МЭК 61511:2004 Функциональная безопасность - инструментальные системы безопасности для непрерывных производств

Введение. Второстепенной целью стандарта МЭК (1ЕС) 61508 является создание условий для разработки электрических, электронных и программируемых электронных систем обеспечения безопасности для отраслей, в которых соответствующие стандарты отсутствуют. Такие указания второго уровня в непрерывных производствах рассматриваются в международном стандарте IEC 61511 [64]. Название стандарта: IEC 61511:2004 Functional Safety - Safety Instrumented Systems for the Process Industry Sector (Функциональная безопасность - инструментальные системы безопасности для непрерывных производств).

Стандарт 1ЕС 61511 является не стандартом проектирования, а стандартом управления безопасностью на протяжении всего жизненного цикла системы от замысла до вывода из эксплуатации. Основой такого подхода является весь жизненный цикл системы безопасности, который включает действия, касающиеся спецификации, разработки, эксплуатации и технического обслуживания S1S.

В стандарте IEC 61511-1, 3.2.25 приводится следующее определение:

«Функциональная безопасность является частью общей безопасности, касающейся системы обеспечения безопасности процесса и основной системы управления непрерывным процессом (BPCS), зависящей от корректной работы SIS и прочих уровней защиты».

Иными словами, функциональная безопасность - это снижение уровня риска путем внедрения функций обеспечения безопасного управления процессом.

Структура стандарта IEC 61511. Стандарт состоит из трех частей (рис. 5.10). Комиссия обеспечивает безопасность и экологичность технологий, способствует эффективному энергопотреблению и использованию возобновляемых источников энергии, управляет оценкой оборудования, систем и компонентов на предмет соответствия международным стандартам.

  • 1.5. Соответствие требованиям стандарта IEC 6151
  • 1.5.1. Требования Закона о гигиене и безопасности труда на рабочем месте 1974 года.

Закон о гигиене и безопасности труда на рабочем месте, 1974 г. (HASAW или HSW) - это основной закон Великобритании в области безопасности труда. Управление по вопросам охраны здоровья, техники безопасности и охраны труда (HSE) - орган, ответственный за обеспечение выполнения Закона и прочих нормативных актов и документов, относящихся к условиям труда.

Во многих странах мира действуют законодательство или директивы, аналогичные закону «Об охране здоровья и безопасности на рабочем месте» от 1974 года (Великобритания). Для удобства пользования в настоящем документе любая ссылка на закон «Об охране здоровья и безопасности на рабочем месте» включает в себя ссылку на соответствующие законы и директивы, действующие в Российской Федерации.

Полный текст Закона можно получить в Управлении публичной информации (OPSI) или бесплатно загрузить с веб-сайта Управления. Пользователи правовой информации должны соблюдать предосторожность. Версии печатных или электронных документов могут быть устаревшими, поэтому пользователям рекомендуется обращаться к независимым консультантам или к службе интерактивных консультаций HSE Infoline [http://www.hse.gov.uk/contact/index.htm].

Если кратко, то в Законе о гигиене и безопасности труда на рабочем месте закреплено обязательство каждого работодателя обеспечить в разумных пределах каждого работника безопасным рабочим местом и создать все необходимые условия для работы. Это включает предоставление и поддержание в надлежащем состоянии (в разумных пределах) предприятия и систем, в целях обеспечения безопасности работы без угрозы здоровью работников.

Кроме того, каждый работодатель обязан, прилагая разумные усилия, вести свои дела таким образом, чтобы лица, не нанятые им, не находились под угрозой здоровью и безопасности.

1.5.2. Требования соответствия

Стандарт 1ЕС 61511 оговаривает, что для подтверждения соответствия необходимо продемонстрировать, что требования стандарта выполняются в должной степени по каждому пункту и подпункту и достигаются все поставленные цели.

На практике, как правило, сложно продемонстрировать полное соответствие всем пунктам и подпунктам стандарта, поэтому требуется разумно оценивать усилия, необходимые для выполнения некоторых требований стандарта. Обычно степень соответствия зависит от ряда факторов, таких как: природа опасности; тяжесть последствий; необходимое снижение уровня риска; применимый этап жизненного цикла; применяемая технология; новизна конструкции.

