Уровень полноты безопасности

Тон или стиль этой статьи могут не отражать энциклопедический тон, используемый в Википедии . Рекомендации по написанию статей можно найти в руководстве Википедии . ( Апрель 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Уровень полноты безопасности ( SIL ) определяется как относительные уровни снижения риска, обеспечиваемые функцией безопасности , или для определения целевого уровня снижения риска . Проще говоря, SIL - это измерение характеристик, необходимых для функции безопасности (SIF).

Требования к определенному уровню SIL не соответствуют всем стандартам функциональной безопасности. В стандартах функциональной безопасности, основанных на стандарте IEC 61508 , определены четыре уровня SIL, из которых SIL 4 - самый надежный, а SIL 1 - самый низкий. Применимый SIL определяется на основе ряда количественных факторов в сочетании с качественными факторами, такими как процесс разработки и управление жизненным циклом безопасности.

Назначение [ править ]

Присвоение SIL - это упражнение в анализе риска, при котором риск, связанный с конкретной опасностью, от которой должна быть защищена SIF, рассчитывается без полезного эффекта снижения риска от SIF. Затем этот неограниченный риск сравнивается с допустимым целевым показателем риска. Разница между неограниченным риском и допустимым риском, если неуменьшаемый риск выше допустимого, его необходимо устранять посредством снижения риска SIF. Эта величина необходимого снижения риска коррелирует с целевым уровнем SIL. По сути, каждый требуемый порядок уменьшения риска коррелирует с увеличением одного из требуемых значений SIL.

Есть несколько методов, используемых для присвоения SIL. Обычно они используются в комбинации и могут включать:

Матрицы рисков
Графики рисков
Уровни анализа защиты ( LOPA )

Из представленных выше методов LOPA является наиболее часто используемым на крупных промышленных предприятиях.

Назначение может быть протестировано с использованием как прагматического подхода, так и подходов к управляемости, используя руководство по присвоению SIL, опубликованное UK HSE. ^[1] Процессы присвоения SIL, использующие руководство HSE для утверждения назначений, разработанных на основе матриц рисков, были сертифицированы в соответствии с IEC EN 61508.

Проблемы [ править ]

Есть несколько проблем, связанных с использованием уровней полноты безопасности. Их можно резюмировать следующим образом: ^{[ необходима цитата ]}

Плохая гармонизация определений в различных органах по стандартизации, использующих SIL.
Ориентированные на процесс метрики для получения SIL
Оценка SIL на основе оценок надежности
Сложность системы, особенно в программных системах, что делает оценку SIL затруднительной или невозможной

Это приводит к таким ошибочным заявлениям, как: «Эта система является системой SIL N, потому что процесс, принятый во время ее разработки, был стандартным процессом для разработки системы SIL N», или использование концепции SIL вне контекста, например, « Это теплообменник с уровнем SIL 3 »или« Это программное обеспечение с уровнем SIL 2 ». Согласно IEC 61508, концепция SIL должна быть связана с интенсивностью опасных отказов системы, а не только с частотой отказов или частотой отказов компонента, например программного обеспечения. Определение режимов опасных отказов посредством анализа безопасности является неотъемлемой частью правильного определения интенсивности отказов. ^[2]

SIL предназначен только для электрического управления и не имеет прямого отношения к архитектуре CAT в IEC / EN 62061 . Похоже, что это предшественник рейтингов PL, которые теперь являются новыми требованиями, которые охватывают гидравлические и пневматические клапаны . ^{[ необходима цитата ]}

Сертификация [ править ]

Стандарт IEC 61508 Международной электротехнической комиссии (IEC) определяет SIL с использованием требований, сгруппированных в две широкие категории: полнота безопасности оборудования и систематическая полнота безопасности. Устройство или система должны соответствовать требованиям обеих категорий для достижения заданного уровня SIL.

Требования SIL для полноты безопасности оборудования основаны на вероятностном анализе устройства. Для достижения заданного уровня SIL устройство должно соответствовать целевым показателям максимальной вероятности опасного отказа и минимальной доли безопасных отказов. Понятие «опасный отказ» должно быть строго определено для рассматриваемой системы, обычно в форме ограничений требований, целостность которых проверяется на протяжении всей разработки системы. Фактические требуемые цели различаются в зависимости от вероятности запроса, сложности устройства (устройств) и типов используемого резервирования.

