ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ

Системы безопасности приборные для промышленных процессов

Часть 1

Термины, определения и технические требования

(IEC 61511-1:2016 + Corr:2016, ЮТ)

Издание официальное

Москва Стандартинформ 2018

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 058 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2018 г. № 466-ст

Настоящий стандарт идентичен международному стандарту МЭК 61511-1:2016 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования», включая техническую поправку (Поправка 1:2016) («Functional safety — Safety instrumented systems for the process industry sector — Part 1: Framework, definitions, system, hardware and application programming requirements», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

4    ВЗАМЕН ГОСТ Р МЭК 61511-1-2011

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, оформление, 2018

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р МЭК 61511-1-2018

-    выходной сигнал из системы аварийного отключения в исполнительный элемент удерживается в нормальном состоянии, предотвращая работу исполнительного элемента;

-    физическую линию байпаса, которая устанавливается в обход исполнительного элемента;

-    заранее выбранное состояние входа (например, выкпюченный/включенный вход) или набор таких состояний принудительно устанавливается с помощью инструментального приложения (например, в прикладной программе).

2 В качестве синонимов байпаса также используются другие термины, такие как отмена, обход, отключение, принуждение или запрещение или подавление.

3.2.5    канал (channel): Устройство или группа устройств, независимо выполняющее(ая) определенную функцию.

Примечания

1    Устройствами канала могут быть устройства ввода/вывода, логические решающие устройства, датчики, исполнительные устройства.

2    Дуальная (или двухканальная) конфигурация — это такая конфигурация, при которой два канала независимо выполняют одну и ту же функцию. Эти каналы могут быть идентичными или разными.

3    Термин может быть применен для описания как полной системы, так и ее части (например, для описания датчиков или исполнительных элементов).

4    Канал описывает архитектурные особенности аппаратных средств, часто используемые для выполнения требований отказоустойчивости.

3.2.6    общая причина (common cause)

3.2.6.1    отказы по общей причине (common cause failure): Одновременные отказы разных устройств, вызванные одним событием, в котором эти отказы не являются последствиями друг друга.

Примечания

1    Все отказы по общей причине не обязательно происходят одновременно, что позволяет успеть обнаружить возникновение общей причины перед тем, как произойдет сам отказ ФБ ПСБ.

2    Отказы по общей причине могут также привести к отказам общего типа.

3    Потенциальные отказы по общей причине снижают эффективность избыточности системы или ее отказоустойчивость (например, повышается вероятность отказа двух или нескольких каналов в многоканальной системе).

4    Отказы по общей причине являются зависимыми отказами. Они могут быть вызваны внешними событиями (например, температурой, влажностью, электрическим перенапряжением, пожаром или коррозией), систематическим сбоем (например, ошибкой в проекте, ошибками монтажа или установки, серьезными программными ошибками), ошибкой человека (например, некорректным использованием) и т. п.

5    В более широком смысле, согласно определению настоящего пункта, отказ по общей причине (в форме единичного отказа) является отказом, принадлежащим набору одновременных отказов (в форме множественного отказа).

3.2.6.2    отказы общего типа (common mode failures): Одновременные отказы разных устройств, которые можно охарактеризовать одинаковым типом отказа (т. е. идентичные сбои).

Примечания

1    Отказы общего типа могут иметь разные причины.

2    Отказы общего типа могут также быть результатом отказов по общей причине (см. 3.2.6.1).

3    Потенциальные отказы общего типа снижают эффективность избыточности системы или ее отказоустойчивость (например, два или несколько каналов отказывают одинаковым образом, приводя к одинаковым ошибочным результатам).

4    В более широком смысле, согласно определению настоящего пункта, отказ общего типа (в форме единичного отказа) является отказом, принадлежащим набору одновременных отказов (в форме множественного отказа).

3.2.7    компенсирующие меры (compensating measures): Временная реализация запланированных или документально оформленных методов управления рисками во время обслуживания или выполнения процесса, когда известно, что рабочие характеристики ПСБ ухудшаются.

3.2.8    компонент (component): Одна из частей системы, подсистемы ПСБ или устройства, выполняющая определенную функцию.

Примечание — Компонент может также включать программное обеспечение.

3.2.9    управление конфигурацией (configuration management): Порядок определения компонентов и их организации в развивающейся системе, обеспечивающий управление изменениями в этих компонентах, а также поддержку целостности системы и прослеживаемость любых изменений на протяжении всего ее жизненного цикла.

5

3.2.9.1 консервативный подход (conservative approach): Осторожный подход к выполнению анализа и вычислений.

Примечание — В области обеспечения безопасности, когда требуется выполнить анализ, определить допущения или провести вычисления (для моделей, входных данных, машинных расчетов и т. п.), такой подход может быть выбран для получения пессимистических результатов.

3.2.10    система управления (control system): Система, которая реагирует на входные сигналы, поступающие от процесса и/или от оператора, и вырабатывает выходные сигналы, формирующие процесс заданным способом.

Примечание — Система управления включает в себя датчики и исполнительные устройства и может быть либо ОСУП, либо ПСБ, либо их комбинацией.

3.2.11    опасный отказ (dangerous failure): Отказ, препятствующий или блокирующий выполнение заданного действия по обеспечению безопасности.

Примечания

1    Отказ является «опасным» только в отношении заданной ФБ ПСБ.

2    Если реализована отказоустойчивость, то опасный отказ может привести:

-    к деградации ФБ ПСБ, в которой действие по обеспечению безопасности выполняется, но с более высоким значением PFD (в режиме по запросу) или с более высокой вероятностью возникновения опасного события (в режиме с высокой частотой запросов или в непрерывном режиме), либо

-    к отключению ФБ ПСБ, в которой действие по обеспечению безопасности полностью блокируется (в режиме по запросу) или произошло опасное событие (в режиме с высокой частотой запросов или в непрерывном режиме).

3    Если не реализовано никакой отказоустойчивости, то все опасные отказы ведут к отключению ФБ ПСБ.

3.2.12    зависимый отказ (dependent failure): Отказ, вероятность которого не может быть выражена в виде простого произведения безусловных вероятностей отдельных событий, являющихся причиной отказа.

Примечания

1    Два события Лив будут зависимы только тогда, когда вероятность возникновения Лив, Р(А и В) больше, чем Р{А) ■ Р{В).

2    В 9.4.2 и МЭК 61511-3:2016, приложение J, рассматриваются зависимые отказы между слоями защиты.

3    Зависимый отказ включает в себя отказ по общей причине.

3.2.13    обнаруженный, раскрытый, наблюдаемый (detected, revealed, overt): Виды отказов, связанные с отказами или сбоями аппаратных средств или программного обеспечения, которые не являются скрытыми, так как они заявляют о себе или обнаруживаются в ходе нормального функционирования или с помощью специальных методов обнаружения.

