Купить СТБ ИСО 13849-2-2005 — бумажный документ с голограммой и синими печатями. подробнее
Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Устанавливает процедуру и условия процесса валидации, которая проводится путем анализа и (или) испытаний функций безопасности и категорий элементов безопасности систем управления в соответствии с ЕН 954-1 (ИСО 13849-1) на основании предоставленного разработчиком проекта. В стандарте не установлен процесс валидации программируемых электронных систем, который представлен в других стандартах.
Идентичен ISO 13849-2:2003
Введение
1 Область применения
2 Нормативные ссылки
3 Процесс валидации
3.1 Принципы валидации
3.2 Типичные неисправности
3.3 Специфические неисправности
3.4 План валидации
3.5 Информация для валидации
3.6 Отчет о валидации
4 Валидация анализом
4.1 Общие положения
4.2 Техника проведения анализа
5 Валидация испытанием
5.1 Общие положения
5.2 Погрешность измерения
5.3 Повышенные требования
5.4 Количество испытуемых образцов
6 Валидация функций безопасности
7 Валидация категорий
7.1 Анализ и испытания категорий
7.2 Валидация на соответствие категорий
7.3 Валидация комбинации элементов безопасности
8 Валидация требований окружающей среды
9 Валидация требований к техническому обслуживанию
Приложение А (справочное) Валидация механических систем
Приложение В (справочное) Валидация пневматических систем
Приложение С (справочное) Валидация гидравлических систем
Приложение D (справочное) Валидация электрических систем
Библиография
Приложение Е (справочное) Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов
Дата введения | 01.03.2006 |
---|---|
Добавлен в базу | 01.01.2019 |
Актуализация | 01.01.2021 |
17.08.2005 | Утвержден | Госстандарт Республики Беларусь | 38 |
---|---|---|---|
Разработан | БелГИСС | ||
Издан | БелГИСС | 2005 г. |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
МКС 01.080.30
к СТБ ИСО 13849-2-2005 Безопасность машин. Элементы безопасности систем управления. Часть 2. Валидация
| ||||||
(ИУ ТИПА №10 2005) |
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
Безопасность машин
Часть 2 Валидация
Бяспека машын
Частка 2 Валщацыя
(ISO 13849-2:2003, ЮТ)
Издание официальное
Г осстандарт Минск
Опытный образец для испытаний должен быть разработан в соответствии с окочательно отработанной конструкцией, т. е. со всеми перифирийными устройствами и соответствующей защитой.
Испытание можно проводить вручную или автоматизированным способом (например, при помощи компьютера).
При необходимости валидация функций безопасности испытанием должна проводиться в различных комбинациях с элементами безопасности системы управления за пределами применения входного устройства. Полученные данные необходимо сравнивать с установленными данными.
Рекомендуется, чтобы комбинация входных данных систематично применялась в системах управления на машинах. Примером этого является: включение питания, запуск, управление, изменение направлений, перезапуск. При необходимости растянутая шкала входных данных должна применяться для учета аномальных или необычных ситуаций для того, чтобы увидеть, как реагируют элементы безопасности системы управления. Такие комбинации входных данных должны учитывать предполагаемые неправильные действия.
Объективность испытаний обуславливается условиями окружающей среды, в которых оно проводится:
a) условиями окружающей среды предполагаемого использования, или
b) условиями с характерными особенностями, или
c) условиями в заданном диапазоне, если предполагается изменение параметров.
Примечание - Заданные условия, которые являются устойчивыми для проведения испытаний, должны быть согласованы между разработчиком и лицами, ответственными за проведение испытаний, и документально зарегистрированы.
5.2 Погрешность измерения
Во время проведения валидации испытанием должна быть установлена соответствующая погрешность измерений. В общем эти погрешности измерений должны быть не более 5 К для измерений температуры и 5 % для следующих параметров:
a) измерения времени;
b) измерения давления;
c) измерения силы;
d) электрических измерений;
e) измерения относительной влажности;
f) линейных измерений.
При отклонении от этих погрешностей измерений должны быть приведены обоснования.
