Tehnički sažetak
Ključne stavke:

Članak prikazuje HRN EN IEC 61508 kao temelj metodologije minimiziranja rizika i određivanja razine SIL tijekom cijelog životnog ciklusa sustava. Ukazuje na povezanost sa sektorskim normama (među ostalima EN 5012x, HRN EN 61511, IEC 61513, DO-178C/DO-254) te navodi primjere primjene.

  • HRN EN IEC 61508 univerzalna je temeljna norma funkcionalne sigurnosti za sustave E/E/PE.
  • Definira 4 stupa: životni ciklus sigurnosti, razine SIL-a, upravljanje sigurnošću i dokumentaciju.
  • Može se prilagoditi mnogim industrijskim granama: strojarstvu, željeznici, procesnoj industriji, energetici (uključujući nuklearnu) i automatizaciji.
  • U strojevima podržava pristup u skladu s HRN EN 62061 i HRN EN ISO 13849-1 (procjena rizika, integritet, redundantnost).
  • Naglašava zahtjeve u vezi s neovisnošću kanala, izbjegavanjem zajedničkih uzroka kvarova te kompetencijama osoba koje obavljaju radove.

HRN EN IEC 61508 (engl. IEC 61508) norma je koju se često smatra „temeljem” za druge sektorske dokumente koji se bave funkcionalnom sigurnošću. Definira načela smanjenja rizika u upravljačkim sustavima temeljenima na električnoj, elektroničkoj ili programabilnoj elektroničkoj tehnologiji (E/E/PE). Njezine odredbe oslanjaju se na četiri stupa:

  1. Sigurnosni životni ciklus (Safety Lifecycle)
    – od početnog koncepta i analize opasnosti pa sve do povlačenja sustava iz uporabe.
  2. Razine cjelovitosti sigurnosti (SIL)
    – dodjeljuju se sigurnosnim funkcijama kako bi se definirali zahtjevi pouzdanosti.
  3. Upravljanje funkcionalnom sigurnošću
    – jasno definirane uloge, odgovornosti, postupci verifikacije i provjere kompetencija.
  4. Dokumentacija
    – izrada, pohrana i ažuriranje svih relevantnih podataka i izvješća za potrebe eksploatacije i mogućih nadzora.

Navedene pretpostavke znače da se 61508 ne odnosi samo na jedan sektor. Naprotiv, norma je osmišljena tako da se može prilagoditi specifičnostima različitih industrija: od strojarske, preko željezničke i zrakoplovne, do energetike (uključujući nuklearnu) i automatizacije procesa. U praksi se često povezuje i s područjem industrijske automatizacije.

Primjena u različitim industrijama

Strojevi i proizvodne linije: HRN EN 62061 i HRN EN ISO 13849

Kada je riječ o projektiranju strojeva i proizvodnih linija, često se oslanjamo na:

  • HRN EN 62061 – „Sigurnost strojeva – Funkcionalna sigurnost električnih, elektroničkih i programabilnih elektroničkih upravljačkih sustava strojeva”,
  • HRN EN ISO 13849-1 – koja opisuje razinu izvedbe „Performance level” (PL).

Obje se norme u velikoj mjeri oslanjaju na koncepte iz 61508, osobito kada su u pitanju procjena rizika, određivanje razine cjelovitosti sigurnosti te načela redundancije.

Primjeri iz prakse:

  • Automatska linija za pakiranje: primjenjujemo svjetlosne zavjese i prekidače za hitno zaustavljanje, a upravljački sustav projektiramo tako da se pri prekidu snopa osigura trenutačno, sigurno zaustavljanje stroja.
  • Kolaborativni roboti (koboti): dodatni zahtjevi za reakciju na kontakt s čovjekom, često uz uvažavanje SIL 2 ili SIL 3.

Zahvaljujući 61508 definiramo opću metodologiju, a 62061/13849-1 preciziraju kako, korak po korak, provesti analizu rizika i implementirati pojedine sigurnosne funkcije na stroju. U kontekstu strojeva korisno je i praktično provjeriti kako provjeriti je li stroj siguran.

Željeznica: serija EN 5012x

U željezničkom sektoru standard su norme:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (softver za željeznicu),
  • EN 50129 (elektronički sustavi u željezničkoj signalizaciji).

