ГОСТ Р МЭК 61508-6-2012
ПЭ-устройств). Следовательно, отказ, возникший в одном канале, может быть
обнаружен, и один или несколько оставшихся неотказавших каналов будут выполнять
перекрестный контроль и инициировать безопасное выключение (следует отметить, что
перекрестный контроль эффективен, если состояние системы управления постоянно
меняется, например при наличии часто используемой в циклически работающем
устройстве защитной блокировки или при внесении в устройство небольших изменений,
не влияющих на управляющую функцию). Интенсивность выполняемого перекрестного
контроляможетбытьдостаточновысока,поэтомунепосредственноперед
неодновременными отказами по общей причине перекрестный контроль, скорее всего,
обнаружит первый отказавший канал и позволит перевести систему в безопасное
состояние до момента отказа второго канала.
Например для вентилятора скорость роста температуры и восприимчивость
каналов несколько различаются, поэтому второй канал, возможно, откажет спустя
несколько десятков минут после первого. Это позволяет после диагностического
тестирования инициировать безопасное отключение первого отказавшего канала до
того, как по общей причине откажет второй канал.
Таким образом:
- ПЭ системы обладают возможностью формировать барьеры защиты от отказов
по общей причине и, следовательно, в меньшей степени подвержены им по сравнению с
другими технологиями;
- для ПЭ систем можно использовать /3-фактор, отличающийся от /3-фактора для
других технологий. Следовательно, оценки /3-фактора, опирающиеся на предыдущие
значения оценки интенсивности отказов, скорее всего, окажутся неправильными (ни
одна из известных существующих моделей оценки вероятности отказа по общей причине
не учитывает эффект автоматического перекрестного контроля);
- так как разнесенные во времени отказы по общей причине могут быть
обнаружены с помощью диагностического тестирования до отказа всех каналов;
подобные отказы могут не восприниматься как отказы по общей причине.
109