PFD (вероятность опасного отказа по запросу) и RRF (коэффициент снижения риска) работы с низкой нагрузкой для различных SIL, как определено в IEC EN 61508, следующие:

SIL	PFD	PFD (мощность)	RRF
1	0,1–0,01	10 ^-1 - 10 ^-2	10–100
2	0,01–0,001	10 ⁻² - 10 ⁻³	100–1000
3	0,001–0,0001	10 ⁻³ - 10 ⁻⁴	1000–10 000
4	0,0001–0,00001	10 ⁻⁴ - 10 ⁻⁵	10 000–100 000

Для непрерывной работы они меняются на следующие. (Вероятность опасного отказа в час)

SIL	PFH	PFH (мощность)	RRF
1	0,00001–0,000001	10 ⁻⁵ - 10 ⁻⁶	100 000–1 000 000
2	0,000001-0,0000001	10 ⁻⁶ - 10 ⁻⁷	1 000 000–10 000 000
3	0,0000001-0,00000001	10 ⁻⁷ - 10 ⁻⁸	10 000 000–100 000 000
4	0,00000001-0,000000001	10 ⁻⁸ - 10 ⁻⁹	100 000 000–1 000 000 000

Опасности системы контроля должны быть идентифицированы, а затем проанализированы посредством анализа рисков. Снижение этих рисков продолжается до тех пор, пока их общий вклад в опасность не будет признан приемлемым. Допустимый уровень этих рисков определяется как требование безопасности в форме целевой «вероятности опасного отказа» в заданный период времени, определяемой как дискретный SIL.

Схемы сертификации используются, чтобы установить, соответствует ли устройство определенному SIL. ^[3] Требования этих схем могут быть выполнены либо путем установления строгого процесса разработки, либо путем установления того, что устройство имеет достаточную историю эксплуатации, чтобы утверждать, что оно было доказано в использовании.

Электрические и электронные устройства могут быть сертифицированы для использования в приложениях функциональной безопасности в соответствии с IEC 61508 , при условии, что разработчики приложений предоставят доказательства, необходимые для демонстрации того, что приложение, включая устройство, также соответствует требованиям. IEC 61511 - это адаптация стандарта IEC 61508 для конкретных приложений в обрабатывающей промышленности. Этот стандарт используется, в частности, в нефтехимической и опасной химической промышленности.

Стандарты безопасности [ править ]

Следующие стандарты используют SIL как меру надежности и / или снижения риска.

ANSI / ISA S84 (Функциональная безопасность инструментальных систем безопасности для перерабатывающей промышленности)
IEC 61508 (Функциональная безопасность электрических / электронных / программируемых электронных систем, связанных с безопасностью)
IEC 61511 (Инструментальные системы безопасности для перерабатывающей промышленности)
IEC 61513 (атомная промышленность)
IEC 62061 (безопасность машин)
EN 50128 (железнодорожные приложения - программное обеспечение для управления и защиты железных дорог)
EN 50129 (железнодорожные приложения - электронные системы сигнализации, связанные с безопасностью)
EN 50657 (железнодорожные приложения - бортовое программное обеспечение подвижного состава)
EN 50402 (стационарные системы обнаружения газа)
ISO 26262 (автомобильная промышленность)
MISRA , различное (руководство по анализу безопасности, моделированию и программированию в автомобильных приложениях)
Стандарт обороны 00-56, выпуск 2 - последствия аварии

Использование SIL в определенных стандартах безопасности может применять числовые последовательности или определения, отличные от тех, что указаны в IEC EN 61508. ^[2]

См. Также [ править ]

Существует целое семейство стандартов уровня B2, основанных более или менее на IEC 61508, которые также используют SIL, например, IEC 62061 и ISO 26262 .

