Aktuální vydání

celé číslo

06

2019

Počítačová podpora vývoje a výroby, software pro řízení údržby 

celé číslo

Foundation Fieldbus SIF: budoucnost bezpečnosti procesů (část 2)

Larry O‘Brien, Dick Hill
(dokončení z č. 4/2009)
 
(dokončení z č. 4/2009)

5. Přínosy diagnostických funkcí FF-SIF

5.1 Sledování, diagnostika a validace na dálku

Jaké výhody přináší použití sběrnice FF v bezpečnostní vrstvě systému? Příčinami funkčních selhání jsou z více než 90 % poru­chy provozních přístrojů. Současný bezpeč­nostní systém, má-li splnit celkové požadavky na bezpečnost, musí mj. kontrolovat stav mo­dulů I/O, provozních snímačů a ventilů. Dále musí takový systém obsahovat komponenty umožňující např. validovat snímače, sledovat parametry okolního prostředí schopné způ­sobit degradaci funkce snímače a detekovat ucpání impulzního potrubí.
 
Poruchy elektronických prvků se společ­nou příčinou často vznikají jako důsledek nepříznivého vlivu okolního prostředí. Pří­činou mnoha poruch elektronických zaříze­ní jsou zvýšená vlhkost a teplota, které je tu­díž třeba pečlivě sledovat. Nedílnou součástí bezpečnostních systémů se stávají také kali­brační údaje snímačů. Sběrnice FF umožňuje sledovat, diagnostikovat a validovat veškerá zařízení na dálku.
 

5.2 Ověřování funkceschopnosti ventilů částečným zdvihem

Kvantitativní analýzou chování celého ob­vodu, od řídicího systému po akční člen, lze snadno zjistit, že slabinou většiny bezpečnost­ních smyček je velké riziko selhání bezpeč­nostního ventilu. Pravděpodobnost, že příči­nou nebezpečné poruchy bude ventil, je totiž asi 50 % (obr. 4). Bezpečnostní ventily jsou poslední obrannou linií zabraňující vzniku po­žáru nebo explozi při jinak nezvládnutelném narušení rovnováhy procesu. Protože jsou ale aktivně činné jen zřídka, vždy existuje obava, zda zafungují, až to bude skutečně nutné. Zku­šenost ukazuje, že není-li jeho funkceschop­nost periodicky kontrolována, je téměř jisté, že ventil nebude v případě potřeby pracovat.
 
Ačkoliv v minulosti byl jejich význam pro oblast samotných bezpečnostních smyček často přehlížen, normy IEC nutí techniky pe­čující o přístrojové vybavení k mnohem čas­tějším kontrolám funkceschopnosti bezpeč­nostních ventilů. K dosažení a udržení poža­dované celkové úrovně bezpečnosti až SIL 3 musí uživatelé kontrolovat mnohé ze svých bezpečnostních ventilů i několikrát za rok. Při takovémto nárůstu počtu zkoušek bezpeč­nostních ventilů si jejich uživatelé uvědomu­jí, že chtějí-li se vyhnout značným a stále se opakujícím mzdovým výdajům, musí začít používat jiné způsoby kontroly jejich funk­ceschopnosti než dosud.
 
Tradiční postup při kontrole funkceschop­nosti ventilu používaný ve většině uživatel­ských organizací je následující. Do provozu je vyslán technik, který na každý jednotlivý bezpečnostní ventil namontuje buď mechanic­ký omezovač zdvihu táhla ventilu, nebo pneu­matický spínač. Činná část ventilu s takovou­to pomůckou se může pohybovat jen částečně, ve vymezeném rozsahu zvoleném tak, aby při následném tzv. částečném zdvihu ventilu ne­byl nepřijatelně ovlivněn proces. Jakmile je pohyb činné části ověřovaných bezpečnost­ních ventilů takto omezen, technik vysílá po­vely z velínu a kontroluje, zda ventily reagují.
 
Uvedený způsob kontroly má mnoho ne­dostatků, z nichž nejvýznamnější jsou vel­ká pracnost a velké provozní náklady. Perso­nál musí manuálně nejen pracovat se samot­nými bezpečnostními ventily, ale také vést příslušné záznamy dokumentující vykonané kontroly a jejich výsledky. Závěr lze udělat ten, že chce-li firma postupovat podle norem IEC a současně se spoléhá na tradiční metody ověřování funkceschopnosti bezpečnostních ventilů, může to pro ni v souhrnu znamenat enormní mzdové výdaje (tab. 3).
 
