ГОСТРМЭК 61511-2—2011
необходимо определить любое требование, связанное с независимостью ключей ручного останова от
логического устройства ПСБ;
e) необходимо перечислить все требования, предъявляемые к повторному запуску процесса по
сле останова. Например, некоторые пользователи применяют электронные ключи перезапуска, уста
новленные в главном зале управления или на месте, а другие предпочитают применять соленоиды с
запорными рычагами. Если к подобным действиям поперезапуску существуют специфические требова
ния. то они должны составлять часть спецификации требований по безопасности;
f) если существует заданная частоталожных срабатываний, то ее также следует указать как часть
спецификации требований по безопасности, так как она будет фактором, влияющим на проект ПСБ;
д) интерфейс между ПСБ и оператором должен быть описан полностью, включая аварийную сиг
нализацию (предаварийные сигналы о неисправности устройства, сигналы останова, перепуска идиаг
ностики устройства), графики, фиксируемые последовательности событий;
h) может оказаться необходимым предусмотреть обходные каналы (обходы), позволяющие про
водить испытания или обслуживание ПСБ на действующем объекте. Если существуют специфические
требования к обходу таких устройств, как ключи и пароли, то они также должны быть приведены как
часть спецификации требований по безопасности;
i) следует установить виды отказов и реакцию ПСБ на обнаружение неисправностей. Например,
передающее устройство можетбыть спроектированотаким образом, что приего отказе возникают усло
вия срабатывания либо при его отказе не возникает условий срабатывания. Если при его отказе не воз
никает условий срабатывания, то важно, чтобы оператор получал сигнал об отказе передающего
устройства и был обучен необходимым корректирующим действиям для получения отремонтированно го
передающего устройства как можно быстрее. См. также пункт 11.3 МЭК 61511-1. посвященный
требованиям по обнаружению неисправностей.
10.3.2 Дополнительные требования не предусмотрены.
11 Проектирование и разработка ПСБ
11.1 Цель
Цель данного раздела — предоставить руководство по разработке ПСБ. Каждая функция безо
пасности ПСБ имеет свой собственный УПБ. Компонент ПСБ. например логическое решающее устрой
ство. может использоваться несколькими функциями безопасности ПСБ с различными УПБ.
11.2 Основные требования
11.2.1 Дополнительные требования не предусмотрены.
11.2.2 Дополнительные требования не предусмотрены.
11.2.3 Дополнительные требования не предусмотрены.
11.2.4 В МЭК61511-1 (раздел 11) содержится ряд проектныхтребований к ПСБ. Одно из них каса
ется независимости между ПСБ и ОСУП.
Обычно ПСБ отделяется от ОСУП по следующим причинам:
a) чтобы уменьшить влияние ОСУП на ПСБ. особенно в тех случаях, когда они совместно исполь
зуют общее оборудование. Например, если ОСУП и ПСБ используют общий клапан для задач управле
ния и останова, то событие, состоящее в опасном отказе этого клапана, не даст возможности ПСБ
выполнить функцию автоматического останова;
b
) чтобы сохранить гибкость ПСБ к изменениям, обслуживанию, испытаниям и документальному
оформлению.
П р и м е ч а н и е — Обычно к ПСБ предъявляют более жесткие требования, чем к ОСУП, и назначение
ОСУП не связано с выполнением таких же жестких требований, как предъявляемых к ПСБ. Однако следует отме
тить. что неуправляемые изменения в ОСУП могут привести к увеличению запросов на срабатывание ПСБ;
c) чтобы облегчить подтверждение соответствия и оценку функциональной бозопасности ПСБ;
d) если ОСУП объединена с ПСБ. то для соблюдения требований к управлению процессом внесе
ния изменений может потребоваться ограничение доступа к программированию илифункциям конфигу
рации ОСУП.
Если отказ общего оборудования может вызвать запроск ПСБ. то следует провести анализ, чтобы
убедиться, что полная интенсивность отказовсоответствуетожидаемой. Полная интенсивность отказов
16