ГОСТ Р ИСО 22734-1—2013
7.2.3 Сброс
Водородный генератор может иметь средство сброса для возврата элементов управления
и средств защиты в безопасное состояние и обеспечения готовности к пуску после автоматической
остановки в результате обнаружения отказа.
7.2.4 Аварийный останов
Водородный генератор должен иметь функцию аварийного останова, при которой немедленно от
ключается питание систем, которые могут создавать реальную или предвидимую опасность, не устра
нимую средствами управления.
Аварийный останов должен отвечать требованиям стандартов МЭК 60204-1 и ИСО 13850.
7.2.5 Отключение защитных средств
При необходимости отключения защитных средств (например, для технического обслуживания
квалифицированным персоналом) должно быть предусмотрено устройство или средство выбора режи
ма. способное фиксироваться специальным инструментом или кодом в требуемом режиме для предот
вращения случайного срабатывания.
7.3 Функция управления в случае отказа
В случае отказа в цепи управления, ее неисправности или повреждения:
a) водородный генератор не должен запускаться неожиданно;
b
) не должно возникать препятствий, связанных с выполнением команды остановки водородного
генератора;
c) необходимо предусмотреть возможность автоматической или ручной остановки движущихся
деталей;
d) защитные предохранительные устройства должны быть всегда в работоспособном состоянии.
7.4 Программируемое электронное оборудование
Программируемое электронное оборудование не должно использоваться для функций аварийно
го останова (категория 0). Программируемое электронное оборудование для контроля, тестирования
и второстепенных с точки зрения безопасности функций должно удовлетворять требованиям стандарта
МЭК 60204-1 и соответствовать стандартам МЭК 61131-1 и МЭК 61131-2.
Программируемые контроллеры, используемые для цепей управления защитой, должны соответ
ствовать стандартам МЭК 61508-1. МЭК 61508-2 и МЭК 61508-3.
7.5 Корректируемые условия
Водородный генератор может продолжать работать вне заданных требований, которые могут кор
ректироваться снижением уровней мощности или изменением других рабочих параметров для предот
вращения возникновения опасной ситуации.
7.6 Взаимосвязанные установки
Когда водородный генератор предназначается для работы совместно с другим оборудованием, он
должен быть оборудован системой, предусматривающей эффективные средства передачи связанных с
обеспечением безопасности условий между водородным генератором идругим оборудованием.
7.7 Система обеспечения безопасности
Система обеспечения безопасности должна учитывать все факторы, связанные с обеспечением
безопасности, определенные из анализа безопасности, произведенного изготовителем с тем. чтобы
аварийный порог лежал за пределами работы водородного генератора во всем диапазоне рабочих ха
рактеристик установки и возможных отказов измерительной системы.
Система обеспечения безопасности и ее компоненты должны:
- проектироваться и изготавливаться таким образом, чтобы они были надежны и соответствовали
условиям эксплуатации;
- не зависеть от других функций, если эти функции обеспечения безопасности могут быть по
вреждены;
- соответствовать требованиям безопасности для обеспечения надежной защиты. Эти требова
ния включают, в частности, отказоустойчивость аппаратных средств, дублирование, диверсификацию
функций и самодиагностику.
19