Академический Документы
Профессиональный Документы
Культура Документы
Санкт-
стандартов серии ГОСТ Р МЭК Петербург
20 ноября
61508 2020г.
2
Международная
электротехническая комиссия
– МЭК (International
Electrotechnical Commission -
Качество (ГОСТ 15467-79) – совокупность
IEC)
свойств продукции, обуславливающих ее
пригодность удовлетворять
Международная организация
определенные потребности в
по стандартизации (ISO -
соответствии с ее назначением.
International Organization for
Standardization)
СПАЗ не требуется
Типовая модель слоев защиты (ГОСТ Р МЭК 61511)
ОСЛАБЛЕНИЕ
Реакция персонала на аварию
Процедура эвакуации персонала
Смягчение последствий
- Механические системы ослабления последствий
(активные и пассивные)
- Приборная система ослабления опасности (F&G)
- Реакция оператора на аварию
Предотвращение
- Реакция оператора на аварийную сигнализацию
ПРЕДОТВРАЩЕНИЕ
- Приборные системы защиты
- Механические системы защиты
Управление и мониторинг
Система управления, система сигнализации,
надзор оператора
Процесс
Конструкция технологической установки
4 szma.com
СПАЗ требуется
МЭК 61508 МЭК 61511
Аппаратные средства
Разработка новых устройств Применение устройств,
разработанных по МЭК 61508
Сертификация аппаратных Применение устройств,
средств проверенных на практике
Программные средства
Разработка системного Разработка прикладных
(встроенного) ПО программ на языках с
ограниченной изменчивостью
Разработка прикладных Разработка прикладных
программ на языках с полной программ на фиксированных
изменчивостью языках программирования
(конфигурирование устройств)
Пользователи стандартов
серии
«Функциональная безопасность»
МЭК 61511
МЭК 61508
Элементы ПСБ (SIS) Применение ПСБ (SIS)
Разработка и •Разработчики
производство: технологического процесса
•Инженеры АСУ
•Аппаратная часть Safety •Разработчики АСУ
PLC •Системные интеграторы
•Встроенное ПО •Операторы
•Сенсоры и конечные •Регулятор
элементы •Менеджеры безопасности
процесса
ANSI/ISA
S84.00.01-2004
(IEC 61511 Mod)
автомобилестроение – ЖД-транспорт –
ISO 26262-12 частей ГОСТ Р МЭК 61508 IEC 62278, 62279
Функциональная безопасность систем
E/E/PES, связанных с безопасностью
Концепция Концепция
Жизненного Уровня
Цикла полноты
Безопасности безопасности
Согласно СТО РЖД 02.044 – 2011 (УРРАН) жизненный цикл безопасности -
дополнительный перечень мероприятий, осуществляемых в сочетании с
жизненным циклом объекта для объектов, связанных с безопасностью.
Другими словами, процессы, связанные с ФБ дополняют процессы ЖЦИ,
не заменяя их.
(РСУ)
3.8
3.4 Системы:
Подтверждение
аспекты,
мер по
связанные с
обеспечению
безопасностью
безопасности
3.1 Термины, связанные с
R(t)=Pr(t)C
безопасностью
Примечание - Данный термин может применяться для описания полных систем или
частей системы (например, датчиков или исполнительных
элементов).
3.5 Функции безопасности и
полнота безопасности
3.5.4 полнота безопасности (safety integrity): Вероятность того, что система, связанная с
безопасностью, будет удовлетворительно выполнять требуемые функции безопасности
при всех оговоренных условиях в течении заданного интервала времени.
3.5.5 полнота безопасности программного обеспечения …
3.5.6 полнота безопасности, касающаяся систематических отказов …
3.5.7 полнота безопасности аппаратных ...
3.5.8 уровень полноты безопасности; УПБ [safety integrity level (SIL)]: Дискретный
уровень (принимающий одно из четырех возможных значений), соответствующий
диапазону значений полноты безопасности, при котором уровень полноты
безопасности, равный 4, является наивысшим уровнем полноты безопасности, а
уровень полноты безопасности, равный 1, соответствует наименьшей полноте
безопасности.
3.5 Функции безопасности и
полнота безопасности
3.6.1 сбой (fault): Ненормальный режим, который может вызвать снижение или
потерю способности функционального блока выполнять требуемую функцию.
3.6.7 опасный отказ (dangerous failure): Отказ элемента и/или подсистем и/или системы,
которые принимают участие в реализации функций безопасности, в результате чего:
а) функция безопасности не выполняется, когда это требуется (для режимов с низкой или
высокой частотой запросов) либо отказывает (для непрерывного режима), что приводит к
переводу УО в опасное или потенциально опасное состояние;
б) снижается вероятность того, что функция безопасности при необходимости будет
корректно выполнена.
3.6.8 безопасный отказ (safe failure): Отказ элемента и/или подсистем и/или системы,
которые принимают участие в реализации функций безопасности, в результате чего:
а) функция безопасности не выполняется, когда это требуется (для режимов с низкой или
высокой частотой запросов) либо отказывает (для непрерывного режима), что приводит к
переводу УО в опасное или потенциально опасное состояние;
б) снижается вероятность того, что функция безопасности при необходимости будет
корректно выполнена.
3.6.9 отказ по общей причине – (common cause failure - CCF) отказ, являющийся
результатом одного или несколько событий, вызвавших одновременные отказы двух или
более отдельных каналов в многоканальной системе, ведущих к отказу системы.
3.8 Подтверждение мер по обеспечению
безопасности
3.8.1 верификация (verification): Подтверждение выполнения
требований путем исследования и сбора объективных
свидетельств.
(На основе п.2.17 стандарта ISO 8402. Управление качеством и
обеспечение качества –Словарь)
{путем анализа, математических обоснований и/или
тестирования…
Примечание:
1. Термин «Контрольная проверка» является синонимом термина «периодическая
проверка».
2. Эффективность контрольной проверки зависит от глубины и достоверности
диагностирования (тестирования). На практике 100% обнаружение скрытых
отказов возможно только для изделий, имеющих низкую сложность.
3. На время контрольной проверки система ПАЗ может быть частично или
полностью недоступна для выполнения запроса.
ГОСТ Р МЭК 61508-1
Общие требования
раздел 5 –
требования к документации;
раздел 6 –
ГОСТ Р МЭК 61508-2 требования к управлению ФБ;
Требования к системам
раздел 7 –
ГОСТ Р МЭК 61508-3 требования к жизненному
Требования к
программному циклу;
обеспечению
раздел 8 –
требования к оцениванию ФБ.
7.1 Общие положения ГОСТ Р МЭК 61508-1
7.2 Концепция Общие требования
7.3 Область применения
7.4 Анализ опасностей и рисков
7.5 Требования ко всей системе
безопасности раздел 5 – требования к документации;
7.6 Распределение требований раздел 6 – требования к управлению ФБ;
безопасности раздел 7 – требования к жизненному
7.7 Планирование эксплуатации и циклу всей системы безопасности;
ТО всей системы раздел 8 –требования к оцениванию ФБ.
7.8 Планирование подтверждения
соответствия системы безопасности
7.9 Планирование ввода в
Табл.1 Полный ЖЦБ: обзор
эксплуатацию Табл.2 УПБ (низкая частота запросов)
7.10 Спецификация требований Табл.3 УПБ (высокая частота запросов)
7.11 Реализация системы
безопасности
7.12 Другие меры по снижению Рис.1 Общая структура стандарта
риска Рис.2 Полный ЖЦБ
7.13 Установка и ввод в действие Рис.3 ЖЦБ Э/Э/ПЭ
7.14. Подтверждение соответствия Рис.4 ЖЦБ ПО
безопасности
Рис.6 Распределение требований безопасности
7.15 Эксплуатация, ТОиР
7.16 Модификация и изменение
7.17. Вывод из эксплуатации Приложение А
7.18 Верификация
Пример структуры документации
раздел 5 – требования к документации
Приложение А
Пример структуры документации
ГОСТ Р МЭК 61508-1
Общие требования
7 Требования к жизненному
циклу всей системы
безопасности
Рисунок 2 – Структура
жизненного цикла всей системы
безопасности
Термины 33
Верификация
ЭКСПЛУАТАЦИЯ И К E/E/PE СИСТЕМЕ БЕЗОП.