Примечания

1    Имеются определенные различия в использовании терминов:

-    «наблюдаемый» применяется к отказам или сбоям, которые заявляют о себе, как только они случаются (например, через изменение состояния). Устранение последствий таких отказов можно начать, как только они произойдут;

-    «обнаруженный» применяется к отказам или сбоям, которые не заявляют о себе на момент, когда они случаются, и остаются скрытыми до обнаружения какими-либо мерами (например, диагностическими испытаниями, контрольными проверками, вмешательством оператора, такими как физический осмотр или ручные испытания). Исправление таких отказов можно начать только после их раскрытия. О конкретном использовании данного термина в МЭК 61511 см. в примечании 2;

-    «раскрытый» применяется к отказам или сбоям, которые становятся очевидными ввиду их наблюдаемости или в результате их обнаружения.

2    В МЭК 61511, за исключением случаев, когда контекст предполагает иное значение, термин «опасные обнаруженные отказы/сбои» связан с опасными отказами, обнаруженными в ходе диагностических проверок.

3    Если обнаружение осуществляется быстро (например, с помощью диагностических проверок), то обнаруженные отказы или сбои могут считаться наблюдаемыми отказами или сбоями.

Если быстро обнаружить отказы не удается (например, при контрольных проверках), то при рассмотрении уровней полноты безопасности обнаруженные отказы или сбои не могут считаться наблюдаемыми отказами или сбоями.

4    Опасный раскрытый отказ может считаться безопасным отказом, только если на достаточно коротком промежутке времени, на котором обеспечено поддержание безопасности процесса, были приняты эффективные меры для его поддержания (автоматически или вручную).

ГОСТ Р МЭК 61511-1-2018

3.2.14    устройство (device): Аппаратные средства вместе с программным обеспечением или без него, способные выполнять определенную задачу.

Примечание — Примерами устройств являются датчики, логические решающие устройства, исполнительные элементы, средства интерфейса оператора и внешняя проводка.

3.2.14.1    внешнее устройство (field device): Устройство ПСБ или ОСУП, непосредственно подключенное к процессу или размещенное рядом с процессом.

Примечание — Примерами внешних устройств являются датчики, исполнительные элементы и ручные переключатели.

3.2.15    диагностика (diagnostics): Частая (относительно времени безопасности процесса) автоматическая проверка для выявления сбоев.

3.2.15.1    охват диагностикой, ОД (diagnostic coverage, DC): Доля опасных отказов, выявленная в ходе диагностики. Охват диагностикой не включает в себя никакие сбои, обнаруженные с помощью контрольных проверок.

Примечания

1    Охват диагностикой чаще применяется к устройствам или подсистемам ПСБ. Например, охват диагностикой обычно определяется для датчиков, исполнительных или логических устройств.

2    В случае приложений безопасности охват диагностикой, как правило, затрагивает опасные отказы ПСБ устройств и ПСБ подсистем. Например, охват диагностикой для опасных отказов устройства или подсистемы определяется как ОД = ^_DD/^_DT (A_DD — интенсивность выявленных опасных отказов и А_от — общая интенсивность опасных отказов). Для подсистемы ПСБ, обладающей внутренней избыточностью, ОД зависит от времени: О mt) = l_DD(t)/l_DJ(t).

3    Если известны ОД и общая интенсивность всех отказов (А_от), то интенсивность обнаруженных (A_DD) и необнаруженных (А_ои) отказов вычисляются по формулам:

^-DD ⁼ ОД ' ^DT’

^"DU “ 0 ^— ОД) • A-0J.

3.2.16    разнообразие (diversity): Различие имеющихся мер для выполнения требуемой функции.

Примечание — Разнообразие может быть достигнуто с помощью различных физических мер, различных методов программирования или различных проектных подходов.

3.2.17 _

ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и его истинным, проектным или теоретически правильным значением или условием.

[МЭК 60050-192:2015, 192-03-02]

3.2.18 _

отказ (failure): Потеря способности функционировать соответствующим образом.

Примечания

1    Отказ устройства — это событие, которое приводит к состоянию сбоя этого устройства.

2    Если потеря способности функционировать вызвана скрытым сбоем, то отказ происходит в условиях определенного набора обстоятельств.

3    Выполнение требуемых функций неизбежно исключает определенное поведение, а некоторые функции могут быть определены в терминах поведения, которого следует не допускать. Случаи такого поведения являются отказами.

4    Отказы могут быть случайными или систематическими (см. 3.2.59 и 3.2.81).

[МЭК 60050-192:2015, 192-03-01, модифицировано — изменены примечания]

3.2.18.1 _

вид отказа (failure mode): То, каким образом происходит отказ.

[МЭК 60050-192:2015, 192-03-17]

Примечание — Вид отказа может быть определен в результате потери функции или произошедшей смены состояния.

7

3.2.19 _

сбой (fault): Потеря способности выполнять требуемую функцию из-за внутреннего состояния.

[МЭК 60050-192:2015, 192-04-01, модифицировано — некоторые примечания были изменены, а другие удалены]

Примечания

1    Сбой происходит либо в результате отказа самого элемента, либо из-за дефектов на ранних стадиях жизненного цикла, таких как спецификация, проектирование, изготовление или обслуживание.

2    Сбой устройства приводит к отказу в условиях определенного набора обстоятельств.

3.2.20    предотвращение сбоя (fault avoidance): Использование методов и процедур, предназначенных для предотвращения возникновения сбоев во время любой стадии жизненного цикла ПСБ.

3.2.20.1 исключение сбоев (fault exclusion): Исключение из дальнейшего рассмотрения сбоев из-за малой вероятности вызываемых ими видов отказов.

Примечания

1    Дополнительная информация об исключении сбоев может быть найдена в ИСО 13849-1 и ИСО 13849-2. Кроме этих стандартов исключение сбоев может быть основано:

-    на технической невероятности появления некоторых сбоев;

-    общепринятом техническом опыте, не зависящем от рассматриваемого приложения;

-    технических требованиях, связанных с приложением и конкретной опасностью.

2    Виды отказов, идентифицированные для устройств, выполняющих функцию безопасности, могут быть исключены, так как связанная с ними интенсивность отказов является очень низкой по сравнению с целевой мерой отказов для рассматриваемой функции безопасности. То есть сумма интенсивностей опасных отказов всех серийных устройств, для которых заявляется исключение сбоев, как правило, не может превышать 1 % целевой меры отказов.

3.2.21    отказоустойчивость (fault tolerance): Способность функционального элемента продолжать выполнять требуемую функцию при наличии сбоев или ошибок.

