Стандарт IEC 61511 

Стандарт IEC 61511

Функциональная безопасность: Оборудованные под безопасность системы для перерабатывающего сектора промышленности"
Стандарт IEC 61511 "Functional Safety: Safety Instrumented Systems for the Process Industry Sector" - это международный стандарт, разработанный для совместного использования с IEC 61508. В дополнение к стандарту IEC 61508, который определяет общие требования безопасности, в 2004 году МЭК приняла стандарт безопасности технологических процессов IEC 61511.

Стандарт IEC 61508 изначально предназначался для производителей и поставщиков оборудования.

Стандарт IEC 61511 предназначен для проектировщиков систем безопасности, специалистов по их интегрированию в процесс - разработчиков, и пользователей систем управления производственными и технологическими процессами.

Стандарту IEC 61511 должны соответствовать системы безопасности, предназначенные для защиты технологических процессов в нефтяной, газовой, химической, нефтехимической и других отраслях промышленности.
Сенсоры, логические устройства и исполнительные элементы стандартом IEC 61511 также рассматриваются как составные элементы системы безопасности.

Стандарт также рассматривает интерфейсы с другими уровнями контроля и управления на соответствие общим требованиям безопасности производства и даже человеческого сообщества (см. рис. 2.11).
Аналогично стандарту IEC 61508, стандарт IEC 61511 определяет две главных концепции, которые лежат в основе его практического применения:

  1. Жизненный цикл системы безопасности;
  2. Интегральный уровень безопасности.

Концепция уровней защиты согласно IEC 61511

Рис. 2.11

Стандарт охватывает полный жизненный цикл системы:

  • Проектирование;
  • Сборка;
  • Внедрение;
  • Эксплуатация;
  • Обслуживание;
  • Модификация;
  • Списание системы.

При рассмотрении жизненного цикла системы:

  • Количественно оцениваются риски технологического процесса,
  • Определяются требования к системе безопасности, включающей сенсоры и исполнительные элементы,
  • Рассматриваются и проектируются уровни управления и защиты и, наконец,
  • Определяетсяархитектурасистемыбезопасности, обеспечивающая защиту от рисков процесса.

Так же, как и стандарт IEC 61508, стандарт IEC 61511 имеет 4 уровня интегрального допуска. Но в отличие от стандарта общего назначения IEC 61508, стандарт IEC 61511 не рекомендует рассматривать катастрофические процессы, соответствующие наивысшему уровню требований SIL4, в качестве области применения программируемых электронных систем.

Идентификация интегрального уровня безопасности SIL. Позиция автора. Уровень допуска системы безопасности может рассматриваться как статистическое представление соответствия системы заданному интегральному уровню безопасности.

При этом необходимо ясно понимать, что данные требования относятся изначально к каждой отдельной функции, включающей в себя и сенсоры, и логические устройства, и исполнительные элементы. Некорректно утверждать, что отдельная единица оборудования имеет некий собственный интегральный уровень безопасности.

Некоторый компонент оборудования системы может быть одобрен на применение по определенному уровню SIL, но наличие сертификата составляет всего лишь незначительную часть общих усилий по безопасности, поскольку на соответствие требуемому уровню должны быть проверены значения вероятностей отказа всех комплексных критических функций в конкретном приложении. И только потом могут быть определены значения интегральных показателей надежности всего программно-технического комплекса системы.
Система только тогда способна достичь требуемого уровня интегральной безопасности, когда весь технологический цикл был рассмотрен на соответствие данному уровню.

Необходимо удостовериться и закрепить документально, что:

  • Архитектура системы соответствует спецификации;
  • Все компоненты системы находятся на своих местах и правильно работают;
  • Функции системы реализованы в соответствии с Техническим заданием;
  • Документация разработана в соответствии с проектом.

Только в таком случае может появиться уверенность, что SIL действительно является интегральным показателем созданной системы, и учитывает все жизненно необходимые факторы:

  • Уровень допуска и отдельных устройств, и системы в целом;
  • Описание и идентификация возможных отказов, и отказов общего происхождения;
  • Процедуры предварительных и периодических испытаний;
  • Требования к эксплуатации;
  • Метрологическое обеспечение;
  • Диагностика и техническое обслуживание;
  • Обучение и квалификация персонала.