ПНСТ 366.3-2019
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМЫ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ И ИНТЕГРАЦИЯ
Обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами
Часть 3
Подготовка, запуск и эксплуатация устройств безопасности
Industrial automation systems and integration. Safety and security arrangements of industrial process plants by means of process control engineering. Part 3. Facility design, engineering and operation
ОКС 25.040.40
Срок действия с 2020-01-01
до 2022-01-01
1 РАЗРАБОТАН ООО "НИИ экономики связи и информатики "Интерэкомс" (ООО "НИИ "Интерэкомс") совместно с ООО "Корпоративные электронные системы" (ООО "КЭЛС-центр")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент" и ТК 058 "Функциональная безопасность"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 сентября 2019 г. N 39-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: info@interecoms.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва, Китайгородский проезд, д. 7, стр. 1.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Комплекс предварительных национальных стандартов по тематике "обеспечение безопасности промышленных предприятий за счет использования систем автоматического управления процессами" состоит из следующих частей:
- Часть 1. Основные положения, принципы и понятия;
- Часть 2. Системы менеджмента;
- Часть 3. Подготовка, запуск и эксплуатация устройств безопасности (настоящий стандарт);
- Часть 4. Верификация полноты аппаратных средств автоматизированной системы безопасности;
- Часть 5. Руководство по практическому применению;
- Часть 6. Приложения для обеспечения безопасности промышленных предприятий с повышенным уровнем опасности.
Настоящий стандарт не предназначен для целей сертификации и носит исключительно рекомендательный характер. Использование настоящего стандарта предполагает, что при организации производства, при практической реализации (наладке и вводе в эксплуатацию) и функционировании производственного оборудования в обязательном порядке соблюдаются все законодательные нормы, необходимые и достаточные меры технической безопасности, меры по предотвращению опасных инцидентов, а также прочие требования, установленные в национальных стандартах и других нормативных и технических документах.
В настоящем стандарте определены положения, касающиеся обеспечения безопасности производственных установок при помощи устройств автоматического управления производственными процессами (РСЕ).
Настоящий стандарт содержит рекомендации по разработке, созданию и обеспечению функционирования приборных систем безопасности, соответствующих требованиям комплекса национальных стандартов ГОСТ Р МЭК 61511*.
________________
* ГОСТ Р МЭК 61511 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов".
Настоящий стандарт применяется совместно с другими частями настоящего комплекса предварительных национальных стандартов, в которых рассмотрены вопросы практической реализации устройств автоматического управления производственными процессами в рамках общей концепции безопасности.
При разработке промышленных объектов необходимо учитывать, что все устройства безопасности должны быть в обязательном порядке испытаны, верифицированы и валидированы. Испытания проводят не позднее, чем перед этапом ввода системы в эксплуатацию. Если проект большой, то возникает необходимость проведения промежуточных этапов испытаний.
2.1.1 Выбор переменных производственного процесса, соответствующих функции безопасности
Предпочтительные переменные функций безопасности производственного процесса - это переменные, которые можно измерить непосредственно простым и достоверным способом (методом). Непрямой вывод переменных функций безопасности производственного процесса (путем комбинирования измерительных сигналов) используется, когда:
1) непосредственное (прямое) измерение значений переменных функций безопасности производственного процесса невозможно;
2) надежный метод измерения отсутствует.
Переменные функций безопасности производственного процесса, параметры подготовки и активации устройств безопасности должны измеряться с необходимой точностью и достаточной скоростью.
Диапазон измерения переменных функций безопасности должен выбираться исходя из установленного при проведении измерений разрешения. Предельные значения переменных должны находиться достаточно далеко от краев диапазона измерения. Этим обеспечивается необходимое условие, при котором отклонения результатов измерений находятся в пределах допуска. При расчете предельных значений переменных должна учитываться динамика производственного процесса.
Измеренные значения аналоговых переменных производственного процесса непрерывно выводятся на экран диспетчерской вместе с соответствующими предельными значениями. Они могут также выводиться на экран соответствующего терминала оператора. Установленные предельные значения не могут быть произвольно изменены.
2.1.2 Требования к устройствам обеспечения безопасности
Требования к устройствам обеспечения безопасности определяются функциями безопасности с назначенным уровнем полноты безопасности (SIL), а также планом обеспечения безопасности предприятия. Один программируемый логический контроллер (PLC) системы безопасности может обработать сигналы сразу нескольких функций безопасности.
