Przyrządowy system bezpieczeństwa - Safety instrumented system

Bezpieczeństwo oprzyrządowanie System ( SIS ) składa się z zestawu inżynierii kontroli sprzętu i oprogramowania, które są szczególnie stosowanych w krytycznych systemach procesowych.

Przykłady

Oprzyrządowane systemy bezpieczeństwa są najczęściej stosowane w obiektach technologicznych (np. Rafineriach, zakładach chemicznych, jądrowych) w celu zapewnienia ochrony, takiej jak:

• Wysokie ciśnienie paliwa gazowego powoduje zamknięcie głównego zaworu paliwa gazowego.
• Wysoka temperatura reaktora inicjuje czynność otwarcia zaworu czynnika chłodzącego.
• Wysokie ciśnienie w kolumnie destylacyjnej inicjuje działanie w celu otwarcia ciśnieniowego zaworu odpowietrzającego.

Krytyczne systemy procesowe

Krytyczny system procesowy można zidentyfikować jako taki, który po uruchomieniu i wystąpieniu problemu operacyjnego może wymagać wprowadzenia w „stan bezpieczny”, aby uniknąć niekorzystnych konsekwencji dla bezpieczeństwa, zdrowia i środowiska (SH&E). Stan bezpieczny to stan procesu, niezależnie od tego, czy proces działa, czy jest wyłączony, tak że nie może wystąpić niebezpieczne zdarzenie SH&E.

Przykłady krytycznych procesów były powszechne od początku epoki industrialnej. Jednym z bardziej znanych procesów krytycznych jest działanie kotła parowego. Krytyczne elementy procesu obejmowałyby zapalanie palników, kontrolowanie poziomu wody w bębnie i kontrolowanie ciśnienia pary.

Specyfikacja wymagań

To, co ma robić SIS ( wymagania funkcjonalne ) i jak dobrze musi działać ( wymagania nienaruszalności bezpieczeństwa ) można określić na podstawie badań zagrożeń i operacyjności (HAZOP), analizy warstw ochrony ( LOPA ), wykresów ryzyka i tak dalej. Wszystkie techniki są wymienione w IEC 61511 i IEC 61508. Podczas projektowania, budowy, instalacji i eksploatacji SIS konieczne jest sprawdzenie, czy te wymagania są spełnione. Wymagania funkcjonalne mogą być weryfikowane przez przeglądy projektu, takie jak tryby awarii, skutki i analiza krytyczności (FMECA) oraz różne typy testów, na przykład testy akceptacyjne w fabryce, testy akceptacyjne na miejscu i regularne testy funkcjonalne.

Wymagania dotyczące nienaruszalności bezpieczeństwa można zweryfikować za pomocą analizy niezawodności. W przypadku SIS działającego na żądanie często obliczane jest prawdopodobieństwo awarii na żądanie (PFD). W fazie projektowania PFD można obliczyć przy użyciu ogólnych danych dotyczących niezawodności, na przykład z OREDA. Później wstępne szacunki PFD mogą zostać zaktualizowane o doświadczenia terenowe z konkretnego zakładu, o którym mowa.

Nie jest możliwe uwzględnienie wszystkich czynników wpływających na niezawodność SIS za pomocą obliczeń niezawodności. Konieczne jest zatem również wprowadzenie odpowiednich środków (np. Procedur i kompetencji), aby unikać, ujawniać i korygować awarie związane z SIS.

Identyfikacja zagrożenia

Formalny proces identyfikacji zagrożeń jest wykonywany przez inżynierów zespołu projektowego i innych ekspertów po zakończeniu fazy projektowania inżynieryjnego każdej sekcji procesu, zwanej Jednostką Operacyjną. Zespół ten przeprowadza systematyczny, rygorystyczny, proceduralny przegląd każdego punktu możliwego zagrożenia lub „węzła” w ukończonym projekcie inżynierskim. Przegląd ten i wynikająca z niego dokumentacja nosi nazwę studium HAZOP. Badanie HAZOP zazwyczaj ujawnia niebezpieczne scenariusze, które wymagają dalszych środków ograniczających ryzyko, które mają zostać osiągnięte przez SIF. Poprzez analizę warstwy ochrony (LOPA) lub inną zatwierdzoną metodę, poziomy integralności (IL) są definiowane dla SIF w odpowiednich scenariuszach. Poziomy integralności można sklasyfikować jako poziom nienaruszalności bezpieczeństwa (SIL) lub poziom integralności środowiska (EIL). Na podstawie zaleceń badania HAZOP i oceny IL SIF; prace inżynieryjne (w tym projekty BPCS i SIF) dla każdej operacji jednostkowej są zakończone.