СНИЖЕНИЕ
6 ТЕХНИЧЕСКОЕ 11 РИСКОВ
ОБСЛУЖИВАНИЕ 10 РЕАЛИЗАЦИЯ
ПОДТВЕРЖДЕНИЕ РЕАЛИЗАЦИЯ
7 СООТВЕТСТВИЯ 12 ПЛАНОВАЯ УСТАНОВКА И ВВОД
(8) В ДЕЙСТВИЕ
УСТАНОВКА И ВВОД
8 13 ПОЛНОЕ ПОДТВЕРЖДЕНИЕ
В ЭКСПЛУАТАЦИЮ
(7) СООТВЕТСТВИЯ РЕАЛИЗАЦИЯ
14 ЭКСПЛУАТАЦИЯ,
15 МОДИФИКАЦИЯ
(6) ОБСЛУЖИВАНИЕ И РЕМОНТ
ЭКСПЛУАТАЦИЯ
34
Жизненный цикл системы ФБ. Анализ. (МЭК 61508-1 п.7.1.2.2)
АНАЛИЗ
Спецификация
Результаты анализа
4 ПОЛНЫЕ ТЕРБОВАНИЯ К БЕЗОПАСНОСТИ требований для всей
опасностей и риска
СБ
Спецификация
требований для всей РАСПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ К Распределение
5
БЕЗОПАСНОСТИ требований для всех ФБ
СБ
36
Жизненный цикл ФБ ПСБ (ГОСТ Р МЭК 61511-2018 п.5)
1 АНАЛИЗ ОПАСНОСТЕЙ И РИСКОВ (раздел 8)
АНАЛИЗ
9. Верификация
1
2 5
УСТАНОВКА, ВВОД В ДЕЙСТВИЕ И
ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ
(разделы 14, 15)
ЭКСПЛУАТАЦИЯ
3 6
ЭКСПЛУАТАЦИЯ И ТЕХНИЧЕСКОЕ
ОБСЛУЖИВАНИЕ (раздел 16)
4
7 МОДИФИКАЦИЯ ПСБ (раздел 17)
5
8 СНЯТИЕ С ЭКСПЛУАТАЦИИ (раздел 18)
Стадии
ОФБ
37
16 этапов ЖЦ системы ФБ 11 этапов ПСБ и
5 стадий ОФБ
ОПРЕДЕЛЕНИЕ ОБЛАСТИ
2
ПРИМЕНЕНИЯ
Цель: расширение уровня
понимания УО и окружающей
среды (физической и
Требования: законодательной)
-Собрать подробную информацию об УО, требуемых
функциях управления и окружающей среде;
-Определить потенциальные источники опасностей, опасных
ситуациях и вредных событий;
-Получить информацию о текущем состоянии регулирования
в области безопасности;
-Определить опасности, опасные ситуации и вредные
события в связи с другим оборудованием или системами
вблизи рассматриваемого УО.
Цели:
1. Определение опасностей, опасных событий и опасных
ситуаций, относящихся к УО и системе управления для
всех обоснованных предсказуемых случаев , включая
условия появления отказов;
Разумно предсказуемое неправильное применение
аппаратных средств и ПО.
2. Определение последовательностей событий,
приводящим к опасным событиям.
3. Определение рисков УО.
Требования:
Цель:
Разработка спецификаций требований ко всей системе безопасности:
a. Требования к функциям безопасности;
b. Требования к полноте безопасности всей системы безопасности
1. к Э/Э/ПЭ системам
2.к другим мерам снижения риска.
1. Для каждого опасного события для всей системы
безопасности необходимо создать функцию безопасности
2. Для каждой функции безопасности всей системы
безопасности должны определяться целевые требования
полноты безопасности для достижения уровня допустимого
риска.
Цели:
1. Распределение ФБ всей системы безопасности,
содержащихся в спецификации требований по
назначенным Э/Э/ПЭ системам, связанным с
безопасностью, и другим средствам снижения риска.
2. Распределение целевых мер отказов и соответствующих
уровней полноты безопасности (УПБ-SIL) для каждой ФБ,
реализуемой ПАЗ.
