсивности отказов равны 10-9 отказов/час. 2. Доли безопасных отказов для гидравлических и пневматических приводов учитывают тестирование частичного хода клапана. Новый уровень управления потоками 5 Номенклатура продукции Серия IQ Pro (Электрические приводы)) Серия IQ идеальна для применений, где невозможно или непрактично устанавливать пневматические или гидравлические трубопроводы, и стоимость является основным определяющим параметром. Привод IQ Pro c SFCM сертифицирован TÜV и пригоден для применений SIL2 или SIL3 в конфигурации 1оо2 (один из двух). Кроме того, плата SIL является идеальным решением для модернизации технологических установок, проходящих переоценку уровня SIL. Плата SIL может быть установлена для любого привода IQ Pro, поставляемого с 2001 года, и она заменяет существующую сетевую плату для обеспечения аппаратно-реализуемой работы. Это предоставляет конечному пользователю удобные и экономичные средства для повышения уровня SIL на действующей технологической установке. Для применений, связанных с безопасностью, плата SIL обеспечивает вторую функцию безопасности, которая улучшает работу привода и предотвращает некорректную работу в режиме, отличающимся от режима аварийного останова (ESD). Сравнивая технологический входной сигнал, поступающий на привод, с выходным воздействием, плата SIL обеспечивает не только надлежащую работу внутренних узлов привода, но и системы управления в целом. Более подробная информация представлена в документе PUB002-011. Привод IQ c Привод IQ c SFCM SFCM ESD без движения Уровень SIL 2 3 2 Отказоустойчивость аппаратных средств (HFT) 0 1 0 Безопасные отказы (λS) 10 034 12 529 Опасные отказы (λD) 1 542 50,6 Опасные обнаруженные отказы (λDD) 609 0,32 Доля безопасных отказов (SFF) 86,7% 99,6% Тип аппаратных средств B B SI (Электрогидравлические приводы с пружинным возвратом) Серия SI – это автономные электрогидравлические приводы клапанов с пружинным возвратом, доступные для четвертьоборотных и линейных применений. Эти приводы оснащены сложной электроникой, которая обеспечивает бесконтактную настройку и опрос, используя инфракрасный инструмент настройки или Bluetooth®. Они предназначены для двухпозиционного регулирования, модулирующего режима и режима аварийного останова. Приводы Skilmatic совместимы со всеми основными цифровыми коммуникационными системами, включая собственную коммуникационную систему Pakscan компании Rotork. • Интеллектуальные, автономные электрогидравлические приводы. • Линейные приводы: усилие до 61 кН (13700 фунтов-силы), четвертьоборотные приводы: крутящий момент до 440 Нм (39000 фунтов силы – дюйм). • Двух позиционное регулирование, аварийный останов (ESD) или модулирующий режим в конфигурации с пружинным возвратом или двухстороннего действия. • Источник питания: однофазный, трехфазный или 24 В постоянного тока. • Бесконтактная инфракрасная настройка и конфигурирование. • Многоязычный текстовый дисплей для отображения состояния и установочных параметров. • Опционные шинные связи с помощью всех основных протоколов. • Возможность тестирования частичного хода. • Регистратор данных для регистрации событий, аварийных сигналов и трендов. • Водонепроницаемый или взрывозащищенный: ATEX, FM, CSA, IEC и ГОСТ. • Отдельный клеммный отсек с двойной герметизацией. Более подробная информация представлена в документе PUB021-001. 6 SI-1 Уровень SIL 2 SI-2-1 3 2 3 Отказоустойчивость аппаратных средств (HFT) 0 0 Безопасные отказы (λS) 776 746 Опасные отказы (λD) 148 126 126 Опасные обнаруженные отказы (λDD) PFDAVG 649 000 Доля безопасных отказов (SFF) 84% Тип аппаратных средств Частичный ход 141 83 100 463 000 98% 84% A 0 65 900 98% A 1/месяц 0 1/месяц Номенклатура продукции EH (Электрогидравлические приводы с пружинным возвратом) Серия EH представляет собой автономные электрогидравлические приводы с пружинным возвратом. Эти приводы оснащены сложной электроникой, которая обеспечивает бесконтактную настройку и опрос, используя инфракрасный инструмент настройки или Bluetooth®. Они предназначены для двухпозиционного регулирования, модулирующего режима и режима аварийного останова. Они совместимы со всеми основными цифровыми коммуникационными системами, включая собственную коммуникационную систему Pakscan компании Rotork. • Линейные приводы: усилие до 5500 кН (1,2 млн. фунтов-силы), четвертьоборотные приводы: крутящий