3.2.22    исполнительный элемент (final element): Часть ОСУП или ПСБ, которая выполняет физические действия, необходимые для достижения и поддержания безопасного состояния.

Примечание — Исполнительными элементами могут служить клапаны, переключатели, двигатели, включая их дополнительные элементы (например, соленоидный клапан и исполнительное устройство, используемые для управления клапаном).

3.2.23    функциональная безопасность (functional safety): Часть общей безопасности процесса и ОСУП, которая зависит от правильного функционирования ПСБ и других слоев защиты.

3.2.24    оценка функциональной безопасности; ОФБ (functional safety assessment; FSA): Изучение фактов, позволяющее судить о функциональной безопасности, достигаемой с помощью одного или более слоев защиты ПСБ или других слоев защиты.

Примечание — Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.25    аудит функциональной безопасности (functional safety audit): Систематическое и независимое исследование для определения, согласуются ли процедуры, характерные для требований к функциональной безопасности, с запланированными мероприятиями и насколько они пригодны для достижения поставленных целей.

Примечание — Аудит функциональной безопасности может быть выполнен как часть ОФБ.

3.2.26    полнота безопасности аппаратных средств (hardware safety integrity): Составляющая полноты безопасности ПСБ, связанная с такими случайными отказами аппаратных средств, которые относятся к виду опасных отказов.

Примечания

1    Двумя мерами отказов, важными для данного контекста, являются средняя интенсивность опасных отказов (в режиме с высокой частотой запросов или в непрерывном режиме) и средняя вероятность отказа при выполнении запроса (в режиме с низкой частотой запросов).

2    См. 3.2.82.

3    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

ГОСТ Р МЭК 61511-1-2018

3.2.27 _

вред (harm): Повреждение или ущерб здоровью человека, или повреждение имущества, или ухудшение окружающей среды.

[ИСО/МЭК Руководство 51:2014, 3.1]

3.2.27.1    вредоносное событие (harmful event): Опасное событие, принесшее вред.

Примечание — Приносит опасное событие вред или нет, зависит от того, подвергаются ли люди, имущество или окружающая среда влиянию опасной ситуации, а в случае нанесения вреда людям зависит от того, могут ли подверженные опасности люди избежать последствий события сразу после его происшествия. Опасное событие, нанесшее вред, называется вредоносным событием.

3.2.28

опасность (hazard): Потенциальный источник вреда.

[ИСО/МЭК Руководство 51:2014, 3.2, модифицировано — добавлено примечание]

Примечание — Термин включает в себя опасности для людей, действующие в течение коротких промежутков времени (например, пожары и взрывы), а также опасности, имеющие долгосрочное влияние на здоровье людей (например, утечка токсических веществ или радиоактивное излучение).

3.2.28.1

опасное событие (hazardous event): Событие, способное принести вред.

[ИСО/МЭК Руководство 51:2014, 3.3, модифицировано, см. примечание]

Примечание — Приносит опасное событие вред или нет, зависит от того, подвергаются ли люди, имущество или окружающая среда влиянию опасной ситуации, а в случае нанесения вреда людям зависит от того, могут ли подверженные опасности люди избежать последствий события сразу после его происшествия.

3.2.28.2 _

опасная ситуация (hazardous situation): Обстоятельства, в которых люди, имущество или окружающая среда подвергаются влиянию одной или нескольких опасностей.

[ИСО/МЭК Руководство 51:2014, 3.4]

3.2.29    ошибка человека (human error): Преднамеренное или непреднамеренное действие или бездействие человека, которое может привести к непредусмотренному результату.

Примечания

1    Примерами человеческих ошибок могут быть просчеты, промахи и оплошности.

2    Это определение не включает злонамеренное действие.

3.2.30    анализ влияния (impact analysis): Действия по определению влияния, при котором изменение в функции или компоненте должно привести к изменению функций или компонентов в данной системе или в системах, с ней связанных.

3.2.31    независимая организация (independent organisation): Отдельная организация, обособленная в отношении руководства и ресурсов от организаций, ответственных за работы, выполняемые в течение определенной стадии жизненного цикла безопасности ПСБ, которая осуществляет оценку ФБ или подтверждение соответствия ФБ.

3.2.32    независимое лицо (independent person): Физическое лицо, которое отделено и обособлено от действий, осуществляемых на определенной стадии жизненного цикла безопасности ПСБ, не несет прямой ответственности за указанные действия и проводит работы по оценке ФБ или подтверждению соответствия ФБ.

3.2.33    входная функция (input function): Функция, состоящая в регулярном наблюдении за состоянием процесса и его соответствующего оборудования в целях обеспечения логического решающего устройства входной информацией.

Примечание — Входная функция может быть выполнена вручную.

3.2.34    прибор (instrument): Устройство, используемое для выполнения действия и обычно входящее в состав систем, оснащенных измерительными средствами (измерительной аппаратурой).

3.2.34.1 приборная система (instrumented system): Система, состоящая из датчиков (например, давления, расхода, температуры), логических решающих устройств (например, программируемых контроллеров, распределенных систем управления, дискретных контроллеров) и исполнительных элементов (например, управляющих клапанов, схем управления приводом).

9

Примечание — Приборные системы выполняют приборные функции, включая управление, мониторинг, аварийную сигнализацию и защитные функции. Приборными системами могут быть ПСБ (см. 3.2.67) или ОСУП (см. 3.2.3).

3.2.35    логическая функция (logic function): Функция, выполняющая преобразование между входной информацией, полученной от одной или нескольких входных функций, и выходной информацией, используемой одной или несколькими выходными функциями.

Примечания

1    Логические функции обеспечивают преобразование из одной или нескольких входных функций в одну или несколько выходных функций.

2    Дополнительные указания см. в МЭК 61131-3:2012 и МЭК 60617-12:1997.

3.2.36    логическое решающее устройство (logic solver): Часть ОСУП или ПСБ, выполняющая одну или более логических функций.

Примечания

1    В МЭК 61511 применены следующие термины для логических решающих устройств:

-    электрические логические системы —для систем с электромеханическим принципом действия;

-    электронные логические системы —для систем с электронными системами;

-    ПЭ логические системы — для систем с программируемыми электронными системами.

2    Примеры логических решающих устройств: электрические системы, электронные системы, программируемые электронные системы, пневматические системы, гидравлические системы. Датчики и исполнительные элементы не являются частью логического решающего устройства.

3.2.36.1    конфигурируемое ПЭ логическое решающее устройство системы безопасности

(safety configured РЕ logic solver): Промышленное ПЭ логическое решающее устройство общего назначения, которое специально сконфигурировано для применения в целях обеспечения безопасности.

Примечание — Дополнительное руководство см. в 11.5.

