Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия

98
Справочник инженера по А СУТП: Проектирование и разработка
может быть системой (подсистемой), которая может быть управляющей или управляемой системой, и может включать оборудование, программное обеспечение, и "человеческий фактор".
Логическая система (Logic System). Часть системы, ко- торая выполняет логические функции, но не включает в себя сенсоры и исполнительные элементы. Стандарт IEC 61508 включает в это понятие следующие системы:
• Электрические логические системы - для электроме- ханической технологии;
• Электронные логические системы - для электронной технологии;
• Программируемые электронные логические системы - для программируемой электронной технологии.
Программируемый логический контроллер - ПЛК
(Programmable Logic Controller - PLC) - комплекс электрон- ных и программных компонент и средств, включая модули ввода-вывода, предназначенный для выполнения логических функций; то есть та часть системы безопасности, которая вы- полняет логические функции, за исключением сенсоров и ис- полнительных элементов (формулировка ISA 84.01-96).
Синонимы:
• Логическое решающее устройство (Logic Solver)
9
или просто Логическое устройство,
• Логическая система (Logic system).
Полевые устройства (Field device). В стандарте IEC
61508 данный термин отсутствует. Формулировка ISA 84.01:
Оборудование, подключенное со стороны поля (установ- ки, процесса) к терминальным панелям ввода-вывода системы.
К этому оборудованию относятся:
• Сенсоры ("датчики") и конечные исполнительные уст- ройства, а также обвязка данных устройств,
• Средства взаимодействия с оператором технологиче- ского процесса, которые физически подключены к терминалам ввода-вывода системы (локальные панели, извещатели, и т.д.).
Программируемая электроника (Programmable Elec-
tronic - РЕ). Термин IEC 61508. Базируется на компьютерной технологии, и может состоять из оборудования, программного обеспечения, входных и выходных узлов. Данный термин по-

Глава 2. Современная концепция автоматизации
99 крывает микроэлектронные устройства, построенные на од- ном или нескольких центральных процессорах, собственной памяти, и т.д.
Примеры:
• Микропроцессоры;
• Микроконтроллеры;
• Программируемые контроллеры;
• Программируемые логические контроллеры;
• Другие микропроцессорные устройства (смарт - сенсо- ры, трансмиттеры, электропневмопозиционеры).
2.3. Системы
Программируемая электронная система (Programmable
Electronic System - PES). Программируемая электронная сис- тема определяется стандартом IEC 61508 как Система, пред- назначенная для управления, защиты или слежения, построен- ная на основе одного или нескольких электронных устройств, включая все элементы системы: источники питания, сенсоры и другие входные устройства, магистрали данных и другие средства коммуникации, исполнительные устройства, и дру- гие выходные устройства (см. рис. 2.1).
НИЗИН"
Ь) Single PES with single program-
mable electronic device (!e one PES
com prised of a single channel of
programmable electronics}
< 4 PEj
I
1
c> Single PES with dual program
mable electronic devices linked In s
serial manner (for example Intelligent
sensor end programmable controller)
4ZHZP
d) Single RES with dual program-
mable electronic devices but with
shared sensors and final elements (le
one PES comprised of two channels
of programmable electronics)
NOTE The programmable electronics are shown centrally located but could exist at several pieces in the PES
Рис. 2.1

100 Справочник инженера по А СУТП: Проектирование и разработка
Дополнительно введено расширенное определение:
Электрическая / Электронная / Программируемая элек-
тронная система (Electrical / Electronic / Programmable Elec-
tronic System E / E / PES), которое, впрочем, нисколько не от- личается от предыдущего.
Электрическая / Электронная / Программируемая элек-
тронная система (см. рис. 2.2) определяется стандартом IEC
61508 как
Система, предназначенная для управления, защиты или слежения, построенная на основе одного или нескольких элек- тронных устройств, включая все элементы системы:
• Источники питания;
• Сенсоры и другие входные устройства;
• Магистрали данных и другие средства коммуникации;
• Исполнительные устройства, и другие выходные уст- ройства.
extent of
E/E/PES
Input interfaces
A-D converters
input devices
(for example
sensors)
output interfaces
D-A converters
output devices/
final elements
(for example
actuators)
NOTE The E/E/PE device я shown centrally located but such dev»ce<8) could exist at several places in the E/E/PES
Рис. 2.2
Примечание
Стандарт ANSI/ISA 84.01-96 HE ВКЛЮЧАЕТ полевое
оборудование в понятие "Электрическая / Электронная / Про-
граммируемая электронная система".
Система управления оборудованием (IEC 61508) (EUC
control system). Система, отвечающая за получение сигналов от процесса или оператора и генерирующая выходные сигна- лы, заставляющие установку работать требуемым образом.