момент до 600000 Нм (5,3 млн. фунтов силы – дюйм). • Источник питания: однофазный, трехфазный или 24 В постоянного тока. • Многоязычный текстовый дисплей для отображения состояния и установочных параметров. Уровень SIL 3 Отказоустойчивость аппаратных средств (HFT) 0 • Регистратор данных для регистрации событий, аварийных сигналов и трендов. Безопасные отказы (λS) 4 270 • Водонепроницаемый или взрывозащищенный: ATEX, FM, CSA, IEC и ГОСТ. Опасные отказы (λD) 379 Опасные обнаруженные отказы (λDD) 341 Доля безопасных отказов (SFF) 99,2% Тип аппаратных средств A • Возможность тестирования частичного хода. • Отдельный клеммный отсек с двойной герметизацией. Более подробная информация представлена в документе PUB021-001. CP (Пневматические приводы) Пневматически приводы серии "СР" представляют собой универсальные, модульные конструкции с кривошипной передачей, поставляемые в двух конфигурациях: приводы двустороннего действия и приводы с пружинным возвратом. Компактная и эффективная конструкция позволяет получить высокий крутящий момент даже при низких давлениях. Конструкторские решения, которые использовались в крупных приводах большой мощности компании Rotork, были использованы для серии "СР". В результате компактные четвертьоборотные приводы стали иметь такие же характеристики, что и приводы большой мощности. Корпус привода изготовлен из прочного ковкого чугуна и может поставляться с четырьмя различными размерами корпуса. Цилиндры изготавливаются из углеродистой стали и никелируются химическим способом. • Пневматические и гидравлические приводы двухстороннего действия и с пружинным возвратом. • Коррозионно-стойкие цилиндры. • Приводы, сертифицированные как соответствующие требованиям IP66M/67M. • Приводы, сертифицированные в соответствии с PED 93/27/EC. • Выходной крутящий момент до 4500 Нм (39800 фунтов силы – дюйм). Уровень SIL 3 Отказоустойчивость аппаратных средств (HFT) 0 Безопасные отказы (λS) 770 Опасные отказы (λD) 12 Опасные обнаруженные отказы (λDD) 9 • Совместимость с тестированием частичного хода с помощью SVM. Доля безопасных отказов (SFF) 99,6% Более подробная информация представлена в документе PUB013-001. Тип аппаратных средств A Замечания: 1. Все интенсивности отказов равны 10-9 отказов/час. 2. Доли безопасных отказов для гидравлических и пневматических приводов учитывают тестирование частичного хода клапана. Новый уровень управления потоками 7 Номенклатура продукции RC (Компактные пневматические приводы) Серия RC представляет исключительно компактные пневматические приводы. Их конструкция кривошипной передачи особенно подходит для клапанов, требующих высокого начального или конечного крутящего момента. Алюминиевый корпус поставляется в двух конфигурациях: для привода двухстороннего действия и привода с пружинным возвратом, с выходным крутящим моментом до 4400 Нм (38700 фунт силы – фут). Доступна опция ручной коррекции. • Исключительно компактный пневматический привод с кривошипной передачей. • Конфигурации: приводы двухстороннего действия и с пружинным возвратом. • Закрытый пружинный модуль для безопасности и удобства. • Выходной крутящий момент до 4400 Нм (39000 фунтов силы – дюйм). • Монтажные размеры клапана в соответствии с ISO 5211/DIN 3337. • Совместимость с тестированием частичного хода с помощью SVM. Более подробная информация представлена в документах PUB014-001 (метрическая система мер) и PUB014-002 (английская система мер). DA SR Уровень SIL 3 3 Отказоустойчивость аппаратных средств (HFT) 0 0 Безопасные отказы (λS) 0 261 Опасные отказы (λD) 40 31 Опасные обнаруженные отказы (λDD) 38 30 Доля безопасных отказов (SFF) 94,8% 99,5% Тип аппаратных средств A A RH (Компактные гидравлические приводы) Реечные приводы серии RH специально разработаны для работы с небольшими и среднего размера шаровыми, дроссельными и пробочными клапанами и другими четвертьоборотными клапанами в двухпозиционном или модулирующем режиме. Компактная конструкция для работы в тяжелых условиях делает данные изделия идеальными для производителей рам буровых станков на полозьях, а также для применений, связанных с добычей нефти в открытом море, и для обрабатывающей промышленности, когда требуются прочные, но занимающие мало места приводы клапанов. Они также пригодны для применений, требующих погружения на средние глубины. Корпус может поставляться в пяти разных размерах. Гидравлический цилиндр может быть подключен к одной или обеим сторонам. Пружинный цилиндр также может быть установлен на одной сторон для аварийного останова (Emergency Shut Down, ESD). • Пневматические и гидравлические реечные приводы в двух конфигурациях: двухстороннего действия и с пружинным возвратом. • Никелированные химическим способом цилиндры и противовыбросовая шестерня. • Выходной крутящий момент до 4100 Нм (36600 фунтов силы – дюйм). • Совместимость с испытаниями частичного рабочего хода с помощью SVM. Более подробная информация представлена в документе PUB019-004. 