ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

СИСТЕМЫ СИЛОВЫХ ЭЛЕКТРОПРИВОДОВ С РЕГУЛИРУЕМОЙ СКОРОСТЬЮ

Часть 5-2

Требования функциональной безопасности

(IEC 61800-5-2:2007,

Adjustable speed electrical power drive systems — Part 5-2: Safety requirements — Functional, IDT)

Издание официальное

Предисловие

1    ПОДГОТОВЛЕН Федеральным бюджетным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2015 г. № 2221-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61800-5-2:2007 «Системы силовых электроприводов с регулируемой скоростью. Часть 5-2. Требования функциональной безопасности» (IEC 61800-5-2:2007 «Adjustable speed electrical power drive systems — Part 5-2: Safety requirements — Functional», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р МЭК 61800-5-2-2015

3.20    спецификация требований безопасности (safety requirements specification, SRS): Спецификация, содержащая все требования функций безопасности, которые должны быть выполнены СЭРС (СБ).

3.21    возможный УПБ (SIL capability): Максимальное значение УПБ, о котором заявляется, что оно может быть достигнуто проектом СЭРС (СБ), в терминах систематической полноты безопасности и архитектурных ограничений на полноту безопасности аппаратных средств.

Примечание — Каждая из предусмотренных функций безопасности, которые СЭРС (СБ) должна выполнить, может иметь различные возможные значения УПБ.

3.22    подсистема (subsystem): Часть проекта архитектуры верхнего уровня системы, связанной с безопасностью, отказ которой приводит к отказу функции безопасности.

Примечание — СЭРС (СБ) сама может быть подсистемой или состоять из ряда отдельных подсистем, которые при объединении реализуют рассматриваемую функцию безопасности. У подсистемы может быть больше чем один канал.

2 Примерами подсистем СЭРС (СБ) являются: устройство кодирования, секция питания, секция управления (см. рисунок 1).

3.23 _

систематический отказ (systematic failure): Отказ, связанный детерминированным образом с какой-либо причиной, которая может быть исключена только путем модификации проекта либо производственного процесса, операций, документации, либо других факторов.

[МЭК 60050-191:1990, 191-04-19]

Примечание — Примерами причин систематических отказов являются ошибки человека:

-    в спецификации требований безопасности;

-    в проекте, при изготовлении, вводе в эксплуатацию или в процессе работы аппаратных средств;

-    при проектировании, реализации и т.п. программного обеспечения.

[МЭК 61508-4:1998, статья 3.6.6]

3.24 _

полнота безопасности, связанная с систематическими отказами (systematic safety integrity): Составляющая полноты безопасности системы, связанной с безопасностью, по отношению к систематическим отказам, проявляющимся в опасном режиме.

[МЭК 61508-4:1998, статья 3.5.4]

Примечание — Обычно полнота безопасности, связанная с систематическими отказами, не может быть охарактеризована количественно.

3.25_

подтверждение соответствия (validation): Подтверждение, путем испытаний и представления объективных свидетельств, выполнения конкретных требований к предусмотренному конкретному использованию.

[МЭК 61508-4:1998, статья 3.8.2]

Примечание — Подтверждение соответствия представляет собой выполнение действий, демонстрирующих, что СЭРС (СБ) до или после ввода в эксплуатацию удовлетворяет во всех отношениях спецификации требований безопасности.

3.26_

верификация (verification): Подтверждение выполнения требований путем испытаний и сбора объективных свидетельств.

[МЭК 61508-4:1998, статья 3.8.1]

7

4 Предусмотренные функции безопасности

4.1    Общие положения

Настоящий раздел описывает функции СЭРС (СБ), которые могут определяться как связанные с безопасностью, поставщиком СЭРС (СБ). Предусмотренные функции безопасности, рассматриваемые в настоящем разделе, не представляют исчерпывающий список. В некоторых случаях связанные с безопасностью системы, но внешние к СЭРС (СБ) (например, механический тормоз), в дальнейшем могут быть необходимы, чтобы поддержать безопасное состояние при отключении питания.

Технические меры, необходимые для реализации этих функций, зависят от возможного УПБ и требуемой вероятности опасных отказов аппаратных средств, которая указана в спецификации требований безопасности. Технические меры описаны в разделе 6.

Каждая функция безопасности может потребовать сигнализацию о безопасном входе и/или выходе для выполнения необходимого взаимодействия (или активизации) с другими функциями, подсистемами или системами (которые могут быть или не могут быть связаны с безопасностью). При определении УПБ соответствующей функции безопасности должна быть учтена полнота безопасности интерфейсов.

Некоторые функции безопасности выполняют только задачи контроля, некоторые выполняют важное для безопасности управление или другие действия. Поэтому необходимо различать между:

-    реакцией функции на нарушение предельных значений (только для функций, относящихся к контролю): реакция возникает, когда нарушение предельных значений обнаружено во время корректной работы функции безопасности; и

-    реакцией на сбой функции: реакция возникает, когда диагностика обнаруживают сбой внутри функции безопасности.

Обе реакции функций безопасности должны рассматривать возможные безопасные состояния для конкретного применения.

При выборе подходящей реакции функции безопасности необходимо учитывать, что части СЭРС (СБ) могут не функционировать.

Временные ограничения для действий, необходимых после обнаружения сбоя, определены в спецификации требований безопасности (см. 5.4.2).

В названиях функций безопасности используют слова «безопасные» или «безопасность», чтобы указать, что эти функции могут использоваться в связанном с безопасностью применении на основе обоснования (т. е. анализа рисков) того, что это конкретное применение, описываемое функциями, относящимися к безопасности, и их значениями полноты, будет выполняться в СЭРС (СБ).

4.2    Функции безопасности

4.2.1    Предельные значения

Если функция безопасности контролирует предельное(ые) значение(я) для любого параметра(ов), то должно(ы) быть определено(ы) максимальное(ые) отклонение^) для этого(их) предельного(ых) значения(ий).

Примечание — Спецификация любого предельного значения должна учитывать возможное превышение предельного значения в случае нарушения предела. Например, спецификация предельного(ых) значения(й) положения в 4.2.3.8 должна учитывать максимальное допустимое расстояние(я) перехода(ов) за установленный предел.

Отдельная функция безопасности может иметь одно или несколько заданных предельных значений, которые могут быть выбраны во время выполнения.

4.2.2    Функции останова

4.2.2.1 Общие положения

Для каждого типа СЭРС существует несколько методов останова.

Требования к управлению запуском последовательности действий по останову и поддержанию способа захвата для достижения неподвижного состояния определяются для конкретного применения. Для достижения желаемых рабочих характеристик функций останова могут быть необходимы отдельные ручные операции и связи со схемами управления.

Любые конкретные требования для рабочих характеристик останова должны быть определены при проектировании устройства. Ниже рассмотрены примеры функций останова, часто использующиеся на практике.

8

ГОСТ Р МЭК 61800-5-2-2015

4.2.2.2    Безопасное отключение крутящего момента (STO)

На двигатель не подается питание, которое может вызвать вращение (или движение в случае линейного двигателя). СЭРС (СБ) не обеспечивает питание двигателя, который может произвести крутящий момент (или усилие в случае линейного двигателя).

Примечания

1    Эта функция безопасности выполняет неуправляемую остановку и соответствует категории остановки 0 по МЭК 60204-1.

2    Эта функция безопасности может использоваться, если требуется отключение питания для предотвращения неожиданного запуска.

