ГОСТ Р МЭК 61511-2—2011
Пусть комплектдатчиков, соединенных по схеме «2 из 3», группа логических устройств со структу
рой «2 из 3» исоединение исполнительных устройств «1 из 2» образуют ПСБ. имеющую ВОНЗср1равную
3.05 х 10~*. Такая ПСБ дает снижение риска, равное приблизительно 3.3 х 103.
Было бы неправильно предполагать, что совместное использование двух таких систем приведет к
сокращению риска, равному 10 х 105(3.3 х 103 х 3.3 х 103). Факторы, связанные с общими причинами, та
кие. как применение аналогичных принциповдействия, разработка обеих систем по той же самой функ
циональной спецификации, человеческие факторы (например, программирование,монтаж,
обслуживание), внешние факторы (например, коррозия, закупоривание, замерзание воздухопроводов,
попадание молнии), будут ограничивать качество работы системы. Необходимо также принимать во
внимание любые компоненты, используемые этими двумя системами совместно.
Болес подходящим решением могло бы быть использование второй нерезервной системы, по
строенной на компонентах, отличающихся от применяемых в первой системе настолько, насколько это
возможно (чтобы свести к минимуму проблемы, связанные с потенциально существующими общими
причинами).
Например, рассмотрим ПСБ. содержащую одиночный выключатель, релейную логику и одиноч
ный исполнительный элемент, которые составляют систему с ВОНЗср. равной 7.7 х Ю*3. Такая система
дает снижение риска, равное приблизительно 1.3 х 102.
Комбинация программируемой ПСБ с простой релейной ПСБдает теоретическое снижение риска,
равное4,3 х 10s (3,3 х 103х 1.3 х 10г). При такой комбинации, как показано выше, функционирование тео
ретически возможно (так как любая ПСБ может остановить процесс), хотя и здесь должны быть учтены
факторы общей причины, и достигаемое снижение риска будет из-за них несколько ниже.
9.3 Дополнительные требования для уровня полноты безопасности 4
9.3.1 Дополнительные требования не предусмотрены.
9.3.2 Дополнительные требования не предусмотрены.
9.4 Требования к основной системе управления процессом как к слою защиты
9.4.1 ОСУП при определенных условиях может считаться слоем защиты. Если функции ОСУП вы
полняются в целях снижения риска процесса, то сама ОСУП может рассматриваться как средство сни
жения определенных рисков.
9.4.2 Снижение риска менее чем в 10 раз может быть поручено приборной системе без необходи
мости выполнять ее в соответствии с требованиями МЭК 61511-1. Это позволяет использовать ОСУП
для некоторого снижения риска без необходимости обеспечивать соответствие таких систем требова
ниям МЭК 61511-1.
Л
юбое заявленное требование следует подвергнуть проверке путем анализа полно ты
ОСУП (определенной с помощью анализа надежности и данных о качестве функционирования) и
анализа процедур, используемых для конфигурирования, модификации и режимов эксплуатации и об
служивания. Если распределение требований по снижению риска затрагивает функции ОСУП. то важно
обеспечить безопасность доступа и управление изменениями. Снижение риска, которое может быть
возложено на функции ОСУП. также определяется степенью независимости между функциями ОСУП и
источником нарушения. На рисунке 2 показана такая независимость.
Yfroaib
сн«танин
риска
Г ________
j
I
Иет^анж
ДагаасА |-
нарушения
| ДягачВ
I
_________
| | ДагаагС
| ДагяасР |-
Вхадаая
т
пита 1
Контроллер
М1
Выходом
- Ш
плате1
- ш
Охадпап
тага 2
Контроллер
№2
Выходим
- ш
тага 2
- г а
ОСУП
Рисунок 2 — Функция ОСУП и независимость источника нарушений
13