Svaka od njih, u kontekstu sigurnosnih zahtjeva, upućuje na temeljna pravila slična onima iz 61508. I ovdje postoje razine SIL (u pravilu 0–4) te strogi zahtjevi za neovisnost sklopova (redundancija kanala) i otpornost na smetnje (kvarovi zajedničkog uzroka).

Primjer:

  • Upravljanje prometom vlakova: u slučaju opasnosti od sudara automatski se aktiviraju kočnice. Ako je takav sustav označen kao SIL 4, mora zadovoljiti iznimno stroge kriterije pouzdanosti i postupke ispitivanja, u skladu s EN 50128/50129.

Procesna industrija: HRN EN 61511

Kada su u pitanju kemijska postrojenja, petrokemija, rafinerije ili pogoni za preradu plina, oslanjamo se na normu HRN EN 61511 – koja izravno proizlazi iz 61508, ali je usmjerena isključivo na tzv. SIS (Safety Instrumented Systems).

  • Projektiramo sigurnosne petlje (SIF – Safety Instrumented Function) i određujemo SIL za svaku od njih.
  • U analizi procesnih opasnosti često primjenjujemo metodu HAZOP.
  • Osiguravamo da senzori i izvršni elementi imaju odgovarajuću pouzdanost te da se ispituju u redovitim intervalima.

Nuklearna energetika: IEC 61513

Kada rizik kvara znači prijetnju za velika područja (nuklearne elektrane), norme funkcionalne sigurnosti još su strože.

  • IEC 61513 (u Poljskoj se ponekad navodi kao PN-IEC 61513) opisuje zahtjeve za zaštitne sustave i upravljanje u nuklearnim blokovima.
  • Zahtijeva se višekanalna redundancija (npr. 2oo3, 2oo4 – „two out of three” itd.) te vrlo stroga kontrola projektiranja softvera.

Zrakoplovstvo: DO-178C / DO-254

Iako se u zrakoplovstvu 61508 ne primjenjuje izravno, osnovna je ideja usporediva. Dokument DO-178C (za ugrađeni softver) i DO-254 (za sklopovlje) uvode razine kritičnosti A–E, temeljene na posljedicama pogreške (od manjih neugodnosti do katastrofe zrakoplova). Metodologija analize, redundancije, ispitivanja i upravljanja konfiguracijom u biti je vrlo slična 61508, s naglaskom na detaljna pravila certifikacije avionike.

HRN EN IEC 61508: pretpostavke i njihovo praktično značenje

  1. Sigurnosni životni ciklus
    • Obuhvaća faze: od definiranja koncepta, preko detaljnog projekta (sklopovlje, softver), pa sve do instalacije, primopredaje, eksploatacije i izmjena.
    • Zahvaljujući tome sve se ne svodi na jednu provjeru na kraju projekta; sigurnost se mora analizirati i potvrđivati tijekom cijelog razdoblja uporabe.
  2. Razine cjelovitosti sigurnosti (SIL)
    • Postoje četiri razine: SIL 1 – najmanje stroga; SIL 4 – najstroža.
    • Svaka definira dopuštene granice vjerojatnosti opasnog kvara (npr. PFD za način rada s rijetkim aktiviranjem).
  3. Procjena i dokumentiranje rizika
    • Prije nego što kreneš s projektiranjem, moraš znati koje opasnosti postoje i u kojem opsegu.
    • Dokumentacija (analize, npr. HAZOP, FMEA, stablo kvarova) čini okosnicu sustava; u slučaju kontrole ili audita možeš dokazati utemeljenost svojih projektnih odluka.
  4. Neovisnost i redundancija
    • Redundancija je učinkovita samo ako dva (ili više) kanala ne otkažu istodobno iz istog razloga (kvarovi zajedničkog uzroka).
    • Visoki SIL najčešće zahtijeva različite tehnologije, različite izvore napajanja itd.
  5. Upravljanje kompetencijama
    • Osobe odgovorne za projektiranje i održavanje sigurnosnih sustava moraju imati odgovarajuće kvalifikacije i iskustvo (norma to izričito naglašava).

Što dobivamo primjenom HRN EN 61508

  1. Manje kvarova i zastoja – zahvaljujući boljoj kontroli rizika i ranijem otkrivanju nedostataka.
  2. Usklađenost s propisima – kupci, inspektori i osiguravatelji često traže certifikaciju prema takvim normama.
  3. Veće povjerenje – sustavi projektirani prema 61508 / 61511 / 62061 / EN 5012x doživljavaju se kao pouzdaniji.
  4. Dugoročna učinkovitost – iako implementacija može biti skupa, omogućuje smanjenje potencijalnih gubitaka zbog nezgoda ili pravnih problema.

HRN EN IEC 61508: najčešće pogreške i zamke

  1. Nedostatna analiza kvarova zajedničkog uzroka: redundantni sustav može zakazati ako kanali dijele isti izvor napajanja ili istu podatkovnu sabirnicu.
  2. Svođenje na jednu komponentu sa SIL certifikatom: činjenica da senzor ili upravljač ima SIL 2/3 certifikat ne znači automatski da cijeli sustav ima tu razinu – presudna je cjelovita arhitektura (senzori, ožičenje, softver, izvršni elementi).
  3. Izostanak periodičnih ispitivanja: kod sustava koji se aktiviraju rijetko, ispitivanje u stvarnim uvjetima obvezno je. Bez toga nema sigurnosti da će sigurnosna funkcija u kritičnom trenutku doista djelovati.
  4. Preskakanje faze izmjena: ako promijeniš makar dio softvera ili zamijeniš ventil, moraš ponoviti neke korake sigurnosnog životnog ciklusa, osobito analizu utjecaja promjene.
  5. Zanemarivanje kompetencija: od projektanta do osoblja održavanja, svima je potrebna odgovarajuća obuka kako bi znali primjenjivati načela funkcionalne sigurnosti.

HRN EN 61508 polazišna je točka, a sektorske norme (HRN EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 itd.) prilagođavaju njezina načela specifičnostima pojedinih industrijskih grana. Za tebe, kao projektanta ili korisnika sigurnosnih sustava, to znači:

  • Jasne i dosljedne smjernice kako pristupiti analizi rizika, određivanju SIL-a i ispitivanju sklopova.
  • Potrebu izrade detaljne dokumentacije – od ispitnih zapisnika do evidencija o kompetencijama osoblja.
  • Veću sigurnost da implementirana rješenja zadovoljavaju međunarodne standarde i da će biti prihvatljiva kupcima te nadzornim tijelima.

U konačnici, iako to može biti skup i vremenski zahtjevan proces, ispravna primjena HRN EN 61508 (ili njezinih „izvedenica”) rezultira manjim rizikom od nezgoda, stabilnijim radom postrojenja te boljom reputacijom u industriji. Te norme stoga nisu „suvišna papirologija”, nego učinkovito sredstvo za zaštitu života, zdravlja i imovine.

HRN EN IEC 61508 – univerzalni temelj funkcionalne sigurnosti

To je norma koja određuje načela smanjenja rizika u upravljačkim sustavima temeljenima na električnoj, elektroničkoj ili programabilnoj tehnici (E/E/PE). Često se smatra osnovom za sektorske norme koje se odnose na funkcionalnu sigurnost.

Norma se temelji na životnom ciklusu sigurnosti, razinama SIL, upravljanju funkcionalnom sigurnošću i dokumentaciji. Ti elementi trebaju osigurati dosljedan pristup od koncepta do povlačenja sustava iz uporabe.

SIL (1–4) razine su cjelovitosti sigurnosti koje se dodjeljuju sigurnosnim funkcijama i definiraju zahtjeve pouzdanosti. SIL 1 je najmanje rigorozan, a SIL 4 najrigorozniji.

U području strojeva koncepti iz 61508 dalje su razrađeni, među ostalim, u HRN EN 62061 i HRN EN ISO 13849-1, a u procesnoj industriji u HRN EN 61511 za SIS i SIF. 61508 daje opću metodologiju, a sektorske norme dodatno preciziraju zahtjeve za implementaciju.

Dokumentiranje analiza i projektnih odluka omogućuje dokazivanje opravdanosti usvojenih rješenja tijekom audita ili inspekcijskog nadzora. Norma također naglašava potrebu za jasno definiranim ulogama te kvalifikacijama osoba koje projektiraju i održavaju sigurnosne sustave.

Podijeli: LinkedIn Facebook