Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия

898 Справочник инженера по А СУТП' Проектирование и разработка
Следовательно, интенсивность отказа систем типа
(N-1)ooN (например, 1оо2 или 2ооЗ) выразится, как
PFH
avg
[DC = 1] = п-(п - I)- A
2DD
• MTTR
Следующим шагом для систем типа (N-2)ooN , то есть с тремя отказами, необходимыми для полного отказа системы, с учетом характеристического среднего времени проявления третьего отказа, равного MTTR / 2, получаем
PFH
AVG
[DC =1] = n(n-1)>(n-2)A
3DD
MTTR
2
/2
В общем случае для нормальной работы системы с архи- тектурой MooN необходимо М работающих каналов. С помо- щью математической индукции интенсивность опасных отка- зов систем MooN выразится следующим образом:
MTTR
п
'
т
PFH
MG
[DC =1] = n (n-1)-... m R
DD
^' 7
M
=
(п-т )!
= (п-т+1) • С
пп

т+1
- r
DDm+1
• MTTR
п

т
Способ решения 2. Тот же результат можно получить и
комбинаторным способом.
Средняя интенсивность отказа одного из п исходных ка- налов составляет п • А. Тогда в течение MTTR вероятность отказа (т-1) каналов из оставшихся (п-1) составит
с г/ r
DDm
MTTR
Тогда общая интенсивность опасного обнаруженного от- каза составит
PFH
avg
[DC 1] = п • A
dd
• С;// • A"
DDm
- MTTR =
= n-A
DD (П

1)!
A
nDDm
MTTR
п

т
=
DD
(п -т)! (т -1)!
DD
= (п-т + 1) С
пп

т+1
• A
nDDm+1
• MTTR
п
'
т
Примечание
В указанной в предыдущем разделе монографии найдены
общие соотношения вероятности и интенсивности отказа
Оля произвольных значений уровня диагностического охвата
DC Е [0,1].
Сведем все полученные в данном разделе соотношения воедино.

Глава 13. Выбор и построение надежных и эффективных АСУТП 899
13.39. Полная система соотношений для расчета
вероятности отказа архитектур общего вида
PFD
a
JDC = 0] = c;- m
" • (Л
ви
Т, Г"" /(п - m + 2) =
п! (Л
си
TJ-'
(13.I)
(n-m + 1)i(m-1)! (n-m + 2)
PFH
avg
[DC = 0] = A
sys
= cr
t1 (ЯшТ
:
)П
'"'
' 1
in-m + 1 -rn-m
(„-
m +
i)i.(
m
-i)y
А
°
и
'<
f
(13.2)
PFH
avg
[DC = 0] = A
sys
= cr
t1 (ЯшТ
:
)П
'"'
' 1
in-m + 1 -rn-m
(„-
m +
i)i.(
m
-i)y
А
°
и
'<
PFD
avg
[DC = 1] = C"
n
""
+1
• (Лоо • MTTRf
m
*
1
-
(13.3)
PFH
avg
[DC = 1 ] = n • (n - 1) •... • m •
mt
, MTTR
n
'
m
(n -m)!
(13.4)
= (n - m + 1) • C"
m
*' A"
DDmt1
• MTTR """
Полученные результаты дают возможность найти общие соотношения, связывающие вероятности отказа низкого и вы- сокого уровня требований безопасности (см. главу "Современ-
ная концепция автоматизации", раздел "Термины и определе-
ния").
Из уравнений (13.1) - (13.4) следует, что в общем виде связь вероятностей опасного отказа низкого и высокого (ин- тенсивности отказов) уровня требований определяется сле- дующими выражениями:
PFD
Km0
= PFH
BC
__
0
T, /(n - m + 2)
(13.5)
PFD
DCs1
= PFH
nc
, • MTTR /(n-m + 1)
(13.6)
В таблицах 13.7-13.8 воспроизводятся решения соотно- шений 13.1-13.4 для опасных обнаруженных и необнаружен- ных отказов наиболее значимых архитектур, дающие возмож- ность еще раз удостовериться в справедливости наших выво- дов. Сравнение полученных результатов с некорректными ре- шениями стандарта IEC 61508 для вероятности опасного отка- за приводится в таблицах 13.10и 13.11.

900 Справочник инженера по А СУТП' Проектирование и разработка
13.40» Общие уравнения вероятности и интенсивности
ложных срабатываний для систем
произвольной архитектуры
(в стандарте IEC 61508 данные соотношения отсутствуют)
Элегантное решение для вероятности и интенсивности ложных срабатываний для архитектур общего вида можно получить, если обратить внимание на зеркальность поведе-
ния архитектур типа
MooN по отношению к опасным от-
казам, и архитектур типа
(N-M+1)ooN по отношению к
ложным срабатываниям.
Ключом к решению является соотношение (13.3):
PFD
(snp

m+1)oon
= PFD™°" = С^
1
• (А • MTTR)
n

m+1
Чтобы придать этому соотношению законченную форму, сделаем подстановку к = (п-т+1). Тогда при А = A
SP
автома-
тически получаем соотношение вероятности ложного сраба- тывания для систем произвольной архитектуры KooN:
PFD
kopon
=C
kn
-(A
SP
MTTR )
k
(13.7)
Аналогично, интенсивность ложных срабатываний архи- тектуры KooN = (N-M+1)ooN определится через интенсив- ность опасных отказов архитектуры MooN:
PFH
(snpm+1)oon
= PFH™" = (п-т + 1)- C°-
m+1
• Я
n
• MTTR
n m
С помощью подстановок к = (п-т+1) и AA
SP
получа- ем соотношение для интенсивности ложного срабатывания
(Spurious Trip Rate - STR):
PFH = STR k C
k
A
kSP
• MTTR
k

