Раздел 3. БЕЗОПАСНОСТЬ
УДК 621.3:331.4513+629.439.027.34 С. М. Аполлонский
ООО «Центр электромеханотроники»
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ НА ЭЛЕКТРИФИЦИРОВАННОМ ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ
Дата поступления 12.05.2016 Решение о публикации 14.12.2016 Дата публикации 26.12.2016
Аннотация: Возрастающее внимание мировой общественности к проблемам безопасности приводит к необходимости более детального изучения всех аспектов безопасности, их определения и классификации, чтобы сформировать более корректные законодательные нормативные акты, содержащие положения, обязательные при разработке и эксплуатации высокотехнологичных производств. Результат такого изучения - появление новых аспектов безопасности.
Одним из них следует считать аспект, вводимый понятием "функциональная безопасность". Это понятие уже появилось в международных нормативных документах, регламентирующих положения, выполнение которых рекомендуется при создании и эксплуатации управляющих систем для автоматизации высокотехнологичных производств.
Понятие «функциональная безопасность» при введении в отечественную практику требует применения этого термина с соответственно аргументированным определением в системе отечественных нормативных документов вместе с необходимым набором нормативных положений, регламентирующих обеспечение его практической реализации.
В докладе рассмотрены вопросы функциональной безопасности и нормативно-правового регулирования в области электромагнитной совместимости технических средств на электрифицированном железнодорожном транспорте.
Ключевые слова: электромагнитное поле, электромагнитная совместимость электрооборудования, электромагнитная безопасность технических средств, функциональная безопасность на транспорте, нормативно-правовые документы в области функциональной безопасности на электрифицированном железнодорожном транспорте.
S. M. Apollonskiy
Ltd. "Center of elektromehanotroniki"
FUNCTIONAL SAFETY INTO ELECTRIFIED RAILWAYS
Abstract: Increasing global attention to security issues resulting in the need for more detailed study of all aspects of safety, their definition and classification, to form a more
correct legal regulations contain provisions required in the design and operation of high-tech industries. The result of this study - the emergence of new aspects of security.
One aspect to be considered, introduced the concept of "functional safety". This concept has already appeared in the international regulations governing the status, the implementation of which is recommended for the creation and operation of control systems for the automation of high-tech industries.
The concept of "functional safety" when administered in the Patriotic-governmental practice requires the use of the term, respectively reasoned determination of the system of domestic regulations with the necessary set of regulations governing the provision of its practical implementation.
The report addressed issues of functional safety and regulatory management in the field of electromagnetic compatibility of technical means on the electrified railways.
Key words: electromagnetic field, electromagnetic compatibility of electrical equipment, electromagnetic security hardware, functional transportation security, legal documents in the field of functional safety on electrified railways.
1. Введение
Современный электрифицированный железнодорожный транспорт представляет собой многоуровневую структуру, включающую мощные источники и приемники (рецепторы) электрической энергии; распределительные устройства с разветвленными воздушными линиями электропередачи или кабельными трассами; защитную и коммутирующую аппаратуру; системы управления и коммутации. Развитие таких энергетических комплексов (ЭК) связано с усложнением системы их автоматизации, с увеличением доли высокочувствительных элементов автоматики и микропроцессорной техники. Усложнение системы, в свою очередь, приводит к увеличению числа сбоев и отказов элементов, к снижению надежности и эффективности ЭК в целом. При проектировании сложных ЭК и систем управления проблема надежности их функционирования выдвигается на первое место [1, 2].
Повышение надежности отдельных элементов или подсистем ЭК, введение структурной и временной избыточности, использование взаимозаменяемости и восстанавливаемости элементов, а также иных методов надежности сложной системы, позволяют гарантировать отказоустойчивость системы, т. е. способность правильно функционировать при отказах или сбоях элементов.
При выполнении функций управления, контроля и защиты на электрифицированной железной дороге в течение длительного времени применялись релейные защиты.
Функциональным назначение релейной защиты представляется купирование повреждения, предотвращение или, по возможности, сокращение убытка при внезапном возникновении повреждения или ненормальных, аварийных режимов работы электрических и
энергетических устройств выработки, преобразования, передачи и перераспределения электрической энергии, предоставление устойчивости и надежности систем электроснабжения. Одновременно с устройствами автоматического повторного включения и автоматического включения резерва релейная защита основывает систему противоаварийной автоматики, то есть автоматики управления в ненормальных аварийных режимах.
С целью улучшения функциональной безопасности на объектах электрифицированной железной дороги релейная защита заменяется на микропроцессорную (МУРЗ).
