ЖУРНАЛ СТА 4/2009

СТА 4/2009 www.cta.ru 86 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ С РЕДНЯЯ ВЕРОЯТНОСТЬ ОТКАЗА НА ЗАПРОС ВЫПОЛНЕНИЯ ФУНКЦИИ БЕЗОПАСНОСТИ (PFD AVG ) И ИНТЕГРАЛЬНЫЕ УРОВНИ БЕЗОПАСНОСТИ (SIL) Как уже было рассказано в [1], опреде ление уровня SIL для конкретной инструментальной функции безопаснос ти SIF (Safety Instrumented Function) про изводится на основе результатов анализа опасностей и рисков, присущих контро лируемому технологическому процессу. Анализ оценивает величину снижения риска, необходимую для того, чтобы до стичь приемлемого уровня безопасности. Конструктивные требования к системе безопасности SIS (Safety Instrumented System) должны проверяться на соответ ствие выбранному уровню SIL. Таблица 4, взятая из стандартов МЭК 61508 и 61511 [2, 3], используется для расчёта уровней SIL функций безопас ности SIF отдельных компонентов, а за тем—уровня SILфункции безопасности всей системы в целом. Из этой таблицы видно, что соответствующие граничные значения PFDavg для соседних уровней SIL отличаются в 10 раз (на порядок). Однако в пределах одного уровня SIL минимальное и максимальное значения PFDavg тоже отличаются в 10 раз (на порядок). Таким образом, при сравне нии компонентов (систем) некоррект но учитывать один лишь уровень SIL; для правильного сравнения необходи мо опираться на значение PFDavg. Так, устройство с уровнем SIL 3 (та кое, например, как модуль D1014 по вторителя источника питания произво дства компании GM International), вклад которого в общую PFDavg функ ции безопасности SIF составляет толь ко 10%, имеет PFDavg для 1 года, экви валентную уровню SIL 4. Это означает, что подобное устройство может исполь зоваться в системах с уровнем SIL 3 при условии годового межтестового интер вала Tproof или в системах с уровнем SIL 2 при условии 10 летнего межтесто вого интервала, что позволяет обеспе чить значительное сокращение времени и стоимости обслуживания системы. Многие инженеры думают, что для систем безопасности с уровнем SIL 3 необходимы компоненты тоже только с уровнем SIL 3 и, соответственно, для систем с уровнем SIL 2 все компоненты должны быть с уровнем SIL 2. Это оши бочное мнение, свойственное людям, не знакомым с расчётом уровня SIL для функций безопасности SIF [1]. Р УКОВОДСТВО ПО ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ Исходные данные для расчёта PFDavg и определения уровней SIL компонентов имеются в руководстве по функциональной безопасности, ко торое обязан предоставить производи тель данных компонентов. Такие руко водства производители должны пре доставлять для каждого из устройств (датчика, контроллера или исполни тельного элемента), которые использу ются в системах обеспечения безопас ности и для которых требуется под твердить соответствие стандартам МЭК 61508 и МЭК 61511. Критерии выбора компонентов с уровнем SIL 3 для РСУ и систем ПАЗ в соответствии со стандартами МЭК Часть 2 Глизенте Ландрини В настоящей статье описаны критерии выбора компонентов для использования в распределённых системах управления (РСУ) и различных системах обеспечения безопасности с уровнями SIL 2 и SIL 3, рекомендованные в стандартах МЭК 61508 и 61511, а также даны практические примеры применения этих критериев. SIL интегральный уровень безопасности PFDavg средняя вероятность отказа на запрос в год (низкая интенсивность запросов) RRF фактор снижения риска PFDavg средняя вероятность отказа на запрос в час (высокая интенсивность запросов) SIL 4 ≥ 10 –5 и < 10 –4 От 100000 до 10000 ≥ 10 –9 и < 10 –8 SIL 3 ≥ 10 –4 и < 10 –3 От 10000 до 1000 ≥ 10 –8 и < 10 –7 SIL 2 ≥ 10 –3 и < 10 –2 От 1000 до 100 ≥ 10 –7 и < 10 –6 SIL 1 ≥ 10 –2 и < 10 –1 От 100 до 10 ≥ 10 –6 и < 10 –5 Таблица 4 Уровни интегральной безопасности и вероятности отказа на запрос в соответствии со стандартами МЭК 61508 и МЭК 61511 © СТА-ПРЕСС