Стандарты функциональной безопасности систем электроэнергетики

Понятие «Функциональная безопасность»

Возрастающее внимание мировой общественности к проблемам безопасности в настоящее время приводит к более детальному изучению всех аспектов безопасности, их определению и классификации с целью формирования более корректных законодательных нормативных актов, содержащих положения, обязательные при создании и эксплуатации опасных технологий и производств. Результат такого изучения - появление новых аспектов безопасности.

Одним из них следует считать аспект, вводимый понятием "функциональная безопасность". Это понятие уже появилось в международных нормативных документах [81, 84], регламентирующих положения, выполнение которых рекомендуется при создании и эксплуатации управляющих систем для автоматизации опасных технологий и производств. Так, например, в [81] изложены общие требования к функциональной безопасности объектов, которые определяют системы, важные для их безопасности (системы, связанные с безопасностью управляемых объектов). В [84] приводится определение термина "функциональная безопасность" и ряд терминов, выполненных на его основе. В частности:

Функциональная безопасность - свойство систем, важных для безопасности (систем, связанных с безопасностью), выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования.

Для введения в отечественную практику указанное понятие требует рассмотрения на основе теории терминологии [28] и опыта отечественных нормативных документов с целью возможного применения этого термина с соответственно аргументированным определением в системе отечественных нормативных документов вместе с необходимым набором нормативных положений, регламентирующих обеспечение его практической реализации.

Какой аспект безопасности выделяет это новое понятие?

Проанализируем предложенное в [84] определение термина "функциональная безопасность" и укажем возможные некорректности этого понятия.

Как видно из предложенного определения, термин "функциональная безопасность" вводится как "свойство систем, важных для безопасности", а не как подкласс термина "безопасность", что в соответствии с теорией терминологии было бы логично и оправдано.

Поэтому первая некорректность с точки зрения теории терминологии в представленном понятии "функциональная безопасность" заключается в том, что определение не соответствует термину, поскольку в определении указывается не "функциональная безопасность" как таковая (как философское понятие), а конкретно: безопасность управляемого оборудования, обеспечиваемая свойством систем, важных для безопасности.

В отечественной терминологии совокупность управляемого оборудования (объекта управления) и управляющей системы принято называть системой управления. Кроме того, любой объект, предназначенный для производства какого-либо продукта, содержит управляемое оборудование и управляющую систему, т.е. представляет собой систему управления.

С учетом этого понятия определение, представленное в [84], более соответствует термину "функциональная безопасность управляемого оборудования", чем термину "функциональная безопасность". Применительно к ЭЭС, как к частному случаю, этот аспект логично представить термином "функциональная безопасность ЭЭС".

Можно сформировать следующее понятие:

Функциональная безопасность ЭЭС - часть безопасности ЭЭС, обеспечиваемая управляющими системами, важными для безопасности ЭЭС, которая определяет свойство её подсистем: выполнять действия, необходимые для достижения управляемым оборудованием ЭЭС безопасного состояния или поддержания безопасного состояния этого оборудования.

Теперь необходимо определить существо термина "функциональная безопасность" и тем самым пояснить, на основании чего приписывается такое свойство управляющим системам, важным для безопасности.

Как раз вторая некорректность с точки зрения теории терминологии в представленном понятии "функциональная безопасность" [84] заключается в том, что термин "функциональная безопасность" в представленном понятии не соответствует определению. Это связано с тем, что родовым словом для определения указанного термина в соответствии с теорией терминологии должно быть слово "безопасность", поскольку определяемый термин претендует на выделение из класса понятий, связанных с термином "безопасность", подкласса понятий, связанных только с аспектом функциональной безопасности.

Как показано в [1], наиболее корректным родовым словом для системообразующего термина "безопасность" служит слово "наука", а также следующая структура определения:

Безопасность - наука, изучающая..., с целью выявления...и формирования законов и других нормативных актов, устанавливающих понятия, нормы, требования, рекомендации и методики, выполнение которых должно гарантировать ...

Согласно теории терминологии, все последующие термины, образованные на основе термина "безопасность" (например, "экологическая безопасность", "пожарная безопасность", "радиационная безопасность" и др.), следует определять по аналогии, в том числе и термин "функциональная безопасность". Таким образом, термины, характеризующие различные аспекты безопасности, должны вводиться родовым словом "раздел безопасности" с сохранением примерно той же структуры определения, но с учетом конкретных особенностей выделяемого аспекта.

Для корректного определения термина "функциональная безопасность" следует еще уточнить предмет изучения, цели изучения и далее аспекты защищенности, обеспечиваемые в каждом конкретном случае, например, защищенность личности, общества и принадлежащего им имущества.

По информации из [81, 84], предметом изучения раздела безопасности "функциональная безопасность" служат функции управляющих систем, важных для безопасности, которые должны обеспечивать безопасное состояние управляемого оборудования во всех режимах его работы. Вполне понятно, что нарушение безопасного состояния управляемого оборудования может происходить при его отказах и при отказах управляющих этим оборудованием систем. В случае указанных отказов управляющая система должна в соответствии с определением выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования.

