IEC 61508 คำอธิบาย: คำแนะนำเกี่ยวกับระดับความปลอดภัยในการทำงานและความสมบูรณ์ของความปลอดภัย (SIL)

IEC 61508 เป็นมาตรฐานสากลด้านความปลอดภัยในการทำงานที่เผยแพร่โดยคณะกรรมการอิเล็กโทรเทคนิคระหว่างประเทศ (IEC) โดยมีชื่อเต็มว่า “ความปลอดภัยในการใช้งานระบบไฟฟ้า/อิเล็กทรอนิกส์/ระบบอิเล็กทรอนิกส์แบบตั้งโปรแกรมได้ที่เกี่ยวข้องกับความปลอดภัย” (มักย่อเป็น E/E/PE หรือ E/E/PES) มาตรฐานดังกล่าวเป็นกรอบงานเชิงระบบเพื่อรับประกันความปลอดภัยในการทำงานและความน่าเชื่อถือของระบบตลอดทั้งวงจรชีวิตความปลอดภัย

IEC 61508 ทำหน้าที่เป็นมาตรฐานพื้นฐานสำหรับมาตรฐานความปลอดภัยเชิงฟังก์ชันเฉพาะอุตสาหกรรมต่างๆ มากมาย เช่น IEC 61511 และ IEC 62061 โดยมีการใช้กันอย่างแพร่หลายในภาคส่วนต่างๆ เช่น ระบบอัตโนมัติอุตสาหกรรม การควบคุมกระบวนการ และการผลิตเครื่องจักร

1.0 แนวคิดหลักของ IEC 61508

IEC 61508 ครอบคลุมประเด็นสำคัญต่อไปนี้:

• ความปลอดภัยในการใช้งาน: มาตรฐานดังกล่าวเน้นย้ำว่าระบบหรืออุปกรณ์จะต้องทำงานด้านความปลอดภัยได้อย่างถูกต้องภายใต้เงื่อนไขที่กำหนด หากเกิดความล้มเหลว ความล้มเหลวจะต้องเกิดขึ้นในลักษณะที่คาดเดาได้และปลอดภัย
• วงจรชีวิตความปลอดภัย: เป็นการแนะนำแนวทางวงจรชีวิตที่ครอบคลุมทุกขั้นตอนตั้งแต่แนวคิดเริ่มต้น การออกแบบและการพัฒนา การดำเนินการและการบำรุงรักษาไปจนถึงการปลดประจำการ เพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนดด้านความปลอดภัยอย่างต่อเนื่อง
• แนวทางตามความเสี่ยง: มาตรฐานนี้จะช่วยลดความเสี่ยงให้เหลือในระดับต่ำที่สุดเท่าที่จะทำได้ (ALARP) โดยการระบุอันตราย การประเมินความเสี่ยงที่เกี่ยวข้อง และการใช้มาตรการควบคุมที่เหมาะสม
• ระดับความสมบูรณ์ของความปลอดภัย (SIL): SIL เป็นการวัดเชิงปริมาณสำหรับความน่าเชื่อถือของฟังก์ชันความปลอดภัย โดยมีตั้งแต่ SIL 1 (ต่ำสุด) ถึง SIL 4 (สูงสุด) โดยแต่ละระดับ SIL จะพิจารณาจากเกณฑ์หลัก 3 ประการ ดังนี้
  • ความสามารถของระบบ:ความน่าเชื่อถือของการออกแบบฮาร์ดแวร์และซอฟต์แวร์
  • ข้อจำกัดทางสถาปัตยกรรม:ข้อจำกัดที่กำหนดโดยสถาปัตยกรรมระบบ
  • ค่าเฉลี่ย PFD / PFH:ความน่าจะเป็นของความล้มเหลวที่เป็นอันตราย ไม่ว่าจะเป็นตามความต้องการ (PFDavg) หรือต่อชั่วโมง (PFH)
    ระดับ SIL สุดท้ายจะถูกกำหนดโดยระดับต่ำสุดในเกณฑ์ทั้งสามนี้

