Механизмы деградации систем безопасности и действия при отказах 

Механизмы деградации систем безопасности и действия при отказах

Для ряда технологических процессов собственно сама процедура аварийного останова может представлять значительную опасность, и должна проводиться по точно определенной последовательности операций с контролем исполнения всех промежуточных команд и действий.

В подобных случаях уменьшение уровня безопасности процесса, произошедшее за счет кратковременной однока-нальной работы, должно быть компенсировано за счет дополнительных мер.

Например, во время восстановления исходной конфигурации процесс контролируется технологическим персоналом с особой тщательностью, и при первых признаках опасности переводится в безопасное состояние.

В таблице 4.11 представлены механизмы деградации различных архитектур промышленных систем безопасности, и допустимые действия при частичном или полном отказе системы, - по мнению TUV. В таблице ясно виден водораздел между двумя категориями систем:

  1. 1oo2D и 2ооЗ- 5-6 класс
  2. Все остальное - 4 класс.

Как мы помним, согласно IEC 61508 представленные ограничения относятся не только к центральной части системы - ПЛК, но к целостным функциям безопасности, включая и полевое оборудование.

Разработчик системы безопасности должен быть осведомлен о существующих ограничениях на применение конкретных архитектур систем безопасности, в особенности в тех случаях, когда немотивированные остановы процесса не только нежелательны, но и представляют серьезную опасность.

Знание особенностей работы той или иной архитектуры систем безопасности в сочетании с пониманием требований безопасности технологического процесса позволяет сделать правильный выбор, обеспечить необходимый запас времени на восстановление системы, и избежать экономических потерь.

Таблица 4.11 Механизмы деградации промышленных систем безопасности и действия при отказах

Исходная структура Системы (нормальное состояние) Структура и действие Системы при наличии единичного отказаоборудования Структура и действие Системы при наличии двух отказов оборудования Сертификация TUVn категория взрывоопасности
2ооЗ 1оо2,
Восстановление исходной конфигурации с ограничением по времени, либо программно-управляемый останов
Аппаратный останов процесса Аттестована по:
5-6 классу DIN, 3 уровню SIL1, II категория взрывоопасности
1oo2D 1oo1D,
Восстановление исходной конфигурации с ограничением по времени, либо программно-управляемый останов
Аппаратный останов процесса Аттестована по:
5-6 классу DIN, 3 уровню SIL1, II категория взрывоопасности
1oo1D Аппаратный останов процесса   Аттестована по:
4 классу D1N, 2 уровню SILIII категория взрывоопасности
1оо2 Аппаратный останов процесса   Аттестована по
4 классу DIN, 2 уровню SILIII категория взрывоопасности