• Текст документа
  • Статус
Оглавление
Поиск в тексте
Документ в силу не вступил


ГОСТ Р МЭК 61511-1-2018

Группа Т51

     
     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ


Системы безопасности приборные для промышленных процессов


Часть 1


Термины, определения и технические требования


Functional safety. Safety instrumented systems for the process industry sector. Part 1. Terms, definitions and technical requirements



ОКС 13.110

Дата введения 2019-07-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 058 "Функциональная безопасность"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2018 г. N 466-ст

Настоящий стандарт идентичен международному стандарту МЭК 61511-1:2016* "Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования", включая техническую поправку (Поправка 1:2016) ("Functional safety - Safety instrumented systems for the process industry sector - Part 1: Framework, definitions, system, hardware and application programming requirements", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт http://shop.cntd.ru. - Примечание изготовителя базы данных.


При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

4 ВЗАМЕН ГОСТ Р МЭК 61511-1-2011


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Приборные системы безопасности (ПСБ) уже в течение многих лет используют для выполнения функций безопасности (ФБ ПСБ) в промышленных процессах. Для эффективного применения приборных систем безопасности при выполнении ФБ ПСБ необходимо, чтобы они соответствовали определенному минимальному уровню стандартизации.

Область применения комплекса стандартов МЭК 61511 - ПСБ, применяемые в промышленных процессах. Комплекс стандартов МЭК 61511 также рассматривает проведение анализа опасности и риска процесса для обеспечения формирования спецификации приборных систем безопасности. Вклад других систем безопасности учитывается только по отношению к требованиям к эффективности приборных систем безопасности. ПСБ включает все устройства, необходимые для выполнения каждой ФБ ПСБ, - от датчика(ов) до исполнительного(ых) элемента(ов).

В основе комплекса стандартов МЭК 61511 лежат две фундаментальные концепции, необходимые для ее применения: концепция жизненного цикла системы безопасности и концепция уровней полноты безопасности (УПБ).

Комплекс стандартов МЭК 61511 рассматривает ПСБ, использующие электрические/электронные/программируемые электронные технологии. Если для логических устройств используют другие принципы действия, то следует применять основные положения МЭК 61511, чтобы гарантировать выполнение требований к функциональной безопасности. Комплекс стандартов МЭК 61511 также рассматривает датчики и исполнительные элементы ПСБ независимо от принципа их действия. Комплекс стандартов МЭК 61511 является конкретизацией для промышленных процессов общего подхода к вопросам обеспечения безопасности, представленного в комплексе стандартов МЭК 61508.

Комплекс стандартов МЭК 61508 устанавливает подход, минимизирующий уровень стандартизации действий на всех стадиях жизненного цикла ПСБ. Этот подход был принят в целях реализации рациональной и последовательной технической политики.

В большинстве ситуаций безопасность лучше всего может быть достигнута с помощью проектирования безопасного в своей основе процесса. Но при необходимости процесс может быть дополнен системами защиты или системами, с помощью которых достигается любой установленный остаточный риск. Системы защиты могут быть основаны на применении различных технологий: химических, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных. Для облегчения применения такого подхода настоящий стандарт:

- устанавливает, чтобы выполнялся анализ опасностей и рисков для определения общих требований к безопасности;

- устанавливает, чтобы выполнялось распределение требований к безопасности в (пo) приборной(ым) системе(ам) безопасности;

- реализует подход, который применим ко всем приборным мерам обеспечения функциональной безопасности;

- подробно рассматривает применение определенных действий по управлению безопасностью, которые могут быть применены ко всем методам обеспечения функциональной безопасности.

Комплекс стандартов МЭК 61511 по ПСБ для промышленных процессов:

- охватывает все стадии жизненного цикла ПСБ - от разработки первоначальной концепции, проектирования, внедрения, эксплуатации и технического обслуживания вплоть до утилизации;

- дает возможность, чтобы существующие или новые стандарты в разных странах, регламентирующие конкретные промышленные процессы, были гармонизированы с комплексом стандартов МЭК 61511.

Комплекс стандартов МЭК 61511 призван привести к высокому уровню согласованности (например, основных принципов, терминологии, информации) в рамках конкретных промышленных процессов. Это должно принести преимущества как в плане безопасности, так и в плане экономики. Ниже, на рисунке 1, показана общая структура комплекса стандартов МЭК 61511.

В пределах своей юрисдикции соответствующие регулирующие органы (например, национальные, федеральные, штата, провинции, округа, города) могут устанавливать такие правила к процессу проектирования системы безопасности, к процессу управления безопасностью или другие правила, которые могут превалировать над требованиями, определенными в комплексе стандартов МЭК 61511.

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


Рисунок 1 - Общая структура комплекса стандартов МЭК 61511

1 Область применения


Настоящий стандарт определяет требования к спецификации, проектированию, монтажу, эксплуатации и техническому обслуживанию приборной системы безопасности (ПСБ) так, чтобы она могла надежно переводить и удерживать процесс в безопасном состоянии. Настоящий стандарт разработан для реализации МЭК 61508:2010 в области промышленных процессов.

В частности, настоящий стандарт:

a) определяет требования к достижению функциональной безопасности, но не определяет, кто отвечает за выполнение этих требований (проектировщики, поставщики, собственник, эксплуатирующая организация, подрядчик); такая ответственность будет возложена на различных участников согласно планированию безопасности, планированию и управлению проектом и национальному законодательству;

b) распространяется на случаи, когда устройства, удовлетворяющие требованиям МЭК 61508:2010 или настоящего стандарта, подраздел 11.5, применяются в общей системе управления промышленным процессом; но не распространяется на изготовителей, желающих заявить, что их устройства подходят для использования в ПСБ для промышленных процессов (см. МЭК 61508-2:2010 и МЭК 61508-3:2010);

c) определяет связь между МЭК 61511 и МЭК 61508 (см. рисунки 2 и 3);

d) применяется в тех случаях, когда прикладные программы разработаны для систем, использующих языки с ограниченной изменчивостью, или устройств, использующих фиксированные языки программирования, но не применяется к изготовителям, разработчикам ПСБ, интеграторам и пользователям, разрабатывающим встроенное (системное) программное обеспечение либо использующим языки с полной изменчивостью (см. МЭК 61508-3:2010);

e) распространяется на широкий набор промышленных процессов в различных отраслях промышленности, включая химическую, нефтеперерабатывающую, нефтегазодобывающую, целлюлозно-бумажное производство, фармацевтику, пищевые продукты и неядерную энергетику.

Примечание - Для некоторых промышленных процессов могут быть установлены дополнительные обязательные требования;

f) определяет отношение между ФБ ПСБ и другими функциями (см. рисунок 4);

g) определяет функциональные требования и требования к полноте безопасности для ФБ ПСБ, учитывая снижение риска, достигаемое другими методами;

h) определяет требования жизненного цикла для архитектуры системы и конфигурации ее технических средств, прикладного программирования и системной интеграции;

i) определяет требования к прикладному программированию, предъявляемые к пользователям и интеграторам ПСБ;

j) применяется, когда функциональная безопасность (ФБ) обеспечивается с помощью одной или более ФБ ПСБ для защиты персонала, защиты населения или защиты окружающей среды;

k) может быть применен в случаях, не связанных с безопасностью, таких как защита имущества;

l) определяет требования для реализации ФБ ПСБ как части общей системы для достижения функциональной безопасности;

m) использует жизненный цикл ПСБ (см. рисунок 7) и определяет список действий, которые необходимы для определения функциональных требований и требований к полноте безопасности для ПСБ;

n) специфицирует выполнение анализа опасности и риска для каждой ФБ ПСБ для определения требований функциональной безопасности и уровня полноты безопасности (УПБ).