8 Уровень SIL 3 Отказоустойчивость аппаратных средств (HFT) 0 Безопасные отказы (λS) 198 Опасные отказы (λD) 18 Опасные обнаруженные отказы (λDD) 14 Доля безопасных отказов (SFF) 97,9% Тип аппаратных средств A Номенклатура продукции GP/GH (Пневматические и гидравлические приводы) Приводы с кривошипной передачей серии GP ( пневматические) и GH (гидравлические) предназначены для поворота на ¼ оборота в двухпозиционном или модулирующем режиме. Прочный но компактный привод может поставляться с двумя различными конструкциями кривошипного механизма. Классический симметричный кривошип обеспечивает пиковый крутящий момент на обоих концах хода. Альтернативно, они могут поставляться со скошенными рукоятками крутящего момента, предназначенными для выдачи пикового крутящего момента только на одном конце хода. Использование таких рукояток часто приводит к уменьшению размера, веса и стоимости привода для клапанов с надлежащими характеристиками крутящего момента. • Пневматические и гидравлические реечные приводы в двух конфигурациях: двухстороннего действия и с возвратной пружиной. • Коррозионностойкие цилиндры. • Приводы, сертифицированные в соответствии с IP66M/67M. • Приводы, сертифицированные в соответствии с PED 93/27/EC. • Выходной крутящий момент до 600000 Нм (5,3 млн. фунтов силы – дюйм). • Совместимость с испытаниями частичного рабочего хода с помощью SVM. Более подробная информация представлена в документе PUB011-001. GP GH Уровень SIL 3 3 Отказоустойчивость аппаратных средств (HFT) 0 0 Безопасные отказы (λS) 145 433 Опасные отказы (λD) 14,5 1,48 Опасные обнаруженные отказы (λDD) 11 0 Доля безопасных отказов (SFF) 97,7% 99,7% Тип аппаратных средств A A LP LH 3 3 LP/LH (Линейные приводы) Линейные приводы компании Rotork обладают следующими преимуществами: компактные размеры, высокая производительность, простая но очень надежная конструкция. Они идеально подходят для работы в режимах двухпозиционного регулирования и обычного регулирования с шаровыми клапанами и клиновыми задвижками. Возможны конфигурации приводов с пружинным возвратом и двухстороннего действия с пневматическими или гидравлическими цилиндрами. • Пневматические и гидравлические реечные приводы в двух конфигурациях: двухстороннего действия и с возвратной пружиной. • Никелированные химическим способом цилиндры и хромированные поршневые штоки. • Поставляются стандартная конструкция соединения штока клапана и конструкция, выдерживающая гидравлический удар. • Усилие до 5000000 Н (1124000 фунтов-силы). • Совместимость с испытаниями частичного рабочего хода с помощью SVM. Более подробная информация представлена в документе PUB020-001. Уровень SIL Отказоустойчивость аппаратных средств (HFT) 0 0 Безопасные отказы (λS) 154 165 Опасные отказы (λD) 13 13 Опасные обнаруженные отказы (λDD) 10 10 Доля безопасных отказов (SFF) 98,0% 98,2% Тип аппаратных средств A A Замечания: 1. Все интенсивности отказов равны 10-9 отказов/час. 2. Доли безопасных отказов для гидравлических и пневматических приводов учитывают тестирование частичного хода клапана. Новый уровень управления потоками 9 В настоящем документе компания Rotork описывает термин SIL и его влияние на поставку клапанов и приводов в связи с системами, оснащенными приборами для обеспечения безопасности (Safety Instrumented Systems, SIS). Для получения более подробной информации, свяжитесь с нами. SIL – это аббревиатура от Safety Integrity Level (Уровень полноты безопасности) – система, используемая для количественного и качественного определения требований к системе SIS. Международная электротехническая комиссия (МЭК/ IEC) внедрила следующие промышленные стандарты, чтобы помочь операторам количественно определить требования к безопасной работе во взрывоопасных средах: IEC 61508 