Системы СБ и ПАЗ
Системы сертификации · Сертификация оборудования Rockwell Automation (Allen-Bradley) · Выбор структуры и оборудования системы СБ и ПАЗ · Система СБ и ПАЗ на оборудовании ControlLogix™ · Общие выводы
Системы сертификации
Уровни безопасности SIL
Уровень SIL (Safety Integrity Level) - это цифровое обозначение, присваиваемое системе безопасности, которое отражает способность системы обеспечивать функции безопасности. Стандартом IEC 61508 определено четыре уровня безопасности. Чем выше уровень SIL, тем выше вероятность выполнения системой задачи обеспечения безопасности.
| SIL |
Требуемая надежность |
Вероятность ошибки при выполнении заданной задачи (PFD) |
Фактор снижения риска (RRF) |
| SIL 4 |
> 99.99 % |
>= E-005 … < E-004 |
100 000... 10 000 |
| SIL 3 |
99.90 % |
>= E-004 … < E-003 |
10 000... 1 000 |
| SIL 2 |
99.00 – 99.90 % |
>= E-003 … < E-002 |
1 000... 100 |
| SIL 1 |
90.00 – 99.00 % |
>= E-002 … < E-001 |
100... 10 |
Качественно SIL может быть рассмотрен как вероятный ущерб, нанесенный персоналу, предприятию и обществу в случае ошибки системы безопасности:
«1» - Требуется незначительная защита Оборудования и Продукции.
«2» - Требуется значительная защита Оборудования и Продукции. Защита от возможных травм у обслуживающего персонала.
«3» - Требуется защита обслуживающего персонала и Общества (не катастрофическое воздействие).
«4» - Требуется защита от катастрофического воздействия на Общество.
Выбор требуемого уровня SIL для конкретного производства – это корпоративное решение, основывающееся на философии управления производством и уровне риска.
Сертификация оборудования ControlLogix TM для уровня SIL 2 по TUV, подтверждает пригодность оборудования ControlLogixTM для использования в системах с уровнем безопасности по SIL 2:
- системы СБ и ПАЗ
- системы газовой и пожарной безопасности
- системы предотвращения выбросов
- системы контроля потоков
- системы управления и защиты компрессоров
- парки резервуаров
- буровые установки
- трубопроводы
- процессинг (непрерывное производство)
- бурение
- распределение электроэнергии
- очистка
- утилизация водных сбросов
В типовых отраслях промышленности:
- нефте-газо добыча
- нефтепереработка, нефтехимия
- химия
- энергетика
Сертификация TUV
Сертификация TUV Anlagentechnik GmbH базируется на соответствии с требованиями стандарта IEC 61508 “Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems”(“Функциональная Безопасность Электронных/ Электрических/ Программируемых Электронных систем безопасности”). Она также включает в себя независимые от применения стандарты DIN V 19250 и VDE 0801, prEN 50156 для применения в системах ESD (СБ и ПАЗ), DIN EN 54 для систем газовой и пожарной безопасности, стандарты по электробезопасности и охране окружающей среды IEC 61131-2, EN 50178, EN 50081-2, EN 61000-2:2000.
TUV Anlagentechnik GmbH – единственное независимое агенство в мире, сертифицирующее инструментальные системы безопасности Safety Instrumented Systems (SIS). TUV уполномочен и авторизован законом как технический инспектор для разнообразных технических систем, включая инжиниринг безопасности для промышленных предприятий, процессов и продуктов во время производства и применения. Если продукт протестирован и соответствует строгим техническим требованиям, то он утверждается и сертифицируется по восьми классам (AK) 1-8. Эта сертификация требуется в большинстве европейских государств и все чаще запрашивается в других странах мира и США. Производитель оборудования предоставляет сертификат с детальным отчетом о инспекции и тестировании.
Соответствие между Уровнем Совокупной Безопасности SIL и классом TUV приведено в таблице:
| SIL |
1 |
2 |
3 |
4 |
| TUV |
AK2 AK3 |
AK4 |
AK5 AK6 |
AK7 |
TUV сертифицировал различные архитектуры логических устройств систем безопасности исходя из уровня резервирования контуров безопасности:
| Поз. |
Конфигурация |
Утвержденный TUV режим работы |
Утвержденный класс безопасности TUVAK4 |
Частота нарушения технологического режима |
TUV разрешенное время для восстановления логического устройства |
| высокая |
низкая |
| 1 |
1oo2 |
2-0 |
AK5 AK6 |
+ |
|
Отсутствует |
| 2 |
2oo2 |
Не утверждён |
Не утверждён |
|
+ |
Отсутствует |
| 3 |
1oo2D |
2-1-0 |
AK5 |
+ |
|
72 часа |
| 4 |
2oo2D |
2-0 |
AK6 |
+ |
|
Отсутствует |
| 5 |
1oo3 |
3-0 |
AK5 AK6 |
+ |
|
Отсутствует |
| 6 |
2oo3 |
3-2-1-0 |
AK5 AK6 |
|
+ |
1500 часов |
Поз. 1. Конфигурация 1оо2 (дублированный логический контур по схеме «ИЛИ», срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в одном из контуров), для класса безопасности АК5, АК6 разрешается работа СБ И ПАЗ в случае исправности обоих контуров, режим (2-0).
Поз. 2. Конфигурация 2оо2 (дублированный логический контур по схеме «И», срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в обоих контурах). Данная структура не утверждена по TUV для классов АК5, АК6.
Поз. 3. Конфигурация 1оо2D (дублированный логический контур по схеме «ИЛИ» с диагностикой, срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в одном из логических контуров), при обнаружении неисправности в одном из контуров для класса безопасности АК5 разрешается работа СБ И ПАЗ в течение 72 часов, которые даются на устранение неисправности (замену модуля), режим (2-1-0).
Поз. 4. Конфигурация 2оо2 (дублированный логический контур по схеме «И», срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в обоих контурах). При обнаружении неисправности в одном из контуров для класса безопасности АК6 не разрешается работа СБ И ПАЗ, требуется остановка технологии, режим (2-0).
Поз. 5. Конфигурация 1оо3 (троированный логический контур по схеме «ИЛИ», срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в одном из контуров), при обнаружении неисправности одного из контуров для класса безопасности АК5, АК6 не разрешается работа СБ И ПАЗ, режим (3-0).
Поз. 6. Конфигурация 2оо3 (троированный логический контур по схеме «два из трех», срабатывание СБ И ПАЗ при появлении сигнала опасного уровня в двух из трех контуров), при обнаружении неисправности одного из контуров для класса безопасности АК5, АК6 разрешается работа СБ И ПАЗ в течение 1500 часов до устранения неисправности, при этом система деградирует до архитектуры 1оо2, режим (3-2-1-0).
|