Примечание - На рисунке 9 представлен краткий обзор методов снижения риска;

o) устанавливает количественные целевые значения для средней вероятности отказа по запросу (в режиме работы по запросу) и средней частоты опасных отказов (в режиме по запросу или непрерывном режиме) для каждого УПБ;

p) определяет минимальные требования для отказоустойчивости аппаратных средств (ОАС);

q) определяет меры и методы, необходимые для достижения установленного УПБ;

r) определяет максимальное значение уровня функциональной безопасности (УПБ 4), который может быть достигнут для ФБ ПСБ, реализуемых в соответствии с МЭК 61511;

s) определяет минимальное значение уровня функциональной безопасности (УПБ 1), ниже которого настоящий стандарт не применяется;

t) является основой для установления УПБ, но не определяет УПБ для конкретных приложений (которые должны быть установлены на основании знаний о каждом конкретном приложении и общем целевом значении снижения риска);

u) определяет требования для всех элементов ПСБ - от датчика до исполнительного(ых) элемента(ов);

v) определяет информацию, необходимую в течение жизненного цикла ПСБ;

w) определяет, как проект ПСБ учитывает человеческий фактор;

x) не содержит каких-либо прямых требований к конкретному оператору или специалисту по обслуживанию.

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


Рисунок 2 - Связь между МЭК 61511 и МЭК 61508


Примечание - МЭК 61508 также используется проектировщиками, специалистами по интеграции и пользователями ПСБ там, где МЭК 61511 дает на это указания.

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


Рисунок 3 - Детализированная связь между МЭК 61511 и МЭК 61508


Примечание - Пункт 4.7.2.2 настоящего стандарта и пункт 4.7.2.2 МЭК 61511-2 содержат руководство по интеграции подсистем, соответствующих другим стандартам (например, для машинного оборудования, печи и т.п.).

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования В стандарте указаны действия, которые необходимо выполнить, но подробное описание требований отсутствует.

Рисунок 4 - Связь между приборными функциями безопасности и другими функциями

2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты* [для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения)]:
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.


IEC 61508-1:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General Requirements (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 1. Общие требования)

IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 2. Требования к электрическим/электронным/программируемым электронным системам, связанным с безопасностью)

IEC 61508-3:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 3: Software requirements (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 3. Требования к программному обеспечению)

3 Термины, определения и сокращения

3.1 Термины


Термины перечислены в алфавитном порядке в 3.2.

3.2 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями.

В некоторых случаях эти определения отличаются от определений тех же самых терминов в МЭК 61508-4:2010. В некоторых случаях это связано с терминологией, используемой в промышленных процессах. В других случаях эти определения могут соответствовать другим значимыми ссылкам (например, МЭК 60050 Международный электротехнический словарь, ИСО/МЭК Руководство 51:2013). Тем не менее, если не указано иное, эти определения и определения тех же терминов в МЭК 61508-4:2010 с технической точки зрения не различаются.

3.2.1 архитектура, конфигурация (architecture, configuration): Определенная конфигурация компонентов аппаратных средств и программного обеспечения в системе.

Примечание - В комплексе стандартов МЭК 61511 это может означать, например, организацию подсистем ПСБ, внутреннюю структуру подсистемы ПСБ или внутреннюю структуру прикладных программ ПСБ.

3.2.2 защита имущества (asset protection): Функция, предусмотренная системой и спроектированная в целях предотвращения имущественных потерь или нанесения вреда имуществу.

3.2.3 основная система управления процессом; ОСУП (basic process control system; BPCS): Система, которая реагирует на входные сигналы, поступающие от процесса, от его соответствующего оборудования, от программируемых систем и/или от оператора и вырабатывает выходные сигналы, заставляющие процесс и его соответствующее оборудование действовать желательным образом, но которая не выполняет никаких ФБ ПСБ.

Примечания

1 ОСУП включает все устройства, необходимые для обеспечения выполнения процесса желательным образом.

2 ОСУП, как правило, может реализовывать различные функциональные слои защиты, такие как функции управления процессом, мониторинг, аварийная сигнализация или другие не связанные с ПСБ функциональные слои защиты.

3.2.4 байпас (bypass): Действие или средство для предотвращения выполнения функционала ПСБ целиком или частично.

Примечания

1 Примеры байпасов включают:

- входной сигнал, поступивший от системы аварийного отключения, заблокирован, но оператор все равно получает входные параметры и аварийный сигнал;

- выходной сигнал из системы аварийного отключения в исполнительный элемент удерживается в нормальном состоянии, предотвращая работу исполнительного элемента;

- физическую линию байпаса, которая устанавливается в обход исполнительного элемента;

- заранее выбранное состояние входа (например, выключенный/включенный вход) или набор таких состояний принудительно устанавливается с помощью инструментального приложения (например, в прикладной программе).

2 В качестве синонимов байпаса также используются другие термины, такие как отмена, обход, отключение, принуждение или запрещение или подавление.

3.2.5 канал (channel): Устройство или группа устройств, независимо выполняющее(ая) определенную функцию.

Примечания

1 Устройствами канала могут быть устройства ввода/вывода, логические решающие устройства, датчики, исполнительные устройства.

2 Дуальная (или двухканальная) конфигурация - это такая конфигурация, при которой два канала независимо выполняют одну и ту же функцию. Эти каналы могут быть идентичными или разными.

3 Термин может быть применен для описания как полной системы, так и ее части (например, для описания датчиков или исполнительных элементов).

4 Канал описывает архитектурные особенности аппаратных средств, часто используемые для выполнения требований отказоустойчивости.

3.2.6 общая причина (common cause)

3.2.6.1 отказы по общей причине (common cause failure): Одновременные отказы разных устройств, вызванные одним событием, в котором эти отказы не являются последствиями друг друга.

Примечания

1 Все отказы по общей причине не обязательно происходят одновременно, что позволяет успеть обнаружить возникновение общей причины перед тем, как произойдет сам отказ ФБ ПСБ.

2 Отказы по общей причине могут также привести к отказам общего типа.

3 Потенциальные отказы по общей причине снижают эффективность избыточности системы или ее отказоустойчивость (например, повышается вероятность отказа двух или нескольких каналов в многоканальной системе).

4 Отказы по общей причине являются зависимыми отказами. Они могут быть вызваны внешними событиями (например, температурой, влажностью, электрическим перенапряжением, пожаром или коррозией), систематическим сбоем (например, ошибкой в проекте, ошибками монтажа или установки, серьезными программными ошибками), ошибкой человека (например, некорректным использованием) и т.п.

5 В более широком смысле, согласно определению настоящего пункта, отказ по общей причине (в форме единичного отказа) является отказом, принадлежащим набору одновременных отказов (в форме множественного отказа).

3.2.6.2 отказы общего типа (common mode failures): Одновременные отказы разных устройств, которые можно охарактеризовать одинаковым типом отказа (т.е. идентичные сбои).

Примечания

1 Отказы общего типа могут иметь разные причины.

2 Отказы общего типа могут также быть результатом отказов по общей причине (см. 3.2.6.1).

3 Потенциальные отказы общего типа снижают эффективность избыточности системы или ее отказоустойчивость (например, два или несколько каналов отказывают одинаковым образом, приводя к одинаковым ошибочным результатам).

4 В более широком смысле, согласно определению настоящего пункта, отказ общего типа (в форме единичного отказа) является отказом, принадлежащим набору одновременных отказов (в форме множественного отказа).

3.2.7 компенсирующие меры (compensating measures): Временная реализация запланированных или документально оформленных методов управления рисками во время обслуживания или выполнения процесса, когда известно, что рабочие характеристики ПСБ ухудшаются.

3.2.8 компонент (component): Одна из частей системы, подсистемы ПСБ или устройства, выполняющая определенную функцию.

Примечание - Компонент может также включать программное обеспечение.

3.2.9 управление конфигурацией (configuration management): Порядок определения компонентов и их организации в развивающейся системе, обеспечивающий управление изменениями в этих компонентах, а также поддержку целостности системы и прослеживаемость любых изменений на протяжении всего ее жизненного цикла.

3.2.9.1 консервативный подход (conservative approach): Осторожный подход к выполнению анализа и вычислений.

Примечание - В области обеспечения безопасности, когда требуется выполнить анализ, определить допущения или провести вычисления (для моделей, входных данных, машинных расчетов и т.п.), такой подход может быть выбран для получения пессимистических результатов.

3.2.10 система управления (control system): Система, которая реагирует на входные сигналы, поступающие от процесса и/или от оператора, и вырабатывает выходные сигналы, формирующие процесс заданным способом.

