-
- Режимы работы (управляемый и непрерывный)
-
В зависимости от режима эксплуатации существует два способа оценки отказоустойчивости системы безопасности. Если система используется редко, например, реже одного раза в год, то такая система считается работающей в управляемом в режиме «по требованию». Примером такой системы безопасности может служить подушка безопасности в автомобиле.
А тормозная система автомобиля - это пример системы безопасности, работающей в непрерывном режиме: тормоза используются (практически) постоянно. Для систем безопасности, работающих в управляемом режиме, как правило, вычисляется «средняя вероятность отказа по требованию» (PFD), в то время как для систем с непрерывным режимом работы применяется показатель «вероятность опасного отказа в час» (PFH).
-
Для определения способа работы SIS стандарт IEC 61511-1,3.2.43 предлагает следующие определения.
Управляемый режим
-
режим, в котором заданное действие выполняется в ответ на определенные условия процесса или команду. В случае опасного отказа функции автоматизированной защиты (SIF) потенциальная опасность возникнет только при отказе основной системы управления процессом (BPCS).
-
Непрерывный режим
-
в случае опасного отказа функции автоматизированной защиты (SIF) потенциальная опасность возникнет без последующего отказа, если приняты меры по его предотвращению.
- Требуемые уровни полноты безопасности (SIL) для функций с непрерывным режимом работы
В стандарте IEC 61511-1 (9.2.4) также оговорены требуемые уровни полноты безопасности (SIL) для систем безопасности с непрерывным режимом работы (см. таб. ).
|
Непрерывный режим
(Вероятность опасного отказа на час, PFH)
|
Уровень полноты безопасности
|
|
>10-9, но <10-8
|
4
|
|
>10-8, но <10-7
|
3
|
|
>10-7, но <10-6
|
2
|
|
>10-6, но <10-5
|
1
|
Таблица : Требуемые уровни полноты безопасности (SIL) для функций с непрерывным режимом работы
Примечание. Единицей измерения и показателем отказоустойчивости для режима непрерывной работы является «интенсивность отказов» или «вероятность опасного отказа в час» (PFH).
Сноска.
На первый взгляд, целевые величины отказоустойчивости могут показаться более обременительными, чем для систем с управляемым режимом, например, SIL1 (управляемый режим) должен иметь PFD <10-1, а SIL1 (непрерывный режим) имеет PFH <10-5 отказов в час.
Таблицы сопоставимы, если преобразовать число отказов в час для непрерывного режима в число отказов в год. В году примерно 10-4 часов (если точно, то 8760), так что таблицу для непрерывного режима можно откорректировать следующим образом (таб. ).
|
Непрерывный режим
(Вероятность опасного отказа на год)
|
Уровень полноты безопасности
|
|
>10-5, но <10-4
|
4
|
|
>10-4, но <10-3
|
3
|
|
>10-3, но <10-2
|
2
|
|
>10-2, но <10-1
|
1
|
Таблица : Требуемые уровни полноты безопасности (SIL) для функций с непрерывным режимом работы
|
УПБ
|
Режим управления - вероятность отказа по требованию
|
Непрерывный режим
Количество отказов в час
|
|
SIL4
|
>10-5, но <10-4
|
>10-9, но <10-8
|
|
SIL3
|
>10-4, но <10-3
|
>10-8, но <10-7
|
|
SIL2
|
>10-3, но <10-2
|
>10-7, но <10-6
|
|
SIL1
|
>10-2, но <10-1
|
>10-6, но <10-5
|
Таблица : Требуемая величина PFD для УПБ и интенсивность отказа
Следует заметить, что PFD и интенсивность отказов для каждого УПБ зависит от режима эксплуатации, в котором предполагается использование SIS, и периодичности вызова обращения к SIS
| 