ГОСТ Р МЭК 61511-2—2011
- доля безопасных отказов (ДБО) = 90 %;
- межпроверочный интервал — 1 год;
- среднее время восстановления 7. = 8 ч,
- клапан аварийного блока выполнен в соответствии с пунктом 11.4.4 МЭК 61511-1:
7ср= 8 х 104ч. ОД = О%. ДБО = 80 %. межпроверочный интервал — 6 мес. Г. = 8 ч.
Значения ВОНЗсрдля одинарных элементов:
- датчик: 2.2 х 10~3(см. А.1)— неприемлемо;
- логическое устройство (резервное): 1.3 к 10"4, включая интерфейсы входа и выхода (из сертификата);
- клапан: 2.41 х 10^(см. А.1) — неприемлемо.
Выбор приемлемой архитектуры подсистемы датчиков: выбрана схема с резервированием «1 из 2».
Доля отказов по общей причине = 10 % (см. А.1).
ОД = 90% (см. А.1).
Дпя схемы датчиков «1 из 2» новое значение ВОНЗср = 2.3 х 10"*.
Проверка по таблице 6 и пункту 11.4.4 МЭК 61511-1: реальное допустимое число отказов = 1-» требованиям
УП6 3 соответствует.
Выбор приемлемой архитектуры подсистемы исполнительных устройств: выбрана схема с резервированием
и
1
из 2».
Доля отказов по общей причине = 10 % (см. А.1).
Для схемы исполнительных устройств «1 из 2* новое значение ВОНЗ^ = 4,65 х Ю~4.
Проверка по таблице 6 и пункту 11.4.4 МЭК 61511-1: реальное допустимое число отказов = 1-> соответствует
УПБ 3.
Проверка ВОНЗср: датчик * логическое устройство ♦ исполнительный элемент:
(2.3 ♦ 1.3 + 4.7)
х
10"* = 8.3 х «Г4< 10-3.
В.3.5 Дополнительные структурные решения, связанные с безопасностью ПО
ПО подсистемы датчиков: в принятой выше схеме «1 из 2в применяется программа выбора сигнала датчика
(существующий функциональный блок), которая закрывает клапан пара, если:
- один из двух датчиков выдает сигнал о наличии условия, превышающего установленное значение;
- средства диагностики обнаруживают опасный отказ.
ПО подсистемы исполнительных элементов: оба выхода на клапан пара обесточиваются по команде про
граммы безопасности.
В.4 Пример 2
В.4.1 Введение
Аналогичный пример для более низкого значения УПБ.
В.4.2 Сценарий опасности
Произошел отказ управления температурой на выходе реактора, нагреваемого паром, и клапан управления
паром открылся полностью.
В.4.3 Спецификация требований к безопасности и УПБ
Спецификация требований к безопасности: если давление в реакторе периодического действия превысит
10 бар. следует за 20 с закрыть подачу реагента «А* в реактор, чтобы избежать экзотермической реакции. Действия
оператора при этом не требуются. Необходимый уровень полноты безопасности — УПБ 2.
В.4.4 Архитектура системы
Компоненты системы, конфигурация датчика давления, конфигурация логического устройства, конфигурация
исполнительного элемента. Проверенные практикой интеллектуальные датчики подсоединены непосредственно к
входам логической системы. Клапан аварийного блока имеет встроенный соленоидный клапан и прямо подсоеди нен
к выходу логической системы. Все данные о средних наработках на отказ (MTTF) получены из реального опыта
эксплуатации.
Приборное оснащение:
- датчики давления выполнены а соответствии с пунктом 11.4.4 МЭК 61511-1: 7ц, = 104 ч. ОД = 70 %.
ДБО = 90 %. межпроверочный интервал — 1 год. 7„ = 8 ч;
- клапан аварийного блока выполнен в соответствии с пунктом 11.4.4 МЭК 61511-1: 7,»= 2.5 * 104 ч. ОД = 0 %.
ДБО = 60 %. межпроверочный интервал — каждая неделя (168 ч). 7, = 8 ч.
Значения ВОНЗсрдля одинарных элементов:
- датчик: 2.2 х 10~3(см. А.1) — приемлемо:
- логическое устройство (резервное): 1.3 к 10 *. включая интерфейсы входа и выхода (из сертификата):
- клапан: см. ниже (см. формулу в А.1).
Значение ВОНЗ^для одинарного датчика.
ВОНЗсрдатчика при структуре в1 из 1* * 2,2 «КГ1.
Проверка по МЭК 61511-1 (таблица 6 и пункт 11.4 .4): реальноедопустимое число отказов = 0-» соответствует
УПБ 2.
Значение ВОНЗсродинарного исполнительного элемента (см. формулу в А.1):
47