Применение и использование микропроцессоров и микроэлектроники в большей степени повышает оперативность релейной защиты и автоматики. Раскрывает перспективы для передачи и распределения функций релейной защиты. Создаёт возможность управлять вычислительными машинами, управляющими устройствами электроснабжения в рабочих и аварийных режимах.
В связи с этим важное значение обретает исследование алгоритма программ, которым обязана подчиняться релейная защита вне зависимости от той элементной базы, на основании которой она изготовлена.
Применение МУРЗ и микро-ЭВМ для выполнения функций релейной защиты обусловлено их большими функциональными возможностями, обеспечивающими создание защиты нового поколения любой сложности и высокой надежности.
МУРЗ как интеллектуальный терминал выполняет следующие функции защит - защита автоматики и управления, сигнализация, контроль параметров нагрузки, регистрация событий и аварийных процессов, самодиагностика, связь и сервисное обслуживание.
Для обеспечения гарантируемой отказоустойчивости ЭК в последнее время все чаще начинают учитывать изменения ее параметров и функций из-за взаимовлияния отдельных элементов в рамках проблемы электромагнитной безопасности (ЭМБ).
2. Электромагнитная безопасность
ЭМБ можно рассматривать как способность устройства, использующего электромагнитные явления, удовлетворительно функционировать в данном электромагнитном окружении, не создавая недопустимых помех этому окружению, а также стойкость к мощным электромагнитным излучениям от молний, ядерных взрывов и мощных внутрисистемных разрядных процессов. ЭМБ представляет собой более широкое понятие, чем электромагнитная совместимость (ЭМС), которая используется во многих публикациях (см., например, [3,5].
Состояние ЭМС, как следует из этого определения, может быть достигнуто при помощи правильного конструирования, размещения, надлежащего управления, а также с учетом воздействий внешней среды.
В настоящее время все большее число высокочувствительных электромагнитных элементов для своего надежного функционирования требуют решения тех или иных задач ЭМС [3]. При увеличении доли высокочувствительных элементов автоматики, измерительных и контролирующих комплексов, информационных линий и др. в ЭК область ЭМС существенно расширяется. В большем объеме используются полупроводниковые преобразователи, микросхемы, микропроцессоры, выступающие в роли рецепторов, на которые воздействуют ЭМП помех. Кроме того, из-за наличия источников мощных ЭМП даже традиционные элементы установки, такие как коммутирующая аппаратура, устройства контроля и защиты, автоматические пульты и др., допускают сбои, ложные срабатывания, выходят из строя. Так, мощные импульсные ЭМП вызывают перенапряжения в электрических цепях системы, приводят к повреждениям полупроводниковых элементов, к коротким замыканиям (К.З.). Помехи, распространяющиеся по цепи и вызванные переходными процессами при переключениях в сетях питания, воздействуют на цифровые системы, на информационные линии. Наличие низкочастотных электромагнитных процессов в общих сетях (гармонических составляющих питающего напряжения, перерывов питания и т. д.), а также нелинейных нагрузок, существенно расширяет проблематику ЭМС, вовлекая в нее все виды источников и приемников электроэнергии. Уменьшается надежность, живучесть и безопасность ЭЭС в целом [4].
Обеспечение совместной работы различных видов электрооборудования (ЭО) в ограниченных по объему помещениях в настоящее время приобретают первостепенное значение. Вопросы ЭМС в их современном понимании до последнего времени ставились и решались как второстепенные в рамках проблемы помехоустойчивости. Только в последнее десятилетие им стали уделять значительное внимание, когда возросла потребность в снижении ЭМП низкой частоты. Эта потребность вызвана двумя причинами: обнаружением значительного рассеяния электроэнергии воздушными линиями электропередачи (в том числе и кабельными трассами) во время коммутации, при наличии значительного состава гармоник и т. д., созданием высокочувствительных приборов и применением маломощных устройств, работающих при низких напряжениях (интегральных схем, магнитометров, приемников инфракрасного излучения). Многочисленные излучатели создают в ограниченных по объему помещениях поля сложной структуры, как по поляризационным, так и по амплитудно-фазовым характеристикам.
Задачи ЭМС приходится решать комплексно применительно к сложной системе, характерными признаками которой являются:
- Наличие большого числа взаимно-связанных и взаимодействующих между собой элементов.
- Сложность функции, выполняемой системой и направленной на достижение заданной цели функционирования.
- Возможность разбиения системы на подсистемы, функционирование которых подчинено общей задаче.