Содержание стандарта IEC 61511

Рис. 5.10. Содержание стандарта IEC 61511

Иными словами, решения следует принимать на основании рисков. Если опыта недостаточно, в некоторых случаях достоверность может быть подтверждена путем привлечения внешних источников информации

1.5.3. Последствия невыполнения требований

Однако стандарт не является законом, поэтому, соблюдая его или нет, вы должны осознавать последствия несоблюдения. Как работодатель, ответственное лицо или ответственный за риск, вы обязаны в соответствии с Законом о гигиене и безопасности труда на рабочем месте управлять риском на рабочем месте.

Стандарт предоставляет системный подход к управлению всеми действиями по обеспечению безопасности в рамках жизненного цикла систем, используемых для реализации функций безопасности, поэтому является хорошим источником информации и методик. В случае неблагоприятного стечения обстоятельств, приведшего к травме или болезни какого-либо лица, когда при управлении данным видом риска не использовалась вся разумно доступная информация, существует вероятность преследования по Закону о гигиене и безопасности труда на рабочем месте.

Собираемая информация и проводимые анализы при обеспечении выполнения требований стандарта IEC 61511 становятся эффективной защитой в суде в случае инцидента.

1.5.4. Требования соответствия для нового предприятия

Разумеется, что, если вы принимаете участие в каком-либо этапе

жизненного цикла системы безопасности, разумно предполагать, что вы будете использовать всю доступную информацию для управления риском и удержания его на допустимом уровне. Можно оспорить утверждение, что вся доступная информация - это стандарт 1ЕС 61511, и, таким образом, если что-то идет не так, невыполнение требований стандарта будет рассматриваться как халатность.

1.5.5. Требования соответствия для существующего предприятия

Многие предприятия проектировались и строились до того, как

был разработан и официально опубликован стандарт 1ЕС 61511. Однако в такой ситуации ваша ответственность не изменяется, и, если вы принимаете участие в каком-либо этапе жизненного цикла системы безопасности старого предприятия, например, в процессах эксплуатации, технического обслуживания и т. д., ваши обязательства по Закону о гигиене и безопасности труда на рабочем месте сохраняются, и возникший риск требует должного внимания. Таким образом, стандарт также распространяется и на старые предприятия.

Стандарт ANSI/1SA-84, в частности, касается старых систем, определяя, что для существующих автоматизированных систем безопасности, спроектированных и построенных в соответствии с нормами, стандартами и методами, применявшимися до издания стандарта, вла- делец/оператор должен определить, что оборудование спроектировано, обслуживается, осматривается, подвергается испытаниям и эксплуатируется безопасным образом. На самом деле, вы должны убедиться, что существующие системы безопасны и используют лучшие из доступных методов.

В реальности вы можете ощущать потребность в возврате к предыдущим этапам жизненного цикла системы безопасности существующего предприятия и повторном проведении анализа эксплуатационных характеристик и опасных факторов (HAZOP) с начального уровня. Выполнив процедуру до конца, вы можете выявить риски, не охваченные имеющейся системой функциональной безопасности, и ваша обязанность - обеспечить должное управление такими рисками.

По всей вероятности, нерентабельно создавать новые функции (S1F) для 20-летнего предприятия. Однако, если предприятие безопасно работало в течение достаточно длительного периода времени, выявленные факторы риска и их вероятность с учетом существующих мер безопасности могут быть уже достаточными.

Вашей обязанностью в таком случае будет тщательное документирование процесса: это делается для уверенности в том, что все опасности выявлены, факторы риска учтены, а эффективность существующих защитных функций и мер предосторожности оценена. В этой ситуации в отличие от нового производства у вас есть преимущество, которое заключается в том, что вы можете оглянуться и более точно количественно оценить периодичность угроз, используя исторические записи. Анализ позволит продемонстрировать, что выявленные факторы риска находятся на приемлемом уровне.

В худшем случае, если сложится ситуация, в которой имеет место непредусмотренная опасность или требуются дополнительные меры для снижения риска, об этом необходимо знать и предпринимать соответствующие действия.

1.5.6. Причины соблюдения требований стандарта IEC 61511

Наряду с подразумеваемыми обязательствами по Закону о гигиене и безопасности труда на рабочем месте могут быть и другие причины соблюдения требований стандарта: договорные обязательства; оптимизация архитектуры проекта; возможные рыночные преимущества.