Глава 2. Современная концепция автоматизации
101
Архитектура (.Architecture). Специфическая конфигура- ция элементов оборудования и программного обеспечения системы.
Модуль (Module). Компонент, или целостный набор взаимосвязанных компонент, которые составляют идентифи- цируемый элемент, устройство, прибор, или часть оборудова- ния. Модуль может быть отключен, перемещен как единое целое, или заменен. Модуль имеет присущие ему рабочие ха- рактеристики, которые могут быть проверены как индивиду- альные характеристики данного устройства.
Можно сравнить наше определение модуля с как всегда необыкновенным определением стандарта IEC 61508-4, п.3.3.6:
Module - routine, discrete component or a functional set of
encapsulated routines or discrete components belonging together.
Программный модуль (Software module). Информацион- ная структура, состоящая из процедур и/или объявлений дан- ных, которая может взаимодействовать с другими аналогич- ными структурами.
Канал (Channel). Элемент, или группа элементов, которая независимо, самостоятельно выполняет предопределенную функцию. Данный термин может использоваться как для обо- значения комплектной системы, так и части системы. Напри- мер, двухканальная конфигурация состоит из двух самостоя- тельных каналов, независимо выполняющих одну и ту же функцию. Элементы внутри канала могут включать модули ввода-вывода, логические устройства, сенсоры, исполнитель- ные устройства.
Альтернативность (Diversity). Различие средств для вы- полнения определенной функции.
Резервирование, избыточность (Redundancy). Техниче- ский прием, основанный на использовании нескольких сис- тем, каналов, компонентов, или элементов систем для выпол- нения одних и тех же функций. Резервирование может быть вы полнено на идентичных элементах (однородное резерви-
рование), или на других, отличных элементах (альтернатив-
ное резервирование).
И, как всегда, феноменальная формулировка IEC 61508:
Средства в дополнение к уже достаточным средствам,
предназначенные для выполнения функциональным узлом тре-

102 Справочник инженера по А СУТП: Проектирование и разработка
буемой функции, или для данных, представляющих информа-
цию.
Система безопасности (Safety Instrumented System - SIS;
Safety Related System - SRS). Стандарт ANSI / ISA 84.01-96 оп- ределяет Систему безопасности термином "Safety Instrumented
System - SIS", что в буквальном переводе означает: "Оборудо- ванная под безопасность система". Стандарт ANSI / ISA 84.01-
96 определяет Систему безопасности SIS как "Систему, со- стоящую из сенсоров, логических решающих устройств и ко- нечных (исполнительных) элементов, предназначенную для перевода процесса в безопасное состояние при возникновении нарушений предопределенных условий".
В стандарте IEC 61508 вводится новый термин "Safety Re-
lated System - SRS", что, по всей видимости, означает "Имею- щую отношение к безопасности", или "предназначенную для защиты" систему. Эти вычурные термины используются в со- временных западных стандартах безопасности в качестве об- щего определения для всего спектра систем противоаварийной защиты, безопасного останова, систем логического управле- ния и защиты, и т.д. Стандарт IEC 61508 определяет "имею- щую отношение к безопасности систему" (SRS) как систему, предназначенную для:
1. Осуществления требуемых функций безопасности, не- обходимых для достижения или поддержания безопас- ного состояния технологического объекта;
2. Достижения необходимой полноты, целостности
(safety integrity) для требуемых функций безопасности.
Стандарт IEC 61511 уже в своем названии возвращается к термину "Safety Instrumented System", и определяет Систему безопасности как "Систему, оснащенную соответствующим полевым оборудованием, используемую для выполнения од- ной или нескольких функций безопасности. Система безопас- ности состоит из сенсоров, логических решающих устройств, и конечных (исполнительных) элементов".
Обобщая предыдущее, будем считать по определению
(см. рис. 2.3), что Система безопасности состоит из:
• Сенсоров,
• Логических устройств,
• Исполнительных элементов,
• И, вообще говоря, контингента.

Глава 2. Современная концепция автоматизации
103
И предназначена система безопасности для:
• Автоматического перевода технологического процесса в безопасное состояние при нарушении предопреде- ленных условий;
• Разрешения на продолжение нормальной работы тех- нологического процесса при отсутствии нарушения предопределенных условий;
• Осуществления действий, направленных на предот- вращение и устранение технологических нарушений.
Таким образом, привычный термин ПАЗ далее будет исполь- зоваться только в вышеозначенном контексте, то есть в сово- купности с полевым оборудованием и всеми интерфейсами. А термины:
• ПАЗ,
• Система ПАЗ,
• Система безопасности (СБ),
• Система защиты, будем считать составляющими общую группу терминов для систем обеспечения безопасности.
Определение системы безопасности
Рис. 2.3

