На форуме обязательно:
  1. Заполнить свой профиль НА РУССКОМ ЯЗЫКЕ КИРИЛИЦЕЙ. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.

Рекламу мы не размещаем ни на каких условиях.

Функциональная безопасность

Модератор: Модераторы Документов

Ответить

Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 11 фев 2013, 13:53

САУ ухудшает статистику отказов ПАЗ
Статистику опасных отказов САУ не ухудшает. А статистику безопасных ухудшает. Если потрудиться пошевелить извилинами, то можно легко придти к выводу, что SFF от этого станет лучше.


Dina
здесь недавно
здесь недавно
Сообщения: 4
Зарегистрирован: 28 янв 2013, 14:36
Имя: Симакина

Re: Функциональная безопасность

Сообщение Dina » 11 фев 2013, 14:04

Коллеги, подскажите пожалуйста, где в МЭК указано, что система ПАЗ должна соответствовать уровню SIL 3?


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 11 фев 2013, 14:07

Ах, Василий Иванович, Вы ещё с упрощённой моделью с идеальным мастером шины (допущение 100% обнаружения ошибок на общей шине) не разобрались, и в соответствии с ГОСТ интенсивность "безопасных" отказов не посчитали, а уже к "опасным" рвётесь.
Василий Иванович писал(а):Статистику опасных отказов САУ не ухудшает. А статистику безопасных ухудшает. Если потрудиться пошевелить извилинами...
Шевелите, я ж не против.
Как только мы вспомним про реальную надёжность мастера шины, то обнаружится, что и по опасным отказам интенсивность возрастает.
А насколько возрастает опять-таки неясно.
Модули-то серые, т.е. несертифицированные.
Последний раз редактировалось Ryzhij 11 фев 2013, 14:14, всего редактировалось 1 раз.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 11 фев 2013, 14:10

Dina писал(а):Коллеги, подскажите пожалуйста, где в МЭК указано, что система ПАЗ должна соответствовать уровню SIL 3?
Требуемый уровень SIL для ПАЗ определяется по одной из методик, изложенной в ГОСТ в ходе проведения HAZOP.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 11 фев 2013, 14:23

Статистика отказов, как опасных, так и безопасных, для всех модулей ПАЗ, включая мастера шины, рассчитывается при сертификации. Если у системы есть сертификат, то значит имеются все необходимые для расчета цифры. Если эти цифры после добавления серых модулей не ухудшаются, то необходимости перерасчета нет.
А оснований утверждать, что статистика опасных отказов ухудшается, у Вас нет никаких.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 11 фев 2013, 14:28

"Трудно заставить человека понять что-то, если его зарплата зависит от непонимания этого." (с) Э.Синклер
Василий Иванович писал(а):Статистика отказов, как опасных, так и безопасных, для всех модулей ПАЗ, включая мастера шины, рассчитывается при сертификации. Если у системы есть сертификат, то значит имеются все необходимые для расчета цифры. Если эти цифры после добавления серых модулей не ухудшаются, то необходимости перерасчета нет.
А оснований утверждать, что статистика опасных отказов ухудшается, у Вас нет никаких.
Не стыдно за написанное?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


ru_rs
осмотрелся
осмотрелся
Сообщения: 142
Зарегистрирован: 22 янв 2010, 17:32
Имя: Sergey Yakushenko

Re: Функциональная безопасность

Сообщение ru_rs » 12 фев 2013, 01:34

Dina писал(а):Коллеги, подскажите пожалуйста, где в МЭК указано, что система ПАЗ должна соответствовать уровню SIL 3?
нигде
да и не должна в общем случае


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 14 фев 2013, 12:21

Ryzhij писал(а):"Трудно заставить человека понять что-то, если его зарплата зависит от непонимания этого." (с) Э.Синклер
Я бы на Вашем месте поостерегся писать о чужой зарплате, не имея ни малейшего представления о её источниках.

Я нашёл время посмотреть, как считал вероятность в своё время. Так вот, железо между CPU и картой ввода-вывода, включительно интерфейсные модули, в расчет вероятности вообще не входит, потому как связь основана на протоколе PROFIsafe, работающему по принципу "черного канала". То есть неважно, какая связь, важно обнаружение её отказов с допустимой вероятностью. Поэтому можно натыкать сколько хочешь серых модулей, пусть связь сколько хочешь раз валится - отказ ее будет диагностирован, и функция безопасности сработает. Конечно, лучше бы этого не происходило, но ведь в общем случае нельзя сказать, что ложное срабатывание ПАЗ всегда является опасным или дорогостоящим событием.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 14 фев 2013, 20:10

Василий Иванович писал(а):То есть неважно, какая связь, важно обнаружение её отказов с допустимой вероятностью.
Произведение "допустимой(!?) вероятности пропуска ошибки" на интенсивность потока ошибок от серых модулей, зависящую, в свою очередь от их количества, как раз и даёт то самое приращение интенсивности потока опасных (необнаруженных) отказов ПАЗ, которое Вы так упорно отрицаете.
Исходя из этого можете сами оценить вторую часть собственного утверждения ;)
Василий Иванович писал(а):Поэтому можно натыкать сколько хочешь серых модулей, пусть связь сколько хочешь раз валится - отказ ее будет диагностирован, и функция безопасности сработает.
:ges_down:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 15 фев 2013, 10:20

Хоть вероятность отказа серых модулей и зависит от их количества, тем не менее, она не может превышать единицу, сколько ни суммируй. Чтобы получить вероятность опасного отказа всего канала, придётся эту единицу умножить на вероятность опасного отказа PROFIsafe, и если полученное значение (вместе с остальными значениями, обусловленными отказами других элементов контура) позволит уложиться в допустимое значение вероятности отказа всего контура, которое нормировано стандартом для каждого SIL, то можно будет сделать вывод о допустимости использования серых модулей для конкретного контура.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 15 фев 2013, 12:54

Василий Иванович писал(а):Хоть вероятность отказа серых модулей и зависит от их количества, тем не менее, она не может превышать единицу, сколько ни суммируй. Чтобы получить вероятность опасного отказа всего канала, придётся эту единицу умножить на вероятность опасного отказа PROFIsafe, и если полученное значение (вместе с остальными значениями, обусловленными отказами других элементов контура) позволит уложиться в допустимое значение вероятности отказа всего контура, которое нормировано стандартом для каждого SIL, то можно будет сделать вывод о допустимости использования серых модулей для конкретного контура.
Браво К.О.!
Существует ещё куча таких же прописных истин - трава зелёная, вода мокрая, 2х2=4, вероятность всегда меньше единицы...

Вот только почему-то пулемёт гораздо опаснее ружья, картечь опаснее пули, а метеоритный поток страшнее отдельного метеорита.
С чего бы?
Оказывается, существует порог допустимой опасности! Кто бы мог подумать!;)

А численно это как-то выразить можно для серых модулей?
Нет?
А стандарт требует, вот ведь незадача-то какая...
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 15 фев 2013, 14:23

Ryzhij писал(а):Оказывается, существует порог допустимой опасности! Кто бы мог подумать!;)
А численно это как-то выразить можно для серых модулей?
Нет?
А стандарт требует, вот ведь незадача-то какая...
Стандарт требует цифры для всего контура, а не для его частей, причем достаточно неравенства, а не точного равенства. Если можно рассчитать, что вероятность опасного отказа всего контура не превышает какого-то значения (допустим 0,00078), притом, что допустимая вероятность согласно SIL3 составляет 0,001, то не будет оснований для утверждения о несоответствии выбранной архитектуры требованиям стандарта.


pure
Сообщения: 1
Зарегистрирован: 02 апр 2013, 15:58
Имя: Тращенков Сергей

Re: Функциональная безопасность

Сообщение pure » 02 апр 2013, 16:05

Скажите, а оценку функциональной безопасности проводят лишь на этапе проектирования? Или бывают случаи проведения оценки на эксплуатируемом оборудовании?


