• Текст документа
  • Статус
С ограниченным сроком действия

ПНСТ 366.3-2019


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


СИСТЕМЫ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ И ИНТЕГРАЦИЯ

Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами

Часть 3

Подготовка, запуск и эксплуатация устройств безопасности

Industrial automation systems and integration. Safety and security arrangements of industrial process plants by means of process control engineering. Part 3. Facility design, engineering and operation


ОКС 25.040.40

Срок действия с 2020-01-01
до 2022-01-01


Предисловие

1 РАЗРАБОТАН ООО "НИИ экономики связи и информатики "Интерэкомс" (ООО "НИИ "Интерэкомс") совместно с ООО "Корпоративные электронные системы" (ООО "КЭЛС-центр")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент" и ТК 058 "Функциональная безопасность"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 сентября 2019 г. N 39-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: info@interecoms.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва, Китайгородский проезд, д. 7, стр. 1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Комплекс предварительных национальных стандартов по тематике "обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами" состоит из следующих частей:

- Часть 1. Основные положения, принципы и понятия;

- Часть 2. Системы менеджмента;

- Часть 3. Подготовка, запуск и эксплуатация устройств безопасности (настоящий стандарт);

- Часть 4. Верификация полноты аппаратных средств автоматизированной системы безопасности;

- Часть 5. Руководство по практическому применению;

- Часть 6. Приложения для обеспечения безопасности промышленных предприятий с повышенным уровнем опасности.

Настоящий стандарт не предназначен для целей сертификации и носит исключительно рекомендательный характер. Использование настоящего стандарта предполагает, что при организации производства, при практической реализации (наладке и вводе в эксплуатацию) и функционировании производственного оборудования в обязательном порядке соблюдаются все законодательные нормы, необходимые и достаточные меры технической безопасности, меры по предотвращению опасных инцидентов, а также прочие требования, установленные в национальных стандартах и других нормативных и технических документах.

1 Область применения


В настоящем стандарте определены положения, касающиеся обеспечения безопасности производственных установок при помощи устройств автоматического управления производственными процессами (РСЕ).

Настоящий стандарт содержит рекомендации по разработке, созданию и обеспечению функционирования приборных систем безопасности, соответствующих требованиям комплекса национальных стандартов ГОСТ Р МЭК 61511*.
________________
* ГОСТ Р МЭК 61511 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов".

Настоящий стандарт применяется совместно с другими частями настоящего комплекса предварительных национальных стандартов, в которых рассмотрены вопросы практической реализации устройств автоматического управления производственными процессами в рамках общей концепции безопасности.

2 Подготовка и запуск устройств безопасности


При разработке промышленных объектов необходимо учитывать, что все устройства безопасности должны быть в обязательном порядке испытаны, верифицированы и валидированы. Испытания проводят не позднее, чем перед этапом ввода системы в эксплуатацию. Если проект большой, то возникает необходимость проведения промежуточных этапов испытаний.

2.1 Спецификация устройств безопасности

2.1.1 Выбор переменных производственного процесса, соответствующих функции безопасности

Предпочтительные переменные функций безопасности производственного процесса - это переменные, которые можно измерить непосредственно простым и достоверным способом (методом). Непрямой вывод переменных функций безопасности производственного процесса (путем комбинирования измерительных сигналов) используется, когда:

1) непосредственное (прямое) измерение значений переменных функций безопасности производственного процесса невозможно;

2) надежный метод измерения отсутствует.

Переменные функций безопасности производственного процесса, параметры подготовки и активации устройств безопасности должны измеряться с необходимой точностью и достаточной скоростью.

Диапазон измерения переменных функций безопасности должен выбираться исходя из установленного при проведении измерений разрешения. Предельные значения переменных должны находиться достаточно далеко от краев диапазона измерения. Этим обеспечивается необходимое условие, при котором отклонения результатов измерений находятся в пределах допуска. При расчете предельных значений переменных должна учитываться динамика производственного процесса.

Измеренные значения аналоговых переменных производственного процесса непрерывно выводятся на экран диспетчерской вместе с соответствующими предельными значениями. Они могут также выводиться на экран соответствующего терминала оператора. Установленные предельные значения не могут быть произвольно изменены.

2.1.2 Требования к устройствам обеспечения безопасности

Требования к устройствам обеспечения безопасности определяются функциями безопасности с назначенным уровнем полноты безопасности (SIL), а также планом обеспечения безопасности предприятия. Один программируемый логический контроллер (PLC) системы безопасности может обработать сигналы сразу нескольких функций безопасности.

