Ложный уровень поездки
Уровень ложного отключения (STL) определяется как дискретный уровень для определения требований к ложному отключению функций безопасности, которые должны быть назначены системам безопасности. STL, равный 1, означает, что эта функция безопасности имеет самый высокий уровень ложных отключений. Чем выше уровень STL, тем меньше количество ложных отключений, вызванных системой безопасности. Количество ложных уровней срабатывания не ограничено.
Функции и системы безопасности установлены для защиты людей, окружающей среды и защиты активов. Функция безопасности должна активироваться только при возникновении опасной ситуации. Функция безопасности, которая активируется без возникновения опасной ситуации (например, из-за внутреннего сбоя), приводит к экономическим потерям. Концепция уровня ложного отключения представляет собой вероятность того, что функция безопасности вызовет ложное (незапланированное) отключение.
STL — это показатель, который используется для определения уровня производительности функции безопасности с точки зрения потенциально вызываемых ею ложных отключений. Типичные системы безопасности, которые получают выгоду от уровня STL, определены в таких стандартах, как IEC 61508. [1] МЭК 61511 , [2] МЭК 62061, [3] ИСА С84, [4] ЭН 50204 [5] и так далее. STL предоставляет конечным пользователям функций безопасности измеримый атрибут, который помогает им определить желаемую доступность своих функций безопасности. STL может быть указан для всего контура безопасности или для отдельных устройств.
Для конечных пользователей всегда существует потенциальный конфликт между стоимостью решений безопасности и потерей прибыльности, вызванной ложными срабатываниями этих решений безопасности. Концепция STL помогает конечным пользователям положить конец этому конфликту таким образом, чтобы решения по обеспечению безопасности обеспечивали как желаемую безопасность, так и желаемую доступность процесса.
Определение STL
[ редактировать ]Уровень ложного отключения представляет собой потерю активов из-за внутреннего отказа функции безопасности. Чем больший финансовый ущерб может причинить функция безопасности из-за ложного отключения, тем выше должен быть уровень STL функции безопасности. Каждая компания должна решить для себя, какой уровень финансовых потерь она может или готова принять. На самом деле это зависит от множества различных факторов, включая финансовую устойчивость компании, наличие у нее страхового полиса, стоимость остановки и запуска процесса и так далее. Все эти факторы уникальны для каждой компании. В таблице ниже показан пример того, как компания может калибровать уровни ложных срабатываний.
СТЛ | Описание |
---|---|
6 | Ложная поездка стоит от 20 до 50 миллионов евро. |
5 | Ложная поездка стоит от 10 до 20 миллионов евро. |
4 | Ложная поездка стоит от 5 до 10 миллионов евро. |
3 | Стоимость ложной поездки составляет от 1 до 5 миллионов евро. |
2 | Ложная поездка стоит от 500 тысяч до 1 миллиона евро. |
1 | Ложная поездка стоит от 100 до 500 тысяч евро. |
Никто | Стоимость ложной поездки составляет от 0 до 100 тысяч евро. |
уровни STL
[ редактировать ]Уровень STL, достигаемый функцией безопасности, определяется вероятностью отказоустойчивости (PFS) этой функции безопасности. Значение PFS определяется внутренними отказами системы безопасности, которые приводят к выполнению функции безопасности без запроса со стороны процесса. В таблице ниже показано значение PFS и значения снижения ложных отключений для каждого уровня STL.
Уровень STL | PFSavg | СТР |
---|---|---|
Х | ≥10 −(Х+1) до <10 −X | 10 Х |
... | ... | ... |
5 | ≥10 −6 до <10 −5 | 100000 |
4 | ≥10 −5 до <10 −4 | 10000 |
3 | ≥10 −4 до <10 −3 | 1000 |
2 | ≥10 −3 до <10 −2 | 100 |
1 | ≥10 −2 до <10 −1 | 10 |
STL против SIL
[ редактировать ]Сегодня стандарты определяют только уровень полноты безопасности (SIL) для функций безопасности. Стандарты не определяют уровни STL, поскольку они, в первую очередь, представляют собой не безопасность, а экономические потери. Несмотря на это, STL также является атрибутом безопасности, особенно для функций безопасности в технологической, нефтегазовой, химической и атомной промышленности. В этих отраслях нежелательная остановка процесса приводит к опасной ситуации, поскольку завод необходимо запускать заново. Запуск и остановка технологического предприятия считаются двумя наиболее опасными режимами работы предприятия и должны быть ограничены до абсолютного минимума.
На практике концепции STL и SIL дополняют друг друга. Оба фактора являются атрибутами одной и той же функции безопасности. Уровень STL определяется средним значением PFS функции безопасности. Уровень SIL определяется средней вероятностью отказа по требованию. Значение PFD функции безопасности. Уровень STL выражает вероятность ложных срабатываний функции безопасности, т. е. функция безопасности выполняется без запроса со стороны процесса. Уровень SIL выражает вероятность того, что функция безопасности не сработает по требованию процесса. Оба параметра важны для конечных пользователей для достижения безопасности и защиты активов.
Описание | Ложный уровень отключения | Уровень полноты безопасности |
---|---|---|
Рассчитано через | Средний показатель ВБП | Средний PFD |
Представляет | Доступность процесса | Безопасность и доступность |
Выражается как... | СТЛ | SIL |
Количество уровней... | Безлимитный | с 1 по 4 |
Чтобы рассчитать значение PFS или PFD контура безопасности, необходимо иметь модель надежности и данные о надежности для каждого компонента контура безопасности. Лучшей моделью надежности является модель Маркова (см. Андрей Марков ). Типичные требуемые данные:
- Лямбда-безопасность обнаружена
- Лямбда-безопасность остается незамеченной
- Обнаружена лямбда-опасность
- Лямбда опасна незамеченной
- Стоимость ремонта
- Покрытие контрольных испытаний
- Интервал контрольных испытаний
- Общие причинные факторы
См. также
[ редактировать ]Примечания
[ редактировать ]- ^ IEC 61508: Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью, IEC, 1998.
- ^ IEC 61511 - Функциональная безопасность - Автоматизированные системы безопасности для перерабатывающей промышленности, IEC, 2003 г.
- ^ Безопасность машин. Функциональная безопасность электрических, электронных и программируемых электронных систем управления, связанных с безопасностью, IEC, 2005.
- ^ ANSI/ISA-84.00.01-2004 Часть 1 (IEC 61511-1 Mod). Функциональная безопасность: Автоматизированные системы безопасности для перерабатывающей промышленности.
- ^ EN 50204 - Электрическое оборудование для обнаружения и измерения горючих или токсичных газов или паров или кислорода. Требования к функциональной безопасности стационарных систем газообнаружения
Внешние ссылки
[ редактировать ]- Анализ и сертификация ложного уровня срабатывания
- Зона функциональной безопасности МЭК
- МЭК Что такое функциональная безопасность?
- Обзор МЭК 61508
- SIL и функциональная безопасность в двух словах - электронная книга, знакомящая с SIL и функциональной безопасностью