Опыт обеспечения функциональной безопасности продуктов
Реклама. АО «ПГ «Метран», ИНН 7448024720
Erid: F7NfYUJCUneP4Vn4f8Lf
Функциональная безопасность — важный аспект разработки современных промышленных систем, направленный на обеспечение надёжного действия оборудования в случае возникновения аварийных ситуаций. Она играет ключевую роль в управлении рисками, связанными с отказами сложных электронных систем. Основанная на серии международных стандартов МЭК 61508, функциональная безопасность охватывает как аппаратную, так и программную часть устройств.
Появление электронных систем в промышленности вызвало необходимость пересмотра традиционных подходов к обеспечению безопасности. Ранее основное внимание уделялось механическим и электрическим компонентам, которые имели прогнозируемое поведение. Однако с появлением сложных электронных устройств возникли новые вызовы, связанные с их предсказуемостью и надёжностью.
Серия стандартов МЭК 61508 была разработана для управления рисками, в первую очередь связанными с использованием электронных и программно-аппаратных систем в критически важных процессах. Однако описанный в серии стандартов общий подход может с таким же успехом применяться в системах, основанных на различных технологиях, в том числе механических, пневматических, электрических и др. Функциональная безопасность направлена на минимизацию рисков отказов таких систем, которые могут привести к авариям или катастрофам на опасных производственных объектах.
Система противоаварийной защиты или приборной безопасности представляет собой контрольно-измерительную систему, каждый элемент которой выполняет определённую функцию. В самом простом виде она может быть представлена датчиком, контроллером и исполнительным элементом (рис. 1).
Её задача — обнаружить аварийное событие и выполнить заданную функцию безопасности для приведения технологического процесса в безопасное состояние. Системы противоаварийной защиты срабатывают в случае, если штатная система управления и операторы не смогли устранить опасное событие, поэтому они полностью автономны, имеют независимые от других систем элементы.
ГОСТ Р МЭК 61508 определяет четыре уровня полноты безопасности (УПБ). Чем выше УПБ системы обеспечения безопасности, тем ниже вероятность того, что в системе обеспечения безопасности произойдёт сбой при выполнении требуемой функции.
Подход компании «Метран» к функциональной безопасности
Инженеры компании «Метран», благодаря участию в разработке продуктов для зарубежных рынков, имеют бесценный опыт внедрения требований функциональной безопасности в контрольно-измерительные приборы. Совсем недавно компания модернизировала и вывела на рынок датчик давления «Метран‑150» (рис. 2).
Прибор сертифицирован на соответствие требования ГОСТ Р МЭК 61508, предъявляемым к УПБ 3 (SIL 3). Также в компании доказали стойкость к систематическим отказам с уровнем ССО3 (SC3) применительно к разработке аппаратных частей и программного обеспечения датчиков давления «Метран‑150».
Важно отметить, что требования по функциональной безопасности были учтены уже на этапе формирования технического задания на разработку. Это позволило избежать доработок и изменений на поздних стадиях проекта, что могло бы значительно затянуть сроки вывода продукта на рынок.
Основные этапы сертификации
Особенностью разработки датчика «Метран‑150» стало тесное взаимодействие с экспертами сертификационного центра «Эндьюренс» на всех этапах процесса разработки. Каждый из этих этапов соответствовал требованиям ГОСТ Р МЭК 61508 в части жизненного цикла разработки:
- спецификация требований безопасности;
- планирование подтверждения соответствия безопасности;
- проектирование и разработка аппаратного обеспечения;
- проектирование и разработка программного обеспечения;
- тестирование аппаратного обеспечения;
- тестирование программного обеспечения;
- интеграция;
- процедуры эксплуатации и технического обслуживания;
- подтверждение соответствия безопасности;
- модификация;
- верификация.
Каждый этап разработки тщательно документировался, проводилась экспертиза документации, аудиты и совместные обсуждения, в ходе которых вносились корректировки и дополнения в дизайн.
Аппаратная часть и отказоустойчивость
Датчики давления «Метран‑150» были спроектированы с учётом строгих требований к архитектурным ограничениям аппаратной части. Стандарты ГОСТ Р МЭК 61508 предусматривают два возможных способа определения архитектурных ограничений полноты безопасности аппаратных средств:
— способ 1н основан на концепции отказоустойчивости аппаратных средств и концепции, составляющей безопасных отказов;
— способ 2н основан на полученных данных о безотказности компонентов, об их использовании конечными пользователями.
Для датчиков «Метран‑150» были применены архитектурные ограничения на полноту безопасности аппаратных средств согласно способу 1н. В рамках разработки и сертификации был выполнен анализ видов отказов каждого компонента датчика и их влияние на поведение системы, а также рассчитана доля безопасных отказов ДБО (SFF). Величина ДБО была определена с использованием метода FMEDA (Failure Modes, Effects, and Diagnostic Analysis).
Величина отказоустойчивости аппаратных HFT зависит от канальной архитектуры и приведена в стандарте. Полученные величины ДБО (95,84% — 96,24% в зависимости от модели) и отказоустойчивости аппаратных средств (частоты опасных недиагностируемых отказов λdu = 21,22…23,58 FIT в зависимости от модели) определили максимально обеспечиваемый датчиком уровень полноты безопасности:
- УПБ 2 (SIL 2) при отказоустойчивости аппаратных средств HFT=0;
- УПБ 3 (SIL 3) при отказоустойчивости аппаратных средств HFT=1.
Помимо архитектурных ограничений, стандарты по функциональной безопасности содержат требования к вероятностным показателям:
- PFDavg — средняя вероятность опасного отказа по запросу;
- PFH — средняя частота опасного отказа в час.
Совокупность полученных значений показателей ДБО, PFDavg и HFT являются важнейшими данными, используемыми для определения УПБ всей системы безопасности, в которой будет применяться датчик. Полученные и подтверждённые сертификационным центром значения показателей приводятся в сертификате соответствия, дополнительно указываются в руководстве по функциональной безопасности, поставляемом вместе с датчиками.
Программное обеспечение: тестирование и верификация
Стандарты по функциональной безопасности предъявляют требования к жизненному циклу разработки программного обеспечения (ПО), связанного с безопасностью. При этом набор методов и средств разработки определяется требуемым УПБ.
Датчики «Метран‑150» оснащены встроенным микроконтроллером с программным обеспечением. Разработка, тестирование, верификация и подтверждение соответствия программного обеспечения датчика проводились в соответствии с требованиями ГОСТ IEC 61508–3–2018. Полный жизненный цикл разработки ПО, согласно данному стандарту, выглядит следующим образом (рис. 3).
При проектировании ПО применялся модульный подход, использовались регламентированные стандарты кодирования и средства автоматизированного проектирования.
Одним из ключевых этапов сертификации было тестирование и интеграция программных модулей. В ходе этого этапа использовались специализированные методы, включая динамический анализ, функциональное тестирование методом «чёрного ящика», тестирование рабочих характеристик, тестирование на модели. Одним из важных этапов стали испытания с введением неисправностей и анализ реакции датчика на неисправности.
Особое внимание уделялось процедурам верификации, которые включали подробные тесты на соответствие всех компонентов устройства заявленным требованиям. Верификация ПО проводилась методами статического анализа и динамического тестирования.
Управление изменениями и постоянное обучение
Процесс выполнения требования функциональной безопасности не прекращается с разработкой и релизом продукта. Любой инновационный продукт постоянно претерпевает изменения, связанные с развитием технологий, а также новыми запросами рынка. Компания «Метран» строго следует жизненному циклу разработки, описанному в ГОСТ Р МЭК 61508.
Поэтому все изменения в конструкции или программном обеспечении датчика тщательно отслеживаются и документируются, чтобы минимизировать риски, связанные с их влиянием на функциональную безопасность. Для этого в компании выстроены эффективные процессы по функциональной безопасности, которые являются одними из лучших в нашей стране.
Важной частью успеха компании является постоянное обучение и повышение квалификации сотрудников. Инженеры компании регулярно проходят обучение по специализированным программам, участвуют в тематических семинарах, что позволяет им поддерживать высокий уровень компетенций в области проектирования и сертификации оборудования, соответствующего стандартам функциональной безопасности. Участие в обучающих программах и семинарах помогает специалистам оставаться в курсе последних изменений в стандартах и требованиях к безопасности.
Заключение
Группа компаний «Метран» проделала огромную работу по обеспечению функциональной безопасности своих продуктов, результатом чего стала успешная сертификация датчика давления «Метран‑150» на уровень SIL 3.
Это подчеркивает высокий уровень инженерной компетенции в компании и её способность создавать оборудование, соответствующее мировым стандартам безопасности. Промышленные предприятия смогут применять датчики давления с данной опцией в системах противоаварийной защиты с уровнем УПБ 2 (SIL2) и УПБ 3 (SIL3).
Всю необходимую информацию о применении датчика в системах противоаварийной защиты можно найти в руководстве по функциональной безопасности, которое приведено в разделе руководства по эксплуатации на датчик давления «Метран‑150».
Тесное взаимодействие с сертификационными органами, грамотное управление процессами разработки, поддержки продуктов и постоянное обучение сотрудников позволяют компании продолжать развитие в области функциональной безопасности, делая её одним из лидеров на российском рынке промышленного оборудования.
В будущем компания планирует продолжить работу над новыми проектами, расширяя применение стандартов функциональной безопасности в своих продуктах и обеспечивая высокий уровень защиты на критически важных объектах.
Текст и фото предоставлены АО «ПГ «Метран»
Группа компаний «Метран»
metran.ru
г. Челябинск, Новоградский пр. 15