Техническо резюме
Ключови изводи:

Статията представя БДС EN IEC 61508 като основа на методиката за минимизиране на риска и определяне на SIL през целия жизнен цикъл на системата. Посочва връзките със секторните стандарти (в т.ч. EN 5012x, БДС EN 61511, IEC 61513, DO-178C/DO-254) и примери за приложения.

  • БДС EN IEC 61508 е универсален базов стандарт за функционална безопасност за системи E/E/PE.
  • Определя 4 стълба: жизнения цикъл на безопасността, нивата SIL, управлението на безопасността и документацията.
  • Може да бъде адаптирана за множество отрасли: машиностроене, железопътен транспорт, процесна промишленост, енергетика (включително ядрена) и автоматизация.
  • При машините подпомага подхода съгласно БДС EN 62061 и БДС EN ISO 13849-1 (оценка на риска, интегритет, резервираност).
  • Подчертава изискванията относно независимостта на каналите, избягването на общи причини за откази и компетентността на лицата, изпълняващи работите.

БДС EN IEC 61508 (англ. IEC 61508) е стандарт, който често се разглежда като „основа“ за други отраслови документи, посветени на функционалната безопасност. Той определя принципите за минимизиране на риска в системи за управление, базирани на електрическа, електронна или програмируема електронна техника (E/E/PE). Неговите изисквания се опират на четири стълба:

  1. Жизнен цикъл на безопасността (Safety Lifecycle)
    – от първоначалната концепция и анализа на опасностите до извеждането на системата от експлоатация.
  2. Нива на цялостност на безопасността (SIL)
    – присвояват се на функциите за безопасност, за да се определят изискванията за надеждност.
  3. Управление на функционалната безопасност
    – ясно дефинирани роли, отговорности, процедури за верификация и прегледи на компетентността.
  4. Документация
    – създаване, съхранение и актуализиране на всички съществени данни и отчети за нуждите на експлоатацията и евентуални проверки.

Тези принципи означават, че 61508 не е ограничен само до един сектор. Напротив – стандартът е разработен така, че да може да се адаптира към спецификата на различни отрасли: от машиностроенето, през железопътния и авиационния сектор, до енергетиката (включително ядрената) и автоматизацията на процеси.

Приложение в различни отрасли

Машини и производствени линии: БДС EN 62061 и БДС EN ISO 13849

Когато става дума за проектиране на машини и производствени линии, често се позоваваме на:

  • БДС EN 62061 – „Безопасност на машините – Функционална безопасност на електрически, електронни и програмируеми електронни системи за управление на машини“,
  • БДС EN ISO 13849-1 – която описва „ниво на ефективност“ (Performance Level, PL).

И двата стандарта в значителна степен стъпват върху концепциите от 61508, особено когато става въпрос за оценка на риска, определяне на нивото на цялостност на безопасността и принципите на резервиране.

Практически примери:

  • Автоматична линия за опаковане: използваме светлинни завеси и аварийни изключватели, като проектираме системата за управление така, че при прекъсване на лъча машините да спрат незабавно и по безопасен начин.
  • Колаборативни роботи (коботи): допълнителни изисквания за реакция при контакт с човек, често с отчитане на SIL 2 или SIL 3.

С помощта на 61508 определяме общата методология, а 62061/13849-1 уточняват как стъпка по стъпка да се извърши анализът на риска и внедряването на отделните функции за безопасност в машината.

Железопътен сектор: серия EN 5012x

В железопътния сектор стандарт са нормите:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (железопътен софтуер),
  • EN 50129 (електронни системи в железопътната сигнализация).

Всяка от тях, в контекста на изискванията за безопасност, се опира на фундаментални правила, сходни с тези в 61508. Тук също има нива SIL (обикновено 0–4) и строги изисквания за независимост на схемите (резервиране на каналите) и устойчивост на смущения (откази по обща причина).

Пример:

  • Управление на движението на влаковете: при риск от сблъсък спирачките се задействат автоматично. Ако такава система е определена като SIL 4, тя трябва да отговаря на изключително строги норми за надеждност и процедури за изпитване, съгласно EN 50128/50129.

Процесна промишленост: БДС EN 61511

Когато става дума за химически инсталации, нефтохимия, рафинерии или предприятия за преработка на газ, се използва стандартът БДС EN 61511 – който произлиза директно от 61508, но е фокусиран конкретно върху т.нар. SIS (Safety Instrumented Systems).

  • Проектираме контури за безопасност (SIF – Safety Instrumented Function) и определяме SIL за всеки от тях.
  • Често прилагаме метода HAZOP при анализа на процесните опасности.
  • Гарантираме, че датчиците и изпълнителните елементи имат необходимата надеждност и се изпитват на регулярни интервали.

Ядрена енергетика: IEC 61513

Когато рискът от отказ означава заплаха за големи територии (ядрени електроцентрали), стандартите за функционална безопасност са още по-строги.

  • IEC 61513 (в Полша понякога цитирана като PN-IEC 61513) описва изискванията към защитните и управляващите системи на ядрени енергоблокове.
  • Изисква се многоканална резервираност (напр. 2oo3, 2oo4 – „two out of three“ и т.н.), както и изключително строг контрол върху проектирането на софтуера.

Авиация: DO-178C / DO-254

Макар в авиацията да не използваме директно 61508, основната идея е сходна. Документите DO-178C (за борден софтуер) и DO-254 (за хардуер) въвеждат нива на критичност A–E, базирани на последствията от грешка (от дребни неудобства до катастрофа на самолета). Методиката за анализ, резервираност, изпитване и управление на конфигурацията по същество е много близка до 61508 – с акцент върху подробните правила за сертифициране на авиониката.

