ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ. СИСТЕМЫ БЕЗОПАСНОСТИ ПРИБОРНЫЕ ДЛЯ ПРОМЫШЛЕННЫХ ПРОЦЕССОВ

Часть 1

Термины, определения и технические требования

IEC 61511-1:2003

Functional safety — Safety instrumented systems for the process industry sector — Part 1: Framework, definitions, system, hardware and software requirements

(IDT)

Издание официальное

Москва

Стандартинформ

2013

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 октября 2011 г. №468-ст

Настоящий стандарт идентичен международному стандарту МЭК 61511-1:2003 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования» (IEC 61511-1:2003 «Functional safety — Safety instrumented systems for the process industry sector— Part 1: Framework, definitions, system, hardware and software requirements»).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

4    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок— в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2013

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р МЭК 61511-1-2011

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты:

МЭК 60654-1:1993 Оборудование контрольно-измерительное для промышленных процессов. Условия работы. Часть 1. Климатические условия (IEC 60654-1:1993, Industrial process measurement and control equipment — Operating conditions — Part 1: Climatic conditions)

МЭК 60654-3:1998 Оборудование контрольно-измерительное для технологических процессов в промышленности. Часть 3. Механические воздействия (IEC 60654-3:1998, Industrial process measurement and control equipment — Operating conditions — Part 3: Mechanical influences)

МЭК 61326-1:2005 Электрооборудование для измерения, управления и лабораторного использования. Требования к электромагнитной совместимости (IEC 61326-1:2005, Electrical equipmentfor measurements, control laboratory use — EMC requirements)

МЭК 61508-2:2000 Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 2. Требования к электрическим/электронным/программируемым электронным системам, связанным с безопасностью (IEC 61508-2:2000, Functional safety of electrical/ electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/ programmable electronic safety-related systems)

МЭК61508-3:1998 Системы электрические/электронные/программируемыеэлектронные, связанные с функциональной безопасностью. Часть 3. Требования к программному обеспечению (IEC 61508-3:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements)

МЭК 61508-4:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью Часть 4. Определения и сокращения (IEC 61508-4:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part4:1998, Definitions and abbreviations)

МЭК 61511-2:2003 Безопасность функциональная. Приборные системы безопасности для технологических процессов в промышленности. Часть 2. Руководящие указания к применению IEC 61511-1 (IEC 61511 -2:2003, Functional safety — Safety instrumented systems for process industry sector—Part 2: Guidelines in the application of IEC 61511-1)

3 Сокращения, термины и определения

3.1 Сокращения

Сокращения, используемые в МЭК 61511, представлены в таблице 1.

Таблица 1 — Сокращения, используемые в МЭК 61511

Сокращение (англ.) Сокращение (РУС.) Полное название AC/DC — Постоянный ток/переменный ток ALARP — Настолько низкий, насколько это практически осуществимо (As low as reasonable practicable) ANSI — Американский национальный институт стандартов (American National Standards Institute) ISA — (Общество по приборам, системам и автоматизации) (Instrumentation, System and Automation Society) FTA АДО Анализ дерева ошибок HRA АНП Анализ надежности персонала H&RA OOP Оценка опасности и риска PFD ВОНЗ Вероятность отказа при наличии запроса PFDavg вонзср Средняя вероятность отказа при наличии запроса SFF ДБО Доля безопасных отказов HFT ДЧО Допустимое число отказов оборудования FAT зпи Заводские приемочные испытания ISO исо Международная организация по стандартизации MooN М из N М из N (см. 3.2.45)

5

Окончание таблицы 1

Сокращение (англ.) Сокращение (РУС.) Полное название IEC МЭК Международная электротехническая комиссия IEV мэс Международный электротехнический словарь NP нп Н1епрограммируемый(ая, ое) BPCS ОСУП Основная система управления процессом SAT пим Приемочные испытания на месте PLC плк Программируемый логический контроллер S/W по Программное обеспечение SIS ПСБ Приборная система безопасности SIF ПФБ Приборная функция безопасности РЕ пэ Программируемая электроника PES пэс Программируемая электронная система DC од Охват диагностикой SRS СТБ Спецификация требований по безопасности H/W тс Технические средства SIL УПБ Уровень полноты безопасности FPL ФЯП Фиксированный язык программирования HMI чми Человекомашинный интерфейс E/E/PE э/э/пэ Электрическая или электронная, или программируемая электронная E/E/PES э/э/пэс Электрическая или электронная, или программируемая электронная система EMC эмс Электромагнитная совместимость LVL яои Язык программирования с ограниченной изменчивостью FVL япи Язык программирования с полной изменчивостью

3.2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.2.1    архитектура (architecture): Организация элементов аппаратных средств и/или ПО в системе. Например:

-организация (структура) подсистем в ПСБ;

-    внутренняя структура подсистемы ПСБ;

-    организация (структура) ПО.

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от принятого в МЭК 61508-4.

3.2.2    защита имущества (asset protection): Функция, предусмотренная проектом системы в целях предотвращения имущественных потерь.

3.2.3    основная система управления процессом; ОСУП (basic process control system; BPCS): Система, которая реагирует на входные сигналы, поступающие от процесса, от его соответствующего оборудования, от программируемых систем и/или от оператора, и вырабатывает выходные сигналы, заставляющие процесс и его соответствующее оборудование действовать желательным образом, и которая выполняет функции безопасности ПСБ, имеющие номинальный УПБ, равный и выше 1.

Примечание — См. А.2 (приложение А).