3.2.37    эксплуатационный/инженерный интерфейс (maintenance/engineering interface): Аппаратные средства и программное обеспечение, обеспечивающие возможность правильного обслуживания и модификации ПСБ.

Примечание — Эксплуатационный/инженерный интерфейс может включать в свой состав инструкции и диагностические средства, которые можно найти в составе ПО, терминалы для программирования с соответствующими протоколами связи, средства диагностики, индикаторы, устройства обхода (байпасы), приборы для тестирования и калибровочные устройства.

3.2.37.1    среднее время ремонта; MRT (mean repair time; MRT): Ожидаемое общее время ремонта.

Примечание — MRT включает в себя время (Ь), (с) и (d) из MTTR (см. 3.2.37.2).

3.2.37.2    среднее время до восстановления; MTTR (mean time to restoration; MTTR): Ожидаемое время, за которое будет достигнуто восстановление.

Примечание — MTTR включает:

-    время обнаружения отказа (а);

-    время, прошедшее до начала ремонта (Ь);

-    минимальное время ремонта (с);

-    время возвращения компонента в работу (d).

Начало интервала (Ь) является концом (а); начало интервала (с) — концом (Ь); начало интервала (d) — это конец (с).

3.2.37.3    максимально допустимое время ремонта; MPRT (maximum permitted repairtime; MPRT): Максимально разрешенная продолжительность ремонта последствий сбоя после его обнаружения.

Примечания

1    MRT может использоваться в качестве MPRT, но MPRT может быть определено без учета MRT:

-    для снижения вероятности опасного события значение MPRT может быть выбрано меньшее, чем MRT;

-    если вероятность опасного события может быть уменьшена, то значение MPRT может быть выбрано большее, чем MRT.

2    Если MPRT было определено, то его можно использовать вместо MRT для вычисления вероятности случайных отказов аппаратных средств.

ГОСТ Р МЭК 61511-1-2018

3.2.38    ослабление (mitigation): Действие, снижающее тяжесть последствия(й) опасного события.

Примечание — Например, аварийное снижение давления или закрытие вентиляционных клапанов при обнаружении или подтверждении возгорания или утечки газа или включение водяной завесы при обнаружении подтверждения возгорания.

3.2.39    режим работы (ФБ ПСБ) [mode of operation (of a SIF)]: Способ, в соответствии с которым выполняется ФБ ПСБ, т. е. режим с низкой частотой запросов, высокой частотой запросов или непрерывный режим.

a)    Режим с низкой частотой запросов: режим работы, при котором ФБ ПСБ для того, чтобы перевести процесс в заданное безопасное состояние, выполняется только по запросу, а частота запросов не превышает одного раза в год.

b)    Режим с высокой частотой запросов: режим работы, при котором ФБ ПСБ для того, чтобы перевести процесс в заданное безопасное состояние, выполняется только по запросу, а частота запросов выше чем один запрос в год.

c)    Режим с высокой частотой запросов и непрерывный режим: режим работы, при котором ФБ ПСБ удерживает процесс в безопасном состоянии, что является частью нормального функционирования.

3.2.39.1    режим работы ФБ ПСБ по запросу (demand mode SIF): ФБ ПСБ реализует режим с низкой частотой запросов [3.2.39 а)] или режим с высокой частотой запросов [3.2.39 Ь)].

Примечания

1    При опасном отказе ФБ ПСБ опасное событие может возникнуть, только если:

-    отказ не был обнаружен и запрос поступает перед следующей контрольной проверкой;

-    отказ обнаружен в ходе диагностической проверки, но связанный с ним процесс перевода в безопасное состояние не был запущен, а связанное с ним оборудование не было переведено в безопасное состояние перед поступлением запроса.

2    В режиме с высокой частотой запросов обычно уместно использовать критерии непрерывного режима работы.

3    Уровни полноты безопасности ФБ ПСБ, функционирующей в режиме по запросу, определены в таблицах 4 и 5.

3.2.39.2    непрерывный режим работы ФБ ПСБ (continuous mode SIF): ФБ ПСБ реализует непрерывный режим или режим с высокой частотой запросов [3.2.39 с)].

Примечания

1    При опасном отказе ФБ ПСБ опасное событие возникает даже без последующих отказов, если за время безопасности процесса не предприняты меры по предотвращению опасности.

2    Непрерывный режим или режим с высокой частотой запросов характерен для тех ФБ ПСБ, которые реализуют непрерывное управление, обеспечивающее поддержку функциональной безопасности.

3    Уровни полноты безопасности для ФБ ПСБ, работающей в непрерывном режиме или режиме с высокой частотой запросов, определены в таблице 5.

3.2.40    модуль (module): Независимая часть прикладной программы ПСБ (может быть встроена в программу или быть набором программ), выполняющая установленную функцию (например, последовательность запуска/останова/испытания исполнительного элемента, последовательность, связанную с приложением, внутри ФБ ПСБ).

Примечания

1    В контексте МЭК 61131-3:2012 модуль программного обеспечения (ПО) является функцией или функциональным блоком.

2    Большинство модулей можно повторно использовать в рамках прикладной программы.

3.2.41    MooN (М из N): ПСБ или ее часть, выполненная из N независимых каналов, соединенных так, что М каналов достаточно для выполнения ФБ ПСБ.

3.2.42    необходимое снижение риска (necessary risk reduction): Уменьшение риска, которого необходимо достигнуть с помощью ПСБ и/или других слоев защиты, чтобы быть уверенным, что риск снижен до приемлемого уровня.

3.2.43    непрограммируемая система; НП-система (non-programmable; NP system): Система, основанная на некомпьютерных технологиях [т. е. система, принцип действия которой не основан на использовании программируемой электроники (ПЭ) или ПО].

Примечание — Примерами таких систем являются: аппаратные электрические или электронные системы, механические, гидравлические или пневматические системы.

11

3.2.44    условия эксплуатации (operating environment): Условия работы конкретного устройства, которые потенциально влияют на его функциональность и полноту безопасности, например:

-    внешняя среда, например требования для подготовки к зимним условиям, классификация опасных зон;

-    условия эксплуатации процесса, например экстремальные значения температуры, давления, вибраций;

-    состав, для которого реализуется процесс, например твердые частицы, соли или корродирующие вещества;

-    интерфейсы процесса;

-    интеграция в рамках всего завода систем управления обслуживанием и эксплуатацией;

-    пропускная способность коммуникаций, например электромагнитные помехи; и

-    качество общеиспользуемых услуг, например электропитания, воздуха, гидравлических систем.

Примечание — Некоторые применения процесса обладают специальными требованиями к условиям эксплуатации, выполнение которых необходимо для выживания в условиях серьезной аварии. Например, некоторое оборудование нуждается в специальных корпусах, системах продува или огнезащиты.