Zakharov
знаток Eplan
знаток Eplan
Сообщения: 204
Зарегистрирован: 27 окт 2013, 11:11
Имя: Захаров
Благодарил (а): 2 раза
Поблагодарили: 40 раз

Re: Функциональная безопасность

Сообщение Zakharov » 27 окт 2013, 11:42

Жаль, тема заглохла!
И что же нам теперь делать? Консенсус ведь не найден. Все таки ПАЗ строить отдельно, или встраивать в СУ технологии?
Может европейцы перебарщивают когда делают только отдельно. И видя наши кнопки аварийного останова, подключенные к напрямую к входу контроллера, нервно крутят у виска.
____________________________________________
В своем стремлении избежать граблей человек наступает на весь прочий сельхозинструмент.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 27 окт 2013, 16:29

Все таки ПАЗ строить отдельно, или встраивать в СУ технологии?
Некорректная постановка вопроса. Система ПАЗ являлась и является частью АСУТП. Можно рассуждать о использовании аппаратно и программно независимых и обособленных средств для реализации системы ПАЗ, но противопоставлять часть (ПАЗ) целому (АСУТП) некорректно в принципе.
С декабря вступает в силу новая редакция ФЕДЕРАЛЬНЫХ НОРМ И ПРАВИЛ В ОБЛАСТИ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ "ОБЩИЕ ПРАВИЛА ВЗРЫВОБЕЗОПАСНОСТИ ДЛЯ ВЗРЫВОПОЖАРООПАСНЫХ ХИМИЧЕСКИХ, НЕФТЕХИМИЧЕСКИХ И НЕФТЕПЕРЕРАБАТЫВАЮЩИХ ПРОИЗВОДСТВ".
В этой редакции есть ряд новых положений дополняющих и требования стандарта по функциональной безопасности.
Например вводится требование по установлению и проверке показателей надёжности ПАЗ для отказов типа "ложное срабатывание", т.е. и тех, что стандарт считает "безопасными отказами".
[+] из Новой редакции "Общих правил взрывобезопасности...
6.2.2. АСУТП на базе средств вычислительной техники должна соответствовать требованиям технического задания и обеспечивать:
постоянный контроль за параметрами технологического процесса и управление режимами для поддержания их регламентированных значений;
регистрацию срабатывания и контроль за работоспособным состоянием средств ПАЗ;
постоянный контроль за состоянием воздушной среды в пределах объекта;
постоянный анализ изменения параметров в сторону критических значений и прогнозирование возможной аварии;
срабатывание средств управления и ПАЗ, прекращающих развитие опасной ситуации;
срабатывание средств локализации и ликвидации аварий, выбор и реализацию оптимальных управляющих воздействий;
проведение операций безаварийного пуска, остановки и всех необходимых для этого переключений;
выдачу информации о состоянии безопасности на объекте в вышестоящую систему управления.
****
6.3.21. Показатели надежности систем ПАЗ устанавливаются и проверяются не менее, чем для двух типов отказов данных систем: отказы типа "несрабатывание" и отказы типа "ложное срабатывание".
****
6.3.23. Все программные средства вычислительной техники, предназначенные для применения в составе любой системы ПАЗ, подлежат обязательной проверке на соответствие требованиям, указанным в ТЗ, которая проводится их изготовителем или поставщиком по программе, согласованной с заказчиком системы ПАЗ.
Если вся АСУТП, включая ПАЗ, строится на базе одного и того же контроллера, то это просто означает, что требования SIL будут распространяться на все ключевые узлы контроллера - процессор, шины связи, блоки питания и т.п.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Zakharov
знаток Eplan
знаток Eplan
Сообщения: 204
Зарегистрирован: 27 окт 2013, 11:11
Имя: Захаров
Благодарил (а): 2 раза
Поблагодарили: 40 раз

Re: Функциональная безопасность

Сообщение Zakharov » 27 окт 2013, 17:46

Если вся АСУТП, включая ПАЗ, строится на базе одного и того же контроллера, то это просто означает, что требования SIL будут распространяться на все ключевые узлы контроллера - процессор, шины связи, блоки питания и т.п.
По моему это очевидно.
Новая редакция, это конечно движение вперед (я надеюсь). Но это всего лишь узкая часть всей промышленности.
____________________________________________
В своем стремлении избежать граблей человек наступает на весь прочий сельхозинструмент.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 27 окт 2013, 18:00