5.3 Повышенные требования
Если в сопроводительных документах указано, что на систему управления распостраняются более высокие требования, чем предусмотренные настоящим стандартом, то они имеют преимущество и должны выполняться.
Примечание - Повышенные требования могут предъявляться к системам управления, если они смогут выдерживать неблагоприятные рабочие условия, такие как небрежное обращение, воздействие влаги, гидролизацию, изменение температуры окружающей среды, воздействие химических веществ, коррозию, высокую силу электромагнитных полей, например, при очень близком расположении датчиков.
5.4 Количество испытуемых образцов
Если не установлено общее количество испытуемых образцов, то испытания должны проводиться на отдельном серийном образце элемента безопасности, который должен выдерживать все соответствующие испытания.
Испытуемый элемент безопасности не должен заменяться во время испытаний.
При некоторых испытаниях могут постоянно меняться рабочие характеристики. Если их постоянное изменение приводит к тому, что образец элемента безопасности не выдерживает испытаний по определенным требованиям проекта, то проводятся повторные испытания на новом образце.
Если испытание является разрушающим, то результаты могут быть получены путем испытания какой-либо части элемента безопасности системы управления, обеспечивающей функцию безопасности всего элемента. Образец этой части может быть использован вместо всего элемента безопасности для получения результатов испытания. Данный метод должен применяться только в том случае, если анализ показал, что испытаний одной части элемента достаточно для подтверждения характеристик безопасности всего элемента безопасности.
Необходимым этапом является проведение валидации функций безопасности, выполняемых элементами безопасности системы управления, для полного их соответствия установленным характеристикам. Необходимым условием при валидации является выявление неисправностей и отдельных упущений в формировании документации, подготовленной для основного проекта.
Целью валидации функций безопасности является подтверждение достоверности того, что выходные сигналы являются безопасными и соответствуют требованиям проекта. Необходимо, чтобы валидация охватывала все установленные условия и предусмотренные отклонения при статической и динамической имитации.
Все рабочие режимы машины должны обеспечиваться установленными функциями безопасности согласно ЕН 954-1:1996 (ИСО 13849-1:1999, раздел 5). Это означает, что валидация должна быть проведена после подтверждения соответствия функций безопасности:
- в различных конструкциях, которые гарантируют обеспечение системой безопасности для производства всей продукции в ее полном ассортименте. Могут понадобиться дополнительные испытания (например, испытания на перегрузку) для подтверждения установленных функций безопасности;
- в ответ на предполагаемый нетипичный сигнал из любого входного источника, включая его происхождение, значение,отклонение и восстановление.
Примечание - При необходимости следует учитывать все комбинации применяемых конструкций.
7.1 Анализ и испытания категорий
Валидация категорий должна демонстрировать выполнение всех требований к ним. В основном применяются следующие методы:
- анализ (см. раздел 4);
- испытания по определенной схеме и моделирование неисправностей на испытуемых образцах, в частности в областях риска относительно производительности, установленной при анализе (см. раздел 5);
- моделирование поведения системы управления, например, при помощи моделей аппаратного обеспечения и (или) программного обеспечения.
В некоторых случаях может понадобиться разделение соединенных элементов безопасности на несколько функциональных групп и проведение испытаний на выявление неисправностей в этих группах.
При проведении валидации категорий проводятся испытания, направленные на выявление:
- неисправностей на серийном образце;
- неисправностей на модели аппаратного обеспечения;
- неисправностей в программном обеспечении;
- сбоев подсистемы, например источников электропитания.
Момент, когда неисправности могут проявиться в системе, может оказаться критическим. Самые неблагоприятные варианты проявления неисправностей должны быть определены при анализе, соответственно с этим анализом неисправности должны быть выявлены для предупреждения наступления критических моментов.
7.2 Валидация на соответствие категорий
7.2.1 Категория В
Валидацию элементов безопасности системы управления на соответствие категории В необходимо проводить согласно основным принципам безопасности (см. А.2, В.2, С.2 и D.2) подтверждением того, что требования, проект, конструкция и выбор составляющих элементов соответствуют ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 6.2.1). Для этого проводится проверка элементов безопасности системы управления на соответствие требованиям, установленным в документах для валидации (см. 3.5). Требования по условиям окружающей среды для валидации см. в 5.1.
