کنترل

کلیات مفاهیم و محاسبات ریسک در سامانه های کنترل و ابزاردقیق

Risk-assesment-in-control-system

انجام محاسبات ریسک، قابلیت اطمینان و دسترس پذیری در مورد فرآیندها به عنوان بخش مهمی از مطالعات مهندسی در بخش های فرآیند و ابزاردقیق منجر به انتخاب دقیق المان ها و ساختار مطمئن آنها در عملکرد بخش ایمنی فرآیند می گردد. انتخاب روش های متناسب کاهش ریسک و افزایش ایمنی در طراحی سامانه های کنترل و ابزاردقیق فرآیندها منجر به ارتقاء سطح ایمنی و کاهش خطرات و ریسک های موجود در فرآیندها می شود. در این مقاله مبانی، مفاهیم و استانداردهای مرتبط با ایمنی فرآیندهای صنعتی تبیین شده است.

1.مقدمه

اطمينان از کارکرد ايمن فرآيندهاي صنعتي از اهميت فراواني برخوردار است. طبيعتاً به هر ميزان که سامانه مورد بررسی ذاتاً دارای ريسک بالاتری باشد، سامانه­ های کنترلی بيشتری براي کنترل آن مورد نياز خواهد بود. آناليز سطح یکپارچگی ایمنی (SIL) [1]در واقع یک روش مدیریتی است که اهداف سازمان جهت کاهش ریسک را کمی و شفاف می سازد و با توجه به اهداف مورد نظر سازمان، مقادیر ریسک قابل قبول تعیین خواهد شد. اين روش سطوحي را به صورت استاندارد به عنوان مقادير ريسک­ هاي قابل قبول در سازمان پيشنهاد نموده است، اين تقسيم بندی شامل چهار سطح بوده و آن­ها را SIL3, SIL2, SIL1 و SIL4مي نامند. ميزان اطمينان ­پذيری ايمنی سازمان به ترتيب در اين سطوح افزايش مي­ يابد. بدين ترتيب سازمان با توجه به هزينه ­هايی که براي رسيدن به اين سطوح ريسک پيش­ بينی می­ نمايد و با توجه به الزامات و اهداف سازماني خود اقدام به تعيين سطح ريسک قابل قبول سازمان خواهد نمود. براي رسيدن به مقادیر تعيين شده، با توجه به خصوصيات روش­ هاي آناليز ريسک، روش­ های مناسب ­تر انتخاب خواهند شد. در تعيين روش مناسب براي فرآيند مورد نظر بايد به هزينه پياده سازی روش­ ها و ميزان اختلاف هزينه­ هاي کنترلي مورد نياز که ممکن است با توجه به روش انتخابی به سازمان تحميل گردد، توجه نمود. از جمله متداول ترین روش های آنالیز ریسک قابل کاربرد در مراحل مختلف تعیین سطح SIL می توان به روش های LOPA،HAZOP، PHA، FMEA، Risk Graph، FTA  اشاره نمود که توضیحات در خصوص این روش ها در این مقاله کوتاه نمی گنجد.

2.استانداردهای مرجع در مطالعات ریسک:

استاندارد IEC 61508  مشخصات و ویژگی های اجزای الکتریکال، الکترونیک و سامانه­ های الکترونیکی قابل برنامه ریزی مورد استفاده در سامانه­ های ایمنی را در بر می‌گیرد.
استاندارد IEC 61511 ویرایشی از استاندارد IEC 61508 می باشد که الزامات طراحی و بکارگیری سامانه های ایمنی ابزاردقیقی در صنایع فرآیندی را پوشش می ­دهد.

3.دسته بندی لایه های حفاظتی

لایه‌های متعددی برای پیش‌گیری از بروز خطر و کاهش تبعات و خسارات ناشی از بروز حادثه وجود دارد که به دو دسته کلی تقسیم می‌شوند:

شکل 1. لایه های حفاظتی

1.3.لایه های پیشگیری از خطر

به منظور پیشگیری از رویداد پرخطر، لایه های متفاوت مورد استفاده قرار می گیرند . این لایه ها شامل موارد زیر هستند:

  • طراحی فرآیند بصورت تا حد امکان ذاتاً ایمن؛
  • پیش بینی سامانه کنترل فرآیند (PCS)؛   
  • پیش بینی سامانه مانیتورینگ اعلام خطا و انحراف از شرایط تعریف شده عملکرد فرآیند جهت آگاه سازی اپراتورها و عوامل انسانی؛
  • پیش بینی سامانه قطع اضطراری در صورت بروز شرایط ناایمن عملکرد؛
  • پیش بینی تجهیزات ایمنی مکانیکی مانند شیرهای تخلیه فشار ایمنی.