Ссылки [ править ]

^[4]^[5]

^ М. Чарлвуд, С. Тернер и Н. Уорселл, Исполнительный отчет об исследованиях в области здравоохранения и безопасности Великобритании 216, «Методология назначения уровней полноты безопасности (SIL) для связанных с безопасностью функций управления, реализованных связанными с безопасностью электрическими, электронными и программируемыми электронные системы управления машинами », 2004. ISBN 0-7176-2832-9
^ a b Редмилл, Феликс (2000). «Понимание использования, злоупотребления и злоупотребления уровнями полноты безопасности» (PDF) . Проверено 16 февраля 2017 года . CS1 maint: discouraged parameter (link)
^ Схема CASS, Оценка соответствия систем безопасности, http://www.cass.uk.net/
^ Маршал, Эдвард, «Выбор уровня полноты безопасности - систематические методы, включая анализ уровня защиты», Общество КИП, систем и автоматизации, Research Triangle Park, Северная Каролина, США, 2002.
^ Митчелл, К.Дж., Лонгендельфер, Т.М., Кун, М.К., «Справочник по проектированию автоматизированных систем безопасности», Кенексис, Колумбус, Огайо, США, 2010.

Учебники [ править ]

Д. Смит, К. Симпсон, «Справочник по критически важным системам - Прямое руководство по функциональной безопасности, IEC 61508 (издание 2010 г.) и родственные стандарты» (3-е издание, ISBN 978-0-08-096781-3 , 270 страниц).

М. Панч, «Функциональная безопасность в горнодобывающей промышленности - комплексный подход с использованием AS (IEC) 61508, AS (IEC) 62061 и AS4024.1». (1-е издание, ISBN 978-0-9807660-0-4 , в мягкой обложке A4, 150 страниц). www.marcuspunch.com

MJM Houtermans, «SIL и функциональная безопасность в двух словах (серия рекомендаций Risknowlogy, 1-е издание, электронная книга в формате PDF, ePub и iBook, 40 страниц). * SIL и функциональная безопасность в двух словах

Х. Хартманн, Х. Томас, Э. Шарпф, «Практический выбор целевого уровня SIL - анализ рисков в соответствии с жизненным циклом безопасности IEC 61511» ISBN 978-1-934977-03-3 [1]

М. Медофф, Р. Фаллер, "Функциональная безопасность - процесс разработки, соответствующий стандарту SIL 3 IEC 61508, (третье издание)" ISBN 978-1-934977-08-8 [2]

Внешние ссылки [ править ]

Использование внешних ссылок в этой статье может не соответствовать политикам или рекомендациям Википедии . Пожалуйста, улучшите эту статью , удалив лишние или неприемлемые внешние ссылки и преобразовав полезные ссылки, где это уместно, в сноски . ( Май 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

61508.org Ассоциация 61508
Зона безопасности IEC Зона функциональной безопасности IEC
Функциональная безопасность, Основное руководство Функциональная безопасность и IEC 61508: Основное руководство
SIL Made Simple - Белая книга, представленная на Valve World 2010
Safety Integrity Level Руководство архивации Pepperl + Fuchs SIL Руководство

[1] М. Чарлвуд, С. Тернер и Н. Уорселл, Исполнительный отчет об исследованиях в области здравоохранения и безопасности Великобритании 216, «Методология назначения уровней полноты безопасности (SIL) для связанных с безопасностью функций управления, реализованных связанными с безопасностью электрическими, электронными и программируемыми электронные системы управления машинами », 2004. ISBN 0-7176-2832-9

[Redmill_UseMisuseAbuseSILs-2] Редмилл, Феликс (2000). «Понимание использования, злоупотребления и злоупотребления уровнями полноты безопасности» (PDF) . Проверено 16 февраля 2017 года . CS1 maint: discouraged parameter (link)

[3] Схема CASS, Оценка соответствия систем безопасности, http://www.cass.uk.net/

[4] Маршал, Эдвард, «Выбор уровня полноты безопасности - систематические методы, включая анализ уровня защиты», Общество КИП, систем и автоматизации, Research Triangle Park, Северная Каролина, США, 2002.

[5] Митчелл, К.Дж., Лонгендельфер, Т.М., Кун, М.К., «Справочник по проектированию автоматизированных систем безопасности», Кенексис, Колумбус, Огайо, США, 2010.

[1]