3    Если существуют внешние влияния (например, падение висящих грузов), то для предотвращения какой-либо опасности могут быть необходимы дополнительные меры (например, механические тормоза).

4    Электронных средств и контакторов недостаточно для защиты от удара током и для изоляции могут быть необходимы дополнительные меры.

4.2.2.3    Безопасное отключение 1 (SS1)

СЭРС (СБ) также:

a)    запускает и управляет интенсивность торможения двигателя в рамках установленных пределов, чтобы остановить двигатель, и запускает функцию STO (см. 4.2.2.2), когда частота вращения двигателя окажется ниже заданного предела; или

b)    запускает и контролирует интенсивность торможения двигателя в рамках установленных пределов, чтобы остановить двигатель, и запускает функцию STO, когда частота вращения двигателя окажется ниже заданного предела; или

c)    запускает торможение двигателя и запускает функцию STO после определенной временной задержки.

Примечание — Эта функция безопасности выполняет управляемую остановку и соответствует категории остановки 1 по МЭК 60204-1.

4.2.2.4    Безопасное отключение 2 (SS2)

СЭРС (СБ) также:

a)    запускает и управляет интенсивностью торможения двигателя в рамках установленных пределов, чтобы остановить двигатель, и запускает функцию SOS (см. 4.2.3.1), когда частота вращения двигателя окажется ниже заданного предела; или

b)    запускает и контролирует интенсивность торможения двигателя в рамках установленных пределов, чтобы остановить двигатель, и запускает функцию SOS, когда частота вращения двигателя окажется ниже заданного предела; или

c)    запускает торможение двигателя и запускает функцию SOS после определенной временной задержки.

Примечание — Эта функция безопасности выполняет управляемую остановку и соответствует категории остановки 2 по МЭК 60204-1.

4.2.3 Другие функции безопасности

4.2.3.1    Безопасный рабочий останов (SOS)

Функция SOS следит за тем, чтобы положение двигателя не отклонялось от положения останова на величину больше заданной. СЭРС (СБ) обеспечивает питание двигателя, чтобы позволить ему сопротивляться внешним силам.

Примечание — Данное описание функции регулируемого отключения основано на применении средств СЭРС (СБ) без внешнего (например, механического) тормоза.

4.2.3.2    Безопасное ограничение ускорения (SLA)

Функция SLA предотвращает превышение двигателем заданного предельного значения ускорения.

4.2.3.3    Безопасный диапазон ускорения (SAR)

Функция SAR обеспечивает ускорение и/или замедление двигателя в пределах заданных значений.

4.2.3.4    Безопасное ограничение скорости (SLS)

Функция SLS предотвращает превышение двигателем заданного предельного значения скорости.

4.2.3.5    Безопасный диапазон скоростей (SSR)

Функция SSR поддерживает частоту вращения двигателя в пределах заданных значений.

9

4.2.3.6    Безопасное ограничение крутящего момента (SLT)

Функция SLT предотвращает превышение двигателем заданного предельного значения крутящего момента (или силы, в случае линейного двигателя).

4.2.3.7    Безопасный диапазон крутящего момента (STR)

Функция STR поддерживает крутящий момент двигателя (или силу, в случае линейного двигателя) в пределах заданных значений.

4.2.3.8    Безопасное ограничение положения (SLP)

Функция SLP предотвращает превышение валом двигателя заданного(ых) предельного(ых) значения(й) положения(й).

4.2.3.9    Безопасное ограничение приращения (SLI)

Функция SLI предотвращает превышение для вала двигателя заданного предельного значения приращения положения.

Примечание — В данной функции СЭРС (СБ) управляет приращениями движений двигателя следующим образом:

-    входной сигнал (например, запуска) инициирует приращение движения с заданным максимальным путем приводного элемента;

-    после завершения пути, соответствующего этому приращению, двигатель останавливается и остается в этом состоянии, как готовый для применения.

4.2.3.10    Безопасное направление (SDI)

Функция SDI предотвращает движение вала двигателя в непреднамеренном направлении.

4.2.3.11    Безопасная температура двигателя (SMT)

Функция SMT предотвращает превышение температур(ы) двигателя заданных(ого) предельных(ого) значений(я).

4.2.3.12    Безопасное управление тормозом (SBC)

Функция SBC обеспечивает выходной(ые) сигнал(ы) безопасности, чтобы управлять внешним тормозом(ами).

4.2.3.13    Кулачок безопасности (SCA)

Функция SCA обеспечивает выходной(ые) сигнал(ы) безопасности, чтобы указать, находится ли положение вала двигателя в пределах заданного диапазона.

4.2.3.14    Контроль безопасного уровня скорости (SSM)

Функция SSM обеспечивает выходной сигнал безопасности, чтобы указать, является ли частота вращения двигателя ниже указанного уровня.

5 Управление функциональной безопасностью

5.1    Цель

Цель настоящего раздела состоит в определении управленческих действий и информации, необходимых для всего процесса разработки СЭРС (СБ), чтобы гарантировать достижение целей функциональной безопасности.

Примечание — Настоящий раздел исключительно нацелен на достижение функциональной безопасности СЭРС (СБ), а также не связан и отличается от лечебно-профилактических мер и мер по обеспечению безопасности, необходимых для достижения безопасности на рабочем месте.

5.2    Жизненный цикл разработки СЭРС (СБ)

На рисунке 2 представлен жизненный цикл разработки СЭРС (СБ) с перекрестными ссылками к соответствующим подразделам настоящего стандарта.

Примечание — Это соответствует стадии реализации (стадия 9) полного жизненного цикла системы безопасности, описанного в МЭК 61508-1.

Приложение А представляет эту информацию в форме таблицы последовательности задач.

ю

ГОСТ Р МЭК 61800-5-2-2015

1 Спецификация требований безопасности СЭРС (СБ)

1а 1Ь Спецификация требований Спецификация требований функциональной безопасности к полноте безопасности

2 3 -1 Планирование функциональной безопасности СЭРС (СБ) Проектирование и разработка СЭРС (СБ), включая программное обеспечение __ 5 Процедуры по установке, вводу в действие, функционированию и сопровождению СЭРС (СБ) Интеграция СЭРС (СБ) _

в Подтверждение соответствия безопасности СЭРС (СБ)

Стадию 1 см. в 5.4 Стадию 1а см. в 5.4.2 Стадию 1Ь см. в 5.4.3 Стадию 2 см. в 5.3 Стадию 3 см. в разделе 6 Стадию 4 см. в 6.5 Стадию 5 см. в разделе 7 Стадию 6 см. в 8.3

Рисунок 2 — Жизненный цикл разработки СЭРС (СБ)

5.3 Планирование функциональной безопасности

План обеспечения функциональной безопасности должен быть сформирован и обновляться по мере необходимости в процессе всей разработки СЭРС (СБ). Этот план должен определить действия, удовлетворяющие требования разделов 5-10, а также определить лиц, подразделение^) или организацию(и), ответственных за выполнение этих действий. План обеспечения функциональной безопасности может быть разделом с названием «План обеспечения функциональный безопасности» в общем плане обеспечения качества для СЭРС (СБ) или это может быть отдельный документ, названный «План обеспечения функциональный безопасности».

