|
|
Обзор подготовлен
При поддержке
В отличие от традиционных ИТ и ИБ систем, АСУ ТП интегрирована в технологические процессы и как бы «незаметна» в общем информационном потоке на уровне управления предприятием. Однако это не умаляет ее значения при обеспечении безопасности производства. Кроме того, некоторые ее компоненты - например, модуль идентификации и доступа персонала, пересекаются по функциональности с системами ИБ и технической безопасности.
Становление и развитие современных автоматизированных систем управления технологическими процессами (АСУ ТП) можно отнести к началу 90-х годов прошлого столетия. Тогда, с появлением SCADA систем (Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных), построение АСУ ТП перешло на новый, более высокий и качественный уровень.
Сегодня современное производство уже немыслимо без применения передовых технологий автоматизации. АСУ ТП позволяют оптимизировать управление крупным предприятием, следить за необходимым качеством продукции, повышать экономичность и безопасность производства. И, что немаловажно, эти системы существенно снижают численность эксплуатационного и обслуживающего персонала. В результате, на сегодняшний день каждая отрасль промышленности имеет в своем арсенале набор подлежащих автоматизации технологий.
В соответствии с Большой советской энциклопедией, технология (от греческого techne - искусство, мастерство, умение и ...логия) - совокупность приёмов и способов получения, обработки или переработки сырья, материалов, полуфабрикатов или изделий, осуществляемых в различных отраслях промышленности. А процесс (от латинского processus - продвижение) - совокупность последовательных действий для достижения какого-либо результата. Таким образом, технологический процесс, по сути, представляет собой определенную последовательность технологических операций, реализуемых по описанному и утвержденному алгоритму, в соответствии со спецификой какого-либо производства.
В отличие от других информационных систем предприятия, АСУ ТП полностью интегрирована в процесс и является частью единой технологии, которая обычно бывает небезопасной для жизни и здоровья людей (взрывоопасные производства, химические экологически вредные производства и т.п.).
Сбой в работе контрольно-измерительных приборов, исполнительных механизмов, оборудования системы управления, нарушение целостности ПО или неправильное использование информации, может не только нанести компании экономический ущерб, но и стать причиной техногенной катастрофы крупного масштаба.
Авария на производстве может привести к экологическим катастрофам: техническим выбросам в воздух, сбросу вредных веществ в воду, радиоактивному заражению, пожарам, взрывам, нередко связанным с гибелью людей. Опасность таких последствий сама по себе выводит проблему на уровень безопасности государственного масштаба.
Для того чтобы обеспечить безаварийное функционирование производства, необходимо выполнить целый комплекс многоуровневых и разнонаправленных мероприятий. Некоторые из них прописаны в Правилах безопасности (ПБ) 09-540-03 «Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств».
Например, на уровне организации работ по предупреждению аварий и производственного травматизма организации, имеющие в своем составе взрывопожароопасные объекты, должны разрабатывать систему стандартов предприятия по управлению промышленной безопасностью, а также обеспечить их эффективное функционирование и актуализацию (Пункт 1.4 ПБ 09-540-03).
Также, на этапе выполнения работ организации, осуществляющие проектную деятельность, а также деятельность по монтажу, ремонту оборудования и сооружений, обучению персонала, разрабатывают и обеспечивают эффективное функционирование и актуализацию системы стандартов предприятия по обеспечению качества (Пункт 1.5 ПБ 09-540-03).
Таким образом, ответственность по обеспечению промышленной безопасности лежит не только на заказчике, эксплуатирующем объект, но и на подрядных организациях, выполняющих перечисленные выше виды работ, в том числе и по построению АСУ ТП.
В разделе VI ПБ 09-540-03 определяются требования к системам контроля, управления, сигнализации и противоаварийной автоматической защиты технологических процессов. В частности, системы должны отвечать требованиям Правил, действующей нормативно-технической документации, проектам, регламентам и обеспечивать заданную точность поддержания технологических параметров, надежность и безопасность проведения технологических процессов.
При этом основными документами, регламентирующими способы и средства, исключающие выход параметров за установленные пределы, являются исходные данные на проектирование, проектная документация и технологический регламент (Пункт 3.4 ПБ 09-540-03).
Из вышеперечисленного следует, что мероприятия по обеспечению безаварийной работы производства в рамках создания АСУ ТП, начинаются с формализации исходных данных на проектирование и разработки концепции построения АСУ ТП на стадии предпроектных изысканий.
По мнению Олега Кедыка, руководителя проектов инжиниринговой компании СЗМА, «особое внимание для обеспечения безопасного функционирования производства необходимо уделять требованиям к формированию аварийных сообщений (сигналов), выдаваемых системой управления и противоаварийной защиты. Большое количество постоянно генерируемых системой аварийных сообщений в конечном итоге утомит эксплуатационный персонал, притупит его бдительность. И в итоге это может привести к ситуации, когда действительно особо важный сигнал будет незамечен и приведет к внеплановому останову производства (что может повлечь большие финансовые потери), либо стать причиной аварии».
Основным документом, который определяет требования к системе управления и противоаварийной защиты технологического процесса, является техническое задание на создание АСУ ТП. В соответствии с ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы» в техническом задании определяются требования, порядок создания, развития или модернизации системы.
На основании утвержденного и согласованного соответствующими органами технического задания проводится разработка АСУ ТП и ее приемка комиссией при проведении приемо-сдаточных испытаний. Т.е. регламентируется ключевой этап жизненного цикла системы - создание АСУ ТП, который в значительной степени определяет её функциональность, надежность и безопасность.