Спецификации корректного планирования работы устройств безопасности составляются с учетом результатов оценки риска, они должны включать:

- описание необходимых функций безопасности;

- определение безопасного состояния каждой конкретной функции безопасности;

- уровень полноты безопасности (SIL), назначенный каждой функции безопасности;

- знание безопасных состояний производственного процесса, содержащих риск при штатном срабатывании некоторых устройств безопасности (например, перегрузка аварийного контейнера, аварийный сброс газов в систему вентиляции, выброс пламени и т.п.);

- знание необходимого времени отклика каждой конкретной функции безопасности, чтобы предотвратить переход производственного процесса в небезопасное состояние (время сохранения работоспособности при отказе производственного процесса);

- описание рабочих режимов (например, режима запуска, режима отключения и т.п.) установки, перечень функций безопасности, необходимых для работы установки в каждом конкретном рабочем режиме.

Необходимая информация по планированию работы устройств безопасности должна включать:

- функциональные спецификации, требуемые интервалы времени между испытаниями, список измеряемых переменных производственного процесса, их предельные значения;

- список переменных управления, определение порядка их применения;

- функциональные соотношения между входными и выходными сигналами, включая логические операции, математические функции, авторизацию доступа;

- требования отключения установки в ручном режиме;

- требования перезагрузки устройства безопасности после отключения установки;

- возможные отказы устройства безопасности, требуемые реакции на типовые события (например, переход в аварийный режим, переход в режим автоматического отключения и т.п.);

- определения всех необходимых мер достижения (поддержания) безопасного состояния в случае выявления отказа устройства безопасности. При выборе указанных мер обязательно должен учитываться человеческий фактор;

- специальные требования по вводу в эксплуатацию и повторному запуску устройства безопасности;

- все интерфейсы связи устройств безопасности с другими системами (отсутствие паразитных обратных связей);

- требования безопасности к программному обеспечению приложений, спецификации управления с блокировкой автоматики, особенности подавления сигнала, возможности задействования обводного контура;

- достижимое время ремонта устройств безопасности (минимальное время, наихудший случай) с учетом времени перемещения к месту ремонта, определения места ремонта, наличия запчастей, наличия контракта на данную услугу, состояния окружающей среды и т.п.;

- необходимо учитывать возможные опасные комбинации начальных состояний устройств безопасности (например, наличие внутренних блокировок и т.п.).

2.2 Конструкция и планирование работы устройств безопасности

2.2.1 Общие требования

Устройства безопасности могут быть как аппаратно-, так и программно-реализуемыми. Важно, чтобы:

1) конструкция устройств безопасности была простой и понятной;

2) устройство безопасности установки не модифицировалось в ходе ее функционирования (см. раздел 3);

3) если для специальных режимов работы необходима блокировка автоматики (например, для режима запуска), то это должно происходить автоматически, в узком временном диапазоне. Отказ блокирующего устройства не должен привести к блокировке всей автоматики;

4) для релейных логических контроллеров (RLC) выбирают доступные сертифицированные системы. Предпочтение отдается "проверенным на практике" устройствам и принципам переключения;

5) для программируемых систем автоматизации, т. е. для систем управления производственными процессами (PCS) и программируемых логических контроллеров (PLC), принимается нижеследующий базовый принцип:

а) системы с сертификатом безопасности (аппаратное обеспечение, программное обеспечение) используются как в одноканальных, так и в многоканальных устройствах обеспечения безопасности. При этом необходимо учитывать допустимый диапазон приложений, указанный в отчетах об испытаниях (в руководстве по безопасности);

б) используемое программное обеспечение системы должно быть написано на понятном, хорошо известном языке программирования.

Примечание - Рекомендуются графические языки, определенные в ГОСТ Р МЭК 61131-3.

6) требования к программному обеспечению пользователя:

а) пользовательские программы должны составляться по модульному принципу с типовыми функциями и функциональными блоками. Указанные функции должны легко испытываться и безопасно модифицироваться. Рекомендуемые приемы и методы программирования:

- разработка структурированной программы;

- понятная организация программы посредством заголовков и комментариев;

- использование доступных верифицированных модулей и компонентов. Предпочтение следует отдавать функциональным блокам, предлагаемым (сертифицированным) изготовителем;

- лучше использовать символические имена, чем физические адреса;

- имена основных переменных должны быть информативными;

- безопасное программирование (например, содержащее испытания типа, проверки диапазонов значений, проверки достоверности, мониторинг конфигурации аппаратного и программного обеспечения и т.п.);

- в качестве дополнительных требований рекомендуется избегать:

- использования лишних шагов в программах;

- использования лишних переменных;

- "нестандартного программирования" (например, оптимизации памяти путем многократного использования одной переменной);

б) применение общепринятых правил программирования, ассоциированных учебников по программируемым логическим контроллерам системы безопасности;

в) все программы пользователей должны быть задокументированы. Версия документации должна быть однозначной. Соответствие пользовательских программ нормативной документации должно быть заверено (например, подписями, указанием номера версии и т.п.). Типовой список основной документации программируемого логического контроллера PLC системы безопасности должен состоять из:

- программной документации;

- спецификаций функции безопасности (регистрация результатов оценки безопасности);

- перечня перекрестных ссылок;

- таблицы присваиваний;

- информации о параметризации (конфигурации) системы.

