Функция защиты

5.3.2.1 Функция защиты должна предусматривать безусловное соблюдение требований безопасности в приоритетном порядке. Каждая система автоматизации должна:

- способствовать снижению риска опасных событий на объекте путем выполнения алгоритмов автоматической защиты и/или блокировки управления, установленных в проектной документации, даже при возникновении отказов в функционировании системы или ее компонентов;

- соответствовать всем условиям безопасности труда персонала, работающего с системой и/или обслуживающего её.

5.3.2.2 Системы автоматизации обязаны обеспечить взаимодействие между собой подконтрольного технологического оборудования в процессе его работы таким образом, чтобы предотвращалось возникновение аварийных ситуаций на защищаемом объекте МТ (технологическом участке МТ), а в случае возникновения аварии происходила её автоматическая локализация и, по возможности, начало ликвидации. Система автоматизации должна быть построена как самодостаточная система, функция защиты которой не должна зависеть от неправильной работы других систем (за исключением систем более низкого уровня), неправильных управляющих воздействий оператора (диспетчера) и единичных отказов собственных составных частей. Для обеспечения этого условия:

- набор технологического оборудования, управляемый системой автоматизации объекта МТ (технологического участка МТ), должен быть достаточным для защиты данного объекта МТ (технологического участка МТ);

- системы автоматизации должны иметь набор входных сигналов, достаточный для объективного контроля состояния и исправности технологического оборудования и самодиагностики. Не допускается ошибочное определение системой текущего состояния подконтрольного основного и вспомогательного технологического оборудования, находящегося в автоматическом режиме, даже при единичных отказах собственных составных частей или в схемах управления исполнительными механизмами;

- в системах автоматизации все программы пуска и остановки насосных агрегатов, программы управления запорной арматурой и агрегатами вспомсистем должны предусматривать контроль продолжительности выполнения каждой операции с учетом установленной последовательности их выполнения;

- при проектировании и разработке систем автоматизации должна быть применена соответствующая схемотехника и структура системы, обеспечивающая её живучесть (максимально возможное сохранение функции защиты при выходе из строя составных частей СА). Наиболее ответственные компоненты структуры системы должны быть зарезервированы замещением или задублированы. Потеря контроля над параметром должна означать аварийное значение этого параметра и соответствующую защитную реакцию системы;

- системы автоматизации должны быть выполнены так, чтобы они могли продолжать свое функционирование при отказах систем управления более высоких уровней и/или при отказах смежных систем автоматизации на объекте;

- системы автоматизации не должны допускать использование в технологическом процессе неисправного или не готового к пуску технологического оборудования. Должна производиться автоматическая оценка готовности к пуску основного технологического оборудования (МНА, ПНА), запрет его пуска при отсутствии готовности. Должны автоматически блокироваться пуск и работа неисправного технологического оборудования. Должен автоматически блокироваться дистанционный пуск (автоматический или по командам оператора) технологического оборудования, не находящегося в автоматическом режиме. Технологическое оборудование, обеспечивающее защиту объекта, должно содержаться соответствующими службами в исправном состоянии. Нормальный режим работы технологических систем объекта МТ – автоматический. Снятие оператором автоматического режима работы какого-либо технологического оборудования должно расцениваться как сокращение возможностей системы по защите объекта МТ (технологического участка МТ) от возникновения аварийных ситуаций;

- системы автоматизации должны быть защищены от вмешательства в её настройки оператора (диспетчера), за исключением изменения уставок регулирования САР. Возможность отключения защит для оператора (диспетчера) должна быть исключена. При необходимости отключения защиты должны быть получены соответствующие письменные разрешения. Отключение защиты должно быть произведено работниками службы, обслуживающей данную систему, в соответствии с регламентными процедурами ОАО «АК «Транснефть». Оператору (диспетчеру) должны быть открыты только функции управления объектом МТ (технологическим участком МТ), защищаемым СА;

- ошибочные, с точки зрения функции защиты, команды оператора (диспетчера) не выполняются или выполняются, но с последующим выполнением автоматических защитных действий, предотвращающих возникновение аварии.

5.3.2.3 При срабатывании защиты система автоматизации объекта МТ (технологического участка МТ) должна контролировать процесс исполнения защитных операций и повторение необходимых команд управления в случае прекращения по каким-либо причинам их исполнения и наличии условий, позволяющих продолжить выполнение защиты, а также блокировать:

- включение приводов МНА, ПНА;

- открытие задвижек, которые по условию функционирования защиты должны быть закрыты;

- включение агрегатов вспомогательных систем, которые по условию функционирования защиты должны быть отключены.

5.3.2.4 Действие блокировки управления, установленной защитой, должно начинаться с момента подачи автоматических команд управления, предусмотренных алгоритмом защиты. Если внутри алгоритма защиты предусмотрены условия начала подачи команд (пуска/остановки агрегатов вспомсистем, закрытия/открытия задвижек и т.д.), действие блокировки противоположных команд управления должно начинаться с момента выполнения этих условий.

5.3.2.5 Снятие блокировки управления, установленной защитой, выполняется системой автоматизации объекта МТ (технологического участка МТ) только после деблокировки защиты.

Деблокировка защит должна выполняться оператором объекта МТ (диспетчером технологического участка МТ) после исчезновения условий, приведших к срабатыванию защиты. До исчезновения условий, приведших к срабатыванию защиты, системой автоматизации команды деблокировки защит выполняться не должны.

Примечание: Факт маскирования сработавшей защиты должен восприниматься системой автоматизации как исчезновение условий, приведших к срабатыванию защиты.