Bezpieczeństwo funkcjonalne – cz. II. Normy stosowane w energetyce jądrowej, kolejnictwie i urządzeniach medycznych
Tadeusz Missala print
Pojęcie bezpieczeństwa funkcjonalnego pojawiło się w pracach normalizacyjnych Podkomitetu 65A IEC w 1985 r. w Montrealu. Było to związane z potrzebą znormalizowania wymagań dotyczących programowalnego sprzętu i jego oprogramowania stosowanego w technice zapewnienia bezpieczeństwa ludzi i zabezpieczania obiektów. Techniki bezpieczeństwa funkcjonalnego są nierozerwalnie związane ze stosowaniem elektroniki programowalnej, której nie daje się w pełni sprawdzić tradycyjnymi technikami pomiarowymi i badawczymi ze względu na zbyt wielką mnogość stanów, które mogą przyjmować.
Techniki bezpieczeństwa funkcjonalnego lub zbliżone są stosowane m.in. w przemyśle procesowym, przemyśle budowy maszyn, w budowie urządzeń sterujących, energetyce jądrowej, kolejnictwie czy medycynie.
W niniejszym artykule skupiamy się na normach sektorowych dla energetyki jądrowej, kolejnictwa i medycyny.
Norma sektorowa do stosowania w energetyce jądrowej
PN-EN 61513:2013-11E, Elektrownie jądrowe – oprzyrządowanie i systemy kontroli ważne dla bezpieczeństwa – wymagania ogólne dla systemów
Wymagania ogólne
I&C (ang. Instrumentation and Communication – oprzyrządowanie i komunikacja) systemów związanych z bezpieczeństwem może być realizowane przy zastosowaniu konwencjonalnego sprzętu, sprzętu komputerowego lub przy zastosowaniu sprzętu obu typów. Niniejsza norma zawiera wymagania i rekomendacje dotyczące całkowitej architektury I&C, która może zawierać jedną lub obie technologie. W normie wyszczególniono także kompletne i precyzyjne wymagania, wynikające z ogólnych planów bezpieczeństwa obiektu, jako wstępny warunek do zdefiniowania wszechstronnych wymagań dotyczących całościowej architektury I&C i wobec tego także dotyczących indywidualnych systemów I&C związanych z bezpieczeństwem. Niniejsza norma wprowadza koncepcję bezpiecznego okresu funkcjonowania I&C dotyczącą całej architektury i bezpiecznego okresu funkcjonowania jej indywidualnych systemów związanych z bezpieczeństwem. Norma uwidacznia związki pomiędzy bezpieczeństwem podmiotów NPP (Nuclear Power Plant) i wymaganiami całej architektury systemów I&C związanych z bezpieczeństwem oraz związki pomiędzy wymaganiami indywidualnych systemów związanych z bezpieczeństwem. Okresy przedstawione w normie nie są jedynymi możliwymi, natomiast inne okresy mogą być zastosowane pod warunkiem, że wymagania zawarte w normie będą spełnione w sposób zadowalający.
Zastosowanie: nowe i wcześniejsze elektrownie
Niniejsza norma ma zastosowanie do I&C nowych elektrowni jądrowych tak samo dobrze, jak do systemów I&C w unowocześnionych lub istniejących zakładach. W odniesieniu do istniejących zakładów tylko część wymagań jest stosowana i ta część wymagań powinna być zidentyfikowana na początku każdego projektu.
Struktura normy
Norma obejmuje cztery rozdziały normatywne (5, 6, 7, 8). Rozdział 5 odnosi się do ogólnej architektury systemów I&C związanych z bezpieczeństwem i w nim:
- zdefiniowano wymagania funkcji I&C, systemów skojarzonych i wyposażenia wynikającego z analiz bezpieczeństwa NPP, kategoryzacji funkcji I&C, planu elektrowni i kontekstu operacyjnego,
- ustrukturyzowano ogólną architekturę I&C, dzieląc ją na rozliczne systemy i przypisując I&C funkcje do systemów,
- zidentyfikowano kryteria projektowe, włączając w to bardzo poważne zminimalizowanie pospolitych błędów o wspólnej przyczynie (CCF) i projektowanie ogólnej architektury systemów I&C.
Rozdział 6 odnosi się do wymagań indywidualnych dotyczących systemów I&C związanych z bezpieczeństwem – szczególnie dotyczy to wymagań odnośnie bazowych systemów komputerowych. Włącza również dyferencjacje wymagań, zgodnie z kategorią bezpieczeństwa I&C, funkcjonowania systemów I&C, które są implementowane. Rozdziały 7 i 8 odnoszą się do integracji ogólnej, doprowadzenia do gotowości, działania i obsługi systemów I&C.
Dodatkowo norma zawiera załączniki informacyjne. W Załączniku A naświetlono relacje pomiędzy IAEA i podstawową koncepcją bezpieczeństwa, które są wymienione w normie. Załącznik B zawiera informacje dotyczące pryncypiów kategoryzacji i klasyfikacji. Załącznik C zawiera przykłady czułości I&C w odniesieniu do CCF. Załącznik D zawiera informacje do porównań niniejszej normy z częściami 1, 2 i 4 normy IEC 61508. Załącznik ten odnosi się do głównych wymagań normy IEC 61508 w celu potwierdzenia, że rezultaty odnoszące się do bezpieczeństwa są adekwatnie skierowane, biorąc pod uwagę użycie tych samych terminów i wyjaśnia powód zastosowania adopcji różnych lub komplementarnych technik lub terminów. W Załączniku E wskazano modyfikacje niezbędne do opracowania przyszłych nowelizacji norm związanych z IEC 61513 w celu spowodowania ich zgodności i zminimalizowania pokrywania się zawartości.
Termin stabilności – 2018 r.
Normy sektorowe do stosowania w kolejnictwie
PN-EN 50128:2011E, Zastosowania kolejowe – systemy łączności, przetwarzania danych i sterowania ruchem – oprogramowanie kolejowych systemów sterowania i zabezpieczenia.
W normie określono i opisano proces oraz wymagania techniczne rozwoju oprogramowania programowalnych systemów elektronicznych do stosowania w aplikacjach kolejowych systemów sterowania i zabezpieczania. Norma ma zastosowanie we wszelkich obszarach infrastruktury kolejowej związanych z bezpieczeństwem. Programowalne systemy elektroniczne mogą być wdrażane przez zastosowanie wyspecjalizowanych mikroprocesorów, programowalnych sterowników logicznych, wieloprocesorowych systemów rozproszonych, systemów z procesorem centralnym o dużej skali integracji lub innych rodzajów architektury. Wymagania normy obejmują wyłącznie oprogramowanie i wzajemne oddziaływania pomiędzy oprogramowaniem a systemem, którego jest ono częścią.
Omawiana norma nie dotyczy oprogramowania, które zostało zidentyfikowane jako niemające wpływu na bezpieczeństwo, tzn. oprogramowania, którego błędy nie mogą wpływać na żadną określoną funkcję bezpieczeństwa. Jednakże ma zastosowanie do każdego oprogramowania związanego z bezpieczeństwem, stosowanego w kolejowych systemach sterowania i zabezpieczania, w tym do: oprogramowania użytkowego (aplikacyjnego), systemów operacyjnych, narzędzi wspomagających i oprogramowania firmowego. Oprogramowanie użytkowe (aplikacyjne) obejmuje z kolei: oprogramowanie wysokiego poziomu, oprogramowanie niskiego poziomu i oprogramowanie do specjalnych zastosowań (np. język drabinkowy programowalnego sterownika logicznego).
Omawiana norma odnosi się również do stosowania istniejących, wcześniej opracowanych oprogramowania i narzędzi. Takie oprogramowanie i narzędzia mogą być używane, jeśli spełnione są wymagania dotyczące ich weryfikacji, podane w pp. 7.3.4.7 i 6.5.4.16 normy i dotyczące wcześniej opracowanego oprogramowania oraz wymagania podane w p. 6.7 normy odnoszące się do narzędzi.
Preferowane jest stosowanie, wszędzie gdzie to możliwe, oprogramowania opracowanego i zweryfikowanego według wymagań omawianej normy.
Oprogramowanie opracowane zgodnie z jakąkolwiek wersją omawianej Normy Europejskiej będzie uznane za zgodne z wymaganiami bezpieczeństwa funkcjonalnego i nie podlegające wymaganiom dotyczącym wcześniej opracowanego, istniejącego już oprogramowania.
Termin stabilności – nie podany.
PN-EN 50129:2007P, Zastosowania kolejowe – systemy łączności, przetwarzania danych i sterowania ruchem – elektroniczne systemy sterowania ruchem związane z bezpieczeństwem.
Zdefiniowano wymagania dotyczące odbioru i zatwierdzania elektronicznych systemów/podsystemów/urządzeń sygnalizacji związanych z bezpieczeństwem w zastosowaniach kolejowych. Uwzględniono specyfikację, projektowanie, konstrukcję, instalację, odbiór, działanie, obsługę i fazy modyfikacji/rozbudowy kompletnych systemów sygnalizacji oraz oddzielne podsystemy i urządzenia wchodzące w ich skład. W szczególności w normie ustalono:
- warunki uznania i aprobaty bezpieczeństwa, w tym świadectwa zarzadzania jakością i bezpieczeństwem oraz świadectwo bezpieczeństwa funkcjonalnego i technicznego,
- testy kwalifikacyjne bezpieczeństwa,
- identyfikację uszkodzeń podzespołów sprzętowych,
- środki i sposoby uzyskania wewnętrznej i zewnętrznej niezależności fizycznej elementów i podzespołów, tak aby uszkodzenie jednego podzespołu nie powodowało narastania uszkodzeń.
Termin stabilności – nie podany.
Norma sektorowa do urządzeń medycznych
PN-EN 60601-1-4:2006P, Medyczne urządzenia elektryczne – Część 1–4: Ogólne wymagania bezpieczeństwa – Norma uzupełniająca: Medyczne systemy elektryczne programowane
Określono wymagania dotyczące procesu projektowania medycznych systemów elektrycznych programowanych. Stanowi podstawę dla wymagań norm szczegółowych, służących jako przewodnik dla wymagań bezpieczeństwa w celu redukcji ryzyka i zarządzania nim. Obejmuje wymagania dotyczące specyfikacji, architektury, szczegółowego projektowania i wdrożenia oprogramowania, modyfikacji, weryfikacji i walidacji, oznakowania i dokumentacji towarzyszącej.
Termin stabilności – nie podany.
source: "Automatyka" 9/2015
Keywords
energetyka jądrowa, kolejnictwo, norma, normy, urządzenia medyczne