Необходимо строгое разделение функций безопасности, функций системы управления и функций контроля. Если предусматривается совместное использование указанных функций, то функции, не связанные с обеспечением безопасности, не должны влиять на работу функций безопасности. Если компоненты аппаратного и программного обеспечения системы управления производственными процессами используются совместно (например, для функций безопасности и рабочих функций; для функций безопасности с различным уровнем полноты безопасности), то они должны соответствовать требованиям наивысшего уровня полноты безопасности. Устройства безопасности перезагружаются после активации в ручном режиме в случае, если альтернативные действия не прописаны в рамках процедуры оценки риска.

2.2.2 Выбор компонентов защитных устройств

Все компоненты устройств безопасности должны иметь сертификаты уровня полноты безопасности SIL, пройти испытания типа и быть опробованы на практике.

Компоненты, работоспособность которых подтверждена на практике в сравнимых условиях (устройства, прошедшие испытания типа) имеют приоритет перед устройствами, работоспособность которых определена только аналитически (в лабораторных условиях). Сравнимые устройства, используемые для работы, мониторинга и задействования функций безопасности установки, уменьшают число рабочих ошибок, повышают качество технического обслуживания. Так, полевые устройства уже по умолчанию подходят для работы в устройствах обеспечения безопасности с уровнем полноты безопасности SIL2.

Компоненты указанных устройств могут использоваться только в соответствии с их спецификацией. Требования, оговоренные в руководстве по эксплуатации устройства, должны быть обязательны для выполнения.

Выбранные компоненты и полевые устройства должны выдерживать внешние нагрузки, характерные для места их установки. Они должны обеспечивать требуемую надежность функционирования в заданных условиях и быть просты в обслуживании.

Нижеследующие нагрузки могут снизить функциональные возможности компонентов и полевых устройств. При их эксплуатации рекомендуется принять необходимые меры предосторожности.

К воздействиям внешней среды относятся:

- механические динамические нагрузки (такие как вибрации, сотрясения, удары и т.п.) и статические нагрузки (возникающие, например, под давлением в трубопроводной системе и ведущие к блокировке пусковых механизмов);

- коррозия и прочие химические воздействия;

- засорение отложениями;

- температура и влажность, обусловленные производственным процессом и внешними климатическими условиями;

- электромагнитные нагрузки, обусловленные работой радиоустройств, попаданием молнии, скачками напряжения, отказами системы резервного энергоснабжения и т.п.

К воздействиям, обусловленным производственным процессом, относятся:

- механические нагрузки, например, пульсации, турбулентности, кавитация, внезапное замедление потока жидкости ("гидроудар") и т.п.;

- физические и химические воздействия на рабочие материалы, например, коррозия, полимеризация, кристаллизация, твердые отложения, расслоение, конденсация, испарение, изменение физических свойств, таких как вязкость и плотность;

- тепловые нагрузки.

2.2.2.1 Использование компонентов с сертификатом уровня полноты безопасности SIL

а) Использование компонентов с сертификатом уровня полноты безопасности SIL2

К компонентам устанавливаются следующие требования:

- для устройств безопасности с уровнями полноты безопасности SIL 1 и SIL 2 рекомендуются одноканальные конструкции уровня SIL 2, прошедшие периодические испытания;

- для устройств безопасности с уровнем полноты SIL 3 рекомендуются конструкции с дублирующими элементами уровня SIL 2 (с кодами 1оо2, 2ооЗ), прошедшие периодические испытания.

Примечание - В устройстве обеспечения безопасности допускается использовать компонент, если изготовитель в письменной форме задекларировал, что аппаратное и программное обеспечение данного компонента соответствуют требованиям ГОСТ Р МЭК 61508 и соответствующему уровню полноты безопасности SIL 2.

Если идентичные компоненты имеют дублирующие элементы, то программное обеспечение должно иметь уровень полноты безопасности SIL 3 и быть опробовано на практике.

