Скидка на подшипники из наличия!
Уже доступен
Функциональная безопасность представляет собой комплексную область инженерии, направленную на обеспечение безопасной работы технических систем за счет правильного выполнения функций безопасности. Согласно ГОСТ Р МЭК 61508, функциональная безопасность относится к системам, отвечающим за функции безопасности, выход из строя которых создает значительные риски для людей и окружающей среды.
Концепция функциональной безопасности стала особенно актуальной с развитием автоматизированных систем управления технологическими процессами. Стандарт выделяет четыре «уровня полноты безопасности» (Safety Integrity Level, SIL), которые выбираются в зависимости от тяжести последствий, которые могут наступить при неправильном функционировании системы.
Основные принципы функциональной безопасности базируются на двух ключевых подходах: минимизации вероятности возникновения опасных ситуаций и ограничении тяжести их последствий. Это достигается через применение систематических методов анализа рисков, проектирования отказобезопасных архитектур и внедрения процедур верификации и валидации.
Европейские стандарты по функциональной безопасности определяют четыре уровня SIL (полноты функциональной безопасности), из которых SIL 4 обозначает уровень наивысшей надёжности (функциональной безопасности) системы. Каждый уровень характеризуется определенными требованиями к вероятности отказа и методам проектирования.
Каждый следующий более высокий уровень SIL обозначает снижение уровня риска на порядок (в 10 раз). Это означает, что система SIL 3 должна быть в 10 раз более надежной, чем система SIL 2.
Системы безопасности могут работать в двух основных режимах:
Режим низкой интенсивности запросов - когда функция безопасности запрашивается не чаще одного раза в год. В этом случае используется показатель PFD (Probability of Failure on Demand).
Режим высокой интенсивности запросов - когда функция безопасности запрашивается чаще одного раза в год или работает непрерывно. Здесь применяется показатель PFH (Probability of Failure per Hour).
Расчет средней вероятности отказа по запросу (PFDavg) является ключевым элементом определения уровня SIL. Первым параметром, определяющим интегральный уровень безопасности SIL (Safety Integrity Level), является средняя вероятность отказа на запрос выполнения функции безопасности PFDavg (Probability of Failure on Demand).
Для простейшей архитектуры 1oo1 (один из одного) формула расчета PFDavg имеет следующий вид:
Для TI = 1 году и SL = 12 годам формула для PFDavg имеет вид: PFDavg|TI=1, SL=12=Et×λdu /2+(1–Et)×λdu×12/2, где Et - эффективность теста по выявлению опасных отказов.
Значение SFF определяется по формуле: SFF = ( ∑λdd + ∑λsd + ∑λsu ) / ( ∑λdd + ∑λdu + ∑λsd + ∑λsu ) = 1 – ∑λdu / ( ∑λdd + ∑λdu + ∑λsd + ∑λsu ).
Архитектура системы безопасности определяет способ организации компонентов для достижения требуемого уровня SIL. Таблица B.1 - Параметры, используемые в настоящем приложении, и диапазоны их значений (применяется к архитектурам 1оо1, 1оо2, 2оо2, 1oo2D и 2oo3).
Важно понимать разницу между системами 1оо2 и loo2D. Чтобы сразу внести определенность, приведем схему системы 1оо2, которая часто помечается как система с архитектурой loo2D, однако таковой не является.
В архитектуре 1oo2 система состоит из двух идентичных каналов, работающих параллельно. Функция безопасности выполняется, если срабатывает хотя бы один из каналов. Это обеспечивает высокую надежность, поскольку отказ одного канала не приводит к отказу всей системы.
Система 2oo3 включает три независимых канала, и для выполнения функции безопасности требуется срабатывание минимум двух каналов. Такая архитектура обеспечивает как высокую надежность, так и защиту от ложных срабатываний.
Отказоустойчивость определяет способность системы продолжать выполнение функций безопасности при наличии отказов в аппаратных средствах. Для различных уровней SIL установлены минимальные требования к HFT в зависимости от доли безопасных отказов (SFF).