3.2.4    канал системы безопасности (safety system channel): Элемент или группа элементов, независимо выполняющий(ая) определенную функцию.

Примечания

1    Элементами канала могут быть модули ввода/вывода, логическая система (см. 3.2.40), датчики, исполнительные устройства.

2    Двухканальная (или дуальная) конфигурация — это такая конфигурация, при которой два канала независимо выполняют одну и ту же функцию.

3    Термин может быть применен для описания как полной системы, так и ее части (например, датчиков или исполнительных элементов).

3.2.5    кодирование (coding): Процесс разработки, написания и тестирования программных кодов для решения проблемы или обработки данных в системе безопасности.

6

ГОСТ Р МЭК 61511-1-2011

3.2.6

3.2.6.1    отказ по общей причине (common cause failure): Отказ, который является результатомодного или нескольких событий, вызывающих одновременные отказы двух и более отдельных каналов в многоканальной системе и приводящих к отказу системы.

3.2.6.2    отказ общего типа (common mode failure): Одинаковый отказ двух и более каналов, приводящий к одному и тому же неправильному результату.

3.2.7    компонент системы безопасности (safety system component): Одна из частей системы, подсистемы или устройства, выполняющая определенную функцию.

3.2.8    конфигурация системы безопасности (safety system configuration): Организация элементов аппаратных средств и/или ПО в системе безопасности, позволяющая реализовать управление изменениями в этих элементах и обеспечить соблюдение их преемственности и прослеживаемости на протяжении всего жизненного цикла.

3.2.9    управление конфигурацией системы безопасности (safety system configuration management): Порядок определения компонентов системы, включающей компоненты аппаратных средств и ПО, обеспечивающий управление изменениями в этих компонентах и соблюдение их преемственности и прослеживаемости на протяжении всего жизненного цикла.

3.2.10    система управления системы безопасности (safety system control system): Система, которая реагирует на входные сигналы, поступающие от процесса и/или от оператора, и вырабатывает выходные сигналы, формирующие процесс заданным способом.

Примечание — Система управления включает в себя устройства ввода и исполнительные устройства и может быть либо ОСУП, либо ПСБ, либо их комбинацией.

3.2.11    опасный отказ системы безопасности (safety system dangerous failure): Отказ, который потенциально может перевести систему, связанную с безопасностью, в опасное или неработоспособное состояние.

Примечание — Реализуется или нет такая возможность, может зависеть от архитектуры канала системы; в многоканальных системах с каналами, предназначенными для повышения безопасности, менее вероятно, что опасные отказы оборудования приведут к переходу в общее опасное или неработоспособное состояние.

3.2.12 зависимый отказ (dependent failure): Отказ, вероятность которого не может быть выражена в виде простого произведения безусловных вероятностей отдельных событий, являющихся причиной отказа.

Примечания

1    Два события А и В будут зависимы только тогда, когда Р(А + В) > Р(А) х Р(В), где P(z) — вероятность события Z.

2    См. в 9.5 пример зависимого отказа между слоями защиты.

3    Зависимый отказ включает в себя отказ по общей причине (см. 3.2.6).

3.2.13    обнаруженный (detected, revealed, overt): Вид отказа, выявляемого диагностическими проверками или при нормальном функционировании.

Примечание — Относится к отказам аппаратных средств или ошибкам ПО.

3.2.14    устройство системы безопасности (safety system device): Функциональная единица аппаратных средств или ПО либо совместно аппаратно-программных средств, способная выполнять определенную задачу.

Примечание — Например, внешнее устройство; оборудование, подсоединенное к терминалам ввода-вывода ПСБ; такое оборудование включает в себя соединительные провода, датчики, исполнительные элементы, логические устройства и те средства интерфейса оператора, которые подсоединены к терминалам ввода-вывода ПСБ.

3.2.15 охват диагностикой; ОД (diagnostic coverage; DC): Отношение интенсивности обнаруженных отказов, выявляемых в результате диагностических проверок, к общей интенсивности отказов компонента или подсистемы без учета ошибок, выявленных при проверочных испытаниях.

7

Примечания

1    Если известна интенсивность всех отказов (Xt_ota| f_aj|_Ure rate)’ ^{т0 эт0} отношение используется для вычисления интенсивностей обнаруженных (X_detected) и необнаруженных (X_undected) отказов по формулам: detected ⁼

— ОД X /^ota failure rate ^и ^undected ^— (1 ^— ОД) * ^total failure rate¹

2    Охват диагностикой применяется к компонентам или подсистемам ПСБ. Например, охват диагностикой обычно определяется для датчиков, исполнительных или логических устройств.

3    На опасных объектах охват диагностикой обычно применяется для характеристики безопасных и опасных отказов какого-либо компонента или подсистемы. Например, охват диагностикой для опасных отказов компонента или подсистемы определяется как ОД = X_DCA_DT, где %_DD— интенсивность выявленных опасных отказов и общая интенсивность опасных отказов.

3.2.16    разнообразие (diversity): Различие имеющихся средств для выполнения требуемой функции.

Примечание — Разнообразие может быть достигнуто с помощью различных физических методов и различных проектных подходов.

3.2.17    электрическая/элекгронная/программируемая электронная система; Э/Э/ПЭС (electrical/ electronic/programmable electronic system; E/E/PES): Система, основанная на применении электрического (Э)/электронного ^/программируемого электронного (ПЭ) принципа действия.

Примечание — Данный термин предназначен для обозначения всех и любых устройств или систем, действующих на основе электричества, и может охватывать:

-    электромеханические устройства (электрические);

-    полупроводниковые непрограммируемые электронные устройства (электронные);

-    электронные устройства, основанные на компьютерных технологиях (программируемые электронные); см. 3.2.55.

