ГОСТ ISO 13849-1-2014 Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования
4.5 Оценка достигнутого уровня эффективности защиты (PL) и его соотношение с уровнем полноты безопасности (SIL)
4.5.1 Уровень эффективности защиты (PL)
Способность узлов, связанных с осуществлением безопасности, выполнять функцию безопасности выражается посредством определения уровня эффективности защиты.
Для каждого выбранного SRP/CS и/или комбинации SRP/CS, которые выполняют функцию безопасности, должна быть выполнена оценка PL.
PL узла SRP/CS должен определяться посредством оценки следующих аспектов:
- значений MTTF для отдельных компонентов (см. приложение C и D);
- DC (см. приложение E);
- CCF (см. приложение F);
- структуры (см. раздел 6);
- работы функции безопасности в условиях неисправности (см. раздел 6);
- программного обеспечения, связанного с обеспечением безопасности (см. 4.6 и приложение J);
- систематических отказов (см. приложение G);
- способностей выполнять функцию безопасности при ожидаемых условиях окружающей среды.
Примечание 1 - Могут иметь определенное влияние другие параметры, например, аспекты эксплуатации, коэффициент (частота) запросов, коэффициент тестирования.
Аспекты могут быть сгруппированы по двум методам, касающимся процедуры оценки:
a) выражаемые количественно аспекты (значение MTTF для отдельных компонентов, DC, CCF, структура);
b) не выражаемые количественно качественные аспекты, которые влияют на работу SRP/CS (режим работы функции безопасности в условиях неисправности; программное обеспечение, связанное с обеспечением безопасности; систематический отказ и условия окружающей среды).
Среди выражаемых количественно аспектов вклад надежности (например, MTTF, структура) может варьироваться в используемых технологиях. Например, возможно (в определенных рамках), что один канал узлов высокой надежности, связанных с обеспечением безопасности, в одной технологии дает такой же или выше PL, что и отказоустойчивая конструкция более низкой надежности в другой технологии.
Существует несколько методов оценки выражаемых количественно аспектов PL для любого типа системы (например, комплексная конструкция), таких как модель Маркова, обобщенная стохастическая сеть Петри (GSPN), блок-схема надежности (см., например, IEC 61508).
Для облегчения оценки количественных аспектов PL предоставлен упрощенный порядок, основанный на определении пяти указанных структур, которые отвечают специфическим критериям разработки и работают в условиях неисправности (см. 4.5.4).
Для SRP/CS или комбинации SRP/CS, разработанных в соответствии с требованиями, данными в разделе 6, средняя вероятность опасного отказа может определяться посредством рисунка 5 и процедуры, данной в приложениях A-H, J и K.
Для SRP/CS, которое отклоняется от указанного построения, должен быть проведен детальный расчет, чтобы продемонстрировать достижение PL.
В прикладных программах, в которых SRP/CS может считаться простым и необходимый уровень эффективности защиты - от a до c, качественная оценка PL может быть подтверждена расчетным логическим обоснованием.
Примечание 2 - Для разработки сложных систем управления, таких как PES, предназначенной для выполнения функций безопасности, может оказаться приемлемым применение других стандартов (например, [5], [6], [7], [8], [9], [10] и [2], [3], [4]).
Достижение качественных аспектов PL может быть продемонстрировано применением рекомендованных мероприятий, приведенных в 4.6 и приложении G.
В соответствии с серией стандартов IEC 61508 способность систем управления, связанных с обеспечением безопасности, выполнять функцию безопасности дается через SIL. Таблица 4 демонстрирует отношение между двумя понятиями (PL и SIL).
PL a не имеет соответствия на шкале SIL и в основном используется для снижения риска легкой, обычно обратимой травмы. Поскольку SIL 4 предназначен для катастрофических событий, возможных в перерабатывающей промышленности, этот диапазон не является существенным для оценки рисков механизмов. Следовательно, PL e, соответствующий SIL 3, определяется как самый высокий уровень.
Таблица 4 - Отношение между уровнем эффективности защиты PL и уровнем полноты безопасности SIL