Τεχνική σύνοψη
Κύρια σημεία:

Artykuł παρουσιάζει το ΕΛΟΤ EN IEC 61508 ως θεμέλιο της μεθοδολογίας ελαχιστοποίησης του κινδύνου και του καθορισμού του SIL σε όλο τον κύκλο ζωής του συστήματος. Επισημαίνει τις διασυνδέσεις με τομεακά πρότυπα (μεταξύ άλλων EN 5012x, ΕΛΟΤ EN 61511, IEC 61513, DO-178C/DO-254) και παραδείγματα εφαρμογών.

  • ΕΛΟΤ EN IEC 61508 είναι ένα καθολικό βασικό πρότυπο λειτουργικής ασφάλειας για συστήματα E/E/PE.
  • Ορίζει 4 πυλώνες: τον κύκλο ζωής της ασφάλειας, τα επίπεδα SIL, τη διαχείριση της ασφάλειας και την τεκμηρίωση.
  • Μπορεί να προσαρμοστεί σε πολλούς κλάδους: μηχανήματα, σιδηρόδρομοι, βιομηχανία διεργασιών, ενέργεια (συμπεριλαμβανομένης της πυρηνικής) και αυτοματισμοί.
  • Στις μηχανές υποστηρίζει την προσέγγιση σύμφωνα με τα ΕΛΟΤ EN 62061 και ΕΛΟΤ EN ISO 13849-1 (εκτίμηση κινδύνου, ακεραιότητα, πλεονασμός).
  • Υπογραμμίζει τις απαιτήσεις σχετικά με την ανεξαρτησία των καναλιών, την αποφυγή κοινών αιτίων αστοχίας και την επάρκεια των προσώπων που εκτελούν τις εργασίες.

ΕΛΟΤ EN IEC 61508 (αγγλ. IEC 61508) είναι ένα πρότυπο που συχνά αντιμετωπίζεται ως «βάση» για άλλα κλαδικά έγγραφα που αφορούν την λειτουργική ασφάλεια. Καθορίζει τις αρχές ελαχιστοποίησης του κινδύνου σε συστήματα ελέγχου που βασίζονται σε ηλεκτρική, ηλεκτρονική ή προγραμματιζόμενη τεχνολογία (E/E/PE). Οι απαιτήσεις του στηρίζονται σε τέσσερις πυλώνες:

  1. Κύκλος ζωής ασφάλειας (Safety Lifecycle)
    – από την αρχική σύλληψη και την ανάλυση κινδύνων, έως την απόσυρση του συστήματος από τη λειτουργία.
  2. Επίπεδα Ακεραιότητας Ασφάλειας (SIL)
    – αποδίδονται στις λειτουργίες ασφάλειας για να καθοριστούν οι απαιτήσεις αξιοπιστίας.
  3. Διαχείριση λειτουργικής ασφάλειας
    – σαφώς ορισμένοι ρόλοι, αρμοδιότητες, διαδικασίες επαλήθευσης και έλεγχοι επάρκειας.
  4. Τεκμηρίωση
    – δημιουργία, τήρηση και επικαιροποίηση όλων των κρίσιμων δεδομένων και αναφορών για τις ανάγκες λειτουργίας και ενδεχόμενων ελέγχων.

Οι παραπάνω αρχές κάνουν σαφές ότι το 61508 δεν αφορά μόνο έναν κλάδο. Αντίθετα, το πρότυπο σχεδιάστηκε ώστε να μπορεί να προσαρμόζεται στις ιδιαιτερότητες διαφορετικών τομέων: από τη βιομηχανία μηχανών, έως τον σιδηροδρομικό και τον αεροπορικό κλάδο, την ενέργεια (και την πυρηνική) και τον αυτοματισμό διεργασιών.

Ζητήματα εφαρμογής σε διαφορετικούς κλάδους

Μηχανές και γραμμές παραγωγής: ΕΛΟΤ EN 62061 και ΕΛΟΤ EN ISO 13849

Στον σχεδιασμό μηχανών και γραμμών παραγωγής γίνεται συχνά αναφορά στα:

  • ΕΛΟΤ EN 62061 – «Ασφάλεια μηχανών – Λειτουργική ασφάλεια ηλεκτρικών, ηλεκτρονικών και προγραμματιζόμενων ηλεκτρονικών συστημάτων ελέγχου μηχανών»,
  • ΕΛΟΤ EN ISO 13849-1 – που περιγράφει το «Performance level» (PL).

Και τα δύο αυτά πρότυπα βασίζονται σε μεγάλο βαθμό στις έννοιες του 61508, ιδιαίτερα όταν πρόκειται για εκτίμηση κινδύνου, τον καθορισμό της ακεραιότητας ασφάλειας και τις αρχές της πλεοναστικότητας.