- Наличие управления, разветвленной информационной сети и интенсивных потоков информации.
- Наличие взаимодействия с внешней средой и функционирование в условиях воздействия случайных процессов [3].
На наш взгляд, в ближайшие годы найдет широкое распространение снижение полей помех применением проектирования с учетом минимизации физических полей (например, магнитно-акустическое проектирование), применения специального размещения источников ЭМП помех и т. д., а также с использованием специальных помехоподавляющих устройств [4].
Реализация задач, стоящих перед электроэнергетиками: введение автоматизированных комплексов для управления производством и транспортными средствами, создание гибких автоматизированных приводов и роботов для обеспечения непрерывных технологических операций, поднимет проблему ЭМС разнородного ЭО на качественно новую ступень. Это потребует совершенствования как известных методов обеспечения ЭМС, так и разработки принципиально новых, экономически целесообразных, обладающих необходимой надежностью и достаточной живучестью.
Многие годы единственным подходом к обеспечению ЭМС было фиксирование напряженностей помехонесущих полей и соответствующее изменение характеристик эксплуатируемых электротехнических элементов. Однако, в связи с увеличением насыщенности энергетического помещения разнообразными типами ЭО, стало очевидным, что такой подход неэкономичен и связан со значительным ухудшением эффективности ЭЭС.
Другой подход к решению проблемы ЭМС заключается в строгом нормировании и стандартизации параметров аппаратуры и систем в процессе проектирования и конструирования. Такие требования, с одной стороны, должны обеспечить совместимость разнородного ЭО, а с другой -должны быть практически достижимыми.
Следует отметить, что характеристики внешней среды могут осуществлять:
- Прямое воздействие на ЭМС: ионизирующие излучения; электромагнитные излучения; ЭМП от собственных мощных
источников; ЭМП, возникающие при аварийных ситуациях в (К.З., отключение отдельных подсистем и т.д.).
- Косвенное действие на ЭМС: давление, динамические усилия, влажность, температура, концентрация газовых компонент в воздушной среде.
Проблема ЭМС в ЭК (особенно в автономных), при значительной схожести с проблемой ЭМС в радиотехнических комплексах, имеет и существенное отличие. Здесь исследованию подлежат ЭМП с более широким частотным диапазоном (/ е [о ^ 108 ], Гц), включающим низкочастотные помехи (промышленных частот и ниже); более широкий набор рецепторов: от электронной управляющей, регулирующей и контролирующей аппаратуры до мощных преобразователей -трансформаторов, выпрямителей, инверторов и т.д.; набор режимов работы от холостого хода до короткого замыкания. В связи с отмеченным, ЭМС в автономных ЭК представляется более объемной и требует комплексного подхода к ее решению.
При решении задач ЭМС каждое из устройств ЭК следует рассматривать как элемент некоторой подсистемы, в которой проявляются негативные связи (электрические и магнитные) этого элемента с другими. Такой подход позволяет рассматривать проблему ЭМС в ЭК как общую проблему при исследовании источников и рецепторов ЭМП, выделяя в них соответствующие признаки, которым ранее не придавалось значения. ЭМС представляет собой область науки и техники, развитие которой тесно связано с электротехникой и электроникой.
Миниатюризация оборудования, а также увеличивающаяся сложность, интеграция и взаимодействие элементов приводят к тому, что электронные установки и компоненты становятся более уязвимыми к внешним воздействиям электромагнитной природы. Повышение энерговооруженности технологических процессов, более высокие токи, напряжения и уровни мощности оборудования увеличивают потенциал электромагнитных помех, а интегрирование и взаимопроникновение силовых и информационных компонентов внутрь оборудования приближает источники помех к приборам и устройствам, которые могут быть чувствительны к ним. Поэтому возникает задача обеспечения безопасности, надежности и качества функционирования всех типов оборудования и систем там, где они используются. Если эта задача выполнена, то говорят, что обеспечена ЭМС технических средств с внешней средой, в которой они располагаются. Таким образом, ЭМС касается всех нас. Это относится как к электронным системам управления электрифицированным железнодорожным транспортом, движением самолетов, поездов, морских судов, промышленных установок, так и к функционированию техники, различных устройств в производственных и бытовых помещениях.
Обеспечение ЭМС требует рассматривать два аспекта проблемы: влияние электротехнического и электронного оборудования на системы электропитания и сети электроснабжения и влияние электромагнитных помех различного происхождения на функционирование электронных компонентов систем управления, связи и обработки информации.