Примечание - Система управления включает в себя датчики и исполнительные устройства и может быть либо ОСУП, либо ПСБ, либо их комбинацией.

3.2.11 опасный отказ (dangerous failure): Отказ, препятствующий или блокирующий выполнение заданного действия по обеспечению безопасности.

Примечания

1 Отказ является "опасным" только в отношении заданной ФБ ПСБ.

2 Если реализована отказоустойчивость, то опасный отказ может привести:

- к деградации ФБ ПСБ, в которой действие по обеспечению безопасности выполняется, но с более высоким значением PFD (в режиме по запросу) или с более высокой вероятностью возникновения опасного события (в режиме с высокой частотой запросов или в непрерывном режиме), либо

- к отключению ФБ ПСБ, в которой действие по обеспечению безопасности полностью блокируется (в режиме по запросу) или произошло опасное событие (в режиме с высокой частотой запросов или в непрерывном режиме).

3 Если не реализовано никакой отказоустойчивости, то все опасные отказы ведут к отключению ФБ ПСБ.

3.2.12 зависимый отказ (dependent failure): Отказ, вероятность которого не может быть выражена в виде простого произведения безусловных вероятностей отдельных событий, являющихся причиной отказа.

Примечания

1 Два события А и В будут зависимы только тогда, когда вероятность возникновения А и В, Р(А и В) больше, чем ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования.

2 В 9.4.2 и МЭК 61511-3:2016, приложение J, рассматриваются зависимые отказы между слоями защиты.

3 Зависимый отказ включает в себя отказ по общей причине.

3.2.13 обнаруженный, раскрытый, наблюдаемый (detected, revealed, overt): Виды отказов, связанные с отказами или сбоями аппаратных средств или программного обеспечения, которые не являются скрытыми, так как они заявляют о себе или обнаруживаются в ходе нормального функционирования или с помощью специальных методов обнаружения.

Примечания

1 Имеются определенные различия в использовании терминов:

- "наблюдаемый" применяется к отказам или сбоям, которые заявляют о себе, как только они случаются (например, через изменение состояния). Устранение последствий таких отказов можно начать, как только они произойдут;

- "обнаруженный" применяется к отказам или сбоям, которые не заявляют о себе на момент, когда они случаются, и остаются скрытыми до обнаружения какими-либо мерами (например, диагностическими испытаниями, контрольными проверками, вмешательством оператора, такими как физический осмотр или ручные испытания). Исправление таких отказов можно начать только после их раскрытия. О конкретном использовании данного термина в МЭК 61511 см. в примечании 2;

- "раскрытый" применяется к отказам или сбоям, которые становятся очевидными ввиду их наблюдаемости или в результате их обнаружения.

2 В МЭК 61511, за исключением случаев, когда контекст предполагает иное значение, термин "опасные обнаруженные отказы/сбои" связан с опасными отказами, обнаруженными в ходе диагностических проверок.

3 Если обнаружение осуществляется быстро (например, с помощью диагностических проверок), то обнаруженные отказы или сбои могут считаться наблюдаемыми отказами или сбоями.

Если быстро обнаружить отказы не удается (например, при контрольных проверках), то при рассмотрении уровней полноты безопасности обнаруженные отказы или сбои не могут считаться наблюдаемыми отказами или сбоями.

4 Опасный раскрытый отказ может считаться безопасным отказом, только если на достаточно коротком промежутке времени, на котором обеспечено поддержание безопасности процесса, были приняты эффективные меры для его поддержания (автоматически или вручную).

3.2.14 устройство (device): Аппаратные средства вместе с программным обеспечением или без него, способные выполнять определенную задачу.

Примечание - Примерами устройств являются датчики, логические решающие устройства, исполнительные элементы, средства интерфейса оператора и внешняя проводка.

3.2.14.1 внешнее устройство (field device): Устройство ПСБ или ОСУП, непосредственно подключенное к процессу или размещенное рядом с процессом.

Примечание - Примерами внешних устройств являются датчики, исполнительные элементы и ручные переключатели.

3.2.15 диагностика (diagnostics): Частая (относительно времени безопасности процесса) автоматическая проверка для выявления сбоев.

3.2.15.1 охват диагностикой, ОД (diagnostic coverage, DC): Доля опасных отказов, выявленная в ходе диагностики. Охват диагностикой не включает в себя никакие сбои, обнаруженные с помощью контрольных проверок.

Примечания

1 Охват диагностикой чаще применяется к устройствам или подсистемам ПСБ. Например, охват диагностикой обычно определяется для датчиков, исполнительных или логических устройств.

2 В случае приложений безопасности охват диагностикой, как правило, затрагивает опасные отказы ПСБ устройств и ПСБ подсистем. Например, охват диагностикой для опасных отказов устройства или подсистемы определяется как ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования(ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования - интенсивность выявленных опасных отказов и ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования - общая интенсивность опасных отказов). Для подсистемы ПСБ, обладающей внутренней избыточностью, ОД зависит от времени: ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования.

3 Если известны ОД и общая интенсивность всех отказов ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования, то интенсивность обнаруженных ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования и необнаруженных ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования отказов вычисляются по формулам:

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования,


ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования.


3.2.16 разнообразие (diversity): Различие имеющихся мер для выполнения требуемой функции.

Примечание - Разнообразие может быть достигнуто с помощью различных физических мер, различных методов программирования или различных проектных подходов.

3.2.17

ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и его истинным, проектным или теоретически правильным значением или условием.

[МЭК 60050-192:2015, 192-03-02]

3.2.18

отказ (failure): Потеря способности функционировать соответствующим образом.

Примечания

1 Отказ устройства - это событие, которое приводит к состоянию сбоя этого устройства.

2 Если потеря способности функционировать вызвана скрытым сбоем, то отказ происходит в условиях определенного набора обстоятельств.

3 Выполнение требуемых функций неизбежно исключает определенное поведение, а некоторые функции могут быть определены в терминах поведения, которого следует не допускать. Случаи такого поведения являются отказами.

4 Отказы могут быть случайными или систематическими (см. 3.2.59 и 3.2.81).


[МЭК 60050-192:2015, 192-03-01, модифицировано - изменены примечания]

3.2.18.1

вид отказа (failure mode): То, каким образом происходит отказ.

[МЭК 60050-192:2015, 192-03-17]

Примечание - Вид отказа может быть определен в результате потери функции или произошедшей смены состояния.


3.2.19

сбой (fault): Потеря способности выполнять требуемую функцию из-за внутреннего состояния.

[МЭК 60050-192:2015, 192-04-01, модифицировано - некоторые примечания были изменены, а другие удалены]

Примечания

1 Сбой происходит либо в результате отказа самого элемента, либо из-за дефектов на ранних стадиях жизненного цикла, таких как спецификация, проектирование, изготовление или обслуживание.

2 Сбой устройства приводит к отказу в условиях определенного набора обстоятельств.


3.2.20 предотвращение сбоя (fault avoidance): Использование методов и процедур, предназначенных для предотвращения возникновения сбоев во время любой стадии жизненного цикла ПСБ.

3.2.20.1 исключение сбоев (fault exclusion): Исключение из дальнейшего рассмотрения сбоев из-за малой вероятности вызываемых ими видов отказов.

Примечания

1 Дополнительная информация об исключении сбоев может быть найдена в ИСО 13849-1 и ИСО 13849-2. Кроме этих стандартов исключение сбоев может быть основано:

- на технической невероятности появления некоторых сбоев;

- общепринятом техническом опыте, не зависящем от рассматриваемого приложения;

- технических требованиях, связанных с приложением и конкретной опасностью.

2 Виды отказов, идентифицированные для устройств, выполняющих функцию безопасности, могут быть исключены, так как связанная с ними интенсивность отказов является очень низкой по сравнению с целевой мерой отказов для рассматриваемой функции безопасности. То есть сумма интенсивностей опасных отказов всех серийных устройств, для которых заявляется исключение сбоев, как правило, не может превышать 1% целевой меры отказов.

3.2.21 отказоустойчивость (fault tolerance): Способность функционального элемента продолжать выполнять требуемую функцию при наличии сбоев или ошибок.

