Сертификация на соответствие SIL по стандартам IEC, ГОСТ Р, CENELEC

Понятие Уровня Полноты Безопасности и определение «целевого» УПБ (SIL)

Уровень полноты безопасности (УПБ, Safety Integrity Level, SIL) является инструментом количественной оценки снижения уровня риска (устройства, оборудования, системы, контура управления или безопасности).

Существуют четыре уровня SIL:

SIL 1 представляет полноту безопасности (целостность), требуемую для предотвращения относительно незначительных инцидентов и с большой вероятностью обеспечиваемую определённой степенью отказоустойчивого проектирования, использующего соответствующие лучшие практики.

SIL 2 представляет полноту безопасности (целостность), позволяющую избежать более серьёзных (в сравнении с SIL 1), но ограниченных по масштабу инцидентов, некоторые из которых могут привести к серьёзным травмам или смерти человека.

SIL 3 представляет полноту безопасности (целостность), требуемую для предотвращения серьёзных инцидентов, влекущих за собой несколько случаев тяжелого необратимого увечья или смерти людей.

SIL 4 представляет полноту безопасности (целостность), необходимую для предотвращения аварий с катастрофическим ущербом.

Каждый следующий более высокий уровень SIL обозначает снижение уровня риска на порядок (в 10 раз).

Граф риска и пример определения SIL Одним из наиболее распространённых инструментов определения «целевого» Уровня полноты безопасности устройства или системы (с применением критериев, установленных, в частности, стандартом IEC / ГОСТ Р МЭК 61511 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов») является так называемый граф риска (см. рисунок). Следуя на графе по пути, характеризуемому четырьмя различными параметрами риска (вероятностью возникновения инцидента, степенью ущерба, частотой возникновения (временем воздействия) инцидента и возможностью избежать наступления опасного события), можно определить «целевой» SIL, которому должна соответствовать система.

Приведённый на рисунке пример использования графа риска показывает, что даже при довольно драматических обстоятельствах инцидента, приведших к смерти человека, соответствие системы Уровню полноты безопасности SIL1 является достаточным для обеспечения выполнения требований IEC / ГОСТ Р МЭК 61511.

Таким образом, если для снижения риска процесса до приемлемого уровня выбирается система программно-аппаратной защиты, должно быть подтверждено её соответствие определённому «целевому» УПБ (SIL).

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

Сертификация на соответствие требованиям SIL по стандартам IEC, CENELEC

Заказчики и потребители сложных современных изделий, оборудования, систем уделяют все большее внимание оценке риска возникновения отказов и аварий, ведущих к убыткам и потерям, вызванных простоем и износом оборудования, а также ситуаций, угрожающих жизни людей или окружающей среде. В связи с этим довольно распространённым требованием к разработчикам и производителям современной высокотехнологичной продукции стало требование подтверждения надёжности продукции производителем. Наиболее широко применяемым в настоящее время способом такого подтверждения является проведение сертификации продукта, системы на соответствие одному из так называемых Уровней полноты безопасности (Safety Integrity Level, SIL) и последующее предоставление соответствующего сертификата SIL потребителю. Не все требования к уровням SIL, назначаемых продукту, системе по результатам расчётов и проверок, проводимых в процессе сертификации, полностью и однозначно согласуются между собой в наиболее широко применяемых в области функциональной безопасности международных стандартах. Европейские стандарты по функциональной безопасности, базирующиеся на международном стандарте IEC 61508 (Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems), определяют четыре уровня SIL (полноты функциональной безопасности), из которых SIL 4 обозначает уровень наивысшей надёжности (функциональной безопасности) системы.

Назначенный системе (оборудованию, продукту) уровень SIL определяется на основе ряда количественных показателей в сочетании с качественными факторами, такими как процесс разработки и управление жизненным циклом безопасности системы.

