شرح معيار IEC 61508: دليل السلامة الوظيفية ومستويات سلامة السلامة (SIL)

IEC 61508 هو معيار دولي للسلامة الوظيفية نشرته اللجنة الكهروتقنية الدولية (IEC). عنوانه الكامل هو "السلامة الوظيفية للأنظمة الكهربائية/الإلكترونية/الإلكترونية القابلة للبرمجة المتعلقة بالسلامة" (يُختصر عادةً بـ E/E/PE أو E/E/PES). يوفر هذا المعيار إطارًا منهجيًا لضمان السلامة الوظيفية وموثوقية الأنظمة طوال دورة حياة السلامة.

يُعد IEC 61508 المعيار الأساسي للعديد من معايير السلامة الوظيفية الخاصة بالصناعة، مثل IEC 61511 وIEC 62061. ويُطبق على نطاق واسع في قطاعات تشمل الأتمتة الصناعية، والتحكم في العمليات، وتصنيع الآلات.

1.0 المفاهيم الأساسية للمعيار IEC 61508

يغطي IEC 61508 الجوانب الرئيسية التالية:

• السلامة الوظيفية: يُشدد المعيار على ضرورة أن تؤدي الأنظمة أو المعدات وظائف السلامة الخاصة بها بشكل صحيح في ظل ظروف محددة. في حال تعطلها، يجب أن يحدث العطل بطريقة متوقعة وآمنة.
• دورة حياة السلامة: ويقدم نهجًا شاملاً لدورة الحياة، يغطي جميع المراحل من المفهوم الأولي والتصميم والتطوير والتشغيل والصيانة إلى إيقاف التشغيل - مما يضمن الامتثال المستمر لمتطلبات السلامة.
• النهج القائم على المخاطر: من خلال تحديد المخاطر وتقييم المخاطر المرتبطة بها وتطبيق تدابير التحكم المناسبة، يساعد المعيار على تقليل المخاطر إلى أدنى مستوى ممكن عمليًا (ALARP).
• مستوى سلامة السلامة (SIL): مؤشر سلامة الأداء (SIL) هو مقياس كمي لموثوقية وظائف السلامة، ويتراوح من مستوى SIL 1 (الأدنى) إلى مستوى SIL 4 (الأعلى). يُحدد كل مستوى من مستويات SIL بناءً على ثلاثة معايير رئيسية:
  • قدرة النظام:موثوقية تصميم الأجهزة والبرامج
  • القيود المعمارية:القيود المفروضة من قبل بنية النظام
  • PFDavg / PFH:احتمال الفشل الخطير، إما عند الطلب (PFDavg) أو في الساعة (PFH)
    يتم تحديد المستوى النهائي لـ SIL من خلال المستوى الأدنى بين هذه المعايير الثلاثة.

1.1 هيكل ونطاق IEC 61508

يتألف معيار IEC 61508 من ثمانية أجزاء. صدرت الأجزاء من 1 إلى 7 بين عامي 1998 و2000، وأُضيف المعيار IEC/TR 61508-0 في عام 2005. خضع المعيار لعملية مراجعة شاملة بدءًا من عام 2002، مما أدى إلى نشر الإصدار الثاني في أبريل 2010.

العنوان الكامل للمعيار هو "السلامة الوظيفية للأنظمة الكهربائية/الإلكترونية/الإلكترونية القابلة للبرمجة المتعلقة بالسلامة (أنظمة E/E/PE)"، ويتضمن هيكلها:

1. الجزء 0:السلامة الوظيفية و IEC 61508
2. الجزء الأول:المتطلبات العامة
3. الجزء الثاني:متطلبات أنظمة السلامة المتعلقة بـ E/E/PE
4. الجزء الثالث:متطلبات البرمجيات
5. الجزء الرابع: التعاريف والاختصارات
6. الجزء الخامس:أمثلة على طرق تحديد مستويات سلامة السلامة
7. الجزء السادس:المبادئ التوجيهية بشأن تطبيق الجزأين 2 و3
8. الجزء السابع:نظرة عامة على التقنيات والتدابير

