- 1.0Podstawowe koncepcje normy IEC 61508
- 2.0Czym jest norma IEC 61508 i SIL (poziom nienaruszalności bezpieczeństwa)?
- 3.0Czym jest bezpieczeństwo funkcjonalne
- 4.0Dlaczego norma IEC 61508 jest kluczową normą dla Przemysłu 4.0
- 5.0Zalecane zasoby dotyczące normy 《IEC 61508 IEC 61508:2010 PDF》
- 6.0IEC 61508 i SIL – Często zadawane pytania (FAQ)
- 6.1Czym jest norma IEC 61508 i jakich branż ma zastosowanie?
- 6.2Czym jest SIL (poziom nienaruszalności bezpieczeństwa) i ile jest poziomów?
- 6.3Jak ustala się wymagany poziom SIL?
- 6.4Czym jest bezpieczeństwo funkcjonalne i czym różni się od bezpieczeństwa ogólnego?
- 6.5Dlaczego warto dążyć do uzyskania certyfikatu SIL?
- 6.6Dlaczego norma IEC 61508 jest ważna w kontekście Przemysłu 4.0?
IEC 61508 to międzynarodowa norma dotycząca bezpieczeństwa funkcjonalnego opublikowana przez Międzynarodową Komisję Elektrotechniczną (IEC). Jej pełna nazwa brzmi: „Bezpieczeństwo funkcjonalne systemów elektrycznych/elektronicznych/programowalnych systemów elektronicznych związanych z bezpieczeństwem” (często w skrócie E/E/PE lub E/E/PES). Norma ta stanowi systematyczne ramy zapewniające bezpieczeństwo funkcjonalne i niezawodność systemów przez cały cykl ich życia.
Norma IEC 61508 stanowi podstawę wielu branżowych norm bezpieczeństwa funkcjonalnego, takich jak IEC 61511 i IEC 62061. Jest szeroko stosowana w sektorach takich jak automatyka przemysłowa, sterowanie procesami i produkcja maszyn.
1.0Podstawowe koncepcje normy IEC 61508
Norma IEC 61508 obejmuje następujące kluczowe aspekty:
- Bezpieczeństwo funkcjonalne: Norma podkreśla, że systemy lub urządzenia muszą prawidłowo spełniać swoje funkcje bezpieczeństwa w określonych warunkach. W przypadku awarii, awaria musi nastąpić w sposób przewidywalny i bezpieczny.
- Cykl życia bezpieczeństwa: Wprowadza kompleksowe podejście obejmujące cały cykl życia produktu, obejmujące wszystkie fazy: od koncepcji początkowej, projektu i rozwoju, eksploatacji i konserwacji, aż po wycofanie z eksploatacji – zapewniając ciągłą zgodność z wymogami bezpieczeństwa.
- Podejście oparte na ryzyku: Poprzez identyfikację zagrożeń, ocenę związanego z nimi ryzyka i zastosowanie odpowiednich środków kontroli norma pomaga ograniczyć ryzyko do poziomu tak niskiego, jak to jest praktycznie możliwe (ALARP).
- Poziom integralności bezpieczeństwa (SIL): SIL to ilościowa miara niezawodności funkcji bezpieczeństwa, od SIL 1 (najniższy) do SIL 4 (najwyższy). Każdy poziom SIL jest określany na podstawie trzech głównych kryteriów:
- Możliwości systemu:Niezawodność projektowania sprzętu i oprogramowania
- Ograniczenia architektoniczne:Ograniczenia narzucane przez architekturę systemu
- PFDavg / PFH:Prawdopodobieństwo wystąpienia niebezpiecznej awarii, na żądanie (PFDavg) lub na godzinę (PFH)
Ostateczny poziom SIL jest definiowany na podstawie najniższego poziomu spośród tych trzech kryteriów.
1.1Struktura i zakres normy IEC 61508
Norma IEC 61508 składa się z ośmiu części. Części od 1 do 7 zostały wydane w latach 1998–2000, a norma IEC/TR 61508-0 została dodana w 2005 roku. Norma przeszła kompleksowy proces przeglądu, który rozpoczął się w 2002 roku i doprowadził do opublikowania wydania 2 w kwietniu 2010 roku.
Pełna nazwa normy brzmi „Bezpieczeństwo funkcjonalne systemów elektrycznych/elektronicznych/programowalnych systemów elektronicznych związanych z bezpieczeństwem (systemy E/E/PE)”, a jego struktura obejmuje:
- Część 0:Bezpieczeństwo funkcjonalne i norma IEC 61508
- Część 1: Wymagania ogólne
- Część 2:Wymagania dla systemów bezpieczeństwa E/E/PE
- Część 3:Wymagania programowe
- Część 4: Definicje i skróty
- Część 5:Przykłady metod określania poziomów integralności bezpieczeństwa
- Część 6:Wytyczne dotyczące stosowania części 2 i 3
- Część 7:Przegląd technik i środków
Ponadto na podstawie normy IEC 61508 opracowano szereg norm branżowych, dostosowując jej zasady do konkretnych dziedzin:
- IEC 61511– Dla przemysłu przetwórczego (np. zakładów chemicznych i petrochemicznych)
- IEC 62061– Dla bezpieczeństwa maszyn
- ISO 26262– Do systemów elektronicznych w pojazdach samochodowych
- DO-178C– Dla systemów oprogramowania awionicznego
Przykład przedstawia typowy system bezpieczeństwa elektrycznego, elektronicznego i programowalnego, zwykle nazywany systemem bezpieczeństwa E/E/PE.
1.2Wdrażanie i zgodność
Aby osiągnąć zgodność z normą IEC 61508, organizacje muszą:
- Zrozumieć i przestrzegać ustalonych procesów walidacji i weryfikacji
- Identyfikuj i łagodź krytyczne tryby awarii
- Upewnij się, że systemy sprzętowe i programowe działają w ramach ograniczeń obowiązującego poziomu SIL
- Zarządzaj złożonością podczas projektowania systemu, aby zmniejszyć ryzyko awarii
- Zastosuj odpowiednie strategie bezpieczeństwa w przypadku komponentów często używanych lub aktywowanych wyłącznie podczas niebezpiecznych zdarzeń.
1.3Praktyczne zastosowania normy IEC 61508
Norma IEC 61508 jest szeroko stosowana w systemach elektrycznych, elektronicznych i programowalnych o krytycznym znaczeniu dla bezpieczeństwa. Typowe przykłady zastosowań obejmują:
- Przemysł maszynowy: Prasy krawędziowe, przecinarki laserowe, maszyny do tłoczenia, systemy bezpieczeństwa robotów przemysłowych
- Przemysł przetwórczy:Systemy awaryjnego wyłączania (ESD), zawory bezpieczeństwa, urządzenia odciążające ciśnienie
- Sektor energetyczny: Przekaźniki ochronne, urządzenia izolujące awarie, inteligentne wyłączniki
- Transport:Systemy sygnalizacji kolejowej, jednostki automatycznego sterowania pociągami (ATC), moduły bezpieczeństwa pojazdów
- Urządzenia medyczne:Systemy podtrzymywania życia, moduły monitorowania bezpieczeństwa
Zgodnie z normą IEC 61508 systemy te zostały zaprojektowane z uwzględnieniem zasad bezpieczeństwa funkcjonalnego, które pomagają zapobiegać wypadkom oraz chronić życie ludzkie i środowisko w razie awarii.
1.4Dlaczego opracowano normę IEC 61508
W latach 90. XX wieku coraz więcej funkcji bezpieczeństwa było realizowanych za pomocą systemów elektronicznych lub programowalnych. Systemy te często charakteryzowały się wysoką złożonością, co praktycznie uniemożliwiało identyfikację każdego możliwego trybu awarii lub przetestowanie każdego scenariusza operacyjnego.
Kluczowym wyzwaniem było zaprojektowanie systemów, które mogłyby zapobiegać niebezpiecznym awariom lub bezpiecznie nimi zarządzać w razie ich wystąpienia. Takie awarie mogłyby wynikać z:
- Nieprawidłowe specyfikacje systemów sterowania związanych z bezpieczeństwem
- Niekompletne definicje wymagań bezpieczeństwa (np. brak zdefiniowania funkcji we wszystkich trybach pracy)
- Losowe awarie sprzętu
- Błędy sprzętowe na poziomie systemu
- Błędy w projektowaniu oprogramowania
- Najczęstsze przyczyny awarii
- Błędy ludzkie
- Czynniki środowiskowe (np. zakłócenia elektromagnetyczne, ekstremalne temperatury, naprężenia mechaniczne)
2.0Czym jest norma IEC 61508 i SIL (poziom nienaruszalności bezpieczeństwa)?