Декларация изготовителя, являющаяся частью руководства по эксплуатации, должна содержать следующую информацию:

- тип устройства, версию программного обеспечения, версию аппаратного обеспечения;

- заявление, что данный компонент сконструирован и изготовлен на уровне полноты безопасности SIL 2;

- об интенсивности отказов, определенную в ходе анализа характера и последствий отказов по методике FMEDA (анализа отказов, их последствий и диагностики) для:

- не выявленных отказов, связанных с обеспечением безопасности;

- выявленных отказов, связанных с обеспечением безопасности;

- опасных не выявленных отказов;

- опасных выявленных отказов;

- а также для значений, определенных для:

- доли безопасных отказов (SFF);

- среднего времени наработки на отказ (MTBF);

- диагностического покрытия (DC);

- доля отказов, выявляемых ручной проверкой.

б) Использование компонентов с сертификатом уровня полноты безопасности SIL 3

Если повышение риска оправдано, то в качестве альтернативы конструкции с дублирующими элементами, сертифицированными на соответствие уровню полноты безопасности SIL-2, может быть взята одноканальная конструкция с компонентами, сертифицированными на соответствие уровню полноты безопасности SIL-3. Это имеет смысл, если данные компоненты уменьшают затраты на техническое обслуживание.

Если одноканальных установок в наличии нет, то двухканальные конструкции обычно более предпочтительны. При наличии внутреннего отказа, их компоненты, сертифицированные на соответствие уровню полноты безопасности SIL-3, сразу активируют функции безопасности (например, приводное устройство). Если используется альтернативная конструкция с дублирующими элементами, то при наличии внутреннего отказа в одном канале функция безопасности не активируется. Формируется только сообщение об отказе. Полученные данные могут быть использованы для инициирования мер технического обслуживания без снижения работоспособности установки.

2.2.2.2 Использование компонентов, "проверенных на практике"

Для устройств, имеющих компоненты с качеством "проверено на практике", доказано, что ни отказы аппаратного обеспечения, ни отказы программного обеспечения не снижают работоспособность приборных функций безопасности данных устройств. Так как сбои программного обеспечения - это систематические сбои, то свойство программного обеспечения "проверено на практике" означает: какие-либо систематические сбои, не выявленные в ходе испытаний изготовителя, не отражаются на работе устройств, связанных с обеспечением безопасности. В ходе поиска сбоев рассматриваемые устройства подвергаются различным нагрузкам так, чтобы можно было проверить как можно больше программируемых функций. Свойство аппаратного обеспечения "проверено на практике" означает, что оно существенно зависит от качества соединений элементов производственного процесса (а также свойств материала, рабочих условий и т.п.). Качество указанных соединений внимательно проверяют в первую очередь в каждом индивидуальном случае. Именно пользователь несет ответственность за использование на производстве "проверенных на практике" компонентов.

Документация на установку, содержащую "проверенные на практике" компоненты, должна включать сертификаты проверки всех соответствующих компонентов на практике.

Если компонент "проверен на практике", то его можно использовать в устройстве обеспечения безопасности с учетом нижеследующих требований:

- для устройств безопасности с уровнем полноты безопасности SIL 1 и SIL 2 рекомендуются одноканальные устройства, прошедшие периодические испытания;

- для устройств безопасности с уровнем полноты SIL 3 рекомендуются устройства с запараллеливанием по схеме 1оо2 и 2ооЗ, прошедшие периодические испытания.

а) Определение свойства "проверено на практике" с помощью изготовителя

Наличие у устройства свойства "проверено на практике" в особых случаях может быть установлено пользователем на основе декларации изготовителя. Декларация изготовителя должна содержать нижеследующую информацию:

- тип устройства, версия программного обеспечения, версия аппаратного обеспечения;

- начало выпуска данной модели (месяц, год);

- утверждение, что никаких систематических пассивных отказов не выявлено и не зарегистрировано в течение указанного времени;

- заявление, что в настоящее время используются, по крайней мере, десять таких устройств. Каждое работает не менее одного года. Их суммарная наработка составляет более 10ПНСТ 366.3-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 3. Подготовка, запуск и эксплуатация устройств безопасности* часов;
___________________
* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ПНСТ 366.3-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 3. Подготовка, запуск и эксплуатация устройств безопасности

Название документа: ПНСТ 366.3-2019 Системы промышленной автоматизации и интеграция. Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами. Часть 3. Подготовка, запуск и эксплуатация устройств безопасности

Номер документа: 366.3-2019

Вид документа: ПНСТ

Принявший орган: Росстандарт

Статус: С ограниченным сроком действия

Действующий

Опубликован: Официальное издание. М.: Стандартинформ, 2019 год
Дата принятия: 19 сентября 2019

Дата начала действия: 01 января 2020
Дата окончания действия: 01 января 2022
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах