• Текст документа
  • Статус
Оглавление
Поиск в тексте
С ограниченным сроком действия

ПНСТ 366.1-2019


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ И ИНТЕГРАЦИЯ

Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами

Часть 1

Основные положения, принципы и понятия

Industrial automation systems and integration. Safety and security arrangements of industrial process plants by means of process control engineering. Part 1. Basic concepts, principles and terms


ОКС 13.110, 25.040.01

Срок действия с 2020-01-01
до 2022-01-01


Предисловие

1 РАЗРАБОТАН ООО "НИИ экономики связи и информатики "Интерэкомс" (ООО "НИИ "Интерэкомс") совместно с ООО "Корпоративные электронные системы" (ООО "КЭЛС-центр")

2 ВНЕСЕН Техническими комитетами по стандартизации ТК 100 "Стратегический и инновационный менеджмент" и ТК 058 "Функциональная безопасность"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 сентября 2019 г. N 37-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: info@interecoms.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва, Китайгородский проезд, д.7, стр.1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии сети Интернет (www.gost.ru)

Введение


Комплекс национальных стандартов по тематике "обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами" состоит из следующих частей:

- Часть 1. Основные положения, принципы и понятия (настоящий стандарт);

- Часть 2. Системы менеджмента;

- Часть 3. Подготовка, запуск и эксплуатация устройств безопасности;

- Часть 4. Верификация полноты аппаратных средств автоматизированной системы безопасности;

- Часть 5. Руководство по практическому применению;

- Часть 6. Приложения для обеспечения безопасности промышленных предприятий с повышенным уровнем опасности.

Настоящий стандарт не предназначен для целей сертификации и носит исключительно рекомендательный характер. Использование настоящего стандарта предполагает, что при организации производства, при практической реализации (наладке и вводе в эксплуатацию) и функционировании производственного оборудования в обязательном порядке соблюдаются все законодательные нормы, необходимые и достаточные меры технической безопасности, меры по предотвращению опасных инцидентов, а также прочие требования, установленные в национальных стандартах и других нормативных и технических документах.

1 Область применения


В настоящем стандарте определены положения, касающиеся обеспечения безопасности производственных установок при помощи устройств автоматического управления производственными процессами (РСЕ).

Также в настоящем стандарте определены общие принципы работы и возможности поддержки производственных установок, особенности их практической реализации и функционирования. Используемое оборудование в рамках рассматриваемого производственного процесса, как правило, защищается вспомогательными системами. Приборная система безопасности (SIS-система) используется, если другие меры оказываются неприменимыми, неадекватными или (при сравнительно меньшем риске) нерентабельными. Использование простых и понятных инструментов, дающих быстрый эффект, обеспечивает надежное и эффективное решение проблемы.

На рисунке 1 приводится процедура встраивания технологии управления производственными процессами в общую концепцию безопасности предприятий.

ПНСТ 366.1-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 1. Основные положения, принципы и понятия

Рисунок 1 - Процедура встраивания технологии управления производственными процессами в общую концепцию безопасности


2 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями.

2.1 Общие термины

2.1.1 опасность (danger): Состояние системы, при котором возможно возникновение события (опасного), несущего вред (ущерб), и такого, что уровень риска (как количества опасности) нанесения вреда или последствий превышает значения приемлемого риска; при этом возможно возникновение ситуации, при которой может возникнуть серьезный ущерб.

2.1.2 безопасность (safety): Отсутствие неприемлемого риска.

2.1.3 требования безопасности (safety requirement): Определенные необходимые условия, гарантирующие безопасность работы.

Примечание - Требования безопасности накладываются либо законами и техническими нормами (в дополнение к законодательству), либо другими руководящими документами. Указанные требования могут определяться общим мнением специалистов или утвержденными техническими документами.

2.1.4 оценка безопасности (safety assessment): Детальное исследование возможных опасностей, возникающих во время функционирования оборудования.