В частности, план обеспечения функциональной безопасности должен рассмотреть или включать следующее в соответствии со сложностью СЭРС (СБ):

a)    Формирование спецификации требований безопасности (см. 5.4), включая:

-    рассмотрение требований из рекомендаций и стандартов для конкретных целевых применений СЭРС (СБ);

-    выбор методов для предотвращения ошибок во время формирования спецификации требований безопасности;

-    персональную ответственность за формирование и соблюдение спецификации требований безопасности;

-    персональную ответственность за верификацию спецификации требований безопасности;

-    процесс изменения спецификации требований безопасности после начала разработки.

b)    Проектирование и разработку функции(й) безопасности для СЭРС (СБ), включая (если применимо):

-    рассмотрение применимых руководств и стандартов по функциональной безопасности при проектировании оборудования целевого применения, такого как средства управления процессом или машинное оборудование, которое включает СЭРС (СБ);

11

-    выбор методологий разработки изделия и управления проектами (см. МЭК61508-7:2000, пункт В.1.1);

-    персональную ответственность за проектирование и разработку;

-    методологию документирования проекта (см. МЭК 61508-7:2000, пункт В.1.2);

-    применение методов структурного проектирования (см. МЭК 61508-7:2000, пункт В.3.2);

-    использование моделирования или других средств компьютерного проектирования;

-    методологию верификации проекта;

-    методы интеграции и функционального испытания, регрессионное тестирование и ответственность персонала;

-    управление изменениями проекта (для аппаратных средств и для программного обеспечения).

c)    План верификации функции(й) безопасности, включая:

-    выбор стратегий и методов верификации;

-    выбор действий по верификации;

-    персональную ответственность за верификацию;

-    выбор и использование испытательного оборудования;

-    оценку результатов верификации, полученных от испытательного оборудования и от тестов.

d)    План подтверждения соответствия функции(й) безопасности, включающий:

-    персональную ответственность за проверку подтверждения соответствия;

-    идентификацию соответствующих режимов работы СЭРС (СБ);

-    техническую стратегию подтверждения соответствия, например аналитические методы или статистические тесты;

-    критерии принятия;

-    действие, выполняемое в случае несоответствия критерию принятия.

e)    Планирование установки и ввода в действие, включающее (если применимо):

-    специальные инструкции по установке и по последовательности установки;

-    персональную ответственность за установку и ввод в действие;

-    действия по вводу в действие и тесты, связанные с функциональной безопасностью;

-    методология создания отчетов для приемо-сдаточных испытаний и их результатов;

-    механизм для разрешения отказов тестов и проблем при тестировании.

f)    Планирование связанной с безопасностью пользовательской документации, включая:

-    список существенной связанной с безопасностью информации, которая должна быть представлена в документах;

-    персональную ответственность за пользовательскую документацию;

-    процесс экспертизы, чтобы обеспечить точность документации.

д) Если требуется оценка (см. МЭК 61508-1:1998, раздел 8), то должен быть доступен план оценки функциональный безопасности, включающий:

-    область применения оценки функциональной безопасности;

-    персональную ответственность за оценку функциональной безопасности;

-    стадии, на которых должны быть выполнены действия по оценке функциональной безопасности (например, после разработки спецификации требований безопасности, после разработки связанной с безопасностью системы управления);

-    информацию, которая должна быть сформирована в результате действия по оценке функциональной безопасности;

-    ресурсы, требуемые для выполнения действий по оценке функциональной безопасности;

-    уровень независимости команды по оценке;

-    средства, которыми оценка функциональной безопасности должна быть повторно подтверждена после модификаций СЭРС (СБ).

5.4 Спецификация требований безопасности СЭРС (СБ)

5.4.1 Общие положения

Спецификация требований безопасности СЭРС (СБ) должна быть документально оформлена и

должна включать:

-    спецификацию требований функциональности безопасности (см. 5.4.2) и

-    спецификацию требований к полноте безопасности (см. 5.4.3).

Они должны быть записаны так, чтобы они были:

-    ясными;

-    точными;

ГОСТ Р МЭК 61800-5-2-2015

-    определенными;

-    выполнимыми;

-    поддающимися проверке;

-    тестируемыми;

-    удобными в сопровождении.

Для предотвращения ошибок во время компиляции таких спецификаций должны быть применены надлежащие методы и меры (см. МЭК 61508-2:2000, таблица В.1).

5.4.2    Спецификация требований к функциональности безопасности

Спецификация требований к функциональности безопасности должна обеспечить всесторонние подробные требования, достаточные для проектирования и разработки СЭРС (СБ).

Спецификация требований к функциональности безопасности должна описать должным образом:

a)    все функции безопасности, которые должны быть выполнены;

b)    все возможные состояния СЭРС (СБ), которые могут использоваться для достижения безопасного состояния для предназначенного применения;

c)    рабочие режимы СЭРС (СБ) — например, установка, запуск, обслуживание, нормальная планируемая работа;

d)    все требуемые режимы поведения СЭРС (СБ);

e)    приоритет среди тех функций, которые одновременно активны и могут конфликтовать друг с другом;

f)    требуемое действие(я), когда будет обнаружено нарушение предельных значений во время корректной работы функции безопасности (т. е. реакция на нарушение предельных значений (см. 4.1));

д) функция(и) реакции на сбой (см. 4.1 и 6.3);

h)    максимальное время реакции на сбой, обеспечивающее соответствующую реакцию на сбой, которая будет выполняться перед появлением опасности в предназначенном применении (требуется только там, где используются диагностические тесты для достижения возможного УПБ);

i)    максимальное время отклика каждой связанной с безопасностью функции [т. е. и функции безопасности, и функции реакции на сбой (см. 6.3)];

j)    значение всех взаимодействий между аппаратными средствами и программным обеспечением (где необходимо), любые требуемые ограничения между аппаратными средствами и программным обеспечением должны быть идентифицированы и документально оформлены.

Примечание — Если эти взаимодействия не известны перед завершением проекта, то могут быть установлены только общие ограничения;

k)    все средства, с помощью которых оператор взаимодействует с СЭРС (СБ), и которые могут влиять на функции, связанные с безопасностью (т. е. функции безопасности и функции реакции на сбой);

l)    все интерфейсы между СЭРС (СБ) и любыми другими системами (либо непосредственно связанные с ней внутри или снаружи установки).

5.4.3    Спецификация требований полноты безопасности

Спецификация требований полноты безопасности для СЭРС (СБ) должна содержать:

а) для каждой связанной с безопасностью функции (или группы одновременно используемых функций безопасности) как возможный УПБ, так и максимальную вероятность опасного случайного отказа аппаратных средств.

Примечания

1    Возможный УПБ важен, если СЭРС (СБ) рассматривается как компонент, который реализует функцию безопасности в сочетании с другими компонентами.

2    Чтобы учитывать вероятность опасных отказов других включенных компонентов, необходимо, чтобы вероятность опасных случайных отказов аппаратных средств СЭРС (СБ) была, как правило, ниже, чем целевая мера отказов, связанная с УПБ, определенным для всей функции безопасности. Однако она также может быть и выше, если СЭРС (СБ) должен использоваться для реализации функции безопасности в избыточной конфигурации (в схеме с резервированием) с другими компонентами.

3    Если СЭРС (СБ) реализует функцию безопасности полностью сама, то в спецификации требований полноты безопасности будет определен УПБ, а не возможный УПБ.

4    Если общие аппаратные средства используются для реализации более одной функции безопасности и функции безопасности используются одновременно, то вероятность опасного случайного отказа оборудования общих аппаратных средств необходимо рассмотреть только один раз при определении полной вероятности опасных случайных отказов аппаратных средств.

