Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия
 Скачать 6.47 Mb.
|
725 Таблица 11.3 Данные о надежности дополнительного оборудования Оборудование Интенсив- ность отказов (10" 9 1/час) MTBF (час) Готов- ность HID2030 Искробезопасный барьер для AI 4-20 mA, двух канальный 119 8 370 000 0 999999 HID2062 Искробезопасный барьер для Т/С{ХА), двухканальный 588 1 700 000 0.999997 HID2038Y И скробезо п асн ы й барьер для АО 4-20 mA, двухканальный 147 6 800 000 0 999999 2116 HAT/SAT Панель объедини- тельная для 16 ак- тивных искробезо- пасных барьеров 500 2 000 000 0 999996 ARS15M- 210 Релейная панель дискретных входов (32 канала / внешнее питание 220V АС) 600 1 666 666 0.999997 MRI- 214*А Релейная панель дискретных входов (32 канала / внешнее питание 24V DC) 600 1 666 666 0 999997 UM-16RM Релейная панель дискретных выходов (32 канала / напря- жение 2 2 0 V A C / 5 A ) 500 2 000 000 0 999996 SF Автоматы питания 300 3 333 333 0 999997 j S8PS- 30024С i Источник питания 2 4 V / 1 2 A 7 407 135 000 0 999941 I i G2R Реле 400 2 500 000 0.999997 726 Справочник инженера по А СУТП' Проектирование и разработка Таблица 11. 4 Данные о надежности оборудования бесперебойного питания Оборудование Интенсив- 1 ность | отказов (10 9 1/час) I | MTBF (час) Готов- ность АВР Устройство автома- тического выбора резерва 1 ООО 1 ООО ООО 0 999950 UPS Источник беспере- бойного питания t 237 4211 412 0 999988 J TR Трансформатор 11 415 87 600 i 0 999430 j Логическая блок-схема дублированного контроллера FCU Рис. 11.10 Наименование устройств на рис. 11.10: PDB - Панель распределения питания ЕХТ - Внешняя клеммная панель СОМ - Общие цепи для дублированных CPU CPU Карты процессоров RIO Коммуникационная карта RIO PW Карты блоков питания ВВ - Цепи объединительной панели VCP Коннектор Vnet RCP Коннектор RIO-bus. Гпава 11 Проектная оценка надежности системы 727 Интенсивность отказов дублированного контроллера FCU полевой станции управления в целом может быть найдена по выражению: J-FCU = АРОВ + Л £ХТ + Л СОМ + 2 - (Л СРИ + Л НЮ + Л Р1Л , ) 2 • MTTR + + 2-Л 2ВВ • MTTR + 2 • Л 2СР • MTTR + 2 • Л 2 „ СР MTTR A FCU A pdb • A EXT ' Асом ' (2А СРИ - A r i o - A PW — АСРИ ARIO A PW )Х (2А ВВ — А ВВ ) • (2A VCP — A VCP ) где ^FCU - Интенсивность отказов FCU ^PDB - Интенсивность отказов панели распределения Интенсивность отказов внешней клеммной **ЕХТ панели А-СОМ - Интенсивность отказов общих цепей ^CPU - Интенсивность отказов карты процессоров ARIO _ Интенсивность отказов коммуникационной A PW - Интенсивность отказов карты блока питания Л В в Интенсивность отказов цепей объединитель- Л В в ной панели КСР — Интенсивность отказов коннектора V-net ARCP - Интенсивность отказов коннектора RIO-bus Интенсивность отказов панели распределения питания PDB считается следующим образом: Яров = 2 A^r MTTR + 2 Я 2Рои • MTTR + 2 A 2Main . MTTR , где ^wesf Интенсивность отказов панели распределения питания FCU Лрои Интенсивность отказов блока распределения питания ^Main Интенсивность отказов панели распределения питания в шкафу В таблице 11.5 показаны интенсивности отказов каждого компонента FCU, и данные о надежности FCU в целом. 728 Справочник инженера по А СУТП: Проектирование и разработка Таблица 11.5 Результаты расчета надежности дублированного FCU Компонент (Модуль) Интенсивность отказов (10 е 1/час) Панель распределения питания FCU ^Nest 460 Блок распределения литания ЛPDU 300 Панель распределения питания шкафа ^Main 150 Панель распределения питания ^PDB 150 Внешние панели клемм ЛEXT 130 Общие цепи для дублированных CPU ЛСОМ 30 Карта процессоров ACPU 8300 Коммуникационная карта RIO ARIO 2300 Карта блока питания APW 2700 Цепи объединительной панели DO 1200 Коннектор V-net Avcp 1400 Коннектор RIO-bus ARCP 700 Общая интенсивность отказов дубли- рованных FCU AFCU 300 MTBF дублированных FCU (часы) MTBF 3.3 Ю 6 Готовность дублированного FCU А 0 999998 Расчет надежности дублированной корзины для установки модулей ввода-вывода (Node) На рисунке 11.11 приводится логическая блок-схема для рас- чета надежности дублированной корзины для установки мо- дулей входов-выходов узла: / >ава 11 Проектная оценка надежности системы 729 Рис. 11.11 Наименование устройств на рис. 11.11: RioN - Коммуникационная карта шины RIO узла PWN - Блок питания узла BBN - Цепи объединительной монтажной панели узла IBus - Коммуникационная карта внутренней шины В резервированном варианте все компоненты корзины для ус- тановки модулей ввода-вывода дублированы: я * * . = 2 - 4 , о » MTTR + 2 - * 2PWN MTTR + • MTTR + 2 • A? BUS MTTR Интенсивность отказов узла Интенсивность отказов коммуникационной карты узла Интенсивность отказов карты блока питания Интенсивность отказов цепей объединительной панели узла Интенсивность отказов внутренней шины узла Таблица 11.6 Результаты расчета надежности дублированной корзины для модулей ввода-вывода Компонент (Модуль) Интенсивность отказов (10 9 1/час) Коммуникационная карта RIO ^RioN 1300 Карта блока питания узла ApWN 1300 Цепи объединительной панели узла ABBN 300 + 2 • Я 2ВВЫ где ^Node ^RioN A-bbn г /Bus 730 Справочник инженера по А СУТП' Проектирование и разработка Внутренняя шина узла Л-lBus 500 Интенсивность отказов дублированной корзины ANode ! 0 060 MTBF дублированной корзины (часы) j MTBF 16,700,000,000 Готовность дублированной корзины А 0 999999999 Логическая блок-схема расчета надежности контроллера FCS Рис. 11.12 Наименование устройств на рис. 11.12: SF - Автомат питания FCU - Дублированный блок процессоров кон- RIO - Коммуникационная карта шины RIO Nodel...8 - Корзины для модулей ввода-вывода. Интенсивность отказов и готовность полевой станции управления FCS, и подключенных к ней устройств в целом могут быть найдены из соотношений A F cs = A sf + A fcu + п(2-A 2ri0 • MTTR) + £A N o d & r где До, l FCU Node, Интенсивность отказов автомата питания Интенсивность отказов блока процессоров Интенсивность отказов шины RIO Интенсивность отказов узла, 1 < i <8 ^FCS — А SF ' Afcu • [п (2 - А] 2 RIO MTTR)] • П А 1=1 Node, Глава П. Проектная оценка надежности системы 731 А я FCU Node, Готовность автомата питания Готовность блока процессоров контроллера Готовность шины RIO Готовность узла, 1 < / < 8 Считается, что вероятность отказа кабеля шины RIO в стойке станции управления практически равна нулю, и в рас- четах A fcs не учитывается. Понимая под узлом только обору- дование взаимодействия с FCU: • Коммуникационная карта шины RIO узла, • Блок питания узла, • Цепи объединительной монтажной панели узла, • Коммуникационная карта внутренней шины узла, то есть без учета модулей ввода-вывода, можно рассчитать характеристики надежности связки FCU + Nodes для возмож- ных конфигураций FCS (таблица 11.7). Таблица 11.7 | Duplex FCU | Single FCU No of Nodes MTBF I Availability MTBF Availability I J . J . 4,937,870 | 0.999998 60,241 0 999867 J I 2 4,936,096 | 0 999998 49,751 0.999839 i ! з | 4,934,323 | 0.999998 I | 42,373 [ 0 999811 I ! 4 | 4,932,552 | 0.999998 | 36,900 0 999783 I 5 [ 4,930,781 | 0.999998 | 32,680 0 999755 I 6 [ 4,929,012 | 0.999998 | | 29,326 0 999727 I i 7 j 4,927,245 J 0.999998 I 26,596 | 0 999699 i 8 | 4,925,478 | 0.999998 | | 24,331 I 0 999671 i i Расчет надежности узла с модулями ввода-вывода J g f i г Puc. 11.13 732 Справочник инженера по А СУТП' Проектирование и разработка Наименование устройств на рис. 11.13: Node - Корзина для модулей ввода-вывода AI - 16-канальные резервированные аналоговые входные модули, К штук DI - 64-канальные дискретные резервированные входные модули, L штук АО - 16-канальные резервированные аналоговые выходные модули, Мштук DO - 64-канальные дискретные резервированные выходные модули, N штук SF - Автомат питания PS - Резервированный блок питания барьеров RP - Релейные панели дискретных выходов HiP - Панели для установки барьеров, I штук HiD - Барьеры аналоговых входов и выходов, J штук. Интенсивность отказов корзины (узла), установленных в ней модулей, и подключенных к ней устройств, в целом мо- жет быть найдена из следующего громоздкого соотношения: A NODE I =KODE + К • (2• Я, MTTR ) + L f 2 • A 2DI - MTTR ) + + М . (2 • А 20 MTTR ) + N - (2 • A 2D0 • MTTR ) + 2 • A 2SF • MTTR + г + 2 A 2PS • MTTR + A RP + / • A HIP + J • A HID A M - Интенсивность отказов резервированных анало- говых входных 16-канальных модулей, К штук A di - Интенсивность отказов 64-канальных резервиро- ванных дискретных входных модулей, L штук А АО - Интенсивность отказов резервированных анало- говых выходных 16-канальных модулей, Мштук А 00 - Интенсивность отказов 64-канальных резервиро- ванных дискретных выходных модулей, N штук A SF - Интенсивность отказов резервированного авто- мата питания Я Р8 - Интенсивность отказов резервированного блока питания барьеров A RP - Интенсивность отказов релейных панелей дис- кретных выходов / >ава 11 Проектная оценка надежности системы 733 A HiP - Интенсивность отказов панелей для установки барьеров, / штук А ню - Интенсивность отказов барьеров аналоговых входов и выходов, J штук Готовность корзины (узла) для установки модулей и подключенных к ней устройств в целом может быть найдена по следующему выражению: А ы . , = > W А А , ) 2 ) * А о , ) 2 ) 1 х х(1(1А ао ) 2 ) м .(1-(1-A D0 ) 2 ) n X A SF ) 2 )- (1-(1- A PS ) 2 ) • A RP • А^ . A JHID где А А! - Готовность резервированных аналоговых вход- ных 16-канальных модулей, К штук А 0} - Готовность 64-канальных резервированных дис- кретных входных модулей, L штук А АО — Готовность резервированных аналоговых вы- ходных 16-канальных модулей, Мштук A D O Готовность 64-канальных резервированных дис- кретных выходных модулей, N штук ^SF Готовность резервированного автомата питания A PS - Готовность резервированного блока питания барьеров A RP - Готовность релейных панелей дискретных вы- ходов A HIP - Готовность панелей для установки барьеров, / штук А НЮ - Готовность барьеров аналоговых входов и выхо- дов, ./штук В таблице 11.8 приведены ориентировочные данные на- дежности комплектного узла (корзины с модулями ввода- вывода), позволяющие оценить порядок значений. Таблица 11.8 Компонент (Узел) Значение Интенсивность отказов узла (1/час) j A NODE1 4 10 6 734 Справочник инженера по А СУТП' Проектирование и разработка MTBF для узла (в часах) MTBF 250000 Готовность оборудования узла Л Nodel 0 999968 Эти расчеты должны быть проведены для всех узлов станции управления FCS. Затем вычисляется надежность станции управления в целом. Этот расчет должен быть произ- веден для всех станций управления (контроллеров). Приведем ориентировочные значения надежности станций управления: Таблица 11.9 Оборудование Интенсив- ность отказов (1/час) MTBF (час) Готов- ность FCS1 Полевая станция управления FCS1 143 • 10 6 7000 0.998858 FCS2 Полевая станция управления FCS2 139 • 10 6 7200 0.998890 Операторская и инженерная станции Блок-схема надежности должна включать в себя все клю- чевые компоненты (модули) станции: Рис. 11.14 Наименование устройств на рис. 11.14: СОМ - Общие цепи станции PW - Источник питания CPU - Модуль процессора ММ - Видеокарта CRT - Монитор KEY - Клавиатура / >ава 11 Проектная оценка надежности системы 7 3 5 HDD - Зеркальный диск VCP - Коммуникатор шины V-Net. Общие цепи станции (СОМ) включают в себя плату рас- пределения питания, шасси, внутреннюю кабельную обвязку, и т.д. Интенсивность отказов операторской или инженерной станции и подключенных к ней устройств в целом может быть найдена по следующему выражению: ^HIS ^COM + ^PW + ^CPU + ^ММ + ^CRT + ^KEY + + 2 • A 2hdd • MTTR + 2 - 4 СР • MTTR где AHIS - Интенсивность отказов станции A-COM - Интенсивность отказов общих цепей A pw - Интенсивность отказов источника питания ЛCPU - Интенсивность отказов модуля процессора J-MM - Интенсивность отказов видеокарты ЛCRT - Интенсивность отказов монитора A-KEY - Интенсивность отказов клавиатуры AHDD - Интенсивность отказов зеркального диска AVCP Интенсивность отказов коммуникатора шины AVCP V-Net Соответствующее выражение для готовности: A HIS — АСОМ ' APW ' A C PU ' А ММ ' A CRT • A KEY Х Х (2A HDD — A HDD ) • (2A VCP — A VCP ) где AMIS - Готовность станции АСОМ - Готовность общих цепей APW - Готовность источника питания ACPU - Готовность модуля процессора АММ - Готовность видеокарты ACRT - Готовность монитора AKEY - Готовность клавиатуры AHDD - Готовность зеркального диска A V CP - Готовность коммуникатора шины V-net 736 Справочник инженера по АСУТП. Проектирование и разработка Расчет надежности РСУ Интенсивность отказов РСУ в целом может быть найдена из соотношения Adcs 2 • Л 2Н13 • MTTR + A ENG + A FCS1 + A FCS 2 где ADCS Интенсивность отказов РСУ A HIS - Интенсивность отказов станции оператора A eng - Интенсивность отказов станции инженера AFCSI Интенсивность отказов полевой станции управ- ления FCS1 AFCS2 Интенсивность отказов полевой станции управ- ления FCS2 Готовность РСУ и обеспечивающих её бесперебойную ра- боту устройств в целом может быть найдена из соотношения: Aocs = [1 (1 — Amis ) 1 ' A ENG A FCS1 • A FC$2 где AQCS Готовность РСУ A HIS — Готовность станции оператора ^ENG — Готовность станции инженера ^FCS1 — Готовность полевой станции управления FCS1 AFCS2 Готовность полевой станции управления FCS2 Результаты расчета надежности РСУ сведены в таблицу 11Л 0. Таблица 11.10 Результаты расчета надежности РСУ К о м п о н е н т З н а ч е н и е Интенсивность отказов РСУ | 1 2,86 10 4 j I MTBF для РСУ (в часах) MTBF DCS 3 5 0 0 I ,,, . Готовность оборудования РСУ А I 0 997720 j DCS j j Гпава 11 Проектная оценка надежности системы 737 Расчет надежности системы ПАЗ В таблице 11.11 приведены данные о надежности вполне реального контроллера ПАЗ с архитектурой 2ооЗ, предостав- ленные фирмой-изготовителем. Таблица 11.11 Результаты расчета надежности контроллера ПАЗ К о м п о н е н т З н а ч е н и е Интенсивность отказов контролле- j j A L S 7-10 6 pa ПАЗ с модулями ввода-вывода ! i 7-10 6 MTBF контроллера ПАЗ (в часах) MTBF 140000 Готовность контроллера ПАЗ ALS 0 999943 Но посмотрим, каковы будут параметры надежности сис- темы ПАЗ с учетом барьеров, реле, блоков и автоматов пита- ния. Логическая блок-схема расчета надежности системы ПАЗ с архитектурой 2ооЗ Рис. 11.15 Наименование устройств на рис. 11.15: LS - Контроллер 2ооЗ + модули ввода-вывода SF - Автомат питания, 5 пар PS - Блок питания барьеров, 3 пары BP - Панель для установки барьеров, 3 шт. HiD - Барьер аналоговых входов, 16 шт. RL - Реле, 250 шт. 23—3110 738 Справочник инженера по А СУТП' Проектирование и разработка Интенсивность отказов системы ПАЗ и подключенных к ней устройств в целом может быть найдена по выражению: *ESD +5 (2- A 2SF MTTR ) + 3 (2 • A 2PS • MTTR )+3 Я вр + + 16 Л ню + 250 A rl где A E SD - Интенсивность отказов системы ПАЗ Л-s - Интенсивность отказов контроллера A sf - Интенсивность отказов автомата питания Л Р8 - Интенсивность отказов блока питания барьеров Л ВР - Интенсивность отказов панели для установки барьеров Я ню - Интенсивность отказов барьеров аналоговых A rl - Интенсивность отказов реле Готовность системы ПАЗ и подключенных к ней устройств в целом может быть найдена из следующего соотношения: (1-(1-A 5F ) 2 ) 5 (1-(1-A ps ) 2 ) 3 (А вр ) 3 (A HiD ) 16 (A rl ) 25 где AESD - Готовность системы ПАЗ A LS - Готовность контроллера A SF - Готовность автомата питания A PS - Готовность блока питания барьеров А ВР - Готовность панели для установки барьеров А Н Ю Готовность барьеров аналоговых входов A RL - Готовность реле В таблицу 11.12 сведены данные расчета надежности системы ПАЗ целом. Таблица 11.12 Результаты расчета надежности системы ПАЗ Компонент (Узел) Значение Интенсивность отказов системы ПАЗ AESD 1,66 10 4 J MTBF для системы ПАЗ (в часах) MTBF 6000 Готовность оборудования ПАЗ AESD 0 998666 / >ава 11 Проектная оценка надежности системы 739 Расчет надежности системы бесперебойного питания На рисунке 11.16 приведена логическая блок-схема рас- чета надежности для цепей бесперебойного питания АСУТП. Рис. 11.16 Наименование устройств на рис. 11.16: PSS - Система бесперебойного питания (UPS + вспомогательное оборудование) AVR - Блок АВР UPS Источник бесперебойного питания TR - Трансформатор SF - Автоматический выключатель, 20 шт. Интенсивность отказов системы бесперебойного питания и обеспечивающих её бесперебойную работу устройств в це- лом может быть найдена из следующего соотношения: ^PSS - A AVR + A UPS + ^TR + 20 • A sf где ^PSS — Интенсивность отказов системы бесперебойно- го питания ^ AVR - Интенсивность отказов АВР AUPS - Интенсивность отказов UPS ^TR - Интенсивность отказов трансформатора ASF — Интенсивность отказов автоматического вы- ключателя Готовность цепей бесперебойного питания АСУТП в це- лом может быть найдена из соотношения: Apss = ^avr ' ^UPS ' A t r • (A SF ) > i де Apss Готовность системы бесперебойного питания A AVR - Готовность АВР AUPS Готовность UPS 740 Справочник инженера по АСУТП. Проектирование и разработка A TR - Готовность трансформатора A SF - Готовность автоматического выключателя Данные расчета надежности цепей бесперебойного пита- ния АСУТП сведены в таблицу 11.13. Таблица 1L13 Результаты расчета надежности системы бесперебойного питания Компонент Значение Интенсивность отказов PSS Apss 22 10 6 MTBF для PSS (в часах) j | MTBF PSS I | 45000 J Готовность оборудования PSS Л ^PSS 0.999822 I I 11.4. Сводные результаты расчета надежности АСУТП В таблицу 11.14 сведены результаты расчета проектной надежности АСУТП. Таблица 11А4 Результаты расчетов проектной оценки надежности АСУТП Оборудование Интенсив- ность отказов (10 6 1/час) MTBF (час) Готовность % DCS Система управления РСУ Centum CS3000 2,86 10 4 3500 99 77% ESD Система ПАЗ 1,66 10 4 6000 99 87% PSS Система бесперебой- ного питания 0,22 Ю- 4 45000 99.98% АСУ ТП АСУ ТП в целом 474-Ю' 4 2099 99 62% / >ава 11 Проектная оценка надежности системы 741 11.5. Авторское заключение по первой методике Вспомним таблицу оценки интегрального уровня безо- пасности: Таблица 11.15 Интегральный уровень безопасности (SIL) Инте- граль- ный уровень безо- пасно- сти SIL Допус- тимая вероят- ность опасного отказа PFD avg Требуемая надежность (Стационарная готовность) (1-PFD avg )*100% Интенсив- ность опасных отказов (1/час) PFH avg (Лдуд) - i Фактор снижения риска (годы) RRF = 1 / PFH avg (RRF = 1 / X s V g ) 1 от 1<Г 2 ДО 1(Г 1 90% - 9 9 % От Ю - 6 до Ю - 5 От 10 до 100 лет 2 от Ю - 3 До 1СГ 2 99% - 99.9% От Ю - 7 до j 1 0 ^ От 100 до 1000 лет 3 от 1 0 й ДОЮ" 3 99 9% - 99 99% От Ю - 8 до ю - 7 От 1000 до 10000 лет 4 Менее К Г 4 Более 99 99% Менее 10" 8 Более 10000 лет Из сопоставления результатов расчета (таблица 11.14) с опорными значениями таблицы 11.15 следует, что максималь- ный уровень интегральной безопасности, на который может претендовать исследованный комплекс технических средств - это SIL2. Даже надежность вполне реальной системы ПАЗ типа 2ооЗ не дотягивает до уровня SIL3. MTBF системы ПАЗ, равное 6000 часов (таблица 11.14) означает, что надежность системы в течение Т1 = 1 год составит R(TJ = e - Tl/MTBF = е 8760/6000 = 0.23 , то есть в течение 1 года отказ системы ПАЗ произойдет с ве- роятностью 77%. Данный результат не является следствием ненадежности системы ПАЗ. Данный результат является след- ствием совершенно бездумного применения упрощенной ме- тодики расчета. Достаточно вспомнить дикую формулу расчета готовно- сти для системы ПАЗ: 742 Справочник инженера по А СУТП' Проектирование и разработка A eso=A ls (1-(1-A sf ) 2 ) 5 (1 -(1 - A PS ) 2 ) 3 Х НЮ ) ( A R L ) Необходимо подчеркнуть, что расчеты проведены на основе вполне реальных данных вполне реальной системы 2ооЗ - данных, предоставленных самой фирмой-изготовителем. И это при том, что для контроллера 2ооЗ с модулями ввода-вывода принято явно излишне оптимистическое значение Л = 7 • 10 6 1/час. По РСУ получены еще более удручающие значения, а в целом по АСУТП - и вовсе 2099 часов, или R(T 1 ) = E TL/MTBF - 0.015 , то есть полуторапроцентная надежность в течение года. Полученный результат ясно демонстрирует, что даже для самых надежных систем, какой, вне всякого сомнения, являет- ся система Centum, прежде чем приниматься за расчеты на- дежности, надо хорошо понимать смысл и цель расчета. Самое главное, понимать смысл определения Функции безопасности, и Вероятности опасного отказа выполнения требуемой функции как величины, характеризующей вероят- ность того, что система не выполнит предопределенную функцию защиты в момент возникновения необходимости ее выполнения. По сути PFD - это усредненная по времени мера НЕГО- ТОВНОСТИ системы защиты выполнить критическую функ- цию безопасности в самый нужный момент. Для системы безопасности по каждой функции безопас- ности эта вероятность определяется как сумма PFD AVG = z p f d s e + I P P D l s + 1 PFD FE где PFD MG - Средняя вероятность отказа выполнения требуемой функции защиты; I P F D s e - Средняя вероятность отказа выполнения требуемой функции связной группы сенсоров ("датчиков") и входного интерфейса (входных модулей); £PFD l s - Средняя вероятность отказа выполнения требуемой функции со стороны логического устройства или нескольких устройств; ZPFD F£ - Средняя вероятность отказа выполнения требуемой / >ава 11 Проектная оценка надежности системы 743 функции выходного интерфейса (выходных каналов) и группы конечных (исполнительных) элементов. Далее по каждой функции может быть определена и так называемая готовность. Вероятностное определение стацио- нарной готовности (Safety Availability) выражается как (1-PFD AVG )100%. Считать общую интенсивность, или общую вероятность отказа АСУТП в совокупности по всем элементам системы без разбору - совершенный абсурд. Подобный подход приводит к тому, что отказ любого из датчиков становится равносильным отказу АСУТП в целом. Показатели надежности АСУТП зависят от множества об- стоятельств: • Состояния самого технологического процесса, • Состояния полевого оборудования, • Состояния системы защиты и ее компонентов, • Интервала межповерочного тестирования, • Состояния, квалификации и ответственности персона- ла, • И от того, насколько часто возникает потребность в выполнении функций защиты. Все сказанное еще раз подтверждает тезис, который не- однократно звучал, и еще будет звучать на всем протяжении настоящей работы: Сведения из рекламных проспектов производителей и по- ставщиков оборудования систем управления и защиты без учета конкретной конфигурации оборудования и конкретных условий применения практического значения не имеют. Именно так стандарты IEC 61508 и IEC 61511 предписы- вают относиться к априорным оценкам вероятности отказа и интегрального уровня безопасности. 11.6. Методика фирмы HIMA Уже Стандарт ANSI / ISA S84.01-96 определял Систему безопасности SIS как "Систему, состоящую из сенсоров, ло- гических решающих устройств, и конечных (исполнительных) цементов, предназначенную для перевода процесса в безопас- ное состояние при возникновении нарушений предопределен- ных условий ". 744 Справочник инженера по А СУТП' Проектирование и разработка С появлением стандарта IEC 61508 производители обору- дования переходят на расчеты в терминах интегральной безо- пасности. Основное внимание в этих расчетах уделяется са- мым опасным видам отказов - оценкам вероятности опасных необнаруженных отказов. Главным объектом расчета выступает функция безопас- ности - законченная самостоятельная группа элементов, осу- ществляющая самостоятельную, "относительно" независимую группу операций управления и защиты. Относительность не- зависимости определяется влиянием общих отказов на под- систему, или на всю систему безопасности в целом. Стандарт IEC 61511 определяет Систему безопасности SIS как "Систему, оснащенную соответствующим полевым оборудованием, используемую для выполнения одной или не- скольких функций защиты. Система безопасности состоит из сенсоров, логических решающих устройств, и конечных (исполнительных) элементов". Будем считать по определению, что Система безопасности состоит из: • Сенсоров, • Логических устройств, • Исполнительных элементов, • И, вообще говоря, контингента (в стандартах МЭК не фигурирует), и предназначена для: • Автоматического перевода технологического процесса в безопасное состояние при возникновении нарушений предопределенных условий; • Разрешения на продолжение нормальной работы тех- нологического процесса при отсутствии нарушения предопределенных условий; • Осуществления действий, направленных на предот- вращение технологических нарушений. Практическое применение методик стандарта IEC 61508 будет представлено фирмой HIMA - одной из ведущих миро- вых фирм-производителей высококлассного оборудования для систем противоаварийной защиты. Надо отдать должное про- фессиональной смелости специалистов фирмы HIMA, которые первыми представили в открытой печати результаты расчетов для своих систем защиты по новой методике IEC. |