Примечание - Оценка безопасности включает в себя спецификацию мер безопасности. Данная оценка - это многостороннее мероприятие, задействующее специалистов по организации производства, инженеров-технологов, специалистов по охране труда, представителей контрольных технических служб, специалистов по автоматическому управлению производственными процессами, специалистов по другим прикладным дисциплинам.

2.1.5 корректный диапазон (correct range): Утвержденный диапазон, определяемый таким образом, чтобы качество и количество продуктов удовлетворяло установленным требованиям (см. рисунок 3).

2.1.6 допустимый диапазон неисправностей (permissible fault range): Диапазон между корректным диапазоном неисправностей и недопустимым диапазоном неисправностей.

Примечание - Если рассматриваемая установка находится внутри данного диапазона, то с точки зрения безопасности на дальнейшее функционирование указанной установки ограничений нет при условии, что значение соответствующего технологического параметра лежит внутри допустимого диапазона неисправностей.

2.1.7 недопустимый диапазон неисправностей (impermissible fault range): Диапазон, в котором возможно наступление нежелательного события.

2.1.8 корректное состояние (correct state): Рабочее состояние, в котором значения всех технологических параметров лежат внутри их корректных диапазонов, при этом, рассматриваемая установка не является источником опасности (например, вследствие протечек).

2.1.9 допустимое состояние неисправности (permissible fault state): Рабочее состояние, в котором значения одного или нескольких технологических параметров лежат внутри допустимого диапазона неисправностей, а технологические параметры, значения которых лежат в недопустимом диапазоне неисправностей, - отсутствуют, при этом, рассматриваемая установка не является источником опасности (например, вследствие протечек).

2.1.10 недопустимое состояние неисправности (impermissible fault state): Рабочее состояние, в котором значения одного или нескольких технологических параметров лежат внутри недопустимого диапазона неисправностей, при этом, рассматриваемая установка не является источником опасности (например, вследствие протечек).

2.1.11 штатное использование (normal use): Режим работы при котором оборудование используется по назначению, и его конструкция соответствует целям производства. Штатное использование включает:

- штатное функционирование;

- операции включения и отключения;

- ввод в эксплуатацию, вывод из эксплуатации;

- пробную эксплуатацию;

- визуальный осмотр, профилактическое и корректирующее техническое обслуживание.

Примечание - При использовании по назначению (штатное использование), рассматриваемая установка находится либо в корректном состоянии, либо в допустимом состоянии неисправности.

2.1.12 нештатное использование (non-normal use): Режим работы, при котором рассматриваемая установка находится в недопустимом состоянии неисправности.

2.1.13 нежелательное событие (unwanted event): Событие, непосредственно приводящее к травмам рабочих и экологическому ущербу, при этом, значение риска превышает максимально приемлемое значение.

2.1.14 риск (risk): Сочетание вероятности появления события причинения вреда и тяжести этого вреда.

Примечание 1 - Риск, ассоциируемый с конкретным техническим мероприятием и конкретным состоянием установки, оценивается по формуле теории вероятности, которая учитывает:

- ожидаемую частоту наступления события, приводящего к повреждению,

- ожидаемую степень повреждения в результате наступления события.

В большинстве случаев, риск (R) не выражается количественно. Определение количественных значений риска возможно, если есть комбинация (x) значений двух переменных: частоты наступления события (H) и степени повреждения (S). Тогда значение риска равно R=НПНСТ 366.1-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 1. Основные положения, принципы и понятияS.

Если различные значения риска относятся к различным узлам одного конкретного производственного процесса, то данные узлы можно рассматривать как независимые. Это означает, что данному производственному процессу могут соответствовать различные уровни безопасности приборной системы безопасности.

Примечание 2 - Вероятность возникновения включает в себя подверженность влиянию опасной ситуации, возникновение опасного события и вероятность того, что вреда можно будет избежать или ограничить его.

