сертификат sil2 что это
Сертификат sil2 что это
Маркировка SIL и Сертификация SIL является одним из гарантов безопасности использования технологического оборудования. В последнее время, заказчики технологического оборудования, трубопроводной арматуры и насосов предъявляют требования по наличию сертификатов соответствия требованиям SIL.
СТЕПЕНЬ БЕЗОПАСНОСТИ SIL:
SIL1
Ущерб: оборудование, продукция.
Допустимое число отказов: 1 на 0.1 млн. часов
SIL2
Ущерб: Травматизм персонала
Допустимое число отказов: 1 на 1 млн. часов
SIL3
Ущерб: Гибель персонала или населения
Допустимое число отказов: 1 на 10 млн. часов
SIL4
Ущерб: Общая техногенная катастрофа
Допустимое число отказов: 1 на 100 млн. часов
Полнота безопасности растет с номером степени, так номер 1 означает низшую степень безопасности, а номер 4 означает высшую степень безопасности.
Риск в области безопасности обычно определяют как функцию от вероятности возникновения опасной ситуации и тяжести (стоимости) ее последствий. Допустимый уровень риска оценивается в каждом конкретном случае индивидуально. Из определения риска следуют пути его снижения: уменьшение вероятности появления опасной ситуации и ограничение тяжести ее последствий.
Сертифицирование по стандартам соответствия функциональной безопасности SIL является всего лишь одним из многих требований к технологическому оборудованию, тем не менее, для сложных, ответственных и требовательных к качеству оборудования производств, будет далеко не лишним требовать соответствие нормам SIL. Более того, разумный подход предполагает наличие расчетов вероятностей риска, что логически ведет к требованиям по качеству и функциональной безопасности SIL.
Нормы SIL регламентируются стандартами IEC 61508 и IEC 61511.
Стандарт IEC 61508 рассматривается как документ, на основе которого поставщикам присваивается соответствующий рейтинг по уровню SIL для продуктов и компонентов систем.
Несмотря на то, что данный стандарт посвящен в основном электрическим/электронным/программируемым электронным (E/E/PE) системам, связанным с безопасностью, он может также представлять общую структуру, в рамках которой рассматриваются системы, связанные с безопасностью, основанные на других технологиях.
Сертификат функциональной безопасности SIL 2
Для чего нужен сертификат SIL 2
Условия получения документа
Покупатель требует от производителя дополнительных гарантий качества и эффективности приобретаемых устройств. Сертификация SIL 2 проводится в соответствии с Европейскими нормативами функциональной безопасности. Всего доступны четыре уровня, варьирующиеся от наименьшего (первого) к наибольшему (четвёртому).
Для присвоения продукции уровня безопасности SIL 2 требуется проведение оценочной экспертизы, включающей многочисленные количественные и качественные характеристики. Помимо эксплуатационных показателей в расчёт берётся также качество проектирования и простота освоения управляющей системы.
Решение о выдаче сертификата SIL 2 принимается на основании специализированного математического расчёта, определяющего вероятности рисков. Каждый из потенциально рискованных факторов связан с возможностью возникновения определённой чрезвычайной ситуации (аварии). Риски рассчитываются в абсолютном исчислении, то есть без учёта SIF (автоматической функции безопасности), а затем сопоставляются с необходимыми значениями. Сертификат SIL 2 выдаётся только в том случае, если по результатам расчёта обеспечивается требуемое значение снижения рисков за счёт использования сертифицируемого технологического оборудования.
Преимущества оборудования с аттестацией
Системы пожаротушения с маркировкой о прохождении сертификации и соответствии требованиям норматива SIL 2 являются преимущественным фактором, который влияет на выбор в пользу того или иного производителя (поставщика). Это объясняется тем, что наличие сертификационных документов подтверждает не только уровень качества изготовления и работы изделий, но и готовность производителя (поставщика) нести ответственность за заявленные эксплуатационные параметры.
Норматив SIL 2 определяет уровень вероятности травмирования персонала при практическом использовании систем пожаробезопасности как один случай отказа на миллион часов активной фазы работы оборудования.
Наличие у поставщика или производителя сертификата SIL 2 является прямым подтверждением фактического уровня безопасности поставляемых изделий. То есть, приобретая системы с соответствующей маркировкой и документальным подтверждением о прохождении аттестации, конечный потребитель имеет полное право рассчитывать на то, что за миллион часов практического применения функциональные неисправности или отказы оборудования приведут не более чем к одному случаю травмирования обслуживающего персонала.
Порядок проведения сертификации
Согласно утверждённым правилам, для аттестации продукции на соответствие требованиям SIL от второго уровня и выше необходимо привлечение сторонних специалистов для проведения независимой оценочной экспертизы. Правом проведения подобных экспертиз обладают только инженеры, аттестованные в специализированных учебных центрах TÜV и имеющим соответствующие сертификаты, подтверждающие этот факт. Заверяющая подпись эксперта является обязательным условием для подтверждения подлинности выданного сертификата SIL.