Projekt systemu

System SIS jest zaprojektowany do wykonywania „określonych funkcji kontrolnych” w celu zabezpieczenia przed awarią lub utrzymania bezpiecznego działania procesu w przypadku wystąpienia niedopuszczalnych lub niebezpiecznych warunków. Przyrządowe systemy bezpieczeństwa muszą być niezależne od wszystkich innych systemów sterowania, które sterują tym samym sprzętem, aby zapewnić funkcjonalność SIS. SIS składa się z tych samych typów elementów sterujących (w tym czujników , układów logicznych , siłowników i innych urządzeń sterujących), co podstawowy system sterowania procesem (BPCS). Jednak wszystkie elementy kontrolne w SIS służą wyłącznie do prawidłowego funkcjonowania SIS.

Specyficzne funkcje kontrolne wykonywane przez SIS nazywane są funkcjami przyrządowymi bezpieczeństwa (SIF). Są one wdrażane jako część ogólnej strategii redukcji ryzyka , która ma na celu wyeliminowanie prawdopodobieństwa wcześniej zidentyfikowanego zdarzenia SH&E, które może obejmować zarówno drobne uszkodzenia sprzętu, jak i niekontrolowane, katastroficzne uwolnienie energii i / lub materiałów.

Stan bezpieczny musi zostać osiągnięty w odpowiednim czasie lub w „czasie bezpieczeństwa procesowego”.

Ekwipunek

Prawidłowe działanie SIS wymaga szeregu urządzeń do prawidłowego działania. Musi mieć czujniki zdolne do wykrywania nietypowych warunków pracy, takich jak wysoki przepływ, niski poziom lub nieprawidłowe ustawienie zaworu. Do odbierania sygnałów wejściowych z czujnika, podejmowania odpowiednich decyzji w oparciu o naturę sygnału (-ów) i zmiany wyjść zgodnie z logiką zdefiniowaną przez użytkownika, potrzebny jest solwer logiczny. Rozwiązanie logiczne może wykorzystywać sprzęt elektryczny, elektroniczny lub programowalny sprzęt elektroniczny, taki jak przekaźniki , wzmacniacze wyzwalające lub programowalne sterowniki logiczne . Następnie zmiana wyjścia (wyjść) solwera logicznego powoduje, że element (y) końcowy (-e) podejmuje (ją) działanie na proces (np. Zamknięcie zaworu), aby doprowadzić go do stanu bezpiecznego. Systemy pomocnicze, takie jak zasilanie, powietrze przyrządów i łączność, są na ogół wymagane do działania SIS. Systemy wsparcia powinny być zaprojektowane tak, aby zapewnić wymaganą integralność i niezawodność .

Międzynarodowe standardy

Międzynarodowa norma IEC 61511 została opublikowana w 2003 r., Aby zapewnić użytkownikom końcowym wytyczne dotyczące stosowania przyrządowych systemów bezpieczeństwa w przemyśle przetwórczym. Norma ta jest oparta na normie IEC 61508 , ogólnej normie dotyczącej bezpieczeństwa funkcjonalnego, obejmującej aspekty projektowania, budowy i działania elektrycznych / elektronicznych / programowalnych systemów elektronicznych. Inne sektory przemysłu również mogą mieć normy oparte na IEC 61508, takie jak IEC 62061 (systemy maszynowe), IEC 62425 (dla kolejowych systemów sygnalizacyjnych), IEC 61513 (dla systemów jądrowych) i ISO 26262 (dla pojazdów drogowych).

Pojęcia pokrewne

Inne terminy często używane w połączeniu z przyrządowymi systemami bezpieczeństwa i / lub do ich opisania obejmują:

• Krytyczny system kontroli
• System wyłączania bezpieczeństwa
• Oprzyrządowany system ochronny
• System ochrony sprzętu
• System awaryjnego wyłączania
• System krytyczny dla bezpieczeństwa
• Interlock (inżynieria)
• Blokowanie (sygnalizacja kolejowa)
• Owiń ochronę
• Systemy wyłączania awaryjnego
• Systemy wyłączania procesów

Zobacz też

• Rozproszony system sterowania (DCS).
• Przemysłowe systemy sterowania (ICS).
• Systemy bezpieczeństwa przemysłowego
• PLC
• SCADA
• Fałszywy poziom wyzwolenia
• Poziom nienaruszalności bezpieczeństwa (SIL).
• FMEDA
• ISO 26262

Bibliografia

Zewnętrzne linki

• Zakup norm ANSI IEC 61511
• Podręcznik niezawodności sprzętu bezpieczeństwa, wydanie 4 do użytku w weryfikacji projektu koncepcyjnego przyrządów bezpieczeństwa (SIS) w przemyśle przetwórczym
• Zakup standardów ISA ANSI / ISA 84.00.01-2004
• Książka Centrum Bezpieczeństwa Procesów Chemicznych, Wytyczne dotyczące bezpiecznych i niezawodnych przyrządowych systemów ochronnych
• Artykuł o poziomie wydajności d
• Przykładowy dokument specyfikacji wymagań bezpieczeństwa (SRS)