Πρακτικά παραδείγματα:

  • Αυτόματη γραμμή συσκευασίας: χρησιμοποιούμε φωτοκουρτίνες και διακόπτες έκτακτης ανάγκης, και σχεδιάζουμε το σύστημα ελέγχου έτσι ώστε, σε περίπτωση διακοπής της δέσμης, να επιτυγχάνεται άμεση και ασφαλής ακινητοποίηση των μηχανών.
  • Συνεργατικά ρομπότ (cobots): πρόσθετες απαιτήσεις ως προς την αντίδραση σε επαφή με άνθρωπο, συχνά με πρόβλεψη για SIL 2 ή SIL 3.

Με το 61508 καθορίζουμε τη γενική μεθοδολογία, ενώ τα 62061/13849-1 εξειδικεύουν πώς, βήμα προς βήμα, πραγματοποιείται η ανάλυση κινδύνου και η υλοποίηση των επιμέρους λειτουργιών ασφάλειας στη μηχανή.

Σιδηρόδρομος: σειρά EN 5012x

Στον σιδηροδρομικό κλάδο, πρότυπο αναφοράς αποτελούν τα:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (σιδηροδρομικό λογισμικό),
  • EN 50129 (ηλεκτρονικά συστήματα στη σιδηροδρομική σηματοδότηση).

Κάθε ένα από αυτά, ως προς τις απαιτήσεις ασφάλειας, παραπέμπει σε θεμελιώδεις κανόνες αντίστοιχους με εκείνους του 61508. Εδώ συναντάμε επίσης επίπεδα SIL (συνήθως 0–4) και αυστηρές απαιτήσεις για την ανεξαρτησία των διατάξεων (πλεονασμός καναλιών) και την αντοχή σε παρεμβολές (κοινές αιτίες αστοχίας).

Παράδειγμα:

  • Έλεγχος κυκλοφορίας τρένων: σε περίπτωση κινδύνου σύγκρουσης, ενεργοποιούνται αυτόματα τα φρένα. Αν ένα τέτοιο σύστημα έχει χαρακτηριστεί ως SIL 4, πρέπει να πληροί εξαιρετικά αυστηρές απαιτήσεις αξιοπιστίας και διαδικασίες δοκιμών, σύμφωνα με τα EN 50128/50129.

Βιομηχανία διεργασιών: ΕΛΟΤ EN 61511

Όταν μιλάμε για χημικές εγκαταστάσεις, πετροχημεία, διυλιστήρια ή μονάδες επεξεργασίας αερίου, χρησιμοποιούμε το πρότυπο ΕΛΟΤ EN 61511 – το οποίο προέρχεται άμεσα από το 61508, αλλά εστιάζει αποκλειστικά στα λεγόμενα SIS (Safety Instrumented Systems).

  • Σχεδιάζουμε βρόχους ασφάλειας (SIF – Safety Instrumented Function) και καθορίζουμε το SIL για καθέναν από αυτούς.
  • Στην ανάλυση κινδύνων διεργασίας εφαρμόζουμε συχνά τη μέθοδο HAZOP.
  • Διασφαλίζουμε ότι οι αισθητήρες και τα στοιχεία ενεργοποίησης διαθέτουν την απαιτούμενη αξιοπιστία και ότι δοκιμάζονται σε τακτά χρονικά διαστήματα.

Πυρηνική ενέργεια: IEC 61513

Όταν ο κίνδυνος αστοχίας συνεπάγεται απειλή για μεγάλες περιοχές (πυρηνικοί σταθμοί), τα πρότυπα λειτουργικής ασφάλειας είναι ακόμη πιο αυστηρά.

  • IEC 61513 (στην Πολωνία αναφέρεται μερικές φορές ως PN-IEC 61513) περιγράφει τις απαιτήσεις για τα συστήματα προστασίας και ελέγχου των πυρηνικών μονάδων.
  • Απαιτείται πολυκαναλική πλεονασματικότητα (π.χ. 2oo3, 2oo4 – «two out of three» κ.λπ.) καθώς και εξαιρετικά αυστηρός έλεγχος στον σχεδιασμό του λογισμικού.

Αεροπορία: DO-178C / DO-254

Παρότι στην αεροπορία δεν χρησιμοποιούμε άμεσα το 61508, η φιλοσοφία είναι αντίστοιχη. Τα έγγραφα DO-178C (για το λογισμικό επί του αεροσκάφους) και DO-254 (για το υλικό) εισάγουν επίπεδα κρισιμότητας A–E, με βάση τις συνέπειες ενός σφάλματος (από μικρές ενοχλήσεις έως την καταστροφή του αεροσκάφους). Η μεθοδολογία ανάλυσης, πλεονασματικότητας, δοκιμών και διαχείρισης διαμόρφωσης είναι στην ουσία πολύ παρόμοια με το 61508 – με έμφαση στους λεπτομερείς κανόνες πιστοποίησης της αεροηλεκτρονικής.