Проблема ЭМС имеет не только теоретическое, но и экономическое значение. Например, качественное функционирование многочисленных объектов электрифицированной железной дороги и сетей электроснабжения целых областей (регионов) зависит от информационно -управляющих систем, поэтому безотказность электронных систем является также экономическим фактором первостепенной важности. Это объясняет, почему стандарты и требования, относящиеся к ЭМС, признанные во всем мире или согласованные на региональном уровне, приветствуются изготовителями и пользователями электрического и электронного оборудования, в то время как другие стандарты иногда рассматриваются как мешающие функционированию предприятия.
Стандарты ЭМС являются предпосылкой к обеспечению того, что многочисленные виды электронного оборудования не окажут влияния друг на друга или, еще хуже, не вызовут катастрофических нарушений функционирования оборудования. Они устанавливают требования для оборудования как в отношении максимально допустимой эмиссии паразитных излучаемых и кондуктивных ЭМП помех, так и работоспособности оборудования в условиях влияния этих помех.
Стандарты - только один аспект проблем, связанных с обеспечением ЭМС. Они устанавливают общие требования к качеству функционирования в условиях помех, которым должны соответствовать изделия, но обеспечение выполнения их требований остается за изготовителями. Однако требования стандартов могут выполняться только в том случае, если существуют необходимые технические знания, навыки и решения, касающиеся проблемы ЭМС.
3. Функциональная безопасность
Возрастающее внимание мировой общественности к проблемам безопасности в настоящее время приводит к более детальному изучению всех аспектов безопасности, их определению и классификации с целью формирования более корректных законодательных нормативных актов, содержащих положения, обязательные при создании и эксплуатации опасных технологий и производств. Результат такого изучения - появление новых аспектов безопасности.
Одним из них следует считать аспект, вводимый понятием "функциональная безопасность". Это понятие уже появилось в международных нормативных документах [6, 7], регламентирующих
положения, выполнение которых рекомендуется при создании и эксплуатации управляющих систем для автоматизации опасных технологий и производств. Так, например, в [6] изложены общие требования к функциональной безопасности объектов, которые определяют системы, важные для их безопасности (системы, связанные с безопасностью управляемых объектов). В [7] приводится определение термина "функциональная безопасность" и ряд терминов, выполненных на его основе.
В отечественной терминологии совокупность управляемого оборудования (объекта управления) и управляющей системы принято называть системой управления. Кроме того, любой объект, предназначенный для производства какого-либо продукта, содержит управляемое оборудование и управляющую систему, т.е. представляет собой систему управления.
С учетом этого понятия определение, представленное в [7], более соответствует термину "функциональная безопасность управляемого оборудования", чем термину "функциональная безопасность". Применительно к ЭЭС, как к частному случаю, этот аспект логично представить термином "функциональная безопасность ЭЭС".
Таким образом, понятие "функциональная безопасность" в терминологии российских стандартов [8] можно использовать в следующей редакции:
Функциональная безопасность - раздел безопасности, занимающийся изучением отказов управляющих систем и управляемого оборудования, важных для безопасности, с целью:
- выявления опасных отказов, которые могут привести к нарушению безопасного состояния управляемого оборудования;
- формирования нормативных документов, регламентирующих положения, выполнение которых при создании и эксплуатации опасных технологий или производств обеспечивает свойство управляющих систем, важных для безопасности, выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования.
Представленное определение термина "функциональная безопасность" однозначно указывает, на основе какого изучения формируется концепция функциональной безопасности рассматриваемого объекта управления (системы управления или автоматизированного технологического комплекса), а также приписывается указанное свойство управляющим системам, важным для безопасности - выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования [7].
Теперь необходимо определить, какую новизну внесут сформированные таким образом понятия в теорию и практику создания и эксплуатации управляющих систем, важных для безопасности.
Как показывает накопленный опыт создания и эксплуатации управляющих систем, важных для безопасности, ЭК, указанный предмет изучения и вытекающие из него аспекты не являются чем-то новым и неизвестным. Расчеты надежности функционирования оборудования и управляющих систем всегда были и остаются основой для оценки безопасности ЭК. Тот факт, что функции управляющих систем, важных для безопасности, играют определяющую роль в обеспечении безопасности объектов управления, закреплено введением нормативного документа [9]. В нем указывается, что элементом управляющих систем при их классификации по влиянию на безопасность должна быть "функциональная группа". Этот термин определяет понятие:
Функциональная группа - принятая в проекте часть управляющей системы, представляющая собой совокупность средств автоматизации, выполняющих заданную функцию управляющей системы [9].