Manuální práce vyžadovaná tradičními kontrolními postupy je nejen drahá, ale navíc s nespolehlivým výsledkem. Tradiční kontrol­ní postupy jsou velmi nedokonalé a nedoká­žou dostatečně spolehlivě zaručit, že bezpeč­nostní ventily budou v případě potřeby sku­tečně fungovat. K obavám z nespolehlivosti tradičních postupů kontroly bezpečnostních ventilů je mnoho důvodů. K hlavním pat­ří nedostupnost dat v reálném čase a absen­ce časových průběhů charakteristik ventilu.
 
Dalším významným nedostatkem tradič­ních postupů je nedostupnost ventilu během kontroly v případě vzniku reálného bezpeč­nostního problému. Tradiční postupy kontroly ventilů také požadují, aby technici po ukonče­ní zkoušky vrátili bezpečnostní ventily manu­álně do jejich normálního pracovního režimu. Dokud to neudělají, je ventil, stejně jako bě­hem kontroly, nedostupný a nemůže v přípa­dě skutečné nouze splnit své poslání. Existen­ce uvedených rizik a vrozená velká pracnost tradičních postupů kontroly bezpečnostních ventilů jsou důvodem, proč mnoho uživate­lů zjišťuje, že v této oblasti musí důrazně vy­kročit novým směrem, kterým je použití diagnostiky na dálku.
 
A je to právě systém FF-SIF, který svý­mi schopnostmi diagnostiky na dálku umož­ňuje konečnému uživateli udržovat si trvale přehled o celkovém stavu jeho bezpečnost­ních ventilů, které může sledovat a kontrolo­vat kdykoliv podle libosti on-line při použití metody částečného zdvihu ventilu, tj. za cho­du procesu a bez omezení dostupnosti ventilu.
 

6. Úspěšné živé předvedení systému FF-SIF

 

6.1 Systém z komponent od mnoha výrobců

Předvedení sběrnicového bezpečnostního systému známého pod označením Foundati­on Fieldbus Safety Instrumented Functions (FF-SIF) v činnosti bylo v oboru automati­zace spojitých technologických procesů jed­nou z nejočekávanějších událostí roku 2008. Uskutečnilo se, a to s úspěchem, ve fir­mě Shell Global Solutions v Amsterodamu 20. května 2008. Souběžně představily své sys­témy také firmy Saudi Aramco, BP a Chevron.
 
Oficiální předváděný systém byl sestaven hostitelskou firmou z produktů od mnoha výrobců. Bezpečnostní systém poskytla fir­ma Hima, základní systém pro řízení proce­su (BPCS) a software pro správu hmotného majetku firma Yokogawa. Provozní snímače dodaly firmy ABB, Endress+Hauser, Magne­trol, Siemens a Smar, ventily byly od firem Emerson Process Management, Metso Auto­mation a Westlock. Dále se na akci různým způsobem podílely firmy a organizace Azbil (Yamatake), Biffi, Dresser Industries, Field­bus Diagnostics, Honeywell, Invensys, Moo­re Hawk, MTL, Pepperl+Fuchs, Risknowlo­gy, RuggedCom, Softing, Topworx a TÜV.
 
Vedle hlavní oficiální ukázky, připrave­né firmou Shell Global Solutions, předved­ly firmy Aramco, Chevron a BP své vlastní ukázky systémů obsahujících i další sestavy a výrobky od nejrůznějších dodavatelů řídicí a automatizační techniky.
 

6.2 Zásadní význam prediktivní diagnostiky pro bezpečnost

Základním cílem oficiální ukázky připra­vené firmou Shell Global Solutions (obr. 5) bylo poukázat na hlavní přínos systému FF-SIF – jeho pokročilé diagnostické funkce. Šlo o živou demonstraci a v sále bylo patrné téměř hmatatelné napětí, všechno však pro­běhlo bezchybně. Mezi předvedenými funk­cemi byly např. zásahy bezpečnostního systé­mu při dosažení horní i dolní mezní hodnoty hlídané veličiny, kontroly ventilů částečným zdvihem na pokyn operátora i případ přeru­šení kontroly ventilu částečným zdvihem při příchodu povelu k činnosti ventilu ze systé­mu nouzového vypnutí.
 