3.2.18    ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и его истинным, проектным или теоретически правильным значением или условием.

Примечание — Это определение (исключая примечания) соответствует [1].

3.2.19    внешнее средство уменьшения риска (external risk reduction facilities): Средство, предназначенное для уменьшения или ослабления рисков, существующее отдельно от ПСБ и отличное от нее.

Примечания

1    Дренажная система, пожарная стена, дамба (насыпь) относятся к внешним средствам уменьшения риска.

2    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.20    отказ (failure): Прекращение способности функциональной единицы выполнять требуемую функцию.

Примечания

1    Это определение (исключая настоящие примечания) соответствует [2].

2    Дополнительные пояснения см. в МЭК 61508-4.

3    Выполнение требуемых функций неизбежно исключает определенное поведение, а некоторые функции могут быть определены в терминах поведения, которое следует не допускать. Случаи такого поведения являются отказами.

4    Отказы могут быть случайными или систематическими (см. 3.2.62 и 3.2.85).

3.2.21    сбой (fault): Ненормальный режим, который может привести к снижению или потере способности функциональной единицы выполнять требуемую функцию.

Примечание — В [1 ] «сбой» определяется как состояние, характеризуемое неспособностью выполнить необходимую функцию, исключая периоды предупредительного обслуживания и других плановых действий или случаи нехватки внешних ресурсов [2].

3.2.22    предотвращение сбоя (fault avoidance): Использование методов и процедур, предназначенных для предотвращения возникновения сбоев во время любой стадии жизненного цикла безопасности ПСБ.

3.2.23    отказоустойчивость функциональной единицы (functional unit fault tolerance): Способность функциональной единицы продолжать выполнять требуемую функцию при наличии сбоев или ошибок.

Примечание — Определение, приведенное в [1], относится только к отказам подкомпонентов. См. примечание к термину «неисправность» в пункте 3.2.21 [2].

ГОСТ Р МЭК 61511-1-2011

3.2.24    исполнительное устройство (final element): Часть ПСБ, которая выполняет физические действия, необходимые для достижения безопасного состояния.

Примечание — Исполнительными устройствами могут служить клапаны, переключатели, двигатели, включая их дополнительные элементы (например, соленоидный клапан или усилитель), если он участвует в выполнении функции безопасности ПСБ.

3.2.25    функциональная безопасность (functional safety): Часть общей безопасности процесса и ОСУП, которая зависит от правильного функционирования ПСБ и других слоев защиты.

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.26    оценка функциональной безопасности (functional safety assessment): Изучение фактов, позволяющее судить о функциональной безопасности, достигаемой с помощью одного или более слоев защиты.

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.27    аудит функциональной безопасности (functional safety audit): Систематическое и независимое исследование для определения, согласуются ли процедуры, характерные для требований к функциональной безопасности, с запланированными мероприятиями и насколько они пригодны для достижения поставленных целей.

Примечание — Аудит функциональной безопасности может быть выполнен как часть оценки функциональной безопасности.

3.2.28    функциональная единица системы безопасности (safety system functional unit): Совокупность средств технического и/или программного обеспечения, способная достигать заданную цель [2].

Примечание — В [1 ] вместо термина «функциональная единица» использован более общий термин «объект». Иногда «объект» может включать в себя людей.

3.2.29    полнота безопасности аппаратных средств (hardware safety integrity): Составляющая полноты безопасности функции безопасности ПСБ, связанная с такими случайными отказами аппаратных средств, которые относятся к виду опасных отказов.

Примечания

1    Данный термин относится к отказам, проявляющимся в опасном режиме, то есть к тем отказам функции безопасности ПСБ, которые снижают ее полноту безопасности. Данная ситуация характеризуется двумя параметрами: суммарной интенсивностью опасных отказов и вероятностью отказа при выполнении запроса.

2    См. 3.2.86.

3    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.30    вред (harm): Физическое повреждение или ущерб здоровью человека, причиненный как прямо, так и косвенно в результате повреждения имущества или ухудшения окружающей среды.

Примечание — Данное определение соответствует [3].

3.2.31    опасность (hazard): Потенциальный источник вреда [3].

Примечание — Термин включает в себя опасности для людей, действующие в течение коротких промежутков времени (например, пожары и взрывы), а также опасности, имеющие долгосрочное влияние на здоровье людей (например, утечка токсических веществ).

3.2.32    ошибка человека (human error, mistake): Действие или бездействие человека, которое может привести к непредусмотренному результату.

Примечание — Данное определение соответствует [2] и отличается от приведенного в [1] добавлением слов «или бездействие».

3.2.33    анализ влияния (impact analysis): Действия по определению влияния, при котором изменение в функции или компоненте должно привести к изменению функций или компонентов в данной системе или в системах, с ней связанных.

9

3.2.34    независимое подразделение (independent department): Отдельное подразделение, не связанное с подразделениями, отвечающими за работы, выполняемые в течение определенной стадии жизненного цикла безопасности, которое осуществляет оценку или подтверждение соответствия функциональной безопасности.

3.2.35    независимая организация (independent organisation): Отдельная организация, обособленная в отношении руководства и ресурсов от организаций, ответственных за работы, выполняемые в течение определенной стадии жизненного цикла безопасности, которая осуществляет оценку или подтверждение соответствия функциональной безопасности.