7.2.2 Категория 1
Валидацию на соответствие категории 1 элементов безопасности систем управления следует проводить для подтверждения того, что:
а) они соответствуют требованиям категории В;
7
b) элементы считаются испытанными (см. А.4 и D.4), если они соответствуют одному из следующих условий:
1) широко использовались ранее с успешными результатами;
2) успешно использовались с принципами, доказывающими их пригодность и надежность для безопасного применения;
c) испытанные требования безопасности (см. А.З, В.З, С.З и D.3) были применены правильно.
Если используются вновь разработанные требования, то валидацию надо проводить по следующим принципам:
1) предупреждение ожидаемых видов отказов;
2) предупреждение неисправностей или сокращение вероятности отказов.
Для выполнения вышеизложенных требований необходимо использовать соответствующие стандарты (см. А.4 и D.4).
7.2.3 Категория 2
Валидацию на соответствие категории 2 элементов безопасности систем управления следует проводить для подтверждения того, что:
a) они соответствуют требованиям категории В;
b) испытанные требования безопасности соответствуют требованиям 7.2.2 с);
c) испытательное оборудование выявляет все соответствующие неисправности во время процесса испытания и производит соответствующее контрольное действие, которое должно:
1) подтверждать безопасное состояние или
2) предупреждать о риске;
d) производилась проверка оборудования на безопасность;
e) проводилась проверка:
1) при запуске машины и при создании опасной ситуации;
2) периодически при функционировании машины, если оценка риска показала такую необходимость.
7.2.4 Категория 3
Валидацию на соответствие категории 3 элементов безопасности систем управления следует проводить для подтверждения того, что:
a) они соответствуют требованиям категории В;
b) испытанные требования безопасности соответствуют требованиям 7.2.2 с);
c) отдельная неисправность не приводит к сбою всей функции безопасности;
d) отдельные неисправности (включая неисправности группового типа) обнаруживаются на стадии проекта.
7.2.5 Категория 4
Валидацию на соответствие категории 4 элементов безопасности систем управления следует проводить для подтверждения того, что:
a) они соответствуют требованиям категории В;
b) испытанные требования безопасности соответствуют требованиям 7.2.2 с);
c) отдельная неисправность (включая неисправности группового типа) не приводит к сбою всей функции безопасности;
d) отдельные неисправности обнаруживаются на стадии проекта;
e) если неисправность не обнаруживается по условиям перечисления d), тогда накопление каких-либо других неисправностей не приводит к потере функций безопасности. Но эти неисправности должны быть обоснованы в проекте.
7.3 Валидация комбинации элементов безопасности
Если функция безопасности выполняется двумя или более элементами безопасности, то валидация их комбинации (методом анализа, а при необходимости и методом испытания) должна быть проведена для подтверждения того, что при такой комбинации достигается необходимая производительность, установленная в проекте. Полученные результаты валидации элементов безопасности должны быть записаны в протоколе и впоследствии учтены.
8
Валидация эксплуатационных характеристик элементов безопасности должна быть проведена с учетом условий окружающей среды, установленных для системы управления.
Проводят валидацию методом анализа и (при необходимости) методом испытаний. Объем анализа и испытаний будет зависеть от качества элементов безопасности, от самой системы управления, от используемой технологии, условий окружающей среды, в которых проводится валидация. Данные о надежности функционирования системы управления или ее элементов, подтверждение соответствия экологическим стандартам (например, влагоизоляция, защита от вибрации) могут быть использованы в процессе валидации.
По возможности валидация должна быть направлена на выявление:
- ожидаемого механического напряжения в результате удара, вибрации, поступления загрязнителей;
- механической долговечности;
- расчетных электрических параметров и энергопитания;
- климатических условий (температуры и влажности);
- электромагнитной совместимости (защищенности).
Если испытания необходимы для подтверждения соответствия экологическим требованиям, необходимо следовать процедурам, изложенным в соответствующих стандартах.