2.1.15 приемлемый риск (acceptable risk): Риск, значение которого приемлемо для данного состояния общества в конкретном контексте.

Примечание - Наивысший уровень приемлемого риска - это максимально приемлемый риск.

2.1.16 максимально приемлемый риск (maximum acceptable risk): Наивысшее приемлемое значение риска, ассоциированное с конкретным техническим мероприятием или состоянием.

Примечание 1 - В большинстве случаев максимально приемлемый риск не выражается количественно. Обычно он выражается косвенно по спецификации безопасности.

Примечание 2 - Максимально приемлемый риск определяется объективными и субъективными действиями. Он может сильно отличаться для разных приложений. Субъективные действия могут включать:

- рабочее восприятие опасности, одни опасности являются видимыми, другие - нет. Важно учитывать, что люди, подвергающиеся опасности, в некоторых обстоятельствах сами могут оказывать действие на производственный процесс;

- социальное восприятие опасности;

- группу лиц, оказавшуюся под действием факторов опасности, выполнение требований по защите детей и больных.

2.1.17 параметры риска (risk parameters): Качественные выводы, касающиеся степени ущерба и частоты наступления событий, причиняющих ущерб (данные выводы определяют уровень полноты безопасности).

2.1.18 меры безопасности (safety measures): Комбинация мер принятых для уменьшения риска.

Примечание - В контексте настоящего стандарта, указанные меры могут быть как техническими, так и нетехническими (например, организационными).

2.1.19 уровень полноты безопасности; УПБ (safety integrity level; SIL): Дискретный уровень (принимающий одно из четырех возможных значений), назначаемый для функций безопасности приборной системы безопасности и определяющий требования к полноте безопасности, которая должна быть достигнута реализуемой приборной системой безопасности.

[ГОСТ Р МЭК 61511-1-2018, статья 3.2.69]

2.1.20 основная система управления процессом; ОСУП (basic process control systems, BPCS): Система, которая реагирует на входные сигналы, поступающие от процесса, от его соответствующего оборудования, от программируемых систем и/или от оператора и вырабатывает выходные сигналы, заставляющие процесс и его соответствующее оборудование действовать желательным образом, но которая не выполняет никаких функций безопасности приборной системы безопасности.

[ГОСТ Р МЭК 61511-1-2018, статья 3.2.3]

2.1.21 системы контроля производственного процесса (process supervision systems): Системы автоматического управления, работающие в пределах, установленных между корректным диапазоном и допустимым диапазоном неисправностей. Они также могут работать внутри допустимого диапазона неисправностей и обеспечивают выполнение таких функций, как выдача сигнала тревоги, переключение режима работы и т.п.

2.1.22 приборная система безопасности; ПСБ (safety instrumented system, SIS): Приборная система, которая используется для выполнения одной или нескольких функций безопасности (см. раздел 4, рисунок 2).

Примечания

1 Приборная система безопасности может состоять из одного или нескольких датчиков, из одного или нескольких логических устройств и из одного или нескольких исполнительных элементов. Она также включает в себя средства коммуникации и вспомогательное оборудование (например, кабели, кабельные каналы, источники электропитания, импульсные линии и линии обогрева).

2 Приборная система безопасности может содержать в себе программное обеспечение.

3 Приборная система безопасности может включать в себя действия человека как часть функции безопасности приборной системы безопасности.


[ГОСТ Р МЭК 61511-1-2018, статья 3.2.67]

2.1.23 функция безопасности приборной системы безопасности; ФБ ПСБ (safety instrumented function, SIF): Функция безопасности, которую будет реализовывать приборная система безопасности (см. раздел 4, рисунок 2).

[ГОСТ Р МЭК 61511-1-2018, статья 3.2.66]

2.1.24 надежность (reliability): Способность узла выполнять указанную функцию в указанных пределах и в указанное время.