3.2.36    независимое лицо (independent person): Физическое лицо, которое отделено и обособлено от действий, осуществляемых на определенной стадии жизненного цикла безопасности, не несет прямой ответственности за указанные действия и проводит работы по оценке или подтверждению соответствия функциональной безопасности.

3.2.37    входная функция (input function): Функция, состоящая в регулярном наблюдении за состоянием процесса и его соответствующего оборудования в целях обеспечения логического решающего устройства входной информацией.

Примечание — Входная функция может быть выполнена вручную.

3.2.38    прибор (instrument): Устройство, используемое для выполнения действия и обычно входящее в состав систем, оснащенных измерительными средствами (измерительной аппаратурой).

Примечание — В промышленных процессах системы, оснащенные измерительными средствами, обычно состоят из датчиков технологических параметров (например, давления, расхода, температуры), логических устройств или управляющих систем (например, программируемых контроллеров, распределенных систем управления) и исполнительных устройств (например, управляющих клапанов). В конкретных случаях системы, оснащенные измерительными средствами, могут считаться ПСБ (см. 3.2.72).

3.2.39    логическая функция (logic function): Функция, выполняющая преобразование между входной информацией, полученной от одной или нескольких входных функций, и выходной информацией, используемой одной или несколькими выходными функциями.

Примечание — Дополнительные указания см. в [4] и [5].

3.2.40    логическое устройство (logic solver): Часть ОСУП или ПСБ, выполняющая одну или более логических функций.

Примечания

1    В МЭК 61511 применены следующие термины для логических систем:

-    электрические логические системы — для систем с электромеханическим принципом действия;

-    электронные логические системы — для систем с электронным принципом действия;

-    программируемые электронные логические системы — для систем с программируемым электронным принципом действия.

2    Примеры логических систем: электрические системы, электронные системы, программируемые электронные системы, пневматические системы, гидравлические системы. Датчики и исполнительные устройства частью логического устройства не являются.

3.2.40.1 конфигурируемое логическое устройство безопасности (safety configured logic solver): Промышленное программируемое электронное логическое устройство общего назначения, которое может быть специально сконфигурировано для применения в целях обеспечения безопасности в соответствии с 11.5.

3.2.41    интерфейс обслуживающего (технического) персонала (maintenance/engineering interface): Совокупность технических средств и ПО, обеспечивающая возможность правильного обслуживания (выполнения) изменений ПСБ.

Примечание — Такой интерфейс может включать в свой состав инструкции и диагностические средства, которые можно найти в составе ПО, терминалы программирования с соответствующими протоколами связи, средства диагностики, индикаторы, устройства обхода, контрольные приборы и калибровочные устройства.

3.2.42    ослабление опасного события (mitigation of a hazardous event): Действие, снижающее тяжесть последствия(й) опасного события.

Примечание — Например, аварийное снижение давления при обнаружении огня или утечки газа.

ГОСТ Р МЭК 61511-1-2011

3.2.43    режим работы функции безопасности приборной системы безопасности (safety instrumented function mode of operation): Способ, в соответствии с которым выполняется функция безопасности ПСБ.

3.2.43.1    режим работы по запросу функции безопасности приборной системы безопасности

(demand mode safety instrumented function): Режим работы, при котором определенное действие (например, закрывание клапана) выполняется в ответ на появление заданных условий процесса или другого запроса, а потенциальная опасность в случае опасного отказа функции безопасности ПСБ возникает только при наличии отказа в процессе или в ОСУП.

3.2.43.2    непрерывный режим работы функции безопасности приборной системы безопасности (continuous mode safety instrumented function): Режим работы, при котором в случае опасного отказа функции безопасности ПСБ потенциальная опасность возникает даже без последующих отказов до тех пор, пока не предприняты действия для предотвращения этой опасности.

Примечания

1    Непрерывный режим работы характерен для тех функций безопасности ПСБ, которые реализуют непрерывный контроль над поддержанием функциональной безопасности.

2    В режиме по запросу, когда частота запросов более чем один раз в год, частота опасного события будет не более чем частота опасного отказа функции безопасности ПСБ. В этом случае будет правильно применять непрерывный режим работы.

3    Целевые меры отказов для функций безопасности ПСБ, работающих в режиме низкой частоты запросов, а также в режиме непрерывной работы, определены в таблицах 3 и 4.

4    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.44    модуль (module): Модульная сборка компонентов оборудования, выполняющая конкретную функцию технических средств (например, модуль цифрового ввода, модуль аналогового вывода), либо повторно используемая прикладная программа (может быть подпрограммой либо множеством программ), поддерживающая определенную функцию (например, часть вычислительной программы), выполняющая конкретную функцию.

Примечания

1    В соответствии с [4] модуль ПО является функцией или функциональным блоком.

2    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.45    М из N (MooN): Приборная система безопасности или ее часть, выполненная из N независимых каналов, соединенных так, что М каналов достаточно для выполнения функции безопасности ПСБ.

3.2.46    необходимое снижение риска (necessary risk reduction): Уменьшение риска, которое требуется для того, чтобы быть уверенным, что риск снижен до приемлемого уровня.

3.2.47    непрограммируемая система; НП-система (non-programmable; NP system): Система, основанная на некомпьютерных технологиях, то есть система, принцип действия которой не основан на использовании программируемой электроники или ПО.

3.2.48    интерфейс оператора (operator interface): Средство или совокупность средств, обеспечиваю-щее(их) обмен информацией между оператором(ами) и ПСБ.

Примечание — Например, электронно-лучевые трубки, световые индикаторы, кнопки, сирены, устройства аварийной сигнализации. Интерфейс оператора иногда называют интерфейсом человек-машина.

