WikiDer > Уровень ложного срабатывания
Уровень ложного срабатывания (STL) определяется как дискретный уровень для определения требований к ложным срабатываниям функций безопасности, которые должны быть назначены системам безопасности. Значение STL, равное 1, означает, что эта функция безопасности имеет самый высокий уровень ложных отключений. Чем выше уровень STL, тем меньше количество ложных отключений, вызванных системой безопасности. Количество ложных уровней срабатывания не ограничено.
Функции и системы безопасности устанавливаются для защиты людей, окружающей среды и защиты активов. Функция безопасности должна активироваться только при возникновении опасной ситуации. Функция безопасности, которая активируется без наличия опасной ситуации (например, из-за внутреннего отказа), приводит к экономическим потерям. Концепция уровня ложного отключения представляет вероятность того, что функция безопасности вызовет ложное (незапланированное) отключение.
STL - это метрика, которая используется для определения уровня производительности функции безопасности с точки зрения ложных отключений, которые она потенциально вызывает. Типичные системы безопасности, которые получают выгоду от уровня STL, определены в таких стандартах, как IEC 61508[1] IEC 61511,[2] МЭК 62061,[3] ISA S84,[4] EN 50204[5] и так далее. STL предоставляет конечным пользователям функций безопасности измеримый атрибут, который помогает им определить желаемую доступность их функций безопасности. STL может быть указан для полного контура безопасности или для отдельных устройств.
Для конечных пользователей всегда существует потенциальный конфликт между стоимостью решений безопасности и потерей прибыльности, вызванной ложными срабатываниями этих решений безопасности. Концепция STL помогает конечным пользователям разрешить этот конфликт таким образом, чтобы решения по безопасности обеспечивали как желаемую безопасность, так и желаемую доступность процесса.
Определение STL
Уровень ложного отключения представляет собой потерю активов из-за внутреннего отказа функции безопасности. Чем больший финансовый ущерб может причинить функция безопасности из-за ложного отключения, тем выше должен быть уровень STL функции безопасности. Каждая компания должна решить для себя, какой уровень финансовых потерь они могут или готовы нести. На самом деле это зависит от множества различных факторов, включая финансовую устойчивость компании, страховой полис, стоимость остановки и запуска процесса и т. Д. Все эти факторы уникальны для каждой компании. В таблице ниже показан пример того, как компания может откалибровать свои ложные уровни отключения.
STL | Описание |
---|---|
6 | Поддельная поездка стоит от 20 до 50 миллионов евро. |
5 | Поддельная поездка стоит от 10 до 20 миллионов евро. |
4 | Поддельная поездка стоит от 5 до 10 миллионов евро. |
3 | Поддельная поездка стоит от 1 до 5 млн евро. |
2 | Поддельная поездка стоит от 500 тыс. До 1 млн евро. |
1 | Поддельная поездка стоит от 100 до 500 тысяч евро. |
Никто | Поддельная поездка стоит от 0 до 100 тысяч евро. |
Уровни STL
Уровень STL, достигаемый функцией безопасности, определяется вероятностью отказоустойчивости (PFS) этой функции безопасности. Значение PFS определяется внутренними отказами системы безопасности, которые вызывают выполнение функции безопасности без запроса со стороны процесса. В таблице ниже показаны значения PFS и значения уменьшения ложных отключений для каждого уровня STL.
Уровень STL | PFSavg | STR |
---|---|---|
Икс | ≥10- (Х + 1) до <10−X | 10Икс |
... | ... | ... |
5 | ≥10−6 до <10−5 | 100000 |
4 | ≥10−5 до <10−4 | 10000 |
3 | ≥10−4 до <10−3 | 1000 |
2 | ≥10−3 до <10−2 | 100 |
1 | ≥10−2 до <10−1 | 10 |
STL против SIL
Сегодняшние стандарты определяют только уровень полноты безопасности (SIL) для функций безопасности. Стандарты не определяют уровни STL, потому что они, в первую очередь, представляют не безопасность, а экономические потери. Несмотря на это, STL также является атрибутом безопасности, особенно для функций безопасности в технологической, нефтегазовой, химической и ядерной промышленности. В этих отраслях нежелательная остановка процесса приводит к опасной ситуации, так как завод необходимо запускать заново. Пуск и останов технологической установки считаются двумя наиболее опасными режимами работы установки и должны быть сведены к абсолютному минимуму.
На практике концепции STL и SIL дополняют друг друга. Оба фактора являются атрибутами одной и той же функции безопасности. Уровень STL определяется средним значением PFS функции безопасности. Уровень SIL определяется средней вероятностью отказа по запросу. Значение PFD функции безопасности. Уровень STL выражает вероятность ложных срабатываний функции безопасности, т.е. функция безопасности выполняется без запроса со стороны процесса. Уровень SIL выражает вероятность того, что функция безопасности не сработает по запросу от процесса. Оба параметра важны для конечных пользователей для обеспечения безопасности и защиты активов.
Описание | Уровень ложного срабатывания | Уровень полноты безопасности |
---|---|---|
Рассчитано через | Средняя ВБП | Средний PFD |
Представляет | Доступность процесса | Доступность безопасности |
Выражается как ... | STL | SIL |
Количество уровней ... | Безлимитный | С 1 по 4 |
Чтобы рассчитать значение PFS или PFD контура безопасности, необходимо иметь модель надежности и данные о надежности для каждого компонента в контуре безопасности. Лучшей моделью надежности для использования является модель Маркова (см. Андрей Марков). Типичные требуемые данные:
- Обнаружен лямбда-сейф
- Лямбда-сейф не обнаружен
- Обнаружена опасность лямбда
- Лямбда опасна незамеченной
- Скорость ремонта
- Покрытие контрольным тестом
- Интервал контрольных испытаний
- Факторы общей причины
Смотрите также
Примечания
- ^ IEC 61508: Функциональная безопасность электрических / электронных / программируемых электронных систем, связанных с безопасностью, IEC, 1998
- ^ IEC 61511 - Функциональная безопасность - Приборные системы безопасности для перерабатывающей промышленности, IEC, 2003 г.
- ^ Безопасность машин - Функциональная безопасность связанных с безопасностью электрических, электронных и программируемых электронных систем управления, МЭК, 2005 г.
- ^ ANSI / ISA-84.00.01-2004 Часть 1 (IEC 61511-1 Mod) Функциональная безопасность: Автоматизированные системы безопасности для обрабатывающей промышленности
- ^ EN 50204 - Электрооборудование для обнаружения и измерения горючих или токсичных газов или паров или кислорода. Требования к функциональной безопасности стационарных систем обнаружения газов
внешняя ссылка
- Анализ и сертификация ложного уровня срабатывания
- Зона функциональной безопасности IEC
- IEC Что такое функциональная безопасность?
- Обзор IEC 61508
- SIL и функциональная безопасность в двух словах - Электронная книга, знакомящая с SIL и функциональной безопасностью