Автор: Даниил Кацман
Дата: 14.08.23 23:53
Коллеги, нужно понимать, что сертификация SIL и сертификаты электробезопасности (или ЭМС) - это две СИЛЬНО большие разницы.
SIL функционального узла - рассчитывается, а электробезопасность и ЭМС - подтверждаются путем проведения измерений. Безопасность не равна надежности. Есть уйма примеров ненадежного оборудования, например, с набором мусорных реле в блоках управления нагрузками, но с полным соответствием SIL3. Реле ненадежные, но резервированные. А есть вроде бы и надежные реле, но не безопасные - сварившийся релейный контакт или заклинившая механика способны не отключить нагрузку по команде.
И устройство с полным набором бумажек всяких-разных ТР ТС может никак не соответствовать требованиям SIL3.
Повышение интенсивности отказов в 10 раз (скорее всего, имеется в виду всеми сегодня желанный SIL3) обязательно сопровождается устойчивостью к единичным отказам (минимум HFT(1)) и на практике возможно только путем резервирования критических компонентов. Тем более обязателен контроль цепей, как датчиков, так и исполнительных устройств.
Забавно читать о проведении сертификации вообще всех средств автоматизации по самым строгим требованиям.
Кто будет в состоянии купить АСУ ТП, где все аппараты SIL3/HFT(2), все цепи с контролем целостности, все исполнительные устройства и датчики троированы, а линии связи проложены по трем разным трассам? Я знаю всего одно такое устройство: цепи управления стержнями в реакторе на АЭС. Ну, еще некоторые контура управления так сделаны в авионике, но там мало периферийных устройств, а самолет стоит довольно дорого.
|
|