Поэтому при конструировании ТС предусматривают три уровня обеспечения защиты, показанные на рисунке Б.3:
1) контрольный уровень;
2) первичный защитный уровень, на котором возможно обнаружение отказов в контрольном уровне и независимое перекрытие газового клапана;
3) вторичный защитный уровень, на котором возможно обнаружение второго отказа в первичном защитном уровне и независимое перекрытие газового клапана.
В микропроцессорных системах уровни защиты могут быть комбинированными: контрольный процессор и процессор защиты могут защищать друг друга; пример такой защиты приведен на рисунке Б.2, где показаны основной контроллер и второй контролирующий микропроцессор.
Особое внимание должно быть обращено на исключение неисправностей "общего случая", вызванных воздействием электромагнитных помех. Контрольная цепь, цепь первичной защиты и цепь вторичной защиты должны быть защищены от одновременных отказов. Поэтому при конструировании требуется, чтобы данные цепи создавались с использованием различных технологий и имели различные уровни устойчивости к электромагнитным помехам.
Следует тщательно обосновывать мероприятия по уменьшению выявленной при испытаниях критической восприимчивости к электромагнитным помехам. Так, дополнительный конденсатор для подавления переходного напряжения, вызывающего нежелательное открытие газового клапана, может стать неисправным, вызывая "спящий" отказ.
И наконец, необходимо понимать, что устойчивость контроллера газовой горелки к электромагнитным помехам может измениться при встраивании данного модуля в газовое устройство или установку. Способ прокладки проводов, а также свойства корпуса могут оказывать большое влияние на устойчивость к электромагнитным помехам. Поэтому необходимо испытания на помехоустойчивость для обеспечения функциональной безопасности проводить в составе систем и установок (см. подраздел 9.3).
Б.1.8 Выводы с учетом плана испытаний на функциональную безопасность
На основе анализа дерева неисправностей разрабатывают план испытаний в области ЭМС для проверки функциональной безопасности ТС. План испытаний должен включать в себя следующую информацию:
а) виды воздействующих электромагнитных помех.
В плане испытаний в ряде случаев необходимо предусматривать испытания при воздействии электромагнитных помех, не установленные в соответствующих стандартах ЭМС на продукцию.
В рассмотренном примере контроллера газовой горелки такими электромагнитными помехами являются гармоники напряжения электропитания и колебательные переходные помехи;
б) испытательные уровни для обеспечения функциональной безопасности.
При установлении испытательных уровней могут быть использованы:
- стандарт безопасности, распространяющийся на соответствующую группу ТС или на ТС конкретного вида (если в нем установлены требования к функциональной безопасности в отношении электромагнитных помех),
- стандарт ЭМС, распространяющийся на соответствующую группу ТС или на ТС конкретного вида, устанавливающий испытательные уровни при испытаниях на помехоустойчивость для обеспечения функционирования. При этом испытательные уровни, установленные для обеспечения функционирования ТС, необходимо увеличить, предусмотрев дополнительный фактор безопасности (см. 9.2.2),
- специальные национальные требования (при наличии);
в) нежелательные события для безопасности, отсутствие которых при воздействии помех должно быть проверено при испытаниях.
Примеры испытательных уровней для рассмотренного в настоящем приложении контроллера газовой горелки приведены в таблице Б.1.
При проведении испытаний на функциональную безопасность должны, как правило, применяться методы испытаний и испытательные установки в соответствии с ГОСТ Р 50648, ГОСТ Р 50649, ГОСТ Р 50652, ГОСТ Р 51317.4.2-ГОСТ Р 51317.4.6, ГОСТ Р 51317.4.11-ГОСТ Р 51317.4.13, ГОСТ Р 51317.4.14, ГОСТ Р 51317.4.16, ГОСТ Р 51317.4.17, ГОСТ Р 51317.4.28.
Однако могут быть использованы и более жесткие процедуры испытаний 
.
. Предусматривающие одновременное воздействие электромагнитных помех различных видов на порты испытуемого ТС и преднамеренное внесение неисправностей в конструкцию ТС. Рекомендуется испытывать контроллер не отдельно, а в составе системы, включая горелку и проводку между горелкой и контроллером, на которые могут оказывать влияние высокочастотные излучения.
Б.2 Управление высоковольтной подстанцией
Анализ дерева неисправностей применим также для анализа функциональной безопасности в отношении электромагнитных помех больших систем, например, контрольно-управляющего оборудования электростанции или высоковольтной подстанции. Поскольку такие системы включают в себя большое число отдельных ТС, всеобъемлющий анализ дерева неисправностей требует иногда длительной и сложной работы. Поэтому рассматриваемый ниже пример (даже при ограничении обеспечением функциональной безопасности при воздействии электромагнитных помех) не направлен на проведение полного анализа безопасности и является демонстрацией метода, применимого для больших систем. Анализ дерева неисправностей рассматривается применительно к системе контроля и управления высоковольтной электрической подстанции для одного из образцов защитного оборудования, осуществляющего защиту высоковольтной линии от коротких замыканий.
Б.2.1 Назначение и выполняемые функции ТС
Общая структура системы контроля и управления высоковольтной подстанции представлена на рисунке Б.5. Данное оборудование подстанции выполняет многочисленные функции:
- защиту линий и трансформаторов (от замыкания, перегрева, изменения характеристик масла и т.д.);
- формирование команд включения или выключения выключателей (в автоматическом и ручном режиме);
- формирование команд включения или выключения разъединителей (в автоматическом и ручном режиме);
- блокировку;
- обработку данных в режиме "он-лайн" и вне режима "он-лайн";
- измерение и снятие показаний;
- вывод на дисплей;
- сигнализацию;
- связь (с контрольным центром сети и другими подстанциями).
Рисунок Б.5 - Общая структура системы контроля и управления высоковольтной подстанции
 | |
| 463 × 583 пикс. Открыть в новом окне | |
Б.2.2 Физическая (аппаратная) структура ТС
Система контроля и управления электрической подстанции в соответствии с рисунком Б.5 имеет трехуровневую структуру и включает в себя:
- в области высокого напряжения - "полевые устройства": трансформаторы напряжения и тока, фильтры системы высокочастотной связи по проводам ЛЭП, датчики и т.д.;
- для каждого фидера - линию, трансформатор, собирательную шину к "полевому контрольному устройству" (укрытию, в котором монтируются реле защиты, локальные устройства управления и измерений, устройства связи с центральным устройством и т.д.);
- в контрольном помещении: центральное устройство, обеспечивающее дистанционное управление полевыми устройствами и выполняющее функции обработки данных и связи с центральной диспетчерской или другими подстанциями.
Схема защиты высоковольтной линии от коротких замыканий приведена на рисунке Б.6.
Рисунок Б.6 - Схема защиты высоковольтной линии от коротких замыканий
 | |
| 456 × 638 пикс. Открыть в новом окне | |
На электрических подстанциях старого типа большая часть оборудования состоит из электрических и механических элементов: реле, приборов и т.д. Другая часть оборудования состоит из электронных устройств. Проводка осуществляется экранированными медными кабелями. На современных подстанциях оборудование почти полностью является электронным, механическими остаются только входные/выходные промежуточные реле. Проводка состоит из менее восприимчивых к электромагнитным помехам волоконно-оптических линий.
Для выполнения рассматриваемых функций по защите от коротких замыканий защитные устройства, размещаемые в полевых блоках, нуждаются в дублировании. В рассматриваемом примере дублирование обеспечивается защитными реле на любом конце линии на других подстанциях, а приказ об отключении передается по телекоммуникационной линии.
Б.2.3 Программное обеспечение