Tehniline kokkuvõte
Olulised järeldused:

Artikkel käsitleb standardit EVS EN IEC 61508 kui metoodika alust riski minimeerimiseks ja SIL-i määramiseks kogu süsteemi elutsükli vältel. See toob välja seosed sektoripõhiste standarditega (sh EN 5012x, EVS EN 61511, IEC 61513, DO-178C/DO-254) ning kasutusnäited.

  • EVS EN IEC 61508 on universaalne funktsionaalse ohutuse põhistandard E/E/PE-süsteemidele.
  • Määratleb 4 alustala: ohutuse elutsükli, SIL-tasemed, ohutuse juhtimise ja dokumentatsiooni.
  • Seda saab kohandada paljudele valdkondadele: masinatele, raudteele, protsessitööstusele, energeetikale (sh tuumaenergeetikale) ja automaatikale.
  • Masinate puhul toetab see EVS EN 62061 ja EVS EN ISO 13849-1 kohast lähenemisviisi (riskihindamine, terviklikkus, redundantsus).
  • Rõhutab nõudeid kanalite sõltumatusele, ühiste rikete põhjuste vältimisele ning tööde teostajate pädevusele.

EVS EN IEC 61508 (ingl. IEC 61508) on standard, mida käsitletakse sageli teiste funktsionaalse ohutuse valdkonnastandardite „alusena”. See määratleb põhimõtted, kuidas vähendada riske elektri-, elektroonika- või programmeeritaval tehnoloogial põhinevates juhtimissüsteemides (E/E/PE). Standardi nõuded tuginevad neljale sambale:

  1. Ohutuse elutsükkel (Safety Lifecycle)
    – alates esialgsest kontseptsioonist ja ohuanalüüsist kuni süsteemi kasutusest kõrvaldamiseni.
  2. Ohutuse tervikluse tasemed (SIL)
    – ohutusfunktsioonidele määratavad tasemed, millega kehtestatakse töökindlusnõuded.
  3. Funktsionaalse ohutuse juhtimine
    – selgelt määratletud rollid ja vastutused, verifitseerimisprotseduurid ning pädevuse hindamised.
  4. Dokumentatsioon
    – kõigi oluliste andmete ja aruannete koostamine, säilitamine ja ajakohastamine kasutuse ning võimalike kontrollide tarbeks.

Need põhimõtted tähendavad, et 61508 ei ole mõeldud ainult ühele sektorile. Vastupidi – standard on loodud nii, et seda saab kohandada eri valdkondade eripäradele: alates masinatööstusest kuni raudteesektori ja lennunduseni, samuti energeetikani (sh tuumaenergeetika) ning protsessiautomaatikani.

Rakendamine eri tööstusharudes

Masinad ja tootmisliinid: EVS EN 62061 ning EVS EN ISO 13849

Masinate projekteerimisel ning tootmisliinide kavandamisel viidatakse sageli järgmistele standarditele:

  • EVS EN 62061 – „Masinate ohutus – masinate elektriliste, elektrooniliste ja programmeeritavate elektrooniliste juhtimissüsteemide funktsionaalne ohutus”,
  • EVS EN ISO 13849-1 – standard, mis kirjeldab „Performance level’i” (PL).

Mõlemad standardid tuginevad suures osas 61508 kontseptsioonidele, eriti riskihindamise, ohutuse tervikluse taseme määramise ning redundantsuse põhimõtete osas.

Praktilised näited:

  • Automaatne pakkeliin: kasutame valguskardinaid ja hädaseiskamisnuppe ning projekteerime juhtimissüsteemi nii, et valgusvihu katkestamisel toimuks masinate kiire ja ohutu seiskamine.
  • Koostöörobotid (kobotid): täiendavad nõuded inimese puudutusele reageerimisele, sageli arvestusega SIL 2 või SIL 3.

61508 annab üldise metoodika, samas kui 62061/13849-1 täpsustavad, kuidas samm-sammult läbi viia riskianalüüs ja rakendada masinas üksikuid ohutusfunktsioone.

Raudtee: EN 5012x seeria

Raudteevaldkonnas on aluseks järgmised standardid:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (raudteetarkvara),
  • EN 50129 (elektroonilised süsteemid raudtee signalisatsioonis).

Igaüks neist viitab ohutusnõuete kontekstis 61508-ga sarnastele põhimõtetele. Kasutusel on ka SIL-tasemed (tavaliselt 0–4) ning ranged nõuded süsteemide sõltumatusele (kanalite redundantsus) ja häiringukindlusele (ühispõhjusega rikked).