3.2.22 исполнительный элемент (final element): Часть ОСУП или ПСБ, которая выполняет физические действия, необходимые для достижения и поддержания безопасного состояния.

Примечание - Исполнительными элементами могут служить клапаны, переключатели, двигатели, включая их дополнительные элементы (например, соленоидный клапан и исполнительное устройство, используемые для управления клапаном).

3.2.23 функциональная безопасность (functional safety): Часть общей безопасности процесса и ОСУП, которая зависит от правильного функционирования ПСБ и других слоев защиты.

3.2.24 оценка функциональной безопасности; ОФБ (functional safety assessment; FSA): Изучение фактов, позволяющее судить о функциональной безопасности, достигаемой с помощью одного или более слоев защиты ПСБ или других слоев защиты.

Примечание - Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.25 аудит функциональной безопасности (functional safety audit): Систематическое и независимое исследование для определения, согласуются ли процедуры, характерные для требований к функциональной безопасности, с запланированными мероприятиями и насколько они пригодны для достижения поставленных целей.

Примечание - Аудит функциональной безопасности может быть выполнен как часть ОФБ.

3.2.26 полнота безопасности аппаратных средств (hardware safety integrity): Составляющая полноты безопасности ПСБ, связанная с такими случайными отказами аппаратных средств, которые относятся к виду опасных отказов.

Примечания

1 Двумя мерами отказов, важными для данного контекста, являются средняя интенсивность опасных отказов (в режиме с высокой частотой запросов или в непрерывном режиме) и средняя вероятность отказа при выполнении запроса (в режиме с низкой частотой запросов).

2 См. 3.2.82.

3 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

3.2.27

вред (harm): Повреждение или ущерб здоровью человека, или повреждение имущества, или ухудшение окружающей среды.

[ИСО/МЭК Руководство 51:2014, 3.1]

3.2.27.1 вредоносное событие (harmful event): Опасное событие, принесшее вред.

Примечание - Приносит опасное событие вред или нет, зависит от того, подвергаются ли люди, имущество или окружающая среда влиянию опасной ситуации, а в случае нанесения вреда людям зависит от того, могут ли подверженные опасности люди избежать последствий события сразу после его происшествия. Опасное событие, нанесшее вред, называется вредоносным событием.

3.2.28

опасность (hazard): Потенциальный источник вреда.

[ИСО/МЭК Руководство 51:2014, 3.2, модифицировано - добавлено примечание]

Примечание - Термин включает в себя опасности для людей, действующие в течение коротких промежутков времени (например, пожары и взрывы), а также опасности, имеющие долгосрочное влияние на здоровье людей (например, утечка токсических веществ или радиоактивное излучение).


3.2.28.1

опасное событие (hazardous event): Событие, способное принести вред.

[ИСО/МЭК Руководство 51:2014, 3.3, модифицировано, см. примечание]

Примечание - Приносит опасное событие вред или нет, зависит от того, подвергаются ли люди, имущество или окружающая среда влиянию опасной ситуации, а в случае нанесения вреда людям зависит от того, могут ли подверженные опасности люди избежать последствий события сразу после его происшествия.


3.2.28.2

опасная ситуация (hazardous situation): Обстоятельства, в которых люди, имущество или окружающая среда подвергаются влиянию одной или нескольких опасностей.

[ИСО/МЭК Руководство 51:2014, 3.4]

3.2.29 ошибка человека (human error): Преднамеренное или непреднамеренное действие или бездействие человека, которое может привести к непредусмотренному результату.

Примечания

1 Примерами человеческих ошибок могут быть просчеты, промахи и оплошности.

2 Это определение не включает злонамеренное действие.

3.2.30 анализ влияния (impact analysis): Действия по определению влияния, при котором изменение в функции или компоненте должно привести к изменению функций или компонентов в данной системе или в системах, с ней связанных.

3.2.31 независимая организация (independent organisation): Отдельная организация, обособленная в отношении руководства и ресурсов от организаций, ответственных за работы, выполняемые в течение определенной стадии жизненного цикла безопасности ПСБ, которая осуществляет оценку ФБ или подтверждение соответствия ФБ.

3.2.32 независимое лицо (independent person): Физическое лицо, которое отделено и обособлено от действий, осуществляемых на определенной стадии жизненного цикла безопасности ПСБ, не несет прямой ответственности за указанные действия и проводит работы по оценке ФБ или подтверждению соответствия ФБ.

3.2.33 входная функция (input function): Функция, состоящая в регулярном наблюдении за состоянием процесса и его соответствующего оборудования в целях обеспечения логического решающего устройства входной информацией.

Примечание - Входная функция может быть выполнена вручную.

3.2.34 прибор (instrument): Устройство, используемое для выполнения действия и обычно входящее в состав систем, оснащенных измерительными средствами (измерительной аппаратурой).

3.2.34.1 приборная система (instrumented system): Система, состоящая из датчиков (например, давления, расхода, температуры), логических решающих устройств (например, программируемых контроллеров, распределенных систем управления, дискретных контроллеров) и исполнительных элементов (например, управляющих клапанов, схем управления приводом).

Примечание - Приборные системы выполняют приборные функции, включая управление, мониторинг, аварийную сигнализацию и защитные функции. Приборными системами могут быть ПСБ (см. 3.2.67) или ОСУП (см. 3.2.3).

3.2.35 логическая функция (logic function): Функция, выполняющая преобразование между входной информацией, полученной от одной или нескольких входных функций, и выходной информацией, используемой одной или несколькими выходными функциями.

Примечания

1 Логические функции обеспечивают преобразование из одной или нескольких входных функций в одну или несколько выходных функций.

2 Дополнительные указания см. в МЭК 61131-3:2012 и МЭК 60617-12:1997.

3.2.36 логическое решающее устройство (logic solver): Часть ОСУП или ПСБ, выполняющая одну или более логических функций.

Примечания

1 В МЭК 61511 применены следующие термины для логических решающих устройств:

- электрические логические системы - для систем с электромеханическим принципом действия;

- электронные логические системы - для систем с электронными системами;

- ПЭ логические системы - для систем с программируемыми электронными системами.

2 Примеры логических решающих устройств: электрические системы, электронные системы, программируемые электронные системы, пневматические системы, гидравлические системы. Датчики и исполнительные элементы не являются частью логического решающего устройства.

3.2.36.1 конфигурируемое ПЭ логическое решающее устройство системы безопасности (safety configured РЕ logic solver): Промышленное ПЭ логическое решающее устройство общего назначения, которое специально сконфигурировано для применения в целях обеспечения безопасности.

Примечание - Дополнительное руководство см. в 11.5.

3.2.37 эксплуатационный/инженерный интерфейс (maintenance/engineering interface): Аппаратные средства и программное обеспечение, обеспечивающие возможность правильного обслуживания и модификации ПСБ.

Примечание - Эксплуатационный/инженерный интерфейс может включать в свой состав инструкции и диагностические средства, которые можно найти в составе ПО, терминалы для программирования с соответствующими протоколами связи, средства диагностики, индикаторы, устройства обхода (байпасы), приборы для тестирования и калибровочные устройства.

3.2.37.1 среднее время ремонта; MRT (mean repair time; MRT): Ожидаемое общее время ремонта.

Примечание - MRT включает в себя время (b), (с) и (d) из MTTR (см. 3.2.37.2).

3.2.37.2 среднее время до восстановления; MTTR (mean time to restoration; MTTR): Ожидаемое время, за которое будет достигнуто восстановление.

Примечание - MTTR включает:

- время обнаружения отказа (а);

- время, прошедшее до начала ремонта (b);

- минимальное время ремонта (с);

- время возвращения компонента в работу (d).

Начало интервала (b) является концом (а); начало интервала (с) - концом (b); начало интервала (d) - это конец (с).

3.2.37.3 максимально допустимое время ремонта; MPRT (maximum permitted repair time; MPRT): Максимально разрешенная продолжительность ремонта последствий сбоя после его обнаружения.

Примечания

1 MRT может использоваться в качестве MPRT, но MPRT может быть определено без учета MRT:

- для снижения вероятности опасного события значение MPRT может быть выбрано меньшее, чем MRT;

- если вероятность опасного события может быть уменьшена, то значение MPRT может быть выбрано большее, чем MRT.