3.2.45    режим работы, технологический процесс (operating mode, process operating mode): Любое запланированное состояние технологического процесса, включая такие режимы, как запуск после аварийного останова, нормальный запуск, работа и останов, временная эксплуатация, а также аварийный режим и останов.

3.2.46    интерфейс оператора (operator interface): Средство или совокупность средств, обеспечивающих обмен информацией между оператором-человеком и ПСБ (например, экранные интерфейсы, световые индикаторы, кнопки, сирены, устройства аварийной сигнализации).

Примечание — Интерфейс оператора иногда называют ЧМИ.

3.2.47    выходная функция (output function): Функция управления процессом и его соответствующим оборудованием в соответствии с выходной информацией, поступающей от логической функции.

3.2.48    рабочая характеристика (performance): Выполнение заданного действия или задачи в соответствии со спецификацией и серией стандартов МЭК 61511.

3.2.49    стадия (phase): Временной интервал в жизненном цикле ПСБ, в течение которого выполняются действия, описанные в МЭК 61511.

3.2.50    предотвращение (prevention): Действие, снижающее частоту появления опасных событий.

3.2.51    предшествующее применение (prior use): Документированная оценка предшествующего опыта применения в похожих на текущие условиях работы, которую пользователь выполняет для доказательства того, что устройство подходит для применения в ПСБ и способно выполнять необходимые требования к полноте безопасности и функциональности.

Примечания

1    Чтобы квалифицировать устройство ПСБ на основании предшествующего применения, пользователь может документально подтвердить факт того, что устройство достигает удовлетворительных рабочих характеристик в похожих условиях работы. Чтобы обеспечить высокую степень уверенности в том, что запланированные методы, используемые при проектировании, проверке, испытании, обслуживании и эксплуатации, являются достаточными, необходимо понимание того, как оборудование ведет себя в рабочей среде.

2    Проверка в эксплуатации основывается на характеристиках проектного решения (например, предельные температура, вибрация, коррозия, необходимая поддержка обслуживания) изготовителя данного устройства. Предшествующее применение касается рабочих характеристик установленных устройств в применении для промышленных процессов в конкретной рабочей среде, которая зачастую отличается от заданной изготовителем.

3.2.52    риск процесса (process risk): Риск, возникающий из состояний процесса, вызванных непредусмотренными событиями (включая неправильное функционирование ОСУП).

Примечания

1    Риск в данном контексте связан с конкретным опасным событием, в котором ПСБ используется для необходимого снижения риска (т. е. риск связан с функциональной безопасностью).

2    Анализ риска процесса описан в МЭК 61511-3:2016. Основной целью определения риска процесса является установление начального значения риска без учета слоев защиты.

3    Оценка такого риска включает в себя влияние соответствующих факторов человека.

4    Данный термин эквивалентен термину «риск УО», описанному в МЭК 61508-4:2010.

ГОСТ Р МЭК 61511-1-2018

3.2.52.1 время безопасности процесса (process safety time): Период времени между отказом процесса или основой системы управления процессом (потенциально способным привести к опасному событию) и опасным событием в случае, если ФБ ПСБ не выполняется.

Примечание — Это свойство только процесса. ФБ ПСБ необходимо обнаружить отказ и выполнить свое действие настолько быстро, чтобы опасное событие было предотвращено с учетом любых запаздываний процесса (например, из-за охлаждения емкости).

3.2.53    программируемая электроника; ПЭ (programmable electronic; РЕ): Компонент, основанный на компьютерной технологии, который может состоять из аппаратных средств, ПО и модулей ввода или вывода.

Примечания

1    Данный термин распространяется на микроэлектронные устройства с использованием одного или нескольких центральных процессоров (ЦП) с соответствующими устройствами памяти. Примерами программируемой электроники служат:

-    интеллектуальные датчики и исполнительные элементы;

-    программируемые электронные логические решающие устройства, включающие:

-    программируемые контроллеры;

-    программируемые логические контроллеры;

-    контроллеры цикла.

2    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4.

3.2.54    программируемая электронная система; ПЭС (programmable electronic system; PES): Система для управления, защиты или контроля (мониторинга), основанная на применении одного или нескольких программируемых электронных устройств, включая все устройства системы, такие как источники питания, датчики и другие устройства ввода, шины данных и другие линии связи, исполнительные устройства и другие выходные устройства (см. рисунок 5).

Примечание — Программируемая электроника показана в центре, но она может присутствовать в нескольких местах ПЭС.

Рисунок 5 — Программируемая электронная система (ПЭС). Структура и терминология

3.2.55 программирование (programming, coding): Процесс проектирования, написания и тестирования набора инструкций для решения проблемы или обработки данных.

Примечание — В комплексе стандартов МЭК 61511 программирование обычно связано с ПЭ.

13

3.2.56    контрольная проверка (proof test): Периодическое испытание, проводимое для выявления скрытых опасных отказов в ПСБ, чтобы при необходимости систему можно было вернуть к ее начальному состоянию или к состоянию, максимально приближенному к начальному.

3.2.57    слой защиты (protection layer): Самостоятельный механизм, снижающий риск с помощью управления риском, его предотвращения или ослабления.

Примечание — Роль подобного механизма могут выполнять конструктивные решения процесса, такие как размеры емкостей, содержащих опасные химические вещества, механические устройства типа предохранительного клапана, ПСБ или организационные процедуры, такие как аварийный план действий при угрозе опасности. Их реагирование может быть автоматическим или инициироваться действиями человека (см. рисунок 9).

3.2.58    качество (quality): Совокупность характеристик сущности, которая отражает ее способность удовлетворять установленным и подразумеваемым потребностям.

Примечание — Более подробно см. в ИСО 9000.

3.2.59 _

случайный отказ аппаратных средств (random hardware failure): Отказ, возникающий в случайный момент времени, который является результатом одного или нескольких возможных механизмов ухудшения характеристик аппаратных средств.

[МЭК 61508-4:2010, 3.6.5, модифицировано — изменены примечания]

Примечания

1    Существует много механизмов ухудшения характеристик, действующих с различной интенсивностью в различных компонентах, и поскольку допуски изготовления приводят к тому, что компоненты в результате действия этих механизмов отказывают в разное время, отказы всего оборудования, составленного из большого числа компонентов, происходят с предсказуемой частотой, но в непредсказуемые (т. е. случайные) моменты времени.