Функциональная безопасность электрических / электронных / программируемых электронных систем, связанных с безопасностью Системы, оснащенные приборами для обеспечения безопасности (SIS) для обрабатывающей промышленности SIL3 SIL4 X X X 4 SIL2 SIL3 3 SIL1 SIL2 SIL4 X X SIL3 SIL4 X 2 - 1 - SIL1 SIL2 SIL3 SIL4 - SIL1 SIL2 SIL3 1234 5 Что такое уровни полноты безопасности? Как определяются уровни SIL? После того как будет определен объем работ, исполнитель сможет определить возможные опасности, а затем оценить их потенциальный уровень опасности. Риск, связанный с опасностью, идентифицируется с помощью оценки вероятной частоты её появления и потенциальных последствий, если эта опасность на самом деле реализуется. Затем исполнитель должен присвоить число, в зависимости от серьезности последствия и частоты. Эти числа затем вводятся в матрицу, чтобы позволить исполнителю присвоить требуемый уровень SIL, чтобы защититься от этой опасности. Существует много инструментальных средств, помогающих исполнителю в этом процессе (например, программное обеспечение HAZOP – Анализ эксплуатационной безопасности и работоспособности). Пример такой матрицы показан на рис. 1. Как защититься от эксплуатационной опасности? После того как будут определены уровни SIL, исполнитель сможет разработать стратегию уменьшения рисков, чтобы защититься от этих эксплуатационных опасностей. Это выполняется путем применения нескольких уровней защиты. Уменьшение рисков может быть дорогой процедурой; поэтому исполнитель будет стремиться уменьшить этот риск до достаточно низкого с практической точки зрения уровня (ALARP). Аварийное реагирование Пассивная защита Активная защита Изолированная защита Верхний уровень управления технологическим процессом Нижний уровень управления технологическим процессом Проектирование Предотвращение Уменьшение Опасная активность Проектирование и конструирование технологической установки Базовая производственная система управления Эксплуатационное вмешательство Система SIS Предохранительный клапан, разрывной диск и т.д. Дамба, взрывоустойчивая стена и т.д. Уровни защиты Уровни полноты безопасности (Safety Integrity Levels) – это целевые показатели, применяемые к надежности и рабочим характеристикам систем обеспечения безопасности, используемые для защиты опасных процессов, таких как производство или переработка углеводородов. Существует 4 уровня полноты безопасности (SIL). Чем выше предполагаемый риск, тем более высокие рабочие характеристики требуются от системы обеспечения безопасности, и поэтому требуется более высокий уровень SIL. Стандарты МЭК определяют требования к рабочим характеристикам систем обеспечения безопасности для требуемого уровня SIL. Рис. 1. Матрица частота/серьезность последствия. Уровни защиты Эти стандарты широко используются в нефтехимической и нефтегазовых отраслях промышленности для определения систем SIS и их надежности как средства повышения безопасности и готовности систем SIS. 10 5 Серьезность последствия Что такое SIL? IEC 61511 Частота Объяснение уровня полноты безопасности (SIL) Аварийное реагирование Рис. 2. Уровни защиты от эксплуатационной опасности. На рис. 2 показаны уровни защиты, используемые для разработки требуемой стратегии обеспечения безопасности. Система SIS выделена, так как это уровень, который применим к системам противоаварийной защиты (ПАЗ) и приводам клапанов. Система SIS помогает уменьшить частоту вероятного проявления эксплуатационной опасности и поэтому улучшает надежность системы. Последствия отказа не рассматриваются системой ПАЗ, для этого используются другие аспекты стратегии уменьшения рисков. Объяснение уровня полноты безопасности (SIL) Как используется SIL? Этап предварительного проектирования Уровни полноты безопасности (SIL) являются частью более крупной схемы, называемой функциональной безопасностью (Functional Safety), которая имеет дело с методиками, технологиями, стандартами и процедурами, которые помогают защититься от эксплуатационных опасностей. Функциональная безопасность использует методику жизненного цикла для отраслей, связанных с опасными процессами, которая содержит планы от концепции до окончательного вывода технологических установок из эксплуатации. Данный процесс является циклическим, и на каждый этап оказывают влияние требования предыдущего этапа(-ов), поэтому последующие этапы необходимо повторно