S použitím přístrojů od firem Yokogawa, Smar a Endress+Hauser byla ukázána funk­ce logického výběru typu „dva ze tří“ (2oo3). Systém také úspěšně reagoval na poruchu či­dla teploty, na upozornění na neplatnost za­slaných dat i na diagnostický výstražný signál z hladinoměru od firmy Magnetrol. Prezident organizace Fieldbus Foundation Rich Timoney přiléhavě přirovnal rozdíl mezi dosud běžnými systémy nouzové­ho vypnutí a systémem FF--SIF k rozdílu mezi forenz­ním vyšetřením pacienta, který je již po smrti, a pro­aktivním diagnostikováním stavu pacienta, kdy je mož­né odstranit problém dříve a úmrtí zabránit. Pokroči­lé diagnostické funkce to­tiž umožňují vyřešit mnoho problémů v předstihu, aniž by vůbec došlo na systém nouzového vypnutí.
 

6.3 Zkušenosti firmy Chevron a dalších

Firma Chevron připra­vila svou ukázku v Amste­rodamu ve spolupráci s fir­mou Emerson. Předvedeny byly systém DeltaV Safety se softwarem DeltaV SIS, software pro správu majet­ku Emerson AMS, software Emerson ValveLink Snap On, napájecí zdroje s funk­cemi pro diagnostiku sběrni­ce FF od firmy Pepperl+Fuchs, snímače od fi­rem Rosemount, ABB, Siemens a Magnetrol a ventily značek Fisher a Westlock.
 
Podle údajů poskytnutých firmou Chevron klesá při použití systému FF-SIF významně hodnota ukazatele PDF (Probable Failure on Demand; pravděpodobnost selhání při poža­davku na činnost) v porovnání s tradičními systémy nouzové­ho vypnutí (obr. 6). Příčinou jsou jednoznačně prediktivní diagnostické funkce obsažené v systému FF-SIF. Dále firma Chevron u systému FF-SIF oceňuje snazší detekci náhod­ných i systematických poruch a také větší spolehlivost a bez­pečnost provozu (v důsledku menší četnosti neopodstatně­ných zásahů bezpečnostního systému). S integrovanými zá­kladním řídicím a bezpečnost­ním systémem lze standardně kontrolovat ventily metodou částečného zdvihu z operátor­ského rozhraní. Díky integraci diagnostiky provozních pří­strojů do operátorského roz­hraní a jejich rychlejším kon­trolám a spouštění po výměně je také snazší jejich správa. Menší rozměry, menší počet položek hardwaru a rychlejší spouštění sou­časně významně přispívají ke snížení ná­kladů.
 
Společnost Saudi Aramco se pro sys­tém FF-SIS rozhodla po úvaze naznačené na obr. 7. Nyní zkouší dva různé systémy FF-SIF, výrobky firem Yokogawa a Trico­nex. O zbytku systému zatím nejsou známy podrobnosti. Ví se pouze, že zahrnuje provoz­ní snímače, ventily a další zařízení a software od mnoha různých výrobců.
 
Demonstrační systém firmy BP z Gel­senkirchenu, Německo, obsahuje logickou vyhodnocovací jednotku Honeywell Safety Manager a přístroje od firem Siemens Mill­tronics, Magnetrol, ABB, Endress+Hauser, Emerson, Smar a Yokogawa. Regulační ven­tily dodaly firmy Biffi, Dresser-Masoneilan, Emerson, Metso, TopWorx a Westlock.
Firmy Shell Global Solutions, Saudi Aram­co a další připravují doporučené postupy a ná­vody k použití systému FF-SIF a pokusí se navrhnout metriky umožňující kvantifikovat jeho peněžní přínosy v rámci ostře sledova­ného konceptu provozní excelence (OpX). Dokument s názvem Best Practices bude vy­cházet z modelu životního cyklu bezpečnosti podle normy IEC 61511. Spolu s návodem, jak v praxi stanovit požadavky na bezpečnost (Safety Requirement Specifications – SRS), bude obsahovat postupy doporučené při pro­jektování, spouštění, provozu, údržbě a li­kvidaci systému a také tipy a triky pro praxi.
 

7. Koneční uživatelé mají velký zájem

Podle výsledků průzkumu uskutečněného společností ARC mezi konečnými uživateli bezpečnostních systémů je po systému FF--SIF značná, byť zatím skrytá poptávka. Více než třetina respondentů uvedla, že by chtěli v úlohách spjatých s bezpečností využít sou­časnou sběrnici FF.
 
Rozdíl mezi ukázkou základních funk­cí sběrnice u firmy Shell před mnoha lety a nedávnou ukázkou současných možností bezpečnostního systému, o níž referuje ten­to článek, je dokladem, že organizace Field­bus Foundation systematicky sleduje potřeby konečných zákazníků jako síly, která určuje směr vývoje techniky, a reaguje na ně. Většina velkých ropných společností již začala ve vel­kém používat systém FF a netrpělivě očeká­vá komerčně dostupná zařízení odpovídající specifikacím FF-SIF. Například firma Shell uvádí, že má v plánu využívat systém FF-SIF ve svých nových projektech od roku 2011.
 

8. Doporučení a problémy

Předtím, než se na trhu objeví produkty pro systém FF-SIF, je ještě třeba překonat několik překážek. Vedle vývoje a schvalová­ní produktů musí organizace Fieldbus Foun­dation a její členské společnosti připravit do­poručené postupy a návody k použití FF-SIF a kvantifikovat snížení jak celkových nákladů, tak i samotných nákladů na instalaci, předpo­kládané jako důsledek použití této techniky. Organizace Fieldbus Foundation musí také uvést v život proces ověřování zařízení od vý­robců (jakmile budou k dispozici), bez něhož nemůže posuzovat kompatibilitu zařízení se specifikacemi, které vydává a spravuje.
 
Společnost ARC nicméně očekává, že jak­mile budou na trhu k mání potřebné produk­ty, systémy FF-SIF se prosadí velmi rychle. Katalyzátorem zde bude skutečnost, že mno­ho konečných uživatelů nyní volí pro své vel­ké projekty nových závodů systémy a zaříze­ní na bázi sběrnice FF, takže de facto odpadne etapa pozvolného růstu zájmu podle klasické S-křivky, kterého jsme byli svědky v počát­cích zavádění sběrnicové techniky. Mnoho in­tegrátorů řídicích systémů se také vyhýbá po­užití sběrnicové komunikační techniky s poukazem na sku­tečnost, že u velkých projektů tvoří velkou část I/O bezpeč­nostní systémy, kde jsou jim sběrnice na nic. Při nabídce systému FF-SIF bude váha to­hoto argumentu čím dál menší.
Velké možnosti růstu vidí společnost ARC také v již existujících závodech se spo­jitými technologickými proce­sy. V nich je v současné době instalováno mnoho starších bezpečnostních systémů, kte­ré bude třeba modernizovat, a spolu s nimi tam jsou i stár­noucí základní řídicí systémy. Dostupnost systému FF-SIF a jeho nabídka redukce četnosti neopodstatněných nouzo­vých vypnutí, pokročilé diagnostiky, snížení pořizovacích i provozních nákladů a kompa­tibility se stávající hardwarovou infrastruk­turou mohou být pro mnoho konečných uži­vatelů významným impulzem k rychlejšímu přechodu na tuto moderní techniku. Značná podpora, které se od konečných uživatelů do­stalo předváděcí akci v Amsterodamu, beze­sporu indikuje, že systém FF-SIF před sebou má slibnou budoucnost.
Larry O‘Brien, analytik,
Dick Hill, editor,
ARC Advisory Group
 
Z anglického originálu Foundation Fieldbus Sa­fety Instrumented Functions Forge the Future of Process Safety, ARC White Paper, ARC Advisory Group, September 2008; překlad a úprava redakce; publikováno se souhlasem ARC Advisory Group.
 
Obr. 4. Zdroje poruch bezpečnostních obvodů
Obr. 5. Struktura předvedeného systému FF-SIF (Shell Global Solutions, Amsterdam, květen 2008)
Obr. 6. V porovnání s tradičním uspořádáním při použití systému FF-SIF významně klesne pravděpodobnost selhání bezpečnostního systému při požadavku na jeho činnost (Pro­bable Failure on Demand – PFD) , zdroj: Chevron)
Obr. 7. Hlavní důvody volby systému FF-SIF firmou Saudi Aramco (OpX – Operational Excellence)
 
Tab. 3. Náklady při tradičním postupu kontroly funkceschopnosti bezpečnostního ventilu