در لایه سامانه ی قطع اضطراری سه المان اصلی وجود دارد که وظایف این سه قسمت به شرح ذیل می باشد:

  • آشکارسازی خطر که توسط حسگرها، شناسایی و اندازه گیری می گردد (حسگر)؛
  • پردازش و تصمیم گیری جهت بی اثر کردن خطر توسط پردازشگرهایی با ضریب اطمینان بالا (اجرا کننده منطق[2]
  • فعال کردن عملگرهای مورد نیاز نظیر شیرها، موتورها، دریچه های تخلیه و … جهت جلوگیری از بروز خطر (المان نهایی[3]) .

2.3.لایه‌های کاهش تبعات بروز حادثه

این لایه ها برای کمینه ‌کردن پیامدهای فاجعه مورد استفاده قرار می گیرند. به عنوان مثال احداث دیوارهای حائل، مخازن ذخیره و یا جابجایی سیالات خطرناک، سامانه اعلام و اطفای حریق، سامانه تخلیه اضطراری پرسنل از محوطه خطر و یا رویه های ایمن سازی محیطی در سطح منطقه یا حتی شهر مجاور تأسیسات.

4.مبانی تشکیل سامانه ایمنی ابزاردقیقی (SIS)

SIS  [4]  مجموعه‌ای از حسگرها، کنترل کننده­ ها و عملگرها است که یک یا چند کارکرد ابزار ایمنی/ حلقه ایمنی را که برای هدف مشترکی کار گذاشته شده‌اند، به اجرا می‌گذارد. هر حلقه عملکرد ایمنی ابزاردقیقی (SIF) [5]دارای سطح یکپارچگی ایمنی مخصوص خود است و همه حسگرها، کنترل کننده ها و اجزای پایانی یک SIF باید تابع سطح یکپارچگی ایمنی مربوط به آن SIF باشند.

سامانه ایمنی ابزاردقیقی  (SIS) معمولاً به این زیرسامانه‌ها تقسیم می‌شود:
•  سامانه قطع اضطراری[6] (ESD) برای شرایط اضطراری (سطوح قطع خیلی بحرانی)؛
• سامانه قطع فرآیند (PSD) [7]برای سطوح قطع غیرعادی اما نه چندان بحرانی.

هدف از سامانه ایمنی ابزاردقیقی این است که احتمال خطرزایی یک فرآیند را تا سطحی قابل قبول کاهش  دهد. SIS این کار را با کاهش احتمال رویدادهای نامطلوب انجام می‌دهد. SIS شرایط خطرآفرین را حس می‌کند و برای انتقال فرآیند به وضعیت ایمن اقدام می‌کند، تا از رخداد فاجعه جلوگیری کند. میزان کاهش خطری که SIS می‌تواند فراهم آورد با SIL (سطح یکپارچگی ایمنی) آن نشان داده می‌شود، که معیاری از فاکتور کاهش احتمال خطر کارکرد ایمنی مورد نظر است.

از آنجا که پیاده سازی لایه های مختلف حفاظتی به منزله تحمیل هزینه به پروژه می باشد بنابراین در مقابل آن باید میزان ریسک عملیات فرآیندی به میزان متناسبی کاهش یابد به این معنی که تعادلی میان ریسک کاهش یافته و هزینه صرف شده برقرار باشد.

شکل2. حلقه­ عملکرد ایمنی ابزاردقیقی (SIF)

5.سطوح SIL

استاندارد 61508  چهار سطح یکپارچگی ایمنی SIL تعریف کرده است و مقتضیات هر یک از این سطوح را برای فاکتور کاهش احتمال خطر (RRF) [8]و احتمال خطا در زمان تقاضا[9] (PFD) بیان کرده است که در آن SIL1 کمترین ریسک و دارای ایمنی به نسبت مطلوب و SIL4 دارای بیشترین ریسک و نیازمند تجهیزات با بالاترین کیفیت ممکن می باشد و معمولاً برای نیروگاه های هسته ای و فضاپیماها تعریف می شود. سایر فرآیندها و به ویژه فرآیند های نفت و گاز و پتروشیمی و شیمیایی دارای سطوح ایمنی بین 1 تا 3 می باشند.

 شکل3. تعادل سامانه های پیشگیرانه ایمنی در مقابل کاهش ریسک عملیات

خسارت های ناشی از بروز حوادث را در سه بعد انسان، محیط زیست و سرمایه شامل ماشین آلات و توقف تولید می توان قرار داد. برای مثال از SIL1 در مواردی که احتمال بسیار بسیار پایین فوت و یا جراحت جزئی یک انسان وجود داشته باشد؛ از SIL2 در مواردی که احتمال بسیار بالای جراحت برای نفرات زیاد و فوت برای فرد یا افراد با احتمال معمولی وجود داشته باشد و از SIL3 در مواردی که احتمال بالای خسارت جانی و جراحتی شدید برای افراد زیاد وجود داشته باشد استفاده می شود.
بعد از تعیین سطح ایمنی لازم هر عملکرد, حسگرهای ابزاردقیقی و سامانه ی کنترل مناسب با آن حلقه­ عملکردی انتخاب می گردد.
بعد از تأمین اقلام ابزاردقیق مورد نیاز، احتمال خطا مجدداً محاسبه می گردد و در صورت رسیدن به سطح ایمنی مورد نظر، ایمنی عملکرد لایه تأیید می شود و در صورت برآورده نشدن ایمنی مورد نظر، با استفاده از روش های جبرانی یا تعویض ابزاردقیق و یا سامانه کنترل اقدام لازم جهت دستیابی به سطح ایمنی انجام می گردد.

جدول 1 فاکتورهای مربوط به هر سطح را نشان می دهد که از آن در محاسبات جهت تعیین سطوح SIL  استفاده می گردد:

جدول 1.  فاکتورهای مربوط به سطوح یکپارچگی ایمنی

رابطه ی فاکتور کاهش ریسک ( RRF) و میانگین امکان رخداد خطا در زمان مورد تقاضا (PFDavg) بصورت زیر می باشد:

شکل 4. کاهش ریسک

6.مفهوم و نحوه محاسبه MTBF و نرخ نقص تجهیز(λ)

MTBF به زمان میان دو خطای[10] متوالی اتفاق افتاده برای یک تجهیز یا قطعه گفته می شود و براساس فرمول زیر محاسبه می گردد:

MTBF= MTTF + MTTR

که در آن:
MTTR   معیاری برای قابلیت نگهداری و یا تعمیر یک تجهیز بوده و بیانگر زمان متوسط برای تعمیر یک قطعه معیوب می باشد که از تقسیم میزان زمان صرف شده برای عملیات اصلاحی بر تعداد عملیات اصلاحی جهت رفع خطا در یک بازه ی زمانی مشخص، محاسبه می گردد. 
MTTF بیانگر زمان کارکرد تجهیز تا پیدایش نقص بوده و در واقع معیاری برای عملکرد موفق و سالم آن تجهیز می باشد. این معیار بیشتر برای سامانه هایی که تعمیرپذیر نمی باشند به کار می رود.

شکل 5. مفهوم MTBF
(رابطه1)

با توجه به تعاریف فوق MTBF از مجموع زمان تعمیر تجهیز پس از نقص پیش آمده به همراه زمان شروع به کار مجدد و کارکرد آن تا نقص بعدی بدست می آید.
نرخ نقص تجهیز (λ) از نسبت خطای تجهیز در واحد زمان بر تعداد قطعات در معرض بروز نقص عملکردی به دست می آید.

(رابطه2)

7.احتمال بروز خطا

احتمال بروز خطا در یک حلقه ی ایمنی عملکردی، بر اساس احتمال عدم عملکرد آن در زمان تقاضا تعریف می گردد. در واقع این عدم عملکرد به عنوان خطای خطرناک محسوب می­شود. مطابق دسته بندی استاندارد این مفهوم در سه بخش تحت عناوین کم تقاضا، پر تقاضا و پیوسته تعریف می­گردد. در حالت کم تقاضا احتمال بروز خطا یا توقف بر اساس ضریب PFDavg  تعریف می شود.