посетить, чтобы оценить воздействие изменения на предыдущий этап. Это этап, на котором определяется объем работ по проекту; оцениваются все эксплуатационные опасности, и формулируется спецификация требований безопасности. Данная спецификация будет определять уровни SIL, применяемые к различным активностям. На рис. 3 ниже упрощено показано четыре основных этапа жизненного цикла. ЭТАП ПРЕДВАРИТЕЛЬНОГО ПРОЕКТИРОВАНИЯ Этап проектирования После завершения этапа предварительного проектирования, исполнитель разработает требуемые системы обеспечения безопасности и составит план их внедрения. Именно на этом этапе задаются технические характеристики систем обеспечения безопасности. На этом этапе также определяются режимы тестирования, чтобы обеспечить соответствие уровням SIL. Этап внедрения После завершения этапа проектирования, начинается строительство и ввод технологической установки в эксплуатацию. Все системы обеспечения безопасности тестируются, чтобы убедиться, что они соответствуют заданным требованиям по безопасности. Концепция и объем работ Анализ рисков эксплуатационной опасности Спецификация требований безопасности Этап эксплуатации Технологическая установка работает и выдает продукцию. Теперь системы обеспечения безопасности тестируются регулярно, чтобы быть уверенными в том, что они продолжают работать надлежащим образом. Как оборудование выходит из строя? ЭТАП ПРОЕКТИРОВАНИЯ Планирование: Система SIS Монтаж E/E/PES Ввод в эксплуатацию Валидация Другие системы Уменьшение обеспечения внешнего риска безопасности Специалисты и технологии технологической установки ЭТАП ВНЕДРЕНИЯ Монтаж Ввод в эксплуатацию Валидация Оборудование системы обеспечения безопасности может выходить из строя тремя способами: систематические отказы, отказ по общей причине и случайный аппаратный отказ. Эти отказы рассматриваются жизненным циклом безопасности следующим образом. Систематические отказы Эти типы отказов не являются отказами индивидуальных компонентов, они являются отказом всей системы в целом. Эти отказы можно уменьшить, используя правильные методы проектирования и конструирования на этапе проектирования. Они являются очень редкими отказами, так как многолетний опыт и документация помогают инженерам понимать, как взаимодействуют системы. Отказы по общей причине ЭТАП ЭКСПЛУАТАЦИИ Эксплуатация / Техническое обслуживание Модификация Вывод из эксплуатации Рис. 3. Жизненный цикл функциональной безопасности. Данный тип отказа происходит, когда идентичные компоненты системы обеспечения безопасности одновременно выходят из строя. И снова опыт работы с изделиями и документацией помогает инженерам проектировать системы, которые могут это предотвратить. Также, эти отказы можно практически исключить, используя резервированные и различные системы. Отказы по общей причине обычно являются результатом воздействия окружающей среды как, например, затопление или экстремальные температуры. Случайный аппаратный отказ Это основной тип отказа – случайного по своей природе. Это тот тип отказа, от которого защищают системы SIS. Инженеры пытаются прогнозировать вероятность таких отказов, оценивая частоту отказов используемого оборудования. Именно для этого SIL определяет ограничения для архитектуры и технических характеристик, которые требуются для системы обеспечения безопасности. Новый уровень управления потоками 11 Объяснение уровня полноты безопасности (SIL) Как количественно оценивается работа системы SIS? Вероятность отказа по требованию (Probability of Failure on Demand, PFD) является мерой, используемой для определения уровня защиты, обеспечиваемого системой. Стандарт EIC 61508 определяет максимально допустимое значение PFDavg (средняя вероятность, от 0 до 1, того, что функция обеспечения безопасности не сможет быть выполнена по требованию) для функции обеспечения безопасности (Safety Instrumented Function, SIF). Допустимый уровень зависит от того, является ли система системой с низким требованием (Low Demand) или с высоким требованием (High Demand). Системы с низким требованием определяются как системы, имеющие ожидаемый интервал безопасности по требованию (safety demand interval) более одного года, и интервал контрольных испытаний для оборудования, по крайней мере, в два раза больше чем ожидаемый интервал безопасности по требованию. Подавляющее большинство гидравлических и