آلکس
[email protected]
وبلاگ‌ها-تکی

راهنمای IEC 61508: ایمنی عملکردی و سطوح یکپارچگی ایمنی (SIL)

توسط: آلکس - ۷ ژوئن ۲۰۲۵، ساعت ۱:۵۶ بعد از ظهر
IEC 61508 چیست؟ iec 61508 یک راهنمای روشن برای ایمنی عملکردی و سطوح سیل توضیح داده است.
فهرست مطالب

IEC 61508 یک استاندارد بین‌المللی برای ایمنی عملکردی است که توسط کمیسیون بین‌المللی الکتروتکنیک (IEC) منتشر شده است. عنوان کامل آن ... «ایمنی عملکردی سیستم‌های ایمنی الکتریکی/الکترونیکی/الکترونیکی قابل برنامه‌ریزی» (که اغلب به اختصار E/E/PE یا E/E/PES نامیده می‌شود). این استاندارد یک چارچوب سیستماتیک برای تضمین ایمنی عملکردی و قابلیت اطمینان سیستم‌ها در کل چرخه عمر ایمنی ارائه می‌دهد.

استاندارد IEC 61508 به عنوان استاندارد پایه برای بسیاری از استانداردهای ایمنی عملکردی خاص صنعت، مانند IEC 61511 و IEC 62061، عمل می‌کند. این استاندارد به طور گسترده در بخش‌هایی از جمله اتوماسیون صنعتی، کنترل فرآیند و تولید ماشین‌آلات کاربرد دارد.

1.0مفاهیم اصلی IEC 61508

استاندارد IEC 61508 جنبه‌های کلیدی زیر را پوشش می‌دهد:

  • ایمنی عملکردی: این استاندارد تأکید می‌کند که سیستم‌ها یا تجهیزات باید وظایف ایمنی خود را تحت شرایط تعریف‌شده به درستی انجام دهند. در صورت خرابی، این خرابی باید به شیوه‌ای قابل پیش‌بینی و ایمن رخ دهد.
  • چرخه عمر ایمنی: این رویکرد، یک رویکرد جامع چرخه عمر را معرفی می‌کند که تمام مراحل را از مفهوم اولیه، طراحی و توسعه، بهره‌برداری و نگهداری، تا از رده خارج کردن پوشش می‌دهد - و انطباق مداوم با الزامات ایمنی را تضمین می‌کند.
  • رویکرد مبتنی بر ریسک: با شناسایی خطرات، ارزیابی ریسک‌های مرتبط و اعمال اقدامات کنترلی مناسب، این استاندارد به کاهش ریسک تا سطحی که به حداقل معقول و عملی (ALARP) برسد، کمک می‌کند.
  • سطح یکپارچگی ایمنی (SIL): SIL یک معیار کمی برای سنجش قابلیت اطمینان عملکردهای ایمنی است که از SIL 1 (پایین‌ترین) تا SIL 4 (بالاترین) متغیر است. هر سطح SIL بر اساس سه معیار اصلی تعیین می‌شود:
    • قابلیت سیستمقابلیت اطمینان طراحی سخت‌افزار و نرم‌افزار
    • محدودیت‌های معماریمحدودیت‌های اعمال‌شده توسط معماری سیستم
    • PFDavg / PFHاحتمال خرابی خطرناک، چه بر اساس تقاضا (PFDavg) و چه بر اساس ساعت (PFH)
      سطح نهایی SIL با پایین‌ترین سطح در بین این سه معیار تعریف می‌شود.

1.1ساختار و دامنه کاربرد IEC 61508

استاندارد IEC 61508 شامل هشت بخش است. بخش‌های ۱ تا ۷ بین سال‌های ۱۹۹۸ تا ۲۰۰۰ منتشر شدند و IEC/TR 61508-0 در سال ۲۰۰۵ به آن اضافه شد. این استاندارد از سال ۲۰۰۲ تحت یک فرآیند بررسی جامع قرار گرفت که منجر به انتشار نسخه ۲ در آوریل ۲۰۱۰ شد.

