СТА 1/2010

СТА 1/2010 www.cta.ru 88 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ П РИМЕР ИСПОЛЬЗОВАНИЯ ДАННЫХ ИЗ РУКОВОДСТВА ПО БЕЗОПАСНОСТИ ДЛЯ ВЫБОРА КОМПОНЕНТОВ D1014S и D1014D – HART совместимые повторители источника питания В табл. 6 8 приведены данные о функциональной безопасности моду лей D1014S и D1014D из сертификата соответствия C IS 183645 01 и отчёта по верификации [5], подготовленных сертификационным центром TU .. V. Двухканальный модуль D1014D мо жет использоваться для повышения ус тойчивости к отказам, необходимой для обеспечения более высоких уровней SIL функции безопасности, поскольку каналы в нём полностью независимы и не содержат общих компонентов. При этом результаты анализа, полученные для одноканального D1014S, пол ностью применимы для каждого из ка налов двухканального D1014D. Далее рассмотрим возможные прове рочные тесты для выявления недетек тируемых опасных отказов. В соответствии с разделом 7.4.3.2.2 f стандарта МЭК 61508 2 проверочный тест (Proof test) проводится для выявле ния опасных отказов, которые не детек тируются онлайновыми диагностичес кими средствами. Это означает, что не обходимо точно определить, как опас ные недетектируемые отказы, указан ные в анализе FMEDA, могут быть вы явлены при проверочном тестировании (обычно проводимом раз в год или каж дые 5 или 10 лет). Проверочные тесты должны выполняться квалифицирован ными специалистами. О любых обнару женных неисправностях или отказах не обходимо информировать компанию производителя. Проверочный тест 1 включает этапы, описанные в табл. 9. Этот тест выявля ет приблизительно 50% возможных опасных недетектируемых отказов в повторителе. Критерии выбора компонентов с уровнем SIL 3 для РСУ и систем ПАЗ в соответствии со стандартами МЭК Часть 3 Глизенте Ландрини В настоящей статье описаны критерии выбора компонентов для использования в распределённых системах управления (РСУ) и различных системах обеспечения безопасности с уровнями SIL 2 и SIL 3, рекомендованные в стандартах МЭК 61508 и 61511, а также даны практические примеры применения этих критериев. Таблица 6 Интенсивности отказов (для модулей D1014S и D1014D) Категории отказов Интенсивность отказов в FIT* Суммарно обнаруживаемые опасные отказы ( Fail Dangerous Detected ) – λ dd 158,31 Опасные отказы, детектируемые внутренней диагностикой или другим способом ( Fail Dangerous Detected ) 1,89 Отказы с высоким уровнем ( Fail High ), детектируемые логическим устройством системы безопасности 45,89 Отказы с низким уровнем ( Fail Low ), детектируемые логическим устройством системы безопасности 110,53 Суммарно недетектируемые опасные отказы ( Fail Dangerous Undetected ) – λ du 22,64 Суммарно детектируемые безопасные отказы ( Fail Safe Detected ) – λ sd 0 Суммарно недетектируемые безопасные отказы ( Fail Safe Undetected ) – λ su 166,06 Недетектируемые безопасные отказы ( Fail Safe Undetected ) 0,68 Отказы, не оказывающие эффекта ( No effect ) 165,38 Суммарная интенсивность отказов (функции безопасности) = = λ sd + λ su + λ dd + λ du 347,01 Отказы компонентов, не являющихся частью функции безопасности ( Not Part ) – λ notpart 15 Суммарная интенсивность отказов (устройства) = = λ sd + λ su + λ dd + λ du + λ notpart 362,01 MTBF = MTTF + MTTR = 1/( λ sd + λ su + λ dd + λ du + λ notpart ) + MTTR 315 лет MTTF S = 1/( λ sd + λ su ) 687 лет MTTF D = 1/ λ du 5042 года * FIT ( Failure In Time ) = 10 –9 в час (один отказ на 1 млрд·ч). © СТА-ПРЕСС