пневматических клапанов обеспечения безопасности относятся к этому типу. Стандарт IEC 61508 определяет требуемые PFDavg, как показано на рис. 4. Уровень SIL Макс. значение PFDavg Вероятность отказа 1 0,1 2 0,01 <10% <1% 3 0,001 <0,1% 4 0,0001 <0,01% Рис. 4. Уровни SIL. Системы обеспечения безопасности с высоким требованием определяются как системы, которые срабатывают чаще одного раза в год. Что это означает с точки зрения рабочих характеристик функции SIF? Цифры, приведенные на рис. 4, применимы ко всей функции SIF, а не к индивидуальным компонентам. Любая функция SIF состоит из дискретных областей: датчики, логические решатели и исполнительные элементы. На рис. 5 показаны эти области функции SIF для случая защиты от избыточного давления. Логический решатель Исполнительные элементы Рис. 5. Пример останова по избыточному давлению. 12 При оценке работы функции SIF мы должны рассматривать электромагнитный клапан, привод и клапан как единое целое для вычисления PFDavg, так как отказ любого из этих компонентов приведет к отказу функции SIF. Чтобы доказать, что функция SIF выполняется в соответствии с требуемым уровнем SIL, необходимо знать частоту отказов используемого оборудования, чтобы можно было проверить, что максимально допустимые значения PFDavg не превышены. Данные о частоте отказов представляют собой количественный показатель того, когда оборудование может выйти из строя в течение заданного периода времени (то есть, чем более старое оборудование, тем выше вероятность того, что оно выйдет из строя, когда требуется его работа). Значение PFDavg может быть вычислено из этих данных. Когда это значение достигнет максимально допустимого уровня, необходимо выполнить останов технологической установки, и все системы обеспечения безопасности необходимо полностью протестировать. Можно ли поставить привод с аттестованным уровнем SIL? Ответ прост – нет. Только полная функция SIF может иметь уровень SIL, а не индивидуальные компоненты. Однако компоненты (например, приводы) можно сертифицировать как "пригодные для применения" для конкретного уровня SIL. Исполнители и подрядчики могут искать компоненты, сертифицированные как "пригодные для применения", так как это упростит процесс проектирования. Кроме того, если компонент имеет частоту отказов, совместимую с требуемым уровнем SIL, это также значительно упрощает вычисления, связанные с безопасностью. Как приводы сертифицируются как "пригодные для применения" для конкретных уровней SIL? Следует учитывать два аспекта процесса получения сертификата SIL. Первый – это оценка конструкции и частоты отказов оборудования. Это можно выполнить с помощью одного из двух методов: FMEDA (Анализ режимов отказов, последствий и диагностики) и "Опробован на практике". ПЛК Датчики Датчики определяют наличие вероятного появления опасного состояния (например, избыточного давления). Логический решатель – это программируемый логический контроллер (ПЛК), который определяет, какое выполнить действие, после того как датчики обнаружили потенциально опасное событие. Исполнительные элементы выполняют требуемое защитное действие (например аварийный останов клапана). В рамках настоящего документа рассматриваются только исполнительные элементы, так как эта область, в которой работают гидравлические и пневматические приводы. Второй аспект – аудит производства и системы менеджмента качества поставщика. Данный аудит доказывает, что поставщик способен изготавливать продукцию, соответствующую необходимым техническим требованиям. Эти оценки могут быть проверены аттестованным органом сертификации, таким как Exida или TÜV. Объяснение уровня полноты безопасности (SIL) Пригоден для применения. Метод 1 – FMEDA FMEDA – это метод оценки работы устройства путем вычисления влияния различных режимов отказов всех компонентов в конструкции. Каждый компонент оценивается на тип отказа (опасный или безопасный) и вероятность отказов (частоту отказов). Все эти данные затем сравниваются для получения общей частоты опасных и безопасных отказов, которые могут быть использованы для вычислений безопасности. Метод FMEDA может выполняться либо поставщиком, либо сторонней организацией, но в обоих случаях он должен быть проверен аккредитованным органом, чтобы подтвердить использование надлежащих методов организации производственных работ. Пригоден для применения. Метод 2 – Опробован