بالإضافة إلى ذلك، تم استخلاص العديد من المعايير الخاصة بالصناعة من IEC 61508، وتكييف مبادئها لمجالات معينة:

• IEC 61511- بالنسبة لصناعة العمليات (على سبيل المثال، المصانع الكيميائية والبتروكيماوية)
• IEC 62061- لسلامة الآلات
• ايزو 26262- للأنظمة الإلكترونية للسيارات
• DO-178C- لأنظمة برمجيات الطيران

يوضح المثال نظامًا نموذجيًا مصنفًا للسلامة الكهربائية والإلكترونية والإلكترونية القابلة للبرمجة ويشار إليه عادةً باسم نظام مرتبط بالسلامة E/E/PE.

1.2 التنفيذ والامتثال

لتحقيق الامتثال لمعيار IEC 61508، يجب على المنظمات:

• فهم واتباع عمليات التحقق والتحقق المقررة
• تحديد أوضاع الفشل الحرجة والتخفيف منها
• تأكد من أن أنظمة الأجهزة والبرامج تعمل ضمن قيود مستوى SIL المعمول به
• إدارة التعقيد أثناء تصميم النظام لتقليل مخاطر الفشل
• تطبيق استراتيجيات السلامة المناسبة للمكونات المستخدمة بشكل متكرر أو التي يتم تنشيطها فقط أثناء الأحداث الخطرة

1.3 التطبيقات العملية لمعيار IEC 61508

يُستخدم معيار IEC 61508 على نطاق واسع في الأنظمة الكهربائية والإلكترونية والقابلة للبرمجة ذات الأهمية الحرجة للسلامة. ومن أمثلة التطبيقات الشائعة:

• صناعة الآلات: مكابس الضغط, قواطع الليزر، آلات الختم، أنظمة سلامة الروبوتات الصناعية
• صناعة العمليات: أنظمة الإغلاق في حالات الطوارئ (ESD)، وصمامات الأمان، وأجهزة تخفيف الضغط
• قطاع الطاقة: مرحلات الحماية، أجهزة عزل الأعطال، قواطع الدائرة الذكية
• مواصلات:أنظمة إشارات السكك الحديدية، ووحدات التحكم الآلي في القطارات (ATC)، ووحدات السلامة في السيارات
• الأجهزة الطبية:أنظمة دعم الحياة، وحدات مراقبة السلامة

من خلال اتباع معيار IEC 61508، تم تصميم هذه الأنظمة بمبادئ السلامة الوظيفية التي تساعد على منع الحوادث وحماية حياة الإنسان والبيئة في حالة حدوث عطل.

1.4 لماذا تم تطوير IEC 61508

في تسعينيات القرن الماضي، ازداد تطبيق وظائف السلامة عبر أنظمة إلكترونية أو قابلة للبرمجة. غالبًا ما تتسم هذه الأنظمة بتعقيد شديد، مما يجعل تحديد جميع حالات الفشل المحتملة أو اختبار جميع سيناريوهات التشغيل أمرًا مستحيلًا تقريبًا.

كان التحدي الرئيسي هو تصميم أنظمة قادرة على منع الأعطال الخطيرة أو إدارتها بأمان في حال وقوعها. وقد تنجم هذه الأعطال عن:

• مواصفات غير صحيحة لأنظمة التحكم المتعلقة بالسلامة
• تعريفات متطلبات السلامة غير الكاملة (على سبيل المثال، الفشل في تحديد الوظائف عبر جميع أوضاع التشغيل)
• أعطال عشوائية في الأجهزة
• أخطاء الأجهزة على مستوى النظام
• أخطاء تصميم البرمجيات
• أسباب الفشل الشائعة
• الأخطاء البشرية
• العوامل البيئية (على سبيل المثال، التداخل الكهرومغناطيسي، والتقلبات في درجات الحرارة، والإجهاد الميكانيكي)

