Общие сведения о функциональной безопасности

После нескольких разрушительных техногенных катастроф, таких как выброс диоксина в Севезо
в 1976 году и Бхопальская катастрофа в 1984 году, начался процесс стандартизации международных
нормативов безопасности технических установок.
Так, например, в ЕС появилась директива Seveso I, а позже Seveso II 96/82/ЕС, посвященные устранению опасностей при авариях с выбросом вредных веществ. Основной целью этих директив являлась
защита людей, окружающей среды и материальных ценностей. В них, в первую очередь, приводились
конкретные предписания для производств с высокой степенью опасности.
С целью внедрения этих директив сначала были разработаны национальные нормы функциональной
безопасности. С 1998 года действует международный стандарт IEC 61508. В Германии с 2002 года применяется стандарт МЭК 61508. В РФ на данный момент введены стандарты ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 идентичные международным стандартам.

Функциональная безопасность (Functional Safety) – часть общей системы безопасности, обусловленная, применением управляемого оборудования и системы управления, и зависящая от правильности функционирования электрических/электронных/программируемых электронных систем связанных с безопасностью, и других средств по снижению риска.

Функциональная безопасность относится к системам, отвечающим за функции безопасности, выход из строя которых создает значительные риски для людей и окружающей среды.
Чтобы добиться функциональной безопасности, система в в случае аварии должна привести обо-
рудование в безопасное состояние или обеспечить сохранение такого состояния.
Речь идет не об общих опасностях эксплуатации оборудования, таких, которые исходят, например, от
вращающихся деталей, а об опасностях, возникающих вследствие сбоя предохранительных функций.
Целью функциональной безопасности является снижение до приемлемых величин вероятности сбоев
и возникновения рисков для людей и окружающей среды.
В целом, функциональная безопасность совместно с другими мероприятиями (меры противопожарной
безопасности, электробезопасности, взрывозащита и др.), значительно влияют на общую безопасность оборудования.

Параметр SIL напрямую связан с функциональной безопасностью. SIL (англ. Safety Integrity Level) в переводе с английского означает «уровень полноты безопасности» и представляет собой величину, отражающую способность системы обеспечивать функции безопасности.

Стандарт МЭК 61508 определяет четыре уровня полноты безопасности: SIL 1, SIL 2, SIL 3 и SIL 4.  

SIL 4 соответствует самым высоким требованиям безопасности, а SIL 1 – самым низким. Для каждого
уровня определены различные степени вероятности отказа и показатели функциональной безопасности отраженные в МЭК 61508 и МЭК 61511. 

Значение параметра PFDavg (Средняя вероятность отказа по запросу) показывает среднюю вероятность несрабатывания функции безопасности после подачи сигнала на ее включение.
Стандарт МЭК 61508 определяет допустимый диапазон вероятности отказа для каждого уровня SIL.

При оценке безопасности системы важную роль играет анализ вероятных источников отказов.
Анализируя интенсивность отказов λ, различают опасные и неопасные отказы. Неопасные отказы не
оказывают влияния на работу функции безопасности. Затем требуется определить, подвергается ли отказ
диагностике. После чего определяется параметр SFF

Параметр SFF (англ. Safe Failure Fraction) показывает процент неопасных отказов из общего количества отказов. Отказ относится к безопасным, если он не представляет опасности для системы. Чем выше значение этого параметра, тем ниже вероятность опасного отказа системы. Значение
70 %, например, означает, что 70 отказов из 100 не оказывают влияния на работоспособность системы.

Параметр HFT (англ. Hardware Fault Tolerance) показывает способность аппаратного блока обеспечивать выполнение функции безопасности в случае сбоя или ошибки. Отказоустойчивость N означает, что сбой N + 1 может привести к отказу функции безопасности. Если отказоустойчивость равна нулю, то уже первая ошибка может стать причиной отказа функции безопасности. Значение HFT, как правило, можно повысить путем создания структуры дублирующих систем.

Параметры SFF и HFT так же напрямую связаны в уровнем SIL


Устройства типа «А» или «простые» устройства характеризуются тем, что их узлы реагируют на отказ
полностью понятным образом. Конструкция «простых» устройств состоит, например, из реле, рези-
сторов, транзисторов. 

Устройства типа «В» или «сложные» характеризуются тем, что в них входят электронные узлы, например, микроконтроллеры, микропроцессоры и интегральные микросхемы. При наличии таких узлов сложно определить все ошибки, особенно для программно-управляемых функций.

115114, г. Москва, 2й Павелецкий проезд, д. 5, стр. 1., этаж 5, по- мещение VII, комната 11

Звоните

Тел.: +7 (495) 799 07 93

International calls:

+7 (926) 836-57-23