Ну, на самом деле, тезис, который Вы процитировали вытекает не из новых правил, а из всё того же стандарта о функциональной безопасности.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


andrmur
освоился
освоился
Сообщения: 225
Зарегистрирован: 24 июл 2008, 08:22
Имя: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: Функциональная безопасность

Сообщение andrmur » 28 окт 2013, 08:02

Ryzhij писал(а):
Если вся АСУТП, включая ПАЗ, строится на базе одного и того же контроллера, то это просто означает, что требования SIL будут распространяться на все ключевые узлы контроллера - процессор, шины связи, блоки питания и т.п.
Это не так! Требования по SIL распространяются только на СПАЗ, в понятие которого включается и датчик и исполнительное устройство, и все, что между ними. Контроллер может быть и того же типа (хотя это и повышает вероятность отказа по общей причине), но архитектура СИСТЕМЫ может быть разной. Например, дублированные элементы в ПАЗ (контроллер, модули в/в, датчики и т.п.) и одиночные элементы СУ. Еще одна вещь - Для СПАЗ нужно периодически подтверждать SIL путем проведения тестов, а для СУ этого не требуется.

И кстати, новые ПБ не стали лучше ни капли в части требований к ПАЗ -- как была мысль размыта в старых ПБ, так она и осталась такой же. А много новых слов не добавляет конкретики.


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 28 окт 2013, 08:41

Зато явным образом прописали запрет совместного использования датчиков и исполнительных механизмов, или?
andrmur писал(а): Требования по SIL распространяются только на СПАЗ, в понятие которого включается и датчик и исполнительное устройство, и все, что между ними.
Выше я писал, что это не совсем так (см. "чёрный канал").


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 28 окт 2013, 21:34

andrmur писал(а):
Ryzhij писал(а):
Если вся АСУТП, включая ПАЗ, строится на базе одного и того же контроллера, то это просто означает, что требования SIL будут распространяться на все ключевые узлы контроллера - процессор, шины связи, блоки питания и т.п.
Это не так!
При всём уважении, что именно не так и почему?
andrmur писал(а): Требования по SIL распространяются только на СПАЗ, в понятие которого включается и датчик и исполнительное устройство, и все, что между ними.
С этим никто не спорит.
andrmur писал(а):Контроллер может быть и того же типа (хотя это и повышает вероятность отказа по общей причине), но архитектура СИСТЕМЫ может быть разной.
И это очевидная вещь.
andrmur писал(а): Например, дублированные элементы в ПАЗ (контроллер, модули в/в, датчики и т.п.) и одиночные элементы СУ. Еще одна вещь - Для СПАЗ нужно периодически подтверждать SIL путем проведения тестов, а для СУ этого не требуется.
А тут у нас явное непонимание или расхождение в терминологии.
"Контроллер" включает в себя "процессор", "модули периферии" (причём, как локальные, так и удалённые), "линии связи (шины)" между частями контроллера, "систему (блоки) питания" и программное обеспечение.
Итак, если задача ПАЗ реализуется на том же самом контроллере, что и задача управления, то части контроллера, общие для реализации этих задач, такие как: процессор, связующие шины, блоки питания и программное обеспечение однозначно должны удовлетворять требованиям SIL.
Тут ереси нет?
Применение несертифицированных по SIL модулей в/в в таком контроллере возможно только при определённых архитектурных решениях, гарантирующих, что отказ модуля принадлежащего только СУ не помешает выполнению задачи ПАЗ.
А тут в чём Вы усмотрели крамолу? ;)
andrmur писал(а):И кстати, новые ПБ не стали лучше ни капли в части требований к ПАЗ -- как была мысль размыта в старых ПБ, так она и осталась такой же. А много новых слов не добавляет конкретики.
Этот мир вообще несовершенен, но при всём этом, лучше иметь несовершенные правила, чем не иметь никаких.
Василий Иванович писал(а):Выше я писал, что это не совсем так (см. "чёрный канал").
Ваш, Василий Иванович, "чёрный канал", интенсивность потока опасных отказов на выходе которого не зависит от интенсивности потока отказов на входе - не более чем фикция.
Игра разума. Эдакий сферический конь в вакууме. ;)
Это я Вам как бывший связист говорю. 8-)
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


andrmur
освоился
освоился
Сообщения: 225
Зарегистрирован: 24 июл 2008, 08:22
Имя: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: Функциональная безопасность