2    Существует два основных различия между случайными отказами аппаратных средств и систематическими отказами:

-    случайный отказ аппаратных средств связан только с самой системой, в то время как систематический отказ связан как с самой системой (сбой), так и с определенными условиями проявления этого сбоя (см. 3.2.81). Кроме того, случайный отказ аппаратных средств характеризуется одним параметром безотказности (интенсивностью отказов), в то время как систематический отказ характеризуется двумя параметрами безотказности (вероятностью уже существующего сбоя и частотой возникновения определенных условий возможной опасности от этого сбоя);

-    систематический отказ может быть устранен после его обнаружения, в то время как случайные отказы аппаратных средств не могут быть устранены.

Это подразумевает, что параметры безотказности разных аппаратных отказов могут быть предварительно оценены на основе информации об эксплуатации, но в то же время очень сложно выполнить такую же оценку для систематических отказов. В случае систематических отказов предпочтительнее использовать качественный подход к оценке.

3.2.60 _

избыточность (redundancy): Наличие более одного средства для выполнения требующейся функции или для представления информации.

[МЭК 61508-4:2010, 3.4.6]

Примечания

1    Примерами избыточности являются дублирование устройств и добавление битов четности.

2    Избыточность используется в первую очередь для повышения безотказности или готовности.

3.2.61 _

риск (risk): Сочетание вероятности появления события причинения вреда и тяжести этого вреда.

[ИСО/МЭК Руководство 51:2014, 3.8]

Примечание — Вероятность возникновения включает в себя подверженность влиянию опасной ситуации, возникновение опасного события и вероятность того, что вреда можно будет избежать или ограничить его.

14

ГОСТ Р МЭК 61511-1-2018

Содержание

1    Область применения.................................................................1

2    Нормативные ссылки.................................................................4

3    Термины, определения и сокращения...................................................4

3.1    Термины........................................................................4

3.2    Термины и определения...........................................................4

3.3    Сокращения....................................................................20

4    Соответствие настоящему стандарту ..................................................21

5    Управление функциональной безопасностью............................................21

5.1    Цель..........................................................................21

5.2    Требования ....................................................................21

6    Требования к жизненному циклу системы безопасности...................................26

6.1    Цели..........................................................................26

6.2    Требования ....................................................................26

6.3    Требования к жизненному циклу прикладной программы приборной системы безопасности . . 27

7    Верификация ......................................................................31

7.1    Цель..........................................................................31

7.2    Требования ....................................................................31

8    Анализ опасностей и рисков процесса .................................................32

8.1    Цели..........................................................................32

8.2    Требования ....................................................................33

9    Распределение функций безопасности по слоям защиты..................................34

9.1    Цели..........................................................................34

9.2    Требования к процессу распределения .............................................34

9.3    Требования к основной системе управления процессом как к слою защиты ...............37

9.4    Требования к предотвращению отказов по общей причине, отказов общего типа

и зависимых отказов ............................................................38

10    Спецификация требований к безопасности приборной системы безопасности ...............38

10.1    Цель........................................................................38

10.2    Основные требования .........................................................38

10.3    Требования к безопасности приборной системы    безопасности........................38

11    Проектирование и разработка приборной системы безопасности ..........................41

11.1    Цель........................................................................41

11.2    Основные требования .........................................................41

11.3    Требования к поведению системы при обнаружении отказа...........................42

11.4    Отказоустойчивость аппаратных средств..........................................43

11.5    Требования к выбору устройств..................................................44

11.6    Внешние устройства...........................................................47

11.7    Интерфейсы .................................................................47

11.8    Требования к проектированию обслуживания или испытаний .........................48

11.9    Количественная оценка случайного отказа ........................................49

12    Требования к разработке прикладной программы приборной системы безопасности ..........51

12.1    Цель........................................................................51

12.2    Общие требования............................................................51

12.3    Проектирование прикладных программ...........................................52

ГОСТ Р МЭК 61511-1-2018

3.2.62    безопасный отказ (safe failure): Отказ, который не способен запустить заданное действие безопасности.

Примечания

1    Отказ является безопасным только по отношению к заданной функции безопасности.

2    Если реализована отказоустойчивость, то безопасный отказ может привести:

-    к функционированию, при котором выполняются действия по безопасности, но обладает более высокой вероятностью успешное выполнение функции безопасности по запросу (режим работы по запросу) или более низкой вероятностью появление опасного события (непрерывный режим или режим работы с высокой интенсивностью запросов);

-    ложному срабатыванию, в результате которого инициируется действие по безопасности.

3    Если отказоустойчивость не реализована, то безопасные отказы приводят к выполнению действия по безопасности независимо от условий процесса. Это также называют ложным срабатыванием.

4    Ложное срабатывание может быть безопасным по отношению к данной функции безопасности, но может быть опасным по отношению к другой функции безопасности.

5    Ложные срабатывания могут также негативно влиять на готовность процесса.

3.2.63    безопасное состояние (safe state): Состояние процесса, в котором достигается безопасность.

Примечания

1    Некоторые состояния безопаснее других, и при переходе от потенциально опасного состояния к конечному безопасному состоянию или при переходе от номинальных безопасных условий к опасным условиям процесс может проходить через несколько промежуточных безопасных состояний.

2    Для некоторых ситуаций безопасное состояние существует только до тех пор, пока процесс остается под непрерывным управлением. Такое непрерывное управление может продолжаться в течение короткого или неопределенно длительного периода времени.

3    Состояние, являющееся безопасным для одной заданной функции безопасности, может иметь высокую вероятность возникновения опасного события для другой заданной функции безопасности. В таком случае максимально допустимая средняя частота ложных срабатываний (см. 10.3.2) для первой функции может рассматриваться как возможное повышение риска, связанного с другой функцией.

4    Чтобы отразить отличия в терминологии, используемой при описании технологических процессов, определение данного термина отличается от его определения в МЭК 61508-4:2010.

3.2.64

безопасность (safety): Отсутствие неприемлемого риска.

[ИСО/МЭК Руководство 51:2014, 3.14, модифицировано — добавлено примечание]

Примечание — В соответствии с ИСО/МЭК Руководство 51 термины «допустимый риск» и «приемлемый риск» являются синонимами.

3.2.65    функция безопасности (safety function): Функция, реализуемая одним или несколькими защитными слоями, которая предназначена для достижения или поддержания безопасного состояния процесса применительно к определенному опасному событию.

3.2.66    функция безопасности приборной системы безопасности; ФБ ПСБ (safety instrumented function; SIF): Функция безопасности, которую будет реализовывать приборная система безопасности (ПСБ).

Примечание — ФБ ПСБ спроектирована для достижения требующегося УПБ, который определяется с учетом других слоев защиты, участвующих в снижении того же риска.

3.2.67    приборная система безопасности; ПСБ (safety instrumented system; SIS): Приборная система, которая используется для выполнения одной или нескольких функций безопасности.