Назначение Уровня полноты функциональной безопасности SIL системе (оборудованию, продукту) является результатом выполнения специального математического анализа рисков, где каждый риск (связанный с возможностью возникновения конкретной опасной ситуации/аварии и предполагаемый к устранению применением так называемой Аппаратной Функции Безопасности Safety Instrumented Function, SIF), рассчитывается без учёта ожидаемого снижения его эффекта посредством SIF. Этот рассчитанный «абсолютный» риск сравнивается затем со своим допустимым целевым значением. В случае превышения рассчитанного «абсолютного» уровня риска над допустимым это превышение должно устраняться посредством применения SIF. Величина необходимого снижения риска коррелирует с целевым уровнем SIL системы.

Поскольку Уровни полноты функциональной Безопасности SIL имеют простые числовые обозначения, хорошее представление о сути каждого из принятых уровней SIL является достаточным для использования терминологии SIL в процессе подготовки и принятия управленческих решений. Эта возможность позволяет избежать необходимости погружения специалистов управленческого звена в технические аспекты SIL, оставляя им при этом все возможности для принятия решений, базирующихся на показателях SIL.

Наличие сертификата SIL является подтверждением соответствия высокотехнологичного оборудования, изделия, продукции заданному уровню полноты функциональной безопасности.

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

Для более детального знакомства с понятием Уровней полноты безопасности (Safety Integrity Level, SIL) и принципами применения стандарта IEC 61508 «(«Функциональная безопасность электрических, электронных, программируемых электронных систем, связанных с безопасностью») инженерами компании KConsult C.I.S. подготовлены краткие ответы на основные и наиболее часто задаваемые нам вопросы по данной предметной области.

Организациям, планирующим проведение сертификации системы (оборудования, изделия, продукции) на соответствие «целевому» уровню сохранения полноты функциональной безопасности, компания KConsult C.I.S. предлагает семинар-тренинг «Уровень сохранения полноты безопасности (Safety Integrity Level, SIL). Подготовка и проведение сертификации на соответствие SIL.»

Кто может и должен выполнять сертификацию на соответствие SIL (ответы на часто задаваемые вопросы)

Вопрос: Имеется ли у вашей компании «соответствующая аккредитация», позволяющая выдавать сертификаты соответствия SIL?

Ответ: Сертификация оборудования, системы на соответствие одному из четырёх уровней SIL (SIL1 – SIL4) представляет собой проверку соответствия (а при необходимости и расчёт/анализ) показателей надёжности объекта сертификации каталожным значениям для SIL. Персональным правом выдачи сертификата соответствия SIL обладают профессиональные инженеры по надёжности и функциональной безопасности, квалификация каждого из которых подтверждена соответствующим именным международным сертификатом типа Functional Safety Professional, выданными авторизованными специализированными учебными центрами (например, TÜV SÜD). В соответствии с этим принципом, любой выпущенный для производителя оборудования, системы сертификат SIL (вне зависимости от того, какая компания оказала услугу сертификации) является правомочным лишь в том случае, если он подписан конкретным сертифицированным экспертом-надёжником. При этом действительность сертификата самого эксперта можно всегда легко удостоверить в соответствующем учебно-экзаменационном центре (например, в случае TÜV SÜD – здесь). Таким образом, компаниям, предоставляющим услуги TÜV-сертифицированных специалистов по надёжности, не требуется какая-либо обязательная аккредитация на право проведения сертификаций и выдачи сертификатов соответствия SIL.

Вопрос: Может ли производитель оборудования, системы провести проверку соответствия (суть – сертификацию на соответствие) требованиям SIL силами собственных (внутренних) специалистов по надёжности?

Ответ: Собственные специалисты по надёжности (производителя оборудования, требующего сертификации на соответствие SIL), могут самостоятельно выполнить расчёты показателей надёжности, необходимые для последующей проверки соответствия (сертификации), однако, сам процесс сертификации SIL может быть выполнен только независимыми (по отношению к производителю объекта сертификации) организацией, подразделением или экспертом. Стандарты устанавливают следующую зависимость провайдера услуги по сертификации SIL от требуемого (ожидаемого) производителем Safety Integrity Level,

Минимально допустимая степень независимости сертифицирующей стороны

SIL 1

SIL 2

SIL 3

SIL 4

Независимый специалист

ДР

ОР

НР

НР

Независимое подразделение

--

ДР

ОР

НР

Независимая организация (например, KConsult C.I.S.)

