Уровень полноты безопасности
В функциональной безопасности уровень полноты безопасности ( SIL ) определяется как относительный уровень снижения риска, обеспечиваемый инструментальной функцией безопасности (SIF), т.е. измерение характеристик, требуемых от SIF. [1]
В стандартах функциональной безопасности, основанных на стандарте IEC 61508 , определены четыре уровня SIL, из которых SIL4 является наиболее надежным, а SIL1 — наименьшим. Применимый уровень SIL определяется на основе ряда количественных факторов в сочетании с качественными факторами, такими как оценки рисков и управление жизненным циклом безопасности . Однако другие стандарты могут иметь другие определения номера SIL. [2]
Распределение уровня безопасности
[ редактировать ]Назначение или выделение SIL — это процедура анализа риска, при которой риск, связанный с конкретной опасностью, от которой предполагается защитить с помощью SIF, рассчитывается без положительного эффекта снижения риска со стороны SIF. Этот абсолютный риск затем сравнивается с целевым допустимым риском. Разница между несмягченным риском и допустимым риском, если несмягченный риск выше допустимого, должна быть устранена путем снижения риска, предоставляемого SIF. Этот объем необходимого снижения риска коррелирует с целевым показателем SIL. По сути, каждый требуемый порядок снижения риска коррелирует с повышением уровня SIL, вплоть до максимального уровня SIL4. Если оценка риска установит, что требуемый уровень SIL не может быть достигнут с помощью SIF SIL4, необходимо разработать альтернативные меры, такие как неинструментальные средства защиты (например, предохранительный клапан ). [1]
Существует несколько методов назначения уровня SIL. Обычно они используются в комбинации и могут включать в себя: [1]
- Матрицы рисков
- Графики рисков
- Уровень анализа защиты (LOPA)
Из представленных выше методов LOPA, безусловно, наиболее часто используется на крупных промышленных объектах, таких как, например, химические заводы .
Задание может быть проверено с использованием как прагматического подхода, так и подхода, основанного на управляемости, с применением отраслевых руководств, например, опубликованных британским HSE . [3] Процессы присвоения SIL, в которых используются рекомендации HSE для утверждения назначений, разработанных на основе матриц рисков, сертифицированы на соответствие стандарту IEC 61508 .
Проблемы
[ редактировать ]Существует несколько проблем, связанных с использованием уровней полноты безопасности. Их можно резюмировать следующим образом: [ нужна ссылка ]
- Плохая гармонизация определений между различными организациями по стандартизации, использующими SIL. [2]
- Процессно-ориентированные метрики для получения SIL.
- Оценка SIL на основе оценок надежности.
- Сложность системы, особенно в программных системах, делает оценку SIL трудной или невозможной.
Это приводит к таким ошибочным утверждениям, как тавтология «Эта система является системой SIL N, поскольку процесс, принятый при ее разработке, был стандартным процессом разработки системы SIL N», или использование концепции SIL вне контекста, например: « Это теплообменник SIL 3 » или «Это программное обеспечение соответствует SIL 2». Согласно IEC 61508, концепция SIL должна быть связана с интенсивностью опасных отказов системы, а не только с интенсивностью ее отказов или интенсивностью отказов ее составных частей, например программного обеспечения. Определение опасных видов отказов посредством анализа безопасности является неотъемлемой частью правильного определения интенсивности отказов. [ нужна ссылка ]
Типы SIL и сертификация
[ редактировать ]Международной электротехнической комиссии (IEC) Стандарт IEC 61508 определяет SIL с использованием требований, сгруппированных в две широкие категории: полнота безопасности аппаратного обеспечения и полнота систематической безопасности . устройство или система должны соответствовать требованиям обеих Для достижения заданного уровня SIL категорий.
Требования SIL к полноте безопасности аппаратного обеспечения основаны на вероятностном анализе устройства. Для достижения заданного уровня безопасности устройство должно соответствовать целевым показателям максимальной вероятности опасного отказа и минимальной доли безопасных отказов. Концепция «опасного отказа» должна быть строго определена для рассматриваемой системы, обычно в форме ограничений требований, целостность которых проверяется на протяжении всей разработки системы. Фактические требуемые цели различаются в зависимости от вероятности спроса, сложности устройства(-ов) и типов используемого резервирования.
PFD ( вероятность опасного отказа по требованию ) и RRF ( коэффициент снижения риска ) работы с низкими требованиями для различных уровней SIL, как определено в IEC EN 61508, следующие:
SIL | ПФД | PFD (мощность) | СБР |
---|---|---|---|
1 | 0.1–0.01 | 10 −1 – 10 −2 | 10–100 |
2 | 0.01–0.001 | 10 −2 – 10 −3 | 100–1000 |
3 | 0.001–0.0001 | 10 −3 – 10 −4 | 1000–10,000 |
4 | 0.0001–0.00001 | 10 −4 – 10 −5 | 10,000–100,000 |
Для непрерывной работы они изменяются следующим образом, где PFH — вероятность опасного отказа в час.
SIL | ПФХ | ПФХ (мощность) | СБР |
---|---|---|---|
1 | 0.00001-0.000001 | 10 −5 – 10 −6 | 100,000–1,000,000 |
2 | 0.000001-0.0000001 | 10 −6 – 10 −7 | 1,000,000–10,000,000 |
3 | 0.0000001-0.00000001 | 10 −7 – 10 −8 | 10,000,000–100,000,000 |
4 | 0.00000001-0.000000001 | 10 −8 – 10 −9 | 100,000,000–1,000,000,000 |
Опасности системы контроля должны быть идентифицированы, а затем проанализированы посредством анализа рисков. Смягчение этих рисков продолжается до тех пор, пока их общий вклад в опасность не будет признан приемлемым. Допустимый уровень этих рисков определяется как требование безопасности в форме целевой «вероятности опасного отказа» в заданный период времени, выраженной как дискретный SIL.