3.2.49    связанная с безопасностью система, основанная на применении других технологий (other technology safety-related system): Система, связанная с безопасностью, основанная на применении технологии, отличающейся от электрической, электронной или программируемой электронной технологии.

Примечание — Примером системы, связанной с безопасностью и основанной на применении других технологий, является перепускной клапан. Другими примерами могут служить гидравлические и пневматические системы.

3.2.50    выходная функция (output function): Функция, состоящая в управлении процессом и его соответствующим оборудованием в соответствии с информацией, поступающей на исполнительное устройство от логического устройства.

3.2.51    стадия жизненного цикла безопасности (safety life cycle phase): Интервал внутри жизненного цикла безопасности, в течение которого выполняются действия, описанные в настоящем стандарте.

11

3.2.52    предотвращение опасного события (prevention of a hazardous event): Действие, снижающее частоту появления опасных событий.

3.2.53    предшествующее применение (prior use): Документированная оценка предшествующего опыта применения данного компонента для доказательства того, что он подходит для применения в ПСБ.

3.2.54    риск процесса (process risk): Риск, возникающий из состояний процесса, вызванных непредусмотренными событиями (включая неправильное функционирование ОСУП).

Примечания

1    Риск в этом контексте связан с конкретным опасным событием, в котором ПСБ используется для необходимого снижения риска (т. е. риск связан с функциональной безопасностью).

2    Анализ риска процесса описан в [6]. Основной целью определения риска процесса является установление значения риска без учета слоев защиты.

3    Оценка такого риска включает в себя влияние соответствующего человеческого фактора.

4    Данный термин эквивалентен термину «риск УО», описанному в МЭК 61508-4.

3.2.55    программируемая электроника; ПЭ (programmable electronic; РЕ): Электронные компоненты или устройства, формирующие часть ПЭС и основанные на использовании компьютерных технологий. Этот термин охватывает как технические, так и программные компоненты, включая устройства ввода и вывода.

Примечания

1    Данный термин распространяется на микроэлектронные устройства с использованием одного или нескольких центральных процессоров (ЦП) с соответствующими устройствами памяти. Примерами программируемой электроники служат:

-    датчики с развитой логикой и исполнительные элементы;

-    программируемая электроника логической системы, включающая:

-    программируемые устройства управления;

-    программируемые логические контроллеры;

-    контроллеры цикла.

2    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.56    программируемая электронная система; ПЭС (programmable electronic system; PES): Система для управления, защиты или контроля, основанная на применении одного или нескольких программируемых электронных устройств, включая все элементы системы, такие, как источники питания, датчики и другие устройства ввода, шины данных и другие линии связи, устройства привода и другие выходные устройства (см. рисунок 6).

Примечание — Программируемая электроника показана в центре, но она может присутствовать в нескольких местах ПЭС.

12

ГОСТ Р МЭК 61511-1-2011

3.2.57    программирование системы безопасности (safety system programming): Процесс разработки, написания и тестирования множества инструкций для решения проблемы или обработки данных в системе безопасности.

Примечание — В настоящем стандарте программирование обычно связано с ПЭ.

3.2.58    контрольная проверка (proof test): Испытание, проводимое для выявления в ПСБ ранее не обнаруженных отказов так, чтобы при необходимости систему можно было вернуть к ее предусмотренным функциональным возможностям.

3.2.59    слой защиты (protection layer): Самостоятельный механизм, снижающий риск с помощью управления риском, его предотвращения или ослабления.

Примечание — Роль подобного механизма могут выполнять конструктивные решения процесса, такие как размеры емкостей, содержащих опасные химические вещества, механические устройства типа предохранительного клапана, ПСБ или организационные процедуры, такие как аварийный план действий при угрозе опасности. Их реагирование может быть автоматическим или инициироваться действиями человека (см. рисунок 9).

3.2.60    проверено в эксплуатации (proven-in-use): Ситуация, при которой документированной оценкой показано, что существуют соответствующие, основанные на предшествующем опыте применения доказательства того, что данный компонент подходит для применения в ПСБ (см. «предшествующее применение компонентов» в 11.5).

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.61    качество системы безопасности (safety system quality): Совокупность характеристик реальной системы безопасности, которая отражает ее способность удовлетворять установленные и подразумеваемые потребности.

Примечание — Более подробно см. в [7].

3.2.62    случайный отказ аппаратуры (random hardware failure): Отказ, возникающий в случайный момент времени, который является результатом одного или нескольких возможных механизмов ухудшения характеристик аппаратных средств.

Примечания

1    Существует много механизмов ухудшения характеристик, действующих с различной интенсивностью в различных компонентах. Поскольку допуски изготовления приводят к тому, что компоненты в результате действия этих механизмов отказывают в разное время, отказы всего оборудования, составленного из большого числа компонентов, происходят с предсказуемой частотой, но в непредсказуемые (т. е. случайные) моменты времени.

2    Основное различие между случайными отказами аппаратных средств и систематическими отказами (см. 3.2.85) состоит в том, что интенсивность отказов системы (или другие подобные характеристики таких отказов), связанная со случайными отказами аппаратных средств, может быть прогнозируема с достаточной степенью точности, но систематические отказы по своей природе не могут быть предсказаны точно. Это означает, что интенсивность отказов системы, вызванных случайными отказами аппаратных средств, может быть оценена количественно с достаточной степенью точности, тогда как систематические отказы нельзя оценить количественно статистическим методом, поскольку события, приводящие к таким отказам, не могут быть предсказаны.

