ГОСТ Р МЭК 61511-2—2011
будет равна сумме интенсивностей опасных отказов общих компонентов оборудования и интенсивнос
ти отказов по запросу от других источников (включая опасные отказы независимых частей ПСБ).
Разделение между ПСБ и ОСУП может быть реализовано по принципу идентичности или по прин
ципу разнообразия. Применение принципа идентичного разделения означает использование той же са
мой технологии реализации и для ОСУП. и для ПСБ. тогда как применение принципа разнообразного
разделения означает использованиедля реализации ОСУП идля ПСБ различныхтехнологий от одного
или разных изготовителей.
По сравнению с идентичным разделением, которое помогает при случайных отказах, разнообраз
ное разделение дает дополнительный выигрыш в снижении вероятности систематических отказов и от
казов по общей причине.
Идентичное разделение между ПСБ и ОСУП может иметь некоторые преимущества при проекти
ровании и техническом обслуживании, так как снижает вероятность ошибок технического обслужива
ния. Это особенно важно, если должны применяться различные компоненты, не использовавшиеся
ранее данной эксплуатационной организацией.
Идентичное разделение между ПСБ и ОСУП может быть приемлемым для применений с УПБ 1,
УПБ 2 и УБП 3. хотя при этом необходимо рассмотреть источники и последствия отказов по общей при
чине и уменьшить возможность их появления. Некоторыми примерами отказов по общей причине
являются:
a) засорение разъемов измерительных цепей и соединительных линий;
b
) коррозия и эрозия;
c) неисправности аппаратных средств, вызванные окружающей средой;
d) ошибки программного обеспечения;
e) энергоснабжение и источники электропитания;
f) ошибки человека.
Разнообразное разделение предлагает дополнительный выигрыш в снижении возможности
систематических ошибок (фактор, особенно важный в случаях с УПБ 3 и УПБ 4) и отказов с общей
причиной.
Существует четырезоны, в которыхобычноследует обеспечить разделение между ПСБ иОСУП:
1) датчики на объекте:
2) исполнительные элементы:
3) логическое устройство;
4) разводка (меж)соединений.
Физическое разделение между ОСУП и ПСБ может не потребоваться, если поддерживается их не
зависимость. а комплекс оборудования и применяемые процедуры обеспечивают, чтобы ПСБ не под
вергалась опасным воздействиям, вызванным:
- отказами ОСУП;
- работами, выполняемыми на ОСУП (например, при еетехническом обслуживании, эксплуатации
или модификации).
Если необходимы процедуры, обеспечивающие отсутствие опасных воздействий на ПСБ. то раз
работчик ПСБ должен установить их.
а) Датчики на объекте.
Использование единого датчикадля ОСУП и ПСБ требует проведения дополнительного рассмот
рения и анализа, так как отказ этого единого датчика может привести к опасному событию. Например,
единый датчик уровня, используемый как в ОСУП, так и в качестве источника сигнала о превышении
предельного уровня в ПСБ. может сформировать запрос, если датчик выходит из строя и ««занижает»
уровень (то есть дает сигнал о том. что уровень ниже значения, заданного для контроллера). В резуль
тате контроллер будет подавать сигнал на открытие клапана. Так как тот же датчик используется и для
ПСБ, то он не обнаружит превышения уровня.
В случаях, когда для функций как ОСУП. так и ПСБ используется единый датчик, требования
МЭК 61511-1 обычно выполняются только в том случае, если диагностика датчика может эффективно
снизить интенсивность опасных отказов, а ПСБ способна за установленное время перевести процесс
в безопасное состояние. На практике этого достичь трудно даже в случаях с УПБ 1. Чтобы добиться
тре буемого УБП функций безопасности ПСБ, равного УПБ 2, УПБ 3 или УПБ 4. обычно необходимо
исполь зовать идентичное или разнообразное резервирование датчиков.
17