ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

МЕТОДОЛОГИЯ ОЦЕНКИ ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ СИСТЕМ ЗАЩИТЫ ДЛЯ ПОТЕНЦИАЛЬНО ВЗРЫВООПАСНЫХ СРЕД

EN 15233:2007

Methodology for functional safety assessment of protective systems for potentially explosive atmospheres

(IDT)

Издание официальное

ГОСТ РЕН 15233-2013

Предисловие

1    ПОДГОТОВЛЕН Автономной некоммерческой национальной организацией «Ех-стандарт» (АННО « Ех-стандарт») на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 403 «Оборудование для взрывоопасных сред (Ех-оборудование)»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. № 1723-ст

4    Настоящий стандарт идентичен региональному стандарту ЕН 15233:2007 «Методология оценки функциональной безопасности систем защиты для потенциально взрывоопасных сред» (EN 15233:2007 «Methodology for functional safety assessment of protective systems for potentially explosive atmospheres»)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА.

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел в) Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе • Национальные стандарты». а официальный текст изменений и поправок — в ежемесячном формационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя ш Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost ги)

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ P EH 15233-2013

Введение

Цель настоящего стандарта - представить принципы согласованной систематической процедуры оценки функциональной безопасности при проектировании и изготовлении систем защиты.

В справочном приложении А приведены методы оценки функциональной безопасности и надежности.

В справочном приложении В приведены примеры функциональной оценки безопасности системы защиты.

В инструкциях по эксплуатации содержится ссылка на необходимость оценки функциональной безопасности, а в документации указаны возможные дополнительные меры предосторожности.

Создание общей методологии оценки функциональной безопасности, надежности и эффективности при эксплуатации систем защиты отвечает интересам изготовителей и потребителей. Таким образом, оценка функциональной безопасности является инструментом, обеспечивающим необходимую связь между изготовителями и потребителями, однако в настоящем стандарте рассматриваются только аспекты, связанные непосредственно с деятельностью изготовителей.

Задача комплексной взрывобезопасности - предупредить образование взрывоопасной среды, а также возникновение источников воспламенения, а в случае возникновения взрыва - немедленно остановить его и/или ограничить его последствия. В связи с этим проектирование и создание систем защиты должно осуществляться после необходимого анализа возможных неисправностей в процессе эксплуатации, ограничивающих или блокирующих способность системы остановить взрыв. Следовательно, оценка функциональной безопасности - абсолютно необходимый процесс.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Methodology for functional safety assessment of protective systems for potentially explosive atmospheres

Methodology for functional safety assessment of protective systems for potentially explosive atmospheres

Дата введения — 2015-07-01

1 Область применения

Настоящий стандарт содержит руководство по процедуре и информации, необходимым для проведения оценки функциональной безопасности при проектировании системы защиты.

Цель настоящего стандарта - предоставить помощь техническим комитетам по стандартизации, ответственным за отдельные группы систем защиты, в подготовке стандартов по безопасности. Такие стандарты должны быть единообразными, насколько это возможно, и должны включать в себя базовую структуру оценки функциональной безопасности, как сформулировано в настоящем стандарте.

При отсутствии стандартов для конкретной системы защиты изготовитель должен использовать настоящий стандарт для оценки функциональной безопасности данной системы защиты.

При выполнении этой процедуры для обеспечения достаточного уровня функциональной безопасности необходимо учитывать следующую информацию:

a)    использование по назначению;

b)    возможные неисправности в процессе эксплуатации;

c)    надежность систем защиты;

d)    неправильное применение, которое можно предупредить.

Достаточный уровень функциональной безопасности характеризуется выполнением следующих требований:

1) Система способна остановить взрыв на самой ранней стадии или уменьшить последствия взрыва до приемлемого уровня.

2)    В случае отказов, неисправностей или помех способность выполнять функцию сохраняется, например, за счет применения безотказной или резервной системы.

Настоящий стандарт не распространяется на идентификацию потенциальных источников воспламенения.