ΕΛΟΤ EN IEC 61508: Παραδοχές και η πρακτική τους σημασία

  1. Κύκλος ζωής ασφάλειας
    • Καλύπτει φάσεις: από τον ορισμό της σύλληψης, μέσω του λεπτομερούς σχεδιασμού (υλικό, λογισμικό), έως την εγκατάσταση, τις παραλαβές, τη λειτουργία και τις τροποποιήσεις.
    • Έτσι δεν περιοριζόμαστε σε έναν μεμονωμένο έλεγχο στο τέλος του έργου· η ασφάλεια πρέπει να αναλύεται και να τεκμηριώνεται σε όλη τη διάρκεια χρήσης.
  2. Επίπεδα Ακεραιότητας Ασφάλειας (SIL)
    • Υπάρχουν τέσσερα επίπεδα: SIL 1 – το λιγότερο αυστηρό· SIL 4 – το αυστηρότερο.
    • Κάθε επίπεδο ορίζει τα επιτρεπτά όρια της πιθανότητας επικίνδυνης αστοχίας (π.χ. PFD για λειτουργία σπάνιας απαίτησης).
  3. Αξιολόγηση και τεκμηρίωση κινδύνου
    • Πριν ξεκινήσεις τον σχεδιασμό, πρέπει να γνωρίζεις ποιοι κίνδυνοι υπάρχουν και σε ποια κλίμακα.
    • Η τεκμηρίωση (αναλύσεις όπως HAZOP, FMEA, δέντρο σφαλμάτων) αποτελεί τον πυρήνα του συστήματος – σε περίπτωση ελέγχου ή επιθεώρησης μπορείς να αποδείξεις τη λογική βάση των σχεδιαστικών σου αποφάσεων.
  4. Ανεξαρτησία και πλεονασματικότητα
    • Η πλεονασματικότητα είναι αποτελεσματική μόνο όταν δύο (ή περισσότερα) κανάλια δεν αστοχούν ταυτόχρονα για τον ίδιο λόγο (αστοχίες κοινής αιτίας).
    • Υψηλό SIL συνήθως απαιτεί διαφορετικές τεχνολογίες, διαφορετικές τροφοδοσίες κ.λπ.
  5. Διαχείριση επάρκειας
    • Τα άτομα που είναι υπεύθυνα για τον σχεδιασμό και τη συντήρηση συστημάτων ασφάλειας πρέπει να διαθέτουν τα κατάλληλα προσόντα και εμπειρία (το πρότυπο το τονίζει ρητά).

Τι μας προσφέρει η χρήση του ΕΛΟΤ EN 61508

  1. Λιγότερες βλάβες και λιγότερες διακοπές λειτουργίας – χάρη σε καλύτερο έλεγχο του κινδύνου και σε έγκαιρο εντοπισμό ελαττωμάτων.
  2. Συμμόρφωση με κανονιστικές απαιτήσεις – πελάτες, επιθεωρητές και ασφαλιστές συχνά ζητούν πιστοποίηση βάσει τέτοιων προτύπων.
  3. Αύξηση εμπιστοσύνης – συστήματα σχεδιασμένα σύμφωνα με 61508 / 61511 / 62061 / EN 5012x θεωρούνται πιο αξιόπιστα.
  4. Μακροπρόθεσμη αποδοτικότητα – παρότι η εφαρμογή μπορεί να είναι δαπανηρή, βοηθά στη μείωση πιθανών απωλειών από ατυχήματα ή νομικά ζητήματα.

ΕΛΟΤ EN IEC 61508: Τα συχνότερα λάθη και οι παγίδες

  1. Έλλειψη κατάλληλης ανάλυσης αστοχιών κοινής αιτίας: ένα πλεονασματικό σύστημα μπορεί να αποτύχει αν τα κανάλια έχουν κοινή πηγή τροφοδοσίας ή κοινό δίαυλο δεδομένων.
  2. Περιορισμός σε ένα μόνο στοιχείο με πιστοποίηση SIL: το ότι ένας αισθητήρας ή ένας ελεγκτής διαθέτει πιστοποίηση SIL 2/3 δεν σημαίνει αυτόματα ότι ολόκληρο το σύστημα έχει το ίδιο επίπεδο – καθοριστική είναι η συνολική αρχιτεκτονική (αισθητήρες, καλωδίωση, λογισμικό, στοιχεία ενεργοποίησης).
  3. Απουσία περιοδικών δοκιμών: για συστήματα που ενεργοποιούνται σπάνια, οι δοκιμές σε πραγματικές συνθήκες είναι υποχρεωτικές. Χωρίς αυτές δεν υπάρχει βεβαιότητα ότι η λειτουργία ασφάλειας θα ενεργοποιηθεί στην κρίσιμη στιγμή.
  4. Παράλειψη της φάσης τροποποιήσεων: αν αλλάξεις έστω και ένα τμήμα του λογισμικού ή αντικαταστήσεις μια βαλβίδα, πρέπει να επαναλάβεις ορισμένα βήματα του κύκλου ζωής ασφάλειας – ιδιαίτερα την ανάλυση επίδρασης της αλλαγής.
  5. Παραμέληση της επάρκειας: από τον σχεδιαστή έως το προσωπικό συντήρησης – όλοι χρειάζονται την κατάλληλη εκπαίδευση, ώστε να γνωρίζουν πώς να τηρούν τις αρχές της λειτουργικής ασφάλειας.

Το ΕΛΟΤ EN 61508 αποτελεί σημείο εκκίνησης, ενώ τα κλαδικά πρότυπα (ΕΛΟΤ EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 κ.λπ.) προσαρμόζουν τις αρχές του στις ιδιαιτερότητες των επιμέρους βιομηχανικών κλάδων. Για εσένα, ως σχεδιαστή ή χρήστη συστημάτων ασφάλειας, αυτό σημαίνει:

  • Σαφείς και συνεκτικές οδηγίες για το πώς να προσεγγίσεις την ανάλυση κινδύνου, τον καθορισμό SIL ή τις δοκιμές των διατάξεων.
  • Ανάγκη δημιουργίας λεπτομερούς τεκμηρίωσης – από πρωτόκολλα δοκιμών έως καταγραφές για την επάρκεια του προσωπικού.
  • Μεγαλύτερη βεβαιότητα ότι οι εφαρμοσμένες λύσεις συμμορφώνονται με διεθνή πρότυπα και θα είναι αποδεκτές από πελάτες και εποπτικές αρχές.

Τελικά, παρότι μπορεί να είναι μια δαπανηρή και χρονοβόρα διαδικασία, η σωστή εφαρμογή του ΕΛΟΤ EN 61508 (ή των «παραγώγων» του) μεταφράζεται σε μικρότερο κίνδυνο ατυχημάτων, πιο σταθερή λειτουργία της εγκατάστασης, καθώς και καλύτερη φήμη στον κλάδο. Τα πρότυπα αυτά δεν είναι λοιπόν «περιττή γραφειοκρατία», αλλά ένα αποτελεσματικό εργαλείο που βοηθά να προστατεύονται η ζωή, η υγεία και η περιουσία.

ΕΛΟΤ EN IEC 61508 – καθολικό θεμέλιο της λειτουργικής ασφάλειας

Πρόκειται για πρότυπο που καθορίζει τις αρχές ελαχιστοποίησης του κινδύνου σε συστήματα ελέγχου βασισμένα σε ηλεκτρική, ηλεκτρονική ή προγραμματιζόμενη τεχνολογία (E/E/PE). Συχνά αντιμετωπίζεται ως βάση για κλαδικά πρότυπα που αφορούν τη λειτουργική ασφάλεια.

Το πρότυπο βασίζεται στον κύκλο ζωής της ασφάλειας, στα επίπεδα SIL, στη διαχείριση της λειτουργικής ασφάλειας και στην τεκμηρίωση. Τα στοιχεία αυτά αποσκοπούν στη διασφάλιση μιας συνεκτικής προσέγγισης από τη σύλληψη της ιδέας έως την απόσυρση του συστήματος από τη λειτουργία.

SIL (1–4) είναι επίπεδα ακεραιότητας ασφάλειας που αποδίδονται σε λειτουργίες ασφάλειας και καθορίζουν τις απαιτήσεις αξιοπιστίας. Το SIL 1 είναι το λιγότερο αυστηρό και το SIL 4 το πιο αυστηρό.

Στον τομέα των μηχανών, οι έννοιες του 61508 αναπτύσσονται, μεταξύ άλλων, στα ΕΛΟΤ EN 62061 και ΕΛΟΤ EN ISO 13849-1, ενώ στη βιομηχανία διεργασιών στο ΕΛΟΤ EN 61511 για τα SIS και SIF. Το 61508 παρέχει τη γενική μεθοδολογία, ενώ τα πρότυπα ανά κλάδο εξειδικεύουν τις απαιτήσεις εφαρμογής.

Η dokumentacja analiz και αποφάσεων σχεδιασμού επιτρέπει να τεκμηριωθεί η ορθότητα των υιοθετημένων λύσεων κατά τη διάρκεια ελέγχου ή επιθεώρησης. Το πρότυπο τονίζει επίσης την ανάγκη για σαφώς καθορισμένους ρόλους και τα προσόντα των ατόμων που σχεδιάζουν και συντηρούν συστήματα ασφάλειας.

Κοινοποίηση: LinkedIn Facebook