Сообщение andrmur » 28 окт 2013, 22:16

Ryzhij писал(а): Итак, если задача ПАЗ реализуется на том же самом контроллере, что и задача управления, то части контроллера, общие для реализации этих задач, такие как: процессор, связующие шины, блоки питания и программное обеспечение однозначно должны удовлетворять требованиям SIL.
Тут ереси нет?
Попытаюсь объяснить на примере :-)
Сравню требования SIL с требованиями правил дорожного движения.
Если вы используете некий автомобиль на шоссе общего назначения, вы обязаны соблюдать ПДД и плюс к этому, обязаны зарегистрировать авто и обязаны проходить регулярный тех.осмотр.
Однако, если вы используете тот же самый автомобиль на закрытой территории без выезда на шоссе (парк или аэродром), то вы не обязаны соблюдать ни одно из этих требований.

На всякий случай, еще пара распространенных заблуждений:
1. "каждая часть системы должна в отдельности удовлетворять требованиям SIL". Это не так. SIL относится только ко всему контуру в целом. А каждый функционально самостоятельный элемент в контуре должен иметь такие показатели как: вероятность отказа при наличии требования на срабатывание PDFavg, коэффициент безопасных отказов SFF, степень диагностического покрытия DC. Если эти показатели не дает производитель, то пользователь может использовать данные из опыта эксплуатации.

2. "каждый функционально самостоятельный элемент в контуре ПАЗ должен быть сертифицирован". МЭК 61511 позволяет использовать любые элементы для построения СПАЗ - даже не сертифицированные, лишь бы проектант мог рассчитать PFDavg всего контура. Правила ПБ (старые и новые) также не требуют особой сертификации. Кстати, напомню, что в РФ вообще отсутствует такая сертификация как класс.

С наилучшими пожеланиями,
Андрей Мурашко


andrmur
освоился
освоился
Сообщения: 225
Зарегистрирован: 24 июл 2008, 08:22
Имя: Мурашко Андрей Викторович
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 2 раза
Контактная информация:

Re: Функциональная безопасность

Сообщение andrmur » 28 окт 2013, 22:24

забыл сказать про программное обеспечение! ПО не входит в требования МЭК 61508, поскольку стандарт рассматривает только случайные аппаратные отказы, а ошибки ПО носят систематический характер (т.е. если ошибка есть, то она будет проявляться всегда при определенных одних и тех же условиях).
Однако, существует еще один термин SIL -- Software Integrity Level, по стандарту IEEE 1012.
Поэтому, иногда надо уточнять, о каком-таком SIL мы говорим :-)


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3698
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 111 раз
Поблагодарили: 197 раз

Re: Функциональная безопасность

Сообщение Ryzhij » 29 окт 2013, 08:10

Сравню требования SIL с требованиями правил дорожного движения.
Если вы используете некий автомобиль на шоссе общего назначения, вы обязаны соблюдать ПДД и плюс к этому, обязаны зарегистрировать авто и обязаны проходить регулярный тех.осмотр.
Однако, если вы используете тот же самый автомобиль на закрытой территории без выезда на шоссе (парк или аэродром), то вы не обязаны соблюдать ни одно из этих требований.
Знаете, начиная уже с SIL3 речь идёт о безопасности людей...
И уже при рабовладельческом строе Древнего Рима Закон не позволял убивать и калечить даже своих рабов просто так.