13

5    Для многоосевой СЭРС (СБ), где функция безопасности требуется для более чем одной оси, вероятность опасного случайного отказа оборудования общих аппаратных средств необходимо рассмотреть только один раз при определении полной вероятности опасного случайного отказа аппаратных средств;

b)    экстремальные значения всех условий окружающей среды (включая электромагнитные), с которыми, вероятно, встретится СЭРС (СБ) во время хранения, транспортировки, тестирования, установки, ввода в действие, эксплуатации и обслуживания.

Примечание — Данная информация может быть получена, чтобы удовлетворить требования МЭК 61800-1, МЭК 61800-2 или МЭК 61800-4, и в таком случае не должна вновь документально оформляться;

c)    любое требование для увеличения ЭМ совместимости (см. 6.2.5).

6    Требования к проектированию и разработке СЭРС (СБ)

6.1    Общие требования

6.1.1    Изменение в процессе эксплуатации

Любое изменение в процессе эксплуатации для СЭРС (СБ), которое может привести к опасной ситуации (например, неожиданный запуск), должно быть инициировано только оператором, как осознанное действие.

Примечание — Например, любой отказ СЭРС (СБ), находящейся в состоянии блокировки, не должен приводить к неожиданному запуску элементов машинного оборудования и/или предприятия.

6.1.2    Стандарты проектирования

СЭРС (СБ) должны быть разработаны в соответствии с МЭК 61800-5-1 и, по мере необходимости, с другими применимыми стандартами комплекса МЭК 61800.

6.1.3    Реализация

СЭРС (СБ) должна быть реализована в соответствии с ее спецификацией требований безопасности (см. 5.4).

6.1.4    Полнота безопасности и обнаружение сбоев

СЭРС (СБ) должна выполнять все требования а)- с) следующим образом:

a)    требования полноты безопасности аппаратных средств, включающие:

-    архитектурные ограничения на полноту безопасности аппаратных средств (см. 6.2.2) и

-    требования к вероятности опасных случайных отказов аппаратных средств в час (см. 6.2.1);

b)    требования систематической полноты безопасности, включающие:

-    требования к предотвращению отказов (см. 6.2.4.1) и требования к управлению систематическими отказами (см. 6.2.4.2) или

-    доказательства того, что используемые компоненты «доказаны использованием». В этом случае такие компоненты должны выполнить соответствующие требования МЭК 61508-2;

c)    требования к поведению при обнаружении сбоя (см. 6.3).

6.1.5    Функция безопасности и функция, не связанная с безопасностью

Если СЭРС (СБ) должна выполнять и функцию безопасности, и функцию, не связанную с безопасностью, то все ее аппаратные средства и программное обеспечение необходимо рассматривать как связанные с безопасностью, если нельзя показать, что реализация функции безопасности и функции, не связанной с безопасностью, достаточно независима (г. е. отказ любой не связанной с безопасностью функции не вызывает опасный отказ связанных с безопасностью функций).

Примечание — Достаточная независимость устанавливается демонстрацией того, что вероятность зависимого отказа между не связанной с безопасностью деталью и деталью, связанной с безопасностью, достаточно низкая по сравнению с вероятностью опасного отказа для самого высокого уровня полноты безопасности, связанного с реализуемыми функциями безопасности.

6.1.6    Применяемый УПБ

Требования к аппаратным средствам и программному обеспечению должны определяться уровнем полноты безопасности функции безопасности, имеющей самый высокий уровень полноты безопасности, если нельзя будет показать, что реализация функций безопасности с различными уровнями полноты безопасности достаточно независима.

ГОСТ Р МЭК 61800-5-2-2015

Примечание — Достаточная независимость устанавливается демонстрацией того, что вероятность зависимого отказа между деталями, реализующими функции безопасности с различными уровнями полноты, достаточно низкая по сравнению с вероятностью опасного отказа для самого высокого уровня полноты безопасности, связанного с реализуемыми функциями безопасности.

6.1.7    Требования к программному обеспечению

Если программное обеспечение используется для реализации функции безопасности СЭРС (СБ) с конкретным УПБ или возможным УПБ (см. 5.4.3), то это программное обеспечение должно быть реализовано в соответствии с требованиями, определенными в МЭК 61508-3 для этого конкретного УПБ.

6.1.8    Обзор требований

Требования для связанных с безопасностью аппаратных средств и программного обеспечения должны быть проанализированы, чтобы гарантировать, что они определены адекватно. В частности, необходимо рассмотреть следующее:

a)    функции безопасности;

b)    требования полноты безопасности;

c)    оборудование и интерфейсы оператора.

6.1.9    Проектная документация

Помимо документации проекта и реализации, проектная документация СЭРС (СБ) должна указать на методы и меры, использование которых обеспечит достижение требуемого УПБ (например, анализ вида и последствий отказов, анализ дерева сбоев).

6.2 Требования к проектированию СЭРС (СБ)

6.2.1    Требования к вероятности случайных опасных отказов аппаратных средств в час (PFH)

6.2.1.1    Общие требования

6.2.1.1.1    PFH для каждой функции безопасности

Значение PFH каждой функции безопасности (или группы одновременно используемых функций безопасности), выполняемой СЭРС (СБ), оценивается согласно 6.2.1.1.2 и приложению В и должно быть равно или меньше целевой меры отказов (см. таблицу 2), как определено в спецификации требований полноты безопасности (см. 5.4.3).

Величина PFH, определенная УПБ, относится ко всей функции безопасности. Если СЭРС (СБ) предназначена для выполнения только части функции безопасности в связанной с безопасностью системе управления, то PFH двигателя должна быть несколько ниже, чем величина, определенная УПБ.

Примечание — Целевая мера отказов, выраженная в терминах PFH, определяется значением УПБ функции безопасности (см. МЭК 61508-1:1998, таблица 3), если не существует требования в спецификации требований полноты безопасности СЭРС (СБ) (см. 5.4.3) о том, что функция безопасности должна удовлетворять конкретному значению целевой меры отказов, а не определяться значением УПБ. Таблица 2 — Уровни полноты безопасности: целевые меры отказов для функции безопасности СЭРС (СБ)

Уровень полноты безопасности PFH 3 > 1СГ8— < 10“7 2 > 1СГ7 — < 10“6 1 > 1СГ6— < 10“5 Примечание — PFH иногда упоминается как частота опасных отказов или интенсивность опасных отказов в единицах опасных отказов в час.

Значение PFH каждой функции безопасности (или группы одновременно выполняющихся функций безопасности) СЭРС (СБ) должно оцениваться отдельно.

Примечания

1    Различные функции безопасности могут использовать общие компоненты и/или различные компоненты, приводящие к различным значениям PFH для каждой функции безопасности (или группы одновременно выполняющихся функций безопасности).

2    Существует ряд доступных методов моделирования, и выбор наиболее подходящего, который должен выполнить аналитик, будет зависеть от ряда обстоятельств. Доступные методы включают:

-    анализ дерева сбоев (см. МЭК 61025);

-    модели Маркова (см. МЭК 61165);

-    блок-схемы надежности (см. МЭК 61078).

См. также МЭК 60300-3-1.

3    Среднее время восстановления (см. IEV 191-13-08), которое рассматривают в модели надежности, должно учитывать диагностический интервал, интервал контрольной проверки, время ремонта и любые другие задержки до восстановления, а также заданную продолжительность работы.

