ГОСТ Р МЭК 61511 -3—2011
требований к безопасности функций безопасности ПСБ (особенно в части требований к полноте безо
пасности спецификации требований к безопасности). Цельопределения приемлемого риска (заданного
уровня безопасности процесса) в случае конкретного опасного события состоит в установлении величи
ны «фазумного» риска, учитывающего как частоту возникновения опасных событий, так и их специфи
ческие последствия. Слои защиты (см. рисунок 3) разрабатываются так. чтобы уменьшить частоту
возникновения опасных ситуаций и/или их последствия.
Важными факторами для оценки величины приемлемого риска являются восприятие и точки зре
ния тех лиц, которые подвергаются опасности. При определении приемлемого риска для конкретного
применения необходимо учитывать:
- указания соответствующих регулирующих органов;
- обсуждения и соглашения между различными сторонами, принимающими участие в данном при
менении;
- промышленные стандарты и руководства;
- промышленные, экспертные и научные советы:
- законодательные и регулирующие требования, как общие, так и относящиеся к конкретному при
менению.
3.3 Роль приборных систем безопасности
ПСБ реализует функции безопасности, необходимые для достижения или для поддержания безо
пасного состояния процесса, и. следовательно, вноситвкладв решение задачи необходимого снижения
рискадля достижения приемлемого риска. Например, в спецификации требований к функциям безопас
ности может быть указано, что если температура достигает значения х, то клапан у открывается,
обеспечивая поступление воды в емкость.
Необходимое снижение риска можетдостигаться с помощью одной или нескольких ПСБ либо с по
мощью других слоев защиты.
В выполнении функции безопасности может участвовать человек. Например, оператор может по
лучать информацию о состоянии процесса и выполнять основанные на этой информации защитные
действия. Если человек является частью функции безопасности, тодолжны быть учтены все человечес
кие факторы.
ПСБ может действовать по запросу или в непрерывном режиме.
3.4 Полнота безопасности
Считается, что полнота безопасности состоит из двух частей:
a) полнота безопасности аппаратных средств — это часть полноты безопасности, связанная
со случайными отказами аппаратных средств, причем относящимися к опасным отказам. Фактдостиже
ния установленного уровня полноты безопасности аппаратных средств можно оценить с разумным
уровнем точности. Поэтому требования могут быть распределены между подсистемами, используя из
вестные правила произведения вероятностей и учитывая отказы по общей причине. Для достижения
требуемой полноты безопасности аппаратных средств может оказаться необходимым применение
структуры с резервированием;
b
) систематическая полнота безопасности — эта часть полноты безопасности связана с систе
матическими отказами, относящимися к опасным отказам. Хотя влияние отдельных систематических
отказов на полноту безопасности можно оценить, данные по отказам, вызванным ошибками при проек
тировании. иотказам пообщей причине указывают нато. что влияниеэтихотказов бывает сложно пред
сказать. При этом увеличивается неопределенность в расчетах вероятности отказов в конкретной
ситуации (например, вероятности отказов ПСБ). Следовательно, необходимо решить, какие способы
минимизации этой неопределенности окажутся наиболее эффективными. Нужно отметить, что меры,
принятые для уменьшения вероятности случайных отказов аппаратных средств, не должны обязатель но
приводитьк снижению вероятности систематическихотказов. Такие технические решения, как резер
вирование в видеорганизации параллельных каналовс идентичным оборудованием, которые являются
весьма эффективными для случайных отказов аппаратных средств, мало полезны для уменьшения
систематических отказов.
Общее снижение риска, достигаемое функциями безопасности ПСБ вместе со средствами других
слоев защиты, должно быть таким, чтобы обеспечить:
- частоту отказов функций безопасности, достаточно низкую для того, чтобы частота опасных со
бытий не превышала бы значения, соответствующего приемлемому риску, и/или
з