1.1 โครงสร้างและขอบเขตของ IEC 61508

IEC 61508 ประกอบด้วย 8 ส่วน โดยส่วนที่ 1 ถึง 7 ได้รับการเผยแพร่ระหว่างปี 1998 ถึง 2000 และ IEC/TR 61508-0 ได้รับการเพิ่มเข้ามาในปี 2005 มาตรฐานนี้ผ่านกระบวนการตรวจสอบอย่างครอบคลุมตั้งแต่ปี 2002 จนกระทั่งมีการเผยแพร่ฉบับที่ 2 ในเดือนเมษายน 2010

ชื่อเต็มของมาตรฐานนี้คือ “ความปลอดภัยในการใช้งานระบบไฟฟ้า/อิเล็กทรอนิกส์/ระบบอิเล็กทรอนิกส์แบบตั้งโปรแกรมได้ (ระบบ E/E/PE)”และโครงสร้างประกอบด้วย:

1. ส่วนที่ 0:ความปลอดภัยในการทำงานและ IEC 61508
2. ส่วนที่ 1: ข้อกำหนดทั่วไป
3. ตอนที่ 2:ข้อกำหนดสำหรับระบบที่เกี่ยวข้องกับความปลอดภัย E/E/PE
4. ตอนที่ 3: ข้อกำหนดด้านซอฟต์แวร์
5. ตอนที่ 4: คำจำกัดความและคำย่อ
6. ตอนที่ 5:ตัวอย่างวิธีการในการกำหนดระดับความสมบูรณ์ของความปลอดภัย
7. ตอนที่ 6:แนวทางการใช้ส่วนที่ 2 และส่วนที่ 3
8. ตอนที่ 7:ภาพรวมของเทคนิคและการวัด

นอกจากนี้ มาตรฐานเฉพาะอุตสาหกรรมหลายฉบับได้มาจาก IEC 61508 โดยปรับหลักการให้เหมาะกับโดเมนเฉพาะ:

• มอก.61511– สำหรับอุตสาหกรรมกระบวนการ (เช่น โรงงานเคมีและปิโตรเคมี)
• มอก.62061– สำหรับความปลอดภัยของเครื่องจักร
• ใบรับรอง ISO 26262– สำหรับระบบอิเล็กทรอนิกส์ยานยนต์
• ดีโอ-178ซี– สำหรับระบบซอฟต์แวร์การบิน

ตัวอย่างนี้แสดงให้เห็นระบบไฟฟ้า อิเล็กทรอนิกส์ และระบบอิเล็กทรอนิกส์แบบตั้งโปรแกรมได้ทั่วไปที่มีระดับความปลอดภัย ซึ่งมักเรียกกันว่าระบบที่เกี่ยวข้องกับความปลอดภัย E/E/PE

1.2 การดำเนินการและการปฏิบัติตาม

เพื่อให้เป็นไปตามมาตรฐาน IEC 61508 องค์กรต่างๆ จะต้อง:

• เข้าใจและปฏิบัติตามกระบวนการตรวจสอบและยืนยันที่กำหนดไว้
• ระบุและลดโหมดความล้มเหลวที่สำคัญ
• ตรวจสอบให้แน่ใจว่าระบบฮาร์ดแวร์และซอฟต์แวร์ทำงานภายใต้ข้อจำกัดของระดับ SIL ที่ใช้บังคับ
• จัดการความซับซ้อนในระหว่างการออกแบบระบบเพื่อลดความเสี่ยงของความล้มเหลว
• ใช้กลยุทธ์ด้านความปลอดภัยที่เหมาะสมสำหรับส่วนประกอบที่ใช้บ่อยครั้งหรือเปิดใช้งานเฉพาะในระหว่างเหตุการณ์อันตรายเท่านั้น

1.3 การประยุกต์ใช้งานจริงของ IEC 61508

IEC 61508 ถูกใช้กันอย่างแพร่หลายในระบบไฟฟ้า อิเล็กทรอนิกส์ และระบบอิเล็กทรอนิกส์แบบตั้งโปรแกรมที่สำคัญต่อความปลอดภัย ตัวอย่างการใช้งานทั่วไป ได้แก่:

• อุตสาหกรรมเครื่องจักรกล: เครื่องพับเบรค, เครื่องตัดเลเซอร์เครื่องปั๊ม ระบบความปลอดภัยหุ่นยนต์อุตสาหกรรม
• อุตสาหกรรมกระบวนการ:ระบบปิดฉุกเฉิน (ESD), วาล์วความปลอดภัย, อุปกรณ์ระบายความดัน
• ภาคพลังงาน:รีเลย์ป้องกัน อุปกรณ์แยกความผิดพลาด เบรกเกอร์วงจรอัจฉริยะ
• การขนส่ง:ระบบสัญญาณรถไฟ, ระบบควบคุมรถไฟอัตโนมัติ (ATC), โมดูลความปลอดภัยยานยนต์
• อุปกรณ์ทางการแพทย์:ระบบช่วยชีวิต โมดูลตรวจสอบความปลอดภัย

โดยปฏิบัติตาม IEC 61508 ระบบเหล่านี้ได้รับการออกแบบโดยยึดหลักความปลอดภัยในการทำงานที่ช่วยป้องกันอุบัติเหตุและปกป้องทั้งชีวิตมนุษย์และสิ่งแวดล้อมในกรณีที่เกิดความล้มเหลว

1.4 เหตุใดจึงต้องพัฒนา IEC 61508

ในช่วงทศวรรษ 1990 มีการนำฟังก์ชันด้านความปลอดภัยมาใช้เพิ่มมากขึ้นผ่านระบบอิเล็กทรอนิกส์หรือระบบอิเล็กทรอนิกส์แบบตั้งโปรแกรมได้ ระบบเหล่านี้มักมีความซับซ้อนสูง ทำให้แทบเป็นไปไม่ได้เลยที่จะระบุโหมดความล้มเหลวที่เป็นไปได้ทั้งหมดหรือทดสอบสถานการณ์การทำงานทั้งหมด

ความท้าทายที่สำคัญคือการออกแบบระบบที่สามารถป้องกันความล้มเหลวที่เป็นอันตรายหรือจัดการได้อย่างปลอดภัยหากเกิดขึ้น ความล้มเหลวดังกล่าวอาจเกิดจาก:

• ข้อกำหนดไม่ถูกต้องสำหรับระบบควบคุมที่เกี่ยวข้องกับความปลอดภัย
• คำจำกัดความข้อกำหนดด้านความปลอดภัยไม่ครบถ้วน (เช่น ไม่สามารถกำหนดฟังก์ชันต่างๆ ในโหมดการทำงานทั้งหมดได้)
• ความล้มเหลวของฮาร์ดแวร์แบบสุ่ม
• ความผิดพลาดของฮาร์ดแวร์ในระดับระบบ
• ข้อผิดพลาดในการออกแบบซอฟต์แวร์
• ความล้มเหลวจากสาเหตุทั่วไป
• ข้อผิดพลาดของมนุษย์
• ปัจจัยด้านสิ่งแวดล้อม (เช่น การรบกวนทางแม่เหล็กไฟฟ้า อุณหภูมิที่รุนแรง ความเครียดทางกล)

2.0 IEC 61508 และ SIL (ระดับความปลอดภัย) คืออะไร

IEC 61508 เป็นมาตรฐานความปลอดภัยเชิงหน้าที่ที่ได้รับการยอมรับในระดับสากล ซึ่งใช้ได้กับระบบไฟฟ้า อิเล็กทรอนิกส์ และระบบความปลอดภัยอิเล็กทรอนิกส์แบบตั้งโปรแกรมได้ มาตรฐานดังกล่าวให้คำแนะนำด้านความปลอดภัยอย่างเป็นระบบสำหรับการออกแบบ การพัฒนา การทำงาน และการบำรุงรักษาระบบดังกล่าว ส่วนประกอบสำคัญประการหนึ่งคือ ระดับความสมบูรณ์ของความปลอดภัย (SIL)มาตรการสำคัญของความสามารถในการลดความเสี่ยงของการทำงานด้านความปลอดภัยภายใต้สภาวะอันตราย

2.1 ความหมายและบทบาทของ SIL

IEC 61508 กำหนดความสมบูรณ์ของความปลอดภัยดังนี้:

“ความน่าจะเป็นที่ระบบที่เกี่ยวข้องกับความปลอดภัยจะทำหน้าที่ด้านความปลอดภัยตามที่กำหนดได้สำเร็จภายใต้เงื่อนไขที่กำหนดทั้งหมดและภายในเวลาที่กำหนด”

ระดับ SIL บ่งชี้ถึงระดับการลดความเสี่ยงที่ฟังก์ชันด้านความปลอดภัยจะได้รับเมื่อเกิดเหตุการณ์อันตราย มีระดับ SIL สี่ระดับ ตั้งแต่ SIL 1 ถึง SIL 4 โดยระดับที่สูงขึ้นจะสอดคล้องกับข้อกำหนดด้านความปลอดภัยที่เข้มงวดยิ่งขึ้น และกระบวนการพัฒนาและการตรวจสอบที่ซับซ้อนยิ่งขึ้น

ระดับ SIL	ความน่าจะเป็นของอันตราย	ข้อกำหนดการพัฒนาที่สอดคล้องกัน
เอสไอแอล 1	ความน่าจะเป็นสูงสุด	ข้อกำหนดขั้นต่ำ
เอสไอแอล 2	ปานกลาง	มาตรการที่แนะนำ
เอสไอแอล 3	ต่ำ	มาตรการเข้มงวด
เอสไอแอล 4	ความน่าจะเป็นต่ำสุด	การควบคุมที่เข้มงวดที่สุด

2.2 SIL ถูกกำหนดอย่างไร

IEC 61508 นำเสนอทั้งวิธีเชิงคุณภาพและเชิงปริมาณในการกำหนด SIL รวมถึงสิ่งต่อไปนี้:

1. การประเมินความเสี่ยงและอันตราย (ตอนที่ 5)

• ระบุอันตรายที่อาจเกิดขึ้น
• ประเมินความถี่และความรุนแรงของความเสี่ยง
• กำหนดระดับการลดความเสี่ยงที่จำเป็น (ภาคผนวก ก)

2. การประเมินความน่าจะเป็นของความล้มเหลว

SIL สามารถประเมินเชิงปริมาณได้โดยใช้:

• PFDavg (ค่าเฉลี่ยความน่าจะเป็นของความล้มเหลวที่เป็นอันตรายตามความต้องการ)สำหรับโหมดความต้องการต่ำ
• PFH (ความน่าจะเป็นของความล้มเหลวที่เป็นอันตรายต่อชั่วโมง)สำหรับโหมดต่อเนื่อง

PFDavg – โหมดความต้องการต่ำ:

ระดับ SIL	ช่วง PFDavg
เอสไอแอล 4	≥ 10⁻⁵ ถึง < 10⁻⁴
เอสไอแอล 3	≥ 10⁻⁴ ถึง < 10⁻³
เอสไอแอล 2	≥ 10⁻³ ถึง < 10⁻²
เอสไอแอล 1	≥ 10⁻² ถึง < 10⁻¹

PFH – โหมดต่อเนื่อง:

ระดับ SIL	PFH [1/ชม.] ช่วง
เอสไอแอล 4	≥ 10⁻⁹ ถึง < 10⁻⁸
เอสไอแอล 3	≥ 10⁻⁸ ถึง < 10⁻⁷
เอสไอแอล 2	≥ 10⁻⁷ ถึง < 10⁻⁶
เอสไอแอล 1	≥ 10⁻⁶ ถึง < 10⁻⁵

2.3 ความสามารถของระบบและข้อจำกัดด้านสถาปัตยกรรม

ระบบจะต้องตอบสนองการออกแบบ การทดสอบ และความสามารถในการตรวจสอบที่เฉพาะเจาะจง (เช่น FMEDA, SFF)

SFF (เศษส่วนความล้มเหลวที่ปลอดภัย) = (ความล้มเหลวที่ปลอดภัย + ความล้มเหลวที่เป็นอันตรายที่ตรวจพบ) / ความล้มเหลวทั้งหมด

2.4 การเปรียบเทียบระดับความสมบูรณ์ของความปลอดภัยในแต่ละมาตรฐาน

แม้ว่า SIL จะเป็นส่วนหนึ่งของกรอบงาน IEC 61508 แต่มาตรฐานอุตสาหกรรมอื่นๆ ก็กำหนดระดับความปลอดภัยที่คล้ายคลึงกันซึ่งไม่สามารถใช้แทนกันได้โดยตรง:

มาตรฐาน	ระดับความปลอดภัย (ต่ำ → สูง)
มอก.61508	ซิล 1, ซิล 2, ซิล 3, ซิล 4
ใบรับรอง ISO 26262	อาซิล เอ, อาซิล บี, อาซิล ซี, อาซิล ดี
ดีโอ-178ซี	ระดับ E, D, C, B, A
มอก.62304	คลาส A, B, C
เอ็น 50128	เอสเอสไอแอล 0, 1, 2, 3, 4

2.5 SIL และการพัฒนาซอฟต์แวร์

IEC 61508 ส่วนที่ 3 (“ข้อกำหนดซอฟต์แวร์”) ระบุมาตรการการพัฒนาซอฟต์แวร์ฝังตัวโดยขึ้นอยู่กับระดับ SIL แนวทางปฏิบัติทั่วไปและระดับคำแนะนำ ได้แก่:

เทคนิค/การฝึกฝน	เอสไอแอล 1	เอสไอแอล 2	เอสไอแอล 3	เอสไอแอล 4
การใช้มาตรฐานการเข้ารหัส	อาร์	ทรัพยากรบุคคล	ทรัพยากรบุคคล	ทรัพยากรบุคคล
การติดตามไปข้างหน้า	อาร์	อาร์	ทรัพยากรบุคคล	ทรัพยากรบุคคล
การวิเคราะห์ FMEA / FMEDA	ไม่จำเป็น	ที่แนะนำ	ขอแนะนำอย่างยิ่ง	บังคับ

บันทึก: HR = แนะนำอย่างยิ่ง, R = แนะนำ, — = ไม่แนะนำ

2.6 จะประเมินและคำนวณ SIL ได้อย่างไร?

ตามมาตรฐาน IEC 61508 จะต้องพิจารณาเกณฑ์หลักสามประการเพื่อกำหนด SIL ที่เหมาะสม:

• ความสามารถของระบบ– การออกแบบจะตรงตามความต้องการการใช้งานหรือไม่
• ข้อจำกัดทางสถาปัตยกรรม– การออกแบบเป็นไปตามข้อกำหนดด้านความซ้ำซ้อนและโครงสร้างหรือไม่ (เช่น SFF)
• ความน่าจะเป็นของความล้มเหลวของฮาร์ดแวร์แบบสุ่ม– วัดปริมาณโดยใช้ PFDavg หรือ PFH

เครื่องมือประเมินที่แนะนำ:

• การวิเคราะห์อันตราย (HAZOP)
• เมทริกซ์ความเสี่ยงหรือเมทริกซ์การตรวจสอบย้อนกลับข้อกำหนด
• การวิเคราะห์โหมดความล้มเหลวและผลกระทบ (FMEA)
• โหมดความล้มเหลว ผลกระทบ และการวิเคราะห์การวินิจฉัย (FMEDA)

3.0 ความปลอดภัยในการทำงานคืออะไร

แนวคิดหลักของความปลอดภัยในการทำงาน:
เพื่อทำความเข้าใจ IEC 61508 และการประยุกต์ใช้ได้อย่างมีประสิทธิภาพ จำเป็นต้องเข้าใจแนวคิดพื้นฐานและคำศัพท์หลักดังต่อไปนี้:

ความปลอดภัยในการใช้งาน
คำนิยาม:
ความปลอดภัยในการทำงานเป็นส่วนหนึ่งของความปลอดภัยของระบบโดยรวม ซึ่งเน้นที่การทำงานของระบบอย่างถูกต้องเมื่อได้รับอินพุตที่กำหนด จึงป้องกันเหตุการณ์อันตรายหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ในกรณีที่เกิดความล้มเหลว
วัตถุประสงค์:
เพื่อควบคุมระบบเชิงรุกเพื่อตอบสนองเมื่อตรวจพบอันตรายที่อาจเกิดขึ้น เพื่อให้แน่ใจว่าบุคลากร อุปกรณ์ และสิ่งแวดล้อมมีความปลอดภัย ตัวอย่างเช่น:

เครื่องตรวจจับควันที่ทำงานโดยสั่งให้ระบบพรมน้ำดับเพลิงอัตโนมัติ;

อุปกรณ์ทำความร้อนในอุตสาหกรรมจะปิดเครื่องอัตโนมัติเมื่อเกิดความร้อนสูงเกินไป

ระดับความสมบูรณ์ของความปลอดภัย (SIL)
SIL เป็นการวัดเชิงปริมาณของประสิทธิภาพและความน่าเชื่อถือของฟังก์ชันด้านความปลอดภัย ซึ่งบ่งชี้ถึงความสามารถของระบบในการทำหน้าที่ด้านความปลอดภัยได้อย่างน่าเชื่อถือเมื่อจำเป็น
มีระดับ SIL สี่ระดับ (SIL 1 ถึง SIL 4) โดยระดับที่สูงขึ้นบ่งชี้ถึงข้อกำหนดด้านความปลอดภัยที่เข้มงวดยิ่งขึ้น และการพัฒนาและการตรวจสอบซอฟต์แวร์ที่เข้มงวดยิ่งขึ้น

ระดับ SIL	ความน่าจะเป็นเฉลี่ยของความล้มเหลวที่เป็นอันตรายตามความต้องการ (PFDavg) – โหมดความต้องการต่ำ	ความน่าจะเป็นของความล้มเหลวที่เป็นอันตรายต่อชั่วโมง (PFH) – โหมดต่อเนื่อง
เอสไอแอล 1	≥ 10⁻² ถึง < 10⁻¹	≥ 10⁻⁶ ถึง < 10⁻⁵
เอสไอแอล 2	≥ 10⁻³ ถึง < 10⁻²	≥ 10⁻⁷ ถึง < 10⁻⁶
เอสไอแอล 3	≥ 10⁻⁴ ถึง < 10⁻³	≥ 10⁻⁸ ถึง < 10⁻⁷
เอสไอแอล 4	≥ 10⁻⁵ ถึง < 10⁻⁴	≥ 10⁻⁹ ถึง < 10⁻⁸

⚠ บันทึก: ระดับ SIL ที่กำหนดใน IEC 61508 ไม่ควรสับสนกับระดับ SIL ที่กำหนดไว้ในมาตรฐานอื่นๆ เช่น ISO 26262 หรือ IEC 61511

วงจรชีวิตความปลอดภัย
IEC 61508 กำหนดกระบวนการที่มีโครงสร้างสำหรับการจัดการปัญหาความปลอดภัยในการทำงานตลอดทั้งวงจรชีวิตของโครงการ ตั้งแต่แนวคิดเริ่มต้นจนถึงการปลดระวางระบบ
วงจรชีวิตความปลอดภัยเน้นย้ำถึง:

การระบุอันตรายและการประเมินความเสี่ยง

การกำหนดข้อกำหนดด้านความปลอดภัย ;

การดำเนินการออกแบบด้านความปลอดภัย

การตรวจสอบและการยืนยัน;

การบำรุงรักษาและปรับปรุงอย่างต่อเนื่อง
กระบวนการนี้ช่วยให้แน่ใจว่าระบบจะปฏิบัติตามข้อกำหนดด้านความปลอดภัยอย่างต่อเนื่องตลอดทั้งวงจรชีวิต

3.1 ความสำคัญของความปลอดภัยในการทำงาน

เหตุใดความปลอดภัยในการทำงานจึงมีความสำคัญ?
เมื่อระบบมีความซับซ้อนมากขึ้น โดยเฉพาะในสภาพแวดล้อมที่มีความเสี่ยงสูง เช่น อุตสาหกรรม การขนส่ง และพลังงาน อันตรายที่อาจเกิดขึ้นก็เพิ่มขึ้นด้วย เป้าหมายของความปลอดภัยในการทำงานคือการระบุและลดความเสี่ยงจากความล้มเหลวอย่างเชิงรุกเพื่อให้แน่ใจว่า:

• ความปลอดภัยของบุคลากรและผู้ใช้งาน;
• การทำงานของอุปกรณ์ที่เชื่อถือได้;
• การลดความสูญเสียทางเศรษฐกิจให้กับองค์กร

ในการผลิต ระบบความปลอดภัยเชิงการทำงานช่วยให้โรงงานสามารถควบคุมอุปกรณ์ได้ดีขึ้น เพิ่มประสิทธิภาพ และลดระยะเวลาหยุดทำงาน ส่งผลให้ผลผลิตโดยรวมเพิ่มขึ้น

เหตุใดจึงต้องขอรับการรับรอง?

• ข้อกำหนดทางกฎหมาย:อุตสาหกรรมและภูมิภาคบางแห่งกำหนดให้ต้องมีการรับรองความปลอดภัยด้านการทำงานตามกฎหมาย
• การเข้าถึงตลาด:ผลิตภัณฑ์ที่ไม่มีการรับรองอาจถูกห้ามเข้าสู่ตลาดบางแห่ง
• ความไว้วางใจจากลูกค้า:ผู้ใช้ปลายทางและผู้รวมระบบมักต้องได้รับการรับรองจากบุคคลที่สามที่เป็นอิสระจากซัพพลายเออร์
• การปฏิบัติตามการประกันภัย:บริษัทประกันภัยหลายแห่งกำหนดให้ต้องมีการรับรองความปลอดภัยด้านการทำงานเป็นเงื่อนไขสำหรับการคุ้มครอง
  มาตรฐานการรับรองโดยทั่วไปจะอิงตาม IEC 61508 หรือมาตรฐานเฉพาะอุตสาหกรรม

3.2 IEC 61508: มาตรฐานความปลอดภัยการทำงานพื้นฐาน

IEC 61508 เป็น “มาตรฐานแม่” สำหรับความปลอดภัยในการทำงาน ซึ่งใช้ได้กับอุตสาหกรรมทั้งหมดที่ไม่มีมาตรฐานเฉพาะ โดยอิงตามวิธีการประเมินความเสี่ยง และให้คำแนะนำที่ครอบคลุมตั้งแต่การออกแบบระบบและการนำไปใช้งานจนถึงการตรวจสอบ

IEC 61508 ครอบคลุมส่วนประกอบระบบที่เกี่ยวข้องกับความปลอดภัย ได้แก่:

• เซ็นเซอร์ (ตรวจจับสัญญาณ);
• หน่วยลอจิกควบคุม (เช่น PLC หรือตัวควบคุมแบบฝังตัว)
• ตัวกระตุ้น (เช่น รีเลย์, เบรก, ระบบเตือนภัย);
• ส่วนประกอบซอฟต์แวร์ (รวมถึงเฟิร์มแวร์และลอจิกของแอปพลิเคชัน)

มาตรฐานกำหนดข้อกำหนด SIL ตามการประเมินความเสี่ยงเชิงปริมาณโดยระบุถึง:

• ความล้มเหลวของระบบ;
• ความล้มเหลวของฮาร์ดแวร์แบบสุ่ม
• ตรรกะของซอฟต์แวร์หรือความล้มเหลวของระบบ

3.3 มาตรฐานความปลอดภัยการทำงานเฉพาะอุตสาหกรรม (ได้มาจาก IEC 61508)

อุตสาหกรรม	มาตรฐานที่ได้รับมา	คำอธิบาย
อุตสาหกรรมกระบวนการ	มอก.61511	สำหรับกระบวนการควบคุมอย่างต่อเนื่อง เช่น โรงงานเคมีและปิโตรเคมี
เครื่องจักร	มอก.62061	สำหรับอุปกรณ์เครื่องจักรและระบบหุ่นยนต์
อิเล็กทรอนิกส์ยานยนต์	ใบรับรอง ISO 26262	สำหรับระบบอิเล็กทรอนิกส์/ไฟฟ้าของยานพาหนะบนท้องถนน
การบินและอวกาศ	ดีโอ-178ซี / ดีโอ-254	สำหรับการพัฒนาและการตรวจสอบซอฟต์แวร์/ฮาร์ดแวร์การบินพลเรือน
อุปกรณ์ทางการแพทย์	มอก.62304	ครอบคลุมการจัดการวงจรชีวิตซอฟต์แวร์ทางการแพทย์
อุตสาหกรรมนิวเคลียร์	มอก.61513	สำหรับระบบเครื่องมือวัดและควบคุมโรงไฟฟ้านิวเคลียร์
เครื่องใช้ในครัวเรือน/สินค้าอุปโภคบริโภค	มอก.60730	เน้นความปลอดภัยของอุปกรณ์ควบคุมอัตโนมัติ

4.0 เหตุใด IEC 61508 จึงเป็นมาตรฐานสำคัญสำหรับอุตสาหกรรม 4.0

ด้วยการพัฒนาของอุตสาหกรรม 4.0 และการเพิ่มขึ้นของระบบอัตโนมัติและการเชื่อมต่อ IEC 61508 จึงกลายเป็นมาตรฐานสำคัญสำหรับการรับรองความปลอดภัยในการทำงาน โดยมีความสำคัญอย่างยิ่งสำหรับ:

• การจัดการความซับซ้อนของระบบ:IEC 61508 นำเสนอแนวทางที่มีโครงสร้างสำหรับจัดการกับสถาปัตยกรรมที่ซับซ้อนมากขึ้นของระบบอุตสาหกรรม 4.0 รวมถึงการทำงานประสานกันของเซ็นเซอร์ ตัวกระตุ้น และระบบควบคุม ช่วยให้มั่นใจได้ว่าความซับซ้อนจะไม่กระทบต่อความปลอดภัย
• การลดความเสี่ยง:เมื่อระบบอัตโนมัติเพิ่มขึ้น ความเสี่ยงต่อความล้มเหลวของระบบก็เพิ่มขึ้นตามไปด้วย IEC 61508 ให้คำแนะนำสำหรับการระบุและบรรเทาความเสี่ยงตลอดวงจรชีวิตของระบบ ตั้งแต่การออกแบบจนถึงการปลดประจำการ เพื่อให้แน่ใจว่าระบบจะปลอดภัยอย่างต่อเนื่องและเชื่อถือได้
• การสร้างความมั่นใจในการทำงานร่วมกัน:อุตสาหกรรม 4.0 ต้องใช้การบูรณาการระบบและอุปกรณ์ต่างๆ ได้อย่างราบรื่น IEC 61508 จัดทำกรอบความปลอดภัยแบบรวมศูนย์ ซึ่งช่วยให้ผู้จำหน่ายและแพลตฟอร์มต่างๆ สามารถทำงานร่วมกันได้โดยไม่กระทบต่อความปลอดภัย
• การเพิ่มความน่าเชื่อถือของระบบอัตโนมัติ:เนื่องจากระบบอุตสาหกรรมที่ควบคุมด้วยซอฟต์แวร์มีการนำระบบดังกล่าวมาใช้กันอย่างแพร่หลาย ความน่าเชื่อถือของซอฟต์แวร์จึงมีความสำคัญอย่างยิ่ง IEC 61508 กำหนดข้อกำหนดที่ชัดเจนสำหรับการพัฒนาซอฟต์แวร์ที่สำคัญต่อความปลอดภัย ช่วยให้บริษัทต่างๆ สร้างระบบอัจฉริยะที่เสถียรและเชื่อถือได้
• การแสดงให้เห็นถึงการปฏิบัติตาม:การปฏิบัติตาม IEC 61508 ไม่เพียงแต่ช่วยให้บริษัทต่างๆ ปฏิบัติตามมาตรฐานกฎระเบียบและอุตสาหกรรมเท่านั้น แต่ยังแสดงให้เห็นถึงความมุ่งมั่นในด้านความปลอดภัยต่อตลาดและหน่วยงานกำกับดูแลอีกด้วย ซึ่งช่วยส่งเสริมชื่อเสียงของแบรนด์และความสามารถในการแข่งขัน ซึ่งสิ่งนี้มีความสำคัญอย่างยิ่งเมื่อมีการเสนอราคาสำหรับสัญญาที่สำคัญต่อความปลอดภัยหรือเข้าสู่ตลาดที่มีกฎระเบียบ

IEC 61508 ไม่เพียงแต่วางรากฐานสำหรับความปลอดภัยในการใช้งานในอุตสาหกรรมต่างๆ เท่านั้น แต่ยังให้แผนงานสำหรับการสร้างระบบที่มีความยืดหยุ่น เชื่อถือได้ และรับรองได้ในยุคของการเปลี่ยนแปลงทางดิจิทัลอีกด้วย

5.0 ทรัพยากรที่แนะนำเกี่ยวกับ 《IEC 61508 IEC 61508:2010 PDF》

🔗 ดาวน์โหลด IEC 61508:2010 PDF

🔗 IEC 61508 และความปลอดภัยในการทำงาน-2022

6.0 IEC 61508 และ SIL – คำถามที่พบบ่อย (FAQ)

 

อ้างอิง

dra.com/iec-61508/#61508-1

www.tuvsud.com/en-sg/services/functional-safety/iec-61508

www.perforce.com/blog/qac/what-iec-61508-ระดับความสมบูรณ์ของความปลอดภัย-sils

www.gt-engineering.it/en/insights/functional-safety-300321/iec-61508-ชิ้นส่วนทั้งหมด/