Tehniskais kopsavilkums
Galvenie secinājumi:

Rakstā LVS EN IEC 61508 ir parādīts kā pamats metodikai riska samazināšanai un SIL noteikšanai visā sistēmas dzīves ciklā. Tajā norādītas saistības ar nozaru standartiem (tostarp EN 5012x, LVS EN 61511, IEC 61513, DO-178C/DO-254) un sniegti piemēri par pielietojumu.

  • LVS EN IEC 61508 ir universāls funkcionālās drošības pamatstandarts E/E/PE sistēmām.
  • Tas definē četrus pīlārus: drošības dzīves ciklu, SIL līmeņus, drošības pārvaldību un dokumentāciju.
  • To var pielāgot daudzām nozarēm: mašīnbūvei, dzelzceļam, procesu rūpniecībai, enerģētikai (tostarp kodolenerģētikai) un automatizācijai.
  • Attiecībā uz mašīnām tas atbalsta pieeju saskaņā ar LVS EN 62061 un LVS EN ISO 13849-1 (riska novērtējums, integritāte, redundance).
  • Uzsver prasības attiecībā uz kanālu neatkarību, kopīgu atteiču cēloņu novēršanu un to personu kompetenci, kas veic darbus.

LVS EN IEC 61508 (angl. IEC 61508) ir standarts, ko bieži uzskata par “pamatu” citiem nozaru dokumentiem, kas attiecas uz funkcionālo drošību. Tas nosaka principus riska mazināšanai vadības sistēmās, kuru pamatā ir elektriskās, elektroniskās vai programmējamās elektroniskās tehnoloģijas (E/E/PE). Tā prasības balstās uz četriem pamatpīlāriem:

  1. Drošības dzīves cikls (Safety Lifecycle)
    – no sākotnējās koncepcijas un apdraudējumu analīzes līdz sistēmas izņemšanai no ekspluatācijas.
  2. Drošības integritātes līmeņi (SIL)
    – piešķirti drošības funkcijām, lai noteiktu uzticamības prasības.
  3. Funkcionālās drošības pārvaldība
    – skaidri definētas lomas, atbildības, verifikācijas procedūras un kompetenču izvērtējums.
  4. Dokumentācija
    – visu būtisko datu un ziņojumu sagatavošana, glabāšana un atjaunināšana ekspluatācijas vajadzībām un iespējamām pārbaudēm.

Šie principi nozīmē, ka 61508 neattiecas tikai uz vienu nozari. Gluži pretēji – standarts ir izstrādāts tā, lai to varētu pielāgot dažādu nozaru specifikai: no mašīnbūves līdz dzelzceļam un aviācijai, kā arī enerģētikai (tostarp kodolenerģētikai) un procesu automatizācijai.

Pielietojums dažādās nozarēs

Mašīnas un ražošanas līnijas: LVS EN 62061 un LVS EN ISO 13849

Mašīnu projektēšanā un ražošanas līniju izstrādē bieži atsaucamies uz:

  • LVS EN 62061 – “Mašīnu drošums – Mašīnu elektrisko, elektronisko un programmējamo elektronisko vadības sistēmu funkcionālā drošība”,
  • LVS EN ISO 13849-1 – kur aprakstīts “Performance level” (PL).

Abi šie standarti lielā mērā balstās uz 61508 koncepcijām, īpaši riska novērtēšanā, drošības integritātes noteikšanā un redundances principu piemērošanā.

Praktiski piemēri:

  • Automātiska iepakošanas līnija: izmantojam gaismas aizkarus un avārijas apturēšanas slēdžus, projektējot vadības sistēmu tā, lai staru kūļa pārtraukšanas gadījumā mašīna nekavējoties droši apstātos.
  • Sadarbības roboti (koboti): papildu prasības attiecībā uz reakciju saskarē ar cilvēku, bieži ņemot vērā SIL 2 vai SIL 3.

Pateicoties 61508, varam noteikt vispārējo metodoloģiju, savukārt 62061/13849-1 precizē, kā soli pa solim veikt riska analīzi un ieviest atsevišķas drošības funkcijas mašīnā.

Dzelzceļš: EN 5012x sērija

Dzelzceļa nozarē par standartu tiek uzskatītas normas:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (dzelzceļa programmatūra),
  • EN 50129 (elektroniskās sistēmas dzelzceļa signalizācijā).

