IEC 61511标准清楚地定义了如何将风险降至最低,同时它也为计划、安装、使用操作和维护保养制定了具体可行的框架。颁布的第二版IEC 61511标准已成为德国标准,流程设备运营商、系统集成商和技术服务商都受其影响。
第二版IEC 61511标准涉及到许多企业,例如流程设备运营商、系统集成商和技术服务商。在上述人群中,IEC 61511标准的第一版适用于一般人群,而第二版标准为专业人群提供了完全不同的信息。从原则上讲技术标准不是法律法规,但遵守技术标准不仅为企业提供了避免损害的最佳方式,而且也在事故、人员、设备和环境受到损害时,在可能的法律责任方面提供了重要保障。
总的来讲,第二版标准是以前标准的持续改进和发展。与第一版一样,安全设备的系统完整性是避免人为因素造成系统错误的关键。本文将有选择的介绍新版IEC 61511标准做出的改变。
安全寿命周期的变化
FSM功能安全管理和能力
现在的第二版IEC 61511标准,要求所有提供产品和技术服务的供应商在涉及到功能安全时应进行功能安全管理。因为对处理能力的要求明显提高,普通的质量管理体系已经不能满足要求了。在这一层面上新版标准的新增内容是能力管理的要求,确保在整个安全生命周期内有足够资质的人员。这种能力也要定期检查当前是否可用以及能否保持使用。
FSA功能安全评估
FSA功能安全评估即对功能性安全进行评估。在FSA功能安全评估的基础上,可以对流程设备运行和维护保养期间定期进行功能安全评估。这是为了确保在流程设备规划设计阶段,按照IEC 61511标准制定的相关措施要求在整个运行周期保持不变。同样修订版标准也要求在流程设备工作运行期间,检查IEC 61511标准是否得到了执行并满足标准的规定和要求。
验证和测试
通过测试、分析和验证该标准可以提供是否完成验证计划中规定活动的证据。新版IEC 61511标准信息说明了验证计划中的测试要求,例如测试范围、测试环境以及测试结果的评估标准等。如果在验证过程中,确定需要修改验证的内容时就必须进行影响分析。作为验证的一部分,还必须检验在安全相关的功能与安全无关功能之间有没有相互作用。
安全装置的结构化设计
第二版IEC 61511标准对PLT过程控制系统安全装置的结构设计要求也进行了更改。在HFT硬件容错方面,取消了HFT硬件容错与SFF安全失效系数之间相关性的规定。现在唯一用于证明仪器设备硬件容错的表格保留了原表格中的内容、流程设备的运行方式和连续性的要求。其次,必须证明按照IEC 61508标准开发的仪器设备具有适用性。在确定HFT硬件容错时必须考虑IEC 61508标准的规定及其在表格中提出的要求。
在仪器设备的使用运行验证方面,这里的“prior-use”是重新定义的新概念,描述的是在特定运行条件下对流程设备运营商确定的仪器设备进行运行验证。因此,第二版IEC 61511标准中规定的使用运行验证与IEC 61508标准中规定的(制造商使用的)运行验证是两个不同的概念。
使用运行和维护保养中的变化
在使用操作和维护保养阶段的安全规则中,第二版标准详细地描述了一些要求。其中,对于工作性能的监控来说,必须对PLT过程控制系统的安全装置的工作性能进行监控。这里要求对规划设计时和生产过程(由流程工艺触发的)请求速率进行比较,同时,在安全装置中也会测得它们本身的错误和失效模式。利用这一评估可以对生产实践中达到的PLT过程控制安全保护装置的可靠性与规划设计中的措施进行比较。
对于PLT过程控制系统中安全装置的桥接来说,第二版标准对PLT过程控制系统安全保护装置的桥接进行了详细的说明。例如所有的桥接都必须经过授权、有触发信号、在日志中有记录并且有时间限制。在桥接了过程控制系统的安全保护装置后,也必须确保流程设备在替代方案的保护下安全运行。
IT安全和网络安全
新版标准中增加了网络安全的内容。根据第二版标准的规定,风险评估时包括了IT安全和安全措施的评估,以便发现PLT过程控制系统的安全漏洞。包括描述可能导致IT安全风险的漏洞识别方法。通常情况下,确定进行IT风险临界条件的责任在于流程设备的运营商,而不是安全系统的供应商或者制造商。
PLT设施的保护系统
第二版中要求PTL过程控制系统设施要有降低风险的作用,这是第一版IEC 61511标准中没有的。例如,所使用的PLT设施应降低风险以及限制风险的保护性设施。另外,降低风险的PTL过程控制系统设施必须是独立且与触发信号源和其他保护措施分开的。同时,这些设施降低风险的技术规范、更改管理和性能验证也都提被出了更高的要求。
如今的第二版IEC 61511标准要求生命周期管理,并经常要求检测生命周期管理的执行情况,HIMA公司使用的FSM功能安全管理通过TÜV认证,完全符合IEC 61511第2版的要求
对供应商提供的帮助
第2版IEC 61511标准对流程设备运营商、系统集成商和技术服务商都产生了影响。因此,提供安全解决方案的供应商也必须额外拥有FSM功能安全管理。例如HIMA使用的、已通过TÜV认证的FSM功能安全管理,完全满足第二版IEC 61511标准中描述的阶段要求。FSM功能安全管理包括了安全计划、内部评估、审计、双人操作原则以及安全寿命周期内开展的活动和工作清单等内容。
拥有FSM功能安全管理的供应商不仅可以提供符合标准的安全解决方案,还可以使流程设备运营商更加轻松地执行大量的过程控制任务,例如定期地重新测试,从关机、启动到性能试验和监控等。凭借专业知识,他们可以协助流程设备运营商完成FSM功能安全管理的设置和实施,中小型企业还可以利用具有IEC 61511认证合格的合作伙伴的专业技术知识来降低安全风险。
原创文章,作者:cesifu,如若转载,请注明出处:http://www.cesifu.com/article/42454.html