Title Автоматизированные системы управления технологических процессов_13.pdf ✅

845 Глава 13 ВЫБОР И ПОСТРОЕНИЕ НАДЕЖНЫХ И ЭФФЕКТИВНЫХ АСУТП 13.1. Принципиальные источники отказов На протяжении всей работы неоднократно звучал тезис, что принципиальные источники отказов были, и остаются в поле. Различные источники дают разные оценки соотношения отказов логических устройств и полевого оборудования. Но все сходятся в том, что главные причины отказов систем безо- пасности - полевое оборудование. Опубликованные оценки соотношения интенсивности отказов логических устройств и полевого оборудования колеблются от 15:85 до 5:95. Тем са- мым утверждается, что вероятности отказов полевого обору- дования и логического устройства соотносятся практически на порядок. Причем доля ложных отказов смещена в сторону сенсоров, а доля опасных отказов - в сторону исполнительных элементов. E.R. Bruyn, Exxon Mobil Refinery, в докладе "Asset Man- agement & Safety Instrumented Systems" на семинаре "The Role ofInstrumentation in Plant Asset Management", International In- strument User’s Association, 2003, приводит просто удручаю- щие значения (рис. 13.1). Чтобы сразу обозначить авторскую позицию и задать тональ- ность дальнейшего обсуждения, выскажем следующее заме- чание. Существенное замечание Данные типа тех, что представлены на рис, 13,1, кочу- ют из работы в работу, и уже стали общим местом. Оста- ется только выяснить, насколько достоверными являются значения рис. 13.1, и что они собственно означают.
846 Справочник инженера по АСУТП: Проектирование и разработка Если судить по упомянутому отчету, то на рис. 13.1 представлено процентное соотношение интенсивностей от- каза по всей совокупности оборудования. Датчики Контроллеры 40 % 5% Рис. 13.1 Клапаны 55 % В таком случае возможен и иной взгляд на искусство: • Отказ одного из множества датчиков - это в худшем случае отказ ОДНОЙ функции защиты из множества имеющихся функций защиты. • Отказ одного логического устройства - это отказ одного логического устройства из ОДНОГО имеюще- гося, а значит, в лучшем случае отказ множества функций. Кроме эффектных картинок типа рис. 13.1 существуют вполне серьезные и достоверные источники данных об интен- сивности и вероятности отказов оборудования систем управления и защиты. Авторитетнейшая норвежская ассо- циация нефтяной промышленности OLF (The Norwegian Oil Industry Association) в своих "Руководящих материалах по применению IEC 60508 и IEC 61511 в нефтедобыче на нор- вежском континентальном шельфе" приводит собственные значения интенсивности и вероятности отказа различных компонентов автоматизированных систем (см. таблицы 13.1 и 13.2). Обращает на себя внимание исключительный уровень источников данных: • Reliability Datafor Control and Safety Systems (PDS); • SINTEF data / includes thefailure modes; • Reliability data ofcomponents in Nordic nuclear power plants; • OREDA - Offshore Reliability Data Handbook.
Глава 13. Выбор и построение надежных и эффективных АСУТП 847 Базовые интенсивности отказов Таблица 13.1 Component Failure rate TIF-Tcst Independent Failure Probability Data source/comments Pressure transmitter 0.1 3*10 ’4 о 5*10 4 2) Reliability Data for Control and Safety Systems, 1998 Edition (PDS) n For smart transmitter 2) For standard transmitter Level transmitter 0.1 Temperature transmitter 0.1 Smoke detector 0.8 -*) Reliability Data for Control and Safety Systems, 1998 Edition (PDS). Coverage of self-test has increased during the last years, and in particular the rate ofthe flame detector now seems high. ♦) No TIF values are given for the detectors since the definitions of F&G functions in table 7.1 assume exposed detector, whereas the TIFs given in PDS include the likelihood ofthe detector not being exposed. Heat detector 0.5 Flame detectors, conventional 2.1 Gas detector, catalytic 0.6 IR Gas