Сертификат sil2 что это
Уровень полноты безопасности (УПБ, Safety Integrity Level, SIL) является инструментом количественной оценки снижения уровня риска (устройства, оборудования, системы, контура управления или безопасности).
Существуют четыре уровня SIL:
SIL 1 представляет полноту безопасности (целостность), требуемую для предотвращения относительно незначительных инцидентов и с большой вероятностью обеспечиваемую определённой степенью отказоустойчивого проектирования, использующего соответствующие лучшие практики.
SIL 2 представляет полноту безопасности (целостность), позволяющую избежать более серьёзных (в сравнении с SIL 1), но ограниченных по масштабу инцидентов, некоторые из которых могут привести к серьёзным травмам или смерти человека.
SIL 3 представляет полноту безопасности (целостность), требуемую для предотвращения серьёзных инцидентов, влекущих за собой несколько случаев тяжелого необратимого увечья или смерти людей.
SIL 4 представляет полноту безопасности (целостность), необходимую для предотвращения аварий с катастрофическим ущербом.
Каждый следующий более высокий уровень SIL обозначает снижение уровня риска на порядок (в 10 раз).
Одним из наиболее распространённых инструментов определения «целевого» Уровня полноты безопасности устройства или системы (с применением критериев, установленных, в частности, стандартом IEC / ГОСТ Р МЭК 61511 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов») является так называемый граф риска (см. рисунок). Следуя на графе по пути, характеризуемому четырьмя различными параметрами риска (вероятностью возникновения инцидента, степенью ущерба, частотой возникновения (временем воздействия) инцидента и возможностью избежать наступления опасного события), можно определить «целевой» SIL, которому должна соответствовать система.
Приведённый на рисунке пример использования графа риска показывает, что даже при довольно драматических обстоятельствах инцидента, приведших к смерти человека, соответствие системы Уровню полноты безопасности SIL1 является достаточным для обеспечения выполнения требований IEC / ГОСТ Р МЭК 61511.
Таким образом, если для снижения риска процесса до приемлемого уровня выбирается система программно-аппаратной защиты, должно быть подтверждено её соответствие определённому «целевому» УПБ (SIL).
Сертификация на соответствие требованиям SIL по стандартам IEC, CENELEC
Заказчики и потребители сложных современных изделий, оборудования, систем уделяют все большее внимание оценке риска возникновения отказов и аварий, ведущих к убыткам и потерям, вызванных простоем и износом оборудования, а также ситуаций, угрожающих жизни людей или окружающей среде. В связи с этим довольно распространённым требованием к разработчикам и производителям современной высокотехнологичной продукции стало требование подтверждения надёжности продукции производителем. Наиболее широко применяемым в настоящее время способом такого подтверждения является проведение сертификации продукта, системы на соответствие одному из так называемых Уровней полноты безопасности (Safety Integrity Level, SIL) и последующее предоставление соответствующего сертификата SIL потребителю. Не все требования к уровням SIL, назначаемых продукту, системе по результатам расчётов и проверок, проводимых в процессе сертификации, полностью и однозначно согласуются между собой в наиболее широко применяемых в области функциональной безопасности международных стандартах. Европейские стандарты по функциональной безопасности, базирующиеся на международном стандарте IEC 61508 (Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems), определяют четыре уровня SIL (полноты функциональной безопасности), из которых SIL 4 обозначает уровень наивысшей надёжности (функциональной безопасности) системы.
Назначенный системе (оборудованию, продукту) уровень SIL определяется на основе ряда количественных показателей в сочетании с качественными факторами, такими как процесс разработки и управление жизненным циклом безопасности системы.
Назначение Уровня полноты функциональной безопасности SIL системе (оборудованию, продукту) является результатом выполнения специального математического анализа рисков, где каждый риск (связанный с возможностью возникновения конкретной опасной ситуации/аварии и предполагаемый к устранению применением так называемой Аппаратной Функции Безопасности Safety Instrumented Function, SIF), рассчитывается без учёта ожидаемого снижения его эффекта посредством SIF. Этот рассчитанный «абсолютный» риск сравнивается затем со своим допустимым целевым значением. В случае превышения рассчитанного «абсолютного» уровня риска над допустимым это превышение должно устраняться посредством применения SIF. Величина необходимого снижения риска коррелирует с целевым уровнем SIL системы.
Поскольку Уровни полноты функциональной Безопасности SIL имеют простые числовые обозначения, хорошее представление о сути каждого из принятых уровней SIL является достаточным для использования терминологии SIL в процессе подготовки и принятия управленческих решений. Эта возможность позволяет избежать необходимости погружения специалистов управленческого звена в технические аспекты SIL, оставляя им при этом все возможности для принятия решений, базирующихся на показателях SIL.