Таким образом, в управляющих системах, важных для безопасности, ЭК при анализе безопасности выделяются и анализируются все функциональные группы, реализующие функции, важные для безопасности. Этот же документ содержит требования к составу свойств функциональных групп, обеспечивающих необходимое качество их функционирования.
Изложенные факты и рассмотрение международных нормативных документов, в частности [6, 7], позволяют считать, что отечественные нормативные документы в основном хорошо отражают рекомендательные положения международных документов, касающиеся аспекта "функциональной безопасности".
Тем не менее, следует отметить, что в состав управляющих систем, важных для безопасности управляемых объектов, входит персонал управления, т.е. это автоматизированные системы, управляющие технологическим процессом и оборудованием. Таким образом, человеческий фактор представляет собой неотъемлемую часть изучения при определении функциональной безопасности любого объекта [3].
Следует особо обратить внимание на то, что для оператора следует планировать различную степень участия в управлении. Диапазон участия оператора распространяется от непосредственной пошаговой реализации требуемого алгоритма управления с помощью специально предусмотренных органов управления до инициации этого алгоритма управления на реализацию, выполняемую автоматически с одновременным получением оператором информации о пошаговой реализации всего алгоритма. Кроме того, есть супервизорный режим работы оператора, когда он управляет процессом через задание конечной
цели управления и наблюдает реализацию достижения заданной цели на средствах отображения информации.
Как показывает практика, супервизорный режим работы оператора наиболее предпочтителен для деятельности операторов, поскольку обеспечивает наиболее благоприятную психологическую обстановку. Оператор формирует параметры цели управления, задает эту цель на автоматическое исполнение и наблюдает за реализацией процесса достижения цели. Если некоторые события будут мешать достижению цели, то оператор должен иметь возможность вмешаться в процесс управления.
Реализация концепции на основе супервизорного режима работы оператора и принципов его психологической уверенности отвечает современным представлениям о деятельности оператора и, как следствие, повышает уверенность в безопасной реализации технологических процессов. Однако внедрение рассмотренной концепции на атомной станции связано с жесткими требованиями к наблюдаемости и управляемости технологического оборудования и технологического процесса.
Следовательно, введение понятия "функциональная безопасность" позволяет более точно очертить те аспекты безопасности рассматриваемого объекта управления, за которые отвечают управляющие системы.
4. ГОСТ Р МЭК 61508. Функциональная безопасность систем электрических, электронных, программируемых электронных,
связанных с безопасностью
Системы, состоящие из электрических и / или электронных компонентов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения, в частности, и на электрифицированной железной дороге. Компьютерные системы [обычно называемые программируемыми электронными системами (PES)], использующиеся во всех областях применения для выполнения задач, не связанных с безопасностью, во все более увеличивающихся объемах используются для решения задач обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.
В связи с этим Международным Электротехническим Комитетом (МЭК, IEC) были разработаны стандарты IEC 61508 и IEC 61511.
Основной целью стандарта IEC 61508 являются аспекты применения электрических, электронных и программируемых электронных систем обеспечения безопасности. Стандарт IEC 61508 [10] - это групповой стандарт, применяющийся ко всем электрическим, электронным и программируемым электронным системам обеспечения безопасности, независимо от их назначения и характера использования.
Основной принцип, лежащий в основе стандарта, - это допущение существования процесса, создающего угрозу безопасности или окружающей среде, который может себя проявить в случае неблагоприятного стечения обстоятельств. Следовательно, стандарт ориентирован на нарушения в процессах и отказы системы (в отличие от угрозы здоровью и безопасности человека) и позволяет осуществлять системное и основанное на рисках управление безопасностью процессов.
Стандарт предполагает существование функций безопасности, снижающих уровень риска. Функции безопасности в совокупности образуют Инструментальную систему безопасности (SIS), устройство и принцип работы которой должны быть основаны на оценке и понимании возможных рисков.
Второстепенной целью стандарта IEC 61508 является создание условий для разработки электрических, электронных и программируемых электронных систем обеспечения безопасности для отраслей, в которых соответствующие стандарты отсутствуют.
Такие указания второго уровня в непрерывных производствах рассматриваются в международном стандарте IEC 61511 [11].
Стандарт IEC 61511 является не стандартом проектирования, а стандартом управления безопасностью на протяжении всего жизненного цикла системы от замысла до вывода из эксплуатации. Основой такого подхода является весь жизненный цикл системы.
