ЖУРНАЛ СТА 3/2009

Прежде чем читатель начнёт знако- миться с данной статьёй, необходимо за- метить, что она является второй в цикле статей, которые посвящены функцио- нальной безопасности систем, связан- ных с обеспечением безопасности про- изводственных технологических про- цессов, и тематически продолжает статью, опубликованную двумя номе- рами ранее [1]. Предыдущая статья содержит определения основных пока- зателей безопасности, методики их рас- чёта и применения на этапе техниче- ского обслуживания, необходимые ком- ментарии и примеры, поэтому новая публикация к этим вопросам уже не воз- вращается. А РХИТЕКТУРЫ СИСТЕМ Архитектуры систем, связанных с обеспечением безопасности, и исполь- зуемые в них компо- ненты весьма разнооб- разны. Во многих слу- чаях для повышения надёжности и отказо- устойчивости исполь- зуют системные архи- тектуры с резервиро- ванием (рис. 1). Кратко рассмотрим основные наиболее широко применяемые варианты таких архи- тектур. Предположим, что устройство с архи- тектурой 1оо1 имеет интенсивность (ве- роятность) безопасных отказов 0,04/год и интенсивность опасных отказов 0,02/год [1]. Для этих условий в табл. 1 сравниваются значения средней веро- ятности отказа на запрос выполнения функции безопасности PFDavg (Average Probability of Failure on Demand) и сред- него времени наработки на отказ MTBF, соответствующие системам с различной архитектурой. Результаты сравнения по- казывают сильно отличающийся эффект от применения разных видов резерви- рования. Архитектура 1оо1 (один из одного) Для исходной симплексной системы (без резервирования) с архитектурой 1оо1 (один из одного) безопасным от- казом является размыкание релейного контакта и отключение системы, что вы- зывает ложный останов. Принятая ин- тенсивность отказов в данном случае равна 0,04/год; это означает, что в за- данный период времени (1 год) суще- ствует вероятность ложного отключения системы, равная 4%. Иными словами, это может трактоваться так, что в тече- ние года 4 системы из 100 либо 1 система из 25 вызовут ложный останов контро- лируемого технологического процесса или что среднее время между ложными остановами (MTBF S ) для данной си- стемы равно 25 годам. 110 www.cta.ru CTA 3/2009 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Глизенте Ландрини В настоящей статье описаны критерии выбора компонентов для использования в распределённых системах управления (РСУ) и различных системах обеспечения безопасности с уровнями SIL 2 и SIL 3, рекомендованные в стандартахМЭК 61508 и 61511, а также даны практические примеры применения этих критериев. Критерии выбора компонентов с уровнемSIL 3 для РСУ и системПАЗ в соответствии со стандартамиМЭК Часть 1 A 1oo1 2oo2 1oo2 2oo3 A В A В С A Голосование В Рис. 1. Примеры архитектур систем Архитектура Интенсивность безопасных отказов за год λ S /год MTBF S (лет) Интенсивность опасных отказов за год λ D /год MTBF D (лет) 1oo1 0,0400 25 0,0200 50 1oo2 0,0800 12,5 0,0004 2500 2oo2 0,0016 625 0,0400 25 2oo3 0,0048 208 0,0012 833 Таблица 1 Эффект резервирования © СТА-ПРЕСС