allgosts.ru25. МАШИНОСТРОЕНИЕ25.040. Промышленные автоматизированные системы

ГОСТ Р МЭК 61069-7-2012 Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы

Обозначение:
ГОСТ Р МЭК 61069-7-2012
Наименование:
Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы
Статус:
Заменен
Дата введения:
07.01.2014
Дата отмены:
Заменен на:
Код ОКС:
25.040.40

Текст ГОСТ Р МЭК 61069-7-2012 Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы

>

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ГОСТ Р МЭИ 61069-7— 2012


ИЗМЕРЕНИЕ И УПРАВЛЕНИЕ ПРОМЫШЛЕННЫМ ПРОЦЕССОМ

Определение свойств системы с целью ее оценки

Часть 7

Оценка безопасности системы

IEC 61069-7:1999 Industrial-process measurement and control -Evaluation of system properties for the purpose of system assessment -Part 7: Assessment of system safety

(IDT)

Издание официальное

Москва Стандартинформ 2014


Предисловие

Сведения о стандарте

  • 1 ПОДГОТОВЛЕН Некоммерческим образовательным частным учреждением «Новая Инженерная Школа» (НОЧУ «НИШ») на основе аутентичного перевода на русский язык стандарта, указанного в пункте 4, который выполнен Российской комиссией экспертов МЭК/ТК 65

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 306 «Измерение и управление промышленными процессами»

  • 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2012 г. № 1050-ст

  • 4 Настоящий стандарт идентичен международному стандарту МЭК 61069-7:1999 «Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы» («IEC 61069-7:1999, Industrial-process measurement and control - Evaluation of system properties for the purpose of system assessment - Part 7: Assessment of system safety»).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

  • 5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0—2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

©Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Введение

МЭК 61069 состоит из серии публикаций, в которых данная публикация является седьмой частью.

Часть 1 представляет собой общее руководство и в таком качестве является самостоятельной публикацией.

Часть 2 детализирует методологию оценки.

Части 3-8 представляют собой руководства на оценке определенных групп свойств.

Распределение свойств по частям с 3 до 8 было выбрано так, чтобы сгруппировать вместе связанные между собой свойства.

Полный набор документов всей серии стандартов включает в себя:

Часть 1. Общие подходы и методология.

Часть 2. Методология оценки.

Часть 3. Оценка функциональности системы,

Часть 4. Оценка производительности системы.

Часть 5. Оценка надежности системы.

Часть 6. Оценка эксплуатабильности системы.

Часть 7. Оценка безопасности системы.

Часть 8. Оценка свойств системы, не связанных с ее основным назначением.

В настоящей части МЭК 61069 рассмотрен метод, который следует применять для оценивания свойства безопасности систем измерения и управления промышленным процессом. Трактовка безопасности в стандарте ограничена опасностями, которые могут возникать в границах системы измерения и управления промышленным процессом. Если целевое назначение системы включает действия, которые могли бы затронуть безопасность промышленного процесса или оборудования, то требования к этим действиям являются областью применения МЭК 61508.

Оценка системы является основанным на доказательстве суждением о пригодности системы для конкретного целевого назначения (миссии) или класса целевых назначений.

Для получения полного итогового доказательства потребовалось бы полное (т. е. при всех влияющих условиях) определение пригодности всех свойств системы для конкретного целевого назначения или класса целевых назначений.

Так как практически это требуется редко, то для оценки системы более рационально: определить критичность каждого из соответствующих свойств системы;

составить план проведения анализа соответствующих свойств системы с учетом экономического критерия «цена - эффективность» затрат для каждого из этих свойств.

При проведении оценки системы следует стремиться к получению максимальной обоснованности пригодности системы для выполнения ее конкретного целевого назначения или класса целевых назначений с учетом целесообразной стоимости и ограничений по времени.

Оценка может быть выполнена только в том случае, если задача сформулирована (или задана), или если некоторые задачи представлены гипотетически. В случае отсутствия задачи. оценка не может быть выполнена, тем не менее, определение свойств системы может быть выполнено для применения в оценках, выполняемых для других целей.

Оценка может быть выполнена только в том случае, если миссия (целевое назначение) сформулирована (или задано) или определена гипотетически. В случае отсутствия миссии оценка не может быть выполнена (как определено в МЭК 61069-1). Тем не менее, определение свойств системы может быть выполнено для применения в оценках, выполняемых для других целей.

В таких случаях стандарт может быть использован как руководство для планирования и обеспечения процедурами определение свойств системы, которое представляет собой неотъемлемую часть оценки.

Взаимосвязь настоящей части с другими частями МЭК 61069 и ее место в составе серии стандартов МЭК 61069 показаны на рисунке 1.

Часть 1. Общие подходы и методология


Область применения Определения Основы оценки Аспекты оценки:

Системы

Свойств

Влияющих факторов

Процедура оценки: Определения целей Проектирование и схема


Часть 2. Методология


Планирование


Анализ целей

Анализ требований к системе Анализ спецификации системы ___________________________________________________________________________________________________________________________________I

Разработка программы проведения ---------------------------------------- оценки:

Средств

Экспертизы Времени Резерва


Протокол


Программа проведения оценки Мониторинг и управление

I


Часть 3. Функциональность

Часть 4 Производительность

Часть 5. Надежность

Часть 6. Эксплуатабельность

Часть 7. Безопасность

Часть 8. Свойства системы, не связанные с основным назначением


Отчет об оценке


Рисунок 1 - Общий состав МЭК 61069

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИЗМЕРЕНИЕ И УПРАВЛЕНИЕ ПРОМЫШЛЕННЫМ ПРОЦЕССОМ Определение свойств системы с целью ее оценки Часть 7

Оценка безопасности системы

Industrial-process measurement and control. Evaluation of system properties for the purpose of system assessment. Part 7: Assessment of system safety

Дата введения — 2014—07—01

1 Назначение и область применения

В настоящем стандарте подробно описан метод, используемый для систематического оценивания свойства безопасности системы измерения и управления промышленным процессом.

Трактовка безопасности в стандарте ограничена теми опасностями, которые могут возникать непосредственно в границах самой системы.

Рассмотрение опасностей, которые могут быть обусловлены процессом или оборудованием, находящимся под управлением системы, которая будет оцениваться, не входит в область применения настоящего стандарта.

Если целевое назначение системы включает действия, которые могли бы затронуть безопасность управляемого оборудования или промышленного процесса, то требования к этим действиям относятся к области применения МЭК 61508.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Если указана дата публикации, то именно данное издание следует использовать. При отсутствии даты публикации используют последнее издание указанного документа, включая любые изменения.

МЭК 61010-1:1990 Электрооборудование для проведения измерений, управления и лабораторного использования. Требования безопасности. Часть 1. Общие требования (IEC 61010-1:1990, Safety requirements for electrical equipment for measurement, control, and laboratory use - Part 1: General requirements)

МЭК 61069-1:1991 Измерение и управление производственными процессами. Определение характеристик системы для ее оценки. Часть 1. Общие аспекты и методология (IEC 61069-1:1991 Industrial-process measurement and control - Evaluation of system properties for the purpose of system assessment - Part 1: General considerations and methodology)

МЭК 61069-2:1993 Измерение и управление производственными процессами. Определение характеристик системы для ее оценки. Часть 2. Методология оценки (IEC 61069-2:1993. Industrial-process measurement and control - Evaluation of system properties for the purpose of system assessment - Part 2: Assessment methodology)

МЭК 61069-5:1994 Измерение и управление производственными процессами. Определение характеристик системы для ее оценки. Часть 5. Оценка общей надежности системы (IEC 61069-5:1994, Industrial process measurement and control - Evaluation of system properties for the purpose of system assessment - Part 5: Assessment of system dependability)

МЭК 61508-1 Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 1. Общие требования (IEC 61508-1. Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements)

Издание официальное

ИСО/МЭК 51 Руководство:1990, Руководство по включению вопросов безопасности в стандарты (ISO/IEC 51, Guidelines for the inclusion of safety aspects in standards)

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

  • 3.1 безопасность системы (system safety): Степень, с которой сама система как физический объект не будет представлять опасности.

Примечание - Безопасность системы не включает безопасность процесса или управляемого оборудования Безопасность управляемого процесса или оборудования будет зависеть от надежности системы, если система выполняет функции безопасности (см. МЭК 61508).

  • 3.2 Опасность (hazard): Потенциальный источник вреда [ИСО/МЭК Руководство 51:1990, определение 3.3]

  • 3.3 Вред (harm): физическое повреждение и/или ущерб здоровью или собственности

(ИСО/МЭК Руководство 51:1990, определение 3.4)

4 Свойство безопасности

  • 4.1 Общие положения

Система может иметь множество взаимодействий с окружающей ее средой, при этом в результате некоторых из них могут возникать опасные условия.

В настоящем стандарте рассмотрены условия и связанные с ними факторы, под влиянием которых системы могут быть опасными. Важно отметить, что эти условия и факторы могут изменить жизненный цикл системы.

Важным свойством системы является степень её безопасности. Система не может считаться безопасной, даже если каждый из элементов, составляющих систему, по отдельности безопасен. Например, каждый из элементов может быть устойчив, тогда как те же самые элементы, соединенные в систему, могут быть неустойчивы и поэтому представлять опасность.

Свойство безопасности системы измерения и управления промышленным процессом во всех ее аспектах (механический, электрический и т. д.) зависит от таких факторов как безопасность, присущая проекту системы и ее надежности (см. МЭК 61069-5). Оценка безопасности системы должна охватывать все действия, связанные с системой в течение таких этапов ее жизненного цикла, как - пуско-наладочные работы и ввод в эксплуатацию, эксплуатацию, снятие с эксплуатации, демонтаж и утилизация. Сюда должны быть включены все экологические аспекты. В течение каждого из этапов жизненного цикла следует рассматривать следующие меры и действия:

процедуры по эксплуатации, обслуживанию и снятию с эксплуатации;

обеспечение предупреждающими знаками и специальными инструкциями по безопасности;

утилизация упаковочных материалов, отходов от оборудования, замененных компонентов и обтирочного материала.

При оценке безопасности системы следует рассматривать следующие аспекты:

виды опасностей;

объекты, подвергающиеся воздействию последствий опасности;

пути распространения;

меры по сокращения риска.

Примечание - Безопасность системы может изменяться на различных стадиях ее жизненного цикла из-за ряда таких опасных факторов, как:

гидравлические аккумуляторы, где могли быть заблокированы клапаны, регулирующие давление;

заряжаемые электрические устройства (например, конденсаторы);

ядерные отходы и хранимые химикалии в контейнерах, подвергающихся коррозии.

  • 4.2 Виды опасностей

    • 4.2.1 Общие положения

Отдельный источник вреда может быть опасен сам по себе. Однако часто источник вреда опасен и своими вторичными эффектами, такими как высокая температура, высокое давление и т. д., и именно они являются реальной опасностью.

Должны быть рассмотрены следующие виды опасностей.

  • 4.2.2 Механические

Вес может быть источником вреда, например, во время подъема или падения.

Давление может быть источником вреда, например, в результате разрывов труб или контейнеров.

Эластичность может быть источником вреда, например, из-за поломки рессор или механических структур.

Вибрация может быть источником вреда, например, из-за усталости материала или чрезмерных звуковых эффектов.

Температура может быть источником вреда, например, из-за горячих предметов.

Покрытие может быть источником вреда, например, из-за испускания токсичных частиц или ослабления контактов соприкасающихся деталей.

Механическая заготовка может быть источником вреда, например, из-за образования острых граней или грубых поверхностей.

  • 4.2.3 Электрические

Напряжение или ток могут быть источником вреда, например, из-за короткого замыкания (высокая температура) или пробоя изоляции (электрический удар).

Примечание - электрическая энергия, которая является источником опасностей, может исходить изнутри системы и/или от линий электроснабжения до системы.

  • 4.2.4 Электромагнитное поле

Система может излучать электромагнитные поля различной интенсивности и частоты, которые могут быть источником вреда. Допустимые уровни эмиссии оборудования устанавливаются для каждого изделия, семейства изделий и в стандартах электромагнитной совместимости. например, CISPR 22 [8]. Руководство по ограничениям опасности электромагнитного излучения для человека может быть указано, например, в ENV 50166-1 [9] и ENV 50166-2 [10].

  • 4.2.5 Световые

Система может испускать свет различной интенсивности и частоты, который может быть источником вреда. Например, короткое замыкание или действие оптических излучателей типа лазерных источников, которые могут произвести и размножить свет с интенсивностью, достигающей опасного уровня. Информация, касающаяся лазерных источников, приведена в МЭК 60825-1 [7].

  • 4.2.6 Радиоактивные

Система, в составе которой есть радиоактивные элементы, может быть источником вреда.

  • 4.2.7 Биологические

Система, в составе которой есть биологические элементы, может быть источником вреда.

  • 4.2.8 Химические

Система, в составе которой есть химические вещества, может быть источником вреда (например, из-за токсичности или коррозии).

4.3 Объекты, подвергающиеся воздействию последствий опасности

  • 4.3.1 Общие положения

Уровень вреда, который может быть нанесен объектам, подвергающиеся воздействию последствий опасности, зависит от:

характеристики типа объекта,

области, в которых расположен объект.

Области окружающей среды системы измерения и управления промышленным процессом. могут быть определены как пункт управления системы, промышленное предприятие, где эксплуатируется система, и территории, примыкающие к предприятию. Такого типа классификация областей окружающей среды системы обычно рекомендуется в международных, национальных или отраслевых стандартах. В пределах каждой из таких областей, конкретные специфические уровни вреда и подверженности вреду, должны соответствовать требованиям для каждого типа объекта, подвергающегося воздействию последствий опасности.

Различные типы объектов, подвергающихся воздействию последствий опасности, приведены в 4.3.2 - 4.3.4.

  • 4.3.2 Человек

Виды опасностей, указанные в 4.2, способны наносить вред человеческому телу (органу) различными способами, например:

механические:

вес может, например, стать причиной перелома костей.

дополнительное давление может, например, привести к общему ущербу, перелому костей. повреждению глаз и/или ушей, или легочному коллапсу,

эластичность может, например, привести к общему ущербу или перелома костей, вибрация может, например, привести к повреждению ушей,

температура может, например, привести к ожогам;

электрические; короткое замыкание или пробой могут, например, причинить ожоги, вызвать мерцательную сердечную аритмию или повредить глаза;

электромагнитные поля могут, например, вызвать изменение метаболизма, повреждение глаз или разрушение органа;

световое излучение может, например, повредить глаза или вызвать ожоги;

радиоактивность может, например, стать причиной изменения метаболизма, повреждения глаза или деструкции органа;

биологические вещества могут проникнуть в организм человека, и вызвать, например, изменение метаболизма или в пищевом тракте;

химические вещества могут проникнуть в организм человека и вызвать, например, изменение метаболизма, повреждения глаз, деструкцию органа, раздражение кожи или неврологические нарушения.

  • 4.3.3 Биологический

Виды опасностей, указанные в 4.2, способны наносить вред биологическим системам флоры, фауны и экологии способами, подобными указанным в 4.3.2. Интенсивность физических повреждений биологической системы может отличаться от ущерба человеку.

  • 4.3.4 Оборудование

Виды опасностей, указанные в 4.2, способны наносить вред окружающему оборудованию различными способами, например:

механические:

вес. давление, эластичность, в зависимости от уровня несоответствия требованиям, могут привести к отклонению от заданного положения, изгибам или поломкам деталей, и т.д., вибрация, в зависимости от уровня несоответствия требованиям, может привести к отклонению от заданного положения, усталости металла, свободному перемещению деталей и т.д..

температура, в зависимости от ее величины, может привести к отклонению от заданного положения, снижению долговечности, потере механической прочности, возгоранию и т.д.;

источники электроснабжения, в зависимости от уровня несоответствия требованиям, могут привести к нарушениям питания нагрузок, повреждениям из-за перегрузки, скачку тока возгоранию, ожогам и т.д.;

электромагнитные поля, в зависимости от уровня несоответствия требованиям, могут привести к возникновению электромагнитных помех, изменению данных и т.д.;

световое излучение или радиоактивность, в зависимости от уровня интенсивности, могут привести, например, к изменениям свойств материалов из-за воздействия ультрафиолетового или лазерного излучения и т.д.;

биологическая опасность не имеет предсказуемого эффекта;

химические вещества, в зависимости от уровня опасности, могут привести к химическим изменением характеристик материала и т.д.

  • 4.4 Пути реализации опасности

    • 4.4.1 Общие положения

Для того, чтобы опасность принесла вред, должен быть путь, связывающий источник вреда и объекты, подвергающиеся воздействию опасности.

Хотя отдельные пути реализации опасности достаточно очевидны, но в большинстве случае полный путь представляет собой комбинацию нескольких различных типов путей реализации опасности.

Некоторые из них приведены в 4.4.2 - 4.4.5.

  • 4.4.2 «Прямой» путь реализации опасности

«Прямой» путь означает, что объект опасности находится в прямом контакте с источником вреда (например, палец, дотрагивающийся проводника высокого напряжения).

  • 4.4.3 «Косвенный» путь реализации опасности

«Косвенный» путь означает, что объект опасности вступает в контакт с источником вреда через любой промежуточный предмет (например, инструмент или лестница) или какой-либо строительный элемент (например, несущие конструкции или рельсы).

  • 4.4.4 «Динамический» путь реализации опасности

«Динамический» путь означает, что объект опасности находится в течение какого-то времени в контакте с источником вреда через любые динамические среды (например, потоки жидкости или газов).

  • 4.4.5 «Бесконтактный путь» реализации опасности

«Бесконтактный» путь означает, что объект опасности подвергается воздействию источника вреда, которым является, например, радиация, световое излечение или электромагнитное поле.

  • 4.5 Меры по уменьшению риска

Лучший способ избежать риска причинения вреда состоит в разработке оборудования с безопасными свойствами.

Поскольку это не всегда возможно, риск причинения вреда может быть уменьшен за счет:

уменьшения числа источников вреда; прерыванием пути реализации опасности; ограничением вероятности того, что объект, подверженный воздействию опасности, будет располагаться в опасной области.

Уменьшение источников вреда может быть достигнуто:

применением элементов с внутренне присущими им свойствами безопасности, например, к электрическим входам;

применением специальных конфигураций, например, конфигурации «два из трех»; применением элементов, создающих ограничения в системе, например, помехоподавляющих конденсаторов, диодов защиты или предохранительных клапанов трубопроводной арматуры;

увеличением расстояния между источником вреда и объектом, подверженным воздействию последствий опасности.

Прерывание путей реализации опасности может быть достигнуто, применением: экранов, щитов;

покрытий, перегородок;

защитных устройств: например, диодов; увеличением расстояния: например, до места реализации опасности; электрических розеток, предохранительных муфт; разделительных трансформаторов, трансформаторов безопасности; защитной одежды.

Ограничение вероятности того, что объект, подверженный воздействию опасности находится в опасной области, может быть достигнуто:

ограничениями контроля доступа, например, специальных процедуры, использование ключей;

применением предупредительных знаков, специальных информационных табло, звуковых сигнализаторов;

соблюдением безопасного расстояния, например, с использованием ворот, видимых заграждений.

5 Обзор документа «Требования к системе»

Документ «Спецификация системы» (далее - ДСС) следует использовать для контроля за полнотой требований к мерам по уменьшению риска, предусмотренных и документированных в соответствии с МЭК 61069-2.

Эффективность оценки безопасности зависит от всестороннего документального подтверждения требований, содержащихся в официальных источниках.

Особое внимание следует уделить проверке адекватности информации, связанной с:

применяемыми международными, национальными или отраслевыми стандартами по безопасности или соответствующими техническими регламентами, в частности МЭК 60664-1 (5] и МЭК 61010-1;

допустимыми уровнями выбросов по видам опасностей, перечисленных в 4.2;

областями, где должна быть расположена система измерения и управления промышленным процессом, ее модули и элементы, со ссылкой, например, на стандарты классификации областей;

рабочими условиями в пределах этих областей, которые должны быть соблюдены, чтобы иметь доступ к системе измерения и управления промышленным процессом, и процедурами получения разрешения на работу;

допустимыми отклонений от этих рабочих условий, их частотой и чрезвычайными мерами, которыми они сопровождаются в этом случае;

допустимыми уровнями выбросов для ряда видов опасностей, указанных в 4.2. в областях. примыкающих к месту расположения системы измерения и управления промышленным процессом.

6 Обзор документа «Спецификация системы»

Документ «Спецификация системы» (далее - ДСС) следует использовать для контроля за внесением в него применения мер по уменьшению риска в соответствии с МЭК 61069-2.

Особое внимание следует уделять проверке адекватности информации, которая содержит:

виды опасности в пределах системы измерения и управления промышленным процессом, и предпринятые меры по уменьшению риска и ограничению возможных последствий;

уровни выбросов, даже если они ниже, чем безопасные и/или находятся в допустимых пределах;

сертификаты безопасности, выданные соответствующими органами технического надзора;

требуемые действия по обслуживанию, которые могут нарушить безопасность системы, и меры предосторожности, которые должны быть предприняты в этих обстоятельствах, чтобы избежать любых опасных условий;

специальные требования, гарантирующие безопасность системы при ее установке на месте эксплуатации.