3.2.63    избыточность (redundancy): Использование нескольких элементов или систем для выполнения одной и той же функции. Избыточность может быть реализована путем использования идентичных элементов (однородное резервирование) или разнообразных элементов (разнородное резервирование).

Примечания

1    Примерами избыточности являются дублирование функциональных компонентов и добавление битов четности.

2    Избыточность используется в первую очередь для повышения безотказности или готовности.

3    Определение в [1] является менее полным, чем в [2].

4    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.64    риск (risk): Сочетание частоты появления события причинения вреда и тяжести этого вреда.

Примечание — Дальнейшее обсуждение этого понятия см. в разделе 8.

3.2.65    безопасный отказ (safe failure): Отказ, который потенциально не способен перевести ПСБ в опасное состояние или в состояние отказа при выполнении функции.

Примечания

1    Реализуется ли такая потенциальная способность, может зависеть от архитектуры канала системы.

2    Другие названия, используемые для безопасного отказа, — мешающий отказ, ложный отказ или отказ, не нарушающий работоспособность других элементов (системы).

13

3.2.65.1 доля безопасных отказов (safe failure fraction): Часть общей интенсивности случайных отказов технического средства, приходящаяся на отказы, приводящие к безопасным или обнаруженным опасным отказам системы.

3.2.66    безопасное состояние (safe state): Состояние процесса, в котором достигается безопасность.

Примечания

1    При переходе от потенциально опасного состояния к конечному, безопасному состоянию процесс может проходить через несколько промежуточных безопасных состояний. Для некоторых ситуаций безопасное состояние существует только до тех пор, пока процесс остается под непрерывным управлением. Такое непрерывное управление может продолжаться в течение короткого или неопределенно длительного периода времени.

2    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.67    безопасность (safety): Отсутствие неприемлемого риска.

Примечание — Настоящее определение соответствует [3].

3.2.68    функция безопасности (safety function): Функция, реализуемая ПСБ, системой, связанной с безопасностью, основанной на других технологиях, или внешними средствами снижения риска, которая предназначена для достижения или поддержания безопасного состояния процесса применительно к определенному опасному событию.

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.69    функция управления приборной системы безопасности (safety instrumented control function): Функция безопасности приборной системы безопасности с заданным УПБ, которая выполняется в непрерывном режиме и предназначена для предотвращения появления опасного состояния и/или ослабления его последствий.

3.2.70    система управления приборной системы безопасности (safety instrumented control system): Система управления, используемая для выполнения одной или более функций управления приборной системы безопасности.

Примечание — Системы управления приборной системы безопасности редко реализуются внутри процесса. Если такие системы встречаются, то их необходимо рассматривать как специальный случай и разрабатывать на индивидуальной основе. Требования настоящего стандарта применимы к таким системам, но для того, чтобы продемонстрировать, что система способна удовлетворять требованиям безопасности, может потребоваться более подробный анализ.

3.2.71    функция безопасности приборной системы безопасности; ФБПСБ (safety instrumented function; SIF): Функция безопасности с определенным уровнем полноты безопасности, необходимым для обеспечения функциональной безопасности, которая может быть либо функцией защиты, либо функцией управления.

3.2.72    приборная система безопасности; ПСБ (safety instrumented system; SIS): Система контроля и управления, которая используется для выполнения одной или нескольких функций безопасности и состоит из одного или нескольких датчиков, из одного или нескольких логических устройств и из одного или нескольких исполнительных элементов. Пример см. на рисунке 7.

Примечания

1    ПСБ может выполнять функции безопасности и/или функции защиты.

2    Производители и поставщики устройств ПСБ должны ссылаться на раздел 1, перечисления от а) до d) включительно.

3    ПСБ может содержать или не содержать в себе ПО.

4    См. А.2 (приложение А).

5    В случаях, когда действие человека является частью действия ПСБ, в спецификации требований к безопасности должны быть определены готовность действий оператора и их надежность и включены в расчеты характеристик ПСБ. Указания по отражению надежности, готовности и подготовленности оператора в расчетах УПБ см. в МЭК 61511-2.

ГОСТ Р МЭК 61511-1-2011

Содержание

1    Область применения....................................... 1

2    Нормативные ссылки....................................... 5

3    Сокращения, термины и определения............................... 5

3.1    Сокращения.......................................... 5

3.2    Термины и определения.................................... 6

4    Соответствие настоящему стандарту................................ 18

5    Управление функциональной безопасностью............................ 18

5.1    Цель............................................. 18

5.2    Требования.......................................... 19

6    Требования к жизненному циклу безопасности........................... 23

6.1    Цели............................................. 23

6.2    Требования.......................................... 23

7    Верификация............................................ 23

7.1    Цель............................................. 23

8    Анализ опасностей и рисков процесса............................... 25

8.1    Цели............................................. 25

8.2    Требования.......................................... 25

9    Распределение функций безопасности по слоям защиты...................... 26

9.1    Цели............................................. 26

9.2    Требования к процессу распределения............................ 26

9.3    Дополнительные требования для уровня полноты безопасности 4............... 27

9.4    Требования к основной системе управления процессом как к слою защиты.......... 28

9.5    Требования к предотвращению отказов по общей причине, отказов общего типа и зависимых

отказов............................................ 29

10    Спецификация требований к безопасности ПСБ.......................... 29

10.1    Цель............................................. 29

10.2    Основные требования.................................... 29

10.3    Требования к безопасности ПСБ............................... 29

11    Проектирование и разработка ПСБ................................. 30

11.1    Цель............................................. 30

11.2    Основные требования.................................... 30

11.3    Требования к поведению системы при обнаружении отказа.................. 31

