ГОСТ Р МЭК 61511-1-2018. Национальный стандарт Российской Федерации. Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования

9.2 Требования к процессу распределения

9.2.1 Процесс распределения должен обеспечить:

- распределение функций безопасности, необходимых для достижения требующегося сокращения риска, по определенным слоям защиты;

- распределение сокращения риска или средней частоты опасных отказов для каждой ФБ ПСБ.

Примечание - Процесс распределения может зависеть от требований законодательства или других отраслевых норм.

9.2.2 Требуемый УПБ ФБ ПСБ должен быть определен с учетом требуемых ВОНЗ и ВОЧ, которые должны быть достигнуты с помощью этой ФБ ПСБ.

Примечание - Дополнительное руководство см. в МЭК 61511-3:3026.

9.2.3 Для каждой ФБ ПСБ, выполняемой в режиме по запросу, требуемый УПБ следует установить в соответствии с таблицами 4 или 5.

Таблица 4

Требования к полноте безопасности: ВОНЗ_ср

Режим работы по запросу
Уровень полноты безопасности (УБП)	ВОНЗ_ср	Целевое сокращение риска
4	>= 10^-5 - < 10^-4	> 10 000 - <= 100 000
3	>= 10^-4 - < 10^-3	> 1000 - <= 10 000
2	>= 10^-3 - < 10^-2	> 100 - <= 1000
1	>= 10^-2 - < 10^-1	> 10 - <= 100

Таблица 5

Требования к полноте безопасности: средняя частота опасных

отказов ФБ ПСБ

Непрерывный режим работы или режим работы с высокой частотой запросов
Уровень полноты безопасности (УБП)	Средняя частота опасных отказов (в час)
4	>= 10^-9 - < 10^-8
3	>= 10^-8 - < 10^-7
2	>= 10^-7 - < 10^-6
1	>= 10^-6 - < 10^-5

Примечания

1 См. дополнительные пояснения по режимам работы в 3.2.39.

2 УПБ определен в числовой форме, чтобы обеспечить объективное сравнение альтернативных проектов и решений. Однако признается, что при современном состоянии знаний многие систематические причины отказов могут быть оценены только качественно.

3 Требуемая целевая частота опасных отказов для ФБ ПСБ в режиме непрерывной работы или в режиме с высокой частотой запросов определяется путем рассмотрения риска, вызванного отказом ФБ ПСБ, работающей в непрерывном режиме или в режиме с высокой частотой запросов, совместно с отказами других устройств, которые приводят к такому же риску, с учетом вкладов в сокращения риска от других слоев защиты.

9.2.4 Для каждой ФБ ПСБ, выполняемой в непрерывном режиме или в режиме с высокой частотой запросов, требуемый УПБ следует установить в соответствии с таблицей 5.

9.2.5 Если процесс распределения приводит к требованию снижения риска до более 10 000 или средней частоты опасных отказов менее 10^-8 в час для одиночной ПСБ, или нескольких ПСБ, или ПСБ вместе с защитным слоем ОСУП, то необходимо пересмотреть применение (например, процесса, других защитных слоев) с целью установления возможности модификации каких-либо параметров риска так, чтобы избежать снижение риска до более 10 000 или средней частоты опасных отказов менее 10^-8 в час. Следует рассмотреть:

- возможность модификации процесса или резервуаров/трубопровода с целью устранения или снижения опасностей, возникающих в первоисточнике;

- возможность применения дополнительных систем, связанных с безопасностью, или других мер снижения риска, не основанных на приборных средствах;

- возможность снижения степени тяжести последствий, например сокращения количества опасных материалов;

- возможность снижения вероятности заданной последовательности, например за счет снижения вероятности инициирующего источника опасного события.

Примечание - Применения, в которых требуется использование одиночной ФБ ПСБ с целевым снижением риска до более 10 000 или средней частотой опасных отказов менее 10^-8 в час, необходимо избегать, потому что достигнуть такого высокого уровня рабочих характеристик и поддерживать их на протяжении всего жизненного цикла ПСБ достаточно сложно. Снижение риска до более 10 000 или средней частоты опасных отказов менее 10^-8 в час может потребовать высокого уровня компетентности и высокого уровня охвата всех приемочных заводских испытаний, контрольных проверок, действий по верификации и подтверждению соответствия.