Katra no tām drošības prasību kontekstā atsaucas uz pamatprincipiem, kas ir līdzīgi 61508. Arī šeit tiek izmantoti SIL līmeņi (parasti 0–4) un noteiktas stingras prasības attiecībā uz sistēmu neatkarību (kanālu redundanci) un noturību pret traucējumiem (kopīgo atteiču cēloņi).

Piemērs:

  • Vilcienu kustības vadība: sadursmes riska gadījumā bremzes tiek aktivizētas automātiski. Ja šāda sistēma ir klasificēta kā SIL 4, tai jāatbilst īpaši augstām uzticamības prasībām un testēšanas procedūrām saskaņā ar EN 50128/50129.

Procesu rūpniecība: LVS EN 61511

Ķīmiskajās iekārtās, naftas ķīmijas uzņēmumos, rafinēšanas rūpnīcās vai gāzes pārstrādes uzņēmumos izmantojam standartu LVS EN 61511 – tas ir tieši atvasināts no 61508, taču koncentrējas tieši uz t. s. SIS (Safety Instrumented Systems).

  • Projektējam drošības cilpas (SIF – Safety Instrumented Function) un nosakām SIL katrai no tām.
  • Procesa apdraudējumu analīzē bieži izmantojam HAZOP metodi.
  • Nodrošinām, ka sensoriem un izpildmehānismiem ir atbilstoša uzticamība un tie tiek pārbaudīti regulāros intervālos.

Kodolenerģētika: IEC 61513

Situācijās, kad atteices risks nozīmē apdraudējumu plašām teritorijām (atomelektrostacijās), funkcionālās drošības standarti ir vēl stingrāki.

  • IEC 61513 (Polijā dažkārt minēta kā PN-IEC 61513) apraksta prasības aizsardzības un vadības sistēmām kodolenerģijas blokos.
  • Nepieciešama daudzkanālu redundance (piem., 2oo3, 2oo4 – “two out of three” u. tml.) un ļoti stingra programmatūras izstrādes kontrole.

Aviācija: DO-178C / DO-254

Lai gan aviācijā 61508 netiek izmantots tiešā veidā, pamatideja ir līdzīga. Dokuments DO-178C (borta programmatūrai) un DO-254 (aparatūrai) ievieš kritiskuma līmeņus A–E, kas balstīti uz kļūdas sekām (no nelielām neērtībām līdz lidaparāta katastrofai). Analīzes, redundances, testēšanas un konfigurācijas pārvaldības metodika būtībā ir ļoti līdzīga 61508 – ar uzsvaru uz detalizētiem avionikas sertifikācijas noteikumiem.

LVS EN IEC 61508: Pamatprincipi un to praktiskā nozīme

  1. Drošības dzīves cikls
    • Ietver posmus: no koncepcijas definēšanas, caur detalizētu projektēšanu (aparatūra, programmatūra), līdz uzstādīšanai, pieņemšanai, ekspluatācijai un izmaiņām.
    • Tādējādi neaprobežojamies ar vienu auditu projekta beigās; drošība ir jāanalizē un jāapstiprina visā lietošanas laikā.
  2. Drošības integritātes līmeņi (SIL)
    • Ir četri līmeņi: SIL 1 – vismazāk stingrs; SIL 4 – visstingrākais.
    • Katrs nosaka pieļaujamās robežas bīstamas atteices varbūtībai (piem., PFD režīmam ar retu pieprasījumu).
  3. Riska novērtēšana un dokumentēšana
    • Pirms sākt projektēšanu, ir jāzina, kādi apdraudējumi pastāv un kādā apmērā.
    • Dokumentācija (analīzes, piem., HAZOP, FMEA, kļūmju koks) ir sistēmas pamats – pārbaudes vai audita gadījumā vari pamatot savu projektēšanas lēmumu racionālo pamatojumu.
  4. Neatkarība un redundance
    • Redundance ir efektīva tikai tad, ja divi (vai vairāk) kanāli neatsakās vienlaikus viena un tā paša iemesla dēļ (kopējā cēloņa kļūmes).
    • Augsts SIL visbiežāk prasa atšķirīgas tehnoloģijas, atšķirīgus barošanas avotus u. tml.
  5. Kompetenču pārvaldība
    • Cilvēkiem, kas atbild par drošības sistēmu projektēšanu un uzturēšanu, ir jābūt atbilstošai kvalifikācijai un pieredzei (standarts to skaidri uzsver).

Ko mums dod LVS EN 61508 izmantošana

  1. Mazāk atteiču un dīkstāvju – pateicoties labākai riska kontrolei un agrākai defektu atklāšanai.
  2. Atbilstība prasībām – klienti, inspektori un apdrošinātāji bieži pieprasa sertifikāciju pēc šādām normām.
  3. Lielāka uzticēšanās – sistēmas, kas izstrādātas saskaņā ar 61508 / 61511 / 62061 / EN 5012x, tiek uzskatītas par uzticamākām.
  4. Ilgtermiņa efektivitāte – lai gan ieviešana mēdz būt dārga, tā ļauj samazināt potenciālos zaudējumus, kas rodas negadījumu vai juridisku problēmu dēļ.

LVS EN IEC 61508: biežākās kļūdas un “slazdi”

  1. Nav pienācīgas kopējā cēloņa kļūmju analīzes: redundanta sistēma var atteikt, ja kanāliem ir kopīgs barošanas avots vai kopīga datu kopne.
  2. Aprobežošanās ar vienu komponenti ar SIL sertifikātu: tas, ka sensors vai kontrolieris ir sertificēts kā SIL 2/3, automātiski nenozīmē, ka tāds pats līmenis ir visai sistēmai – izšķiroša ir kopējā arhitektūra (sensori, kabeļi, programmatūra, izpildmehānismi).
  3. Nav periodisku pārbaužu: sistēmām, kas darbojas reti, testēšana reālos apstākļos ir obligāta. Bez tās nav pārliecības, ka drošības funkcija kritiskā brīdī nostrādās.
  4. Izmaiņu posma ignorēšana: ja izmaini kaut nelielu programmatūras daļu vai nomaini vārstu, ir jāatkārto atsevišķi drošības dzīves cikla soļi – īpaši izmaiņu ietekmes analīze.
  5. Kompetenču atstāšana novārtā: no projektētāja līdz tehniskās uzturēšanas personālam – ikvienam ir vajadzīga atbilstoša apmācība, lai zinātu, kā ievērot funkcionālās drošības pamatprincipus.

LVS EN 61508 ir atskaites punkts, bet nozaru standarti (LVS EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 u. c.) pielāgo tā principus konkrētu nozaru specifikai. Tev kā drošības sistēmu projektētājam vai lietotājam tas nozīmē:

  • Skaidras un saskaņotas vadlīnijas, kā pieiet riska analīzei, SIL noteikšanai un sistēmu testēšanai.
  • Nepieciešamību veidot detalizētu dokumentāciju – no testu protokoliem līdz personāla kompetenču ierakstiem.
  • Lielāku pārliecību, ka ieviestie risinājumi atbilst starptautiskajiem standartiem un būs pieņemami klientiem un uzraudzības iestādēm.

Galu galā, lai gan tas var būt dārgs un laikietilpīgs process, pareiza LVS EN 61508 (vai tās “atvasinājumu”) ieviešana nozīmē mazāku negadījumu risku, stabilāku uzņēmuma darbību, kā arī labāku reputāciju nozarē. Tā nav “lieka papīru kārtošana”, bet gan efektīvs instruments, kas palīdz aizsargāt dzīvību, veselību un īpašumu.

LVS EN IEC 61508 – universāls funkcionālās drošības pamats

Tas ir standarts, kas nosaka riska samazināšanas principus vadības sistēmās, kuru pamatā ir elektriskā, elektroniskā vai programmējamā tehnika (E/E/PE). To bieži uzskata par pamatu nozares standartiem, kas attiecas uz funkcionālo drošību.

Standarts balstās uz drošības dzīves ciklu, SIL līmeņiem, funkcionālās drošības pārvaldību un dokumentāciju. Šiem elementiem ir jānodrošina konsekventa pieeja no koncepcijas līdz sistēmas izņemšanai no ekspluatācijas.

SIL (1–4) ir drošības integritātes līmeņi, kas tiek piešķirti drošības funkcijām un nosaka uzticamības prasības. SIL 1 ir vismazāk stingrs, bet SIL 4 – visstingrākais.

Mašīnu jomā 61508 koncepcijas tiek attīstītas cita starpā LVS EN 62061 un LVS EN ISO 13849-1, bet procesu rūpniecībā — LVS EN 61511 attiecībā uz SIS un SIF. 61508 sniedz vispārēju metodiku, savukārt nozaru standarti precizē ieviešanas prasības.

Analīžu un projektēšanas lēmumu dokumentēšana ļauj audita vai pārbaudes laikā pierādīt pieņemto risinājumu pamatotību. Standarts uzsver arī nepieciešamību skaidri definēt lomās un prasībās balstītas kvalifikācijas personām, kas projektē un uztur drošības sistēmas.

Dalīties: LinkedIn Facebook