Допускается ли использование контроллера управления блочного оборудования, относящегося к системе управления, для формирования команды аварийного останова в системе ПАЗ?
17 декабря 2025 в 14:00
В соответствии с ФНиП, приказ РТН № 533 от 15.12.2025:
1. п.230 Сети обмена информацией между элементами системы ПАЗ должны быть отдельными от сетей обмена информацией между элементами других систем АСУТП.
2. п.233 Методы создания систем ПАЗ должны определяться в соответствии с требуемым уровнем полноты безопасности (УПБ), определяемым на стадии формирования требований при проектировании АСУТП на основании анализа опасности и работоспособности контуров безопасности с учетом риска, возникающего при отказе контура безопасности.
Прошу разъяснить: допускается ли использование контроллера управления блочного оборудования, не входящего в СПАЗ блочного оборудования, но имеющего сертификат, подтверждающий обеспечение требований SIL СПАЗ, для передачи сигнала в случае аварийного останова по заданной логике блочного оборудования в СПАЗ ОПО для безопасного останова и перевода всего технологического процесса процесса в безопасное состояние согласно требованиям п. 26 ФНиП.
Пункт 26 федеральных норм и правил в области промышленной безопасности «Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств», утв. приказом Ростехнадзора от 15.12.2020 № 533 (далее – ФНП), устанавливает, что система ПАЗ должна предупреждать возникновение аварии при отклонении параметров от регламентированных значений и обеспечивать безопасную остановку или перевод процесса в безопасное состояние по заданной программе.
Пункт 230 ФНП закрепляет независимость системы ПАЗ от системы управления технологическим процессом и раздельность сетей обмена информацией. Нарушение работы системы управления не должно влиять на выполнение функций ПАЗ. Применение контроллера системы управления для формирования команд ПАЗ создает зависимость ПАЗ от работоспособности АСУТП, что противоречит указанному требованию.
Пункты 234 и 235 ФНП предусматривают, что для технологических блоков I–II категорий система ПАЗ должна использовать собственные датчики и собственные исполнительные устройства. Применение элементов других подсистем АСУТП допускается только как дополнительных, при условии раздельности сетей, приоритета управляющих воздействий ПАЗ и отсутствии влияния отказа таких элементов на выполнение функции безопасности.
Пункт 233 ФНП устанавливает, что методы создания системы ПАЗ определяются исходя из требуемого уровня полноты безопасности, рассчитанного для контура ПАЗ. Наличие SIL-сертификации у контроллера АСУТП не подтверждает выполнение УПБ для контура ПАЗ и не отменяет требований о независимости и раздельности.
Из указанных норм следует, что использование контроллера управления блочного оборудования, относящегося к системе управления, для формирования команды аварийного останова в системе ПАЗ не соответствует требованиям пунктов 26, 230, 233–235 ФНП.
Передача сигнала от указанного контроллера в систему ПАЗ допускается только как дополнительный информационный сигнал при условии, что отказ контроллера не влияет на выполнение функции безопасности и не создает зависимости ПАЗ от системы управления.