IEC 61508 to uznana na całym świecie norma bezpieczeństwa funkcjonalnego, mająca zastosowanie do elektrycznych, elektronicznych i programowalnych systemów bezpieczeństwa. Zawiera ona systematyczne wytyczne dotyczące bezpieczeństwa w zakresie projektowania, rozwoju, eksploatacji i konserwacji takich systemów. Jednym z jej kluczowych elementów jest Poziom integralności bezpieczeństwa (SIL), krytyczny wskaźnik zdolności funkcji bezpieczeństwa do redukcji ryzyka w niebezpiecznych warunkach.
2.1Definicja i rola SIL
Norma IEC 61508 definiuje integralność bezpieczeństwa jako:
„Prawdopodobieństwo, że system związany z bezpieczeństwem pomyślnie wykona wymaganą funkcję bezpieczeństwa we wszystkich określonych warunkach i w określonym czasie”.
Poziomy SIL wskazują stopień redukcji ryzyka zapewnianej przez funkcję bezpieczeństwa w przypadku wystąpienia zdarzenia niebezpiecznego. Istnieją cztery poziomy SIL, od SIL 1 do SIL 4, przy czym wyższe poziomy odpowiadają bardziej rygorystycznym wymaganiom bezpieczeństwa oraz bardziej złożonym procesom rozwoju i weryfikacji.
| Poziom SIL | Prawdopodobieństwo zagrożenia | Odpowiednie wymagania dotyczące rozwoju |
| Poziom bezpieczeństwa 1 | Najwyższe prawdopodobieństwo | Minimalne wymagania |
| Poziom bezpieczeństwa 2 | Średni | Zalecane środki |
| Poziom bezpieczeństwa 3 | Niski | Surowe środki |
| Poziom bezpieczeństwa 4 | Najniższe prawdopodobieństwo | Najbardziej rygorystyczne kontrole |
2.2Jak określa się SIL
Norma IEC 61508 określa zarówno jakościowe, jak i ilościowe metody określania SIL, w tym:
1. Ocena zagrożeń i ryzyka (część 5)
- Zidentyfikuj potencjalne zagrożenia
- Oceń częstotliwość i powagę ryzyka
- Określ wymagany poziom redukcji ryzyka (załącznik A)
2. Ocena prawdopodobieństwa awarii
Poziom SIL można ilościowo ocenić za pomocą:
- PFDavg (średnie prawdopodobieństwo niebezpiecznej awarii na żądanie)dla trybów niskiego zapotrzebowania
- PFH (Prawdopodobieństwo niebezpiecznej awarii na godzinę)dla trybów ciągłych
PFDavg – tryb niskiego zapotrzebowania:
| Poziom SIL | Zakres PFDavg |
| Poziom bezpieczeństwa 4 | ≥ 10⁻⁵ do < 10⁻⁴ |
| Poziom bezpieczeństwa 3 | ≥ 10⁻⁴ do < 10⁻³ |
| Poziom bezpieczeństwa 2 | ≥ 10⁻³ do < 10⁻² |
| Poziom bezpieczeństwa 1 | ≥ 10⁻² do < 10⁻¹ |
PFH – tryb ciągły:
| Poziom SIL | Zasięg PFH [1/h] |
| Poziom bezpieczeństwa 4 | ≥ 10⁻⁹ do < 10⁻⁸ |
| Poziom bezpieczeństwa 3 | ≥ 10⁻⁸ do < 10⁻⁷ |
| Poziom bezpieczeństwa 2 | ≥ 10⁻⁷ do < 10⁻⁶ |
| Poziom bezpieczeństwa 1 | ≥ 10⁻⁶ do < 10⁻⁵ |
2.3Możliwości systemu i ograniczenia architektoniczne
System musi spełniać określone wymagania dotyczące projektowania, testowania i weryfikacji (np. FMEDA, SFF).
