Уровень безопасности

Мера в анализе риска

В функциональной безопасности уровень полноты безопасности ( SIL ) определяется как относительный уровень снижения риска, обеспечиваемый функцией безопасности (SIF), т. е. измерение производительности, требуемой от SIF. ^[1]

В функциональных стандартах безопасности, основанных на стандарте IEC 61508 , определены четыре уровня SIL, при этом SIL4 является наиболее надежным, а SIL1 — наименее надежным. Применимый уровень SIL определяется на основе ряда количественных факторов в сочетании с качественными факторами, такими как оценки рисков и управление жизненным циклом безопасности . Однако другие стандарты могут иметь другие определения номеров SIL. ^[2]

Распределение SIL

Назначение или распределение SIL — это упражнение в анализе риска, в котором риск, связанный с конкретной опасностью, от которой должна защищать SIF, рассчитывается без полезного эффекта снижения риска SIF. Затем этот несниженный риск сравнивается с допустимым целевым уровнем риска. Разница между несниженным риском и допустимым риском, если несниженный риск выше допустимого, должна быть устранена путем снижения риска, обеспечиваемого SIF. Эта величина требуемого снижения риска коррелирует с целевым уровнем SIL. По сути, каждый порядок величины требуемого снижения риска коррелирует с увеличением SIL, вплоть до максимального значения SIL4. Если оценка риска устанавливает, что требуемый SIL не может быть достигнут с помощью SIF SIL4, то должны быть разработаны альтернативные меры, такие как неинструментальные защитные меры (например, предохранительный клапан ). ^[1]

Существует несколько методов, используемых для назначения SIL. Обычно они используются в комбинации и могут включать: ^[1]

• Матрицы риска
• Графики риска
• Анализ уровня защиты (LOPA)

Из представленных выше методов LOPA является наиболее часто используемым на крупных промышленных предприятиях, таких как, например, химические перерабатывающие заводы .

Задание может быть проверено с использованием как прагматического, так и контролируемого подходов, применяя отраслевые руководства, такие как опубликованные UK HSE . ^[3] Процессы назначения SIL, использующие руководство HSE для ратификации заданий, разработанных на основе матриц рисков, были сертифицированы на соответствие IEC 61508 .

Проблемы

Существует несколько проблем, присущих использованию уровней целостности безопасности. Их можно суммировать следующим образом: ^{[ необходима цитата ]}

• Плохая гармонизация определений между различными органами стандартизации, которые используют SIL. ^[2]
• Метрики, ориентированные на процесс, для определения уровня безопасности продукции (SIL).
• Оценка SIL на основе оценок надежности.
• Сложность системы, особенно в программных системах, делает оценку SIL трудной или невозможной.

Это приводит к таким ошибочным утверждениям, как тавтология «Эта система является системой SIL N, поскольку процесс, принятый во время ее разработки, был стандартным процессом для разработки системы SIL N», или использование концепции SIL вне контекста, например «Это теплообменник SIL 3 » или «Это программное обеспечение имеет SIL 2». Согласно IEC 61508, концепция SIL должна быть связана с опасной частотой отказов системы, а не только с ее частотой отказов или частотой отказов компонента, такого как программное обеспечение. Определение опасных режимов отказов с помощью анализа безопасности является неотъемлемой частью правильного определения частоты отказов. ^{[ необходима цитата ]}

Типы SIL и сертификация

Стандарт Международной электротехнической комиссии (МЭК) IEC 61508 определяет SIL с использованием требований, сгруппированных в две широкие категории: полнота безопасности оборудования и полнота систематической безопасности . Устройство или система должны соответствовать требованиям обеих категорий для достижения заданного SIL.

Требования SIL к целостности безопасности оборудования основаны на вероятностном анализе устройства. Для достижения заданного SIL устройство должно соответствовать целям максимальной вероятности опасного отказа и минимальной доли безопасного отказа. Понятие «опасный отказ» должно быть строго определено для рассматриваемой системы, обычно в форме ограничений требований, целостность которых проверяется на протяжении всей разработки системы. Фактически требуемые цели варьируются в зависимости от вероятности спроса, сложности устройства(-ий) и типов используемой избыточности.

PFD ( вероятность опасного отказа по требованию ) и RRF ( коэффициент снижения риска ) работы с низким спросом для различных уровней полноты безопасности, определенных в IEC EN 61508, следующие:

Для непрерывной работы они изменяются следующим образом, где PFH — вероятность опасного отказа в час.

Опасности системы управления должны быть идентифицированы, а затем проанализированы с помощью анализа риска. Смягчение этих рисков продолжается до тех пор, пока их общий вклад в опасность не будет считаться приемлемым. Допустимый уровень этих рисков указывается как требование безопасности в форме целевой «вероятности опасного отказа» в заданный период времени, указанной как дискретный SIL.

Схемы сертификации, такие как схема CASS (оценка соответствия систем, связанных с безопасностью), используются для установления того, соответствует ли устройство определенному SIL. ^[4] Третьими сторонами, которые могут предоставить сертификацию, являются CSA Group Testing (ранее известная как SIRA), TüV и Exida среди прочих. Также возможна самостоятельная сертификация. Требования этих схем могут быть выполнены либо путем установления строгого процесса разработки, либо путем установления того, что устройство имеет достаточную историю эксплуатации, чтобы утверждать, что оно было проверено в использовании. Сертификация достигается путем доказательства функциональной безопасности (FSC) организации, как правило, путем оценки ее программы управления функциональной безопасностью (FSM), а также оценки проектирования и жизненного цикла сертифицируемого продукта, которая проводится на основе спецификаций, проектной документации, спецификаций и результатов испытаний, прогнозов интенсивности отказов , FMEA и т. д. ^[5]

Электрические и электронные устройства могут быть сертифицированы для использования в приложениях функциональной безопасности в соответствии с IEC 61508. Существует ряд стандартов, ориентированных на конкретные приложения, основанных на IEC 61508 или адаптированных из него, например, IEC 61511 для сектора перерабатывающей промышленности. Этот стандарт используется в нефтехимической и опасной химической промышленности, среди прочих. ^[5]

Стандарты

В следующих стандартах SIL используется как мера надежности и/или снижения риска.

• ANSI/ISA S84 (функциональная безопасность систем безопасности для перерабатывающей промышленности)
• IEC 61508 (функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью)
  • IEC 61511 (внедрение IEC 61508 в секторе перерабатывающей промышленности)
  • IEC 61513 (внедрение IEC 61508 в атомной промышленности)
  • IEC 62061 (внедрение IEC 61508 в области безопасности машин)
• EN 50128 (железнодорожные приложения – программное обеспечение для управления и защиты железных дорог)
• EN 50129 (железнодорожные применения – электронные системы сигнализации, связанные с безопасностью)
• EN 50657 (железнодорожные приложения – программное обеспечение на борту подвижного состава)
• EN 50402 (стационарные системы обнаружения газа )
• ISO 26262 (автомобильная промышленность)
• MISRA (руководящие принципы анализа безопасности, моделирования и программирования в автомобильной промышленности)

Смотрите также

• Настолько низкий, насколько это практически осуществимо (ALARP)
• Высоконадежная система защиты от превышения давления (HIPPS)
• Надежность техники
• Уровень ложного срабатывания (STL)

Ссылки

1. Marszal, Edward M.; Scharpf, Eric W. (2002). Выбор уровня полноты безопасности: систематические методы, включая анализ уровня защиты . Research Triangle Park, NC: ISA – The Instrumentation, Systems, and Automation Society . ISBN 1-55617-777-1.
2. Redmill, Felix (2000). «Понимание использования, неправильного использования и злоупотребления уровнями целостности безопасности» . Получено 7 июля 2023 г.
3. Чарлвуд, Марк; Тернер, Шейн; Ворселл, Никола (2004). Методология назначения уровней полноты безопасности (SIL) функциям управления, связанным с безопасностью, реализуемым электрическими, электронными и программируемыми электронными системами управления машинами, связанными с безопасностью (PDF) . Исследовательский отчет 216. Садбери: HSE Books . ISBN 0-7176-2832-9.
4. Джонс, К.; Блумфилд, Р. Э.; Фрум, ПКД; Бишоп, П. Г. (2001). Методы оценки целостности безопасности программного обеспечения, связанного с безопасностью, с неопределенной родословной (SOUP) (PDF) . Исследовательский отчет 337/2001. Садбери: HSE Books . стр. 6. ISBN 0-7176-2011-5.
5. Смит, Дэвид Дж.; Симпсон, Кеннет GL (2016). Справочник по критически важным системам безопасности (4-е изд.). Кидлингтон и Кембридж, Массачусетс: Butterworth-Heinemann . ISBN 978-0-12-805121-4.

Дальнейшее чтение

• Хартманн, Х.; Томас, Х.; Шарпф, Э. (2022). Практический выбор цели SIL – Анализ риска в соответствии с жизненным циклом безопасности IEC 61511. Exida. ISBN 978-1-934977-20-0 
• Хоутерманс, М. Дж. М. (2014). SIL и функциональная безопасность в двух словах (2-е изд.). Prime Intelligence. ASIN B00MTWSBG2
• Медофф, М.; Фаллер, Р. (2014). Функциональная безопасность – процесс разработки, соответствующий стандарту IEC 61508 SIL 3 (3-е изд.). Exida. ISBN 978-1-934977-08-8 
• Панч, Маркус (2013). Функциональная безопасность для горнодобывающей и машиностроительной промышленности (2-е изд.). Тенамбит, Новый Южный Уэльс: Маркус Панч. ISBN 978-0-9807660-0-4 

Внешние ссылки

• 61508.org - Ассоциация 61508
• Функциональная безопасность, базовое руководство
• Безопасность МЭК и функциональная безопасность - Сайт функциональной безопасности МЭК
• Руководство по уровню безопасности (архив) - Руководство SIL Pepperl+Fuchs