11.4    Требования к отказоустойчивости аппаратных средств.................... 33

11.5    Требования к выбору компонентов и подсистем........................ 34

11.6    Внешние устройства..................................... 37

11.7    Интерфейсы......................................... 37

11.8    Требования к проектированию обслуживания или испытаний................. 39

11.9    Вероятность отказа функции безопасности ПСБ........................ 39

12    Требования к прикладному ПО, включая критерии выбора сервисного ПО............. 40

12.1    Требования к жизненному циклу безопасности прикладного ПО................ 40

12.2    Спецификация требований к безопасности ППО........................ 45

12.3    Планирование подтверждения соответствия безопасности ППО................ 47

12.4    Проектирование и разработка ППО.............................. 47

12.5    Интеграция ППО с подсистемой ПСБ............................. 52

12.6    Процедуры модификации ПО на ФЯП и ЯОИ......................... 52

12.7    Верификация ППО...................................... 53

13    Заводские приемочные испытания................................. 54

13.1    Цель............................................. 54

13.2    Рекомендации........................................ 54

14    Установка и ввод в действие ПСБ................................. 55

14.1    Цели............................................. 55

14.2    Требования.......................................... 55

15    Подтверждение соответствия безопасности ПСБ.......................... 56

III

ГОСТ Р МЭК 61511-1-2011

15.1    Цель.............................................

15.2    Требования .........................................

16    Эксплуатация и техническое обслуживание ПСБ..........................

16.1    Цели.............................................

16.2    Требования..........................................

16.3    Проверочные испытания и осмотр..............................

17    Модификация ПСБ........................................

17.1    Цели.............................................

17.2    Требования .........................................

18    Снятие с эксплуатации ПСБ....................................

18.1    Цели.............................................

18.2    Требования .........................................

19    Требования к информации и документации.............................

19.1    Цели.............................................

19.2    Требования .........................................

ПриложениеА (справочное) Различия между стандартами.....................

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации.............

Библиография............................................

IV

ГОСТ Р МЭК 61511-1-2011

Введение

Приборные системы безопасности уже в течение многих лет используют для выполнения функций безопасности в промышленных процессах. Для эффективного применения приборных систем безопасности при выполнении функций безопасности необходимо, чтобы они соответствовали определенному минимальному уровню стандартизации.

Область применения настоящего стандарта — приборные системы безопасности, применяемые в промышленных процессах. Он также устанавливает необходимость проведения оценки опасности и риска процесса для обеспечения формирования спецификации приборных систем безопасности. Вклад других систем безопасности может быть учтен только при рассмотрении требований к эффективности приборных систем безопасности. Приборная система безопасности включает все компоненты и подсистемы, необходимые для выполнения функции безопасности, — от датчика(ов) до исполнительного(ых) элемента(ов).

В основе настоящего стандарта лежат две фундаментальные концепции, необходимые для его применения: концепция жизненного цикла безопасности и концепция уровней полноты безопасности.

Настоящий стандарт рассматривает приборные системы безопасности, использующие электричес-кие/электронные/программируемые электронные технологии. Если для логических устройств используют другие принципы действия, то следует применять основные положения настоящего стандарта. Настоящий стандарт также рассматривает датчики и исполнительные элементы приборной системы безопасности независимо от принципа их действия. Настоящий стандарт является конкретизацией общего подхода к вопросам обеспечения безопасности, представленного в МЭК 61508, для промышленных процессов (см. приложение А).

Настоящий стандарт устанавливает подход, минимизирующий стандартизацию деятельности для всех стадий жизненного цикла безопасности. Этот подход был принят в целях реализации рациональной и последовательной технической политики.

В большинстве ситуаций безопасность лучше всего может быть достигнута с помощью проектирования безопасного в своей основе процесса. При необходимости он может быть дополнен системами защиты или системами, с помощью которых достигается любой установленный остаточный риск. Системы защиты основаны на применении различных технологий: химических, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных. Для облегчения применения такого подхода настоящий стандарт:

-    требует, чтобы выполнялась оценка опасностей и рисков для определения общих требований к безопасности;

-требует, чтобы выполнялось распределение требований к безопасности в (по) приборной(ым) систе-ме(ам)безопасности;

-    реализует подход, который применим ко всем приборным методам обеспечения функциональной безопасности;

-    подробно рассматривает применение определенных действий, таких как руководство работами по безопасности, которые могут быть применены ко всем методам обеспечения функциональной безопасности.

Настоящий стандарт по приборным системам безопасности для промышленных процессов:

-    охватывает все стадии жизненного цикла безопасности — от разработки первоначальной концепции, проектирования, внедрения, эксплуатации и технического обслуживания вплоть до утилизации;

-дает возможность, чтобы существующие или новые стандарты в разных странах, регламентирующие конкретные промышленные процессы, были с ним гармонизированы.

Настоящий стандарт призван привести к высокому уровню согласованности (например, основных принципов, терминологии, информации) в рамках конкретных промышленных процессов. Это принесет преимущества как в плане безопасности, так и в плане экономики.

В пределах своей юрисдикции соответствующие регулирующие органы (например, национальные, федеральные, штата, провинции, округа, города) могут устанавливать требования к проектированию безопасности процесса, к управлению безопасностью процесса или другие требования, которые должны превалировать над требованиями, определенными в настоящем стандарте.

На рисунке 1 представлена общая структура настоящего стандарта.

V

ГОСТР МЭК 61511-1-2011

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ. СИСТЕМЫ БЕЗОПАСНОСТИ ПРИБОРНЫЕ ДЛЯ ПРОМЫШЛЕННЫХ ПРОЦЕССОВ

Ч а с т ь 1

Термины, определения и технические требования

Functional safety. Safety instrumented systems for the industrial proceses.

Part 1. Terms, definitions and technical requirements

Дата введения — 2012— 08—01

1 Область применения

1.1    Настоящий стандарт определяет требования к спецификации, проектированию, монтажу, эксплуатации и техническому обслуживанию приборных систем безопасности так, чтобы можно было уверенно удерживать и/или обслуживать конкретный процесс в безопасном состоянии. Настоящий стандарт разработан для внедрения МЭК 61508 в области промышленных процессов.

1.2    В частности, настоящий стандарт:

a)    определяет требования к достигаемой функциональной безопасности, но не определяет, кто отвечает за выполнение этих требований (проектировщики, поставщики, собственник, эксплуатирующая организация, подрядчик); такая ответственность будет возложена на различных участников согласно планированию безопасности и национальному законодательству;

b)    распространяется на случаи, когда оборудование, удовлетворяющее требованиям МЭК 61508 или 11.5, применяется в общей системе управления промышленным процессом, но не распространяется на изготовителей, желающих заявить, что их устройства подходят для использования в приборных системах безопасности для промышленных процессов (см. МЭК 61508-2 и МЭК 61508-3);

c)    определяет связь между МЭК 61511 и МЭК 61508 (рисунки 2 и 3);

d)    применяется в тех случаях, когда прикладное программное обеспечение (ПО) разработано для систем, использующих языки с ограниченной изменчивостью или фиксированные языки, но не применяется к изготовителям, разработчикам приборных системах безопасности, интеграторам и пользователям, разрабатывающим встроенное (системное) ПО либо использующим языки с полной изменчивостью (см. МЭК 61508-3);

e)    распространяется на большое количество промышленных процессов различных отраслей промышленности, включая химическую, нефтеперерабатывающую, нефтегазодобывающую, целлюлозно-бумажное производство, неядерную энергетику.

Примечание — Для некоторых промышленных процессов (например, использующихся на морских установках) могут быть установлены дополнительные обязательные требования;

f)    определяет отношение между функциями безопасности приборных систем безопасности и другими функциями (см. рисунок 4);

д) определяет функциональные требования и требования к полноте безопасности для функции(й) безопасности приборных систем безопасности, учитывая снижение риска, достигаемое другими средствами;

h) определяет требования к архитектуре системы и конфигурации ее технических средств, прикладного ПО и к системной интеграции;

Издание официальное

i)    определяет требования к прикладному ПО, предъявляемые к пользователям и интеграторам приборных системах безопасности (см. раздел 12). В частности, в них должно быть учтено следующее:

-    стадии жизненного цикла безопасности и действия, которые должны быть выполнены в процессе проектирования и разработки прикладного ПО (модель жизненного цикла безопасности ПО). Эти требования включают применение мер и методик, которые предназначены для предотвращения ошибок в ПО и управления возможными отказами;

-    информация о подтверждении соответствия безопасности ПО, передаваемая организации, выполняющей интеграцию приборных системах безопасности;

-    подготовка информации и процедур для ПО, необходимых пользователям для эксплуатации и технического обслуживания приборных систем безопасности;

-    процедуры и спецификации, по которым должны работать организации, выполняющие модификации ПО безопасности;

j)    применяется, когда функциональная безопасность достигается с помощью одной или более функций безопасности приборной системы безопасности для защиты персонала, защиты населения или защиты окружающей среды;

k)    может быть применен в случаях, не связанных с безопасностью, таких как защита имущества;

l)    определяет требования для реализации функций безопасности приборных систем безопасности как часть общих требований по достижению функциональной безопасности;

т) использует полный жизненный цикл безопасности (см. рисунок 8) и определяет список действий, которые необходимы для определения функциональных требований и требований к полноте безопасности приборных систем безопасности;

п)    требует, чтобы была выполнена оценка опасности и степени риска для каждой функции безопасности приборной системы безопасности при определении требований к функциональной безопасности и к уровню полноты безопасности.

Примечание — На рисунке 9 представлен краткий обзор методов снижения риска;

о) устанавливает количественные задания для средней вероятности отказа по запросу и частоты опасных отказов в час для различных уровней полноты безопасности;

р)    определяет минимальные требования для отказоустойчивости аппаратных средств;

q) определяет методы/средства, необходимые для достижения указанных уровней полноты безопасности;

г) определяет максимальный уровень полноты безопасности (УПБ 4), который может быть достигнут для функции безопасности приборной системы безопасности, реализуемой в соответствии с настоящим стандартом;

s)    определяет минимальный уровень полноты безопасности (УПБ 1), ниже которого настоящий стандарт не применяется;

t)    является основой для установления уровней полноты безопасности, но не определяет уровни полноты безопасности для конкретных приложений (которые должны быть установлены на основании знаний о каждом конкретном приложении);

и) определяет требования для всех элементов приборной системы безопасности — от датчика до исполнительного(ых)элемента(ов);

v)    определяет информацию, необходимую в течение жизненного цикла безопасности;

w)    требует, чтобы при разработке функции безопасности приборной системы безопасности учитывался человеческий фактор;

x)    не содержит каких-либо прямых требований к конкретному оператору или специалисту по обслуживанию.

2