ГОСТ Р МЭК 61511-2-2011 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 2. Руководство по применению МЭК 61511-1

Приложение D
(справочное)

     
Пример методологии разработки ППО логического решающего устройства ПСБ

Настоящий пример иллюстрирует, как конкретный системный разработчик логического решателя ПСБ создает ППО для своих заказчиков. Создание этого ПО обычно выполняется как часть процесса интеграции всей системы, обсуждаемого далее.

Так как акцент делается на методологию разработки ППО безопасности, важно рассмотреть средства разработки ППО, языки программирования и стандарты кодирования, используемые при создании прикладных программ. Цель такого рассмотрения - показать набор типовых свойств инструментальных средств разработки программ, языков программирования и соответствующих языковых трансляторов, предоставленных в логике ПСБ.

Логическая часть ПСБ имеет средства разработки ППО, которые поддерживают ряд языков, установленных в [12], где определены языки программирования общего назначения для ПЛК. Так как [12] не связан с задачами безопасности, были приняты следующие решения:

- использовать языки с ограниченной изменчивостью, обычно применяемые для промышленных процессов;

- исключить использование языковых конструкций, не подходящих для применений, связанных с безопасностью;

- для дальнейшего ограничения языковых конструкций, применяемых на критичных объектах, использовать стандарт кодирования;

- встроить средства безопасного доступа и защиты файлов;

- поддерживать сертифицированные по [12] библиотеки функций, функциональных блоков и связанных с функциями процессов (например, обработка аналоговых данных, данных от датчиков пламени и загазованности);

- обеспечивать проведение третьей стороной сертификации средств разработки ППО, библиотек и трансляторов языков.

Эти решения рассмотрены подробнее в D.2, посвященном ППО разработки логического решателя ПСБ.

Пример стандарта кодирования, применяемого программистами логической части ПСБ, обсуждается в D.3. В D.4 приведены дополнительные требования, которые следует рассмотреть для средств разработки ПО.

D.1 Обзор процесса интеграции всей системы

Основные работы по интеграции ПСБ включают в себя:

a) интеграцию технического обеспечения.

Она состоит из монтажа частей логического решателя ПСБ в шкафах, имеющих соответствующие терминальные монтажные панели для подключения сигналов процесса к входным/выходным модулям логического решателя. Обычно сюда же включаются монтаж источников электропитания и подача электропитания на логический решатель и на внешние устройства;

b) определение логики применения.

Работы по интеграции логического решателя ПСБ могут также включать в себя подробное определение логики путем ее проработки с инженерами заказчика. Логика применения для каждой функции безопасности ПСБ определяется с учетом резервирования датчиков и исполнительных элементов. Интерфейс, используемый для проверки и обслуживания ПСБ на действующем процессе, определяется также с учетом эксплуатационных требований покупателя. Могут быть включены также дополнительные требования к логике, не связанной с безопасностью, но она должна быть строго отделена и спроектирована по тем же стандартам, что и функция безопасности;

c) реализацию ППО и конфигурирование технических средств.

Чтобы сконфигурировать технические средства входов/выходов логического решателя, а также коммуникационное оборудование ПСБ, используется сертифицированный на безопасность пакет разработки ППО для логического решателя ПСБ. Также реализуется и проверяется ППО каждой функции безопасности ПСБ и некритичное для безопасности ППО;

d) заводские приемочные испытания.

Многие покупатели проводят ЗПИ, чтобы проверить работу технических средств и ППО перед их отправкой на объект. При этом технические средства и ППО тщательно проверяют инженеры и другой персонал покупателя, занимающийся эксплуатацией;

e) установку ПСБ у покупателя.

Поставщик обеспечивает или проведение установки, или наблюдение за установкой на площадке объекта;

f) приемочные испытания на объекте.

Интерфейс каждого датчика и исполнительного элемента с логическими решателями ПСБ проверяют на функционирование и калибруют. Такие позиции, как ППО в целом и функции байпаса при обслуживании, проверяют повторно;

g) модификацию ППО и технических средств.

После проведения начальной установки и начала функционирования изменения в ППО и в техническом обеспечении проводятся строго по принятым на предприятии процедурам изменений.