Механизмы деградации систем безопасности и действия при отказах
Для ряда технологических процессов собственно сама процедура аварийного останова может представлять значительную опасность, и должна проводиться по точно определенной последовательности операций с контролем исполнения всех промежуточных команд и действий.
В подобных случаях уменьшение уровня безопасности процесса, произошедшее за счет кратковременной однока-нальной работы, должно быть компенсировано за счет дополнительных мер.
Например, во время восстановления исходной конфигурации процесс контролируется технологическим персоналом с особой тщательностью, и при первых признаках опасности переводится в безопасное состояние.
В таблице 4.11 представлены механизмы деградации различных архитектур промышленных систем безопасности, и допустимые действия при частичном или полном отказе системы, - по мнению TUV. В таблице ясно виден водораздел между двумя категориями систем:
- 1oo2D и 2ооЗ- 5-6 класс
- Все остальное - 4 класс.
Как мы помним, согласно IEC 61508 представленные ограничения относятся не только к центральной части системы - ПЛК, но к целостным функциям безопасности, включая и полевое оборудование.
Разработчик системы безопасности должен быть осведомлен о существующих ограничениях на применение конкретных архитектур систем безопасности, в особенности в тех случаях, когда немотивированные остановы процесса не только нежелательны, но и представляют серьезную опасность.
Знание особенностей работы той или иной архитектуры систем безопасности в сочетании с пониманием требований безопасности технологического процесса позволяет сделать правильный выбор, обеспечить необходимый запас времени на восстановление системы, и избежать экономических потерь.
Таблица 4.11 Механизмы деградации промышленных систем безопасности и действия при отказах
Исходная структура Системы (нормальное состояние) | Структура и действие Системы при наличии единичного отказаоборудования | Структура и действие Системы при наличии двух отказов оборудования | Сертификация TUVn категория взрывоопасности |
---|---|---|---|
2ооЗ | 1оо2, Восстановление исходной конфигурации с ограничением по времени, либо программно-управляемый останов | Аппаратный останов процесса | Аттестована по: 5-6 классу DIN, 3 уровню SIL1, II категория взрывоопасности |
1oo2D | 1oo1D, Восстановление исходной конфигурации с ограничением по времени, либо программно-управляемый останов | Аппаратный останов процесса | Аттестована по: 5-6 классу DIN, 3 уровню SIL1, II категория взрывоопасности |
1oo1D | Аппаратный останов процесса | Аттестована по: 4 классу D1N, 2 уровню SILIII категория взрывоопасности | |
1оо2 | Аппаратный останов процесса | Аттестована по 4 классу DIN, 2 уровню SILIII категория взрывоопасности |