Спецификации корректного планирования работы устройств безопасности составляются с учетом результатов оценки риска, они должны включать:
- описание необходимых функций безопасности;
- определение безопасного состояния каждой конкретной функции безопасности;
- уровень полноты безопасности (SIL), назначенный каждой функции безопасности;
- знание безопасных состояний производственного процесса, содержащих риск при штатном срабатывании некоторых устройств безопасности (например, перегрузка аварийного контейнера, аварийный сброс газов в систему вентиляции, выброс пламени и т.п.);
- знание необходимого времени отклика каждой конкретной функции безопасности, чтобы предотвратить переход производственного процесса в небезопасное состояние (время сохранения работоспособности при отказе производственного процесса);
- описание рабочих режимов (например, режима запуска, режима отключения и т.п.) установки, перечень функций безопасности, необходимых для работы установки в каждом конкретном рабочем режиме.
Необходимая информация по планированию работы устройств безопасности должна включать:
- функциональные спецификации, требуемые интервалы времени между испытаниями, список измеряемых переменных производственного процесса, их предельные значения;
- список переменных управления, определение порядка их применения;
- функциональные соотношения между входными и выходными сигналами, включая логические операции, математические функции, авторизацию доступа;
- требования отключения установки в ручном режиме;
- требования перезагрузки устройства безопасности после отключения установки;
- возможные отказы устройства безопасности, требуемые реакции на типовые события (например, переход в аварийный режим, переход в режим автоматического отключения и т.п.);
- определения всех необходимых мер достижения (поддержания) безопасного состояния в случае выявления отказа устройства безопасности. При выборе указанных мер обязательно должен учитываться человеческий фактор;
- специальные требования по вводу в эксплуатацию и повторному запуску устройства безопасности;
- все интерфейсы связи устройств безопасности с другими системами (отсутствие паразитных обратных связей);
- требования безопасности к программному обеспечению приложений, спецификации управления с блокировкой автоматики, особенности подавления сигнала, возможности задействования обводного контура;
- достижимое время ремонта устройств безопасности (минимальное время, наихудший случай) с учетом времени перемещения к месту ремонта, определения места ремонта, наличия запчастей, наличия контракта на данную услугу, состояния окружающей среды и т.п.;
- необходимо учитывать возможные опасные комбинации начальных состояний устройств безопасности (например, наличие внутренних блокировок и т.п.).
2.2.1 Общие требования
Устройства безопасности могут быть как аппаратно-, так и программно-реализуемыми. Важно, чтобы:
1) конструкция устройств безопасности была простой и понятной;
2) устройство безопасности установки не модифицировалось в ходе ее функционирования (см. раздел 3);
3) если для специальных режимов работы необходима блокировка автоматики (например, для режима запуска), то это должно происходить автоматически, в узком временном диапазоне. Отказ блокирующего устройства не должен привести к блокировке всей автоматики;
4) для релейных логических контроллеров (RLC) выбирают доступные сертифицированные системы. Предпочтение отдается "проверенным на практике" устройствам и принципам переключения;
5) для программируемых систем автоматизации, т. е. для систем управления производственными процессами (PCS) и программируемых логических контроллеров (PLC), принимается нижеследующий базовый принцип:
а) системы с сертификатом безопасности (аппаратное обеспечение, программное обеспечение) используются как в одноканальных, так и в многоканальных устройствах обеспечения безопасности. При этом необходимо учитывать допустимый диапазон приложений, указанный в отчетах об испытаниях (в руководстве по безопасности);
б) используемое программное обеспечение системы должно быть написано на понятном, хорошо известном языке программирования.
Примечание - Рекомендуются графические языки, определенные в ГОСТ Р МЭК 61131-3.
6) требования к программному обеспечению пользователя:
а) пользовательские программы должны составляться по модульному принципу с типовыми функциями и функциональными блоками. Указанные функции должны легко испытываться и безопасно модифицироваться. Рекомендуемые приемы и методы программирования:
- разработка структурированной программы;
- понятная организация программы посредством заголовков и комментариев;
- использование доступных верифицированных модулей и компонентов. Предпочтение следует отдавать функциональным блокам, предлагаемым (сертифицированным) изготовителем;
- лучше использовать символические имена, чем физические адреса;
- имена основных переменных должны быть информативными;
- безопасное программирование (например, содержащее испытания типа, проверки диапазонов значений, проверки достоверности, мониторинг конфигурации аппаратного и программного обеспечения и т.п.);
- в качестве дополнительных требований рекомендуется избегать:
- использования лишних шагов в программах;
- использования лишних переменных;
- "нестандартного программирования" (например, оптимизации памяти путем многократного использования одной переменной);