Это позволяет утверждать, что первое обязательство бизнеса - это выживание, при этом главной целью является не получение максимальной прибыли, а избежание убытков. В связи с этим необходимо задать себе вопрос, что лучше: учиться на своих или на чужих ошибках.

1.6. Применение стандарта IEC 61511

Понятие «функциональная безопасность» применяется только к целостным функциям, включающим датчик, компьютер или программируемый логический контроллер и исполнительный механизм. Это понятие бессмысленно применять к изделиям: элементам оборудования, таким как датчики или компьютеры.

Таким образом, когда производитель утверждает, что изделие отвечает уровню защиты SIL2 или S1L3, то это означает, что такое изделие, будь то датчик давления или компьютер, пригодно для использования в системе, реализующей уровень защиты S1L2 или S1L3.

Производитель должен количественно оценить заявленный уровень, указав ограничения в применении, например, требования к отказоустойчивости [111] или проверочным испытаниям, чтобы гарантировать заявленный уровень S1L.

Заявления производителя могут быть подкреплены сертификатами S1L, выданными независимым экспертом, но это не предполагает, что стандартная функция безопасности будет соответствовать уровню S1L. Сертификат S1L не заменяет демонстрацию соблюдения требований стандарта, и ответственное лицо не может использовать свои заявления в отношении изделия в качестве аргумента при отказе от ответственности по Закону о гигиене и безопасности труда на рабочем месте.

  • 1.7. Необходимость в выполнении требований стандарта
  • 1.7.1. Новое предприятие

Как было сказано выше, существуют подразумеваемые обязательства соблюдения требований стандарта. Это означает, что стандарт не является законом, а закон не требует от ответственного лица или ответственного за риск управлять риском с целью смягчения его до приемлемого уровня. Стандарт предоставляет системный подход к достижению этой цели, поэтому в случае неблагоприятного стечения обстоятельств, приведшего к травме, неиспользование всей разумно доступной информации может быть свидетельством халатности и подлежит преследованию по закону.

1.7.2. Существующее предприятие

Закон о гигиене и безопасности труда на рабочем месте также применим в отношении существующего предприятия, поэтому факторы риска равным образом подлежат идентификации и должному управлению. Стандарт 1ЕС 61511 также предоставляет соответствующую модель управления рисками для старых предприятий, спроектированных и построенных до разработки и публикации стандарта.

Технические требования

Часть 1 ЛЕС 61511-1, 8: Разработка общих требований к безопасности (понятие, определение области, оценка опасности и риска).

Часть 1. IEC 61511-1, 9, 10: Определение требований к безопасности для автоматических функций безопасности и разработки спецификации требований к безопасности.

Часть 1. 1ЕС 61511-1, 11, 12: Этап проектирования автоматических систем безопасности. Этап проектирования ПО автоматических систем безопасности.

Часть 1. 1ЕС 61511-1, 13, 14, 15: Заводские испытания, установка и ввод в эксплуатацию, а также оценка безопасности автоматизированных систем безопасности.

Часть 1. IEC 61511-1, 16, 17, 18: Эксплуатация и обслуживание, переделка и доработка, вывод из эксплуатации и утилизация автоматизированных систем безопасности.

Дополнительные компоненты Часть 1

  • 1ЕС 61511-1,2: Ссылки.
  • 1ЕС 61511-1, 3: Определения и сокращения.
  • 1ЕС 61511-1,4: Соответствие.

IEC 61511-1, 5: Управление функциональной безопасностью IEC 61511-1,6: Требования к жизненному циклу безопасности 1ЕС 61511-1, 7: Проверка.

IEC 61511-1, 19: Требования к информации 1ЕС 61511-1, Приложение А: Различия.

Часть 2

IEC 61511-2: Руководство по применению части 1.

Часть 3

IEC 61511-3: Советы по определению требуемых уровней безопасности.

В части 1 рассматриваются требования соответствия. Определяются принципы проектного планирования, управления, документации и требований компетентности, а также технические требования обеспечения безопасности на протяжении всего жизненного цикла системы безопасности.

В общем, часть 1 является «нормативной», поскольку определяет конкретные требования соответствия, представленные в виде согласованной структуры, позволяющей продемонстрировать соответствие по пунктам. Часть 2 содержит указания по использованию части 1. В части 3 представлены примеры оценки риска, приводящие к определению необходимых уровней полноты безопасности [111]. Части 2 и 3 - «информативные» и содержат указания и нормативные требования.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >