система паз что это такое
Введение в системы противоаварийной защиты объектов нефтегазодобычи
Известно, что возрастание числа аварий на объектах нефтегазодобычи наносит большой материальный ущерб, как самим объектам, так и окружающей среде. Одной из мер, служащих для обеспечения безопасности взрывопожароопасных технологических процессов, предусматриваются автоматические системы противоаварийной защиты (ПАЗ). Наличие таких систем позволяет предупреждать образование взрывоопасных и пожароопасных сред в технологическом оборудовании нефтегазодобычи при нарушении границ предельно допустимых значений параметров, характеризующих состояние технологического процесса, предусмотренных регламентом во всех режимах его функционирования и обеспечивающих безопасную остановку или перевод процесса в безопасное состояние по заданной программе.
Система ПАЗ является компонентом распределенной системы управления (РСУ), которая в свою очередь является компонентом АСУТП объектов нефтегазодобычи.
Основные задачи и функции систем ПАЗ
При создании и последующей эксплуатации систем ПАЗ, предназначенных для технологических объектов нефтегазодобычи, следует соблюдать единый порядок управления комплексом необходимых работ, опирающийся на требования международных и национальных нормативно-методических документов [1,2]. Такой порядок должен охватывать состав, содержание и способы (методы) проведения работ по проектированию, внедрению, эксплуатации и техническому обслуживанию систем ПАЗ.
Этот порядок должен обеспечивать выполнение всех требований, предъявляемых к свойствам и показателям качества функционирования систем ПАЗ. Главными из них являются требования, предъявляемые к функциональной безопасности любой системы ПАЗ, т.е. к ее способности правильно функционировать, обеспечивая безопасность соответствующего объекта автоматизации.
В соответствии с серией российских стандартов ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 [1,2] функциональная безопасность системы ПАЗ как электронной программируемой системы определяется показателями качества выполнения ею функций безопасности, т.е. таких функций, содержанием которых является совокупность действий, направленных на снижение опасности, существующей и/или возникающей при функционировании управляемого объекта.
Основной функцией безопасности, для выполнения которой предназначена любая система ПАЗ технологического объекта, является автоматическое изменение его состояния в сторону более безопасного, выполняемое рассматриваемой системой в случае появления потенциально опасного события (например, выхода параметров процесса за безопасные пределы). Содержанием этой функции является совокупность действий, включающих измерительное преобразование и/или контроль соответствующих параметров состояния объекта, а также формирование и передачу на объект такой последовательности заранее определенных управляющих воздействий, которые направлены на предотвращение или снижение вреда.
Кроме основной функции система ПАЗ обычно выполняет ряд дополнительных функций, которыми в типичных случаях являются:
В соответствии с [3] на взрывоопасных объектах нефтегазодобычи применение систем, выполняющих функции противоаварийной защиты и/или блокировки при достижении критичных значений технологических параметров является обязательным. Выполнение указанных функций должно предупреждать образование взрывоопасной среды и другие аварийные ситуации, связанные с отклонениями технологического процесса от предусмотренных технологическим регламентом предельно допустимых значений параметров во всех режимах работы объекта, и, при необходимости, обеспечивать остановку объекта или иной его перевод в безопасное состояние.
Следует иметь в виду, что применение систем ПАЗ является не единственным способом достижения необходимого уровня промышленной безопасности производственных объектов. Наряду с электронными системами ПАЗ на них должны функционировать и другие системы и средства, обеспечивающие безопасность производства (служба пожарной охраны, системы автоматического пожаротушения, система оповещения о чрезвычайных ситуациях, предохранительные клапаны и др.). Совокупность таких систем и средств образует «многослойную» систему защиты (рис. 2) персонала, окружающей среды и имущества предприятия от возможных неблагоприятных событий на производстве и от их последствий.