При разработке технического задания, технической и рабочей документации на АСУ ТП, а также программы и методики испытаний, помимо требований ГОСТ 34-ой серии (комплекс стандартов на автоматизированные системы) и внутренних стандартов предприятий, необходимо учитывать требования вышеуказанного ПБ 09-540-03, ГОСТ 27.310-95 «Анализ видов, последствий и критичности отказов», ГОСТ Р МЭК 61508-4-2007 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью», а также обратить внимание на требования международных стандартов по промышленной безопасности.
В совокупности перечисленные документы помогут не допустить ошибок при создании системы и тем самым снизить вероятность аварийных ситуаций и минимизировать риски при эксплуатации объекта.
По мнению Алексея Трояновского, директора департамента инженерных систем компании ЧЕРУС, «некоторые организации, эксплуатирующие АСУ ТП, полагают, что если они внедрили современную систему с высоким уровнем безопасности, то производство максимально защищено от различного рода опасных влияний. Возможно это и так, но при этом остается незамеченным следующий факт: жизненный цикл безопасности системы не ограничивается вводом системы в промышленную эксплуатацию. Поэтому не менее важным этапом жизненного цикла системы является эксплуатация».
Основными регламентирующими документами на этом этапе являются: эксплуатационная документация на АСУ ТП; внутренние стандарты, правила, инструкции и приказы организации, эксплуатирующей объект. Следует отметить, что существующие правила, методы, и средства защиты обеспечивают значительное повышение безопасности функционирования технологического комплекса. Однако, принятие решений по большинству функций безаварийной работы по-прежнему производится человеком.
Проблема обеспечения безопасности технологических процессов не является уникальной только для России проблемой. Владимир Хотеенков, руководитель департамента Instrumentation & Controls канадской компании «Shaw Stone & Webster», рассказывает: «В международной практике на стадиях подготовки технического задания, а затем и проектирования, совместно с представителями заказчика, проектирующей организации, а также компаний – поставщиков технологического оборудования, проводится одно из самых ответственных мероприятий, направленных на увеличение уровня безопасности эксплуатации проектируемого объекта.
Это так называемое «Исследование факторов опасности и работоспособности», известное в международной проектировочной практике как “HAZOP” (Hazard and Operability Study). В рамках этого мероприятия разрабатывается комплекс требований по безопасности для проектируемой АСУ ТП и противоаварийной защиты (ПАЗ). Одним из таких основополагающих требований является определение класса надежности оборудования АСУ ТП и ПАЗ, известное как SIL (Safety Integrity Level) анализ.
Класс надежности SIL определяет соответствующее этому уровню уменьшение опасности возникновения аварий и катастроф. Он обеспечивается функционалом средств и систем повышенной безопасности или указывает целевой уровень уменьшения риска возникновения опасной ситуации.
Международный стандарт IEC 61508 регламентирует методику применения и классифицирует четыре уровня класса надежности на основе критерия вероятности возникновения повреждения для того или иного элемента автоматики.
Оборудование АСУ ТП и ПАЗ, для которого был установлен определенный уровень класса надежности SIL во время проведения HAZOP, должно строго соответствовать этому требованию. Причем класс надежности SIL должен быть сертифицирован признанным международным экспертным агентством, например TUV (Technischer Uberwachungsverein)».
Бездействие персонала и руководителей, равно как и неправильные (нерегламентированные) действия, нередко приводят к остановам и авариям на производстве. Допустим, внедрена информационная система с высоким уровнем безопасности. Все ее элементы (датчики, оборудование АСУ ТП, исполнительные механизмы) соответствуют установленному необходимому уровню надежности. В процессе эксплуатации появляется сигнализация о достижении предупредительного порога загазованности в помещении. При этом всем известно, что если значение загазованности увеличится до блокировочного порога, то система произведет останов технологического процесса до устранения причины возникновения блокировки.
К примеру, причиной предупредительной сигнализации явилось неисправное технологическое оборудование, которое необходимо выводить в срочный внеплановый ремонт. Однако и персонал, и руководство знает, что останов повлечет финансовые потери и срыв выполнения плана. Из этих соображений, по указанию руководства, персонал физически «глушит» контрольный датчик. При этом надежность и безопасность системы, а также все затраченные ранее усилия по минимизации рисков сводятся к «нулю». Долго ли проработает производство вопреки правилам безопасности? Какие будут последствия? Выводы очевидны.
Как показывает практика, чаще всего причиной аварий на предприятиях, в конечном итоге, является человеческий фактор. Поэтому система должна быть максимально защищена от возможных ошибок. Под ошибками персонала понимаются действия, которые не соответствуют уровню полномочий, прописанных в должностных инструкциях, а также отличаются от требований документации, регламентирующей действия персонала в определенных ситуациях.
В заключение необходимо еще раз подчеркнуть, что обеспечение безаварийной работы объекта автоматизации – это целый комплекс взаимосвязанных мероприятий, начиная от изучения объекта и формализации требований к системе, заканчивая организационными мероприятиями и дисциплиной производства.
Однако, несмотря на то, что при всестороннем грамотном подходе к проблеме обеспечения безопасности, аварийные ситуации на производствах можно свести к минимуму, стопроцентную гарантию безопасности обеспечить практически невозможно, так как любое производство само по себе потенциально опасно.
Сергей Рулев