О контрольных испытаниях

Стандарт IEC 61511 рекомендует применение функционального жизненного цикла системы безопасности в следующих случаях. 

1. Анализ ситуации и документирование требований по обеспечению безопасности
2. Перенос требований в проект документированной системы безопасности с помощью соответствующего программно-аппаратного обеспечения и метода проектирования
3. Оценка системы на соответствие требованиям целостности и надежности; при необходимости внесение в нее изменений
4. Эксплуатация и обслуживание системы в соответствии с утвержденными процедурами: документирование результатов для обеспечения надлежащей эффективности в течение всего жизненного цикла

• Безопасный невыявленный отказ (SU): ложная (несвоевременная) активация компонента при отсутствии команды на исполнение.  
• Безопасный выявленный (SD): некритический сигнал со стороны устройства 
• Опасный выявленный отказ (DD): переданный критический сигнал диагностики, блокирующий выполнение функций безопасности без их исправления. 
• Опасный невыявленный отказ (DU): критически опасный сбой, не выявленный в процессе диагностики устройства. Остается скрытым до следующей диагностики или до активации функции безопасности. Выбор устройства с широким диагностическим покрытием сведет к минимуму число отказов типа DU и повысит безопасность. 

IEC 61508 указывает на необходимость оценки стойкости к систематическим отказам, архитектурных ограничений продукта и вероятности сбоя. Компания по проведению независимых испытаний, такая как Exida , может предоставить сертификацию по всем аспектам, необходимым для установленного класса SIL:

• Для обеспечения стойкости к систематическим отказам необходимо выполнить оценку системы управления качества производителя устройства, что обеспечит выполнение процедур, предотвращающих систематические конструктивные недоработки.
• Для оценки архитектурных ограничений продукта необходимо провести анализ характера и последствий отказов (FMEDA) 
• Вероятность отказа оценивается путем расчета средней случайной вероятности отказа 

Вероятность отказа при подаче команды на исполнение (PFD) 

Риск невыполнения устройством функций безопасности в случае необходимости. В спецификациях IEC 61511 указано, что интервал между контрольными испытаниями должен рассчитываться на основе среднего PFD (PFD_ср.). При расчете PFD_ср. используют индивидуальные показатели частоты отказов, диагностического покрытия и функций безопасности.  Более низкое индивидуальное значение прибора способствует повышению общей надежности. 

Коэффициент снижения риска (RRF)  

Коэффициент снижения риска (RRF) — значение, обратно противоположное требуемой вероятности отказа. Например, требуемая вероятность отказа для значения отказа в 0,001 равна коэффициенту снижения риска 1000, что означает один опасный отказ в 1000 лет.

В рамках полного контрольного испытания проверяются все три функциональных элемента устройства — выходная схема, измерительная электроника и чувствительный элемент. При частичном контрольном испытании оценивается функционирование одного или двух элементов. Частичное контрольное испытание призвано исключить внутренние проблемы устройства, а также вернуть вероятность отказа устройства к исходному значению и обеспечить его соответствие требованиям указанного класса SIL.

Сочетание частичных контрольных испытаний с вовлечением всех трех функциональных элементов рассматривается как полное контрольное испытание.

Помимо данных измерения, современные уровнемеры обеспечивают также доступ к средствам диагностики и к надежным дистанционным контрольным испытаниям. Устройства имеют возможность определять сбои в режиме реального времени. Диагностическое покрытие (DC) характеризует способность устройства выявлять опасные отказы. Охват контрольного испытания — это количество опасных отказов, не выявленных при диагностике устройства, которое можно выявить при контрольном испытании. Оно определяется как степень покрытия контрольного испытания (PTC), которая должна составлять максимально высокий процент (в идеале — 100 % для полного испытания).