2.0 ما هو IEC 61508 و SIL (مستوى سلامة السلامة)؟

IEC 61508 هو معيار سلامة وظيفية معترف به دوليًا، يُطبّق على الأنظمة الكهربائية والإلكترونية والأنظمة الإلكترونية القابلة للبرمجة المتعلقة بالسلامة. يوفر هذا المعيار إرشادات سلامة منهجية لتصميم هذه الأنظمة وتطويرها وتشغيلها وصيانتها. ومن أهم مكوناته: مستوى سلامة السلامة (SIL)، وهو مقياس مهم لقدرة وظيفة السلامة على تقليل المخاطر في ظل الظروف الخطرة.

2.1 تعريف ودور SIL

يعرف معيار IEC 61508 سلامة النزاهة على النحو التالي:

"احتمالية نجاح نظام مرتبط بالسلامة في أداء وظيفة السلامة المطلوبة في ظل جميع الظروف المحددة وفي غضون فترة زمنية محددة."

تشير مستويات مستوى السلامة (SIL) إلى درجة تقليل المخاطر التي توفرها وظيفة السلامة عند وقوع حدث خطير. هناك أربعة مستويات من مستوى السلامة، من مستوى السلامة 1 إلى مستوى السلامة 4، حيث تتوافق المستويات الأعلى مع متطلبات سلامة أكثر صرامة وعمليات تطوير وتحقق أكثر تعقيدًا.

مستوى SIL	احتمالية الخطر	متطلبات التطوير المقابلة
سيل 1	أعلى احتمال	الحد الأدنى من المتطلبات
سيل 2	واسطة	التدابير الموصى بها
سيل 3	قليل	اجراءات صارمة
سيل 4	أقل احتمال	الضوابط الأكثر صرامة

2.2 كيف يتم تحديد SIL

يوفر IEC 61508 طرقًا نوعية وكمية لتحديد SIL، بما في ذلك ما يلي:

1. تقييم المخاطر والتهديدات (الجزء 5)

• تحديد المخاطر المحتملة
• تقييم وتيرة وخطورة المخاطر
• تحديد المستوى المطلوب لخفض المخاطر (الملحق أ)

2. تقييم احتمالية الفشل

يمكن تقييم SIL كميًا باستخدام:

• PFDavg (متوسط احتمال الفشل الخطير عند الطلب)للأوضاع منخفضة الطلب
• PFH (احتمالية الفشل الخطير لكل ساعة)للأوضاع المستمرة

PFDavg – وضع الطلب المنخفض:

مستوى SIL	نطاق PFDavg
سيل 4	≥ 10⁻⁵ إلى < 10⁻⁴
سيل 3	≥ 10⁻⁴ إلى < 10⁻³
سيل 2	≥ 10⁻³ إلى < 10⁻²
سيل 1	≥ 10⁻² إلى < 10⁻¹

PFH – الوضع المستمر:

مستوى SIL	نطاق PFH [1/ساعة]
سيل 4	≥ 10⁻⁹ إلى < 10⁻⁸
سيل 3	≥ 10⁻⁸ إلى < 10⁻⁷
سيل 2	≥ 10⁻⁷ إلى < 10⁻⁶
سيل 1	≥ 10⁻⁶ إلى < 10⁻⁵

2.3 قدرة النظام والقيود المعمارية

يجب أن يلبي النظام قدرات التصميم والاختبار والتحقق المحددة (على سبيل المثال، FMEDA، SFF).