SFF (Ułamek bezpiecznych awarii) = (Awarie bezpieczne + Wykryte niebezpieczne awarie) / Łączna liczba awarii
2.4Porównanie poziomów integralności bezpieczeństwa w różnych normach
Choć SIL stanowi część struktury IEC 61508, podobne poziomy bezpieczeństwa definiują inne normy branżowe, które nie są bezpośrednio zamienne:
| Standard | Poziomy bezpieczeństwa (niski → wysoki) |
| IEC 61508 | Poziom SIL 1, Poziom SIL 2, Poziom SIL 3, Poziom SIL 4 |
| ISO 26262 | ASIL A, ASIL B, ASIL C, ASIL D |
| DO-178C | Poziom E, D, C, B, A |
| IEC 62304 | Klasa A, B, C |
| EN 50128 | SSIL 0, 1, 2, 3, 4 |
2.5SIL i rozwój oprogramowania
Norma IEC 61508, część 3 („Wymagania dotyczące oprogramowania”) określa środki rozwoju oprogramowania wbudowanego w zależności od poziomu SIL. Typowe praktyki i poziomy rekomendacji obejmują:
| Technika/Praktyka | Poziom bezpieczeństwa 1 | Poziom bezpieczeństwa 2 | Poziom bezpieczeństwa 3 | Poziom bezpieczeństwa 4 |
| Wykorzystanie standardów kodowania | R | Dział kadr | Dział kadr | Dział kadr |
| Możliwość śledzenia w przód | R | R | Dział kadr | Dział kadr |
| Analiza FMEA/FMEDA | Fakultatywny | Zalecony | Zdecydowanie polecam | Obowiązkowy |
Notatka: HR = Bardzo polecane, R = Polecane, — = Niepolecane
2.6Jak ocenić i obliczyć SIL?
Zgodnie z normą IEC 61508, aby określić odpowiedni poziom SIL, należy wziąć pod uwagę trzy podstawowe kryteria:
- Możliwości systemu– Czy projekt spełnia wymagania funkcjonalne
- Ograniczenia architektoniczne– Czy projekt spełnia wymagania dotyczące redundancji i konstrukcji (np. SFF)
- Prawdopodobieństwo losowej awarii sprzętu– Zmierzono ilościowo za pomocą PFDavg lub PFH
Zalecane narzędzia ewaluacyjne:
- Analiza zagrożeń (HAZOP)
- Macierz ryzyka lub macierz śledzenia wymagań
- Analiza trybów i skutków awarii (FMEA)
- Tryby awarii, skutki i analiza diagnostyczna (FMEDA)
3.0Czym jest bezpieczeństwo funkcjonalne
Kluczowe koncepcje bezpieczeństwa funkcjonalnego:
Aby skutecznie zrozumieć normę IEC 61508 i jej zastosowanie, konieczne jest zrozumienie następujących podstawowych pojęć i terminów:
Bezpieczeństwo funkcjonalne
Definicja:
Bezpieczeństwo funkcjonalne stanowi część ogólnego bezpieczeństwa systemu i koncentruje się na tym, czy system działa prawidłowo po otrzymaniu określonych danych wejściowych, zapobiegając w ten sposób niebezpiecznym zdarzeniom lub redukując ryzyko do akceptowalnego poziomu w przypadku awarii.
Cel:
Aby proaktywnie sterować systemem i reagować na wykrycie potencjalnych zagrożeń, zapewniając bezpieczeństwo ludzi, sprzętu i środowiska. Na przykład:
Czujnik dymu uruchamiający automatyczny system zraszaczowy;
Przemysłowe urządzenia grzewcze wyłączają się automatycznie w przypadku przegrzania.
Poziom integralności bezpieczeństwa (SIL)
SIL to ilościowy wskaźnik wydajności i niezawodności funkcji bezpieczeństwa, określający zdolność systemu do niezawodnego wykonywania funkcji bezpieczeństwa, gdy jest to wymagane.
Istnieją cztery poziomy SIL (SIL 1 do SIL 4), przy czym wyższe poziomy oznaczają bardziej rygorystyczne wymagania bezpieczeństwa oraz bardziej rygorystyczny rozwój i weryfikację oprogramowania.
| Poziom SIL | Średnie prawdopodobieństwo niebezpiecznej awarii na żądanie (PFDavg) – tryb niskiego zapotrzebowania | Prawdopodobieństwo niebezpiecznej awarii na godzinę (PFH) – tryb ciągły |
| Poziom bezpieczeństwa 1 | ≥ 10⁻² do < 10⁻¹ | ≥ 10⁻⁶ do < 10⁻⁵ |
| Poziom bezpieczeństwa 2 | ≥ 10⁻³ do < 10⁻² | ≥ 10⁻⁷ do < 10⁻⁶ |
| Poziom bezpieczeństwa 3 | ≥ 10⁻⁴ do < 10⁻³ | ≥ 10⁻⁸ do < 10⁻⁷ |
| Poziom bezpieczeństwa 4 | ≥ 10⁻⁵ do < 10⁻⁴ | ≥ 10⁻⁹ do < 10⁻⁸ |
⚠ Notatka: Poziomów SIL określonych w normie IEC 61508 nie należy mylić z poziomami określonymi w innych normach, np. ISO 26262 lub IEC 61511.
Cykl życia bezpieczeństwa
Norma IEC 61508 definiuje ustrukturyzowany proces zarządzania kwestiami bezpieczeństwa funkcjonalnego w całym cyklu życia projektu — od koncepcji początkowej do wycofania systemu z eksploatacji.
Cykl życia bezpieczeństwa kładzie nacisk na:
Identyfikacja zagrożeń i ocena ryzyka
Definicja wymagań bezpieczeństwa;
Wdrażanie projektu bezpieczeństwa;
Weryfikacja i walidacja;
Utrzymanie i ciągłe doskonalenie.
Proces ten gwarantuje, że system będzie spełniał wymogi bezpieczeństwa przez cały cykl swojego życia.
3.1Znaczenie bezpieczeństwa funkcjonalnego
Dlaczego bezpieczeństwo funkcjonalne jest tak istotne?
Wraz ze wzrostem złożoności systemów, szczególnie w środowiskach wysokiego ryzyka, takich jak przemysł, transport i energetyka, wzrasta również liczba potencjalnych zagrożeń. Celem bezpieczeństwa funkcjonalnego jest proaktywna identyfikacja i ograniczanie ryzyka awarii, aby zapewnić:
- Bezpieczeństwo personelu i użytkowników;
- Niezawodna praca sprzętu;
- Minimalizacja strat ekonomicznych dla przedsiębiorstw.
W przemyśle produkcyjnym systemy bezpieczeństwa funkcjonalnego pomagają fabrykom lepiej kontrolować sprzęt, zwiększać wydajność i skracać przestoje, co przekłada się na wzrost ogólnej produktywności.
Dlaczego warto dążyć do certyfikacji?
- Wymagania prawne:W niektórych branżach i regionach certyfikacja bezpieczeństwa funkcjonalnego jest wymogiem prawnym.
- Dostęp do rynku:Produkty bez certyfikatu mogą zostać niedopuszczone do obrotu na niektórych rynkach.
- Zaufanie klientów:Użytkownicy końcowi i integratorzy systemów często wymagają niezależnej certyfikacji od dostawców.
- Zgodność z ubezpieczeniem:Wiele firm ubezpieczeniowych wymaga certyfikatu bezpieczeństwa funkcjonalnego jako warunku objęcia ochroną ubezpieczeniową.
Normy certyfikacyjne opierają się zazwyczaj na normie IEC 61508 lub jej branżowych odpowiednikach.
3.2IEC 61508: Podstawowa norma bezpieczeństwa funkcjonalnego
Norma IEC 61508 to „norma nadrzędna” w zakresie bezpieczeństwa funkcjonalnego, mająca zastosowanie we wszystkich branżach, bez konieczności stosowania szczegółowych norm. Opiera się na metodologii oceny ryzyka i zapewnia kompleksowe wytyczne, od projektowania i wdrażania systemu po weryfikację.
Norma IEC 61508 obejmuje elementy systemów związane z bezpieczeństwem, w tym:
- Czujniki (detekcja sygnału);
- Jednostki logiczne sterujące (takie jak sterowniki PLC lub sterowniki wbudowane);
- Siłowniki (np. przekaźniki, hamulce, systemy alarmowe);
- Komponenty oprogramowania (w tym oprogramowanie sprzętowe i logika aplikacji).