2 Если MPRT было определено, то его можно использовать вместо MRT для вычисления вероятности случайных отказов аппаратных средств.

3.2.38 ослабление (mitigation): Действие, снижающее тяжесть последствия(й) опасного события.

Примечание - Например, аварийное снижение давления или закрытие вентиляционных клапанов при обнаружении или подтверждении возгорания или утечки газа или включение водяной завесы при обнаружении подтверждения возгорания.

3.2.39 режим работы (ФБ ПСБ) [mode of operation (of a SIF)]: Способ, в соответствии с которым выполняется ФБ ПСБ, т.е. режим с низкой частотой запросов, высокой частотой запросов или непрерывный режим.

a) Режим с низкой частотой запросов: режим работы, при котором ФБ ПСБ для того, чтобы перевести процесс в заданное безопасное состояние, выполняется только по запросу, а частота запросов не превышает одного раза в год.

b) Режим с высокой частотой запросов: режим работы, при котором ФБ ПСБ для того, чтобы перевести процесс в заданное безопасное состояние, выполняется только по запросу, а частота запросов выше чем один запрос в год.

c) Режим с высокой частотой запросов и непрерывный режим: режим работы, при котором ФБ ПСБ удерживает процесс в безопасном состоянии, что является частью нормального функционирования.

3.2.39.1 режим работы ФБ ПСБ по запросу (demand mode SIF): ФБ ПСБ реализует режим с низкой частотой запросов [3.2.39 а)] или режим с высокой частотой запросов [3.2.39 b)].

Примечания

1 При опасном отказе ФБ ПСБ опасное событие может возникнуть, только если:

- отказ не был обнаружен и запрос поступает перед следующей контрольной проверкой;

- отказ обнаружен в ходе диагностической проверки, но связанный с ним процесс перевода в безопасное состояние не был запущен, а связанное с ним оборудование не было переведено в безопасное состояние перед поступлением запроса.

2 В режиме с высокой частотой запросов обычно уместно использовать критерии непрерывного режима работы.

3 Уровни полноты безопасности ФБ ПСБ, функционирующей в режиме по запросу, определены в таблицах 4 и 5.

3.2.39.2 непрерывный режим работы ФБ ПСБ (continuous mode SIF): ФБ ПСБ реализует непрерывный режим или режим с высокой частотой запросов [3.2.39 с)].

Примечания

1 При опасном отказе ФБ ПСБ опасное событие возникает даже без последующих отказов, если за время безопасности процесса не предприняты меры по предотвращению опасности.

2 Непрерывный режим или режим с высокой частотой запросов характерен для тех ФБ ПСБ, которые реализуют непрерывное управление, обеспечивающее поддержку функциональной безопасности.

3 Уровни полноты безопасности для ФБ ПСБ, работающей в непрерывном режиме или режиме с высокой частотой запросов, определены в таблице 5.

3.2.40 модуль (module): Независимая часть прикладной программы ПСБ (может быть встроена в программу или быть набором программ), выполняющая установленную функцию (например, последовательность запуска/останова/испытания исполнительного элемента, последовательность, связанную с приложением, внутри ФБ ПСБ).

Примечания

1 В контексте МЭК 61131-3:2012 модуль программного обеспечения (ПО) является функцией или функциональным блоком.

2 Большинство модулей можно повторно использовать в рамках прикладной программы.

3.2.41 MooN (М из N): ПСБ или ее часть, выполненная из N независимых каналов, соединенных так, что М каналов достаточно для выполнения ФБ ПСБ.

3.2.42 необходимое снижение риска (necessary risk reduction): Уменьшение риска, которого необходимо достигнуть с помощью ПСБ и/или других слоев защиты, чтобы быть уверенным, что риск снижен до приемлемого уровня.

3.2.43 непрограммируемая система; НП-система (non-programmable; NP system): Система, основанная на некомпьютерных технологиях [т.е. система, принцип действия которой не основан на использовании программируемой электроники (ПЭ) или ПО].

Примечание - Примерами таких систем являются: аппаратные электрические или электронные системы, механические, гидравлические или пневматические системы.

3.2.44 условия эксплуатации (operating environment): Условия работы конкретного устройства, которые потенциально влияют на его функциональность и полноту безопасности, например:

- внешняя среда, например требования для подготовки к зимним условиям, классификация опасных зон;

- условия эксплуатации процесса, например экстремальные значения температуры, давления, вибраций;

- состав, для которого реализуется процесс, например твердые частицы, соли или корродирующие вещества;

- интерфейсы процесса;

- интеграция в рамках всего завода систем управления обслуживанием и эксплуатацией;

- пропускная способность коммуникаций, например электромагнитные помехи; и

- качество общеиспользуемых услуг, например электропитания, воздуха, гидравлических систем.

Примечание - Некоторые применения процесса обладают специальными требованиями к условиям эксплуатации, выполнение которых необходимо для выживания в условиях серьезной аварии. Например, некоторое оборудование нуждается в специальных корпусах, системах продува или огнезащиты.

3.2.45 режим работы, технологический процесс (operating mode, process operating mode): Любое запланированное состояние технологического процесса, включая такие режимы, как запуск после аварийного останова, нормальный запуск, работа и останов, временная эксплуатация, а также аварийный режим и останов.

3.2.46 интерфейс оператора (operator interface): Средство или совокупность средств, обеспечивающих обмен информацией между оператором-человеком и ПСБ (например, экранные интерфейсы, световые индикаторы, кнопки, сирены, устройства аварийной сигнализации).

Примечание - Интерфейс оператора иногда называют ЧМИ.

3.2.47 выходная функция (output function): Функция управления процессом и его соответствующим оборудованием в соответствии с выходной информацией, поступающей от логической функции.

3.2.48 рабочая характеристика (performance): Выполнение заданного действия или задачи в соответствии со спецификацией и серией стандартов МЭК 61511.

3.2.49 стадия (phase): Временной интервал в жизненном цикле ПСБ, в течение которого выполняются действия, описанные в МЭК 61511.

3.2.50 предотвращение (prevention): Действие, снижающее частоту появления опасных событий.

3.2.51 предшествующее применение (prior use): Документированная оценка предшествующего опыта применения в похожих на текущие условиях работы, которую пользователь выполняет для доказательства того, что устройство подходит для применения в ПСБ и способно выполнять необходимые требования к полноте безопасности и функциональности.

Примечания

1 Чтобы квалифицировать устройство ПСБ на основании предшествующего применения, пользователь может документально подтвердить факт того, что устройство достигает удовлетворительных рабочих характеристик в похожих условиях работы. Чтобы обеспечить высокую степень уверенности в том, что запланированные методы, используемые при проектировании, проверке, испытании, обслуживании и эксплуатации, являются достаточными, необходимо понимание того, как оборудование ведет себя в рабочей среде.

2 Проверка в эксплуатации основывается на характеристиках проектного решения (например, предельные температура, вибрация, коррозия, необходимая поддержка обслуживания) изготовителя данного устройства. Предшествующее применение касается рабочих характеристик установленных устройств в применении для промышленных процессов в конкретной рабочей среде, которая зачастую отличается от заданной изготовителем.

3.2.52 риск процесса (process risk): Риск, возникающий из состояний процесса, вызванных непредусмотренными событиями (включая неправильное функционирование ОСУП).

Примечания

1 Риск в данном контексте связан с конкретным опасным событием, в котором ПСБ используется для необходимого снижения риска (т.е. риск связан с функциональной безопасностью).

2 Анализ риска процесса описан в МЭК 61511-3:2016. Основной целью определения риска процесса является установление начального значения риска без учета слоев защиты.

3 Оценка такого риска включает в себя влияние соответствующих факторов человека.

4 Данный термин эквивалентен термину "риск УО", описанному в МЭК 61508-4:2010.

3.2.52.1 время безопасности процесса (process safety time): Период времени между отказом процесса или основой системы управления процессом (потенциально способным привести к опасному событию) и опасным событием в случае, если ФБ ПСБ не выполняется.

Примечание - Это свойство только процесса. ФБ ПСБ необходимо обнаружить отказ и выполнить свое действие настолько быстро, чтобы опасное событие было предотвращено с учетом любых запаздываний процесса (например, из-за охлаждения емкости).

