Функциональная безопасность
На опасных промышленных объектах неправильное функционирование системы автоматизации может привести к человеческим жертвам, экологическим катастрофам или большим финансовым потерям. Полностью исключить ситуации, приводящие к таким последствиям, невозможно. Речь может идти только о вероятности их возникновения и допустимом уровне риска.
Риском в области безопасности называют произведение вероятности возникновения опасной ситуации на тяжесть (стоимость) последствия [МЭК]. Допустимый уровень риска оценивается в каждом конкретном случае индивидуально. Из определения риска следуют пути его снижения: уменьшение вероятности появления опасной ситуации и ограничение тяжести ее последствий.
Под безопасностью систем понимается такое их функционирование, при котором отсутствуют опасные отказы и недопустимый ущерб.
Уровень SIL4 является самым высоким, наиболее труднодостижимым. Для его обеспечения требуется чрезвычайно высокая квалификация и работа "на грани искусства". Поэтому следует избегать необходимости его применения.
Уровень SIL3 ниже, чем SIL4, но также требует высокой квалификации и высокого уровня организации процесса проектирования. Немногие исполнители способны обеспечить этот уровень безопасности.
Уровень SIL2 требует управления работами в соответствии со стандартом ИСО 9001. Достижение этого уровня требует большего числа испытаний, чем SIL1, что приводит к увеличению стоимости проекта.
Уровень SIL1 является самым низким, для его выполнения достаточно наличия хорошего опыта разработок.
При анализе функциональной безопасности различают случайные отказы и систематические. Систематические отказы(типовой случай - отказы программного обеспечения) существуют постоянно, даже в момент пуска системы в эксплуатацию. Случайные отказы появляются с течением времени. Основным средством уменьшения интенсивности случайных отказов является резервирование компонентов системы.
Резервирование промышленных сетей. Различные типы сетей и их резервирование.
В состав промышленной сети входят линии связи, коммутаторы, сетевые мосты, маршрутизаторы, сетевые контролеры, преобразователи интерфейсов и источники питания. Однако чаще всего резервируются только линии связи, как наименее надежные элементы.
Основной характеристикой метода резервирования промышленных сетей является длительность перехода на резерв.