П.7.6.2.5
Требования к полноте безопасности для каждой ФБ должны быть
сформулированы в терминах:
средней вероятности опасных отказов функции безопасности по
запросу для режима с низкой частотой или
средней частоты опасных отказов функции безопасности для режима
с высокой частотой запроса или режима с непрерывным запросом
3.5.16 режим работы — с низкой частотой запросов,
в котором ФБ выполняется только по запросу и
переводит УО в определенное безопасное состоянии , а
частота запросов не превышает один в год
с высокой частотой запросов, в котором ФБ
выполняется только по запросу и переводит УО в
определенное безопасное состоянии , а частота
запросов превышает один в год
непрерывный режим – ФБ поддерживает УО в
безопасном состоянии, как и при нормальном
функционировании.
Таблица 2 - Уровни полноты безопасности: целевая мера отказов для функции
безопасности в режиме с низкой интенсивностью запросов
Уровни полноты Средняя вероятность опасного отказа
безопасности функции безопасности по запросу (PFDavg)
4 > 10 E-05 < 10 E-04
3 > 10 E-04 < 10 E-03
2 > 10 E-03 < 10 E-02
1 > 10 E-02 < 10 E-01
Таблица 3 - Уровни полноты безопасности: целевая мера отказов для функции
безопасности в режиме с высокой интенсивностью запросов
Если выбран способ 2Н, то данные о надежности аппаратных средств должны быть:
Основаны на данных эксплуатации элементов…
Основаны на данных, собранных в соответствии с требованиями стандартов…
Оценены в соответствии с количеством данных об эксплуатации…
ГОСТ Р МЭК 61508-2-2012, п.7.4.9.6
Для каждого применяемого изделия, для которых требуется соответствие стандартам
серии МЭК 61508, поставщики должны обеспечить руководство по безопасности в
соответствии с приложением D.
Пример: Опасный отказ для (Fail Dangerous) для D10, D14,…: Отказ, при котором
модуль не реагирует на запрос управляемого процесса (т.е. не способен перейти в
заданное безопасное состояние) или отклонение значения выходного тока от
истинного значения более:
• 5% от полной шкалы (± 0.8 мA) для D10, D1014;
• 3 % от полной шкалы (± 0.6 мA) для D53S,
Исходные предпосылки и допущения:
а) 50%?
б) 0%?
7.1 Общие требования Рис.4 Структура ЖЦ ПО
7.2 Спецификация требований к Рис.5 Взаимосвязи и область применения МЭК
ПО системы безопасности 61508-2 и МЭК 61508-3
7.3 Планирование Рис.6 Стойкость к систематическим отказам и
подтверждения безопасности ЖЦ ПО (V-модель)
соответствия безопасности для
аспектов ПО
7.4 Проектирование и ГОСТ Р МЭК 61508-3
разработка ПО Требования к
7.5 Интеграция Э/Э/ПЭ системы программному
7.6 Процедуры эксплуатации и обеспечению
модификации ПО
7.7 Подтверждение
соответствия безопасности раздел 5 – требования к документации;
аспектов ПО раздел 6 – требования к управлению
7.8 Модификация ПО ФБ;
7.9 Верификация ПО раздел 7 – структура жизненного цикла;
раздел 8 –требования к оцениванию
ФБ.
Табл.1 Обзор ЖЦ ПО
ГОСТ Р МЭК 61508-3
Требования к программному обеспечению
Приложение А (обязательное)
Руководство по выбору методов и средств
Приложение В (обязательное)
Подробные таблицы
Приложение С (обязательное)
Свойство стойкости к систематическим отказам ПО
Приложение D (обязательное)
Руководство по безопасности для применяемых
изделий. Дополнительные требования к элементам ПО
ГОСТ Р МЭК 61508-5
Рекомендации по
применению методов
определения УПБ
Приложение Е (справочное)
Применение таблиц полноты
безопасности ПО в соответствии с
Приложение С (справочное)
МЭК 61508-3
Расчет охвата диагностикой и доли
безопасных отказов
ГОСТ Р МЭК 61508-7
Методы и средства
Приложение А (справочное)
Приложение С (справочное)
Анализ методов и средств для Э/Э/ПЭ
Анализ методов и средств достижения
систем, связанные с безопасностью.
полноты безопасности программных
Управление случайными отказами
средств
технических средств.
Приложение G (справочное)
Руководство по разработке связанного
с безопасностью объектно-
ориентированного ПО