عنوان کامل استاندارد «ایمنی عملکردی سیستم‌های ایمنی الکتریکی/الکترونیکی/الکترونیکی قابل برنامه‌ریزی (سیستم‌های E/E/PE)»و ساختار آن شامل موارد زیر است:

  1. قسمت ۰ایمنی عملکردی و IEC 61508
  2. قسمت ۱الزامات عمومی
  3. قسمت ۲الزامات مربوط به سیستم‌های ایمنی مرتبط با E/E/PE
  4. قسمت ۳: نیازمندی‌های نرم‌افزاری
  5. قسمت ۴تعاریف و اختصارات
  6. قسمت ۵نمونه‌هایی از روش‌های تعیین سطوح یکپارچگی ایمنی
  7. قسمت ۶دستورالعمل‌های مربوط به اجرای بخش‌های ۲ و ۳
  8. قسمت ۷مروری بر تکنیک‌ها و اقدامات

علاوه بر این، چندین استاندارد خاص صنعت از IEC 61508 استخراج شده‌اند که اصول آن را برای حوزه‌های خاص تطبیق می‌دهند:

  • کمیسیون مستقل انتخابات ۶۱۵۱۱– برای صنایع فرآیندی (مثلاً کارخانه‌های شیمیایی و پتروشیمی)
  • کمیسیون مستقل انتخابات ۶۲۰۶۱- برای ایمنی ماشین آلات
  • ایزو ۲۶۲۶۲- برای سیستم‌های الکترونیکی خودرو
  • DO-178C– برای سیستم‌های نرم‌افزاری اویونیک
ایمنی عملکردی IEC 61508 2022 02

این مثال یک سیستم ایمنی الکتریکی، الکترونیکی و الکترونیکی قابل برنامه‌ریزی معمولی را نشان می‌دهد که معمولاً به عنوان یک سیستم ایمنی مرتبط با E/E/PE شناخته می‌شود.

1.2اجرا و انطباق

برای دستیابی به انطباق با IEC 61508، سازمان‌ها باید:

  • فرآیندهای اعتبارسنجی و تأیید تعیین‌شده را درک و دنبال کنید
  • شناسایی و کاهش حالت‌های خرابی بحرانی
  • اطمینان حاصل کنید که سیستم‌های سخت‌افزاری و نرم‌افزاری در محدوده‌ی سطح SIL قابل اجرا عمل می‌کنند.
  • مدیریت پیچیدگی در طول طراحی سیستم برای کاهش خطر شکست
  • برای اجزایی که مرتباً استفاده می‌شوند یا فقط در هنگام رویدادهای خطرناک فعال می‌شوند، استراتژی‌های ایمنی مناسبی اعمال کنید.

1.3کاربردهای عملی IEC 61508

استاندارد IEC 61508 به طور گسترده در سیستم‌های الکتریکی، الکترونیکی و الکترونیکی قابل برنامه‌ریزی با ایمنی بالا استفاده می‌شود. نمونه‌های کاربردی رایج عبارتند از:

  • صنعت ماشین آلات: ترمزهای پرس, برش دهنده های لیزری، ماشین‌های پرس، سیستم‌های ایمنی ربات‌های صنعتی
  • صنعت فرآوری: سیستم‌های خاموش کردن اضطراری (ESD)، شیرهای ایمنی، دستگاه‌های کاهش فشار
  • بخش برقرله‌های حفاظتی، دستگاه‌های ایزولاسیون خطا، قطع‌کننده‌های مدار هوشمند
  • حمل و نقلسیستم‌های سیگنالینگ راه‌آهن، واحدهای کنترل خودکار قطار (ATC)، ماژول‌های ایمنی خودرو
  • تجهیزات پزشکی: سیستم‌های پشتیبانی از حیات، ماژول‌های نظارت بر ایمنی

با پیروی از استاندارد IEC 61508، این سیستم‌ها با اصول ایمنی عملکردی طراحی شده‌اند که به جلوگیری از حوادث کمک کرده و در صورت بروز نقص، از جان انسان و محیط زیست محافظت می‌کنند.