4    Отказы по общей причине и в процессах передачи данных могут появиться вследствие причин, отличных от фактических неисправностей компонентов аппаратных средств (например, ошибки декодирования). Однако в целях настоящего стандарта такие отказы рассматривают как случайные отказы аппаратных средств. (См. приложение D МЭК 61508-6:2000.)

5    В приложении В МЭК 61508-6:2000 описан упрощенный подход, который может использоваться для оценки вероятности опасных отказов функции безопасности из-за случайных отказов аппаратных средств, чтобы определить, что архитектура удовлетворяет требуемой целевой мере отказов.

6.2.1.1.2    Оценка PFH

Значение PFH каждой функции безопасности (или группы одновременно используемых функций безопасности), выполняемой СЭРС (СБ), из-за случайных отказов аппаратных средств должно быть оценено, используя приложение А МЭК 61508-2:2000, учитывая:

a)    архитектуру СЭРС (СБ), поскольку это касается каждой рассматриваемой функции безопасности;

b)    оцениваемую интенсивность отказов каждой подсистемы СЭРС (СБ) в любых режимах, которые вызвали бы опасный отказ СЭРС (СБ), но которые обнаруживаются диагностическими тестами;

c)    оцениваемую интенсивность отказов каждой подсистемы СЭРС (СБ) в любых режимах, которые вызвали бы опасный отказ СЭРС (СБ), не обнаруженных диагностическими проверками;

d)    чувствительность СЭРС (СБ) к отказам по общей причине (см. приложение D МЭК 61508-6:2000);

e)    охват диагностикой (ОД) диагностическими проверками (определенный согласно приложениям А и С МЭК 61508-2:2000) и связанный с ним интервал диагностических проверок.

Примечание — При установлении диагностических проверок интервала необходимо рассмотреть интервалы между всеми тестами, которые вносят вклад в охват диагностикой,

f)    интервалы, с которыми выполняются контрольные проверки для обнаружения опасных отказов, которые не были обнаружены диагностическими проверками.

Примечание — На практике контрольные проверки бывает трудно осуществить для определенных деталей СЭРС (СБ). В таких случаях можно предположить, что интервал контрольных проверок является временем заданной продолжительности работы этой детали или самой СЭРС (СБ). Необходимо отметить, что время заданной продолжительности работы, равное 20 годам, может требоваться многими применениями машинного оборудования;

д) времена ремонта для обнаруженных отказов.

Примечание — Время ремонта составляет часть среднего времени восстановления (см. IEV 191-13-08), которое также включает время обнаружения отказа и некоторый период времени, во время которого ремонт невозможен (в приложении В МЭК 61508-6:2000 дан пример того, как среднее время к восстановлению может использоваться при вычислении вероятности отказов). Для ситуаций, где ремонт может быть выполнен только в течение определенного промежутка времени, например в то время, когда управляемое оборудование остановлено и находится в безопасном состоянии, особенно важно, чтобы все внимание было уделено периоду времени, когда никакой ремонт не может быть выполнен, особенно когда оно относительно большое;

h) вероятность опасного отказа любого процесса передачи данных (см. 6.4).

6.2.1.1.3    Данные об интенсивности отказов

Компоненты данных об интенсивности отказов должны быть получены из:

-    признанных источников или

-    оценки, основанной на тех компонентах, которые рассматриваются как «доказанные практикой» (см. МЭК 61508-2:2000, пункты 7.4.7.6—7.4.7.12).

Для компонента при оценке его интенсивности отказов должна использоваться ожидаемая средняя рабочая температура.

У любых используемых данных об интенсивности отказов должен быть доверительный уровень, по крайней мере, 60 %.

Примечания

1    Данные могут быть получены из ряда изданных промышленных источников (см. приложение С).

2    Если доступны данные об отказах, зависящие от местных условий, то они предпочтительнее. Если они недоступны, то, вероятно, придется использовать общие данные.

16

ГОСТ Р МЭК 61800-5-2-2015

Содержание

1    Область и цель применения................................................................................................................................1

2    Нормативные ссылки............................................................................................................................................2

3    Термины и определения......................................................................................................................................3

4    Предусмотренные функции безопасности.......................................................................................................8

4.1    Общие положения........................................................................................................................................8

4.2    Функции безопасности................................................................................................................................8

5    Управление функциональной безопасностью...............................................................................................10

5.1    Цель.............................................................................................................................................................10

5.2    Жизненный цикл разработки СЭРС (СБ)...............................................................................................10

5.3    Планирование функциональной безопасности.....................................................................................11

5.4    Спецификация требований безопасности СЭРС (СБ)........................................................................12

6    Требования к проектированию и разработке СЭРС (СБ).............................................................................14

6.1    Общие требования.......................................................................................................................................14

6.2    Требования к проектированию СЭРС (СБ) ...........................................................................................15

6.3    Поведение при обнаружении сбоев........................................................................................................21

6.4    Дополнительные требования к передаче данных...............................................................................22

6.5    Требования к интеграции и тестированию СЭРС (СБ) .......................................................................23

7    Информация для применения .........................................................................................................................23

7.1    Информация и инструкции для применения СЭРС    (СБ) в системах безопасности.......................23

8    Верификация и подтверждение соответствия...............................................................................................25

8.1    Общие положения .....................................................................................................................................25

8.2    Верификация...............................................................................................................................................25

8.3    Подтверждение соответствия..................................................................................................................25

8.4    Документация.............................................................................................................................................25

9    Требования к проведению испытаний.............................................................................................................25

9.1    Планирование проведения испытаний...................................................................................................25

9.2    Документация по испытаниям..................................................................................................................25

10    Модификация.......................................................................................................................................................26

10.1    Цель.............................................................................................................................................................26

10.2    Требования.................................................................................................................................................26

Приложение А (справочное) Таблица последовательности выполнения задач ........................................27

Приложение В    (справочное)    Пример определения PFH.................................................................................31

Приложение С    (справочное)    Доступные базы данных интенсивностей отказов........................................40

Приложение D (справочное) Список сбоев и методы их предотвращения.................................................41

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам Российской Федерации............................................................51

Библиография    ..........................................................................................................................................................53

ГОСТ Р МЭК 61800-5-2-2015

3    Хотя большинство вероятностных методов оценки предполагает, что интенсивность отказов постоянна, это предположение применяется только при условии, что для компонентов не превышен срок их полезной службы. Вне срока их полезной службы (т. е. когда вероятность отказов значительно увеличивается со временем), результаты большинства вероятностных методов расчета по этой причине бесполезны. Таким образом, любая вероятностная оценка должна включать спецификацию срока полезной службы компонентов. Срок полезной службы очень зависит от самого компонента и его условий работы — от температуры в частности (например, электролитические конденсаторы могут быть очень чувствительны к температуре). Опыт показал, что срок их полезной службы часто находится в диапазоне от 8 лет до 12 лет. Однако он может быть значительно меньше, если компоненты эксплуатируются вблизи допустимых границ их рабочих характеристик.

4    Списки сбоев, данные в приложении D, могут использоваться, чтобы помочь в определении видов отказов.

6.2.1.1.4    Интервал диагностических проверок

Интервал диагностических проверок любой подсистемы СЭРС (СБ) должен быть таким, который позволяет СЭРС (СБ) соответствовать требованию для PFH (см. 6.2.1.1.1).

Если опасный сбой может привести к потере функции безопасности, то для предотвращения опасности требуется обнаружение этого сбоя в пределах ОД и инициирование реакции на сбой. Функции диагностики и функции реакции на сбой должны быть выполнены в течение заданного максимального времени реакции на сбой (см. 5.4.2).