Näide:

  • Rongiliikluse juhtimine: kokkupõrkeohu korral rakenduvad pidurid automaatselt. Kui selline süsteem on klassifitseeritud tasemele SIL 4, peab see vastama äärmiselt rangetele töökindlusnõuetele ja testimisprotseduuridele vastavalt EN 50128/50129.

Protsessitööstus: EVS EN 61511

Keemiatööstuse rajatistes, naftakeemias, rafineerimistehastes või gaasitöötlusettevõtetes kasutatakse standardit EVS EN 61511 – see tuleneb otseselt standardist 61508, kuid keskendub konkreetselt nn SIS-ile (Safety Instrumented Systems).

  • Projekteerime ohutusahelad (SIF – Safety Instrumented Function) ja määrame igaühele neist SIL-taseme.
  • Protsessiohtude analüüsis kasutame sageli HAZOP-meetodit.
  • Tagame, et andurid ja täiturid on piisava töökindlusega ning neid testitakse regulaarsete ajavahemike järel.

Tuumaenergeetika: IEC 61513

Kui rikke risk tähendab ohtu suurtele piirkondadele (tuumaelektrijaamad), on funktsionaalse ohutuse standardid veelgi rangemad.

  • IEC 61513 (Eestis viidatakse sellele mõnikord kui PN-IEC 61513) kirjeldab nõudeid tuumajaamade kaitse- ja juhtimissüsteemidele.
  • Nõutav on mitmekanaliline redundantsus (nt 2oo3, 2oo4 – „two out of three” jne) ning väga range tarkvaraarenduse kontroll.

Lennundus: DO-178C / DO-254

Kuigi lennunduses ei kasutata standardit 61508 otseselt, on põhimõte sisuliselt sama. Dokumendid DO-178C (pardatarkvara jaoks) ja DO-254 (riistvara jaoks) kehtestavad kriitilisustasemed A–E, mis lähtuvad vea tagajärgedest (alates väikestest ebamugavustest kuni lennuki katastroofini). Analüüsi, redundantsuse, testimise ja konfiguratsioonihalduse metoodika on sisuliselt väga sarnane standardiga 61508, rõhuasetusega avioonika sertifitseerimise detailsetele reeglitele.

EVS EN IEC 61508: eeldused ja nende praktiline tähendus

  1. Ohutuse elutsükkel
    • Hõlmab etappe alates kontseptsiooni määratlemisest kuni detailse projekteerimiseni (riistvara, tarkvara) ning edasi paigalduse, vastuvõtukatsete, kasutuse ja muudatusteni.
    • See tähendab, et ei piirduta ühe lõpp-auditiga projekti lõpus: ohutust tuleb analüüsida ja kinnitada kogu kasutusaja vältel.
  2. Ohutuse tervikluse tasemed (SIL)
    • Tasemeid on neli: SIL 1 – kõige vähem range; SIL 4 – kõige rangem.
    • Iga tase määrab ohtliku rikke lubatud tõenäosuse piirid (nt PFD harva rakendatava režiimi puhul).
  3. Riski hindamine ja dokumenteerimine
    • Enne projekteerimise alustamist tuleb teada, millised ohud esinevad ja kui suured need on.
    • Dokumentatsioon (analüüsid, nt HAZOP, FMEA, veapuud) on süsteemi tuum: kontrolli või auditi korral saab näidata projekteerimisotsuste põhjendatust.
  4. Sõltumatus ja redundantsus
    • Redundantsus on tõhus ainult siis, kui kaks (või rohkem) kanalit ei rikki samaaegselt samal põhjusel (ühispõhjusega rikked).
    • Kõrge SIL eeldab enamasti eri tehnoloogiaid, eri toiteallikaid jne.
  5. Pädevuste juhtimine
    • Inimestel, kes vastutavad ohutussüsteemide projekteerimise ja hoolduse eest, peavad olema selleks vajalikud kvalifikatsioon ja kogemus (standard rõhutab seda selgesõnaliselt).

Mida annab EVS EN 61508 kasutamine

  1. Vähem rikkeid ja seisakuid – tänu paremale riskikontrollile ja puuduste varasemale avastamisele.
  2. Vastavus nõuetele – kliendid, inspektorid ja kindlustusandjad nõuavad sageli sertifitseerimist selliste standardite järgi.
  3. Suurem usaldus – standardite 61508 / 61511 / 62061 / EN 5012x järgi projekteeritud süsteeme peetakse usaldusväärsemaks.
  4. Pikaajaline tõhusus – kuigi rakendamine võib olla kulukas, aitab see vähendada võimalikke kahjusid, mis tulenevad õnnetustest või õiguslikest probleemidest.

EVS EN IEC 61508: levinumad vead ja lõksud

  1. Puudulik ühispõhjusega rikete analüüs: redundantne süsteem võib üles öelda, kui kanalitel on ühine toiteallikas või ühine andmesiin.
  2. Piirdumine ühe SIL-sertifikaadiga komponendiga: see, et anduril või kontrolleril on SIL 2/3 sertifikaat, ei tähenda automaatselt, et kogu süsteem on samal tasemel – määrav on terviklik arhitektuur (andurid, kaabeldus, tarkvara, täiturid).
  3. Perioodiliste testide puudumine: harva töötavate süsteemide puhul on testimine reaalsetes tingimustes kohustuslik. Ilma selleta pole kindlust, et ohutusfunktsioon kriitilisel hetkel toimib.
  4. Muudatuste etapi vahelejätmine: kui muudad kasvõi tarkvara osa või vahetad ventiili, pead kordama mõningaid ohutuse elutsükli samme – eelkõige muudatuse mõju analüüsi.
  5. Pädevuste alahindamine: alates projekteerijast kuni hoolduspersonalini – igaüks vajab asjakohast väljaõpet, et osata järgida funktsionaalse ohutuse põhimõtteid.

EVS EN 61508 on lähtepunkt ning valdkonnastandardid (EVS EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 jne) kohandavad selle põhimõtteid konkreetsete tööstusharude eripäradele. Ohutussüsteemide projekteerija või kasutajana tähendab see sinu jaoks järgmist:

  • Selgeid ja ühtseid juhiseid, kuidas läheneda riskianalüüsile, SIL-i määramisele ja süsteemide testimisele.
  • Vajadust koostada detailne dokumentatsioon – alates testiprotokollidest kuni personali pädevuse kirjete ja tõenditeni.
  • Suuremat kindlust, et rakendatud lahendused vastavad rahvusvahelistele standarditele ning on vastuvõetavad klientidele ja järelevalveasutustele.

Lõppkokkuvõttes, kuigi see võib olla kulukas ja ajamahukas protsess, tähendab EVS EN 61508 (või selle „tuletiste”) korrektne rakendamine väiksemat õnnetusriski, stabiilsemat tootmist ning paremat mainet valdkonnas. Seega ei ole need standardid „tarbetu paberimajandus”, vaid tõhus tööriist, mis aitab kaitsta elu, tervist ja vara.

EVS EN IEC 61508 – funktsionaalse ohutuse universaalne alustala

See on standard, mis määrab kindlaks riskide minimeerimise põhimõtted elektrilisel, elektroonilisel või programmeeritaval tehnoloogial (E/E/PE) põhinevates juhtimissüsteemides. Seda käsitatakse sageli valdkondlike funktsionaalse ohutuse standardite alusena.

Standard põhineb ohutuse elutsüklil, SIL-tasemetel, funktsionaalse ohutuse juhtimisel ning dokumentatsioonil. Need elemendid peavad tagama ühtse lähenemise alates kontseptsioonist kuni süsteemi kasutusest kõrvaldamiseni.

SIL (1–4) on ohutustervikluse tasemed, mis omistatakse ohutusfunktsioonidele ja mis määravad kindlaks töökindlusnõuded. SIL 1 on kõige vähem range ning SIL 4 kõige rangem.

Masinate valdkonnas arendatakse standardi 61508 kontseptsioone muu hulgas standardites EVS EN 62061 ja EVS EN ISO 13849-1 ning protsessitööstuses standardis EVS EN 61511 SIS-i ja SIF-i jaoks. 61508 annab üldise metoodika, sektoripõhised standardid täpsustavad rakendamisnõudeid.

Analüüside ja projekteerimisotsuste dokumentatsioon võimaldab auditi või kontrolli käigus tõendada valitud lahenduste põhjendatust. Standard rõhutab ka selgelt määratletud rollide ning ohutussüsteeme projekteerivate ja hooldavate isikute kvalifikatsiooni vajalikkust.

Jaga: LinkedIn Facebook