3.2.53 программируемая электроника; ПЭ (programmable electronic; РЕ): Компонент, основанный на компьютерной технологии, который может состоять из аппаратных средств, ПО и модулей ввода или вывода.

Примечания

1 Данный термин распространяется на микроэлектронные устройства с использованием одного или нескольких центральных процессоров (ЦП) с соответствующими устройствами памяти. Примерами программируемой электроники служат:

- интеллектуальные датчики и исполнительные элементы;

- программируемые электронные логические решающие устройства, включающие:

- программируемые контроллеры;

- программируемые логические контроллеры;

- контроллеры цикла.

2 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.54 программируемая электронная система; ПЭС (programmable electronic system; PES): Система для управления, защиты или контроля (мониторинга), основанная на применении одного или нескольких программируемых электронных устройств, включая все устройства системы, такие как источники питания, датчики и другие устройства ввода, шины данных и другие линии связи, исполнительные устройства и другие выходные устройства (см. рисунок 5).

Примечание - Программируемая электроника показана в центре, но она может присутствовать в нескольких местах ПЭС.

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


Рисунок 5 - Программируемая электронная система (ПЭС). Структура и терминология

3.2.55 программирование (programming, coding): Процесс проектирования, написания и тестирования набора инструкций для решения проблемы или обработки данных.

Примечание - В комплексе стандартов МЭК 61511 программирование обычно связано с ПЭ.

3.2.56 контрольная проверка (proof test): Периодическое испытание, проводимое для выявления скрытых опасных отказов в ПСБ, чтобы при необходимости систему можно было вернуть к ее начальному состоянию или к состоянию, максимально приближенному к начальному.

3.2.57 слой защиты (protection layer): Самостоятельный механизм, снижающий риск с помощью управления риском, его предотвращения или ослабления.

Примечание - Роль подобного механизма могут выполнять конструктивные решения процесса, такие как размеры емкостей, содержащих опасные химические вещества, механические устройства типа предохранительного клапана, ПСБ или организационные процедуры, такие как аварийный план действий при угрозе опасности. Их реагирование может быть автоматическим или инициироваться действиями человека (см. рисунок 9).

3.2.58 качество (quality): Совокупность характеристик сущности, которая отражает ее способность удовлетворять установленным и подразумеваемым потребностям.

Примечание - Более подробно см. в ИСО 9000.

3.2.59

случайный отказ аппаратных средств (random hardware failure): Отказ, возникающий в случайный момент времени, который является результатом одного или нескольких возможных механизмов ухудшения характеристик аппаратных средств.

[МЭК 61508-4:2010, 3.6.5, модифицировано - изменены примечания]

Примечания

1 Существует много механизмов ухудшения характеристик, действующих с различной интенсивностью в различных компонентах, и поскольку допуски изготовления приводят к тому, что компоненты в результате действия этих механизмов отказывают в разное время, отказы всего оборудования, составленного из большого числа компонентов, происходят с предсказуемой частотой, но в непредсказуемые (т.е. случайные) моменты времени.

2 Существует два основных различия между случайными отказами аппаратных средств и систематическими отказами:

- случайный отказ аппаратных средств связан только с самой системой, в то время как систематический отказ связан как с самой системой (сбой), так и с определенными условиями проявления этого сбоя (см. 3.2.81). Кроме того, случайный отказ аппаратных средств характеризуется одним параметром безотказности (интенсивностью отказов), в то время как систематический отказ характеризуется двумя параметрами безотказности (вероятностью уже существующего сбоя и частотой возникновения определенных условий возможной опасности от этого сбоя);

- систематический отказ может быть устранен после его обнаружения, в то время как случайные отказы аппаратных средств не могут быть устранены.

Это подразумевает, что параметры безотказности разных аппаратных отказов могут быть предварительно оценены на основе информации об эксплуатации, но в то же время очень сложно выполнить такую же оценку для систематических отказов. В случае систематических отказов предпочтительнее использовать качественный подход к оценке.


3.2.60

избыточность (redundancy): Наличие более одного средства для выполнения требующейся функции или для представления информации.

[МЭК 61508-4:2010, 3.4.6]

Примечания

1 Примерами избыточности являются дублирование устройств и добавление битов четности.

2 Избыточность используется в первую очередь для повышения безотказности или готовности.


3.2.61

риск (risk): Сочетание вероятности появления события причинения вреда и тяжести этого вреда.

[ИСО/МЭК Руководство 51:2014, 3.8]

Примечание - Вероятность возникновения включает в себя подверженность влиянию опасной ситуации, возникновение опасного события и вероятность того, что вреда можно будет избежать или ограничить его.


3.2.62 безопасный отказ (safe failure): Отказ, который не способен запустить заданное действие безопасности.

Примечания

1 Отказ является безопасным только по отношению к заданной функции безопасности.

2 Если реализована отказоустойчивость, то безопасный отказ может привести:

- к функционированию, при котором выполняются действия по безопасности, но обладает более высокой вероятностью успешное выполнение функции безопасности по запросу (режим работы по запросу) или более низкой вероятностью появление опасного события (непрерывный режим или режим работы с высокой интенсивностью запросов);

- ложному срабатыванию, в результате которого инициируется действие по безопасности.

3 Если отказоустойчивость не реализована, то безопасные отказы приводят к выполнению действия по безопасности независимо от условий процесса. Это также называют ложным срабатыванием.

4 Ложное срабатывание может быть безопасным по отношению к данной функции безопасности, но может быть опасным по отношению к другой функции безопасности.

5 Ложные срабатывания могут также негативно влиять на готовность процесса.

3.2.63 безопасное состояние (safe state): Состояние процесса, в котором достигается безопасность.

Примечания

1 Некоторые состояния безопаснее других, и при переходе от потенциально опасного состояния к конечному безопасному состоянию или при переходе от номинальных безопасных условий к опасным условиям процесс может проходить через несколько промежуточных безопасных состояний.

2 Для некоторых ситуаций безопасное состояние существует только до тех пор, пока процесс остается под непрерывным управлением. Такое непрерывное управление может продолжаться в течение короткого или неопределенно длительного периода времени.

3 Состояние, являющееся безопасным для одной заданной функции безопасности, может иметь высокую вероятность возникновения опасного события для другой заданной функции безопасности. В таком случае максимально допустимая средняя частота ложных срабатываний (см. 10.3.2) для первой функции может рассматриваться как возможное повышение риска, связанного с другой функцией.

4 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

3.2.64

безопасность (safety): Отсутствие неприемлемого риска.

[ИСО/МЭК Руководство 51:2014, 3.14, модифицировано - добавлено примечание]

Примечание - В соответствии с ИСО/МЭК Руководство 51 термины "допустимый риск" и "приемлемый риск" являются синонимами.


3.2.65 функция безопасности (safety function): Функция, реализуемая одним или несколькими защитными слоями, которая предназначена для достижения или поддержания безопасного состояния процесса применительно к определенному опасному событию.

3.2.66 функция безопасности приборной системы безопасности; ФБ ПСБ (safety instrumented function; SIF): Функция безопасности, которую будет реализовывать приборная система безопасности (ПСБ).

Примечание - ФБ ПСБ спроектирована для достижения требующегося УПБ, который определяется с учетом других слоев защиты, участвующих в снижении того же риска.

3.2.67 приборная система безопасности; ПСБ (safety instrumented system; SIS): Приборная система, которая используется для выполнения одной или нескольких функций безопасности.

Примечания

1 ПСБ может состоять из одного или нескольких датчиков, из одного или нескольких логических устройств и из одного или нескольких исполнительных элементов (пример см. на рисунке 6). Она также включает в себя средства коммуникации и вспомогательное оборудование (например, кабели, кабельные каналы, источники электропитания, импульсные линии и линии обогрева).

2 ПСБ может содержать в себе ПО.

3 ПСБ может включать в себя действия человека как часть ФБ ПСБ (см. ISA TR 84.00.04:2015, часть 1).