2.1.25 коэффициент готовности (availability): Вероятность того, что объект окажется работоспособным в произвольный момент времени, когда потребуется его применение по назначению.

2.1.26 коэффициент отказа (non-availability): Вероятность того, что объект окажется неработоспособным в произвольный момент времени, когда потребуется его применение по назначению (U=1-V).

2.2 Термины, связанные со сбоями, свойствами и характеристиками приборных систем безопасности

2.2.1 сбой (fault): Потеря способности выполнять требуемую функцию из-за внутреннего состояния.

[ГОСТ Р МЭК 61511-1-2018, статья 3.2.19]

2.2.2 систематический сбой (systematic fault): Сбой, после которого детерминированным образом появляется отказ, который можно предотвратить только путем применения определенных мер к процессу производства или проектирования.

2.2.3 случайный сбой (random fault): Сбой с невоспроизводимыми причинами без возможности предсказания его наступления.

2.2.4 контроль сбоев (fault control): Защита приборной системы безопасности от случайных сбоев, возникающих при ее функционировании, а также от систематических сбоев, имеющих место при ее функционировании.

2.2.5 предотвращение сбоя (fault prevention): Использование методов и процедур, предназначенных для предотвращения возникновения сбоев во время любой стадии жизненного цикла приборной системы безопасности.

2.2.6 активный сбой (active fault): Неисправность, инициирующая функции безопасности, даже когда условия их выполнения неизвестны.

2.2.7 пассивный сбой (passive fault): Неисправность, блокирующая функции безопасности (или соответствующего канала), даже когда указаны все условия их выполнения.

2.2.8 сбой с автоматической сигнализацией (self-signaling fault): Неисправность, которая становится очевидной в момент ее возникновения.

2.2.9 сбой программного обеспечения (software faults): Расхождения между фактическими и целевыми функциями компьютерных программ.

Примечание - Сбой программного обеспечения относится к систематическим сбоям.

2.2.10 время обнаружения сбоя (fault detection time): Интервал времени между наступлением сбоя и его обнаружением.

2.2.11 отказ (failure): Потеря способности функционировать соответствующим образом.

Примечания

1 Отказ устройства - это событие, которое приводит к состоянию сбоя этого устройства.

2 Если потеря способности функционировать вызвана скрытым сбоем, то отказ происходит в условиях определенного набора обстоятельств.

3 Выполнение требуемых функций неизбежно исключает определенное поведение, а некоторые функции могут быть определены в терминах поведения, которого следует не допускать. Случаи такого поведения являются отказами.

4 Отказы могут быть случайными или систематическими.

5 На практике термины "сбой" и "отказ" часто считаются синонимами, несмотря на то, что они по-разному определяются в разных стандартах.


[ГОСТ Р МЭК 61511-1-2018, статья 3.2.18]


2.2.12 отказ по общей причине (common-cause failure): Отказ, являющийся результатом одного или нескольких событий, вызывающих отказ двух или нескольких различных каналов мультиканальной системы, ведущий к отказу всей системы в целом.

2.2.13 отказ общего характера (common-mode failure): Генерация ошибочного результата, так как отказ в различных каналах может происходить одинаково.

2.2.14 простой (downtime): Интервал времени, в течение которого узел находится в неработоспособном состоянии.

Примечание - Продолжительность неработоспособного состояния включает все потери времени, связанные с восстановлением работоспособного состояния узла после отказа.

2.2.15 частота отказов, интенсивность отказов (failure rate): Количество отказов узла за единицу времени при заданных условиях его функционирования.

2.2.16 интервал между отказами (time between failures): Интервал времени между двумя отказами узла, вернувшегося в рабочее состояние после первого отказа.

Примечание - Значение среднего интервала между отказами используется для оценки степени доступности узла.

2.2.17 периодическая проверка (periodic inspection): Проверка, позволяющая обнаружить пассивные сбои приборной системы безопасности.