После проведения валидации методом испытаний функции безопасности должны и далее соответствовать требованиям безопасности технических условий, т. е. элементы безопасности должны обеспечивать системе управления безопасное состояние.
Валидация требований к техническому обслуживанию должна быть направлена на выполнение требований безопасности, установленных в ЕН 954-1:1996 (ИСО 13849-1:1999, раздел 9, пункт 2).
9
Приложение А
(справочное)
Валидация механических систем Содержание
А.1 Введение
А.2 Основные принципы безопасности А.З Испытанные принципы безопасности А.4 Испытанные элементы
А.5 Анализ неисправностей и возможность их исключения А.5.1 Введение
А.5.2 Различные механические устройства, детали и элементы А.5.3 Применение винтовых пружин
А.1 Введение
Если механические системы используются вместе с другими технологиями, то следует учесть замечания, приведенные в таблицах по основным и испытанным принципам безопасности, чтобы избежать неисправностей, изложенных в 3.3.
А.2 Основные принципы безопасности
Таблица А.1 - Основные принципы безопасности | ||||||||||||||
|
Окончание таблицы А.1 | ||||||||||||||||||||
|
А.З Испытанные принципы безопасности
Таблица А.2 - Испытанные принципы безопасности | ||||||||||||||||||
|
Окончание таблицы А.2 | ||||||||||||||||
|
Испытанные элементы безопасности соответствуют испытанным принципам безопасности и (или) стандартам для их прямого применения.
Элементы, считающиеся испытанными для одного применения, могут не подходить для других применений.
Таблица А.З - Испытанные элементы | |||||||||||||||
|
А.5 Анализ неисправностей и возможность их исключения А.5.1 Введение
В таблице А.4 приведен перечень выявленных неисправностей и возможностей их исключения. Дополнительные неисправности и их исключение - согласно 3.3.
Момент, когда неисправности проявляются в системе, может оказаться критическим (см. 7.1).
А.5.2 Различные механические устройства, соединения и элементы Таблица А.4 - Механические устройства, соединения и элементы (например, кулачковая шайба, ведомый механизм, цепь, зажимное устройство, тормоз, вал, винт, болт, направляющее устройство, подшипник) | ||||||||||||||
|
13
СТБ ИСО 13849-2-2005
А.5.3 Применение винтовых пружин
Таблица А.5 - Применение винтовых пружин | |||||||||||
|
14
СТБ ИСО 13849-2-2005
Приложение В
(справочное)
Валидация пневматических систем Содержание
В.1 Введение
В.2 Основные принципы безопасности В.З Испытанные принципы безопасности В.4 Испытанные элементы
В.5 Анализ неисправностей и возможность их исключения В.5.1 Введение В.5.2 Клапаны
В.5.3 Трубы, шланговые установки и соединения В.5.4 Датчики давления и преобразователи давления В.5.5 Обработка сжатым воздухом
В.5.6 Пневмоаккумуляторы и баллоны со сжатым газом В.5.7 Датчики
В.5.8 Обработка информации В.1 Введение
Если пневматические системы используются вместе с другими технологиями, то основные и испытанные принципы безопасности следует выбирать из соответствующих таблиц. Если пневматические элементы электрически соединены и контролируются, следует учитывать неисправности, приведенные в приложении D.
Примечание - Можно применять требования директив, касающихся оборудования и баллонов высокого давления.
В.2 Основные принципы безопасности
Таблица В.1 - Основные принципы безопасности | ||||||||||||
|
УДК 65-529-78(083.74)(476) МКС 01.080.30 КП 02 ЮТ
Ключевые слова: валидация, безопасность, испытания, анализ, категории
Цели, основные принципы, положения по государственному регулированию и управлению в области технического нормирования и стандартизации установлены Законом Республики Беларусь «О техническом нормировании и стандартизации».
1 ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Белорусский государственный институт стандартизации и сертификации (БелГИСС)»
ВНЕСЕН отделом стандартизации Госстандарта Республики Беларусь
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 17 августа 2005 г. № 38
3 Настоящий стандарт идентичен международному стандарту ISO 13849-2:2003 «Safety of machinery. Safety-related parts of control systems. Part 2. Validation» (ИСО 13849-2:2003 «Безопасность машин. Элементы безопасности систем управления. Часть 2. Валидация»).
