IEC 61511 Функционалдық қауіпсіздік аудитіне дайындық: Invensys Triconex қауіпсіздік аспаптық жүйелері үшін дәлелдемелер пакетін құру

Аудиторлар Нақты Не Іздейді

IEC 61511 стандартына сәйкес функционалдық қауіпсіздік аудиті – бұл құжаттарды қарау емес, Сіздің Қауіпсіздік Талаптары Спецификациясы (SRS) мен салынған, қызмет көрсетілген жүйе арасындағы алшақтықты талдау. Аудиторлар алдымен үш нәрсеге назар аударады: қауіпсіздік ісінің толықтығы, дәлелдеме тест жазбаларының тұтастығы және SIL талаптарының дұрыстығы. Invensys Triconex T3000 немесе Tricon CX орнатуында дәлелдеме пакеті SIS SRS талаптарына сәйкес жобаланған, орнатылған және қызмет көрсетілгенін көрсетуі тиіс. Бұл салалардағы кез келген алшақтық SIL 2 деңгейінен SIL 1 деңгейіне төмендеуге немесе ауыр жағдайларда қауіпсіздік ісін толықтай жарамсыз етуге әкелуі мүмкін.

Біріншіден, барлық Қауіпсіздік Инструменттелген Функцияларының (SIF) сипаттамалары, SIL мақсаттары және процесс сұраныс жылдамдықтарын қамтитын толық SRS құжатын жинаңыз. Екіншіден, барлық TriStation 1131 жобасының конфигурациялары SRS-ке сәйкес келетініне көз жеткізіңіз — архитектура, дауыс беру логикасы, айналып өту логикасы және диагностикалық қамту. Үшіншіден, дәлелдеме тест жазбаларының қол қойылған, күнделікпен расталған және табылған жауап беру уақыттарын қамтитынын тексеріңіз — тек өту/өтпеу белгішелері емес.

PFDavg Қайта Есептеу және SIL Тексеру

Сұраныс бойынша ақау ықтималдығының орташа мәні (PFDavg) – дәлелдеме тест аралығында SIS сенімділігін сандық түрде көрсетеді. SIL 2 үшін PFDavg 1×10⁻³ пен 1×10⁻² аралығында болуы керек. Triconex T3000 TMR архитектурасы 2oo3 дауыс беру логикасымен жоғары диагностикалық қамтуы (DC ≥ 99%) және ішкі артықшылығы арқасында төмен PFDavg мәндеріне қол жеткізеді. Алайда, Triconex FMEDA есептеріндегі жарияланған PFDavg нақты дәлелдеме тест аралықтары мен жұмыс жағдайларын ескереді.

Әрбір SIF үшін PFDavg-ты 1oo1 қосалқы жүйеге арналған қарапайым формула бойынша қайта есептеңіз: PFDavg = λDU × Ti / 2, мұндағы λDU – қауіпті анықталмаған ақау жиілігі, Ti – дәлелдеме тест аралығы сағатпен. Triconex T3000 үшін λDU = 2.3×10⁻⁷ сағатқа шаққанда (Triconex FMEDA Rev 4-тен) және Ti = 8760 сағат (жылдық тест): PFDavg = 2.3×10⁻⁷ × 8760 / 2 = 1.0×10⁻³. Бұл SIL 2 төменгі шегінде орналасады — ешқандай резерв қалдырмайды. Ti-ды 4380 сағатқа (жарты жылдық тест) қысқарту PFDavg-ты 5.0×10⁻⁴-ке дейін төмендетеді, бұл SIF-ты SIL 2 диапазонында жайлы орналастырады.

Соңғы элемент (ESD клапаны немесе өшіру құрылғысы) көбінесе SIF PFDavg-ты басқарады, Triconex логикалық шешуші емес. λDU = 5×10⁻⁷ сағатқа шаққанда және Ti = 8760 сағат болатын типтік соленоид клапаны PFDavg = 2.2×10⁻³ мәнін береді — бұл SIL 2 бюджетін толықтай пайдаланады. 3 айлық аралықтарда жасалатын жартылай жүріс тесті (PST) бұл үлесті 5.5×10⁻⁴-ке дейін төмендетіп, маңызды PFDavg резервін қалпына келтіреді.

Дәлелдеме Тест Жазбалары Алшақтығын Жою

Triconex орнатуларында ең жиі кездесетін аудит нәтижесі – дәлелдеме тест жазбаларының толық еместігі. IEC 61511 16.2.5 тармағы дәлелдеме тест жазбаларына мыналарды қосуды талап етеді: тест күні, техниканың жеке басы, тест әдісі, табылған күйі, тест нәтижесі және қалдырылған күйі. Тек қолтаңба мен «ӨТТІ» белгісі бар жазбалар талапқа сай емес.

• 1-қадам: Соңғы дәлелдеме тест аралығындағы барлық SIF тест жазбаларын аудиттен өткізіңіз. Алшақтық матрицасын жасаңыз: SIF нөмірі, тест күні, жетіспейтін өрістер, жауапты техник.
• 2-қадам: Табылған жауап беру уақыты жоқ жазбалар үшін бастапқы техникпен байланысып, есте сақталған мәннің заңды декларациясын сұраңыз — егер ол басқа жерде (алаң дәптері, калибрлеу жүйесі) құжатталған болса. Декларацияны бастапқы жазбаға тіркеңіз.
• 3-қадам: Табылған деректер мүлдем жоқ жазбалар үшін алшақтықты қауіпсіздік басқару жүйесінде сәйкессіздік ретінде ресми түрде құжаттаңыз. Келесі қолжетімді техникалық қызмет көрсету терезесінде жоспарланбаған дәлелдеме тестін өткізу үшін түзету шарасын тағайындаңыз, жаңа табылған базалық мәнді орнату үшін.
• 4-қадам: CMMS (SAP PM немесе ұқсас) жүйесінде құрылымдалған дәлелдеме тест шаблонын енгізіңіз. Шаблон міндетті өрістерді талап етуі тиіс — миллисекундпен жауап беру уақыты, соңғы элементтің қозғалысын растау және Triconex TriStation диагностикалық сәттік суреті тест алдында және кейін. Жазбаны құлыптап, сандық жауап беру уақыты енгізілмейінше «ӨТТІ» таңдау мүмкін болмауы керек.

Айналып Өту Басқару Құжаттамасы Талаптары

Айналып өту басқару – IEC 61511 11.9.4 тармағы бойынша маңызды талап. Әрбір Triconex T3000 SIF айналып өтуге қойылған сайын, қалдық тәуекел артады — қауіпсіздік функциясы қолжетімсіз болады. Айналып өту журналына мыналар жазылуы тиіс: айналып өту себебі, бекіту органы, басталу уақыты, жоспарланған аяқталу уақыты және айналып өту кезеңінде қолданылған өтемдік шаралар.

TriStation 1131-де айналып өту жағдайлары басқару бағдарламасындағы INHIBIT немесе BYPASS айнымалылары арқылы жүзеге асырылады. Әрбір INHIBIT айнымалысы физикалық кілт ауыстырғышына немесе SCADA деңгейіндегі рұқсат белгісіне сәйкес келуі керек. TriStation бағдарламасын INHIBIT айнымалысы күйін өзгертсе, SOE (Оқиғалар Тізбегі) журналына айналып өту оқиғасын жазатындай етіп баптаңыз. SOE уақыт белгісі IEC 61511 талап ететін аудит ізін қамтамасыз етеді.

SRS әрбір SIF үшін процесс сұраныс жылдамдығына негізделген максималды айналып өту ұзақтығын анықтауы тиіс. Процесс сұраныс жылдамдығы жылына 0.1 болатын қауіпті қорғаушы SIF үшін өтемдік шараларсыз максималды айналып өту ұзақтығы әдетте 72 сағатты құрайды. Аудиторлар CMMS айналып өту журналы мен SOE журналы арасындағы сәйкессіздіктерді тексереді — бұл сәйкессіздіктер айналып өту басқару процесінің дұрыс жұмыс істемейтінін көрсетеді және IEC 61511 5-тармағы бойынша жүйелі қабілетсіздік болып табылады.

Аудитке Дайындық Конфигурациясын Тексеру Тізімі

• TriStation 1131 жобасының конфигурация есебін экспорттап, барлық SIF тоқтау орнатуларын SRS-пен салыстырыңыз. Кез келген ауытқу өзгеріс енгізілгенге дейінгі мерзіммен Басқару Өзгерісі (MOC) жазбасын талап етеді.
• Triconex T3000 микробағдарламасының нұсқасы қауіпсіздік ісінде расталған нұсқамен сәйкес келетінін тексеріңіз. Triconex микробағдарламасын жаңарту IEC 61511 11.8.5 тармағы бойынша қауіпсіздікке қатысты функцияларға әсер етсе, қайта растауды талап етеді.
• Барлық диагностикалық тест аралықтарының SRS көрсетілген мәндер шегінде екеніне көз жеткізіңіз. T3000 модулінің өзін-өзі тестілеу циклі әдепкі бойынша 1 сағат — бұл ұзартылмағанын тексеріңіз, себебі ұзарту SCADA DIAG_FAIL дабыл жиілігін төмендетуі мүмкін.
• Triconex T3000 күн мен уақыттың зауыттың NTP серверімен синхрондалғанын тексеріңіз. Синхрондалмаған SOE уақыт белгілері аудитте жиі кездесетін сәйкессіздік болып табылады және барлық тарихи қауіпсіздік оқиғаларының ретін күмән тудырады.
• TriStation өзгерістер журналын MOC жазбасы жоқ конфигурация өзгерістері үшін қарап шығыңыз. Рұқсат етілмеген өзгерістер IEC 61511 5.2.4 тармағы (функционалдық қауіпсіздік басқару) бойынша ірі сәйкессіздік болып табылады.

Қорытынды және Іс-әрекетке Кеңес

Invensys Triconex орнатуын IEC 61511 функционалдық қауіпсіздік аудитіне дайындау жүйелі дәлелдеме жинауды талап етеді, соңғы минутта құжаттарды жасау емес. Әрбір SIF үшін нақты дәлелдеме тест аралықтары мен орнатылған FMEDA деректерін пайдаланып PFDavg-ты қайта есептеңіз — жарияланған SIL кестелеріне тексерусіз сенбеңіз. Дәлелдеме тест жазбаларын табылған жауап беру уақытының жоқтығы үшін аудиттен өткізіп, алшақтықтарды ресми түрде жойыңыз. CMMS және Triconex SOE журналдарындағы айналып өту басқару жазбаларын тексеріңіз — сәйкессіздіктер жүйелі процесс ақауларын көрсетеді.

Аудиттен 30 күн бұрын конфигурацияны тексеру тізімін толтырыңыз, кез келген анықталған ауытқулар үшін MOC құжаттамасын дайындауға уақыт қалдыру үшін. Аудитор келгенге дейін дәлелдеме пакетін білікті функционалдық қауіпсіздік инженерімен қарап шығыңыз. Аудит кезінде SIL 2 алшақтығын табу ішкі тексеру кезінде табылғаннан әлдеқайда қымбатқа түседі — уақыт, ақша және процесс тәуекелі тұрғысынан.

Автор: Фанг Хаоран – PLC, DCS және басқару жүйелері саласында 10 жылдан астам тәжірибесі бар өнеркәсіптік автоматтандыру инженері.