1
(13.8)
Выражения вероятности и интенсивности ложного сраба- тывания для наиболее известных архитектур представлены в таблице 13.9. Еще раз:
Хотя для создателей стандарта IEC 61508 ложных сраба-
тываний как бы и не существует, именно их якобы отсут-
ствие и есть главное ложное срабатывание создателей
стандарта. И абсолютное большинство разработчиков
стандарта было вынуждено целиком согласиться и с пози-
цией, и с результатами автора настоящей работы.

Глава 13. Выбор и построение надежных и эффективных АСУТП 901
Таблица 13 7
Сводная таблица PFD и PFH для случая обнаружения
опасного отказа во время автономного тестирования
Архитектура
Число |
р т
каналов
s
PFH
AVC
1 Ш 1
- у ,
S
1
^^^^pPlg^fp^!!! * V- •в»
шшшш
г"» * I?*
'i ш. ^ Г?
шшм
'
J
AJkt ^ V
, Jpj
"2оо4"
(4-3-0)
2
6 • Я
2Ш
• Г,
"2оо4"
(4-2-0)
2
^ I
2
T
2
DU
1
1
1ооЗ
!
3
* 2
3
T
3
7 ' DU
1
1
4
/ ?
3
т
2
А
ои ' 1
Ш
i 3
[ ^
4оо6 | -
(6-4-0)
4-Я
2ои
Tf
12 -ЛЬ Т,
ЗооЗ
3
З
я T
3 я
ои
1оо4
4
1
2
4
Т
4
h
4
Т
3
л
ои
1
1
2оо4
4
2
3
. Т
3
DU
1
1
4
•
л
3ш
-
т
2
Зоо4
4
i
2 - л
20и
т
2
б • л
2ои
• т,
I
4оо4 j 4 ! 2 • Я
ои
• Т
1
!
4-Л
ои

902 Справочник инженера по А СУТП' Проектирование и разработка
Таблица 13.8
Сводная таблица PFD и PFH для случая немедленного
обнаружения опасного отказа
Архитектура
Число
каналов
PFD
AVG
PF
H
AVG
^ ^ Й
.««• 1
Z ^ . « d
Г " ^
i
> ,J

*
*
<
w a * ]
i ..x . . .. * « -
1 oo2D
%
Ш ^ ^ Щ Ш Г
r
"2oo4
(4-3-0)
2
6
•
A
2dd
MTTR
2
12 A
2dd
MTTR
"2oo4"
(4-2-0)
2
4 - A
2dd
• MTTR
2
8-A
2DD
MTTR
i
1oo3
3
A
3dd
MTTR
3
3 A
3dd
MTTR
2
ШШШШШ
"4oo6"
(6-4-0)
3
12 - A
2dd
MTTR
2
24
•
A
2dd
•
MTTR
ЗооЗ
3
3-A
DD
' MTTR
3 • A
dd
1oo4
4
A
4dd
• MTTR
4
4 • A
4dd
• MTTR
3
2oo4
4
4
•
A
3dd
• MTTR
3
12 • A
3dd
MTTR
2
3oo4
4
6 -A
2DD
- MTTR
2
12 - A
2dd
MTTR
4oo4
!
?
j
4
4 A
dd
MTTR

Глава 13. Выбор и построение надежных и эффективных АСУТП 903
Таблица 13.9
Сводная таблица PFD и STR
для ложного срабатывания
. Число
Архитектура j
к а н а л о в
PFD
AVG
STR
^ШЩ ЩШ
* ^ у \
- *;
r i ^
"2oo4"
(4-3-0)
2 j 6 • A
2)D
• MTTR
2
72 • A
2dd
• MTTR
\
"2oo4"
(4-2-0)
2 | 4 • A
2dd
- MTTR
2
8 • A
2dd
MTTR
I
ЗооЗ
3 ! A
3dd
• MTTR
3
3-A
3DD
• MTTR
2
!
r . ^ ^ s e f ^
Г
^ффЩлф/
;
"4oo6"
(6-4-0)
3
12 A
2dd
MTTR
2
i
24 A
2dd
MTTR
\
1oo3
3
3-A
DD
- MTTR
3>A
dd
4oo4
4
A
4dd
• MTTR
4
4
•
A
4dd
• MTTR
3
3oo4
I
4
4 • A
3dd
• MTTR
3
12
•
A
3dd
MTTR
2
J
._.._ I
2oo4
4 | 6 A
2DD
• MTTR
2
12 • A
2
• MTTR !
i
1oo4
4
|
4-A
dd
MTTR
4 j

904 Справочник инженера по А СУТП' Проектирование и разработка
Таблица 13.10
Соотнесение решений IEC 61508 с точными решениями
для случая обнаружения опасного отказа во время
автономного тестирования (DC=0)
Архитектура
системы
PFDAVG
Согласно
IEC 61508
PFHAVG
Согласно
IEC 61508
PFD
AVG
Точные
значения
PFHAVG
Точные
значения
ШШш
p g f i щ а
S
i l
t )
ЩШШШЩ
^ J
И . "ЕЙ V
1
^
(
G
M
M
1
Я
Ш
i . ! _ _ . ! . 1 _ _ J я й к И Я ж з й
Ш Ш 1
i
i
I. s 1
ШЖк
1 1
!
! !
"
'JT
»
3
Таблица 13.11
Соотнесение решений IEC 61508 с точными решениями
для случая немедленного обнаружения опасного отказа
( D O l )
Архитектура
системы

Глава 13. Выбор и построение надежных и эффективных АСУТП 905
Таблицы 13.10 и 13.11 позволяют наглядно убедиться, что:
1. Решения стандарта МЭК соответствуют правильным решениям только для нулевого уровня диагностики.
2. ШЕСТЬ соотношений стандарта ИЗ ДЕСЯТИ для
100% уровня диагностики дают неправильное ре-
шение.
С выводами автора согласны и эксперты рабочей группы
МТ13 комитета SC65 по переработке стандарта [ЕС 61508, и члены комитета S84 по переработке приложения (отчета) TR
84.00.02-2009 к стандарту ANSI/ISA 84.01-96.
13.41. Право выбора
Как было во всех деталях исследовано в главе 1 "Поста-
новка задач автоматизации" (см. разделы 1.17-1.20), системы
2ооЗ не имеют никаких технических преимуществ перед сис- темами loo2D. Поэтому, какая из конкретных систем более предпочтительна, в конце концов, решает потребитель.
Классические системы loo2D самодостаточны: они име- ют архитектуру минимальной сложности для резервирован- ных систем. Два набора модулей управления в сочетании с двумя наборами диагностических цепей создают уникальную четырехполюсную архитектуру, которая имеет минимально возможную вероятность и опасных, и безопасных отказов сре- ди всех известных на сегодня архитектур.
Тем не менее, обе системы - и loo2D, и 2ооЗ - аттестуют- ся по RC5-6 и SIL3. Водораздел между системами класса RC5-
6 и SIL3, и системами низших уровней допуска проходит во- все не по количеству процессоров на модулях управления.
Наивысшего ранга удостоены только те системы, которые до- пускают восстановление исходной конфигурации в режиме
on-line, сохраняя при этом полный контроль над объектом управления, включая программно-управляемый останов.
Все прочие архитектуры - lool, loo ID, 1оо2, 2оо2, - та- кой возможности не имеют, поэтому любой отказ этих систем приводит к жесткому физическому останову процесса. Потому эти системы и аттестуются не выше RC4 и SIL2.
Разница между этими двумя классами систем является принципиальной для подавляющего большинства современ- ных технологических процессов:

906 Справочник инженера по А СУТП' Проектирование и разработка
Системы loo2D и 2ооЗ позволяют произвести программ- но - управляемый останов, и определить первопричину оста- нова. Кроме того, системы loo2D и 2ооЗ идеально подходят для решения задач программно-логического управления как такового, в особенности для периодических процессов.
13.42. С чего начать?
Ключевыми стадиями для успешного создания АСУТП являются самые первые стадии, в которых определяются на- чальные условия всего процесса создания будущей системы, и в значительной степени предопределяется результат:
1. Формирование требований к АСУТП,
2. Разработка концепции АСУТП,
3. Разработка Технического задания на создание АСУТП.
Неформальное и тщательное выполнение этих стадий по- зволяет избежать множества проблем в последующей реали- зации проекта. В частности, при разработке и определении концепции АСУТП необходимо выполнить следующее: выбор конкретного поставщика средств автоматизации должен осу- ществляться на конкурсной основе с участием нескольких, как правило, 3 ± 1 поставщиков.
Согласно методике профессора Э.Л. Ицковича (Инсти- тут Проблем Управления РАН), при проведении тендеров и при сравнении различных программно-технических комплек- сов необходимо исходить из учета следующих критериев:
1. Технический уровень оборудования и программного обеспечения;
2. Уровень обеспечения требуемой надежности;
3. Уровень полноты программных средств и простоты конфигурирования;
4. Степень защиты от проникновения в систему;
5. Опыт применения данного оборудования на аналогич- ных объектах;
6. Уровень доверия к поставщику оборудования и про- граммного обеспечения;
7. Способность выполнить весь спектр работ по созда- нию АСУТП - от обследования технологического объ- екта до пуско-наладочных работ;
8. Адекватность цены и предлагаемых средств и услуг.