1.4چرا IEC 61508 توسعه داده شد؟

در دهه ۱۹۹۰، تعداد فزاینده‌ای از عملکردهای ایمنی از طریق سیستم‌های الکترونیکی یا الکترونیکی قابل برنامه‌ریزی پیاده‌سازی شدند. این سیستم‌ها اغلب پیچیدگی بالایی از خود نشان می‌دهند، به طوری که شناسایی هر حالت خرابی احتمالی یا آزمایش هر سناریوی عملیاتی عملاً غیرممکن می‌شود.

چالش اصلی، طراحی سیستم‌هایی بود که بتوانند از خرابی‌های خطرناک جلوگیری کنند یا در صورت وقوع، آنها را به طور ایمن مدیریت کنند. چنین خرابی‌هایی می‌توانند ناشی از موارد زیر باشند:

  • مشخصات نادرست برای سیستم‌های کنترل مرتبط با ایمنی
  • تعاریف ناقص الزامات ایمنی (مثلاً عدم تعریف عملکردها در تمام حالت‌های عملیاتی)
  • خرابی‌های سخت‌افزاری تصادفی
  • خطاهای سخت‌افزاری در سطح سیستم
  • خطاهای طراحی نرم‌افزار
  • خرابی‌های رایج
  • خطاهای انسانی
  • عوامل محیطی (مانند تداخل الکترومغناطیسی، دمای بسیار بالا، تنش مکانیکی)

2.0IEC 61508 و SIL (سطح یکپارچگی ایمنی) چیست؟

IEC 61508 یک استاندارد ایمنی عملکردی شناخته شده بین المللی است که برای سیستم های ایمنی الکتریکی، الکترونیکی و الکترونیکی قابل برنامه ریزی قابل استفاده است. این استاندارد، راهنمایی ایمنی سیستماتیک برای طراحی، توسعه، بهره برداری و نگهداری چنین سیستم هایی ارائه می دهد. یکی از اجزای کلیدی آن، ... سطح یکپارچگی ایمنی (SIL)، معیاری حیاتی از توانایی یک عملکرد ایمنی در کاهش ریسک در شرایط خطرناک.

2.1تعریف و نقش SIL

استاندارد IEC 61508، یکپارچگی ایمنی را اینگونه تعریف می‌کند:

«احتمال اینکه یک سیستم مرتبط با ایمنی، عملکرد ایمنی مورد نیاز را تحت تمام شرایط مشخص شده و در یک زمان مشخص با موفقیت انجام دهد.»

سطوح SIL نشان دهنده میزان کاهش ریسک ارائه شده توسط یک عملکرد ایمنی هنگام وقوع یک رویداد خطرناک است. چهار سطح SIL از SIL 1 تا SIL 4 وجود دارد که سطوح بالاتر مربوط به الزامات ایمنی سختگیرانه تر و فرآیندهای توسعه و تأیید پیچیده تر است.

سطح SIL احتمال خطر الزامات توسعه مربوطه
سیل ۱ بالاترین احتمال حداقل الزامات
سیل ۲ متوسط اقدامات توصیه شده
سیل ۳ کم اقدامات سختگیرانه
سیل ۴ کمترین احتمال سختگیرانه‌ترین کنترل‌ها

2.2چگونه SIL تعیین می‌شود؟

استاندارد IEC 61508 روش‌های کیفی و کمی برای تعیین SIL ارائه می‌دهد، از جمله موارد زیر:

۱. ارزیابی خطر و ریسک (بخش ۵)

  • شناسایی خطرات بالقوه
  • ارزیابی فراوانی و شدت ریسک
  • سطح مورد نیاز کاهش ریسک را تعیین کنید (پیوست الف)

۲. ارزیابی احتمال شکست

SIL را می‌توان با استفاده از موارد زیر به صورت کمی ارزیابی کرد:

  • PFDavg (میانگین احتمال خرابی خطرناک در صورت تقاضا)برای حالت‌های کم‌تقاضا
  • احتمال خرابی خطرناک در هر ساعت (PFH)برای حالت‌های پیوسته

PFDavg - حالت تقاضای کم:

سطح SIL محدوده PFDavg
سیل ۴ ≥ ۱۰⁻⁵ تا < ۱۰⁻⁴
سیل ۳ ≥ ۱۰⁻⁴ تا < ۱۰⁻³
سیل ۲ ≥ ۱۰⁻³ تا < ۱۰⁻²
سیل ۱ ≥ ۱۰⁻² تا < ۱۰⁻¹

PFH - حالت پیوسته:

سطح SIL محدوده PFH [1/h]
سیل ۴ ≥ ۱۰⁻⁹ تا < ۱۰⁻⁸
سیل ۳ ≥ ۱۰⁻⁸ تا < ۱۰⁻⁷
سیل ۲ ≥ ۱۰⁻⁷ تا < ۱۰⁻⁶
سیل ۱ ≥ ۱۰⁻⁶ تا < ۱۰⁻⁵

2.3قابلیت‌های سیستم و محدودیت‌های معماری

سیستم باید از قابلیت‌های طراحی، آزمایش و تأیید خاص (مثلاً FMEDA، SFF) برخوردار باشد.

SFF (کسر خرابی ایمن) = (خطاهای ایمن + خطاهای خطرناک شناسایی شده) / کل خطاها

2.4مقایسه سطوح یکپارچگی ایمنی در بین استانداردها

اگرچه SIL بخشی از چارچوب IEC 61508 است، سایر استانداردهای صنعتی سطوح ایمنی مشابهی را تعریف می‌کنند که مستقیماً قابل تعویض نیستند:

استاندارد سطوح ایمنی (پایین → بالا)
کمیسیون مستقل انتخابات ۶۱۵۰۸ سیل ۱، سیل ۲، سیل ۳، سیل ۴
ایزو ۲۶۲۶۲ ASIL A، ASIL B، ASIL C، ASIL D
DO-178C سطح E، D، C، B، A
کمیسیون مستقل انتخابات ۶۲۳۰۴ کلاس A، B، C
EN 50128 SSIL 0، 1، 2، 3، 4

2.5SIL و توسعه نرم‌افزار

بخش ۳ استاندارد IEC 61508 ("الزامات نرم‌افزار") اقدامات توسعه برای نرم‌افزارهای تعبیه‌شده را بسته به سطح SIL مشخص می‌کند. رویه‌های رایج و سطوح توصیه آنها عبارتند از:

تکنیک/تمرین سیل ۱ سیل ۲ سیل ۳ سیل ۴
استفاده از استانداردهای کدنویسی ر منابع انسانی منابع انسانی منابع انسانی
قابلیت ردیابی رو به جلو ر ر منابع انسانی منابع انسانی
تجزیه و تحلیل FMEA/FMEDA اختیاری توصیه شده اکیداً توصیه می‌شود اجباری

توجه: HR = بسیار توصیه شده، R = توصیه شده، — = توصیه نشده

2.6چگونه SIL را ارزیابی و محاسبه کنیم؟

طبق استاندارد IEC 61508، برای تعیین SIL مناسب باید سه معیار اصلی در نظر گرفته شود:

  • قابلیت سیستم- اینکه آیا طراحی، الزامات عملکردی را برآورده می‌کند یا خیر
  • محدودیت‌های معماری– اینکه آیا طراحی، الزامات افزونگی و سازه‌ای (مثلاً SFF) را برآورده می‌کند یا خیر
  • احتمال خرابی تصادفی سخت‌افزار- با استفاده از PFDavg یا PFH کمی‌سازی شده است

ابزارهای ارزیابی پیشنهادی:

  • تجزیه و تحلیل خطر (HAZOP)
  • ماتریس ریسک یا ماتریس ردیابی الزامات
  • تجزیه و تحلیل حالات و اثرات شکست (FMEA)
  • حالت‌های شکست، اثرات و تحلیل تشخیصی (FMEDA)

3.0ایمنی عملکردی چیست؟

مفاهیم کلیدی ایمنی عملکردی:
برای درک مؤثر IEC 61508 و کاربرد آن، لازم است مفاهیم اساسی و اصطلاحات اصلی زیر را درک کنید:

ایمنی عملکردی
تعریف:
ایمنی عملکردی بخشی از ایمنی کلی سیستم است و بر این موضوع تمرکز دارد که آیا سیستم پس از دریافت ورودی‌های مشخص شده به درستی عمل می‌کند یا خیر، و در نتیجه از وقایع خطرناک جلوگیری می‌کند یا در صورت بروز خطا، خطرات را به سطح قابل قبولی کاهش می‌دهد.
هدف:
برای کنترل پیشگیرانه سیستم جهت واکنش به محض تشخیص خطرات احتمالی، و تضمین ایمنی افراد، تجهیزات و محیط زیست. به عنوان مثال:

یک آشکارساز دود که سیستم آب‌پاش خودکار را فعال می‌کند؛

خاموش شدن خودکار تجهیزات گرمایشی صنعتی در صورت افزایش بیش از حد دما

سطح یکپارچگی ایمنی (SIL)
SIL یک معیار کمی از عملکرد و قابلیت اطمینان یک عملکرد ایمنی است که نشان دهنده توانایی سیستم در انجام قابل اعتماد عملکردهای ایمنی در صورت لزوم است.
چهار سطح SIL (SIL 1 تا SIL 4) وجود دارد که سطوح بالاتر نشان‌دهنده الزامات ایمنی سختگیرانه‌تر و توسعه و تأیید دقیق‌تر نرم‌افزار است.

سطح SIL احتمال متوسط خرابی خطرناک در صورت تقاضا (PFDavg) – حالت تقاضای کم احتمال خرابی خطرناک در هر ساعت (PFH) - حالت پیوسته
سیل ۱ ≥ ۱۰⁻² تا < ۱۰⁻¹ ≥ ۱۰⁻⁶ تا < ۱۰⁻⁵
سیل ۲ ≥ ۱۰⁻³ تا < ۱۰⁻² ≥ ۱۰⁻⁷ تا < ۱۰⁻⁶
سیل ۳ ≥ ۱۰⁻⁴ تا < ۱۰⁻³ ≥ ۱۰⁻⁸ تا < ۱۰⁻⁷
سیل ۴ ≥ ۱۰⁻⁵ تا < ۱۰⁻⁴ ≥ ۱۰⁻⁹ تا < ۱۰⁻⁸

توجه: سطوح SIL تعریف شده در IEC 61508 نباید با سطوح موجود در استانداردهای دیگر مانند ISO 26262 یا IEC 61511 اشتباه گرفته شوند.

چرخه عمر ایمنی
استاندارد IEC 61508 یک فرآیند ساختاریافته برای مدیریت مسائل ایمنی عملکردی در کل چرخه عمر پروژه - از مفهوم اولیه تا از رده خارج کردن سیستم - تعریف می‌کند.
چرخه حیات ایمنی بر موارد زیر تأکید دارد:

شناسایی خطر و ارزیابی ریسک

تعریف الزامات ایمنی؛

اجرای طراحی ایمنی؛

تأیید و اعتبارسنجی؛

نگهداری و بهبود مستمر.
این فرآیند تضمین می‌کند که سیستم به طور مداوم الزامات ایمنی را در کل چرخه عمر خود برآورده می‌کند.

3.1اهمیت ایمنی عملکردی

چرا ایمنی عملکردی حیاتی است؟
با افزایش پیچیدگی سیستم، به ویژه در محیط‌های پرخطر مانند صنعت، حمل و نقل و انرژی، خطرات بالقوه نیز افزایش می‌یابد. هدف ایمنی عملکردی، شناسایی و کاهش پیشگیرانه خطرات خرابی برای اطمینان از موارد زیر است:

  • ایمنی پرسنل و کاربران؛
  • عملکرد قابل اعتماد تجهیزات؛
  • به حداقل رساندن ضررهای اقتصادی برای بنگاه‌های اقتصادی.

در تولید، سیستم‌های ایمنی عملکردی به کارخانه‌ها کمک می‌کنند تا تجهیزات را بهتر کنترل کنند، کارایی را بهبود بخشند و زمان از کارافتادگی را کاهش دهند، در نتیجه بهره‌وری کلی را افزایش دهند.

چرا باید دنبال گواهینامه رفت؟

  • الزامات قانونی:برخی از صنایع و مناطق، صدور گواهینامه ایمنی عملکردی را طبق قانون الزامی می‌دانند.
  • دسترسی به بازار:محصولات بدون گواهینامه ممکن است از ورود به برخی بازارها منع شوند.
  • اعتماد مشتری:کاربران نهایی و یکپارچه‌سازان سیستم اغلب به گواهینامه مستقل شخص ثالث از تأمین‌کنندگان نیاز دارند.
  • انطباق با بیمه:بسیاری از شرکت‌های بیمه، صدور گواهینامه ایمنی عملکردی را به عنوان شرط پوشش بیمه الزامی می‌دانند.
    استانداردهای صدور گواهینامه معمولاً مبتنی بر IEC 61508 یا مشتقات خاص صنعت آن هستند.

3.2IEC 61508: استاندارد ایمنی عملکردی بنیادی

IEC 61508 «استاندارد مادر» برای ایمنی عملکردی است که در تمام صنایع بدون استانداردهای خاص قابل اجرا است. این استاندارد مبتنی بر روش ارزیابی ریسک است و راهنمایی جامعی از طراحی و اجرای سیستم تا تأیید ارائه می‌دهد.

استاندارد IEC 61508 اجزای سیستم مرتبط با ایمنی از جمله موارد زیر را پوشش می‌دهد:

  • حسگرها (تشخیص سیگنال)؛
  • واحدهای منطقی کنترل (مانند PLCها یا کنترل‌کننده‌های تعبیه‌شده)؛
  • محرک‌ها (مثلاً رله‌ها، ترمزها، سیستم‌های هشدار)؛
  • اجزای نرم‌افزاری (شامل میان‌افزار و منطق برنامه).

این استاندارد الزامات SIL را بر اساس ارزیابی کمی ریسک تعیین می‌کند که به موارد زیر می‌پردازد:

  • خرابی سیستم؛
  • خرابی‌های سخت‌افزاری تصادفی؛
  • خطاهای منطقی یا سیستمی نرم‌افزار.

3.3استانداردهای ایمنی عملکردی خاص صنعت (برگرفته از IEC 61508)

صنعت استاندارد مشتق شده توضیحات
صنعت فرآوری کمیسیون مستقل انتخابات ۶۱۵۱۱ برای فرآیندهای کنترل مداوم مانند کارخانه‌های شیمیایی و پتروشیمی
ماشین آلات کمیسیون مستقل انتخابات ۶۲۰۶۱ برای تجهیزات ماشین آلات و سیستم های رباتیک
الکترونیک خودرو ایزو ۲۶۲۶۲ برای سیستم‌های الکترونیکی/الکتریکی خودروهای جاده‌ای
هوافضا DO-178C / DO-254 برای توسعه و تأیید نرم‌افزار/سخت‌افزار هوانوردی غیرنظامی
تجهیزات پزشکی کمیسیون مستقل انتخابات ۶۲۳۰۴ مدیریت چرخه عمر نرم‌افزار پزشکی را پوشش می‌دهد
صنعت هسته‌ای کمیسیون مستقل انتخابات ۶۱۵۱۳ برای سیستم‌های ابزار دقیق و کنترل نیروگاه هسته‌ای
لوازم خانگی/کالاهای مصرفی کمیسیون مستقل انتخابات ۶۰۷۳۰ تمرکز بر ایمنی دستگاه‌های کنترل خودکار

4.0چرا IEC 61508 یک استاندارد کلیدی برای صنعت ۴.۰ است؟

با توسعه صنعت ۴.۰ و افزایش اتوماسیون و اتصال، IEC 61508 به یک استاندارد حیاتی برای تضمین ایمنی عملکردی تبدیل شده است. این استاندارد به ویژه برای موارد زیر اهمیت دارد:

  • مدیریت پیچیدگی سیستم:استاندارد IEC 61508 یک رویکرد ساختاریافته برای مدیریت معماری‌های پیچیده روزافزون سیستم‌های Industry 4.0، از جمله عملکرد هماهنگ حسگرها، محرک‌ها و سیستم‌های کنترل، ارائه می‌دهد و تضمین می‌کند که پیچیدگی، ایمنی را به خطر نمی‌اندازد.
  • کاهش ریسک:با افزایش اتوماسیون، خطر خرابی سیستم نیز افزایش می‌یابد. استاندارد IEC 61508 راهنمایی‌هایی را برای شناسایی و کاهش ریسک در طول چرخه عمر سیستم - از طراحی تا از رده خارج کردن - ارائه می‌دهد و ایمنی مداوم و قابل اعتماد را تضمین می‌کند.
  • تضمین قابلیت همکاری:صنعت ۴.۰ نیازمند ادغام یکپارچه سیستم‌ها و دستگاه‌های متنوع است. IEC 61508 یک چارچوب ایمنی یکپارچه ارائه می‌دهد و تضمین می‌کند که فروشندگان و پلتفرم‌های مختلف می‌توانند بدون به خطر انداختن ایمنی، با یکدیگر همکاری کنند.
  • افزایش قابلیت اطمینان سیستم‌های خودران:با گسترش استفاده از سیستم‌های صنعتی کنترل‌شده توسط نرم‌افزار، قابلیت اطمینان نرم‌افزار بسیار مهم است. IEC 61508 الزامات صریحی را برای توسعه نرم‌افزارهای حیاتی از نظر ایمنی تعریف می‌کند و به شرکت‌ها در ساخت سیستم‌های هوشمند پایدار و قابل اعتماد کمک می‌کند.
  • نشان دادن انطباق:پیروی از استاندارد IEC 61508 نه تنها به شرکت‌ها کمک می‌کند تا استانداردهای نظارتی و صنعتی را رعایت کنند، بلکه تعهد آنها به ایمنی را به بازارها و نهادهای نظارتی نشان می‌دهد و باعث افزایش اعتبار برند و مزیت رقابتی می‌شود. این امر به ویژه هنگام پیشنهاد قراردادهای حیاتی ایمنی یا ورود به بازارهای تحت نظارت اهمیت دارد.

استاندارد IEC 61508 نه تنها پایه و اساس ایمنی عملکردی را در صنایع مختلف تعیین می‌کند، بلکه نقشه راهی برای ساخت سیستم‌های مقاوم، قابل اعتماد و قابل تأیید در عصر تحول دیجیتال ارائه می‌دهد.

5.0منابع پیشنهادی در مورد 《IEC 61508 IEC 61508:2010 PDF》

🔗 دانلود استاندارد IEC 61508:2010 به صورت PDF

🔗 IEC 61508 و ایمنی عملکردی-2022

6.0IEC 61508 و SIL - سوالات متداول (FAQ)

6.1استاندارد IEC 61508 چیست و در کدام صنایع کاربرد دارد؟

IEC 61508 یک استاندارد بین‌المللی ایمنی عملکردی برای سیستم‌های ایمنی الکتریکی، الکترونیکی و الکترونیکی قابل برنامه‌ریزی (E/E/PE) است. این استاندارد به عنوان استاندارد پایه یا "والدین" برای بسیاری از استانداردهای خاص هر بخش عمل می‌کند و در صنایعی مانند اتوماسیون صنعتی، کنترل فرآیند، انرژی، حمل و نقل و تجهیزات پزشکی قابل اجرا است.

6.2سطح یکپارچگی ایمنی (SIL) چیست و چند سطح دارد؟

SIL معیاری برای عملکرد مورد نیاز یک تابع ایمنی برای حفظ یا کاهش ریسک است و به چهار سطح طبقه‌بندی می‌شود:

  • سیل ۱(کمترین میزان یکپارچگی)
  • سیل ۲
  • سیل ۳
  • سیل ۴(بالاترین صداقت)

هر سطح مربوط به محدوده خاصی از احتمال خرابی و الزامات توسعه و تأیید فزاینده و سختگیرانه است.

6.3سطح SIL مورد نیاز چگونه تعیین می‌شود؟

طبق استاندارد IEC 61508، تعیین SIL بر اساس سه معیار اصلی انجام می‌شود:

  • قابلیت سیستم- انطباق عملکردی با الزامات ایمنی
  • محدودیت‌های معماری– یکپارچگی ساختاری و افزونگی (مثلاً SFF)
  • احتمال خرابی تصادفی سخت‌افزار- با استفاده از PFDavg یا PFH کمی‌سازی شده است

ابزارهای ارزیابی رایج شامل HAZOP، FMEA، FMEDA و ماتریس‌های ریسک هستند.

6.4ایمنی عملکردی چیست و چه تفاوتی با ایمنی عمومی دارد؟

ایمنی عملکردی بخشی از ایمنی سیستم است که از طریق رفتار مناسب سیستم، پاسخ‌های خودکار به شرایط خطرناک را تضمین می‌کند. تمرکز آن بر موارد زیر است:

  • پیشگیری یا کاهش خطرات پس از شکست
  • فعال‌سازی خودکار مکانیسم‌های ایمنی (مثلاً خاموش کردن اضطراری، اطفاء حریق)

ایمنی غیرفعال (مثلاً، درهای ضد حریق، برچسب‌های هشدار دهنده) نه بخشی از ایمنی عملکردی محسوب می‌شود.

6.5چرا باید گواهینامه SIL را دنبال کنیم؟

  • انطباق قانونیاجباری در برخی صنایع یا کشورها
  • دسترسی به بازارورود محصولات فاقد گواهینامه به بخش‌های حیاتی ممکن است محدود شود
  • اعتماد مشتریمشتریان و نصاب‌ها اغلب به قطعات دارای گواهینامه شخص ثالث نیاز دارند.
  • الزامات بیمهبسیاری از شرکت‌های بیمه، رعایت ایمنی عملکردی را الزامی می‌دانند

6.6چرا استاندارد IEC 61508 در زمینه صنعت ۴.۰ مهم است؟

IEC 61508 نقش حیاتی در تضمین ... ایفا می‌کند. اتوماسیون ایمن و قابلیت همکاری سیستم در کارخانه‌های هوشمند مدرن. این امر به موارد زیر کمک می‌کند:

  • ساختاردهی طراحی ایمنی سیستم‌های پیچیده
  • کاهش ریسک‌ها در طول چرخه عمر
  • تعریف انتظارات قابلیت اطمینان نرم‌افزار
  • پشتیبانی از یکپارچه‌سازی سیستم بدون وابستگی به فروشنده
  • نشان دادن رعایت اصول ایمنی و ایجاد اعتماد

 

منابع

dra.com/iec-61508/#61508-1

www.tuvsud.com/en-sg/services/functional-safety/iec-61508

www.perforce.com/blog/qac/what-iec-61508-safety-integrity-levels-sils

www.gt-engineering.it/en/insights/functional-safety-300321/iec-61508-all-parts/

آخرین ویرایش در: ۹ ژوئن ۲۰۲۵، ساعت ۱۱:۱۳ شب