Norma ustala wymagania SIL w oparciu o ilościową ocenę ryzyka, uwzględniając:
- Awarie systemu;
- Losowe awarie sprzętu;
- Logika oprogramowania lub błędy systemowe.
3.3Branżowe normy bezpieczeństwa funkcjonalnego (oparte na normie IEC 61508)
| Przemysł | Pochodny standard | Opis |
| Przemysł przetwórczy | IEC 61511 | Do procesów ciągłej kontroli, np. w zakładach chemicznych i petrochemicznych |
| Maszyneria | IEC 62061 | Do maszyn, urządzeń i systemów robotycznych |
| Elektronika samochodowa | ISO 26262 | Do elektronicznych/elektrycznych systemów pojazdów drogowych |
| Lotnictwo i kosmonautyka | DO-178C / DO-254 | Do rozwoju i weryfikacji oprogramowania/sprzętu dla lotnictwa cywilnego |
| Urządzenia medyczne | IEC 62304 | Obejmuje zarządzanie cyklem życia oprogramowania medycznego |
| Przemysł jądrowy | IEC 61513 | Do systemów pomiarowych i sterujących elektrowni jądrowych |
| Sprzęt AGD/Dobra konsumpcyjne | IEC 60730 | Skupienie się na bezpieczeństwie urządzeń automatyki |
4.0Dlaczego norma IEC 61508 jest kluczową normą dla Przemysłu 4.0
Wraz z rozwojem Przemysłu 4.0 oraz rosnącą automatyzacją i łącznością, norma IEC 61508 stała się kluczowym standardem zapewniającym bezpieczeństwo funkcjonalne. Jest ona szczególnie ważna dla:
- Zarządzanie złożonością systemu:Norma IEC 61508 oferuje ustrukturyzowane podejście do obsługi coraz bardziej złożonych architektur systemów Przemysłu 4.0, obejmujące skoordynowane działanie czujników, siłowników i systemów sterowania, gwarantując, że złożoność nie wpłynie negatywnie na bezpieczeństwo.
- Łagodzenie ryzyka:Wraz ze wzrostem automatyzacji rośnie również ryzyko awarii systemów. Norma IEC 61508 zawiera wytyczne dotyczące identyfikacji i ograniczania ryzyka w całym cyklu życia systemu – od projektowania po wycofanie z eksploatacji – zapewniając ciągłe i niezawodne bezpieczeństwo.
- Zapewnienie interoperacyjności:Przemysł 4.0 wymaga płynnej integracji różnorodnych systemów i urządzeń. Norma IEC 61508 zapewnia ujednolicone ramy bezpieczeństwa, gwarantując współpracę różnych dostawców i platform bez uszczerbku dla bezpieczeństwa.
- Zwiększanie niezawodności systemów autonomicznych:Wraz z upowszechnieniem się systemów przemysłowych sterowanych programowo, niezawodność oprogramowania ma kluczowe znaczenie. Norma IEC 61508 określa szczegółowe wymagania dotyczące rozwoju oprogramowania krytycznego pod względem bezpieczeństwa, pomagając przedsiębiorstwom budować stabilne i niezawodne inteligentne systemy.
- Wykazanie zgodności:Przestrzeganie normy IEC 61508 nie tylko pomaga przedsiębiorstwom spełniać wymogi prawne i standardy branżowe, ale także stanowi dowód zaangażowania w bezpieczeństwo na rynkach i u organów regulacyjnych, wzmacniając reputację marki i przewagę konkurencyjną. Jest to szczególnie ważne przy ubieganiu się o kontrakty o kluczowym znaczeniu dla bezpieczeństwa lub przy wchodzeniu na rynki regulowane.
Norma IEC 61508 nie tylko kładzie podwaliny pod bezpieczeństwo funkcjonalne w różnych gałęziach przemysłu, ale także wyznacza plan działania w zakresie tworzenia odpornych, niezawodnych i certyfikowalnych systemów w dobie transformacji cyfrowej.
5.0Zalecane zasoby dotyczące normy 《IEC 61508 IEC 61508:2010 PDF》
🔗 Pobierz IEC 61508:2010 w formacie PDF
🔗 IEC 61508 i bezpieczeństwo funkcjonalne-2022
6.0IEC 61508 i SIL – Często zadawane pytania (FAQ)
6.1Czym jest norma IEC 61508 i jakich branż ma zastosowanie?