В соответствии с изложенными соображениями первый шаг изучения подкласса "функциональная безопасность" какого-либо объекта управления - изучение отказов управляющих систем и управляемого оборудования с целью классификации их на отказы, приводящие к нарушению безопасности управляемого оборудования, и отказы, не влияющие на безопасность указанного оборудования.

Второй шаг, выполняемый на основе результатов изучения, - формирование нормативных положений, определяющих понятия, требования и правила, выполнение которых обязательно при создании и эксплуатации управляющих систем, важных для безопасности. Создание управляющих систем, важных для безопасности, которые соответствуют положениям обязательных нормативных документов по безопасности управляемых объектов, и есть то основание, позволяющее приписать управляющим системам свойство выполнять действия по обеспечению безопасности управляемого оборудования.

Таким образом, понятие "функциональная безопасность" можно предложить в следующей редакции:

Функциональная безопасность - раздел безопасности, занимающийся изучением отказов управляющих систем и управляемого оборудования, важных для безопасности, с целью:

  • - выявления опасных отказов, которые могут привести к нарушению безопасного состояния управляемого оборудования;
  • - формирования нормативных документов, регламентирующих положения, выполнение которых при создании и эксплуатации опасных технологий или производств обеспечивает свойство управляющих систем, важных для безопасности, выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования.

Представленное определение термина "функциональная безопасность" однозначно указывает, на основе какого изучения формируется концепция функциональной безопасности рассматриваемого объекта управления (системы управления или автоматизированного технологического комплекса), а также приписывается указанное свойство управляющим системам, важным для безопасности - выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования [84].

Теперь необходимо определить, какую новизну внесут сформированные таким образом понятия в теорию и практику создания и эксплуатации управляющих систем, важных для безопасности.

Как показывает накопленный опыт создания и эксплуатации управляющих систем, важных для безопасности, ЭЭС, указанный предмет изучения и вытекающие из него аспекты не являются чем-то новым и неизвестным. Расчеты надежности функционирования оборудования и управляющих систем всегда были и остаются основой для оценки безопасности ЭЭС. Тот факт, что функции управляющих систем, важных для безопасности, играют определяющую роль в обеспечении безопасности объектов управления, закреплено введением нормативного документа [50]. В нем указывается, что элементом управляющих систем при их классификации по влиянию на безопасность должна быть "функциональная группа". Этот термин определяет понятие:

Функциональная группа - принятая в проекте часть управляющей системы, представляющая собой совокупность средств автоматизации, выполняющих заданную функцию управляющей системы [50].

Таким образом, в управляющих системах, важных для безопасности, ЭЭС при анализе безопасности выделяются и анализируются все функциональные группы, реализующие функции, важные для безопасности. Этот же документ содержит требования к составу свойств функциональных групп, обеспечивающих необходимое качество их функционирования.

Изложенные факты и рассмотрение международных нормативных документов, в частности [81, 84], позволяют считать, что отечественные нормативные документы в основном хорошо отражают рекомендательные положения международных документов, касающиеся аспекта "функциональной безопасности".

Тем не менее, следует отметить, что в состав управляющих систем, важных для безопасности управляемых объектов, входит персонал управления, т.е. это автоматизированные системы, управляющие технологическим процессом и оборудованием. Таким образом, человеческий фактор представляет собой неотъемлемую часть изучения при определении функциональной безопасности любого объекта [2].

Следует особо обратить внимание на то, что для оператора следует планировать различную степень участия в управлении. Диапазон участия оператора распространяется от непосредственной пошаговой реализации требуемого алгоритма управления с помощью специально предусмотренных органов управления до инициации этого алгоритма управления на реализацию, выполняемую автоматически с одновременным получением оператором информации о пошаговой реализации всего алгоритма. Кроме того, есть супервизорный режим работы оператора, когда он управляет процессом через задание конечной цели управления и наблюдает реализацию достижения заданной цели на средствах отображения информации.

Как показывает практика, супервизорный режим работы оператора наиболее предпочтителен для деятельности операторов, поскольку обеспечивает наиболее благоприятную психологическую обстановку. Оператор формирует параметры цели управления, задает эту цель на автоматическое исполнение и наблюдает за реализацией процесса достижения цели. Если некоторые события будут мешать достижению цели, то оператор должен иметь возможность вмешаться в процесс управления.

Реализация концепции на основе супервизорного режима работы оператора и принципов его психологической уверенности отвечает современным представлениям о деятельности оператора и, как следствие, повышает уверенность в безопасной реализации технологических процессов. Однако внедрение рассмотренной концепции на атомной станции связано с жесткими требованиями к наблюдаемости и управляемости технологического оборудования и технологического процесса.

Следовательно, введение понятия "функциональная безопасность" позволяет более точно очертить те аспекты безопасности рассматриваемого объекта управления, за которые отвечают управляющие системы.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >