Technické zhrnutie
Kľúčové body článku:

Článok predstavuje STN EN IEC 61508 ako základ metodiky minimalizácie rizika a určovania úrovne SIL počas celého životného cyklu systému. Poukazuje na prepojenia so sektorovými normami (okrem iného EN 5012x, STN EN 61511, IEC 61513, DO-178C/DO-254) a uvádza príklady použitia.

  • STN EN IEC 61508 je univerzálna základná norma funkčnej bezpečnosti pre systémy E/E/PE.
  • Definuje 4 piliere: životný cyklus bezpečnosti, úrovne SIL, riadenie bezpečnosti a dokumentáciu.
  • Možno ju prispôsobiť pre mnohé odvetvia: strojárstvo, železnice, procesný priemysel, energetiku (vrátane jadrovej) a automatizáciu.
  • V strojových zariadeniach podporuje prístup podľa STN EN 62061 a STN EN ISO 13849-1 (posúdenie rizika, integrita, redundancia).
  • Zdôrazňuje požiadavky týkajúce sa nezávislosti kanálov, predchádzania spoločným príčinám porúch a kompetencií osôb vykonávajúcich práce.

STN EN IEC 61508 (angl. IEC 61508) je norma, ktorá sa často považuje za „základ“ pre ďalšie odvetvové dokumenty zamerané na funkčnú bezpečnosť. Stanovuje pravidlá minimalizácie rizika v riadiacich systémoch založených na elektrickej, elektronickej alebo programovateľnej technike (E/E/PE). Jej požiadavky stoja na štyroch pilieroch:

  1. Životný cyklus bezpečnosti (Safety Lifecycle)
    – od úvodnej koncepcie a analýzy nebezpečenstiev až po vyradenie systému z prevádzky.
  2. Úrovne integrity bezpečnosti (SIL)
    – priraďujú sa bezpečnostným funkciám na určenie požiadaviek na spoľahlivosť.
  3. Riadenie funkčnej bezpečnosti
    – jasne definované roly, zodpovednosti, verifikačné postupy a overovanie kompetencií.
  4. Dokumentácia
    – tvorba, uchovávanie a aktualizácia všetkých relevantných údajov a správ pre potreby prevádzky a prípadných kontrol.

Uvedené princípy znamenajú, že 61508 sa netýka iba jedného sektora. Práve naopak – norma je navrhnutá tak, aby sa dala prispôsobiť špecifikám rôznych odvetví: od strojárstva, cez železničný a letecký sektor, až po energetiku (vrátane jadrovej) a automatizáciu procesov.

Zastosovanie v rôznych odvetviach

Stroje a výrobné linky: STN EN 62061 a STN EN ISO 13849

Pri navrhovaní strojov a výrobných liniek sa často odvolávame na:

  • STN EN 62061 – „Bezpečnosť strojov – Funkčná bezpečnosť elektrických, elektronických a programovateľných elektronických riadiacich systémov strojov“,
  • STN EN ISO 13849-1 – ktorá opisuje „performance level“ (PL).

Obe tieto normy sa vo veľkej miere opierajú o koncepty z 61508, najmä pokiaľ ide o posúdenie rizika, určovanie integrity bezpečnosti a zásady redundancie. Súvislosti s hodnotením rizika nájdete aj v texte Ako hodnotiť riziko podľa ISO 12100 – analýza vzorca rizika a metód.

Praktické príklady:

  • Automatická baliaca linka: používame svetelné závesy a núdzové vypínače; riadiaci systém navrhujeme tak, aby pri prerušení lúča došlo k okamžitému bezpečnému zastaveniu stroja.
  • Kolaboratívne roboty (coboty): dodatočné požiadavky na reakciu pri kontakte s človekom, často so zohľadnením SIL 2 alebo SIL 3.

Vďaka 61508 získavame všeobecnú metodiku a normy 62061/13849-1 spresňujú, ako krok za krokom vykonať analýzu rizika a implementovať jednotlivé bezpečnostné funkcie v stroji. Z praktického pohľadu môže pomôcť aj článok Ako overiť, či je stroj bezpečný?.

Železnice: séria EN 5012x

V železničnom odvetví sú štandardom normy:

  • EN 50126 (RAMS – Reliability, Availability, Maintainability, Safety),
  • EN 50128 (železničný softvér),
  • EN 50129 (elektronické systémy v železničnej signalizácii).

Každá z nich v oblasti bezpečnostných požiadaviek nadväzuje na základné pravidlá podobné 61508. Aj tu sa používajú úrovne SIL (zvyčajne 0–4) a prísne požiadavky na nezávislosť systémov (redundancia kanálov) aj odolnosť voči rušeniu (poruchy so spoločnou príčinou).

Príklad:

  • Riadenie vlakovej dopravy: pri riziku kolízie sa automaticky aktivujú brzdy. Ak je takýto systém označený ako SIL 4, musí spĺňať mimoriadne prísne požiadavky na spoľahlivosť a testovacie postupy podľa EN 50128/50129.

Procesný priemysel: STN EN 61511

V chemických prevádzkach, petrochemickom priemysle, rafinériách či závodoch na spracovanie plynu sa opierame o normu STN EN 61511, ktorá priamo vychádza z 61508, no je zameraná striktne na tzv. SIS (Safety Instrumented Systems).

  • Navrhujeme bezpečnostné slučky (SIF – Safety Instrumented Function) a pre každú z nich určujeme SIL.
  • Pri analýze procesných nebezpečenstiev často používame metódu HAZOP.
  • Zabezpečujeme, aby snímače a akčné prvky mali primeranú spoľahlivosť a aby sa testovali v pravidelných intervaloch.

Jadrová energetika: IEC 61513

Keď riziko poruchy znamená ohrozenie rozsiahlych území (jadrové elektrárne), normy funkčnej bezpečnosti sú ešte prísnejšie.

  • IEC 61513 (na Slovensku sa niekedy uvádza aj ako PN-IEC 61513) opisuje požiadavky na ochranné a riadiace systémy jadrových blokov.
  • Vyžaduje sa viackanálová redundancia (napr. 2oo3, 2oo4 – „two out of three“ atď.) a veľmi prísna kontrola návrhu softvéru.

Letecký priemysel: DO-178C / DO-254

Hoci sa v letectve norma 61508 priamo nepoužíva, princíp je veľmi podobný. Dokument DO-178C (pre palubný softvér) a DO-254 (pre hardvér) zavádzajú úrovne kritickosti A–E podľa následkov chyby (od drobných nepríjemností až po katastrofu lietadla). Metodika analýz, redundancie, testovania a správy konfigurácie je v podstate veľmi podobná norme 61508 – s dôrazom na detailné pravidlá certifikácie avioniky.

STN EN IEC 61508: Základné princípy a ich praktický význam

  1. Životný cyklus bezpečnosti
    • Zahŕňa fázy: od definovania konceptu, cez detailný návrh (hardvér, softvér), až po inštaláciu, preberanie, prevádzku a zmeny.
    • Vďaka tomu sa neobmedzujeme na jeden audit na konci projektu; bezpečnosť sa musí analyzovať a potvrdzovať počas celého obdobia používania.
  2. Úrovne integrity bezpečnosti (SIL)
    • Rozlišujeme štyri úrovne: SIL 1 – najmenej prísna; SIL 4 – najprísnejšia.
    • Každá určuje prípustné hranice pravdepodobnosti nebezpečnej poruchy (napr. PFD pre režim zriedkavého vyžiadania).
  3. Hodnotenie a dokumentovanie rizika
    • Skôr než začnete navrhovať, musíte vedieť, aké nebezpečenstvá existujú a v akom rozsahu.
    • Dokumentácia (analýzy napr. HAZOP, FMEA, strom porúch) tvorí jadro systému – pri kontrole alebo audite viete preukázať opodstatnenosť svojich konštrukčných rozhodnutí. Pri samotnom prístupe k hodnoteniu rizika môže pomôcť aj materiál Ako hodnotiť riziko podľa ISO 12100 – analýza vzorca rizika a metód.
  4. Nezávislosť a redundancia
    • Redundancia je účinná len vtedy, ak dva (alebo viac) kanálov nezlyhajú naraz z rovnakého dôvodu (poruchy so spoločnou príčinou).
    • Vysoký SIL najčastejšie vyžaduje rôzne technológie, rôzne napájacie vetvy atď.
  5. Riadenie kompetencií
    • Ľudia zodpovední za návrh a údržbu bezpečnostných systémov musia mať príslušnú kvalifikáciu a skúsenosti (norma to výslovne zdôrazňuje).

Čo nám prináša používanie STN EN 61508

  1. Menej porúch a odstávok – vďaka lepšej kontrole rizika a skoršiemu odhaľovaniu nedostatkov.
  2. Súlad s predpismi – zákazníci, inšpektori a poisťovne často vyžadujú certifikáciu podľa takýchto noriem.
  3. Vyššia dôvera – systémy navrhnuté podľa 61508 / 61511 / 62061 / EN 5012x sa vnímajú ako dôveryhodnejšie.
  4. Dlhodobá efektívnosť – hoci implementácia býva nákladná, pomáha znížiť potenciálne straty z nehôd alebo právnych problémov.

STN EN IEC 61508: Najčastejšie chyby a úskalia

  1. Chýbajúca primeraná analýza porúch so spoločnou príčinou: redundantný systém môže zlyhať, ak majú kanály spoločný zdroj napájania alebo spoločnú dátovú zbernicu.
  2. Obmedzenie sa na jeden prvok s certifikátom SIL: to, že snímač alebo riadiaca jednotka má certifikát SIL 2/3, automaticky neznamená, že celý systém má rovnakú úroveň – rozhoduje komplexná architektúra (snímače, kabeláž, softvér, akčné členy).
  3. Chýbajúce periodické testy: pri systémoch, ktoré zasahujú len zriedka, je testovanie v reálnych podmienkach povinnosťou. Bez toho nemáme istotu, že bezpečnostná funkcia v kritickom momente zafunguje.
  4. Vynechanie fázy zmien: ak zmeníte čo i len časť softvéru alebo vymeníte ventil, musíte zopakovať niektoré kroky životného cyklu bezpečnosti – najmä analýzu vplyvu zmeny.
  5. Zanedbanie kompetencií: od konštruktéra až po pracovníkov údržby – každý potrebuje primerané školenie, aby vedel, ako dodržiavať zásady funkčnej bezpečnosti.

STN EN 61508 je východiskový bod a sektorové normy (STN EN 61511, 62061, EN 5012x, IEC 61513, DO-178C/254 atď.) prispôsobujú jej princípy špecifikám jednotlivých odvetví. Pre vás ako projektanta alebo používateľa bezpečnostných systémov to znamená:

  • Jasné a konzistentné usmernenia, ako pristupovať k analýze rizika, určovaniu SIL či testovaniu systémov. Praktický pohľad na overenie výsledku nájdete aj v texte Ako overiť, či je stroj bezpečný?.
  • Potrebu vytvárať podrobnú dokumentáciu – od testovacích protokolov až po záznamy o kompetenciách personálu.
  • Väčšiu istotu, že zavedené riešenia spĺňajú medzinárodné štandardy a budú akceptovateľné pre zákazníkov aj orgány dohľadu.

V konečnom dôsledku, hoci to môže byť nákladný a časovo náročný proces, správne zavedenie STN EN 61508 (alebo jej „odvodených“ noriem) sa premieta do nižšieho rizika nehôd, stabilnejšej prevádzky závodu a lepšej reputácie v odvetví. Tieto normy teda nie sú „zbytočná papierovačka“, ale účinný nástroj, ktorý pomáha chrániť život, zdravie a majetok.

STN EN IEC 61508 – univerzálny základ funkčnej bezpečnosti

Je to norma, ktorá stanovuje zásady minimalizácie rizika v riadiacich systémoch založených na elektrickej, elektronickej alebo programovateľnej technike (E/E/PE). Často sa považuje za základ pre odvetvové normy týkajúce sa funkčnej bezpečnosti.

Norma je založená na životnom cykle bezpečnosti, úrovniach SIL, riadení funkčnej bezpečnosti a dokumentácii. Tieto prvky majú zabezpečiť jednotný prístup od koncepcie až po vyradenie systému z prevádzky.

SIL (1–4) sú úrovne integrity bezpečnosti priraďované bezpečnostným funkciám, ktoré určujú požiadavky na spoľahlivosť. SIL 1 je najmenej prísny a SIL 4 najprísnejší.

V oblasti strojov sa koncepcie z 61508 rozvíjajú okrem iného v STN EN 62061 a STN EN ISO 13849-1 a v procesnom priemysle v STN EN 61511 pre SIS a SIF. Norma 61508 poskytuje všeobecnú metodiku a sektorové normy spresňujú požiadavky na zavedenie.

Dokumentácia analýz a konštrukčných rozhodnutí umožňuje preukázať opodstatnenosť prijatých riešení počas auditu alebo kontroly. Norma zároveň zdôrazňuje potrebu jasne definovaných úloh a kvalifikácie osôb, ktoré navrhujú a udržiavajú bezpečnostné systémy.

Zdieľať: LinkedIn Facebook