Настоящий стандарт подготовлен техническим комитетом СЕН/ТК 114 «Безопасность машин» в сотрудничестве с техническим комитетом ИСО/ТК 199 «Безопасность машинного оборудования».
Перевод с английского языка (еп).
Официальные экземпляры международного стандарта, на основе которого подготовлен настоящий государственный стандарт, и стандартов, на которые даны ссылки, имеются в БелГИСС.
Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов, приведены в дополнительном приложении Е.
Степень соответствия - идентичная (ЮТ)
4 ВВЕДЕН ВПЕРВЫЕ
Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь
Издан на русском языке
Окончание таблицы В.1 | ||||||||||||||||||||||
| ||||||||||||||||||||||
В.З Испытанные принципы безопасности Таблица В.2 - Испытанные принципы безопасности |
Испытанные принципы безопасности Примечания
Сверхзаданные параметры, показа- Показатели безопасности приводятся в стандартах или ус-тель безопасности танавливаются на основании имеющегося опыта в их безо- | ||||
|
Увеличение усилия выключения Один из способов решения: соотношение площади для переключения выключателя в безопасное положение (положе- | ||
|
Введение..................................................................................................................................................IV
1 Область применения..............................................................................................................................1
2 Нормативные ссылки.............................................................................................................................1
3 Процесс валидации................................................................................................................................1
3.1 Принципы валидации.......................................................................................................................1
3.2 Типичные неисправности.................................................................................................................3
3.3 Специфические неисправности......................................................................................................3
3.4 План валидации...............................................................................................................................3
3.5 Информация для валидации...........................................................................................................3
3.6 Отчет о валидации...........................................................................................................................4
4 Валидация анализом..............................................................................................................................5
4.1 Общие положения............................................................................................................................5
4.2 Техника проведения анализа..........................................................................................................5
5 Валидация испытанием.........................................................................................................................5
5.1 Общие положения............................................................................................................................5
5.2 Погрешность измерения..................................................................................................................6
5.3 Повышенные требования................................................................................................................6
5.4 Количество испытуемых образцов.................................................................................................6
6 Валидация функций безопасности.......................................................................................................7
7 Валидация категорий.............................................................................................................................7
7.1 Анализ и испытания категорий........................................................................................................7
7.2 Валидация на соответствие категорий...........................................................................................7
7.3 Валидация комбинации элементов безопасности.........................................................................8
8 Валидация требований окружающей среды........................................................................................9
9 Валидация требований к техническому обслуживанию......................................................................9
Приложение А (справочное) Валидация механических систем..........................................................10
Приложение В (справочное) Валидация пневматических систем......................................................15
Приложение С (справочное) Валидация гидравлических систем......................................................26
Приложение D (справочное) Валидация электрических систем.........................................................36
Библиография..........................................................................................................................................48
Приложение Е (справочное) Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов........................................................................................51
Международный стандарт ИСО 13849-2 подготовлен Европейским комитетом по стандартизации (СЕН) и техническим комитетом (ТК) 114 «Безопасность машин» в сотрудничестве с техническим комитетом ИСО/ТК 199 «Безопасность машин» в соответствии с Соглашением о техническом сотрудничестве между ИСО и СЕН (Венское соглашение).
Стандарт подготовлен СЕН по поручению Европейской комиссии и Европейской ассоциации свободной торговли и соответствует основным требованиям Директив ЕС.
Приложения А - D являются справочными и имеют структуру, указанную в таблице 1.
Таблица 1 - Структура разделов приложений A - D | ||||||||||||||||||||||||||||||||||
|
ИСО 13849 состоит из следующих частей, имеющих общее название «Безопасность машин. Элементы безопасности систем управления»:
Часть 1: Общие принципы конструирования.
Часть 2: Валидация.
Часть 100: Руководство по использованию и применению ИСО 13849-1.
В соответствии с классификацией стандартов по безопасности машин стандарт является стандартом типа В1.