9.2.6 Если при дальнейшем рассмотрении все еще подтверждается необходимость достижения снижения риска до более 10 000 или средней частотой опасных отказов менее 10^-8 в час, то следует рассмотреть возможности выполнения требований к полноте безопасности с помощью увеличения числа слоев защиты (например, ПСБ или ОСУП) с требованиями к снижению риска на меньшие значения. Если снижение риска распределено между несколькими слоями защиты, то такие слои защиты должны быть независимыми друг от друга или же неполную независимость следует оценить и показать, что она достаточно низка по сравнению с требованиями к снижению риска. При оценке следует учитывать следующие факторы:

- общую причину отказа ПСБ и поступления запроса.

Примечания

1 Распространенность общей причины может быть оценена за счет рассмотрения разнообразия всех устройств, отказ в которых мог повлечь за собой запрос, а также всех устройств слоя защиты ОСУП и/или ПСБ, используемых для снижения риска.

2 Примером общей причины между ПСБ и поступлением запроса может быть потеря управления процессом из-за сбоя или отказа датчика, которая может повлечь за собой запрос, в то время как датчик, используемый для управления, имеет тот же тип, что и датчик, используемый для ПСБ;

- общую причину отказов с другими слоями защиты, обеспечивающими снижение риска.

Примечания

1 Распространенность общей причины может быть оценена за счет рассмотрения разнообразия всех устройств слоя защиты ОСУП и/или ПСБ, используемых для выполнения требований к снижению риска.

2 Примером общей причины между системами ПСБ, обеспечивающими снижение риска, может быть случай, когда две отдельные и независимые ПСБ, выполняющие различные измерения, имеющие различные логические устройства, используют оконечные исполнительные устройства, которые являются двумя запорными клапанами одного типа, или имеется один запорный клапан, используемый обеими ПСБ;

- любые зависимости, которые могут возникнуть в ходе общих действий в процессе эксплуатации, обслуживания, осмотра или испытаний или из-за общих процедур контрольных проверок и общей периодичности контрольных проверок.

Примечания

1 Даже если слои защиты являются различными, то синхронные контрольные проверки уменьшат общее достигнутое снижение риска, что может быть существенным фактором, затрудняющим достижение необходимого снижения риска возникновения опасного события.

2 Если необходимы высокие уровни снижения риска и контрольные проверки не проводятся синхронно (в соответствии с примечанием 1), то главным фактором, как правило, является отказ по общей причине, даже если для снижения риска используется множество независимых слоев защиты. Зависимости внутри и между слоями защиты, обеспечивающими снижение риска возникновения некоторого опасного события, могут быть оценены, чтобы показать, что они достаточно малы.

9.2.7 Если необходимо выполнить требование по снижению риска до значения более 10 000 или средней частотой опасных отказов менее 10^-8 в час (независимо от того, распределено ли это снижение на одну ПСБ, несколько ПСБ или на ПСБ совместно с защитным слоем ОСУП), то необходимо выполнить дополнительную оценку риска с помощью количественной методологии для подтверждения выполнения требований к полноте безопасности. В такой методологии должны учитываться зависимость и отказы по общей причине между ПСБ и:

- любым другим слоем защиты, отказ которого приведет к запросу к этой ПСБ;

- любой другой ПСБ, снижающей вероятность возникновения опасного события;

- любыми другими средствами снижения риска, которые уменьшают вероятность возникновения опасного события (например, аварийные сигналы).

9.2.8 Если снижение риска, требуемое для опасного события, распределено по нескольким ФБ ПСБ в одной ПСБ, то эта ПСБ должна удовлетворять требованию общего снижения риска.

9.2.9 Результаты процесса распределения должны быть записаны таким образом, чтобы ФБ ПСБ описывались в контексте функциональных потребностей процесса, например с указанием действий, которые необходимо предпринять, уставок, скоростей реакции, задержек активации, обработки сбоев, требований к закрытию клапанов, а также с учетом требований к снижению риска.

Примечание - Это описание может иметь точную логическую форму, а может являться ссылкой на спецификацию требований к процессу или описанием системы безопасности. Такое описание может прояснить намерения распределения и используемый подход к распределению. Спецификация требований к процессу используется в качестве входной информации для СТБ, рассмотренной в разделе 10, и она может представляться достаточно подробно, чтобы обеспечить адекватную спецификацию ПСБ и ее устройств. Например, описание может включать требования к уставкам для датчиков, ко времени безопасности процесса, доступному для реакции, и к закрытию клапанов.