на практике Может оказаться нецелесообразным, непрактичным или неэкономичным использовать метод FMEDA для изделия, особенно, если он имеет устаревшую или очень сложную конструкцию. В этих случаях изделия могут сертифицироваться используя метод – "Опробован на практике". "Опробован на практике" (Proven In Use), как определено в стандарте IEC 61508, является задокументированной оценкой, которая показывает, что есть надлежащее доказательство, основанное на истории предыдущего использования компонента, того, что он пригоден для применения в системе обеспечения безопасности. Данное задокументированное доказательство должно содержать следующее: • Система менеджмента качества фирмы-производителя. • Объем эксплуатационного опыта со статистическими показателями, показывающими, что заявленная частота отказов является достаточно низкой. Данные о частоте отказов После выполнения исследования, пользователь получает данные о частоте отказов. Эти данные можно разбить на две основные категории: частота опасных отказов (λD) и частота безопасных отказов (λS). Данные, касающиеся частоты опасных отказов (λD), относятся к отказам, которые приводят к тому, что функция SIF не может выполнить требуемую функцию обеспечения безопасности по требованию. Данные, касающиеся частоты безопасных отказов (λS), относятся к тем режимам отказов, которые переводят функцию обеспечения безопасности в безопасное состояние (например, останов). Уровень SIL касается только опасных отказов, но данные, касающиеся безопасного отказа, являются важными, так как они предоставляют оператору количественный показатель вероятности ложных срабатываний системы обеспечения безопасности. Необходимо ли нам тестировать функцию SIF? Как описывалось в предыдущих разделах, уровень SIL устанавливает максимально допустимый уровень для PFDavg. Существует два типа испытаний, которые можно провести, чтобы помочь сохранить PVDavg на приемлемом низком уровне: контрольные испытания и диагностические тесты. Новый уровень управления потоками 13 Объяснение уровня полноты безопасности (SIL) Контрольные испытания Контрольные испытания – это испытания, проводимые в ручном режиме во время останова технологической установки для проверки всех функциональных возможностей функции SIF от датчиков до приводов. Эти испытания необходимо надлежащим образом сконфигурировать, что проверить все аспекты функции безопасности и убедиться в том, что функция SIF работает исправно. Существует несколько отрицательных моментов – в частности, связанных с большими расходами – так как для контрольных испытаний требуется останов технологической установки. Диагностические тесты Диагностический тест – это автоматический тест, проводимый в режиме онлайн, и для него не требуется останова технологической установки. Данный тип теста должен проводиться, по крайней мере, в десять раз чаще, чем ожидаемая частота требований функции SIF. Диагностический тест будет тестировать только часть всех возможных режимов отказов функции SIF; эта часть называется диагностическим покрытием. Эти тесты позволяют уменьшить значение PFDavg для функции SIF и таким образом помогают увеличить интервал между контрольными испытаниями. Чем выше диагностический охват, тем больше эффективность проводимого теста. Для исполнительных элементов в рамках настоящего документа данный тип теста называется тестированием частичного хода. Какой опыт имеет компания Rotork в отношении требований SIL? Помимо приводов, предназначенных для работы в условиях SIL2 и SIL3, компания Rotork также имеет инструментальное средство тестирования частичного хода ( Smart Valve Monitor, SVM), которое обеспечивает максимально возможный диагностический охват. Компания Rotork также оказывает услуги, связанные с вычислениями безопасности для всего узла исполнительного элемента, включая клапан и регулирующие электромагнитные клапаны. Создавая базу данных частоты известных отказов для различных исполнительных элементов, компания Rotork способна выдавать рекомендации, касающиеся механизмов управления и клапанов, которые предоставят конечному пользователю систему с наилучшими рабочими характеристиками, которая позволит получить наилучшие долговременные финансовые выгоды. Наши услуги помогут конечному пользователю увеличить интервалы времени между остановами технологической установки до максимально возможных значений с учетом требуемых уровней SIL, а также обеспечат душевное спокойствие в связи с уменьшением ложных срабатываний. 