detector, Conventional point detector 0.7 IR Gas detector, Line 0.7 PLC including I/O card (single PLC) 1.6 5*10 ’’ ° 5*10' 4 2) Reliability Data for Control and Safety Systems, 1998 Edition (PDS). Experience indicate that this failure rate is high, e.g. compared to the FTO rate of valves n For TCV certified PLC 2) For standard PLC XV/ESV incl. actuator 1.3 PIO’6 0 PIO'5 2> Reliability Data for Control and Safety Systems, 1998 Edition (PDS). Same failure rate for blowdown valves as for ESVs has been assumed ° For complete functional testing 2) For incomplete functional testing Blowdown valve incl. actuator 1.3 X-mas tree valves: Wing valve (WV) Master Valve (MV) 0.8 Down Hole Safety Valve - DHSV 2.0 - Internal S1NTEF data/includes the failure modes Fail To Close (FTC) and leakage in closed position. Solcnoid/pilot valve 1.4 - Reliability Data for Control and Safety Systems, 1998 Edition (PDS) Circuit Breaker < 600V 0.34 T-Boken: "Reliability data ofcomponents in Nordic nuclear power plants", rcv.3 Circuit Breaker 6 KV -10 KV 0.18 Fire water pump 1 critical failure, 400 demands: Probfail to start = 2.5 * 10 3 OREDA 97,1.3.1.3. Deluge valve including actuator, solenoid and pilot valve Prob, fail to opcn=5 *IO' J - This value is better than the observed; but increased testing should make this value realistic. Источник информации — OLF Recommended Guidelines for the application ofIEC 61508 and IEC 61511 in the petroleum activi- ties on the Norwegian Continental Shelf, 01.02.2001.
848 Справочник инженера по АСУТП: Проектирование и разработка Таблица 13.2 Сводная таблица надежности компонентов Component Test interval t, (months) Failure rate, xoy per 106 hrs PFD TIF-Test Independent Failure Probability P-factor ” Pressure transmitter 12 0.1 0.44 *10 ’’ 3*1 O’4 2) 2% (5% forTIF) Level transmitter 12 0.1 Temperature transmitter 12 0.1 Smoke detector 12 0.8 3.50 *10 ’’ 5*1 O’4 ” 5% (20% forTIF) Heat detector 12 0.5 2.19 *10 ’’ Flame detectors, conventional 12 2.1 9.20 *10 ’’ Gas detector, catalytic 12 0.6 2.63 *10 ’’ JR Gas detector. Conv.point detector 12 0.7 3.07 *10 ’’ IR Gas detector. Line 12 0.7 PLC including I/O card (single PLC) 6 1.6 3.50 *10 ’’ l*10 4 1% (50%) XV/ESV inch actuator 6 1.3 2.85 *10 ”’ 5*10 2% (5% forTIF) Blowdown valve incl. actuator 6 1.3 ° 2.85 *10 ’’ X-mas tree valves (WV, MV) 6 0.8 1.75 *0 ’’ Down Hole Safety Valve - DHSV 6 2.0 4.38 *10 ’’ 5*10 ” - Solenoid'pilot valve 6 1.4 3.07 *10 ’’ _4) 2%-10% 6‘ Circuit Breaker < 600V 24 0.34 2.98 *10 ’’ - - Circuit Breaker 6 KV -10 KV 24 0.18 1.58 *0 ’’ - - Fire water pump, (fail to start) - - 2.5 *10 ’’ - 5% Deluge valve incl. actuator, solenoid and pilot valve, (fail to open) - 5.0 *10 ’’ - h Use the same FTO rate as for XV/ESV, even ifthis another failure mode (here Fail-To-Open). 2’ Suggested TIF-probability, given exposed detector. ” It is suggested to use same TIF-probability as for XV/ESV. 4‘ TIF-probability for pilot is included in figure for main valve/actuator. 5) Value applies to dangerous undetectable random hardware failures (duplicated system). Values in parenthesis apply for systematic failures (T1F). 61P 10% for pilot valves on the same valve, otherwise P~2%. Таблицы дают ясное представление о том, что надежность одноканального PLC вполне сопоставима с надежностью пе- риферийного оборудования. Если же межтестовый интервал будет увеличен с шести месяцев до одного года, то вероят- ность опасного отказа контроллера вырастет ещё в два раза. Стоит еще раз поразмыслить над кем-то кому-то "разрешен- ным” одноканальным вариантом PLC (см. главу 1, раздел 1.11 'Применимость одноканальных систем”). Но как бы то ни было, проблема оперативного обнаруже- ния отказов полевого оборудования всегда будет сохранять свою актуальность. Поскольку для непрерывных (да и реаль- ных периодических) процессов невозможно провести полно­