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования


ТС - технические средства; ПО - программное обеспечение

Рисунок 6 - Пример архитектуры ПСБ, включающей три подсистемы ПСБ

3.2.68 полнота безопасности (safety integrity): Способность ПСБ выполнять требующуюся ФБ ПСБ так, как это требуется и когда это требуется.

Примечания

1 Это определение эквивалентно функциональной надежности ПСБ при реализации требующейся ФБ ПСБ. Понятие функциональной надежности, чаще ассоциируемое скорее с экономикой, чем с концепцией безопасности, не используется во избежание путаницы.

2 Эта способность включает как функциональную реакцию (например, закрытие указанного клапана в течение установленного времени), так и вероятность того, что ПСБ будет действовать соответствующим образом.

3 При определении полноты безопасности следует учитывать все причины случайных отказов аппаратных средств и систематических отказов, которые приводят к небезопасному состоянию (например, отказы аппаратных средств, отказы, вызванные программным обеспечением, и отказы в электрических соединениях, вызванные наводками). Некоторые из таких типов отказов (например, случайные отказы аппаратных средств) могут быть описаны количественно с использованием таких параметров, как средняя частота опасных отказов или вероятность отказа при наличии запроса. Однако полнота безопасности ПСБ также зависит от многих систематических факторов, которые нельзя точно определить количественно, но которые часто рассматривают качественно на протяжении жизненного цикла. Вероятность того, что систематические отказы приводят к опасному отказу ПСБ, снижается за счет применения отказоустойчивых аппаратных средств (см. 11.4) или других методов и практических решений.

4 Полнота безопасности системы включает в себя полноту безопасности аппаратных средств (см. 3.2.26) и систематическую полноту безопасности (см. 3.2.82), но можно также рассматривать и сложные отказы, вызываемые взаимодействием случайных отказов аппаратных средств и систематических отказов.

3.2.69 уровень полноты безопасности; УПБ (safety integrity level; SIL): Дискретный уровень (принимающий одно из четырех возможных значений), назначаемый для ФБ ПСБ и определяющий требования к полноте безопасности, которая должна быть достигнута реализуемой ПСБ.

Примечания

1 Чем выше УПБ, тем ниже ожидаемый ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования для режима по запросу или тем ниже средняя частота возникновения опасных отказов, приводящих к опасному событию в режиме с высокой частотой запросов или с непрерывным запросом.

2 Связь между целевой мерой отказов и УПБ указана в таблицах 4 и 5.

3 УПБ 4 является самым высоким уровнем полноты безопасности; УБП 1 - самым низким.

4 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

3.2.69.1 требования к полноте безопасности; мн.ч. (safety integrity requirements, pl): Такой набор требований МЭК 61511, который должен быть выполнен ПСБ и который позволяет утверждать, что заданное значение УПБ для ФБ ПСБ реализовано данной ПСБ.

Примечание - Требования к полноте безопасности повышаются при увеличении связанного с ними УПБ.

3.2.70 жизненный цикл ПСБ (SIS safety lifecycle): Необходимые действия, относящиеся к реализации ФБ ПСБ, выполняемые в течение периода времени, который начинается со стадии разработки концепции проекта и заканчивается, когда все функции безопасности ПСБ уже не используются.

Примечания

1 Термин "жизненный цикл систем функциональной безопасности" является более строгим и точным, однако прилагательное "функциональной" не является обязательным в контексте комплекса стандартов МЭК 61511.

2 Модель жизненного цикла ПСБ, используемая в МЭК 61511, приведена на рисунке 7.

3.2.71 руководство по безопасности, руководство по функциональной безопасности (safety manual, functional safety manual): Руководство, определяющее, как для целей обеспечения безопасности могут быть применены устройства, подсистемы или системы ПСБ.

Примечания

1 Руководство по безопасности может включать в себя информацию как от изготовителя, так и от пользователя.

2 Для устройств, соответствующих МЭК 61508, руководством по безопасности является информация изготовителя.

3 Такое руководство может быть как общим самостоятельным документом, так и набором документов.

4 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

3.2.72

спецификация требований к безопасности; СТБ (safety requirements specification; SRS): Спецификация, содержащая функциональные требования к ФБ ПСБ и связанным с ними уровням полноты безопасности.

[МЭК 61508-4:2010, 3.5.11, модифицировано, соответствует терминологии МЭК 61511]

3.2.73 датчик (sensor): Часть ОСУП или ПСБ, выполняющая измерение и выявление условий протекания процесса.

Примечание - Например, передатчики, преобразователи, переключатели процессов, конечные выключатели.

3.2.74 программное обеспечение; ПО (software): Программы, процедуры, данные, правила и любая связанная с ними документация, относящаяся к функционированию системы обработки данных.

Примечания

1 Программное обеспечение является независимым от носителя записи, на котором оно записано.

2 Примеры различных типов ПО см. в 3.2.75 и 3.2.76.

3.2.75 языки прикладного программирования (application programming languages)

3.2.75.1 фиксированный язык программирования; ФЯП (fixed program language; FPL): Язык программирования, в котором пользователь ограничен выбором из набора нескольких заранее определенных и фиксированных параметров.

Примечание - Типичными примерами устройств с ФЯП являются интеллектуальный датчик (например, датчик давления без алгоритмов управления), интеллектуальный исполнительный элемент (например, клапан без алгоритмов управления), контроллер последовательности событий, уставки для цифрового блока аварийной сигнализации. Использование ФЯП часто называют "конфигурированием устройства".

3.2.75.2 язык программирования с ограниченной изменчивостью; ЯОИ (limited variability language; LVL): Язык программирования для коммерческих и промышленных программируемых электронных контроллеров, обладающий диапазоном возможностей, ограниченных применением этих возможностей, определенным в руководстве по безопасности для данных контроллеров. Нотация данного языка может быть текстовой или графической или же обладать характеристиками обоих типов.

Примечания

1 Данный язык программирования специально создан для того, чтобы его можно было легко понять пользователям, работающим с процессами, и позволяет объединить предварительно определенные, специфические для предметной области библиотечные функции для выполнения СТБ. ЯОИ позволяет обеспечить близкое функциональное соответствие с функциями, необходимыми для реализации данного применения.

2 МЭК 61511 предполагает, что ограничения, необходимые для обеспечения свойств безопасности, достигаются комбинацией положений руководства по безопасности, близостью нотаций языка к функциям, необходимым прикладному программисту для определения алгоритмов управления процессом, и проверкой времени компиляции и времени выполнения, которые провайдер логического решающего устройства закладывает в его системную программу и его среду разработки. Ограничения, идентифицированные в протоколе сертификации и руководстве по безопасности, могут гарантировать, что соответствующие требования МЭК 61508-3:2010 удовлетворены.

3 Наиболее распространенное применение ЯОИ - это "прикладные программы" в комплексе стандартов МЭК 61511.

3.2.75.3 язык программирования с полной изменчивостью; ЯПИ (full variability language; FVL): Язык, специально созданный для программистов и позволяющий реализовать широкий диапазон функций и прикладных задач.

Примечания

1 Типичными примерами систем, использующих ЯПИ, являются компьютеры общего назначения.

2 В области работы с процессами ЯПИ используется во встроенном программном обеспечении и реже - в прикладном.

3 Примерами ЯПИ являются Ada, С, Pascal, Список инструкций, языки ассемблера, C++, Java, SQL.

3.2.76 Типы ПО и программ (software&program type)

3.2.76.1 прикладная программа (application program): Специальная программа для приложений пользователей, содержащая в общем случае последовательности логических операций, настроенные значения программируемого устройства, ограничения и выражения, управляющие вводом, выводом, вычислениями и решениями, необходимыми для выполнения функциональных требований ПСБ.

3.2.76.2 встроенное программное обеспечение (embedded software): Являющееся частью системы программное обеспечение, которое поставляется производителем и запрещено модифицировать конечным пользователям.

Примечание - Встроенное программное обеспечение называют также аппаратнореализованным или системным программным обеспечением. См. 3.2.75.3, язык программирования с полной изменчивостью.

3.2.76.3 сервисное программное обеспечение (utility software): Инструментальные программные средства для создания, модификации и документирования прикладных программ.

Примечание - Такие инструментальные программные средства для работы ПСБ не требуются.