БДС EN IEC 61508: Основни принципи и практическото им значение

  1. Жизнен цикъл на безопасността
    • Обхваща етапите: от дефиниране на концепцията, през детайлното проектиране (хардуер, софтуер), до инсталация, приемателни изпитвания, експлоатация и модификации.
    • Така не се ограничаваме до единичен одит в края на проекта; безопасността трябва да се анализира и потвърждава през целия период на използване.
  2. Нива на цялостност на безопасността (SIL)
    • Има четири нива: SIL 1 – най-малко строгото; SIL 4 – най-строгото.
    • Всяко ниво определя допустимите граници за вероятността от опасен отказ (напр. PFD за режим с рядко задействане).
  3. Оценка и документиране на риска
    • Преди да започнете проектирането, трябва да знаете какви опасности съществуват и в какъв мащаб.
    • Документацията (анализи като HAZOP, FMEA, дърво на отказите) е гръбнакът на системата – при проверка или одит можете да покажете обосноваността на проектните си решения.
  4. Независимост и резервираност
    • Резервирането е ефективно само ако два (или повече) канала не отказват едновременно по една и съща причина (откази по обща причина).
    • Висок SIL най-често изисква различни технологии, различни захранващи източници и т.н.
  5. Управление на компетентностите
    • Хората, отговорни за проектирането и поддръжката на системите за безопасност, трябва да имат необходимата квалификация и опит (стандартът изрично го подчертава).

Какво ни дава прилагането на БДС EN 61508

  1. По-малко откази и престои – благодарение на по-добър контрол на риска и по-ранно откриване на дефекти.
  2. Съответствие с изискванията – клиенти, инспектори и застрахователи често изискват сертифициране по такива стандарти.
  3. Повишено доверие – системите, проектирани съгласно 61508 / 61511 / 62061 / EN 5012x, се възприемат като по-надеждни.
  4. Дългосрочна ефективност – макар внедряването да е скъпо, то позволява да се намалят потенциалните загуби от инциденти или правни проблеми.

БДС EN IEC 61508: Най-чести грешки и подводни камъни

  1. Липса на адекватен анализ на отказите по обща причина: резервирана система може да откаже, ако каналите имат общ източник на захранване или обща шина за данни.
  2. Ограничаване до един компонент със SIL сертификат: фактът, че датчик или контролер има SIL 2/3 сертификат, не означава автоматично, че цялата система е на същото ниво – решаваща е цялостната архитектура (датчици, окабеляване, софтуер, изпълнителни елементи).
  3. Липса на периодични тестове: при системи, които се задействат рядко, изпитването в реални условия е задължително. Без него няма сигурност, че функцията за безопасност ще сработи в критичния момент.
  4. Пропускане на етапа на модификации: ако промените дори част от софтуера или подмените клапан, трябва да повторите някои стъпки от жизнения цикъл на безопасността – особено анализа на влиянието от промяната.
  5. Пренебрегване на компетентностите: от проектанта до персонала по поддръжката – всеки се нуждае от подходящо обучение, за да знае как да спазва принципите на функционалната безопасност.

БДС EN 61508 е отправна точка, а секторните стандарти (БДС EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 и т.н.) адаптират принципите му към спецификата на отделните отрасли. За вас, като проектант или потребител на системи за безопасност, това означава:

  • Ясни и последователни насоки как да подходите към анализа на риска, определянето на SIL и изпитването на системите.
  • Необходимост от изготвяне на подробна документация – от протоколи от изпитвания до записи за компетентността на персонала.
  • По-голяма увереност, че внедрените решения отговарят на международни стандарти и ще бъдат приемливи за клиенти и надзорни органи.

В крайна сметка, макар процесът да може да е скъп и времеемък, правилното внедряване на БДС EN 61508 (или нейните „производни“) води до по-нисък риск от инциденти, по-стабилна работа на предприятието, както и по-добра репутация в бранша. Затова тези стандарти не са „излишна бумащина“, а ефективен инструмент за защита на живота, здравето и имуществото.

БДС EN IEC 61508 – универсална основа на функционалната безопасност

Това е стандарт, който определя принципите за минимизиране на риска в системи за управление, базирани на електрическа, електронна или програмируема техника (E/E/PE). Често се разглежда като основа за отрасловите стандарти, свързани с функционалната безопасност.

Стандартът се основава на жизнения цикъл на безопасността, нивата SIL, управлението на функционалната безопасност и документацията. Тези елементи трябва да осигурят последователен подход от концепцията до извеждането на системата от експлоатация.

SIL (1–4) са нива на интегритет на безопасността, присвоявани на функции за безопасност, които определят изискванията за надеждност. SIL 1 е най-малко строг, а SIL 4 – най-строг.

В областта на машините концепциите от 61508 се развиват, наред с другото, в БДС EN 62061 и БДС EN ISO 13849-1, а в процесната промишленост – в БДС EN 61511 за SIS и SIF. 61508 дава обща методика, а секторните стандарти конкретизират изискванията за внедряване.

Документирането на анализите и проектните решения позволява да се докаже обосноваността на приетите решения по време на одит или проверка. Стандартът подчертава и необходимостта от ясно дефинирани роли и квалификация на лицата, които проектират и поддържат системите за безопасност.

Споделяне: LinkedIn Facebook