104 Справочник инженера по А СУТП: Проектирование и разработка
2.4. Безопасность и риск
Угроза (Harm). Физическое воздействие или потеря здо- ровья людьми, обусловленные впрямую или косвенно резуль- татом разрушения оборудования, или в результате воздейст- вия опасных веществ.
Опасность, риск сбоя (Hazard). В данном контексте - это физические или химические условия, потенциально представ- ляющие угрозу для людей или оборудования.
Опасная ситуация (Hazardous situation). Обстоятельства, в которых человек подвергается опасности.
Опасное событие (Hazardous event). Опасная ситуация, приводящая к угрозе.
Риск (Risk). Сочетание вероятности появления угрозы, и серьезности этой угрозы.
Допустимый риск (Tolerable risk). Приемлемый в данных обстоятельствах и социальных условиях уровень риска.
Остаточный риск (Residual risk). Уровень риска, остав- шийся после принятия мер защиты.
Безопасность (Safety). Свобода от неприемлемого риска.
Безопасное состояние (Safe state). Безопасным состояни- ем называется такое предопределенное состояние, в которое система может быть переведена из своего рабочего состояния, и в котором потенциал опасности меньше, чем в исходном состоянии.
Абсолютно безопасным состоянием является такое
состояние, в котором вкладываемая и имеющаяся энергия
системы наименьшая.
Таково авторское определение. Стандарт IEC 61508, часть 4, дает совершенно бестолковое тавтологическое определение:
Состояние контролируемого оборудования, при котором
безопасность достигается. См. IEC 61508-4, п. 3.1.10: "State
of the EUC when safety is achieved".
Функциональная безопасность (Functional safety). Для ряда производств отказ системы управления может привести к останову технологического процесса и потере продукции, но при этом отказ не представляет опасности для оборудования и персонала.

Глава 2. Современная концепция автоматизации
105
Понятие функциональной безопасности возникает в том случае, когда искусственно созданные или естественные на- рушения технологического процесса способны привести к авариям, разрушению технологического оборудования, чело- веческим жертвам.
Функциональная безопасность определяется как часть общих мер безопасности, которая находится в зависимости от правильности работы системы безопасности в ответ на изме- нения на процессе. Требование функциональности определя- ется, как способность системы безопасности переводить
процесс в безопасное состояние при наличии отклонений.
Считается, что функциональная безопасность обеспечивается, если
1. Каждая специфицированная функция защиты выпол- няется, и
2. Достигается требуемое качество исполнения каждой функции защиты.
Причем даже если система безопасна, некоторая степень риска не исключается: считается, что система имеет требуемую безопасность, если степень риска не выше заранее определен- ного уровня риска.
Функция безопасности (Safety function = Safety loop).
Функция, реализованная системой безопасности или иными средствами снижения риска, которая предназначена для дос- тижения или поддержания безопасного состояния контроли- руемого оборудования (EUC) по отношению к определенному опасному событию. Функции безопасности реализуются по- средством контуров безопасности (защиты).
Жизненный цикл системы безопасности {Safety
lifecycle). Фазы существования системы безопасности, начиная от стадии концептуального проектирования, и до списания системы.
Надежность (Reliability). В IEC 61508 данное понятие
отсутствует. Но, судя по формулировке, оно соответствует понятию IEC "Safety Integrity".
В терминах ISA 84.01-96, Надежность определяется как вероятность того, что система (включая и человека) будет вы- полнять требуемые функции при всех предопределенных ус- ловиях в течение установленного интервала времени.

106 Справочник инженера по А СУТП: Проектирование и разработка
Часто надежность характеризуется непосредственно вре- менем, в течение которого система защиты способна выпол- нять требуемые функции защиты технологического процесса.
Характеристики, которые учитываются при определении понятия "Надежность", принимаются усредненными, и вклю- чают:
• Среднее время работы до отказа MTTF
(Mean Time То Failure).
• Среднее время между отказами MTBF
(Mean Time Between Failure).
• Средняя вероятность отказа выполнения требуемой функции
PFD
AVG
В
течение межповерочного интер-
вала.
• Средняя интенсивность (частота) опасных отказов в час PFH
AVG
= X
AVG
.
• Среднее время восстановления системы MTTR.
• Фактор снижения риска
RRF = 1/PFH
AVG
.
Ограничение по времени, в течение которого можно требо- вать соблюдения определенных характеристик надежности системы, является важнейшим условием.
Однако наш ГОСТ 27.002-89 "Надежность в технике.
Основные понятия. Термины и определения" дает определение надежности, в котором ограничение по времени отсутствует:
"Свойство объекта сохранять во времени в установлен- ных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных ре- жимах и условиях применения, технического обслуживания, хранения и транспортирования. (Свойство сохранять и вы-
полнять во время обслуживания, хранения и транспортиро-
вания - это круто знай наших!)
Важное замечание
Надежность системы не связана напрямую с безопасно-
стью системы: ненадежные системы являются безопасны-
ми, если каждый отдельный отказ всегда переводит объект в
так называемое "безопасное" состояние, то есть приводит к
останову процесса.