ЖУРНАЛ СТА 1/2009

мер защиты равно 10, а допустимое ко личество инцидентов равно 1 в 100 лет, то RRF должен быть равен 1000 и, со ответственно, PFDavg равна 0,001 в год. Это значение согласно стандарту МЭК 61508 соответствует уровню SIL 2. С учётом того, что в году при близительно 10 000 часов (8760), это означает, что неготовность инструмен тальной функции безопасности SIF ( Safety Instru mented Function ) равна примерно 10 часам в год, то есть в тече ние в среднем 10 часов в год невозмож но будет обеспечивать перевод контро лируемого технологического процесса в безопасное состояние при возникно вении такой необходимости. Если это время слишком велико и неготовность SIF должна быть снижена, например, до 1 часа в год, её интегральный уро вень безопасности должен быть более высоким, например SIL 3. С РЕДНЕЕ ВРЕМЯ НАРАБОТКИ НА ОТКАЗ И ИНТЕНСИВНОСТЬ ОТКАЗОВ MTTF ( Mean Time To Failure ) – сред нее время наработки на отказ – являет ся показателем среднего времени ус пешной работы устройства (системы) до наступления отказа любого вида. Этот показатель может интерпретироваться и как срок службы устройства, если оно не подлежит восстановлению или ремонту. Характеристикой ремонто пригодных устройств является среднее время их восстановле ния MTTR ( Mean Time To Repair ). Среднее время между двумя последовательными отказами MTBF ( Mean Time Between Failures ) обычно выражается в годах. Между данными показателями су ществуют следующие соотношения (рис. 2): ● MTBF = MTTF + MTTR; ● MTTF = MTBF – MTTR. Почему так важен показатель MTBF? Потому что обратная ему величина λ = 1/MTBF – это интенсивность отказов компонента или устройства: И НТЕНСИВНОСТИ ОТКАЗОВ РАЗЛИЧНЫХ КАТЕГОРИЙ Общая интенсивность отказов λ tot делится на две основные категории: интенсивность безопасных отказов λ s и интенсивность опасных отказов λ d . λ tot = λ s + λ d . Опасными являются отказы, кото рые приводят к потере функциональной безопасности системы и/или к потере её Количество отказов в единицу времени . Количество компонентов, подверженных отказу λ = Интенсивность отказов λ = = 1 MTBF ; λ = безопасного состояния. Применительно к системам, в нормальном режиме нахо дящимся во включённом состоянии (на пример, системам противоаварийной защиты), безопасными считаются отка зы, которые приводят к ошибочному от ключению выхода и останову контроли руемого технологического процесса (ложное срабатывание). Опасными от казами, наоборот, является отказы, пре пятствующие отключению выхода и ос танову процесса при возникновении аварийной ситуации. В каждой из указанных категорий от казы, в свою очередь, подразделяются на детектируемые ( λ sd , λ dd ) и недетек тируемые ( λ su , λ du ) онлайновой диаг ностикой: λ s = λ sd + λ su ; λ d = λ dd + λ du ; λ tot = λ sd + λ su + λ dd + λ du . Величина, обратная λ s , – это MTBFs, или среднее время (в годах) между возможными ложными остановами. В свою очередь, величина, обратная λ d , – это MTBFd, среднее время (в годах) ме жду возможными опасными отказами. Рассмотрим, как определяются интен сивности отказов различных категорий . Эта работа обычно выпол няется на этапе проектирова ния конкретных устройств. Для этой цели проводится анализ видов отказов и диагно стики ( Failure Mode Effect and Diagnostic Analysis – FMEDA). Для пояснения принципов FMEDA обратимся к диаграм ме, представленной на рис. 3. Датчик преобразователь давления с токовым выходом 4...20 мА тестируется для оп ределения значений λ sd , λ su , λ dd , λ du . Предположим, при емлемый диапазон допуска С ТАНДА Р Т ИЗАЦИЯ И С Е Р Т ИФИКАЦИЯ 73 СТА 1/2009 www.cta.ru Рис. 1. Основной принцип снижения риска Риск РИСК СНИЖЕНИЕ РИСКА Риск, свойственный процессу Допустимый риск dd/sd du su du dd/sd 20 12,4 11,6 4 I вых , мА Рис. 3. Пример для выходного сигнала 4...20 мА Рис. 2. Схематическое представление MTTF, MTTR, MTBF Время MTTR MTBF Успешная работа Время ремонта (отказ) MTTF © СТА-ПРЕСС