6.2.1.1.5    Интервал проверок в случае отказоустойчивости аппаратных средств, равной нулю

Интервал диагностических проверок любой подсистемы СЭРС (СБ), отказоустойчивость аппаратных средств которой равна нулю и от которой полностью зависит функция безопасности, должен быть таков, чтобы сумма интервала диагностических проверок и времени выполнения заданного действия (функции реакции на сбой) для достижения или поддержания безопасного состояния была меньше, чем заданное максимальное время реакции на сбой.

6.2.2 Архитектурные ограничения

6.2.2.1 Ограничения УПБ

В контексте полноты безопасности аппаратных средств наибольший уровень полноты безопасности, который можно заявить для функции безопасности, ограничен отказоустойчивостью аппаратных средств и долей безопасных отказов подсистем СЭРС (СБ), которые выполняют эту функцию безопасности. Отказоустойчивость аппаратных средств N означает, что N+1 сбой может вызвать потерю функции безопасности. Таблицы 3 и 4 определяют наибольший уровень полноты безопасности, который можно заявить для функции безопасности, использующей подсистему, учитывая отказоустойчивость аппаратных средств и долю безопасных отказов этой подсистемы (см. приложение С МЭК 61508-2:2000). Требования таблицы 3 или таблицы 4, в зависимости от того, какая подходит, должны быть применены к каждой подсистеме, выполняющей функцию безопасности, и, следовательно, к каждой детали СЭРС (СБ); в 6.2.2.2.1 и 6.2.22.2 определяется, какая из таблиц, 3 или 4, используется для любой конкретной подсистемы. Относительно этих требований:

a)    при определении отказоустойчивости аппаратных средств не должны учитываться другие меры (такие, как диагностика), которые могут управлять результатами сбоев;

b)    если один сбой непосредственно приводит к возникновению одного или более последующих сбоев, то их рассматривают как одиночный сбой;

c)    при определении отказоустойчивости аппаратных средств некоторые сбои могут быть исключены, при условии, что вероятность их появления достаточно низкая относительно требований полноты безопасности подсистемы. Любые такие исключения сбоев должны быть обоснованы и документально оформлены (см. примечание 3 ниже).

Примечания

1    Для достижения достаточно устойчивой архитектуры с учетом уровня сложности подсистемы были включены ограничения архитектуры. Уровень полноты безопасности аппаратных средств для СЭРС (СБ), полученный в результате применения этих требований, является максимальным, который можно заявить даже при том, что в некоторых случаях теоретически может быть получен более высокий уровень полноты безопасности, если для СЭРС (СБ) применить строго математический подход.

2    Полученная архитектура подсистемы удовлетворяеттребованиям отказоустойчивости аппаратных средств при нормальных условиях эксплуатации. Требования отказоустойчивости могут быть снижены во время восстановления СЭРС (СБ) в неавтономном режиме. Однако основные параметры, касающиеся любого снижения, должны быть заранее оценены (например, среднее время восстановления по отношению к вероятности запроса).

3    Это необходимо, так как если у компонента явно очень низкая вероятность отказа в результате свойств, присущих его проекту и конструкции (например, механическая связь привода), то обычно нет необходимости рассматривать ограничения (связанные с отказоустойчивостью аппаратных средств) полноты безопасности любой функции безопасности, которая использует этот компонент.

17

Введение

В результате развития производства и его автоматизации, что приводит к снижению физического труда, элементы систем управления оборудованием и производством играют все возрастающую роль в достижении полной безопасности. Такие системы управления используют все более сложные электри-ческие/электронные/программируемые электронные устройства и системы.

Наиболее важными среди этих устройств и систем являются системы силовых электроприводов с регулируемой скоростью (СЭРС), которые можно использовать в связанных с безопасностью промышленных применениях [СЭРС (СБ)].

Примерами таких промышленных применений являются:

-    станочные системы, роботы, оборудование для производственных испытаний, испытательные стенды;

-    бумагоделательные машины, оборудование для текстильного производства, каландры в резинотехнической отрасли;

-    производственные линии для изготовления изделий из пластмасс, металла, химической продукции, для металлопрокатных заводов;

-    камнедробилки для изготовления цемента, цементные печи, миксеры, центрифуги, экструдеры;

-    сверлильные станки;

-    конвейеры, погрузочно-разгрузочные устройства материалов, подъемное оборудование (подъемные краны, порталы подъемных кранов и т. д.);

-    насосы, вентиляторы и т. д.

Настоящий стандарт также могут применять разработчики, использующие СЭРС (СБ) для других применений.

Специалисты, использующие настоящий стандарт, должны знать, что некоторые стандарты типа С для машинного оборудования в настоящее время ссылаются на ИСО 13849-1 в случаях, связанных с безопасностью систем управления. Поэтому производители СЭРС (СБ) могут требовать дополнительную информацию (например, категорию и/или уровень безопасности), чтобы упростить интеграцию СЭРС (СБ) в связанные с безопасностью системы управления таким машинным оборудованием.

Примечание — «Стандарты типа С» определены в ИСО 12100-1 как стандарты безопасности механического оборудования, рассматривающие подробные требования безопасности для конкретного механического оборудования или группы таких машин.

Ранее, в отсутствие стандартов, было не принято применять электронные и, в особенности, программируемые электронные устройства и системы для реализации связанных с безопасностью функций из-за неуверенности в характеристиках безопасности таких технологий.

Существует много ситуаций, где системы управления, которые включают СЭРС (СБ), используются, например, в качестве мер безопасности, обеспечивающих достижение необходимого снижения риска. Типичный случай — защитная взаимная блокировка, чтобы исключить опасные ситуации для персонала, где доступ к опасной зоне возможен, только когда вращающиеся детали достигли безопасного состояния. Настоящий стандарт содержит методологию, которая определяет вклад СЭРС (СБ) в специфицируемые функции безопасности, обеспечивает соответствующее проектирование СЭРС (СБ) и верификацию, а также достижение требуемых рабочих характеристик.

Представлены меры, связывающие характеристики безопасности СЭРС (СБ) с необходимым снижением риска, учитывая вероятности и последствия от случайных и систематических сбоев.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ СИЛОВЫХ ЭЛЕКТРОПРИВОДОВ С РЕГУЛИРУЕМОЙ скоростью

Часть 5-2

Требования функциональной безопасности

Adjustable speed electrical power drive systems.

Part 5-2. Functional safety requirements

Дата введения — 2016—11—01

1 Область и цель применения

Настоящий стандарт определяет требования и дает рекомендации для проектирования и разработки, интеграции и подтверждения соответствия СЭРС (СБ), применяя методологию функциональной безопасности. Настоящий стандарт применяется к системам силовых электрических приводов с регулируемой скоростью, описанных в других частях комплекса стандартов МЭК 61800.

Примечание — Термин «интеграция» относится к самой СЭРС (СБ), а не к ее включению в связанное с безопасностью применение.

Настоящий стандарт применим только там, где требуется функциональная безопасность СЭРС (СБ), а СЭРС (СБ) работает в режиме с высокой интенсивностью запросов или в непрерывном режиме (см. 3.10). Для применений с низкой интенсивностью запросов см. МЭК 61508.

Настоящий стандарт, который является стандартом на изделие, рассматривает связанные с безопасностью вопросы СЭРС (СБ) в соответствии с методологией МЭК 61508 и устанавливает требования к СЭРС (СБ) как к подсистемам, связанной с безопасностью системы. Настоящий стандарт предназначен для того, чтобы облегчить реализацию электрических/электронных/программируемых электронных (Э/Э/ ПЭ) элементов СЭРС (СБ) в соответствии с показателем безопасности функции(й) безопасности PDS.

Производители и поставщики СЭРС (СБ), используя нормативные требования настоящего стандарта, укажут пользователям (интеграторам системы управления, разработчикам оборудования и предприятия и т. д.) показатели безопасности для их оборудования. Это облегчит включение СЭРС (СБ) в связанную с безопасностью систему управления, создаваемую на принципах МЭК 61508 и, возможно, на их применении в конкретных секторах (например, представленных в МЭК 61511, МЭК 61513, МЭК 62061) или ИСО 13849.

Соответствие с настоящим стандартом означает выполнение всех требований МЭК 61508, которые необходимы для СЭРС (СБ).

Настоящий стандарт не определяет требования для:

-    анализа опасностей и риска для конкретного применения;

-    идентификации функции безопасности для этого применения;

-    начального распределения значений УПБ для этих функций безопасности;

-    приводного оборудования, за исключением интерфейсов;

-    вторичных (производных) опасностей (например, от отказов в процессе изготовления или производства);

-    электрической, тепловой и энергетической безопасности, которые рассмотрены в МЭК 61800-5-1;

-    процесса производства СЭРС (СБ);

-    подтверждения соответствия сигналов и команд для СЭРС (СБ).

Примечания

1 Требования функциональной безопасности СЭРС (СБ) зависят от применения и должны рассматриваться как часть полной оценки риска установки. Если поставщик СЭРС (СБ) также не несет ответственность за

Издание официальное

приводное оборудование, то разработчик установки ответственен за оценку риска и за определение функциональных требований и требований к полноте безопасности СЭРС (СБ).

2 Даже при том, что злонамеренные действия могут повлиять на функциональную безопасность СЭРС (СБ), вопросы защиты в настоящем стандарте не рассматриваются.

Настоящий стандарт применяется только к СЭРС (СБ), реализующих функции безопасности, со значением УПБ не больше, чем 3.

На рисунке 1 представлены функциональные элементы СЭРС (СБ), которые рассматриваются в настоящем стандарте.

Внешние сигналы и управление Питание
Рисунок 1 —Функциональные элементы СЭРС (СБ)

Примечание — На рисунке 1 показано логическое представление СЭРС (СБ), а не ее физическое представление.

2 Нормативные ссылки

Для применения настоящего стандарта необходимы следующие документы (для датированных ссылок следует использовать указанное издание, для недатированных ссылок — последнее издание указанного документа, включая все поправки к нему).

Примечания

1    Это не означает, что требуется соответствие со всеми разделами используемых нормативных ссылок, скорее настоящий стандарт делает ссылку на то, что остается непонятным в отсутствие ссылочных документов.

2    Ссылки на различные части МЭК 61508 недатированные, кроме тех, где указаны конкретные пункты.

МЭК 60204-1, Безопасность оборудования. Электрооборудование машин. Часть 1. Общие требования (IEC 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements)

МЭК 61508 (все части), Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью (IEC 61508 (all parts), Functional safety of electrical/ electronic/programmable electronic safety-related systems)

МЭК 61508-1:199s¹), Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования (IEC 61508-1:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements)

^ Отменен. Действует МЭК 61508-1:2010.

ГОСТ Р МЭК 61800-5-2-2015

МЭК 61508-2:2000^1;>, Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть2. Требования к электрическим, электронным, программируемым электронным системам, связанным с безопасностью (IEC 61508-4:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2. Requirements for electrical/electronic/programmable electronic safety-related systems)

МЭК 61508-3:1998^{1 2}, Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению (IEC 61508-3:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements)

МЭК 61508-5:2000³, Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов определения уровней полноты безопасности (IEC 61508-5:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 5. Examples of methods for the determination of safety integrity levels)

МЭК 61508-6:2000^{4 5}, Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению МЭК 61508-2 и МЭК 61508-3 (IEC 61508-5:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 6. Guidelines on the application of IEC 61508-2 and IEC 61508-3)

МЭК 61508-7:2000³, Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Анализ методов и средств (IEC 61508-7:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 7: Overview of techniques and measures)

МЭК 61800-1, Системы силовых электроприводов с регулируемой скоростью. Часть 1. Общие требования. Номинальные технические характеристики низковольтных систем электроприводов постоянного тока с регулируемой скоростью (IEC 61800-1, Adjustable speed electrical power drive systems — Part 1: General requirements — Rating specifications for low voltage adjustable speed d.c. power drive systems)

МЭК 61800-2, Системы силовых электроприводов с регулируемой скоростью. Часть 2. Общие требования. Номинальные технические характеристики низковольтных систем силовых электроприводов переменного тока с регулируемой частотой (IEC 61800-2, Adjustable speed electrical power drive systems — Part 2: General requirements — Rating specifications for low voltage adjustable frequency a.c. power drive systems) МЭК 61800-3, Системы силовых электроприводов с регулируемой скоростью. Часть 3. Требования к электромагнитной совместимости и специальные методы испытаний (IEC 61800-3, Adjustable speed electrical power drive systems — Part 3: EMC requirements and specific test methods)

МЭК 61800-4-2002, Системы силовых электроприводов с регулируемой скоростью. Часть 4. Общие требования. Номинальные технические характеристики систем силовых приводов переменного тока свыше 1000 Вине более 35 кВ (IEC 61800-4:2002, Adjustable speed electrical power drive systems — Part 4: General requirements — Rating specifications for a.c. power drive systems above 1000 V a.c. and not exceeding 35 kV) МЭК 61800-5-1:2007, Системы силовых электрических приводов с регулируемой скоростью. Часть 5-1. Требования к электрической, термической и энергетической безопасности (IEC 61800-5-1:2007, Adjustable speed electrical power drive systems — Part 5-1: Safety requirements — Electrical, thermal and energy) МЭК 62280 (все части), Системы связи, сигнализации и обработки данных на железных дорогах (IEC 62280 (all parts), Railway applications — Communication, signalling and processing systems

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

Примечания

1    Алфавитный список определений представлен в таблице 1.

2    В настоящем стандарте употребление терминов, определение которых дано ниже, выделено курсивом.

Таблица 1 —Алфавитный список определений

Термин Номер определения Термин Номер определения безопасный отказ 3.14 полнота безопасности 3.17 верификация 3.26 полнота безопасности, связанная с систематическими отказами 3.24 возможный УПБ 3.21 режим работы 3.10 диагностическая(ие) проверка(и) 3.4 система, связанная с безопасностью 3.19 доля безопасных отказов 3.15 систематический отказ 3.23 заданная продолжительность работы 3.9 система силовых электроприводов с регулируемой скоростью, используемая в связанных с безопасностью применениях [СЭРС (СБ)] 3.11 контрольная проверка 3.13 спецификация требований безопасности 3.20 опасность 3.7 уровень полноты безопасности 3.18 опасный отказ 3.2 установка 3.8 отказ по общей причине 3.1 функциональная безопасность 3.6 охват диагностикой 3.3 функция(и) безопасности СЭРС (СБ) 3.16 подсистема 3.22 функция реакции на отказ 3.5 подтверждение соответствия 3.25 PFH 3.12

3.1

отказ по общей причине (common cause failure): Отказ, являющийся результатом одного или нескольких событий, вызвавших одновременные отказы двух и более отдельных каналов в многоканальной системе, ведущих к отказу системы.

[МЭК 61508-4:2010, статья 3.6.10]

3.2

опасный отказ (dangerous failure): Отказ, который может привести к тому, что система, связанная с безопасностью, перейдет в опасное состояние или в состояние ошибки при выполнении функции.

[МЭК 61508-4:1998, статья 3.6.7]

3.3 _

охват диагностикой, ОД (diagnostic coverage, DC): Относительное уменьшение вероятности опасных отказов аппаратных средств, связанное с выполнением автоматических диагностических проверок.

[МЭК 61508-4:1998, статья 3.8.6]

Примечания

1    Охват диагностикой может быть также определен с помощью отношения суммы интенсивностей выявленных опасных отказов X_DD к сумме общей интенсивности опасных отказов X_D:

DC = 2 A,_dd/2 X_d.

2    Охват диагностикой может относиться ко всей системе, связанной с безопасностью, или к ее части. Например, охват диагностикой может относиться к датчикам и/или к логической системе, и/или к исполнительным элементам.

ГОСТ Р МЭК 61800-5-2-2015

3.4    диагностическая(ие) проверка(и) (diagnostictest(s>): Испытание(я), которое(ые) предназначено(ы) для обнаружения сбоев или отказов и формирования конкретной выходной информации или действий в случае обнаружения сбоя или отказа.

3.5    функция реакции на отказ (fault reaction function): Функция, которая выполняется при обнаружении сбоя или отказа в СЭРС (СБ), который может вызвать потерю функции безопасности, и предназначена поддержать условие безопасности в установке или предотвратить опасные условия, возникающие в установке.

3.6 _

функциональная безопасность (functional safety): Часть общей безопасности, которая относится к управляемому оборудованию (УО) и системам управления УО и зависит от корректного функционирования Э/Э/ПЭ систем, связанных с безопасностью, систем обеспечения безопасности, основанных на других технологиях, и внешних средств уменьшения риска.

[IEC 61508-4:1998,3.1.9]

Примечание — Настоящий стандарт рассматривает только те аспекты в определении функциональной безопасности, которые зависят от корректного функционирования СЭРС (СБ).

3.7 _

опасность (hazard): Потенциальный источник причинения вреда.

[ИСО/МЭК Руководство 51: 1999, статья 3.5].

Примечания

1    Термин включаете себя возможную опасность для людей в короткий промежуток времени (например, при пожаре и взрыве), а также опасность, имеющую долгосрочное воздействие на здоровье людей (например, при утечке токсического вещества).

2    МЭК 6150-4:1988 (модифицированный) определяет опасную ситуацию как обстоятельства, при которых люди, имущество или окружающая среда подвергаются одной или нескольким опасным событиям.

3.8    установка (installation): Оборудование или технические средства, включающие, по крайней мере, СЭРС (СБ) и управляемое оборудование.

Примечание — Слово «установка» также используется в настоящем стандарте, чтобы обозначить процесс ввода в эксплуатацию СЭРС (СБ). В этих случаях оно не выделяется курсивом.

3.9    заданная продолжительность работы (mission time): Заданное общее время работы СЭРС (СБ) за время его срока службы.

3.10 _

режим работы (mode of operation): Способ предполагаемого использования системы, связанной с безопасностью, в зависимости от частоты обращений к ней.

[МЭК 61508-4:1998, статья 3.5.12, модифицированное]

Примечания

1    В МЭК 61508 рассматриваются два режима работы:

-    режим с низкой частотой запросов, когда частота запросов на выполнение операции системы, связанной с безопасностью, не превышает одного в год или не превышает более чем в два раза частоту контрольных испытаний;

-    режим с высокой частотой запросов или режимом непрерывной работы, когда частота запросов на выполнение операции системы, связанной с безопасностью, превышает один в год или превышает более чем в два раза частоту контрольных испытаний.

Режим с низкой частотой запросов обычно не рассматривается для применений СЭРС (СБ). Поэтому в настоящем стандарте рассматривается работа СЭРС (СБ) только в режиме с высокой частотой запросов или непрерывном режиме.

2    Режим запроса означает, что функция безопасности выполняется только по запросу (требованию), чтобы перевести установку в заданное состояние.

3    Непрерывный режим означает, что функция безопасности выполняется непрерывно, т. е. СЭРС (СБ) постоянно управляет установкой, и (опасный) отказ ее функции может привести к опасности.

3.11    СЭРС (СБ) (PDS(SR)): Система силовых электроприводов с регулируемой скоростью, используемая в связанных с безопасностью применениях.

3.12    PFH: Вероятность опасных случайных отказов аппаратных средств в час.

Примечание — В МЭК 62061:2005 используется сокращение PFH_D.

5

3.14    безопасный отказ (safe failure): Отказ, который не переводит систему, связанную с безопасностью, в опасное состояние или в состояние отказа при выполнении функции.

3.15    доля безопасных отказов, ДБО (safe failure fraction, SFF): Отношение суммы средних частот безопасных отказов и обнаруженных опасных отказов подсистемы к сумме средних частот безопасных и опасных отказов этой подсистемы.

ДБО = (IXs+E W/(5>s⁺L^)-

Примечание — См. приложение С МЭК 61508-2:2000.

3.16    функция(и) безопасности СЭРС (СБ) (safety functions) (of a PDS(SR)): Функция(и) с определенными показателями безопасности, реализованная полностью или частично с помощью СЭРС (СБ), которая(ые) предназначена(ы) поддержать условие безопасности установки или предотвратить опасные условия, возникающие в установке.

3.17 _

полнота безопасности (safety integrity): Вероятность того, что СЭРС (СБ) удовлетворительно выполняет требуемую функцию безопасности при всех оговоренных условиях.

Примечания

1    Чем выше уровень полноты безопасности СЭРС (СБ), тем ниже вероятность того, что СЭРС (СБ) не смогут выполнить требуемые функции безопасности.

2    Полнота безопасности не может быть одинаковой для каждой функции безопасности, выполняемой СЭРС (СБ).

[IEC 61508-4:1998, статья 3.5.2, модифицированное]

3.18 _

уровень полноты безопасности, УПБ (safety integrity level, SIL): Дискретный уровень (принимающий одно из четырех возможных значений), определяющий требования к полноте безопасности функции безопасности, распределенной (полностью или частично) для СЭРС (СБ).

Примечания

1    Уровень полноты безопасности, равный 4, является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1, соответствует наименьшей полноте безопасности.

2    Уровень полноты безопасности, равный 4, в настоящем стандарте не рассматривается, поскольку он не включается в требования снижения риска, связанные обычно с СЭРС (СБ).

[IEC 61508-4:1998, статья 3.5.6, модифицированное]

3.19    система, связанная с безопасностью (safety-related system): Система, которая:

-    реализует необходимые функции безопасности, требующиеся для достижения или поддержки безопасного состояния управляемого оборудования, и

-    предназначена для достижения своими средствами или в сочетании сдругими Э/Э/ПЭ системами, связанными с безопасностью, системами, связанными с безопасностью, основанными на других технологиях или внешними средствами снижения риска необходимой полноты безопасности для требуемых функций безопасности.

1

^ Отменен. Действует МЭК 61508-2:2010.

2

   Отменен. Действует МЭК 61508-3:2010.

3

   Отменен. Действует МЭК 61508-5:2010.

4

   Отменен. Действует МЭК 61508-6:2010.

5

   Отменен. Действует МЭК 61508-7:2010.