Рис. 2. Типичные слои защиты и функции безопасности, применяемые для снижения рисков на объектах нефтегазодобычи
При определении состава и содержания работ по созданию и эксплуатации систем ПАЗ на объектах нефтегазодобычи необходимо учитывать ряд особенностей, характерных для таких объектов. Этими особенностями, в частности, являются следующие факторы и обстоятельства:
Современные системы ПАЗ, создаваемые и эксплуатируемые на объектах нефтегазодобычи, обладают рядом особенностей, влияющих на порядок их создания и применения. К таким особенностям, в частности, относятся:
Основными техническими компонентами, входящими в состав любой системы ПАЗ, являются не только соответствующий управляющий программно-логический контроллер (ПЛК), но и такие изделия, как датчики и исполнительные механизмы, необходимые для выполнения функций системы. Кроме того, в систему ПАЗ часто входят дополнительные устройства (линии связи, блоки питания и др.).
В ходе создания и применения систем ПАЗ необходимо иметь в виду, что их функционирование не только эффективно повышает безопасность работы соответствующих технологических объектов, но и само может способствовать появлению опасных событий и ситуаций (например, в случае такого отказа системы ПАЗ, который приводит к неблагоприятному воздействию на объект).
Роль и место систем ПАЗ в средствах автоматизации объектов нефтегазодобычи
РСУ должна применяться для управления непрерывными технологическими процессами. К непрерывным процессам относятся те, которые должны проходить круглосуточно, при этом останов процесса, даже кратковременный, недопустим. То есть, под непрерывными процессами понимаем те, останов которых может привести к прекращению нефтедобычи, поломке технологического оборудования и даже несчастным случаям, а также те, возобновление которых после останова связано с большими издержками.
Системы ПАЗ должна реализовывать функции безопасности на объектах нефтегазодобычи.
Архитектура средств автоматизации АСУТП/РСУ/ПАЗ представлена на рис. 3.
Рис. 3. Архитектура средств АСУТП/РСУ/ПАЗ
Архитектура средств РСУ+ПАЗ представлена на рис. 4.
Рис. 4. Архитектура средств РСУ+ПАЗ
Из этого следуют еще два требования к РСУ:
РСУ должны позволять охватывать множество территориально распределенных объектов. В действительности, расстояние между технологическими установками, объединенными в одну систему управления, порой достигает нескольких километров. Система должна позволять покрывать большие площади средствами современных сетей и шин передачи данных, таких как: Ethernet или специальная промышленная шина Profibus DP. При этом должно допускаться использование как медных кабелей, так и оптоволокна. Цифровая сеть должна позволять объединить разнесенные компоненты системы в единый программно-аппаратный комплекс.
Современные системы ПАЗ как элементы РСУ для опасных промышленных объектов являются разновидностью программируемых электронных систем безопасности. Общий порядок создания и применения таких систем, регламентированный международными и российскими стандартами [1,2], базируется на трех основных концепциях:
Тэги: АСУТП, ПАЗ, промышленная безопасность, противоаварийная защита, РСУ, системы ПАЗ, СПАЗ
Система паз что это такое
Основные задачи и функции СПАЗ
Основная задача любой системы СПАЗ — перевод процесса в безопасное состояние при возникновении каких-либо проблем в его работе (выход технологических процессов за установленные границы, отказ оборудования, нештатные ситуации).
Как правило, СПАЗ получает данные о состоянии объекта от «собственных» дублированных датчиков (одной из самых надежных схем считается «2оо3», когда срабатывание любых 2 из 3 датчиков, установленных на одной контрольной точке, считается необходимым условием для срабатывания защитной блокировки) и управляет «своими» резервированными исполнительными механизмами.
При создании и последующей эксплуатации СПАЗ, предназначенных для технологических объектов, следует соблюдать единый порядок управления комплексом необходимых работ, опирающийся на требования международных и национальных нормативно-методических документов. Такой порядок должен охватывать состав, содержание и способы (методы) проведения работ по проектированию, внедрению, эксплуатации и техническому обслуживанию СПАЗ.
Этот порядок должен обеспечивать выполнение всех требований, предъявляемых к свойствам и показателям качества функционирования СПАЗ. Главными из них являются требования, предъявляемые к функциональной безопасности любой СПАЗ, т.е. к ее способности правильно функционировать, обеспечивая безопасность соответствующего объекта автоматизации.
В соответствии с ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 функциональная безопасность СПАЗ как электронной программируемой системы определяется показателями качества выполнения ею функций безопасности, т.е. таких функций, содержанием которых является совокупность действий, направленных на снижение опасности, существующей и/или возникающей при функционировании управляемого объекта.