IEC 61508 to międzynarodowa norma bezpieczeństwa funkcjonalnego dla systemów elektrycznych, elektronicznych i programowalnych systemów elektronicznych (E/E/PE) związanych z bezpieczeństwem. Jest ona normą podstawową lub „nadrzędną” dla wielu norm sektorowych i ma zastosowanie w różnych branżach, takich jak automatyka przemysłowa, sterowanie procesami, energetyka, transport i urządzenia medyczne.
6.2Czym jest SIL (poziom nienaruszalności bezpieczeństwa) i ile jest poziomów?
SIL to miara wydajności wymaganej od funkcji bezpieczeństwa w celu utrzymania lub ograniczenia ryzyka. Dzieli się na cztery poziomy:
- Poziom bezpieczeństwa 1(Najniższa integralność)
- Poziom bezpieczeństwa 2
- Poziom bezpieczeństwa 3
- Poziom bezpieczeństwa 4(Najwyższa integralność)
Każdy poziom odpowiada określonemu zakresowi prawdopodobieństwa awarii i coraz bardziej rygorystycznym wymaganiom dotyczącym rozwoju i weryfikacji.
6.3Jak ustala się wymagany poziom SIL?
Zgodnie z normą IEC 61508, wyznaczanie poziomu SIL opiera się na trzech podstawowych kryteriach:
- Możliwości systemu– Zgodność funkcjonalna z wymaganiami bezpieczeństwa
- Ograniczenia architektoniczne– Integralność strukturalna i redundancja (np. SFF)
- Prawdopodobieństwo losowej awarii sprzętu– Zmierzono ilościowo za pomocą PFDavg lub PFH
Do powszechnie stosowanych narzędzi oceny należą HAZOP, FMEA, FMEDA i matryce ryzyka.
6.4Czym jest bezpieczeństwo funkcjonalne i czym różni się od bezpieczeństwa ogólnego?
Bezpieczeństwo funkcjonalne jest częścią bezpieczeństwa systemu, która zapewnia automatyczną reakcję na niebezpieczne warunki poprzez prawidłowe zachowanie systemu. Koncentruje się na:
- Zapobieganie lub łagodzenie ryzyka w przypadku awarii
- Automatyczne uruchamianie mechanizmów bezpieczeństwa (np. wyłączenie awaryjne, gaszenie pożaru)
Bezpieczeństwo bierne (np. drzwi przeciwpożarowe, etykiety ostrzegawcze) nie uważane za część bezpieczeństwa funkcjonalnego.
6.5Dlaczego warto dążyć do uzyskania certyfikatu SIL?
- Zgodność z prawem:Obowiązkowe w niektórych branżach lub krajach
- Dostęp do rynku:Produkty nieposiadające certyfikatu mogą zostać objęte zakazem wprowadzania do sektorów krytycznych
- Zaufanie klientówKlienci i integratorzy często wymagają certyfikowanych przez strony trzecie komponentów
- Wymagania ubezpieczeniowe:Wiele firm ubezpieczeniowych wymaga przestrzegania zasad bezpieczeństwa funkcjonalnego
6.6Dlaczego norma IEC 61508 jest ważna w kontekście Przemysłu 4.0?
Norma IEC 61508 odgrywa kluczową rolę w zapewnianiu bezpieczna automatyzacja i interoperacyjność systemów w nowoczesnych, inteligentnych fabrykach. Pomaga poprzez:
- Strukturyzacja projektu bezpieczeństwa złożonego systemu
- Łagodzenie ryzyka w całym cyklu życia
- Określanie oczekiwań dotyczących niezawodności oprogramowania
- Wspieranie integracji systemów niezależnych od dostawców
- Demonstrowanie przestrzegania zasad bezpieczeństwa i budowanie zaufania
Odniesienia
dra.com/iec-61508/#61508-1
www.tuvsud.com/en-sg/services/functional-safety/iec-61508
www.perforce.com/blog/qac/what-iec-61508-safety-integrity-levels-sils
www.gt-engineering.it/en/insights/functional-safety-300321/iec-61508-all-parts/