Рассмотрим основные положения стандарта IEC 61508 и гармонизированного с ним российского стандарта ГОСТ Р МЭК 61508. Стандарт состоит из семи частей и содержит подробную технологию по распределению требований к надежности электрических, электронных и программируемых электронных систем, выполняющих функции безопасности в структурно сложных технологических системах. Рассматриваются особенности анализа риска и распределения требований к функциям и надежности систем, выполняющих функции безопасности на всех стадиях их жизненного цикла, определены технологии анализа и распределения функций безопасности и надежности с учетом применяемых систем безопасности, основанных на других технологиях, и внешних средствах снижения рисков. Стандарт определяет процедуры принятия решений о приемлемом уровне риска и предлагает технологии поиска оптимальных решений для его достижения.
Стандарт устанавливает общий подход к вопросам обеспечения безопасности для всего жизненного цикла систем, состоящих из электрических и / или электронных и / или программируемых электронных компонентов [электрических / электронных / программируемых электронных систем (E / E / PES)], которые используются для выполнения функций безопасности. Этот унифицированный подход был принят для того, чтобы разработать рациональную и последовательную техническую концепцию для всех электрических систем, связанных с безопасностью. Основной целью при этом является содействие разработке стандартов.
В большинстве ситуаций безопасность достигается за счет использования нескольких систем защиты, в которых используются различные технологии (например, механические, гидравлические, пневматические, электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например, датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы, связанные с безопасностью , входящие в состав комбинированной системы, связанной с безопасностью. Таким образом, хотя данный стандарт посвящен в основном электрическим / электронным / программируемым электронным (Е / Е / РЕ) системам, связанным с безопасностью, он может также предоставлять общую структуру, в рамках которой рассматриваются системы , связанные с безопасностью, основанные на других технологиях. Признанным фактом является существование огромного разнообразия использования E / E / PES в различных областях применения, отличающихся различной степенью сложности, опасностями и возможными рисками. В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволяет формулировать такие меры в будущих международных стандартах для областей применения. Настоящий стандарт:
- рассматривает все соответствующие этапы жизненного цикла систем безопасности в целом, а также подсистем E / E / PES и программного обеспечения (например, начиная с исходной концепции, включая проектирование, разработку, эксплуатацию, сопровождение и вывод из эксплуатации), в ходе которых E / E / PES используются для выполнения функций безопасности;
- задуман с учетом быстрого развития технологий; его структура является достаточно устойчивой и полной для того, чтобы удовлетворять потребностям разработок, которые могут появиться в будущем;
- делает возможной разработку стандартов областей применения, где используются системы E / E / PES; разработка стандартов для областей применения в рамках общей структуры, вводимой настоящим стандартом, должна приводить к более высокому уровню согласованности (например, основных принципов, терминологии и т. п.), как для отдельных областей применения, так и для их совокупности; это приносит преимущества как в плане безопасности, так и в плане экономики;
- предоставляет метод разработки спецификаций для требований к безопасности, необходимых для достижения требуемой функциональной безопасности Е / Е / РЕ систем, связанных с безопасностью;
- использует уровни полноты безопасности для задания планируемого уровня полноты безопасности для функций, которые должны быть реализованы Е / Е / РЕ системами, связанными с безопасностью;
- использует для определения уровней полноты безопасности подход, основанный на оценке рисков;
- устанавливает количественные величины отказов Е / Е / РЕ систем, связанных с безопасностью, которые связаны с уровнями полноты безопасности;
- устанавливает нижний предел для планируемой величины отказов в режиме опасных отказов, который может быть задан для отдельной Е / Е / РЕ системы, связанной с безопасностью; для Е / Е / РЕ систем, связанных с безопасностью, работающих:
- в режиме с низкой интенсивностью запросов нижний предел для выполнения планируемой функции по запросу устанавливается на средней вероятности отказов 10-5;
- в режиме с высокой интенсивностью запросов нижний предел устанавливается на вероятности опасных отказов 10-9 в час.
Настоящий стандарт охватывает вопросы, которые должны учитываться при использовании электрических, электронных, программируемых электронных систем для выполнения функций безопасности. Главная цель стандарта - облегчить техническим комитетам разработку стандартов. Это позволит полностью учесть существенные факторы, связанные с решаемыми задачами, и, таким образом, удовлетворить конкретные потребности области применения. Другая цель настоящего стандарта заключается в том, чтобы сделать возможной разработку электрических, электронных, программируемых электронных (Е / Е / РЕ) систем, связанных с безопасностью, в условиях возможного отсутствия стандартов для областей применения.