8.محاسبات مقدماتی احتمال بروز خطا

در این بخش روابط محاسباتی مقدماتی جهت آشنایی بیشتر درج می گردد.
محاسبه ی PFDavg برای طرح معماری 1oo1 با تقریب بر اساس رابطه زیر انجام می شود:

(رابطه3)

در رابطه ی فوق:
RT : زمان بازسازی بر اساس ساعت (عموماً 8 ساعت)؛
T1 : آزمون T-Proof ، زمان بین آزمون های فانکشنی مدار؛
ddλ:  نرخ خطا بر اساس خطاهای خطرناک تشخیص داده شده؛
duλ  : نرخ خطا بر اساس خطاهای خطرناک تشخیص داده نشده.

PFD میانگین هر SIF  نیز از مجموع PFD های هر المان طبق رابطه ی زیر قابل محاسبه است:

(رابطه4)

محاسبات ساده شده  PFD میانگین برای معماری های مختلف سامانه ها در جدول 2 آمده است:

جدول 2. محاسبات ساده شده­ PFD میانگین برای معماری های مختلف سامانه

طرح حلقه­ ایمنی ابزاردقیقی بر اساس تعداد المان های موجود برای افزونگی[11] و منطق انتخاب تعداد قابل قبول برای صدور فرمان خروجی  voting در یک حلقه ایمنی و الزامات استاندارد  IEC-61511 مشخص می گردد.
بر اساس تجارب پروژه های مختلف سهم خطای خطرناک[12] برای هر المان در یک حلقه ایمنی مطابق شکل 8 ارزیابی شده است. بیشترین عامل در بروز خطای خطرناک مربوط به المان های عملگر مانند شیرهای قطع اضطراری که از ترکیب قطعات مکانیکی و الکتریکی ساخته شده اند می باشد.

شکل 6. سهم خطای خطرناک برای المان­های حلقه­ ایمنی

اطلاعات مربوط به ایمنی هر تجهیز از جمله اطلاعات مربوط به نرخ خطا به تفکیک ایمن، خطرناک و قابل ردیابی یا غیرقابل ردیابی در برگه اطلاعات ایمنی[13] توسط سازنده تجهیز ارایه می گردد.  این اطلاعات مبتنی بر انجام آزمون­ های مربوطه توسط مراجع ذیصلاح نظیر  TUV Rheinland یا Exida می باشد. در هنگام تأمین اقلام و یا طراحی، لازم است صحت اطلاعات ایمنی تجهیز با گواهینامه های مربوطه صحه گذاری گردد.

9.نتیجه گیری

اهمیت تحلیل و شناسایی عوامل و تبعات ریسک در پروژه ها از اهمیت بالایی برخوردار می باشد. ضرر و زیان جانی و مالی در اثر بروز حوادث فرآیندی بعضاً غیرقابل جبران است و این موضوع اهمیت شناسایی عوامل و کاهش تبعات آنها را بیش از پیش مطرح نموده و به عنوان یک الزام در مطالعات مهندسی پروژه ها تثبیت نموده است. انجام محاسبات ریسک، قابلیت اطمینان و دسترس پذیری در مورد فرآیندها به عنوان بخش مهمی از مطالعات مهندسی در بخشهای فرآیند و ابزاردقیق منجر به انتخاب دقیق المانها و ساختار مطمئن آنها در عملکرد بخش ایمنی فرآیند می گردند. انتخاب روش های متناسب کاهش ریسک و افزایش ایمنی در طراحی سامانه های کنترل و ابزاردقیق فرآیندها منجر به ارتقای سطح ایمنی و کاهش خطرات و ریسک های موجود در فرآیندها می گردد.

پی نویس:

[1] System Integrity Level
[2] Logic  Solver
[3] Final Element
[4] Safety Instrumented System
[5] Safety Instrumented Function
[6] Emergency Shut Down
[7] Process Shut Down
[8] Risk Reduction Factor
[9] Probability of Failure on Demand
[10] Failure
[11] Redundancy
[12] Dangerous Failure
[13] S
afety data sheet

مراجع:

1. IEC 61508: Standard of Functional safety of electrical/electronic/programmable electronic safety-related systems.
2. IEC 61511: Safety Instrumented Systems for the Process Industry Sector.
3. Safety Instrumented System, 3rd Edition, GMI Technology Safety

برای امتیاز به این نوشته کلیک کنید!
[کل: 2 میانگین: 3]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *