ГОСТ Р ИСО 22734-1—2013
П р и м е ч а н и е — Стандарт МЭК 60300-3-9 также содержит рекомендации по оценке рисков.
Все электрические элементы конструкции, определенные в качестве критически важных функци
ональных элементов на основании оценки рисков, должны быть оборудованы защитой цепей управле
ния. Конструкция защиты должна соответствовать стандартам МЭК 61069-7 и МЭК 61511-1.
Конструкция системы безопасности цепей управления должна быть такой, чтобы отказ критически
важных функциональных элементов приводил кпереходу водородного генератора в безопасное состояние:
a) устройство должно вызывать безопасное отключение функции, которой он управляет, или
b
) устройство должно допустить завершение рабочего цикла, но предотвратить запуск или блоки
ровать последующий цикл.
Цепи управления защитой должны обеспечивать, чтобы замена электрической установки и прово
дов или клемм соединений отказавшего критически важного функционального компонента приводила
к полному восстановлению утерянных функций.
7 Системы управления
7.1 Общие требования
Водородный генератор оборудуется системой управления, которая должна быть спроектирована
и изготовлена таким образом, чтобы обеспечивать безопасность и надежность всего оборудования,
а также предотвращать возникновение опасных ситуаций при его эксплуатации.
Изготовитель обязан провести анализ факторов безопасности с определением возможных непо
ладок. которые могут повлиять на работоспособность и/или безопасность системы. Этот анализ дол
жен явиться основой для задания параметров защиты, необходимых для работы систем управления
защитой, описанных в пункте 6.2.4. Быстродействие и точность контрольно-измерительной аппарату ры.
используемой для обнаружения и приведения вдействие средства управления, должны учитывать ся при
анализе безопасности.
Водородный генератор необходимо проектировать таким образом, чтобы одиночный отказ ком
понента системы управления защитой не приводил к созданию опасной ситуации. Согласно стандар ту
МЭК 60204-1 средства предотвращения лавинообразного отказа включают следующие элементы (но
не ограничиваются ими):
- защитные устройства в оборудовании (например, средства блокировки, устройства отключения);
- защитная блокировка электрической цепи;
- использование надежных методов и компонентов:
- обеспечение частичного или полного резервирования или диверсификации;
- проведение функциональных испытаний.
Система управления должна включать предохранительные устройства и. где это требуется,
устройства, выполняющие контрольные функции, такие, как индикаторы и/или сигнальные средства,
которые получают и преобразуют информацию для выполнения соответствующего действия, осущест
вляющегося автоматически или вручную в целях поддержания водородного генератора в работоспо
собном состоянии.
Если анализ безопасности изготовителя устанавливает возможность возникновения опасностей,
связанных с наличием водорода в воздухе, водорода в кислороде или кислорода в водородной горючей
газовой смеси, то требуется предусмотреть наличие системы аварийной остановки, которая должна
включаться при превышении значения объемной доли водорода в воздухе в количестве 1%, водорода в
кислороде в количестве 2 % или кислорода в водороде в количестве 1.6 %. Быстродействие и точ ность
контрольно-измерительной аппаратуры, используемой для обнаружения и приведения в дей ствие
средства управления, также должны учитываться в анализе безопасности.
Каждый рабочий режим водородного генератора должен фиксироваться.
7.2 Элементы управления для оператора
7.2.1 Пуск
Водородный генератор должен иметь средство пуска, которое включает работу водородного гене
ратора только при наличии и работоспособности всех средств защиты.
7.2.2 Остановка
Водородный генератор должен иметь средство управления остановкой, которое инициирует без
опасное контролируемое прекращение работы водородного генератора.
18