Примечание - В результате проверки узел восстанавливается, переходит к работе по назначению.

2.2.18 интервал между проверками (test interval): Интервал времени между двумя последовательными проверками узла.

2.2.19 состояние "проверено в эксплуатации" (proven in use): Демонстрация, основанная на анализе опыта работы определенной конфигурации компонента того, что вероятность опасных систематических отказов компонента настолько низка, что каждая функция безопасности, которую реализует этот компонент, достигает требуемого для нее уровня полноты безопасности.

2.3 Термины, связанные с генерацией и обработкой сигналов

2.3.1 обработка сигнала (signal processing): Действие, выполняемое устройствами обработки сигналов, в результате которого комбинируются и обрабатываются различные сигналы датчиков для возможности их использования приводными механизмами и генерации рабочих сообщений.

2.3.2 датчик (sensor): Часть BPCS- или SIS-системы, выполняющая измерение и выявление условий протекания процесса.

2.3.3 приводной механизм (actuator): Часть приборной системы безопасности, которая непосредственно выполняет операцию вмешательства в производственный процесс и гарантирует его безопасное состояние.

Примечание - Приводной механизм может изменять параметры потока материала (потока энергии) производственного процесса (например, греющего пара). Приводной механизм обеспечивает обработку сигнала. Примеры приводных механизмов: клапан, электромотор, вспомогательные агрегаты и т.п.

2.3.4 передатчик предельного сигнала (limit signal transmitter): Узел (программный модуль), который сравнивает текущее значение технологического параметра с его установленным фиксированным (переменным) предельным значением. Если текущее значение выше (ниже) предельного, то генерируется специальный выходной сигнал.

2.3.5 предельное значение (limit value): Значение, при котором инициируется рабочее сообщение и переключение рабочей функции.

2.3.6 избыточность (redundancy): Наличие более одного средства для выполнения требующейся функции или для представления информации.

Примечание 1 - Примерами избыточности являются дублирование устройств и добавление битов четности.

Примечание 2 - Избыточность используется в первую очередь для повышения безотказности или готовности.


[ГОСТ Р МЭК 61511-1-2018, статья 3.2.60]

2.3.7 система с выбором M элементов из N возможных (M-out-of-N system): Приборная система безопасности (или ее часть), включающая N независимых и соединенных в установленном порядке каналов, M из которых достаточно для выполнения требуемой функции.

Примечание - Системы с выбором M элементов из N возможных обозначаются как системы M-out-of-N или системы MooN (например, 2оо3, см. ниже).

2.3.8 отказоустойчивость (fault tolerance): Способность функционального элемента продолжать выполнять требуемую функцию при наличии сбоев, ошибок функций или отклонений от установленных условий (режимов) работы.

2.3.9 самоконтроль (self-monitoring): Регулярное и автоматическое определение того, что все выбранные части устройства безопасности в состоянии функционировать в соответствии с назначением.

2.3.10 обесточивание по принципу отключения (de-energize to trip principle): Используется при генерации сигнала, его обработке и передаче. Сигнал об обесточивании приравнивается к аварийному сигналу. Если выходит из строя вспомогательная энергетическая установка (происходит обрыв линии), то указанное действие гарантирует, что воспроизводится (сохраняется) "обесточенное состояние" выходного сигнала (т.е. производится электрическое обесточивание по принципу отключения).

2.3.11 безопасное положение (safety position): Состояние, в котором приводной механизм оказывается в отсутствие вспомогательных внешних источников энергии (например, состояние после перехода на внутренние источники энергии).

Примечание - В безопасное состояние можно перейти, его можно сохранить. Как правило, устойчивое состояние производственного процесса с низкими энергетическими затратами ассоциируется с безопасным режимом работы приводных механизмов (например, прерывание входного потока материалов/энергии, увеличение выходного потока материалов/энергии и т.п.).

3 Разработка концепции безопасности


Разработка (развитие) концепции безопасности является итерационным процессом и осуществляется в целях снижения риска функционирования производственной установки, характеризуемой высоким уровнем сложности и разнообразия. Задачами экспертов по безопасности являются:

- систематическая идентификация потенциальных опасностей и сбоев, приводящих к потенциальным опасностям; оценка (воспроизводимым способом) ассоциированного основного риска и его возможных последствий по установленной шкале;

- выделение функций безопасности, обусловленных результатами оценки риска, формулировка соответствующих требований надежности для снижения значений основного риска ниже максимально приемлемого уровня риска.

В добавление к результатам экспертизы свойств материалов, химических реакций и физических взаимодействий в технических системах, разработчику концепции безопасности необходимо владеть следующими эффективными методами поддержки текущей работы:

- метод анализа уязвимостей (идентификация потенциальной опасности);

- метод постадийной оценки риска;

- метод определения мер безопасности, соответствующих имеющемуся риску, постадийное определение степени надежности указанных мер.

В настоящем стандарте системы автоматического управления производственными процессами подразделяются на классы (с точки зрения обеспечения безопасности производственных установок). Приводятся рекомендации в части проектирования, практической реализации, организации работы и функционирования, а также контроль приборных систем безопасности.

В соответствии с принятой классификацией систем автоматического управления производственными процессами (см. раздел 4), процедура, рекомендуемая для обеспечения функционирования приборной системы безопасности, включает нижеследующие дополнительные шаги:

1) оценка существующего риска (см. раздел 5.1);

2) формулировка требований и назначение уровней полноты безопасности (SIL);

3) назначение специальных технических и организационных мер.

Вследствие большого разнообразия производственных установок и неуклонного технологического совершенствования оборудования для систем автоматического управления не представляется возможным раз и навсегда установить единые правила практической реализации и контроля в каждом конкретном случае. По этой причине, задачей исполнителей является отыскание наиболее приемлемых решений для конкретных проблем в зависимости от результатов проводимой экспертизы в соответствии с настоящим стандартом.

При применении настоящего стандарта предполагается, что в ходе этапов разработки, установки и функционирования систем автоматического управления производственными процессами соблюдаются все нормативно-технические документы, технические нормы по предотвращению происшествий, соответствующие национальные стандарты и прочие документы.

Концепция безопасности каждой конкретной установки должна быть задокументирована в форме правил и требований техники безопасности.

4 Классификация функций и систем автоматического управления производственными процессами


Практика обеспечения безопасности производственных установок с помощью технологий автоматического управления производственными процессами делает понятными различия между функциями безопасности и функциями управления. По данной причине, системы автоматического управления производственными процессами подразделяют на:

- системы, реализующие функции управления и функции контроля ("основные системы управления процессами", BPCS-системы);

- приборные системы безопасности системы, реализующие функции безопасности ("приборные системы безопасности", SIS-системы).

Цель данной классификации - обеспечить соответствие конструкции системы автоматического управления производственными процессами требованиям приложений при экономически приемлемых затратах. Это позволяет учесть очевидные ограничения в ходе разработки, установки и функционирования системы и обеспечить модификацию рассматриваемых систем автоматического управления производственными процессами в будущем. Решение по внедрению конкретных приборных систем безопасности, решение по практической реализации их рабочих функций и моделей принимается по результатам оценки безопасности. Необходимо различать:

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ПНСТ 366.1-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 1. Основные положения, принципы и понятия

Название документа: ПНСТ 366.1-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 1. Основные положения, принципы и понятия

Номер документа: 366.1-2019

Вид документа: ПНСТ

Принявший орган: Росстандарт

Статус: С ограниченным сроком действия

Действующий

Опубликован: Официальное издание. М.: Стандартинформ, 2019 год
Дата принятия: 19 сентября 2019

Дата начала действия: 01 января 2020
Дата окончания действия: 01 января 2022