--

ДР

ОР

ОР

где (в таблице):

« -- » - обычно не применяется,

«ДР» - Допустимо/Рекомендуется,

«ОР» - Очень Рекомендуется,

«НР» - Не Рекомендуется.

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

Сертификация на соответствие SIL (УПБ) по ГОСТ Р

Несмотря на то, что между Российской Федерацией и Евросоюзом пока не подписано взаимное признание системы оценки соответствия и системы аккредитации органов по оценке, и не завершена работа по сближению систем аккредитации и признанию документов ЕС по аккредитации, в России подготовлены, утверждены и введены в действие Федеральным агентством по техническому регулированию и метрологии эквиваленты почти всех основных стандартов в области надёжности и функциональной безопасности Международной электротехнической комиссии (International Electrotechnical Commission, IEC).

Например, в системе Национальных стандартов Российской Федерации (ГОСТ) действуют такие полностью идентичные своим международным аналогам государственные стандарты, как

  • ГОСТ Р МЭК 61508-1-2012. «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования»,
  • ГОСТ Р МЭК 61511-1-2011. «Безопасность функциональная. Системы безопасности приборные для промышленных процессов»,
  • ГОСТ Р МЭК 62061-2013. «Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью»,
  • ГОСТ Р МЭК 61513-2011. «Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования»,
  • ГОСТ Р 50402-2011. «Оборудование для газовой сварки, резки и родственных процессов. Устройства предохранительные для горючих газов и кислорода или сжатого воздуха. Технические требования и испытания»

и другие подобные им ГОСТы.

Процедура сертификации оборудования или систем безопасности на соответствие национальным стандартам системы ГОСТ Р аналогична процедуре для идентичных международных стандартов EN/IEC, и наши эксперты по надёжности и функциональной безопасности всегда готовы выполнить такую сертификацию по Вашему запросу при наличии достаточной технической информации об объекте сертификации.

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

О стоимости и сроках проведения сертификации SIL

Стоимость и сроки проведения сертификации на соответствие SIL (обычно целевым уровням 2, 3 или 4) определяются видом и степенью сложности изделия, устройства, оборудования, системы, подлежащих проверке соответствия (сертификации), а также доступным для анализа набором документации на объект сертификации.

Прежде всего, для выполнения проверки соответствия (сертификации) эксперту по надёжности и функциональной безопасности необходимо получить достаточно полное представление об устройстве (функциональности) сертифицируемого оборудования. Это делает необходимым предоставление для изучения и анализа документов, описывающих конструкцию, схематику целевой системы, взаимосвязи её компонентов. Такими документами могут служить (при наличии): паспорт на оборудование (для российского оборудования), электрические схемы со спецификациями, схемы печатных плат, сборочные чертежи, описание применяемого программного обеспечения, процесса его разработки и отчёты о его тестировании и т.п.

Проведение сертификации на соответствие SIL "полного цикла" предполагает необходимость выполнения анализа надёжности по методике FMEDA (Failure modes, effects, and diagnostic analysis - анализ видов, последствий и диагностируемости отказов). Отчёт по методике FMEDA является входящим документом для выполнения сертификации и может быть (в случае его наличия) предоставлен Заказчиком вместе с функциональным описанием целевой системы (устройства). Если отчета (результатов анализа по методике) FMEDA не имеется, необходимыми становятся любые имеющиеся в наличии документы, подтверждающие надежность и безотказность устройства (расчеты надежности, функциональные тесты, данные по наработкам на отказ и т.п.). В случае необходимости расчёты и анализ по методике FMEDA могут быть выполнены экспертом KConsult C.I.S.

Часто объектом сертификации является сборное устройство (сборка), отдельные компоненты которого уже имеют собственные сертификаты соответствия SIL, выпущенные их (обычно иностранными) производителями. Наличие таких сертификатов соответствия у компонентов составного устройства упрощает и ускоряет проведение сертификации на соответствие SIL для состоящей из таких компонентов сборки.

Таким образом, в общем случае сроки и трудоёмкость (а, следовательно, и стоимость) выполнения сертификации устройства, системы на соответствие SIL определяются степенью функциональной сложности самой системы и степенью готовности (наличием и качеством) документированной информации о надёжности её компонентов.

Многолетний практический опыт выполнения FSP-сертифицированными специалистами KConsult C.I.S. проверок соответствия продукции и оборудования в различных отраслях в России и за рубежом показывает, что, в зависимости от функциональной сложности и степени документированности надёжности систем процесс их сертификации на соответствие целевому уровню сохранения полноты безопасности SIL занимает от 2 дней до нескольких месяцев.

Чтобы предварительно оценить достаточность имеющейся в Вашем распоряжении технической документации для выполнения на её базе сертификации продукта, устройства, оборудования на соответствие SIL, Вы можете направить такую документацию для предварительного анализа нашими экспертами по электронному адресу sil(@)kconsult-cis.com. Наши эксперты будут рады помочь, и мы оперативно свяжемся с Вами с результатами предварительной оценки предоставленных документов.

Получить оценку стоимости сертификации или бесплатную консультацию специалиста прямо сейчас...

Общая организация подготовки и проведения сертификации на соответствие SIL

Подготовку к проведению и собственно проведение сертификации системы на соответствие уровню полноты безопасности наиболее эффективно организовывать проектным способом, т.е. действуя по поэтапному плану и ориентируясь на каждом этапе на определённый результат.

В общем случае план проекта подготовки и проведения сертификации на соответствие SIL можно представить следующим образом:

  • Этап 1. Инициация проекта сертификации (в формате очного или online совместного совещания представителей Заказчика сертификации и независимого асессора по функциональной безопасности) для:
    • представления сертифицируемой системы (включая аппаратную и программную функции безопасности) Заказчиком сертификации асессору;
    • представления участников команды проекта со стороны Заказчика;
    • демонстрации Заказчиком состава и структуры доступной документации на систему;
    • согласования плана проекта и порядка взаимодействия и коммуникаций в ходе проекта;
    • определения минимального набора документации, необходимой для сертификации системы.

  • Этап 2. Предварительная оценка.
    Этап включает:
    • подготовку и предоставление асессору (обычно в электронном виде) Заказчиком сертификации документации на сертифицируемую систему;
    • детальную оценку полноты и корректности документации асессором;
    • разработку асессором "Предварительного отчёта о независимой оценке функциональной безопасности", содержащего результаты анализа документации, а также полный и конечный перечень рекомендуемых доработок документации с целью обеспечения её достаточности для последующего выполнения проверки соответствия (сертификации) на её основе;
    • презентацию (предоставление и разъяснение результатов и рекомендаций) асессором "Предварительного отчёта о независимой оценке функциональной безопасности" Заказчику (в формате очного или дистанционного рабочего совещания Сторон проекта).

  • Этап 3. Обсуждение и согласование результатов предварительной оценки.
    Этап решает задачу совместной выработки и согласования Сторонами проекта наиболее эффективного и рационального подхода к доработкам Заказчиком документации на сертифицируемую систему по рекомендациям асессора, представленным в "Предварительном отчёта о независимой оценке функциональной безопасности".

  • Этап 4. Доработки по результатам предварительной оценки.
    Заказчик сертификации выполняет доработку документации на сертифицируемую систему по рекомендациям асессора, представленным в "Предварительном отчёта о независимой оценке функциональной безопасности" и согласованным Сторонами по результатам Этапа 3 проекта.

  • Этап 5. Подтверждение соответствия и выпуск сертификата соответствия SIL.
    Этап включает:
    • подготовку и предоставление асессору (обычно в электронном виде) Заказчиком сертификации доработанной (в ходе Этапа 4) документации на сертифицируемую систему;
    • оценку асессором полноты и корректности документации и выполненных Заказчиком её доработок;
    • разработку асессором "Сертификационного отчёта о независимой оценке функциональной безопасности", содержащего результаты анализа доработанной документации и подтверждающего отсутствие к ней замечаний, т.е. её достаточность и приемлемость для цели сертификации (проверки) на её базе системы на соответствие уровню полноты безопасности (SIL);
    • выпуск асессором Сертификата соответствия системы SIL на базе "Сертификационного отчёта о независимой оценке функциональной безопасности" и предоставление Сертификата и Отчёта Заказчику в качестве конечных результатов проекта.

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

Почему наши сертификаты признаются во всем мире

Располагая обширным практическим опытом решения задач по оценке рисков и анализу функциональной безопасности в различных отраслях, эксперты компании KConsult C.I.S. предоставляют услуги по расчёту и анализу показателей надёжности, а также проверки на соответствие требованиям полноты функциональной безопасности (SIL) по стандартам IEC, CENELEC и ГОСТ Р с выдачей соответствующих Сертификатов, признание и применимость которых гарантированы наличием официального статуса "Functional Safety Professional", подтверждённого независимыми международными экспертными бюро и организациями.

По Вашему запросу наши эксперты проанализируют документацию на Ваше устройство, оборудование, систему и предложат наиболее эффективный способ проведения их проверки (сертификации) на соответствие SIL по применимым российским и международным стандартам.

Заказать сертификацию или получить бесплатную консультацию специалиста прямо сейчас...

Наименование TÜV SÜD, упомянутое в данном пресс-релизе, является охраняемым товарным знаком концерна TÜV SÜD (или дочерних организаций концерна TÜV SÜD) в Германии и в некоторых других странах и регионах. Подробнее: https://www.tuvsud.com/en/about-us/our-brand. Все товарные знаки третьих лиц являются собственностью соответствующих владельцев.

Наши компетенции

Расчёты наработок на отказ (MTBF) Экспертные оценки надёжности систем и оборудования посредством расчётов наработок на отказ (MTBF) в соответствии с международными и Российскими стандартами
 Анализ видов, последствий и критичности отказов (FMEA/FMECA) Анализ видов, последствий и критичности отказов для оборудования, систем и процессов Блок-схемы надежности (RBD) Функциональный анализ надёжности и доступности систем на базе технологий построения Блок-схем надежности (Reliability Block Diagram)
Анализ дерева отказов (FTA) Применение технологии анализа дерева отказов (Fault Tree Analysis) для идентификации и оценки величин рисков, связанных с критическими отказами оборудования и систем

 Марковский Анализ Анализ оборудования и систем на предмет определения вероятностей наступления их определенных состояний Анализ дерева событий Системный анализ последствий нежелательных событий (дефектов, отказов) оборудования и систем на базе технологии построения дерева событий (Event Tree)
Семинары и тренинги Фундаментальное и практическое обучение персонала в областях управления надёжностью и безопасностью оборудования и систем, включая возможности применения соответствующих программных решений Решения для анализа и управления надёжностью Специализированные решения для надёжности при проектировании, производстве и обслуживании сложных систем Внедрение и поддержка прикладного программного обеспечения Поставка, обучение пользователей, техническая поддержка ПО для анализа надёжности и функциональной безопасностью оборудования и систем
Техническая документация Экспертиза и разработка необходимой технической документации в области надёжности и функциональной безопасности

 Оценка и сертификация Независимая оценочная деятельность и услуги сертификации систем и оборудования по международным и национальным стандартам Консалтинг по обеспечению надёжности и функциональной безопасности Разработка и практическое внедрение процессов и методологий, аудит систем управления качеством