SFF (كسر الفشل الآمن) = (الأعطال الآمنة + الأعطال الخطيرة المكتشفة) / إجمالي الأعطال

2.4 مقارنة مستويات سلامة السلامة عبر المعايير

في حين أن SIL هو جزء من إطار عمل IEC 61508، فإن معايير الصناعة الأخرى تحدد مستويات أمان مماثلة لا يمكن تبادلها بشكل مباشر:

معيار	مستويات السلامة (منخفضة → عالية)
IEC 61508	سيل 1، سيل 2، سيل 3، سيل 4
ايزو 26262	أسيل أ، أسيل ب، أسيل ج، أسيل د
DO-178C	المستوى هـ، د، ج، ب، أ
IEC 62304	الفئة أ، ب، ج
EN 50128	SSIL 0، 1، 2، 3، 4

2.5 SIL وتطوير البرمجيات

يحدد المعيار IEC 61508 الجزء 3 ("متطلبات البرمجيات") معايير تطوير البرمجيات المضمنة بناءً على مستوى SIL. تشمل الممارسات الشائعة ومستويات توصياتها ما يلي:

التقنية/الممارسة	سيل 1	سيل 2	سيل 3	سيل 4
استخدام معايير الترميز	ر	الموارد البشرية	الموارد البشرية	الموارد البشرية
إمكانية التتبع الأمامي	ر	ر	الموارد البشرية	الموارد البشرية
تحليل FMEA / FMEDA	خياري	مُستَحسَن	موصى به بشدة	إلزامي

ملحوظة: HR = موصى به بشدة، R = موصى به، — = غير موصى به

2.6 كيفية تقييم وحساب SIL؟

وفقًا للمعيار IEC 61508، يجب مراعاة ثلاثة معايير أساسية لتحديد مستوى السلامة المناسب:

• قدرة النظام- ما إذا كان التصميم يلبي المتطلبات الوظيفية
• القيود المعمارية- ما إذا كان التصميم يلبي متطلبات التكرار والهيكلية (على سبيل المثال، SFF)
• احتمالية فشل الأجهزة العشوائية- تم تحديدها كميًا باستخدام PFDavg أو PFH

أدوات التقييم الموصى بها:

• تحليل المخاطر (HAZOP)
• مصفوفة المخاطر أو مصفوفة تتبع المتطلبات
• تحليل وضع الفشل وتأثيراته (FMEA)
• أوضاع الفشل والآثار والتحليل التشخيصي (FMEDA)

3.0 ما هي السلامة الوظيفية

المفاهيم الأساسية للسلامة الوظيفية:
لفهم IEC 61508 وتطبيقاته بشكل فعال، من الضروري فهم المفاهيم الأساسية والمصطلحات الجوهرية التالية:

السلامة الوظيفية
تعريف:
السلامة الوظيفية هي جزء من سلامة النظام الشاملة، مع التركيز على ما إذا كان النظام يعمل بشكل صحيح عند تلقي مدخلات محددة، وبالتالي منع الأحداث الخطرة أو تقليل المخاطر إلى مستوى مقبول في حالة الفشل.
موضوعي:
للتحكم الاستباقي في النظام للاستجابة عند اكتشاف المخاطر المحتملة، وضمان سلامة الأشخاص والمعدات والبيئة. على سبيل المثال:

جهاز كشف الدخان الذي يقوم بتشغيل نظام الرش التلقائي؛

يتم إيقاف تشغيل معدات التدفئة الصناعية تلقائيًا عند حدوث ارتفاع في درجة الحرارة.

مستوى سلامة السلامة (SIL)
SIL هو مقياس كمي لأداء وموثوقية وظيفة السلامة، مما يشير إلى قدرة النظام على أداء وظائف السلامة بشكل موثوق عند الحاجة.
هناك أربعة مستويات SIL (SIL 1 إلى SIL 4)، حيث تشير المستويات الأعلى إلى متطلبات أمان أكثر صرامة وتطوير وتحقق برمجيات أكثر صرامة.

مستوى SIL	متوسط احتمالية الفشل الخطير عند الطلب (PFDavg) - وضع الطلب المنخفض	احتمالية الفشل الخطير لكل ساعة (PFH) - الوضع المستمر
سيل 1	≥ 10⁻² إلى < 10⁻¹	≥ 10⁻⁶ إلى < 10⁻⁵
سيل 2	≥ 10⁻³ إلى < 10⁻²	≥ 10⁻⁷ إلى < 10⁻⁶
سيل 3	≥ 10⁻⁴ إلى < 10⁻³	≥ 10⁻⁸ إلى < 10⁻⁷
سيل 4	≥ 10⁻⁵ إلى < 10⁻⁴	≥ 10⁻⁹ إلى < 10⁻⁸

⚠ ملحوظة: لا ينبغي الخلط بين مستويات SIL المحددة في IEC 61508 وتلك الموجودة في معايير أخرى مثل ISO 26262 أو IEC 61511.