При каких условиях Вы согласитесь применять контроллеры, например, Овен или Segnetics в системах безопасности, скажем, для контроля загазованности на эстакаде налива?
andrmur писал(а):Кстати, напомню, что в РФ вообще отсутствует такая сертификация как класс.
Вы хотите сказать, что несмотря на присутствие семейства ГОСТ Р МЭК 61508 в перечне к Техническому Регламенту, их соблюдение в России необязательно?
Типа, Федеральный Закон и стандарты есть, но ну их на фиг?! :amazement:
andrmur писал(а):забыл сказать про программное обеспечение! ПО не входит в требования МЭК 61508...
Может быть есть смысл детально ознакомиться с ГОСТ Р МЭК 61508-3-2007 ?
Хотя бы с прембулой ;)
[+] Область применения ГОСТ Р МЭК 61508-3-2007
1 Область применения

1.1 Настоящий стандарт:

a) применяется совместно с МЭК 61508-1 и МЭК 61508-2;

b) применяется к любому программному обеспечению, являющемуся частью системы, связанной с безопасностью, либо используемому для разработки системы, связанной с безопасностью, в рамках области применения МЭК 61508-1 и МЭК 61508-2. Такое программное обеспечение называется программным обеспечением, связанным с безопасностью.

Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, инструментальные средства поддержки, встроенные программно-аппаратные средства, а также прикладные программы.

Прикладные программы включают в себя программы высокого и низкого уровней, а также специальные программы на языках с ограниченной варьируемостью (МЭК 61508-4, пункт 3.2.7);

c) предусматривает определение функции безопасности и уровней целостности программного обеспечения.

Примечания

1 Если это уже было сделано как часть спецификации Е/Е/РЕ систем, связанных с безопасностью (МЭК 61508-2, пункт 7.2), то это не следует повторять в настоящем стандарте.

2 Определение функций безопасности и уровней полноты безопасности программного обеспечения представляет собой интерактивную процедуру; см. рисунки 2 и 6.

3 Структуру документации см. в МЭК 61508-1 (пункт 5 и приложение А). Структура документации может учитывать процедуры, используемые в компаниях, а также реальную практику, сложившуюся в отдельных прикладных отраслях.


d) устанавливает требования к стадиям жизненного цикла безопасности и действиям, которые должны предприниматься в процессе проектирования и разработки программного обеспечения, связанного с безопасностью (модель жизненного цикла безопасности программного обеспечения). Эти требования включают в себя применение мероприятий и методов, ранжированных по уровням полноты безопасности и предназначенных для того, чтобы избегать ошибок и отказов программного обеспечения и принимать необходимые меры при их возникновении;

e) предоставляет требования к информации, относящейся к подтверждению безопасности программного обеспечения, которая должна передаваться в организацию, выполняющую интеграцию систем E/E/PES;

f) предоставляет требования к подготовке информации и процедур, касающихся программного обеспечения, которое необходимо пользователям для работы и поддержки Е/Е/РЕ систем, связанных с безопасностью;

g) предоставляет требования, предъявляемые к организациям, выполняющим модификацию программного обеспечения, связанного с безопасностью;

h) предоставляет вместе с МЭК 61508-1 и МЭК 61508-2 требования к инструментальным средствам поддержки, таким как средства разработки и проектирования, средства тестирования и отладки, средства управления конфигурацией.

Примечание - На рисунках 4 и 6 показана взаимосвязь между МЭК 61508-2 и МЭК 61508-3.
Сам термин "SIL" , как Вы справедливо отметили и к ПО, и к частям аппаратуры отдельно не применяется, но оценку полноты безопасности ПО проходит.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 29 окт 2013, 09:43

andrmur писал(а):забыл сказать про программное обеспечение! ПО не входит в требования МЭК 61508,
o_O


Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 13:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Функциональная безопасность

Сообщение Василий Иванович » 29 окт 2013, 09:51

Ryzhij писал(а):Знаете, начиная уже с SIL3 речь идёт о безопасности людей...
А более низкие SILы ведут речь о безопасности нелюдей, оборотней, вурдалаков и прочей нечисти, а также домашних животных, да.
Ryzhij писал(а):При каких условиях Вы согласитесь применять контроллеры, например, Овен или Segnetics в системах безопасности, скажем, для контроля загазованности на эстакаде налива?
При условиях наличия приемлемой статистики отказов на протяжении определенного срока эксплуатации. Т.н. proven in use.

Ответить

Вернуться в «Функциональная и промышленная безопасность»