Примечания

1    ПСБ может состоять из одного или нескольких датчиков, из одного или нескольких логических устройств и из одного или нескольких исполнительных элементов (пример см. на рисунке 6). Она также включает в себя средства коммуникации и вспомогательное оборудование (например, кабели, кабельные каналы, источники электропитания, импульсные линии и линии обогрева).

2    ПСБ может содержать в себе ПО.

3    ПСБ может включать в себя действия человека как часть ФБ ПСБ (см. ISATR84.00.04:2015, часть 1).

15

ГОСТ Р МЭК 61511-1-2018

12.4    Реализация прикладной программы..............................................53

12.5    Требования к верификации прикладной программы (проверка и тестирование)..........54

12.6    Требования к методологии и инструментальным средствам разработки

прикладной программы .........................................................54

13    Заводские приемочные испытания ...................................................55

13.1    Цель........................................................................55

13.2    Рекомендации................................................................55

14    Установка и ввод в действие приборной системы безопасности ...........................56

14.1    Цели........................................................................56

14.2    Требования ..................................................................56

15    Подтверждение соответствия безопасности приборной системы безопасности...............57

15.1    Цель........................................................................57

15.2    Требования ..................................................................57

16    Эксплуатация и техническое обслуживание приборной системы безопасности...............60

16.1    Цели........................................................................60

16.2    Требования ..................................................................60

16.3    Контрольная проверка и осмотр .................................................62

17    Модификация приборной системы безопасности........................................63

17.1    Цели........................................................................63

17.2    Требования ..................................................................63

18    Снятие с эксплуатации приборной системы безопасности ................................64

18.1    Цели........................................................................64

18.2    Требования ..................................................................64

19    Требования к информации и документации ............................................64

19.1    Цели........................................................................64

19.2    Требования ..................................................................65

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам ..............................................66

IV

ГОСТ Р МЭК 61511-1-2018

Введение

Приборные системы безопасности (ПСБ) уже в течение многих лет используют для выполнения функций безопасности (ФБ ПСБ) в промышленных процессах. Для эффективного применения приборных систем безопасности при выполнении ФБ ПСБ необходимо, чтобы они соответствовали определенному минимальному уровню стандартизации.

Область применения комплекса стандартов МЭК 61511 — ПСБ, применяемые в промышленных процессах. Комплекс стандартов МЭК 61511 также рассматривает проведение анализа опасности и риска процесса для обеспечения формирования спецификации приборных систем безопасности. Вклад других систем безопасности учитывается только по отношению к требованиям к эффективности приборных систем безопасности. ПСБ включает все устройства, необходимые для выполнения каждой ФБ ПСБ, — от датчика(ов) до исполнительного(ых) элемента(ов).

В основе комплекса стандартов МЭК 61511 лежат две фундаментальные концепции, необходимые для ее применения: концепция жизненного цикла системы безопасности и концепция уровней полноты безопасности (УПБ).

Комплекс стандартов МЭК 61511 рассматривает ПСБ, использующие электрические/электрон-ные/программируемые электронные технологии. Если для логических устройств используют другие принципы действия, то следует применять основные положения МЭК 61511, чтобы гарантировать выполнение требований к функциональной безопасности. Комплекс стандартов МЭК 61511 также рассматривает датчики и исполнительные элементы ПСБ независимо от принципа их действия. Комплекс стандартов МЭК 61511 является конкретизацией для промышленных процессов общего подхода к вопросам обеспечения безопасности, представленного в комплексе стандартов МЭК 61508.

Комплекс стандартов МЭК 61508 устанавливает подход, минимизирующий уровень стандартизации действий на всех стадиях жизненного цикла ПСБ. Этот подход был принят в целях реализации рациональной и последовательной технической политики.

В большинстве ситуаций безопасность лучше всего может быть достигнута с помощью проектирования безопасного в своей основе процесса. Но при необходимости процесс может быть дополнен системами защиты или системами, с помощью которых достигается любой установленный остаточный риск. Системы защиты могут быть основаны на применении различных технологий: химических, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных. Для облегчения применения такого подхода настоящий стандарт:

-    устанавливает, чтобы выполнялся анализ опасностей и рисков для определения общих требований к безопасности;

-    устанавливает, чтобы выполнялось распределение требований к безопасности в (по) приборной(ым) системе(ам) безопасности;

-    реализует подход, который применим ко всем приборным мерам обеспечения функциональной безопасности;

-    подробно рассматривает применение определенных действий по управлению безопасностью, которые могут быть применены ко всем методам обеспечения функциональной безопасности.

Комплекс стандартов МЭК 61511 по ПСБ для промышленных процессов:

-    охватывает все стадии жизненного цикла ПСБ — от разработки первоначальной концепции, проектирования, внедрения, эксплуатации и технического обслуживания вплоть до утилизации;

-    дает возможность, чтобы существующие или новые стандарты в разных странах, регламентирующие конкретные промышленные процессы, были гармонизированы с комплексом стандартов МЭК 61511.

Комплекс стандартов МЭК 61511 призван привести к высокому уровню согласованности (например, основных принципов, терминологии, информации) в рамках конкретных промышленных процессов. Это должно принести преимущества как в плане безопасности, так и в плане экономики. Ниже, на рисунке 1, показана общая структура комплекса стандартов МЭК 61511.

В пределах своей юрисдикции соответствующие регулирующие органы (например, национальные, федеральные, штата, провинции, округа, города) могут устанавливать такие правила к процессу проектирования системы безопасности, к процессу управления безопасностью или другие правила, которые могут превалировать над требованиями, определенными в комплексе стандартов МЭК 61511.

V

ГОСТ Р МЭК 61511-1-2018

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ Системы безопасности приборные для промышленных процессов

Часть 1

Термины, определения и технические требования

Functional safety. Safety instrumented systems for the process industry sector.

Part 1. Terms, definitions and technical requirements

Дата введения — 2019—07—01

1 Область применения

Настоящий стандарт определяет требования к спецификации, проектированию, монтажу, эксплуатации и техническому обслуживанию приборной системы безопасности (ПСБ) так, чтобы она могла надежно переводить и удерживать процесс в безопасном состоянии. Настоящий стандарт разработан для реализации МЭК 61508:2010 в области промышленных процессов.

В частности, настоящий стандарт:

a)    определяет требования к достижению функциональной безопасности, но не определяет, кто отвечает за выполнение этих требований (проектировщики, поставщики, собственник, эксплуатирующая организация, подрядчик); такая ответственность будет возложена на различных участников согласно планированию безопасности, планированию и управлению проектом и национальному законодательству;

b)    распространяется на случаи, когда устройства, удовлетворяющие требованиям МЭК 61508:2010 или настоящего стандарта, подраздел 11.5, применяются в общей системе управления промышленным процессом; но не распространяется на изготовителей, желающих заявить, что их устройства подходят для использования в ПСБ для промышленных процессов (см. МЭК 61508-2:2010 и МЭК 61508-3:2010);

c)    определяет связь между МЭК 61511 и МЭК 61508 (см. рисунки 2 и 3);

d)    применяется в тех случаях, когда прикладные программы разработаны для систем, использующих языки с ограниченной изменчивостью, или устройств, использующих фиксированные языки программирования, но не применяется к изготовителям, разработчикам ПСБ, интеграторам и пользователям, разрабатывающим встроенное (системное) программное обеспечение либо использующим языки с полной изменчивостью (см. МЭК 61508-3:2010);

e)    распространяется на широкий набор промышленных процессов в различных отраслях промышленности, включая химическую, нефтеперерабатывающую, нефтегазодобывающую, целлюлозно-бумажное производство, фармацевтику, пищевые продукты и неядерную энергетику.

Примечание — Для некоторых промышленных процессов могут быть установлены дополнительные обязательные требования;

f)    определяет отношение между ФБ ПСБ и другими функциями (см. рисунок 4);

д) определяет функциональные требования и требования к полноте безопасности для ФБ ПСБ, учитывая снижение риска, достигаемое другими методами;

h) определяет требования жизненного цикла для архитектуры системы и конфигурации ее технических средств, прикладного программирования и системной интеграции;

Издание официальное

i)    определяет требования к прикладному программированию, предъявляемые к пользователям и интеграторам ПСБ;

j)    применяется, когда функциональная безопасность (ФБ) обеспечивается с помощью одной или более ФБ ПСБ для защиты персонала, защиты населения или защиты окружающей среды;

k)    может быть применен в случаях, не связанных с безопасностью, таких как защита имущества;

l)    определяет требования для реализации ФБ ПСБ как части общей системы для достижения функциональной безопасности;

т) использует жизненный цикл ПСБ (см. рисунок 7) и определяет список действий, которые необходимы для определения функциональных требований и требований к полноте безопасности для ПСБ;

п)    специфицирует выполнение анализа опасности и риска для каждой ФБ ПСБ для определения требований функциональной безопасности и уровня полноты безопасности (УПБ).

Примечание — На рисунке 9 представлен краткий обзор методов снижения риска;

о) устанавливает количественные целевые значения для средней вероятности отказа по запросу (в режиме работы по запросу) и средней частоты опасных отказов (в режиме по запросу или непрерывном режиме) для каждого УПБ;

р)    определяет минимальные требования для отказоустойчивости аппаратных средств (ОАС);

q) определяет меры и методы, необходимые для достижения установленного УПБ;

г) определяет максимальное значение уровня функциональной безопасности (УПБ 4), который может быть достигнут для ФБ ПСБ, реализуемых в соответствии с МЭК 61511;

s)    определяет минимальное значение уровня функциональной безопасности (УПБ 1), ниже которого настоящий стандарт не применяется;

t)    является основой для установления УПБ, но не определяет УПБ для конкретных приложений (которые должны быть установлены на основании знаний о каждом конкретном приложении и общем целевом значении снижения риска);

и) определяет требования для всех элементов ПСБ — от датчика до исполнительного(ых) элемента(ов);

v)    определяет информацию, необходимую в течение жизненного цикла ПСБ;

w)    определяет, как проект ПСБ учитывает человеческий фактор;

x)    не содержит каких-либо прямых требований к конкретному оператору или специалисту по обслуживанию.

Примечание — МЭК 61508 также используется проектировщиками, специалистами по интеграции и пользователями ПСБ там, где МЭК 61511 дает на это указания.

2

ГОСТ Р МЭК 61511-1-2018

Примечание — Пункт4.7.2.2 настоящего стандарта и пункт4.7.2.2 МЭК61511-2 содержат руководство по интеграции подсистем, соответствующих другим стандартам (например, для машинного оборудования, печи и т. п.).

ФБ ПСБ
в непрерывном режиме		ФБ ПСБ
работы или в режиме		в режиме с низкой
с высокой частотой запросов		частотой запросов

В стандарте указаны действия, которые необходимо выполнить, но подробное описание требований отсутствует.

Рисунок 4 — Связь между приборными функциями безопасности и другими функциями

3

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты [для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения)]:

IEC 61508-1:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General Requirements (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 1. Общие требования)

IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/ programmable electronic safety-related systems (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 2. Требования к электрическим/электронным/программируемым электронным системам, связанным с безопасностью)

IEC 61508-3:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements (Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 3. Требования к программному обеспечению)

3    Термины, определения и сокращения

3.1    Термины

Термины перечислены в алфавитном порядке в 3.2.

3.2    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

В некоторых случаях эти определения отличаются от определений тех же самых терминов в МЭК 61508-4:2010. В некоторых случаях это связано с терминологией, используемой в промышленных процессах. В других случаях эти определения могут соответствовать другим значимыми ссылкам (например, МЭК 60050 Международный электротехнический словарь, ИСО/МЭК Руководство 51:2013). Тем не менее, если не указано иное, эти определения и определения тех же терминов в МЭК 61508-4:2010 с технической точки зрения не различаются.

3.2.1    архитектура, конфигурация (architecture, configuration): Определенная конфигурация компонентов аппаратных средств и программного обеспечения в системе.

Примечание — В комплексе стандартов МЭК 61511 это может означать, например, организацию подсистем ПСБ, внутреннюю структуру подсистемы ПСБ или внутреннюю структуру прикладных программ ПСБ.

3.2.2    защита имущества (asset protection): Функция, предусмотренная системой и спроектированная в целях предотвращения имущественных потерь или нанесения вреда имуществу.

3.2.3    основная система управления процессом; ОСУП (basic process control system; BPCS): Система, которая реагирует на входные сигналы, поступающие от процесса, от его соответствующего оборудования, от программируемых систем и/или от оператора и вырабатывает выходные сигналы, заставляющие процесс и его соответствующее оборудование действовать желательным образом, но которая не выполняет никаких ФБ ПСБ.

Примечания

1    ОСУП включает все устройства, необходимые для обеспечения выполнения процесса желательным образом.

2    ОСУП, как правило, может реализовывать различные функциональные слои защиты, такие как функции управления процессом, мониторинг, аварийная сигнализация или другие не связанные с ПСБ функциональные слои защиты.

3.2.4    байпас (bypass): Действие или средство для предотвращения выполнения функционала ПСБ целиком или частично.

Примечания

1 Примеры байпасов включают:

- входной сигнал, поступивший от системы аварийного отключения, заблокирован, но оператор все равно получает входные параметры и аварийный сигнал;

4