دورة حياة السلامة
تعرف المواصفة القياسية IEC 61508 عملية منظمة لإدارة قضايا السلامة الوظيفية طوال دورة حياة المشروع بأكملها - من المفهوم الأولي إلى إيقاف تشغيل النظام.
وتؤكد دورة حياة السلامة على:

تحديد المخاطر وتقييمها

تعريف متطلبات السلامة؛

تنفيذ التصميم الآمن؛

التحقق والتصديق؛

الصيانة والتحسين المستمر.
وتضمن هذه العملية أن النظام يلبي متطلبات السلامة بشكل مستمر طوال دورة حياته بأكملها.

3.1 أهمية السلامة الوظيفية

لماذا تعتبر السلامة الوظيفية أمرا بالغ الأهمية؟
مع تزايد تعقيد الأنظمة، وخاصةً في البيئات عالية المخاطر مثل الصناعة والنقل والطاقة، تتزايد المخاطر المحتملة أيضًا. يهدف مفهوم السلامة الوظيفية إلى تحديد مخاطر الأعطال والتخفيف منها بشكل استباقي لضمان:

• سلامة الموظفين والمستخدمين؛
• التشغيل الموثوق للمعدات؛
• تقليل الخسائر الاقتصادية للمؤسسات.

في التصنيع، تساعد أنظمة السلامة الوظيفية المصانع على التحكم بشكل أفضل في المعدات وتحسين الكفاءة وتقليل وقت التوقف، وبالتالي تعزيز الإنتاجية الإجمالية.

لماذا نسعى للحصول على الشهادة؟

• المتطلبات القانونية:تتطلب بعض الصناعات والمناطق الحصول على شهادة السلامة الوظيفية بموجب القانون.
• الوصول إلى السوق:قد يتم منع المنتجات التي لا تحمل شهادة من أسواق معينة.
• ثقة العملاء:غالبًا ما يتطلب المستخدمون النهائيون ومُدمجو النظام الحصول على شهادة مستقلة من جهة خارجية من الموردين.
• الامتثال للتأمين:تشترط العديد من شركات التأمين الحصول على شهادة السلامة الوظيفية كشرط للتغطية.
  تعتمد معايير الشهادة عادةً على IEC 61508 أو مشتقاتها الخاصة بالصناعة.

3.2 IEC 61508: معيار السلامة الوظيفية الأساسي

يُعدّ معيار IEC 61508 المعيارَ الأساسي للسلامة الوظيفية، وهو مُطبّق على جميع الصناعات دون معايير مُحدّدة. ويستند إلى منهجية تقييم المخاطر، ويُقدّم إرشادات شاملة من تصميم النظام وتنفيذه إلى التحقق منه.

يغطي IEC 61508 مكونات النظام المتعلقة بالسلامة بما في ذلك:

• أجهزة الاستشعار (كشف الإشارة)؛
• وحدات التحكم المنطقية (مثل وحدات التحكم المنطقية القابلة للبرمجة أو وحدات التحكم المضمنة)؛
• المحركات (على سبيل المثال، المرحلات، والفرامل، وأنظمة الإنذار)؛
• مكونات البرمجيات (بما في ذلك البرامج الثابتة ومنطق التطبيق).

تحدد المعايير متطلبات SIL بناءً على تقييم المخاطر الكمية التي تتناول:

• فشل النظام؛
• أعطال عشوائية في الأجهزة؛
• منطق البرمجيات أو الفشل النظامي.

3.3 معايير السلامة الوظيفية الخاصة بالصناعة (مشتقة من IEC 61508)

صناعة	المعيار المشتق	وصف
صناعة العمليات	IEC 61511	لعمليات التحكم المستمرة مثل المصانع الكيميائية والبتروكيماوية
الآلات	IEC 62061	لمعدات الآلات والأنظمة الروبوتية
إلكترونيات السيارات	ايزو 26262	للأنظمة الإلكترونية/الكهربائية لمركبات الطرق
الفضاء الجوي	DO-178C / DO-254	لتطوير برمجيات/أجهزة الطيران المدني والتحقق منها
الأجهزة الطبية	IEC 62304	يغطي إدارة دورة حياة البرامج الطبية
الصناعة النووية	IEC 61513	لأجهزة التحكم وأنظمة التحكم في محطة الطاقة النووية
الأجهزة المنزلية/السلع الاستهلاكية	IEC 60730	التركيز على سلامة أجهزة التحكم الآلي

4.0 لماذا يُعد IEC 61508 معيارًا رئيسيًا للصناعة 4.0

مع تطور الصناعة 4.0 وزيادة الأتمتة والاتصال، أصبح معيار IEC 61508 معيارًا أساسيًا لضمان السلامة الوظيفية. وهو مهم بشكل خاص لما يلي:

• إدارة تعقيد النظام:يقدم المعيار IEC 61508 نهجًا منظمًا للتعامل مع البنيات المعقدة بشكل متزايد لأنظمة الصناعة 4.0، بما في ذلك التشغيل المنسق لأجهزة الاستشعار والمحركات وأنظمة التحكم، مما يضمن عدم تأثير التعقيد على السلامة.
• التخفيف من المخاطر:مع تزايد الأتمتة، يزداد خطر تعطل النظام. يوفر المعيار IEC 61508 إرشادات لتحديد المخاطر والتخفيف منها طوال دورة حياة النظام - من التصميم إلى إيقاف التشغيل - لضمان السلامة المستمرة والموثوقة.
• ضمان التشغيل البيني:تتطلب الصناعة 4.0 تكاملاً سلساً بين مختلف الأنظمة والأجهزة. يوفر المعيار IEC 61508 إطار عمل موحداً للسلامة، مما يضمن تفاعل مختلف الموردين والمنصات دون المساس بالسلامة.
• تعزيز موثوقية الأنظمة المستقلة:مع الانتشار الواسع للأنظمة الصناعية المُدارة بالبرمجيات، تُعدّ موثوقية البرمجيات أمرًا بالغ الأهمية. يُحدد المعيار IEC 61508 متطلبات واضحة لتطوير البرمجيات ذات الأهمية الأمنية، مما يُساعد الشركات على بناء أنظمة ذكية مستقرة وموثوقة.
• إثبات الامتثال:إن اتباع معيار IEC 61508 لا يساعد الشركات على تلبية المعايير التنظيمية والصناعية فحسب، بل يوضح أيضًا التزامها بالسلامة تجاه الأسواق والهيئات التنظيمية، مما يعزز سمعة العلامة التجارية والميزة التنافسية. وهذا مهم بشكل خاص عند التقدم بعطاءات للحصول على عقود حاسمة للسلامة أو دخول الأسواق المنظمة.

لا يضع IEC 61508 الأساس للسلامة الوظيفية عبر الصناعات فحسب، بل يوفر أيضًا خارطة طريق لبناء أنظمة مرنة وموثوقة وقابلة للاعتماد في عصر التحول الرقمي.

5.0 مصادر موصى بها حول 《IEC 61508 IEC 61508:2010 PDF》

🔗 تنزيل IEC 61508:2010 PDF

🔗 IEC 61508 والسلامة الوظيفية-2022

6.0 IEC 61508 وSIL - الأسئلة الشائعة

 

مراجع

dra.com/iec-61508/#61508-1

www.tuvsud.com/en-sg/services/functional-safety/iec-61508

www.perforce.com/blog/qac/what-iec-61508-safety-integrity-levels-sils

www.gt-engineering.it/en/insights/functional-safety-300321/iec-61508-all-parts/