Схемы сертификации, такие как схема CASS (оценка соответствия систем, связанных с безопасностью), используются для определения того, соответствует ли устройство определенному уровню SIL. [4] Третьими сторонами, которые могут предоставить сертификацию, являются CSA Group Testing (ранее известная как SIRA), TüV и Exida , а также другие. Также возможна самосертификация. Требования этих схем могут быть выполнены либо путем строгого процесса разработки, либо путем установления того, что устройство имеет достаточную историю эксплуатации, чтобы утверждать, что оно было проверено в использовании. Сертификация достигается путем подтверждения возможностей функциональной безопасности (FSC) организации, обычно путем оценки ее программы управления функциональной безопасностью (FSM), а также оценки проектирования и жизненного цикла продукции, подлежащей сертификации, которая проводится на основе спецификаций, проектной документации, спецификаций и результатов испытаний, частоты отказов прогнозов , FMEA и т. д. [5]
Электрические и электронные устройства могут быть сертифицированы для использования в приложениях функциональной безопасности в соответствии с IEC 61508. Существует ряд стандартов для конкретных приложений, основанных на IEC 61508 или адаптированных из них, например IEC 61511 для перерабатывающей промышленности. Этот стандарт используется, среди прочего, в нефтехимической и опасной химической промышленности. [5]
Стандарты
[ редактировать ]Следующие стандарты используют SIL в качестве меры надежности и/или снижения риска.
- ANSI/ISA S84 (функциональная безопасность систем безопасности для перерабатывающей промышленности)
- IEC 61508 (функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью)
- EN 50128 (железнодорожные приложения – программное обеспечение для управления и защиты железных дорог)
- EN 50129 (железнодорожное оборудование – электронные системы сигнализации, связанные с безопасностью)
- EN 50657 (железнодорожные приложения – программное обеспечение на борту подвижного состава)
- EN 50402 (стационарные системы обнаружения газа )
- ISO 26262 (автомобильная промышленность)
- MISRA (руководство по анализу безопасности, моделированию и программированию в автомобильных приложениях)
См. также
[ редактировать ]- Насколько это практически возможно (ALARP)
- Высоконадежная система защиты от давления (HIPPS)
- Инженерия надежности
- Уровень ложного срабатывания (STL)
Ссылки
[ редактировать ]- ^ Jump up to: а б с Маршал, Эдвард М.; Шарпф, Эрик В. (2002). Выбор уровня полноты безопасности: систематические методы, включая анализ уровня защиты . Research Triangle Park, Северная Каролина: ISA – Общество приборов, систем и автоматизации . ISBN 1-55617-777-1 .
- ^ Jump up to: а б Редмилл, Феликс (2000). «Понимание использования, неправильного использования и злоупотребления уровнями полноты безопасности» . Проверено 7 июля 2023 г.
- ^ Чарлвуд, Марк; Тернер, Шейн; Уорселл, Никола (2004). Методология присвоения уровней полноты безопасности (SIL) функциям управления, связанным с безопасностью, реализуемым связанными с безопасностью электрическими, электронными и программируемыми электронными системами управления машинами (PDF) . Отчет об исследовании 216. Садбери: Книги HSE . ISBN 0-7176-2832-9 .
- ^ Джонс, К.; Блумфилд, RE; Фрум, ПКД; Бишоп, П.Г. (2001). Методы оценки полноты безопасности программного обеспечения неопределенного происхождения, связанного с безопасностью (SOUP) (PDF) . Отчет об исследовании 337/2001. Садбери: Книги ВШЭ . п. 6. ISBN 0-7176-2011-5 .
- ^ Jump up to: а б Смит, Дэвид Дж.; Симпсон, Кеннет Г.Л. (2016). Справочник по критически важным системам безопасности (4-е изд.). Кидлингтон и Кембридж, Массачусетс: Баттерворт-Хайнеманн . ISBN 978-0-12-805121-4 .
Дальнейшее чтение
[ редактировать ]- Хартманн, Х.; Томас, Х.; Шарпф, Э. (2022). Практический выбор цели SIL – анализ рисков в соответствии с жизненным циклом безопасности IEC 61511. Эксида. ISBN 978-1-934977-20-0
- Хоутерманс, MJM (2014). SIL и функциональная безопасность в двух словах (2-е изд.). Главный интеллект. СУББОТА B00MTWSBG2
- Медофф, М.; Фаллер, Р. (2014). Функциональная безопасность – процесс разработки, соответствующий стандарту IEC 61508 SIL 3 (3-е изд.). Эксида. ISBN 978-1-934977-08-8
- Панч, Маркус (2013). Функциональная безопасность в горнодобывающей и машиностроительной промышленности (2-е изд.). Тенамбит, Новый Южный Уэльс: Маркус Панч. ISBN 978-0-9807660-0-4
Внешние ссылки
[ редактировать ]- 61508.org - Ассоциация 61508
- Функциональная безопасность, базовое руководство
- Безопасность IEC и функциональная безопасность - Сайт функциональной безопасности IEC
- Руководство по уровню полноты безопасности ( в архиве ) - Руководство Pepperl+Fuchs SIL