7 Процедура оценки

  • 7.1 Общие положения

Оценку безопасности следует проводить в соответствии с процедурой, изложенной в МЭК 61069-2 (раздел 7).

Цель оценки должна быть четко сформулирована, руководствуясь положениями МЭК 61069-1 (пункт 4.1).

Цель оценки должна включать проверку того, что система измерения и управления промышленным процессом выполнена в соответствии с нормами и правилами технического регулирования и подготовлена для эксплуатации.

Информация, приведенная в ДТС и ДСС, должна быть полной и точной для возможности проведения оценки безопасности системы.

Если на какой-либо стадии оценки выявится, что в информации что-то пропущено или изложено неполно, следует обратиться с соответствующими вопросами к разработчику ДТС и ДСС для того, чтобы откорректированную информацию можно было использовать в дальнейшем.

  • 7.2 Анализ документов «Требования к системе» и «Спецификация системы»

    • 7.2.1 Сравнение информации в документах

Для оценки функциональности необходимая информация должна быть взята из ДТС и ДСС в соответствии с МЭК 61069-2 (пункт 7.2).

Требования, установленные в ДТС, данные об уровне безопасности системы, приведенные в ДСС, следует рассматривать вместе с учетом взаимного влияния, чтобы составить точные и краткие заключения в количественном и/или качественном виде по следующим аспектам:

физические границы системы измерения и управления промышленным процессом; виды опасностей и пути реализации опасности от системы до окружающей ее среды; влияющие факторы, которые могут привести систему в опасное состояние;

меры по уменьшению риска, обеспечивающие минимизацию последствий опасных условий;

меры по уменьшения риска, обеспечивающие минимизацию вероятности объединения явлений, которые могут привести к возникновению опасных условий;

распределение безопасности по модулям и элементам системы;

пути, которым различные модули системы и элементы взаимодействуют, и вероятность того, что снижение уровня безопасности может проявиться на уровне системы как результат взаимодействия ее составных частей;

пункты, по которым система не соответствует требованиям;

общий уровень имеющихся знаний и оценки свойства безопасности.

  • 7.2.2 Факторы, влияющие на безопасность

Из внешних областей, упомянутых в МЭК 61069-1 (пункт 4.4), на уровень безопасности могут влиять:

обслуживание, например, монтаж, документация или применение инструментов; человек, например, обучение, навыки, неправильное отношение или эксплуатация; окружающая среда, например, механический удар, вибрация, высокая температура, пожар, сырость, влажность, жидкость, пыль, газовая или жидкостная коррозия, электромагнитные возмущения, модификация электрической схемы (открытые токовые контуры) или размещение с ограниченной областью доступа.

Безопасность системы должна быть оценена на этапах стадий ее жизненного цикла -установки, эксплуатации, снятия с эксплуатации и утилизации, а также для соответствующих фазах во всех разрешенных режимах эксплуатации.

  • 7.2.3 Документирование сопоставляемой информации

Сопоставленную информацию, как указано в 7.2.1, следует документировать по форме, которая может изменяться в процессе разработки программы проведения оценки.

  • 7.3 Разработка программы проведения оценки

    • 7.3.1 Сравнение документов «Требования к системе» и «Спецификация системы»

Первым шагом в разработке программы проведения оценки является анализ информации. собранной из ДТС и ДСС, как указано в 7.2.

Сравнивая ДТС и ДСС, как указано в 7.2, созданный по принципу «опасность за опасностью» перечень показывает комплекс мер, обеспечивающих достижение безопасности в соответствии с требованиями безопасности.

Каждая запись в этом перечне является потенциальным компонентом оценки.

Каждый потенциальный компонент оценки должен быть проверен для того, чтобы решить, насколько детально следует рассматривать свойства с целью достижения требуемого повышения уровня доверительности.

  • 7.3.2 Аспекты оценки

Для получения перечня аспектов, которые будут оцениваться, полный список всех потенциальных аспектов оценки уменьшается с применением следующих критериев (фильтров):

существующего уровня доверительности, базирующегося, например, на существующих свидетельствах, полученных по системе, и на накопленных ранее знаниях;

зрелости системы, базирующейся, например, на степени стандартизации модулей, элементов и интерфейсов, применяемых в составе системы;

требуемого уровня доверительности, если возможно - в количественном виде.

Примечание - Должна быть проведена оценка соответствия требованиям технического регулирования

  • 7.3.3 Деятельность по проведению оценки

Перечень действий по проведению оценки для каждого компонента оценки из сокращенного перечня, указанного в 7.3.2. формируется с учетом:

типа анализа и/или методов изучения свойств, требуемых для обеспечения оценки;

уровня приоритетности каждого из действий по оценке;

знаний и навыков, требуемых для выполнения необходимого анализа и/или изучения свойств;

ограничений на программу оценки, возникающих из-за постоянных эффектов, которые могут воздействовать на анализ других свойств;

готовности отобранного персонала;

средств обеспечения, необходимых для выполнения требуемого анализа и/или изучения свойств;

расчетная оценка стоимости и времени для каждого из требуемых анализов и/или изучения свойств.

В зависимости от критериев, указанных в 7.3.1 и 7.3.2, может быть необходимо рассмотреть несколько взаимно дополняющих методов оценки.

Перечень «Действия по проведению оценки» следует применять вместе с подобными перечнями, сформированными для оценки других свойств с целью выполнения всей программы оценки системы.

Примечание - Следует иметь в виду, что система должна быть оценена для установления степени, в какой сама система представляет опасность непосредственно окружающей ее среде.

7.4 Программа проведения оценки

В окончательной программе проведения оценки следует точно определить и/или перечислить:

цели оценки в соответствии с 7.1;

критерии, которые принимаются во внимание, как это указано в 7.3.2;

действия по оценке, как указано в 7.3.3;

требуемое увеличение уровня доверительности;

график проведения оценок, учитывающий постоянные воздействия, которые могут иметь место при испытаниях.

8 Методы определения свойств

  • 8.1 Общие положения

Методы определения свойств обычно следует выбирать так, чтобы результаты могли быть сопоставлены качественно и/или количественно с требованиями, установленными в ДТС.

Выбранные методы могут быть аналитическими, использующими только документацию системы, или эмпирическими, требующими доступа к созданной системе.

Результаты, получаемые альтернативными методами анализа, могут быть количественными или качественными, или их комбинацией.

В настоящем стандарте предложено несколько методов для проведения оценки. Допускается применять и другие методы, однако в этом случае в отчете об оценке следует указывать ссылки на документы, где описано применение этих методов

Факторы, влияющие на безопасность системы, согласно 7.2.2 должны быть приняты во внимание.

Методы, указанные в 8.2 и 8.3, рекомендуется использовать для оценивания безопасности.

  • 8.2 Аналитические методы

Методы анализа свойства безопасности системы измерения и управления являются, в основном, аналитическими.

Для каждого вида опасности следует предпринять следующее:

проверить, существует ли опасность данного вида, и для каждой существующей опасности установить наличие свидетельств пригодности, а также соответствие требованиям к работе в эксплуатационных режимах, приведенным в ДТС или в соответствующих обязательных инструкциях;

если свидетельства пригодности отсутствуют, следует выполнить соответствующий анализ риска, например, анализ, описанный в МЭК 60300-3-9 [2]. В поддержку такого анализа может быть применен один из методов оценки указанный в 8.3.

  • 8.3 Эмпирические методы

Эмпирические методы дополняют аналитические методы.

Если на основании результатов аналитических методов нельзя гарантированно сделать вывод об уровне безопасности системы, то следует использовать эмпирические методы, чтобы оценить те аспекты, по которым имеется недостаток данных.

Эмпирические методы должны применяться всегда, когда это требуется органами технического регулирования (см. также 7.3.2),

Для этой цели может быть применен ряд методов, в том числе:

механический: испытание методов вложений, как это описано, например, в МЭК 60529 13];

электрический: координация изоляции и определение электрической мощности, проверяемых как это описано, например, в серии МЭК 60243 [1] и МЭК 60664-1 (5);

электромагнитные поля: методы измерения, как это описано, например, в CISPR 22; температурный: проверка опасности возникновения пожара, как это описано, например, в МЭК 60695-2 [4] и МЭК 60707 [6].

9 Выполнение оценки и отчет об оценке

Выполнение оценки и отчет об оценке должны быть сделаны в соответствии с МЭК 61069-1 (пункты 5.5 и 5.6).

Отчет об оценке должен освещать следующее:

сравнение данных из ДТС и ДОС типа требований безопасности, экологических требований, требований эксплуатации и условий обслуживания, и т. д.;

анализ системы, ее физической и функциональной структуры, нагрузки, применительно к модулям системы, элементам и компонентам, их взаимосвязи, и т. д.;

перечень действий для выполнения оценки, рекомендованных для дальнейшего анализа и/или оценивания.

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Таблица ДА 1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

МЭК 61010-1:1990

MOD

ГОСТ Р 51350-99 (МЭК 61010-1-90) «Безопасность электрических контрольно-измерительных приборов и лабораторного оборудования. Часть 1 Общие требования»

МЭК 61069-1:1991

IDT

ГОСТ Р МЭК 61069-1-2012 «Измерение и управление промышленным процессом Определение свойств системы с целью ее оценки Часть 1. Общие подходы и методология»

МЭК 61069-2:1993

IDT

ГОСТ Р МЭК 61069-2-2012 «Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки»

МЭК 61069-5:1994

IDT

ГОСТ Р МЭК 61069-5-2012 «Измерение и управление промышленным процессом. Определение свойств системы с целью ее оценки. Часть 5. Оценка надежности системы»

МЭК61508-1

IDT

ГОСТ Р МЭК 61508-1-2007 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования»

ИСО/МЭК 51

’Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов.

Примечание - В настоящей таблице использовано следующее условное обозначения степени соответствия стандартов

IDT - идентичные стандарты.

MOD - модифицированные стандарты

Библиография

[1]

МЭК 60243-1:1988 (IEC 60243-1.1988)

Материалы твердые изоляционные. Методы определения электрической прочности. Часть 1. Испытания при промышленных частотах (Methods of test for electric strength of solid insulating materials - Part 1: Tests at power frequencies)

(2]

МЭК 60300-3-9:1995 (IEC 60300-3-9:1995)

Управление надежностью. Часть 3. Руководство по применению Раздел 9. Анализ риска технологических систем (Dependability management - Part 3: Application guide - Section 9: Risk analysis of technological systems)

[3]

МЭК 60529.1989 (IEC 60529:1989)

Степени защиты, обеспечиваемые корпусами (Код IP) [Degrees of protection provided by enclosures (IP Code)]

Н]

МЭК 60695-2

(IEC 60695-2)

Испытание на пожаропасность. Часть 2. Методы испытаний -все разделы (Fire hazard testing - Part 2: Test methods)

[5]

МЭК 60664-1:1992 (IEC 60664-1:1992)

Координация изоляции для оборудования в низковольтных системах. Часть 1. Принципы, требования и испытания (Insulation coordination for equipment within low-voltage systems - Part 1: principles, requirements and tests)

[6]

МЭК 60707 1981 (IEC 60707:1981)

Материалы электроизоляционные сплошные Методы определения воспламеняемости под воздействием источника зажигания (Methods of test for the determination of the flammability of solid electrical insulating materials when exposed to an igniting source)

[7]

МЭК 60825-1:1993 (IEC 60825-1.1993)

Безопасность лазерных устройств. Часть 1. Классификация аппаратуры, требования и руководство пользователя (Methods of test for the determination of the flammability of solid electrical insulating materials when exposed to an igniting source)

[8]

CISPR 22:1993

Предельные значения и методы измерения характеристик радиопомех от оборудования информационных техники (Limits and methods of measurement of radio disturbance characteristics of information technology equipment)

(9)

ENV 50166-1:1995

Доза облучения человека в электромагнитных полях с частотой от 0 гц до 10 кГц (Human exposure to electromagnetic fields. Low-frequency (0 Hz to 10 kHz)J.

[Ю]

ENV 50166-2:1995

Доза облучения человека в электромагнитных полях с частотой отЮ кГц к 300 ГГц (Human exposure to electromagnetic fields. High-frequency (10 kHz to 300 GHz)]

УДК 658.5.012.7

ОКС 25.040.40


Ключевые слова: промышленный процесс, система измерения и управления, оценка системы, свойства системы, безопасность системы, анализ свойств системы, методология оценки, задача, функция, модуль, элемент

Подписано в печать 01.09.2014. Формат 60x84%. Усл. печ. л. 1,86. Тираж41 экз. Зак 3213

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

123995 Москва. Гранатный пер., 4.