Основной функцией безопасности, для выполнения которой предназначена любая СПАЗ технологического объекта, является автоматическое изменение его состояния в сторону более безопасного, выполняемое рассматриваемой системой в случае появления потенциально опасного события (например, выхода параметров процесса за безопасные пределы). Содержанием этой функции является совокупность действий, включающих измерительное преобразование и/или контроль соответствующих параметров состояния объекта, а также формирование и передачу на объект такой последовательности заранее определенных управляющих воздействий, которые направлены на предотвращение или снижение вреда.
Современные АСУ ТП
Прочитав интересную статью, мне захотелось поделиться своими знаниями и соображениями по поводу современных АСУ ТП. Описанное ниже относиться в большей степени к продукции таких фирм как Yokogawa, Siemens и Honeywell. Сразу хочу сказать, что у каждой из систем есть свои особенности, преимущества и недостатки, так что я описываю лишь общие характеристики современных АСУ ТП.
Современные автоматизированные системы управления технологическими процессами (АСУ ТП), применяемые на опасных производствах и предприятиях (химическая, нефтехимическая промышленности, ГЭС, ТЭС, АЭС и т.д.), как правило, состоят из распределенной системы управления (РСУ) и системы противоаварийной автоматической защиты (ПАЗ). 
Основная задача ПАЗ — перевод производства в безопасное состояние, при возникновении каких-либо проблем в работе РСУ (выход технологических процессов за установленные границы, отказ оборудования, нештатные ситуации). Как правило, система ПАЗ получает данные от дублированных датчиков (одной из самых надежных схем считается «2оо3», когда срабатывание любых 2 из 3 датчиков, установленных на одной контрольной точке, считается необходимым условием для срабатывания защитной блокировки) и управляет резервированным оборудованием. У системы ПАЗ нет станций оператора, есть только инженерная станция, с помощью которой выполняется конфигурирование ПЛК системы ПАЗ. Со станций оператора РСУ можно видеть как работает система ПАЗ, но нельзя ей управлять. Конечное оборудование не зависит от оборудования РСУ, к примеру, если на трубопроводе заклинил клапан РСУ, то отработает отсекатель системы ПАЗ. 
Особенности АСУ ТП
Выводы
Таким образом, заражение станции оператора вирусом маловероятно, но даже если это произошло, то никакой явной угрозы безопасности это не представляет. Конечно, бывают случаи, когда операторы, обходят запреты и ухитряются установить на свои станции игры и выйти в интернет, но это быстро пресекается лишением премий и другими административными методами. Если же предположить, что существует специализированный вирус, который знает особенности функционирования систем, и сможет гипотетически управлять технологическим процессом, вызывая тем самым негативные последствия, то в любом случае, при возникновении аварийной ситуации отработает система ПАЗ (которая не управляется со станций операторов) и переведет производство в безопасное состояние. Да, это будут миллионные убытки предприятию (останов производства), но в любом случае не техногенная катастрофа. Если говорить о вероятности заражения вирусом инженерной станции ПАЗ, то это, во-первых, должен быть супер интеллектуальный вирус, который сам перепрограммирует ПЛК, причем именно так, чтобы тот отказал в необходимый момент, во-вторых, инженеры ПАЗ, должны быть совершенно безголовые и рыть яму сами себе. Конечно, это не все факторы, которые делают заражением станции инженера ПАЗ маловероятным событием, могу привести еще несколько: постоянные сверки версии программ загруженных в ПЛК, постоянный контроль помещения с инженерными станциями, ну и конечно же, пароль, установленный на сам проект системы ПАЗ.
В итоге хочется сказать, что безопасности современных АСУ ТП, конечно, угрожают вирусы и прочие высокотехнологичные проблемы, такие как уход станций оператора в банальный BSOD, но они не так критичны как многие хотят это представить. Надо помнить, что за безопасностью следят системы ПАЗ, к конфигурированию которых подходят со всей осторожностью и ответственностью. Человеческий фактор всегда имеет место, но системы ПАЗ для того и создаются, чтобы свести негативное влияние данного фактора к минимуму.
С удовольствием отвечу на вопросы, если они возникнут.
UPD. Возможный сценарий атаки на SCADA систему аргументировано описал makran, которому, кстати, спасибо за инвайт.
Противоаварийная защита: система ПАЗ
Противоаварийная защита: система ПАЗ
Противоаварийная автоматическая защита
Противоаварийная автоматическая защита (ПАЗ) — это аппаратно-программный комплекс, который используется в критических приложениях для перевода системы в безопасное состояние.
Средства противоаварийной защиты должны быть сертифицированы согласно МЭК-61508 (IEC-61508) и МЭК-61511 (IEC-61511). Также сертификацией различных продуктов и сервисов, в том числе и средств автоматизации, занимается независимая немецкая организация TUV (Technischer Uberwachungs-Verein, Служба Технического Контроля).
Основная мера функциональной безопасности системы – допустимая вероятность отказа. Таким образом, вводится понятие SIL. Каждый уровень SIL (от SIL-1 до SIL-4) характеризуется снижением допустимой вероятности отказа.
SIL (Safety Integrity Level) – уровень полноты безопасности. (англ.)
Классификация уровня безопасности SIL
В промышленности для критических приложений обычно используются уровни SIL-2 и SIL-3 (в зависимости от типа инструментальной функции). Например, в нефтегазовой сфере и химии SIL-3 – стандарт для аппаратной части. SIL-4 покрывает запросы атомной энергетики – требования к безопасности там на порядок выше, как и катастрофичность последствий при аварии.
Введем еще одно понятие – коэффициент готовности системы (availability).
Коэффициент рассчитывается, как отношение времени наработки на отказ (Тн.о.), к сумме времени наработки на отказ + времени на ремонт (восстановление)(Тв). Повышение коэффициента готовности возможно за счет избыточности. Избыточность в системах ПАЗ достигается за счет резервирования (дублирования).
Система противоаварийной защиты ПАЗ
Стоит отметить, что уровень безопасности системы не зависит от резервирования. Это очень важный момент, так как степень безопасности в системах ESD (Emergency Shutdown System, Система Аварийного Отключения) достигается за счет вторичных средств обесточивания и соответствующего проектирования системы. То есть, безопасность инструментальных функций достигается за счет «негативной логики»
(например, в случае обесточивания дискретного выхода в I/O модулеотсекатель подачи топливного газа на входе в печь должен перекрыться, то есть в нормально открытом состоянии он находится под напряжением)
и диагностики дискретного выхода на предмет короткого замыкания. Таким образом, ни один единичный отказ (как минимум один) не переведет систему в опасное состояние. Резервирование же является только мерой готовности системы, так как выход из строя одного из резервированных модулей приведет к переключению на другой, сохранив работоспособность технологии (но никак не повысит безопасность). С одной стороны – ложное срабатывание защит – это существенные денежные затраты для заказчика, с другой — отказ может привести к излишней трате в миллионы рублей, учитывая упущенную выгоду и перезапуск всей системы (например, замена катализатора).
Из иллюстрации выше видим, что Распределённая система управления ( РСУ ) (DCS — Distributed Control System) отвечает за ведение процесса в технологических пределах (зеленая область). При достижении синей области (желтая точка, предупредительная сигнализация), система нуждается во вмешательстве оператора. Если действия оператора не привели к стабилизации процесса, и параметр достигает предаварийного предела (малиновая область, красная точка), происходит аварийное отключение.
Если противоаврийная защита не срабатывает (смотрите выше). В работу вступает система Пожара и Газа (ПиГ, F&G), физическая защита (сбросные клапана, расширительные емкости). А затем: сирена, эвакуация, устранение последствий….
Противоаварийная защита зачастую входит в распределенную архитектуру системы управления. РСУ и ПАЗ проектируются независимыми – у каждой свои датчики и регулирующие органы. То есть, если алгоритм РСУ поддерживает уровень, за счет регулирующего клапана, который подает раствор кислоты в емкость, то за повышением уровня кислоты до критического уровня последует блокировка – закроется отсекатель на входе. Далее может последовать локальная защита и останов технологии в целом. Причем, блокировка должна сработать, вне зависимости от сигналов РСУ и действия оператора.