ГОСТ IEC 61508-3-2018 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению представляет собой основополагающий документ в области функциональной безопасности.
Серия стандартов МЭК 61508 включает 7 частей, которые в сумме содержат около 600 страниц текста. Каждая часть стандарта имеет свое специфическое назначение:
An engineering process called the safety life cycle is defined based on best practices in order to discover and eliminate design errors and omissions. Жизненный цикл безопасности включает следующие основные этапы:
Этап 1: Концепция - определение назначения системы и предварительный анализ опасностей.
Этап 2: Анализ опасностей и рисков - детальная идентификация опасностей и оценка связанных с ними рисков.
Этап 3: Распределение требований безопасности - определение функций безопасности и требуемых уровней SIL.
Этап 4: Проектирование и реализация - разработка системы в соответствии с требованиями безопасности.
Этап 5: Интеграция и испытания - сборка системы и проверка соответствия требованиям.
Этап 6: Эксплуатация и обслуживание - обеспечение функциональной безопасности в течение всего срока службы.
Systematic Capability (SC) which is a measure of design quality. Each device in the design has an SC rating. The SIL of the safety function is limited to smallest SC rating of the devices used.
Сертификация SIL – это оценка третьей стороной оборудования, программного обеспечения, процедур проектирования и разработки технических средств. Процесс сертификации включает комплексную оценку соответствия продукта требованиям стандартов функциональной безопасности.
FMEDA анализ изделия. Если FMEDA анализ не проводился, то наши эксперты вышлют методологию и примеры и проведут анализ совместно с вами.
Анализ FMEDA (Failure Mode, Effects and Diagnostic Analysis) представляет собой систематический метод анализа видов отказов, их влияния и диагностических возможностей. Этот анализ включает:
Идентификацию видов отказов - определение всех возможных способов отказа каждого компонента системы.
Анализ влияния отказов - оценка последствий каждого вида отказа на функционирование системы в целом.
Классификацию отказов - разделение отказов на безопасные и опасные, детектируемые и недетектируемые.
Расчет параметров надежности - определение интенсивностей отказов и показателей безопасности.
Зачастую возникает вопрос о легитимности применения в Российской Федерации сертификатов соответствия зарубежных органов по сертификации (и признании систем по сертификации продукции) на соответствие требованиям функциональной безопасности (SIL).
Рассмотрим конкретные примеры расчета параметров функциональной безопасности для различных архитектур систем.
Уровень SIL остаётся неизменным только в течение определённого периода времени Tproof – это временной интервал между проведением проверочных диагностических тестов системы безопасности, обычно он составляет 1, 3, 5, 10, 15 лет.
Успешное внедрение систем функциональной безопасности требует комплексного подхода, включающего не только техническое проектирование, но и организационные мероприятия.
Планирование функциональной безопасности должно определять стратегию поставок, разработки, интеграции, верификации, подтверждения соответствия и модификации программного обеспечения в той мере, в какой этого требует уровень полноты безопасности функций.
Ключевые элементы планирования включают:
Управление жизненным циклом - определение процедур для каждого этапа от концепции до вывода из эксплуатации.
Управление изменениями - контроль модификаций системы с оценкой их влияния на функциональную безопасность.
Компетентность персонала - обеспечение необходимой квалификации сотрудников, работающих с системами безопасности.
Одной из важных проблем при длительной эксплуатации систем SIL является устаревание компонентов. The seven parts of the first edition of IEC 61508 were published in 1998 and 2000. The second edition was published in 2010, что подчеркивает важность отслеживания изменений в стандартах.
Для контроля эффективности системы функциональной безопасности рекомендуется отслеживать следующие ключевые показатели производительности (KPI):
Коэффициент готовности системы - отношение времени исправной работы к общему времени эксплуатации.
Частота ложных срабатываний - количество необоснованных активаций функций безопасности за период.
Время восстановления - среднее время устранения отказов и возврата системы в рабочее состояние.
Соблюдение графика обслуживания - процент выполненных в срок регламентных работ.
SIL (Safety Integrity Level) по стандарту IEC 61508 фокусируется на вероятностных показателях отказов и применим ко всем отраслям промышленности. В отличие от ASIL (Automotive Safety Integrity Level) в автомобильной индустрии или PL (Performance Level) в машиностроении, SIL использует количественные метрики PFD и PFH для оценки уровня безопасности. Каждая система имеет свои специфические требования к архитектуре, тестированию и документации.
Требуемый уровень SIL определяется на основе анализа рисков с использованием методов, описанных в IEC 61508-5. Основные подходы включают граф риска, анализ слоев защиты (LOPA), количественную оценку рисков (QRA) и матрицы рисков. При этом учитываются факторы: частота воздействия опасности, вероятность избежания опасности, последствия опасного события и вероятность нежелательного события. Окончательный выбор должен обеспечить снижение риска до приемлемого уровня.
Да, стандартные промышленные компоненты могут использоваться в системах SIL при соблюдении определенных условий. Необходимо провести анализ FMEDA для определения параметров надежности компонента, обеспечить соответствующую архитектуру системы (например, резервирование), применить адекватные диагностические средства и соблюсти требования к систематической целостности. Однако для высоких уровней SIL (SIL 3-4) часто требуются специально разработанные и сертифицированные компоненты.
Частота функциональных тестов определяется расчетом PFD и требуемым уровнем SIL. Типичные интервалы составляют от 1 месяца до 10 лет в зависимости от критичности системы и архитектуры. Для SIL 4 тестирование может проводиться ежемесячно, для SIL 1-2 достаточно ежегодного тестирования. Важно учитывать, что увеличение интервала тестирования приводит к росту PFD и может потребовать пересмотра архитектуры системы для поддержания требуемого уровня SIL.
Общие отказы по общей причине (Common Cause Failures, CCF) - это одновременные отказы нескольких компонентов вследствие одного события или причины. Они критичны для резервированных систем, поскольку могут привести к отказу всех каналов одновременно. Для учета CCF используется коэффициент β (бета-фактор), типично от 1% до 10%. В расчетах PFD формула модифицируется: для архитектуры 1oo2 добавляется слагаемое β×λ×T/2. Снижение CCF достигается через разнообразие компонентов, физическое разделение, различные принципы работы.
Требования к ПО определены в IEC 61508-3 и зависят от уровня SIL. Для SIL 1-2 рекомендуется использование структурированных методологий разработки, стандартов кодирования, модульного тестирования. Для SIL 3-4 требуется формальные методы проектирования, статический анализ кода, MC/DC тестирование, независимая верификация. Важны процессы управления конфигурацией, трассируемость требований, документирование всех этапов разработки. ПО должно быть разработано в соответствии с планом функциональной безопасности.
Кибербезопасность становится критически важной для систем SIL, особенно при использовании сетевых технологий и удаленного доступа. Кибератаки могут привести к нарушению функций безопасности, поэтому необходимо интегрировать меры кибербезопасности в жизненный цикл функциональной безопасности. Рекомендуется применение стандартов IEC 62443 для промышленной кибербезопасности, сегментация сетей, аутентификация, шифрование, мониторинг безопасности. Анализ угроз кибербезопасности должен быть частью общего анализа рисков системы.
Наиболее распространенные ошибки включают: неправильное определение требуемого уровня SIL без надлежащего анализа рисков, игнорирование общих отказов по общей причине в резервированных системах, недооценка систематических отказов, неадекватное планирование технического обслуживания, недостаточную подготовку персонала, отсутствие процедур управления изменениями. Также часто встречается попытка достичь высокого SIL только за счет резервирования без учета других требований стандарта, таких как систематическая целостность и управление жизненным циклом.
1. ГОСТ Р МЭК 61508-1-2012 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью"
2. IEC 61508:2010 "Functional safety of electrical/electronic/programmable electronic safety-related systems"
3. ГОСТ Р МЭК 61511-1-2011 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов"
4. Материалы сертификационных органов по функциональной безопасности
5. Публикации в области функциональной безопасности ведущих российских и зарубежных экспертов
Вы можете задать любой вопрос на тему нашей продукции или работы нашего сайта.