Настоящий стандарт устанавливает процесс валидации, который проводится путем анализа и (или) испытаний применительно к функциям безопасности и категориям элементов безопасности систем управления. Описание функций безопасности и определение категорий элементов безопасности приведены в ИСО 13849-1, который устанавливает общие принципы для конструирования элементов безопасности систем управления. Некоторые принципы валидации являются общими, а некоторые специальными для применяющейся технологии. Настоящий стандарт определяет условия, при которых следует проводить валидацию путем испытания элементов безопасности систем управления.
Валидацию обычно проводят методом сочетания анализа (см. раздел 4) и испытаний (см. раздел 5). Анализ следует начинать как можно раньше, желательно еще на стадии конструирования.
IV
Бяспека машын ЭЛЕМЕНТЫ БЯСПЕК1 С1СТЭМ К1РАВАННЯ Частка 2 Валщацыя
Safety of machinery. Safety-related parts of control systems.
Part 2. Validation
Дата введения 2006-03-01
Настоящий стандарт устанавливает процедуру и условия процесса валидации, которая проводится путем анализа и (или) испытаний функций безопасности и категорий элементов безопасности систем управления в соответствии с ЕН 954-1 (ИСО 13849-1) на основании предоставленного разработчиком проекта.
В настоящем стандарте не установлен процесс валидации программируемых электронных систем, который представлен в других стандартах.
Примечание - СЕН/ТК 114/WG 6 предлагает более детально проработать вопрос безопасности программируемых электронных систем при пересмотре ЕН 954-1 (ИСО 13849-1). Требования к программируемым электронным системам, включая встроенное программное обеспечение, приведены в МЭК61508.
Настоящий стандарт содержит требования из других публикаций посредством датированных и недатированных ссылок. При датированных ссылках на публикации последующие изменения или последующие редакции этих публикаций действительны для настоящего стандарта только в том случае, если они введены в действие путем изменения или путем подготовки новой редакции. При недатированных ссылках на публикации действительно последнее издание приведенной публикации.
ЕН 292-1:1991 (ИСО/ТО 12100:1992) Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика
ЕН 954-1:1996 (ИСО 13849-1:1999) Безопасность машин. Элементы безопасности систем управления. Часть 1. Общие принципы конструирования
3.1 Принципы валидации
Целью процесса валидации является подтверждение соответствия установленных требований при разработке элементов безопасности систем управления общим требованиям безопасности машин. Валидация должна подтвердить, что:
- характеристики безопасности в проекте установлены в соответствии с требованиями ЕН 954-1 (ИСО 13849-1) и полностью соответствуют всем функциям и категориям;
-требования к категориям выполняются согласно ЕН 954-1:1996 [ИСО 13849-1:1999 (раздел 6)].
Издание официальное
Желательно, чтобы валидацию проводили независимые специалисты, которые не участвуют в разработке элементов безопасности систем управления.
Примечание - При независимой экспертизе не обязательно проводить испытания третьей стороной.
Уровень независимости экспертизы должен отражать выполнение требований элементами безопасности.
Валидация анализом проводится на соответствие разделу 4, а также при необходимости дополняется испытаниями (см. раздел 5) в соответствии с планом валидации. На рисунке 1 приведена схема процесса валидации. Применение анализа и (или) испытаний зависит от конструктивных особенностей элементов безопасности.
Анализ валидации начинается одновременно с процессом конструирования, так, чтобы можно было выявить неисправности и исправить их на ранней стадии разработки проекта, например во время этапов 3 и 4 согласно ЕН 954-1:1996 [ИСО 13849-1:1999 (пункт 4.3)]. Проведение анализа не должно препятствовать доработке проекта.
Для сложных систем управления по причине сложности их форм можно принять специальные меры:
- проведение валидации каждого в отдельности элемента безопасности перед их объединением с имитацией входных и выходных сигналов;
- проведение валидации объединенных элементов безопасности в остаточных процессах системы управления в обстановке их использования в машине.
Анализ неисправностей (3.2, 3.3)
Начало | ||||||||||||||||||||||||||||||||||||||||||||||||
|
Возможность | |
исключения | |
неисправностей | |
-► |
(см. А.5, В.5, С.5, D.5 |
приложений А - D) |
_4_
Достаточным ли является анализ?
Испытание (раздел 5) | |
До ста' пров испь |
Ьзчно ли едения тания? |
-4-
Протокол проведения валидации (3.6)
Конец
Рисунок 1 - Структурная схема процесса валидации
2
3.2 Типичные неисправности
В процесс валидации входит анализ поведения элементов безопасности систем управления с учетом всех неисправностей. Некоторые типичные неисправности и возможность их исключения на основе данных, взятых из практики, приведены в приложениях А - D (А.5, В.5, С.5 и D.5). В перечень типичных неисправностей входят:
- неисправности, связанные с соединениями элементов, например проводами, кабелями (см. приложение D, D.5.2);
- неисправности, связанные с короткими замыканиями между проводами;
- возможные исключения неисправностей;
-обоснования для исключения неисправностей.
Учитываются неисправности, проявляющиеся постоянно.
3.3 Специфические неисправности
Перечень специфических неисправностей должен рассматриваться как справочный документ для процесса валидации элементов безопасности. Он должен базироваться на соответствующих общих неисправностях, приведенных в приложениях А - D (А.5, В.5, С.5 и D.5).
Если специфические неисправности базируются на соответствующих общих неисправностях, то перечень их должен состоять:
- из неисправностей, взятых из общего перечня;
- из любых других значимых неисправностей, не входящих в общий перечень (например, неисправности группового типа);
- из неисправностей, взятых из общего перечня, которые можно исключить по критериям, приведенным в ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2);
- из любых других значимых неисправностей, взятых из общего перечня, но которые нельзя исключить без подтверждения и обоснования для исключения ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2).
Если специфические неисправности не базируются на общих неисправностях, разработчик сам должен дать обоснование для их исключения.
3.4 План валидации
План валидации должен устанавливать и описывать выполнение в процессе валидации требований к функциям безопасности и категориям элементов безопасности.
План валидации также должен устанавливать способы проведения валидации функций безопасности и их категорий. Это должно быть изложено при соблюдении:
a) идентичности документов техническим условиям;
b) рабочих условий и условий окружающей среды;
c) основных принципов безопасности (см. А.2, В.2, С.2 и D.2);
d) испытанных принципов безопасности (см. А.З, В.З, С.З и D.3);
e) испытанных элементов (см. А.4 и D.4);
f) обоснований неисправностей и исключения неисправностей, например, согласно информации списков неисправностей по приложениям А, В, С, D (см. А.5, В.5, С.5 и D.5);
д) проведения анализа и испытаний.
Для элементов безопасности, прошедших валидацию предварительно по тем же условиям, необходимо сделать ссылку на прошедшую валидацию.
3.5 Информация для валидации
Информация, необходимая для валидации, должна содержать все отработанные изменения технологии, доказательства по выбору категорий, логическое обоснование проекта по сокращению риска элементами безопасности систем управления. Документация, список которой приведен ниже, должна содержать достаточно информации и применяться в процессе валидации для подтверждения категории^) и функции(й) безопасности элементов безопасности со всеми имеющимися наработками:
a) подробное описание предполагаемых характеристик функций безопасности и категорий;
b) эскизы и техническое описание, например, механических, гидравлических и пневматических частей систем, изготовления печатных плат, монтировки стендов, схем внутренней проводки, корпуса, элементов сборки;
c) блок-схемы с функциональным описанием блоков;
d) коммутационные схемы, включая устройства сопряжения и (или) соединения;
3
e) функциональное описание коммутационных схем;
f) диаграммы временной последовательности для функций переключения сигналов, необходимых для безопасности;
д) описание необходимых характеристик элементов безопасности предварительно проведенной валидации;
h) для других элементов безопасности [за исключением представленных в д)] - перечень с номинальными и допустимыми значениями параметров, со значениями напряжения при эксплуатации, с указанием типового представителя, сданными о количестве отказов, с информацией об изготовителе и любые другие данные, необходимые для безопасности;
i) анализ типичных неисправностей (см. 3.2), перечисленных в приложениях А - D (А.5, В.5, С.5 и D.5), включая обоснование исключенных неисправностей;
j) анализ влияния используемых материалов.
Перечень документации, необходимой для выбора категорий, представлен в таблице 2. Если для функций безопасности важно программное обеспечение, документация программного обеспечения должна включать:
1) четкие требования, устанавливающие безопасную производительность, и
2) доказательство того, что программное обеспечение разрабатывается для достижения требуемой безопасности, и
3) протоколы испытаний (или отчет), содержащие доказательства, что все требования безопасности выполнены.
Таблица 2 - Перечень документации для выбора категорий элементов безопасности | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Примечание - Категории, представленные в таблице 2, приведены в ЕН 954-1 (ИСО 13849-1). |
3.6 Отчет о валидации
После завершения процесса валидации методами анализа и испытаний должен быть подготовлен отчет. Отчет должен подтверждать правильное обеспечение каждого из требований безопасности. Можно сделать ссылку в отчете о предварительно проведенной валидации при условии ее тщательной идентификации.
Для элемента безопасности, который не прошел процесс валидации, в отчете должна быть произведена запись с описанием причин забраковывания.
Валидация элементов безопасности систем управления вначале должна проводиться анализом. Входными данными для анализа являются:
-данные оценки риска в машине (см. ЕН 954-1:1996 (ИСО 13849-1:1999), рисунок 1);
- надежность (см. ЕН 954-1:1996 (ИСО 13849-1:1999), пункт 4.2);
-структура системы (см. ЕН 954-1:1996 (ИСО 13849-1:1999), пункт 4.2);
- количественные и качественные аспекты, которые затрагивают поведение системы (ИСО 13849-1:1999, пункт 4.2);
-детерминированные (определяемые на всех уровнях и во всех состояниях) параметры. Валидация функций безопасности анализом требует применения детерминированных параметров. Отличие этих параметров от других состоит в том, что при правильном их применении существует возможность логически вывести требуемые свойства элементов безопасности из модели системы. Эти параметры успешно применяются в случае, если необходимо обеспечить правильную механическую блокировку.
Примечание - Детерминированные параметры применяются для обеспечения качественных аспектов (например, для качественного изготовления, при выявлении интенсивности отказов, при интенсивном использовании). Они зависят от применения. Эти и другие факторы могут влиять на детерминированные параметры.
Техника проведения анализа выбирается в зависимости от цели, которая должна быть достигнута. Существуют два основных метода техники проведения:
a) нисходящий (дедуктивный) метод подходит для определения исходных событий, которые могут привести к идентифицированным конечным (завершающим) результатам, а также для вычисления вероятности конечных (завершающих) результатов из вероятности исходных событий. Их также можно использовать для изучения последовательности идентифицированных неисправностей. Примерами нисходящих методов является анализ дерева неисправностей (FTA - см. МЭК 61025) и анализ дерева событий (ЕТА);
b) восходящий (индуктивный) метод подходит для изучения последствий идентифицированных отдельных неисправностей. Примерами восходящих методов является анализ причин и последствий отказов (FMEA - см. МЭК 60812) и анализ причин, последствий и критичности отказов (FMECA).
Более подробная информация о методах анализа приведена в ЕН 1050:1996 (ИСО 14121:1999, приложение В).
Если анализа недостаточно для доказательств установленных требований функций безопасности и категорий, валидация должна быть проведена в полном объеме вместе с испытаниями. Испытания дополняют анализ и часто являются необходимыми для полного завершения валидации.
Испытания в целях валидации должны планироваться и проводиться последовательно. В частности:
a) перед началом испытаний должен быть составлен план, который содержит:
1) требования к испытаниям;
2) ожидаемые результаты испытаний;
3) последовательность испытаний;
b) должны вестись записи испытаний, которые включают следующее:
1) указание фамилий лиц, проводящих испытание;
2) данные установленных условий окружающей среды (см. раздел 8);
3) применяемые методы испытаний и испытательное оборудование;
4) результаты испытания;
c) записи по испытаниям должны сравниваться с планом испытаний для обеспечения достижения установленных целей.
5