3.2.77 жизненный цикл прикладной программы (application program lifecycle): Деятельность, происходящая в течение периода времени, который начинается с появления общей концепции прикладной программы и заканчивается, когда прикладная программа окончательно перестает эксплуатироваться.

Примечания

1 Обычно жизненный цикл прикладной программы включает в себя стадии: разработки требований, разработки прикладной программы, тестирования, интеграции, установки, а также проведение модификаций.

2 Программное обеспечение, включающее прикладную программу, не может подвергаться обслуживанию, скорее, оно подлежит модификации.

3.2.78 подсистема ПСБ (SIS subsystem): Независимая часть ПСБ, предотвращение ведущего к аварии отказа в которой приводит к предотвращению ведущего к аварии отказа в ПСБ.

Примечания

1 На рисунке 6 показана ПСБ из трех подсистем ПСБ.

2 С точки зрения подхода, основанного на сечении (см. МЭК 61025), минимальное сечение подсистемы ПСБ является минимальным сечением всей ПСБ. Поэтому ФБ ПСБ, реализованные в ПСБ, целиком зависят от подсистем ПСБ этой ПСБ (т.е. при отказе подсистемы ПСБ связанные с ней ФБ ПСБ также выдают отказ).

3.2.79 система (system): Совокупность устройств, которые взаимодействуют в соответствии со спецификацией.

Примечания

1 Человек может быть частью системы.

2 Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.80 стойкость к систематическим отказам (systematic capability, SC): Мера (выраженная шкалой от SC 1 до SC 4) уверенности в том, что систематическая полнота безопасности устройства соответствует требованиям указанного УПБ для указанной функции безопасности, если устройство применяется в соответствии с инструкциями, указанными в руководстве по безопасности.

Примечания

1 Стойкость к систематическим отказам определяется с учетом требований к предотвращению и управлению систематическими сбоями в МЭК 61508-2:2010 и МЭК 61508-3:2010.

2 Механизм систематического отказа зависит от характера устройства. В случае устройства, состоящего только из аппаратных средств, будут рассматриваться только механизмы отказов аппаратных средств. В случае устройства, состоящего как из аппаратных средств, так и из ПО, необходимо рассмотреть взаимодействия между механизмами отказов аппаратных средств и ПО.

3 Стойкость к систематическим отказам SC N устройства означает, что систематическая полнота безопасности устройства с SC N удовлетворяет техническим требованиям, если это устройство применяется в соответствии с инструкциями, указанными для SC N в его руководстве по безопасности.

3.2.81 систематический отказ (systematic failure): Отказ, связанный с уже существовавшим сбоем, который постоянно происходит при определенных условиях и который может быть устранен только путем модификации проекта, процесса производства, рабочих операций, процедур, документации или других соответствующих факторов.

Примечания

1 Причины систематических отказов ПО могут называться "дефектами".

2 Внеплановое техобслуживание без модификации обычно не устраняет причину отказа, которая приводит к отказу при определенных условиях.

3 Систематический отказ может быть воспроизведен преднамеренной имитацией условий, при которых он уже произошел, однако не все воспроизводимые отказы являются систематическими.

4 Примерами источников систематических отказов являются ошибки человека, внесенные:

- в СТБ;

- при проектировании, изготовлении, установке, эксплуатации или обслуживании аппаратных средств;

- при проектировании или реализации ПО (включая прикладные программы).

5 Похожие устройства, спроектированные, установленные, управляемые, реализованные или обслуживаемые одинаково, вероятнее всего, будут содержать похожие сбои. Поэтому они рассматриваются как отказы по общей причине в случае, если возникают определенные условия.

3.2.82 систематическая полнота безопасности (systematic safety integrity): Составляющая полноты безопасности ПСБ, связанная с систематическими отказами в случае опасных отказов.

Примечания

1 Обычно систематическую полноту безопасности нельзя описать количественно (в отличие от полноты безопасности технических средств).

2 См. также 3.2.26.

3.2.83 целевая мера отказов (target failure measure): Рабочая характеристика, требующаяся от ФБ ПСБ и определенная либо как средняя вероятность отказа при выполнении ФБ ПСБ при наличии запроса для режима работы по запросу, либо как средняя частота опасных отказов для непрерывного режима или режима с высокой частотой запросов.

Примечание - Связь между целевой мерой отказа и УПБ дана в таблицах 4 и 5.

3.2.84

приемлемый риск (tolerable risk): Уровень риска, который приемлем при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.

[ИСО/МЭК Руководство 51:2014, 3.15]

Примечание - См. МЭК 61511-3:2016, приложение А.


3.2.85 необнаруженный, нераскрытый, ненаблюдаемый (undetected, unrevealed, covert): Необнаруженный, или нераскрытый, или ненаблюдаемый отказ.

Примечание - В МЭК 61511 и за исключением случаев, когда контекст подразумевает другое значение, термин "опасные необнаруженные отказы/сбои" связан с опасными отказами/сбоями, не обнаруженными с помощью диагностических проверок.

3.2.86 подтверждение соответствия (validation): Подтверждение с помощью исследования и предоставления объективных свидетельств того, что определенные требования к конкретному предназначенному использованию были выполнены.

Примечание - В комплексе стандартов МЭК 61511 это означает демонстрацию того, что ФБ ПСБ и ПСБ соответствуют СТБ во всех отношениях сразу после установки.

3.2.87 верификация (verification): Подтверждение с помощью исследования и предоставления объективных свидетельств того, что требования были выполнены.

Примечания

1 В комплексе стандартов МЭК 61511 это действия, демонстрирующие для каждой стадии соответствующего жизненного цикла ПСБ путем анализа и/или тестирования, что при определенных входных данных выходные данные удовлетворяют во всех отношениях целям и требованиям соответствующей стадии.

2 Пример действий по верификации включает в себя:

- просмотр выходных данных (документов, относящихся ко всем стадиям жизненного цикла) для того, чтобы убедиться в соответствии целям и требованиям соответствующей стадии с учетом конкретных входных данных для этой стадии;

- проверку проектов;

- тестирование разработанных изделий для того, чтобы убедиться, что они выполнены в соответствии с их спецификациями;

- испытания интеграции, при которых различные части системы последовательно объединяются в единую систему, и испытания на воздействие окружающей среды для того, чтобы убедиться в том, что все части работают вместе в соответствии со спецификацией.

3.2.88 сторожевое устройство (watchdog): Совокупность диагностирующих и выходных (обычно переключающих) устройств, осуществляющих наблюдение за правильностью функционирования программируемых электронных (ПЭ) устройств и срабатывающих при обнаружении неправильной работы.

Примечания

1 Сторожевое устройство подтверждает, что система ПО работает корректно, путем регулярной установки в исходное состояние внешнего устройства (например, аппаратного электронного таймера сторожевого устройства) с помощью программно-управляемого выходного устройства.

2 Сторожевое устройство может быть использовано для обесточивания группы выходов системы безопасности при обнаружении опасных отказов для перевода процесса и удержания его в безопасном состоянии в случае опасного события. Сторожевое устройство используется для увеличения охвата диагностикой ПЭ логического решающего устройства в реальном времени (см. 3.2.13 и 3.2.15).

3.3 Сокращения


Сокращения, используемые в МЭК 61511, представлены в таблице 1. Кроме этого, были включены некоторые сокращения, связанные с функциональной безопасностью процесса.


Таблица 1 - Сокращения, используемые в МЭК 61511

Сокращение (англ.)

Сокращение (рус.)

Полное название

AC/DC

-

Постоянный ток/переменный ток

ALARP

-

Настолько низкий, насколько это практически осуществимо (As low as reasonable practicable)

AlChE

-

Американский институт инженеров-химиков (American Institute of Chemical Engineers)

ANSI

-

Американский национальный институт стандартов

Доступ к полной версии этого документа ограничен

Текст документа вы можете получить на ваш адрес электронной почты, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования

Название документа: ГОСТ Р МЭК 61511-1-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования

Номер документа: МЭК 61511-1-2018

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Документ в силу не вступил

Опубликован: Официальное издание. М.: Стандартинформ, 2018 год
Дата принятия: 08 августа 2018

Дата начала действия: 01 июля 2019
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах