|
Страница 5 из 9
8 Оценка достоверности
8.1 Общие положения
Данный раздел поясняет требования на этапе 5 пункта 4.3.
Целью оценки достоверности является определение уровня соответствия элементов системы управления, связанных с обеспечением безопасности, их техническим характеристикам в пределах общих технических требований безопасности для данных машин и механизмов (оборудования). Оценка достоверности включает в себя проведение испытаний и применение анализов в соответствии с планом такой оценки (см. 8.2).
Конструкция элементов системы управления, связанных с обеспечением безопасности, должна быть оценена на достоверность. Эта оценка должна показывать, что каждый элемент, связанный с обеспечением безопасности, отвечает:
- всем требованиям заданной категории (см. раздел 6);
- характеристикам безопасности, заданным для этого элемента и вытекающим из рационального конструирования.
Оценка достоверности элементов систем управления, связанных с обеспечением безопасности, должна содержать следующие элементы:
а) выбор стратегии оценки на достоверность (план оценки);
б) руководство и выполнение действий по плану оценки (технические условия на проведение испытаний, методики проведения испытаний, методики проведения анализов);
в) документацию (аудиторские отчеты по всем действиям и решениям согласно плану оценки на достоверность).
Примечание — Руководящие указания по методикам проведения оценки на достоверность приведены в МЭК 61508 [8].
8.2 План оценки достоверности
План оценки достоверности должен определять требования для выполнения всех стадий процесса оценки достоверности. Этот план следует разрабатывать одновременно с конструированием элементов системы управления, связанных с обеспечением безопасности, или он может быть установлен соответствующим стандартом типа С. План должен включать описание всех требований к:
- оценке достоверности путем анализа;
- оценке достоверности с помощью испытаний, включая:
1) испытание заданных функций безопасности;
2) испытание заданных категорий;
3) испытание по определению размеров и соответствия параметрам окружающей среды.
8.3 Оценка достоверности путем анализа
В общем, необходим анализ, подтверждающий, что снижение риска было достигнуто. Примеры инструментальных средств анализа включают в себя: перечень неисправностей (см. раздел 7), анализ диагностического «дерева» неисправностей, анализ характера и последствий отказов, важности отказов, контрольные перечни систематических неисправностей.
8.4 Оценка достоверности с помощью испытаний
8.4.1 Испытание заданных функций безопасности
Важным этапом является проведение испытаний функций безопасности (элементов системы управления, связанных с обеспечением безопасности) на полное соответствие их заданным характеристикам. Важно проверять наличие ошибок и особенно упущений при формулировании технических требований и в процессе разработки машины.
Цель испытаний функций безопасности заключается в том, чтобы удостовериться, что выходные сигналы, связанные с обеспечением безопасности, являются правильными и логически зависят от входных сигналов. Испытания должны охватывать все нормальные и прогнозируемые ненормальные условия при статическом и динамическом моделировании, как это необходимо из оценки риска, чтобы подтвердить применимость системы.
8.4.2 Испытание заданных категорий
В основе категорий лежит поведение системы в результате неисправности. Испытания должны показывать выполнение этого требования. Методика испытания должна быть выбрана на основе двух критериев: технологии и сложности системы управления. В основном применяют следующие методы:
- теоретическая проверка и анализ поведения на основе принципиальных схем;
- практические испытания на реальных схемах и моделирование поведения системы, полученного в ходе теоретической проверки и анализа, при неисправностях на реальных компонентах, особенно на сомнительных участках;
- моделирование поведения системы управления, например с помощью моделей аппаратного и/или программного обеспечения.
При некоторых применениях, в которых элементы систем управления, связанные с обеспечением безопасности, соединяются по сложной схеме, обычно необходимо разделять соединенные элементы обеспечения безопасности на несколько функциональных групп и проводить испытания с моделированием неисправности только на устройствах сопряжения.
Руководящие указания по оценке программируемых электронных систем приведены в приложении Д.
8.4.3 Испытание по определению размеров и соответствия параметрам окружающей среды
Эти испытания должны показывать, что заданные конструкторские характеристики обеспечиваются на всех заданных рабочих режимах и при всех заданных условиях окружающей среды. Испытания должны включать в себя, например, испытания для предполагаемой механической конструкции, расчетных электрических параметров, температуры, влажности, вибрации, ударных нагрузок, электромагнитной совместимости, влияния обрабатываемых материалов.
При проведении испытаний необходимо учитывать требования соответствующих стандартов, например ГОСТ 14254, МЭК 60068 [22], ГОСТ Р МЭК 60204-1, МЭК 60721-3-0+А1 [23], МЭК 61000-4-1 [24].
8.5 Отчет об оценке достоверности
По завершению процесса оценки достоверности должен быть подготовлен отчет о подтверждении правильности обеспечения безопасности в виде краткого изложения выполненных испытаний и анализов, включая полученные результаты. В этом отчете должны быть специально указаны:
- все объекты испытаний;
- персонал, ответственный за проведение испытаний;
- испытательное оборудование (включая подробности о калибровке) и средства для моделирования;
- выполненные анализы и испытания;
- возникшие проблемы и как они были разрешены;
- результаты.
Полученные результаты должны быть документально подтверждены и сохранены в форме, пригодной для ревизии.
Примечание — Соответствие 8.5 может оказать помощь изготовителю в пополнении файла технического конструирования, касающегося элементов системы управления, связанных с обеспечением безопасности.
9 Техническое обслуживание
Планово-предупредительное или внеплановое техническое обслуживание обычно необходимо для поддержания заданных рабочих характеристик элементов, связанных с обеспечением безопасности. Отклонения от заданных рабочих характеристик со временем могут привести к снижению уровня обеспечения безопасности или даже к опасной ситуации. Для определения таких отклонений иногда необходимо проводить периодические визуальные проверки (осмотры).
Положения о ремонтопригодности элементов системы управления, связанных с обеспечением безопасности, должны следовать принципам, изложенным в 6.2.1 ГОСТ ИСО/ТО 12100-2 и приложении А ЕН 292-2—91/А1 [3]. Вся информация по техническому обслуживанию должна быть в соответствии с 5.5.1 д) ГОСТ ИСО/ТО 12100-2.
10 Информация для потребителя
Следует применять принципы, изложенные в разделе 5 ГОСТ ИСО/ТО 12100-2 и в других, относящихся к этому вопросу, документах, например в разделах 18 и 19 ГОСТ Р МЭК 60204-1. В частности, информация, важная для надежного использования элементов систем управления, связанных с обеспечением безопасности, должна предоставляться потребителю. Информация включает в себя, но не ограничивается только этим, следующее:
- пределы действия элементов обеспечения безопасности по выбранной(ым) категории(ям) и любые исключения неисправностей.
Примечание — Если исключения неисправностей являются существенными для сохранения выбранной(ых) категории(й) и характеристик безопасности, то соответствующая информация, например для модификации, технического обслуживания и ремонта, необходима для гарантии последующего обоснования этих исключений;
- влияние отклонений от заданных рабочих характеристик на функцию(и) безопасности;
- четкое описание мест сопряжения с элементами систем управления, связанными с обеспечением безопасности, и предохранительными устройствами;
- время срабатывания;
- ограничения эксплуатации (включая условия окружающей среды);
- обозначения и сигналы опасности;
- приостановка и прекращение функций безопасности;
- режимы управления;
- техническое обслуживание (см. раздел 9);
- контрольный перечень технического обслуживания;
- удобство доступа и замены внутренних компонентов;
- средства для легкого и безопасного поиска неисправностей.
Когда предоставляется информация о категории(ях) элементов системы управления, связанных с обеспечением безопасности, то необходимо делать на них ссылки следующим образом:
ГОСТ Р ИСО 13849-1-2003, категория В;
ГОСТ Р ИСО 13849-1-2003, категория 1;
ГОСТ Р ИСО 13849-1-2003, категория 2;
ГОСТ Р ИСО 13849-1-2003, категория 3;
ГОСТ Р ИСО 13849-1-2003, категория 4.
|