5. Заключение
В настоящее время стандарты функциональной безопасности [10, 11], только что рассмотренные, а также разработанные дополнительно [1218] в развитие [10, 11], не стали ещё обязательными к исполнению при разработке и производстве высокотехнологических систем контроля, управления и защиты в ЭК электрифицированной железной дороги. Будем надеяться, что при разработке высокоскоростных железнодорожных транспортных систем (в частности, транспорта с магнитной левитацией) на базе общих стандартов IEC 61508 и IEC 61511 будет уделено внимание и разработке стандартов по функциональной безопасности.
Библиографический список
1. Алпеев А. С. Основные понятия безопасности // Надежность и контроль качества, серия "Надежность", 1994. - № 7.
2. Аполлонский С. М. Электромагнитная совместимость и функциональная безопасность в электроэнергетике: Монография. - М.: SCIence, 2016. - 324 с.
3. Апорович А. Ф. К теории электромагнитной совместимости //Радиотехника, 1976. - Т. 31. - № 8. - С. 3-9.
4. Асадулаев А. Б. Электроэнергетическая безопасность в условиях ликвидации государственной энергетической монополии // Проблемы современной экономики, 2008. - № 3 (27).
5. Гуревич В. И. Уязвимости микропроцессорных реле защиты: проблемы и решения. - М., 2014. - 256 с.
6. МЭК 61508-1: 1998. Функциональная безопасность электрических /электронных и программируемых электронных систем. Часть 1. Общие требования.
7. МЭК 61508-4: 2000. Функциональная безопасность. Системы электрические/ электронные/программируемые электронные, связанные с безопасностью. Определения и аббревиатуры терминов.
8. Волкова И. Н. Стандартизация научно-технической терминологии. - М.; Изд-во стандартов, 1984.
9. Жарков Ю. Н. Повышение технического совершенства и надежности функционирования систем автоматического управления устройствами тягового электроснабжения. Автореф. диссертации на соискание степени д. т. н. - Ростов на Дону, 1992. - 32 с.
10. IEC 61508:2010 Functional Safety of Electrical /Electronic /Programmable Electronic Safety-Related Systems.
11. IEC 61511:2004 Functional Safety - Safety Instrumented Systems for the Process Industry Sector.
12. МЭК 61508-1: 1998. Функциональная безопасность электрических /электронных и программируемых электронных систем. Часть 1. Общие требования.
13. МЭК 61508-2: 2000. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 2. Требования к электрическим / электронным и программируемым электронным системам безопасности.
14. МЭК 61508-3: 1998. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 3. Требования к программному обеспечению.
15. МЭК 61508-4 Функциональная безопасность. Системы электрические/ электронные/программируемые электронные, связанные с безопасностью. Определения и аббревиатуры терминов.
16. МЭК 61508-5: 1998. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 5. Примеры методов определения уровня соответствия комплексу требований безопасности.
17. МЭК 61508-6: 2000. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 6. Руководство по применению стандартов IEC 61508-2 и IEC 61508-3.
18. МЭК 61508-7: 2000. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 7. Обзор способов и мер.
References
1. Alpeev A. S. Nadezhnost i Kontrol Kachestva, Seriya "Nadezhnost" -Reliability and quality control, Series of "Reliability ", 1994, no. 7, pp. 24 -30.
2. Apollonskiy S. M. Elektromagnitnaya Sovmestimost i Funktsionalnaya Bezopasnost v Elektroenergetike: Monografiya [Electromagnetic compatibility and functional safety in the electricity industry: Monograph]. Moscow, 2016. 324 p.
3. Aporovich A. F. K Radiotehnika - Radio engineering, 1976, vol. 31, no. 8, pp. 3-9.
4. Asadulaev A. B. Problemyi Sovremennoy Ekonomiki - Problems of Modern Economics, 2008, no. 3 (27), pp. 64-71.
5. Gurevich V. I. Uyazvimosti Mikroprotsessornyih Rele Zaschityi: Problemyi i Resheniya [Vulnerabilities of microprocessor relay protection: problems and solutions]. Moscow, 2014. 256 p.
6. MEHK 61508-1: 1998. Funkcional'naya bezopasnost' ehlektricheskih /ehlektronnyh i programmiruemyh ehlektronnyh sistem. CHast' 1. Obshchie trebovaniya [MEK 61508-1: 1998. Funktsionalnaya Bezopasnost Elektricheskih
Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 1. Obschie Trebovaniya].