14 Объяснение уровня полноты безопасности (SIL) Может ли компания Rotork поставить приводы для требований SIL 2/3? Да. Уровни SIL и другие устанавливаемые законодательными нормами требования, такие как ATEX и PED, задают определенный объем обязательств для поставщиков оборудования. Следствием уровня SIL является то, что продукция должна поставляться с заявленной надежностью в соответствии со стандартами IEC. Поставщик приводов клапанов должен быть гораздо больше, чем просто производитель, чтобы выполнить все эти постоянно возрастающие требования. Поставщики продукции для SIL-применений должны исключительно хорошо разбираться в применениях и отраслях, которые они обслуживают. Они также должны обладать ноу-хау и ресурсами, необходимыми для надлежащего исполнения процесса поставок для SIL-применений. Компания Rotork является мировым лидером в технологии приводов клапанов. Мы предоставляем полную номенклатуру приводов клапанов, средств управления и вспомогательного оборудования, а также разнообразные услуги, связанные с приводами клапанов, включая ввод в эксплуатацию, профилактическое техническое обслуживание и модернизацию. Мы поставляем на рынок продукцию, характеризующуюся новейшей технологией, неизменно высоким качеством, инновационной конструкцией, отличной надежностью и превосходными рабочими характеристиками. Очень важно, что мы обладаем обширным опытом, удовлетворения специальных требований для широкого круга применений, включая разведку и транспортировку нефти и газа; коммунально-бытовое водоснабжение и водоочистку; энергетику; и химическую и обрабатывающую отрасли промышлености. Обладая более чем 50-летним опытом проектирования и производства, мы реализовали более десятка тысяч проектов по установке приводов клапанов по всему миру. Компания Rotork имеет группы инжиниринга для прикладных применений, улучшения продукции и разработки новой продукции, поэтому наши заказчики могут получить все преимущества, предлагаемые передовой технологией, а также убедиться в том, что наши усилия совпадают с постоянно развивающимися требованиями наших заказчиков. Для обеспечения надлежащей поддержки наших заказчиков во всем мире, компания Rotork имеет производственные предприятия по всему миру. Кроме этих производственных предприятий мы имеем сеть Центров совершенствования (Centers of Excellence), стратегически расположенных по всему миру. В данных специализированных центрах выполняется прикладное проектирование приводов, осуществляются продажи, оказываются сервисные услуги и поддержка при монтаже и пуске-наладке. С такими имеющимися обширными ресурсами мы способны предоставить решения для любых применений и требований Есть ли примеры систем с SIL 2 или SIL 3, которые компания Rotork может предложить для ознакомления? Да. Компания Rotork использует все вышеописанные методы. Конкретная информация может быть предоставлена для ознакомления по требованию. В заключение, мы хотим еще раз отметить, что компания Rotork способна предоставить полные связанные с уровнем SIL решения для исполнительных элементов, используемых в системах SIS. Мы обладаем богатым опытом реализации проектов, связанных с поставкой сертифицированных приводов с требуемым уровнем SIL и оказанием услуг для нефтегазовой и нефтехимической отраслей промышленности. Новый уровень управления потоками 15 Новый уровень Управления потоками www.rotork.com Полный список наших торговых представительств и сеть сервисного обслуживания представлены на нашем веб-сайте. Великобритания Rotork plc телефон: +44 (0)1225 733200 факс: +44 (0)1225 333467 электронная почта: mail@rotork.com PUB000-012-08 Выпуск 03/12 США Rotork Controls Inc. телефон: +1 (585) 247 2304 факс: +1 (585) 247 2308 электронная почта:info@rotork.com Постоянно улучшая свою продукцию, компания Rotork оставляет за собой право вносить поправки и изменения в технические характеристики без предварительного уведомления. Опубликованные данные могут быть изменены. Для получения самой последней версии публикации посетите наш веб-сайт: www.rotork.com. Название Rotork является зарегистрированным товарным знаком. Компания Rotork признает все зарегистрированные торговые знаки. Опубликованы и выпущено в Великобритании компанией Rotork Controls Limited. POWTG0714.
