Комментарии 2
У автора довольно много ошибок:
автор не понимает причин применения риск-ориентированного и нормативно-детерминированного подходов
автор не понимает (не верно трактует) термины "факторы риска", "риск", "остаточный риск"
автор не отличает "индивидуальный риск" от риска гибели при реализации сценария
автор безосновательно обвиняет в некомпетенции проектировщиков и экспертов ПБ
автор превозносит мифических иностранных ГУРУ, компетенции, которых, на самом деле очень ограничены и проекты EPC компания так же изобилуют критическими ошибками. Аварий в их проектах и на западе, и у нас достаточно
автор неверно описывает компетенцию лидера HAZOP
автор не понимает, что основная сила HAZOP - это мозговой штурм, а не мифический ГУРУ. Отдельный ГУРУ - это экспертиза, которую он критикует.
автор не знает, что приводимые им примеры - это следствие западной идеологии проектирования - экономии металлоемкости, и в традиционной отечественной идеологии практически не встречаются. Автор не знает, что приводимый им пример подпадает под ФНиП СРД п.69 и ФНиП СРД п.81 и может быть "закрыт" простым следованием нормативки.
автор не понимает, что приведенный им граф риска используется для назначения SIL, а не для HAZOP.
автор несколько раз приводит пример результатов оценки частоты аварии (W), не понимая её смысл в HAZOP и её отличие при назначении SIL, и не приводя способ её оценки.
автор не понимает значения термина ПСБ, относя к нему и механические средства защиты, и систему сигнализаций, и регуляторы.
автор путает Alarm Management с Перечнем сигнализаций и блокировок из техрегламента.
автор неверно приводит пример запроса на срабатывание - "останов насоса". Запросом будет являться возникновение аварийно-низкого расхода.
автор в примере сильно путается в частотах запросов и вероятностях отказов, не учитывает вероятности отказов при высокой и низкой частите запросов (размерности)
автор неверно считает, что ГОСТ Р МЭК 61508 и ГОСТ Р МЭК 61511 носят рекомендательный характер. Они обязательны на основании ФНиП ОПВБ для систем ПАЗ.
автор не понимает и приводи неверный пример систематического отказа - это пример человеческого фактора, ошибки персонала, её невозможно устранить, в отличии от причин систематического отказа, который является повторяемым отказом (почему и назван систематическим).
автор признается в том, что не смог даже с помощью неких "экспертов по сертификации" понять, откуда берутся данные по интенсивностям отказов и SFF. Непонятно вообще какими руководствами безопасности и сертификатами "отечественных" реле пользовался автор, если в 10 из них не нашел информации по интенсивностям отказов и методики тестирования. С сертификации в РФ проблемы, но даже в "липовых" сертификатах информация для расчетов в 50% случаях есть.
описание "пародии на сертификацию" - это как раз пример выдачи "липовых" сертификатов. Компетенций в РФ по сертификации уже достаточно много, а по ЖД они были давно и не хуже TUV. Крупные заказчики уже разобрались в этом и требуют сертификаты тех органов, которым они доверяют. И это работает. Жаль, что автор не разобрался и до сих пор в плену "липовых" сертификатов.
автор упоминает Linux и CoDeSys как типовое решение для ПЛК ПСБ. На само деле, это ПО не является функционально безопасным.
автор неверно утверждает, что для реализации SIL1 практически не требуется подбора оборудования.
автор неверно утверждает, что ПСБ должна быть разделена на ESD и PSD - это частное решение, обычно не связанное с повышением безопасности, а, скорее, наоборот.
утверждение, что "производитель указывает в документации «соответствует УПБ2», это ни о чем не говорит и абсолютно ничего не значит" неверно. Есть много ограничений.
утверждение "если провести объективный анализ рисков, то на 99,98% объектов контуров выше УПБ1 не будет, а для контуров с УПБ1 можно использовать любой, даже самый неправильный «контроллер ПАЗ»" максимально волюнтаристское. У организаций есть статистика. Даже на блоках III-й категории есть большой процент контуров SIL1, контуры SIL2 есть на всех объектах с блоками II и I категории. Для SIL1 нельзя использовать любой ПЛК.
В целом, видно, что у автора небольшой опыт таких проектов с сильным влиянием "западных ГУРУ", базовая основа понимания этого вопроса не поставлена, хотя некоторые его утверждения (которые даже неочевидны в базовых курсах по ФБ) очень точны.
как и ожидалось, визг и брызги слюной специалистов, далеких от реального производства и технологических установок, живущих в плену ФНиПов ГОСТов и собственных заблуждений
Функциональная безопасность и анализ риска, комментарии инженера (часть 1)