Наличие сертификата SIL является подтверждением соответствия высокотехнологичного оборудования, изделия, продукции заданному уровню полноты функциональной безопасности.
Для более детального знакомства с понятием Уровней полноты безопасности (Safety Integrity Level, SIL) и принципами применения стандарта IEC 61508 «(«Функциональная безопасность электрических, электронных, программируемых электронных систем, связанных с безопасностью») инженерами компании KConsult C.I.S. подготовлены краткие ответы на основные и наиболее часто задаваемые нам вопросы по данной предметной области.
Организациям, планирующим проведение сертификации системы (оборудования, изделия, продукции) на соответствие «целевому» уровню сохранения полноты функциональной безопасности, компания KConsult C.I.S. предлагает семинар-тренинг «Уровень сохранения полноты безопасности (Safety Integrity Level, SIL). Подготовка и проведение сертификации на соответствие SIL.»
Кто может и должен выполнять сертификацию на соответствие SIL (ответы на часто задаваемые вопросы)
Вопрос: Имеется ли у вашей компании «соответствующая аккредитация», позволяющая выдавать сертификаты соответствия SIL?
Ответ: Сертификация оборудования, системы на соответствие одному из четырёх уровней SIL (SIL1 – SIL4) представляет собой проверку соответствия (а при необходимости и расчёт/анализ) показателей надёжности объекта сертификации каталожным значениям для SIL. Персональным правом выдачи сертификата соответствия SIL обладают профессиональные инженеры по надёжности и функциональной безопасности, квалификация каждого из которых подтверждена соответствующим именным международным сертификатом типа Functional Safety Professional, выданными авторизованными специализированными учебными центрами (например, TÜV SÜD). В соответствии с этим принципом, любой выпущенный для производителя оборудования, системы сертификат SIL (вне зависимости от того, какая компания оказала услугу сертификации) является правомочным лишь в том случае, если он подписан конкретным сертифицированным экспертом-надёжником. При этом действительность сертификата самого эксперта можно всегда легко удостоверить в соответствующем учебно-экзаменационном центре (например, в случае TÜV SÜD – здесь). Таким образом, компаниям, предоставляющим услуги TÜV-сертифицированных специалистов по надёжности, не требуется какая-либо обязательная аккредитация на право проведения сертификаций и выдачи сертификатов соответствия SIL.
Вопрос: Может ли производитель оборудования, системы провести проверку соответствия (суть – сертификацию на соответствие) требованиям SIL силами собственных (внутренних) специалистов по надёжности?
Ответ: Собственные специалисты по надёжности (производителя оборудования, требующего сертификации на соответствие SIL), могут самостоятельно выполнить расчёты показателей надёжности, необходимые для последующей проверки соответствия (сертификации), однако, сам процесс сертификации SIL может быть выполнен только независимыми (по отношению к производителю объекта сертификации) организацией, подразделением или экспертом. Стандарты устанавливают следующую зависимость провайдера услуги по сертификации SIL от требуемого (ожидаемого) производителем Safety Integrity Level,
Маркировка SIL и Сертификация SIL является одним из гарантов безопасности использования технологического оборудования. В последнее время, заказчики технологического оборудования, трубопроводной арматуры и насосов предъявляют требования по наличию сертификатов соответствия требованиям SIL.
Степень безопасности SIL:
Полнота безопасности растет с номером степени, так номер 1 означает низшую степень безопасности, а номер 4 означает высшую степень безопасности.
Риск в области безопасности обычно определяют как функцию от вероятности возникновения опасной ситуации и тяжести (стоимости) ее последствий. Допустимый уровень риска оценивается в каждом конкретном случае индивидуально. Из определения риска следуют пути его снижения: уменьшение вероятности появления опасной ситуации и ограничение тяжести ее последствий.
Использование SIL, сертификация и требования:
Использование SIL, сертификация и требования:Сертифицирование по стандартам соответствия функциональной безопасности является всего лишь одним из многих требований к технологическому оборудованию, тем не менее, для сложных, ответственных и требовательных к качеству оборудования производств, будет далеко не лишним требовать соответствие нормам SIL. Более того, разумный подход предполагает наличие расчетов вероятностей риска, что логически ведет к требованиям по качеству и функциональной безопасности SIL.
Термины и определения, используемые в стандартах EN 61508 и EN 61511
Оборудование с сертификатами SIL
Наличие сертификата SIL2 и выше, является значительным фактором в пользу того или иного поставщика оборудования, так как показывает не только его соответствие но и меру принятия ответственности за качество производимого и поставляемого оборудования.
Сертификат sil2 что это
Нужно ли мне учитывать требования ГОСТ 61508
Распространяются ли требования ГОСТ 61508 (IEC 61508) на наше оборудование
IEC 61508 применяется к системам, связанным с безопасностью, когда одна или несколько таких систем включают в себя электрические и / или электронные и / или программируемые электронные устройства (E / E / PE). Стандарт охватывает возможные опасности, вызванные неспособностью функций безопасности выполнять системы безопасности E / E / PE, в отличие от опасностей, связанных с самим оборудованием E / E / PE (например, ударом током и т.д.). Он основан на общих принципах и применим ко всем системам безопасности E / E / PE (электрические/электронные/программируемые электронные устройства) независимо от оборудования.
Признается, что последствия отказа могут также иметь серьезные экономические последствия, и в таких случаях стандарт может использоваться для указания любой связанной с безопасностью E / E / PE системы, используемой для защиты оборудования. Более подробная информация приводится в МЭК 61508-1.
Приведите примеры оборудования, на которое нужно оформлять сертификат SIL (уровень полноты безопасности )
Примеры E / E / PE систем, связанных с безопасностью, к которым может применяться IEC 61508:
— Системы аварийного отключения,
— Пожарные и газовые системы,
— Системы управление турбиной,
— Системы управление газовой горелкой,
— Крановые автоматические индикаторы безопасной нагрузки,
— Защитные блокировки и системы аварийной остановки для механизмов,
— Медицинское оборудование,
— Динамическое позиционирование (управление движением судна, когда оно находится вблизи береговой установки),
— Железнодорожные системы сигнализации (включая сигнализацию движения движущихся блоков),
— Моторные приводы с регулируемой скоростью, используемые для ограничения скорости в качестве средства защиты,
— Удаленный мониторинг, управление или программирование технологической установки с поддержкой сети,
— Системы управления, в случае, когда ошибочные результаты влияют на безопасность.
Соответствующие средства реализации функций безопасности включают электромеханические реле (то есть электрические), не программируемую твердотельную электронику (то есть электронную) и программируемую электронику. Программируемые электронные системы, связанные с безопасностью, обычно включают в себя программируемые контроллеры, программируемые логические контроллеры, микропроцессоры, специализированные интегральные схемы или другие программируемые устройства (например, «умные» устройства, такие как датчики / передатчики / исполнительные механизмы).
В любом случае стандарт применяется ко всей системе безопасности E / E / PE (например, от датчика, через логику управления и системы связи до конечного исполнительного механизма, включая любые критические действия оператора-человека). Для эффективного определения и реализации функций безопасности необходимо рассматривать систему в целом. Физическая протяженность системы безопасности E / E / PE определяется исключительно функцией безопасности.
Как стандарт ГОСТ 61508 применяется в случаях, когда системы безопасности E / E / PE (электрические/электронные/программируемые электронные устройства) в низкой степени влияют на общую безопасность системы
ГОСТ IEC 61508 применим к любой системе, связанной с безопасностью, которая содержит устройство E / E / PE.
Это применимо, потому что многие требования, в частности, в IEC 61508-1, не зависят от технологии. Действительно, ранние этапы разработки (такие как первоначальная концепция, общее определение области, анализ рисков и рисков и определение общих требований безопасности) могут иметь место до того, как будет определена технология внедрения. Даже на более поздних этапах, таких как реализация, конкретные требования к функциональной безопасности применяются непосредственно к устройствам, не относящимся к E / E / PE, таким как механические компоненты, а также к устройствам E / E / PE. Например, требования к надежности аппаратных средств и отказоустойчивости в стандарте IEC 61508-2 напрямую связаны со свойствами всех компонентов в системе безопасности E / E / PE, независимо от того, включают ли они технологию E / E / PE.
Для систем с низкой степенью сложности E / E / PE, связанных с безопасностью, возможно соответствие стандарту IEC 61508, хотя оно не отвечает всем требованиям стандарта.
Каким образом МЭК 61508 применяется к системам, функция которых заключается в том, чтобы избежать ущерба окружающей среде или серьезных финансовых потерь?
Конкретные функции безопасности, которые необходимы, и связанные с ними уровни производительности, требуемые от них, определяются анализом опасности и риска (см., Например, IEC 61508-5). Эквивалентный анализ риска с точки зрения экологических или финансовых рисков может быть выполнен путем замены параметров безопасности экологическими или финансовыми параметрами. Большинство последующих требований стандарта применимы для «функций окружающей среды» или «финансовых функций», как и для функций безопасности. Это включает в себя требуемые уровни производительности, которые выражаются в виде средней вероятности опасного отказа по запросу функции безопасности или средней частоты опасного отказа функции безопасности [h-1] (см. Таблицы 2 и 3 IEC 61508-1).