Примечание 1- Идентификация потенциальных источников воспламенения рассматривается в ЕН 15198(1].

Настоящий стандарт рассматривает только функциональное поведение систем защиты, т. е. опасности, связанные с неисправностями (например ложным срабатыванием), не рассматриваются.

В настоящем стандарте не приведены конкретные методы анализа условий отказа или специальные требования для данного вида системы защиты (см. ЕН 1127-1 (2)). Приведена только методология оценки функциональной безопасности.

В настоящем стандарте содержатся рекомендации для принятия решений по всем видам систем защиты, упоминаемым в директиве 94/9/ЕС. но не указаны средства подтверждения соответствия данного вида системы защиты.

Примечание 2 - Для оборудования применяют стандарт ЕН15198 (1) , так как процедура и информация, необходимые для оценки опасности воспламенения, отличаются от описанной выше процедуры

Издание официальное

Помеха - это любое воздействие в режиме нормальной эксплуатации, способное помешать нормальному функционированию системы, например, воздействие электромагнитных клапанов, тепла, пламени и волны сжатия

2    Нормативные ссылки

Приведенный ниже стандарт является обязательным для применения настоящего стандарта. Для стандартов с датой опубликования применяют только указанные издания. В тех случаях, когда дата опубликования не указана, применяется последнее издание приведенного стандарта (включая любые поправки).

ЕН 13237-2003 Потенциально взрывоопасная атмосфера. Термины и определения по оборудованию и защитным системам, предназначенным для использования в потенциально взрывоопасной атмосфере (EN 13237:2003 Potentially explosive atmospheres - Tenns and definitions for equipment and protective systems intended for use in potentially explosive atmospheres)

3    Термины и определения

В настоящем стандарте применены термины по ЕН 13237-2003. а также следующие термины с соответствующими определениями.

3.1    отказ (failure): Событие или нерабочее состояние, характеризуемое неспособностью любого компонента системы или части компонента или любого функционального блока выполнять свою функцию.

(ИСО/МЭК Руководство 73:2002] (3]

3.2    функциональная безопасность (functional safety): Часть общей безопасности, при использовании по назначению, с учетом функционирования и целостности системы защиты, включая любые устройства обеспечения безопасности, влияющие на характеристики системы защиты.

Примечания

1    Понятие «функциональная безопасность» охватывает все аспекты, когда безопасность зависит от правильного функционирования системы защиты и других технических систем, имеющих отношение к безопасности

2    Данное определение отличается от определения, приведенного в ЕН 61508-4 [4]. что позволяет отразить различия в терминологии, используемой в сфере взрывобезопасности

3.3    система защиты (protective system):    Устройство,    не являющееся компонентом

оборудования, предназначенное для незамедлительной остановки зарождающегося взрыва и/или ограничения диапазона его влияния, продаваемое отдельно.

[ЕН 13237:2003. А.5]

3.4    определение функциональной безопасности (functional safety estimation): Определение вероятности возникновения отказов, нарушающих функциональную безопасность системы защиты

3.5    оценка функциональной безопасности (functional safety evaluation): Процедура, позволяющая установить соответствие функциональной безопасности системы защиты установленным критериям определения готовности к эксплуатации.

4    Общие требования

4.1 Основное понятие

Оценка функциональной безопасности представляет собой ряд логических этапов (см. рисунок

1). позволяющих проектировщикам и инженерам по технике безопасности систематически проводить оценку функционирования системы защиты или ее части. Цель оценки функциональной безопасности - обеспечение необходимого уровня функциональности и надежности в соответствии с требованиями современного уровня развития технологии, техническими и экономическими требованиями на время проектирования.

Процедура оценки состоит из следующих четырех этапов:

a) описание системы защиты (5.2);

b)    выявление неисправностей (5.3):

c) определение функциональной безопасности (5.4);

^функциональные возможности;

2) надежность;

d)    оценка функциональной безопасности (5.5).

Эти четыре этапа являются основой для принятия решения о том, достигнут ли намеченный уровень функциональной безопасности, необходимый для использования по назначению. Результат оценки должен быть подробно описан в технической документации (см. раздел 6).

Если необходимое функционирование и уровень надежности не достигнуты, требуется внести улучшения в систему защиты или определить соответствующее использование по назначению.

2

ГОСТ P EH 15233-2013

Примечание - Выбор применимых мер не рассматривается в настоящем стандарте

Если оценку проводит изготовитель, результат оценки должен быть подробно описан в технической документации (см. раздел 6).

Решения при проведении оценки функциональной безопасности должны быть подтверждены результатами качественных методов оценки, которые, при необходимости, должны дополняться результатами количественных методов.

4.2    Степень оценки функциональной безопасности

Оценку системы защиты проводят на основе информации, указанной в 4.3.

Оценка функциональной безопасности должна ограничиваться рассмотрением использования по назначению, а также случаев неправильного использования, которые можно достаточно обоснованно прогнозировать при эксплуатации конкретной системы защиты.

Примечание - Достаточно обоснованно прогнозируемые случаи неправильного использования - это неправильная эксплуатация системы защиты оператором из-за небрежности или неправильного понимания Неправильная эксплуатация не относится к режиму нормальной эксплуатации Неправильное использование не является частью нормального режима работы Намерение не является частью предсказуемого неправильного применения

4.3    Необходимая информация

Информация, необходимая для осуществления оценки функциональной безопасности, должна включать в себя , в соответствии с обстоятельствами:

a) использование по назначению;

b)    характеристики безопасности, использовавшиеся при проектировании системы защиты;

c)    требования к техническому обслуживанию;

d)    фактические и ожидаемые условия окружающей среды;

e)    соответствующие проектировочные чертежи;

f)    результаты проектных расчетов, проведенных проверок;

а также следующие данные, при их наличии:

д) протоколы испытаний;

h) сведения об авариях:

i)    публикации по соответствующим аспектам безопасности.

При отсутствии сведений об авариях для данной системы защиты необходимо использовать данные для подобных систем защиты. Отсутствие аварий, небольшое число аварий или незначительные аварии не являются основанием для допущения наличия низкого уровня риска.

Возможные дополнительные меры предосторожности должны быть оформлены документально.

Информация должна обновляться в ходе проектирования и при внесении изменений в существующую конструкцию.

Для проведения количественной оценки необходимо использовать данные из баз данных, руководств, технических условий лабораторий и изготовителей, при условии, что эти данные пригодны для проведения оценки. Любые неточности в данных должны быть документально оформлены.

Примечание - Эти данные используются для определения ожидаемых эксплуатационных требований к надежности, ремонтопригодности, долговечности, возможности утилизации, неопасным отказам и отказоустойчивости и к маркировке, предупреждающим надписям, обозначению, возможности контроля и к инструкциям Данные, основанные на согласованном экспертном заключении, полученном косвенным путем из опыта, а не на данных измерений, допускается использовать в дополнение к качественной оценке

5 Методика оценки функциональной безопасности

5.1 Принцип

Основные этапы процедуры оценки функциональной безопасности представлены на рисунке 1. Оценка состоит из четырех этапов, в ходе которых рассматривается информация, помещенная в блоки овальной формы.

В ходе оценки также необходимо рассматривать требования к техническому обслуживанию.

Изготовитель должен включать все необходимые требования к техническому обслуживанию в инструкции по эксплуатации, а также рассматривать отсутствие технического обслуживания, необходимого для использования по назначению.

3

ГОСТ РЕН 15233-2013

( Начало) ----------------1

' Оценка соответствия не входит в оценку функциональной безопасности

Примечание - Этапы, указанные в блоках из пунктирных линий, не рассматриваются в настоящем стандарте

Рисунок 1 - Оценка функциональной безопасности при проектировании систем защиты

5.2 Описание системы защиты

Поэтапную оценку (в соответствии с блок-схемой, представленной на рисунке 1) проводят с учетом функции системы защиты и видов взрывов.

При рассмотрении использования по назначению необходимо проанализировать следующие аспекты:

a)    срок службы системы защиты;

b)    ограничения сточки зрения эксплуатации, времени и пространства;

c)    точное определение функции;

d)    выбор материалов для изготовления;

e)    эксплуатационные данные, срок службы и конфигурация:

0    описание видов взрывов;

д)    ограничения технологических условий;

h)    требования к техническому обслуживанию.

5.3. Выявление неисправностей

5.3.1 Общие положения

Как правило, систему защиты оценивают по наличию в ней потенциальных источников отказов. С этой целью необходимо использовать функциональный анализ и анализ логических состояний. Системы защиты подразделяются на следующие группы:

a) пассивные системы (например пламегаситель, система вентиляции),

b) активные системы (например система подавления).

Пример использования такого подхода приведен в приложении А.

Возможные отказы необходимо анализировать с помощью функционального и систематического анализа и рассматривать по отдельности для всего срока службы.

Примечание - Перечисленные виды неисправностей приведены в качестве примеров Могут возникать другие неисправности

4

ГОСТ P EH 15233-2013

5.3.2 Оценка

5.2.3.1    Проектирование и изготовление

На этапе планирования и проектирования необходимо учитывать следующее:

a)    должно быть достигнуто соответствие использованию по назначению, например:

1)    достаточная теплопроводность для пламегасителей;

2)    эффективный сброс давления в выпускных устройствах;

3)    достаточная эффективность подавления в системах подавления.

b)    защитная система должна иметь адекватные физические размеры. Неисправности могут быть вызваны следующими причинами:

1)    недостаточное сопротивление напору,

2)    недостаточная термостойкость.

3)    недостаточная виброустойчивость и ударопрочность.

4)    недостаточная устойчивость к старению или    коррозии.

c)    необходимо избегать неправильного размещения установки, неправильного монтажного положения или неправильного метода установки с учетом характера взрыва.

d)    для выбора правильного режима эксплуатации необходимо учитывать характеристики процесса, температуру окружающей среды, давление окружающего воздуха, а также пороговые значения срабатывания или чувствительность.

e)    использование несоответствующего компьютерного обеспечения и аппаратуры управления (аппаратных средств).

f)    устойчивость аппаратных средств к электромагнитным помехам.

д) дополнительные средства для безотказного функционирования.

h) при нарушении энергоснабжения использование системы по назначению должно поддерживаться в соответствии с требованиями.

5.3.2.2    Установка

Чтобы предоставить необходимую информацию об установке, изготовитель должен учитывать следующие возможные неисправности:

a) отсутствие или неполный анализ последствий использования системы по назначению (например вакуумные выключатели, опасные зоны, расположенные перед устройствами сброса давления, сила отдачи, риск получения травм);

b)    недостаточность уплотнения или возможность обхода:

c)    плохая электропроводка (например короткое замыкание, обрыв в цепи, перегрузка или замыкание на землю);

d)    недостаточное электроснабжение и/или резервное энергоснабжение аппаратуры управления и индикации

5.3.2.3    Требования к рабочим характеристикам и техническому обслуживанию

Необходимо рассмотреть неисправности, которые могут возникнуть в процессе эксплуатации и технического обслуживания системы защиты. Изготовитель должен сообщить потребителю, каким образом можно предотвратить эти неисправности. К неисправностям, которые могут возникнуть в процессе эксплуатации и технического обслуживания, относят следующие:

a)    загрязнение;

b)    неправильное или в недостаточном объеме проведение работ персоналом (неправильная эксплуатация, неправильный монтаж, неправильное техническое обслуживание, неумышленное вмешательство в работу оборудования);

c)    отображение сообщений о неисправности и отсутствие аварийной остановки.

Подобные ситуации и возможные неисправности должны быть четко описаны в инструкциях по

эксплуатации.

5.3.2.4    Изменение

После внесения любых изменений, связанных с безопасностью, система защиты должна рассматриваться как новая система. В этом случае необходимо провести повторную оценку.

5.4    Определение функциональной безопасности

5.4.1 Общие положения

После выявления неисправности необходимо определить функциональную безопасность системы защиты путем определения вероятности возникновения неисправности.

Для определения функциональной безопасности может применяться качественный, полуколичественный или количественный анализ 8 зависимости от роли системы защиты в снижении вероятности возникновения неисправности и / или от сложности системы и устройств, связанных с безопасностью.

Требуемая эффективность системы защиты должна оцениваться по следующим показателям:

5

a)    функционирование, т. е. способность выполнять функции, необходимые для использования системы по назначению (например, остановить зарождающийся взрыв, снизить давление взрыва);

b)    готовность к эксплуатации, т. е. надежность при выполнении этих функций (по требованию или своевременно).

Способность осуществлять требуемую функцию может частично оцениваться количественно по данным о надежности и / или отказоустойчивости структуры системы.

Необходимо определить и оценить надежность каждого выявленного параметра, способного привести к сбою в осуществлении защитной функции системы, т. е. к нарушению требования к функциональности и готовности к эксплуатации.

5.4.2    Функциональность

Определение функциональной безопасности включает в себя определение технических и рабочих неполадок, исходя из частоты возникновения отказов (например, прогнозирование функционирования системы при отказах аппаратной части, во время эксплуатации и при неправильной эксплуатации, возможных в различных режимах эксплуатации системы и при проведении ее технического обслуживания, а также во время самого события).

Функциональная безопасность системы должна оцениваться по наиболее неблагоприятным ситуациям, т. е. в случаях, когда система защиты не выполняет функцию обеспечения безопасности при заданных характеристиках взрыва. Если нет возможности провести такую оценку, функциональная безопасность должна оцениваться, исходя из ситуаций, в которых возникает частичное отрицательное воздействие на рабочие характеристики системы, например, когда система способна частично уменьшить опасность, возникающую при взрыве, т. е. частично снизить избыточное давление взрыва.

Необходимо оценить, насколько каждый выявленный вид отказа (см. 5.3) способен снизить производительность, и относительную вероятность его возникновения. При этом необходимо оценить и установить роль различных параметров, оказывающих негативное влияние на функционирование системы, например:

a)    состояние и рабочие режимы (например требования к установке и эксплуатации, требования к техническому обслуживанию, испытания, возврат исходное положение, блокировки, перепускные устройства);

b)    требуемое время срабатывания и длительность реакции (время срабатывания датчика исполнительного механизма и длительность предупредительного действия);

c)    функционирование при неисправности и состояния неисправности;

d)    безотказное функционирование и надежные состояния;

e)    контроль и возможность выявления опасных неисправностей и связанные с этим действия;

0 пороги чувствительности системы защиты с учетом характеристик безопасности;

д)    проектные параметры и параметры управления;

h)    структура системы, резервирование, отказоустойчивость;

О взаимодействие и влияние компонентов системы и органов управления, связанных с безопасностью, и устройств защиты;

j)    методы проверок / испытаний;

k)    зависимость / независимость функциональности системы защиты от других систем;

О систематические / не выявляемые при испытаниях отказы (см. примечание, 5.4.3.).

5.4.3    Оценка готовности к эксплуатации

Требования к готовности к эксплуатации, исходя из критерия надежности функционирования, должны быть определены и оценены для устройств, связанных с обеспечением безопасности и от которых зависят рабочие характеристики системы защиты.

На этой основе (допускается проводить оценку простых предупреждающих систем, не связанных с системами и устройствами безопасности, соответствие которых требуемым функциям было доказано опытным путем или с помощью расчетов (т. е. путем подтверждения в процессе использования).

При невозможности подтвердить документально предыдущее использование или для новой или более сложной системы, включая системы управления и устройства, связанные с безопасностью, необходимо использовать более комплексный подход, применяя соответствующие методы расчета надежности (например в соответствии со стандартами серии ЕН 61508 (4). ЕН ИСО 13849-1 [5J. ЕН 62061(6)).

Для каждой функции безопасности необходимо рассмотреть частоту возникновения обстоятельств, при которых функция безопасности не будет выполняться (частота отказов или вероятность отказа по требованию), при этом важно учитывать следующее:

а) рабочий режим (режим по запросу / непрерывный режим);

6

ГОСТ P EH 15233-2013

b)    предполагаемая частота запросов;

c)    структура / структурные ограничения;

d)    систематические отказы *см. 5.4.3 . Примечание);

Примечание - Учитывают также отказы, которые могут быть не выявлены испытательными или контрольными устройствами, отказы из-за ошибок проектирования, ошибки программного обеспечения, ошибки из-за различия сигналов и неправильной установки.

e)    отказы по общей причине;

О    среднее время ремонта;

д)    интервалы между проверками / испытаниями;

h)    диагностика и доля безопасных отказов.

Результат оценки готовности к эксплуатации должен быть представлен в виде количественной характеристики надежности, т. е. в виде показателя вероятности отказа по требованию или показателя вероятности опасных отказов в час (т. е. частота отказов) при необходимости, при этом оба показателя определяются отдельно для разных функций и для функционирования за системы защиты в целом.

Эти результаты потребуются для оценки функциональной безопасности, а также потребуются потребителю, чтобы проверить, как система защиты будет способствовать общей оценке риска взрыва и создавать предпосылки для снижения общего риска взрыва.

Следовательно, эти результаты должны содержаться в документации.

5.5 Оценка функциональной безопасности

Необходимо оценить приемлемость определенной функциональной безопасности. Следовательно, критерии определения готовности к эксплуатации должны быть установлены заранее на основе использования по назначению. Эти критерии могут быть качественными, полуколичественными или количественными.

Для оценки вероятности критерии определения готовности к эксплуатации могут быть качественными, полуколичественными или количественными.

Сравнение определенной вероятности отказа системы защиты по требованию с заданными критериями определения готовности к эксплуатации покажет, существует ли необходимость применения мер по снижению риска.

При определении мер по снижению риска необходимо в первую очередь рассматривать компоненты или свойства системы защиты, определяющие совокупный риск. Следует рассмотреть каждую установленную меру по снижению риска, проанализировав преимущества для обеспечения безопасности и целесообразность применения каждой меры.

6 Документация

6.1    Документация для изготовителя

В документацию системы защиты должны входить следующие документы.

В документации по оценке функциональной безопасности должно содержаться описание использованной процедуры оценки и полученных результатов. В этой документации указывают следующее:

a)    данные о системе защиты, оценка которой проводилась (например технические требования, предельные значения, использование по назначению, е эксплуатационные характеристики) (см. 4.2 и 5.2);

b)    любые принятые допущения (например, нагрузки, силы, коэффициенты безопасности);

c)    инструкции по эксплуатации согласно перечислениям a), b), с), d) 4.3;

d)    дополнительную информацию, на основе которой проводилась оценка функциональной безопасности (см. 4.3);

е)    использованные данные и ссылки на источники (например базы данных, записи об авариях, опыт, полученный при увеличении функциональной безопасности на схожем оборудовании) (необходимо учитывать неточность использованных данных и ее влияние на оценку функциональной безопасности);

0 выявленные отказы (см. 5.3);

д) результат окончательного определения функциональной безопасности (см. 5.4);

h)    меры безопасности, принятые для устранения выявленных отказов или повышения функциональной безопасности (например из стандартов или других технических требований);

i)    результат заключительной оценки функциональной безопасности (см. 5.5).

6.2    Информация, которую необходимо предоставить потребителю

Потребителю должна быть предоставлена информация, указанная в перечислениях a), d), h) и i) 6.1.

7