7. MEHK 61508-1: 1998. Funkcional'naya bezopasnost' ehlektricheskih /ehlektronnyh i programmiruemyh ehlektronnyh sistem. CHast' 1. Obshchie trebovaniya [MEK 61508-4: 2000. Funktsionalnaya Bezopasnost. Sistemyi Elektricheskie/Elektronnyie/Programmiruemyie Elektronnyie, Svyazannyie s Bezopasnostyu. Opredeleniya i Abbreviaturyi Terminov].
8. Volkova I. N. Standartizatsiya Nauchno-tehnicheskoy Terminologii [Standardization of scientific - technical terminology]. Moscow, 1984. 64 p.
9. Zharkov Yu. N. Povyishenie Tehnicheskogo Sovershenstva i Nadezhnosti Funktsionirovaniya Sistem Avtomaticheskogo Upravleniya Ustroystvami Tyagovogo Elektrosnabzheniya [Increase of technical perfection and reliability of automatic control systems of traction power supply devices]. Rostov na Donu, 1992. 32 p.
10. IEC 61508:2010 Functional Safety of Electrical /Electronic /Programmable Electronic Safety-Related Systems.
11. IEC 61511:2004 Functional Safety - Safety Instrumented Systems for the Process Industry Sector.
12. MEK 61508-1: 1998. Funktsionalnaya Bezopasnost Elektricheskih Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 1. Obschie Trebovaniya [IEC 61508-1: 1998, Functional safety of Electrical Electronic and Programmable electronic systems. Part 1: General requirements].
13. MEK 61508-2: 2000. Funktsionalnaya Bezopasnost Elektricheskih Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 2. Trebovaniya k Elektricheskim, Elektronnyim i Programmiruemyim Elektronnyim Sistemam Bezopasnosti [IEC 61508-2: 2000 Functional safety of electrical. electronic and programmable electronic systems. Part 2: Requirements for Electrical. Electronic and Programmable Electronic Safety Systems].
14. MEK 61508-3: 1998. Funktsionalnaya Bezopasnost Elektricheskih Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 3. Trebovaniya k Programmnomu Obespecheniyu [IEC 61508-3: 1998, Functional Safety of Electrical Electronic and Programmable Electronic Systems. Part 3: Software requirements].
15. MEK 61508-4 Funktsionalnaya Bezopasnost. Sistemyi Elektricheskie Elektronnyie/Programmiruemyie Elektronnyie, Svyazannyie s Bezopasnostyu. Opredeleniya i Abbreviaturyi Terminov [IEC 61508-4 Functional safety. Systems of Electrical Electronic Eprogrammable Electronic Safety-related. Definitions of Terms and Abbreviations].
16. MEK 61508-5: 1998. Funktsionalnaya Bezopasnost Elektricheskih Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 5. Primeryi Metodov Opredeleniya Urovnya Sootvetstviya Kompleksu Trebovaniy Bezopasnosti [IEC 61508-5: 1998, Functional Safety of Eelectrical Electronic
and Programmable Electronic Systems. Part 5: Examples of methods for determining the level of compliance with complex security requirements].
17. MEK 61508-6: 2000. Funktsionalnaya Bezopasnost Elektricheskih Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 6. Rukovodstvo po Primeneniyu Standartov IEC 61508-2 i IEC 61508-3 [IEC 61508-6: 2000 Functional Safety of Electrical Electronic and Programmable Electronic Systems. Part 6: Guidance on the Application of sStandards IEC 61508-2 and IEC 61508-3].
18. MEK 61508-7: 2000. Funktsionalnaya Bezopasnost Elektricheskih / Elektronnyih i Programmiruemyih Elektronnyih Sistem. Chast 7. Obzor Sposobov i Mer [IEC 61508-7: 2000 Functional Safety of Electrical Electronic and Programmable Electronic Systems. Part 7: Overview of techniques and measures].
Сведения об авторе:
АПОЛЛОНСКИИ Станислав Михайлович, заслуженный деятель науки РФ, доктор технических наук, профессор. Специалист в области электромагнитной безопасности технических средств и биообъектов (в том числе и человека) в техносфере; конструирования электрических машин и электрических аппаратов. E-mail: smapollon@yahoo.com
Information about author:
Stanislav M. APOLLONSKY, Honored Worker of Science, Doctor of Technical Sciences, Professor. A specialist in the field of electromagnetic safety of technical devices and biological objects (including humans) in the technosphere; design of electric machines and electric devices.
E-mail: smapollon@yahoo.com
© АПОЛЛОНСКИЙ С. М., 2016