agosty.ru25. МАШИНОСТРОЕНИЕ25.040. Промышленные автоматизированные системы

ГОСТ Р МЭК 61069-7-2017 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы

Обозначение:
ГОСТ Р МЭК 61069-7-2017
Наименование:
Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы
Статус:
Действует
Дата введения:
09.01.2018
Дата отмены:
-
Заменен на:
-
Код ОКС:
25.040.40

Текст ГОСТ Р МЭК 61069-7-2017 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы


ГОСТ Р МЭК 61069-7-2017



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ИЗМЕРЕНИЕ, УПРАВЛЕНИЕ И АВТОМАТИЗАЦИЯ ПРОМЫШЛЕННОГО ПРОЦЕССА. ОПРЕДЕЛЕНИЕ СВОЙСТВ СИСТЕМЫ С ЦЕЛЬЮ ЕЕ ОЦЕНКИ


Часть 7


Оценка безопасности системы



Industrial-process measurement, control and automation. Evaluation of system properties for the purpose of system assessment. Part 4. Assessment of system safety

ОКС 25.040.40

Дата введения 2018-09-01

Предисловие

1 ПОДГОТОВЛЕН Негосударственным образовательным частным учреждением дополнительного профессионального образования "Новая Инженерная Школа" (НОЧУ "НИШ") на основе перевода на русский язык англоязычной версии указанного в пункте 4 стандарта, который выполнен Российской комиссией экспертов МЭК/ТК 65 и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации (ВНИИНМАШ)"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 306 "Измерения и управление в промышленных процессах"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 октября 2017 г. N 1410-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 61069-7:2016* "Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы" (IEC 61069-7:2016 "Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 7. Assessment of system safety", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р МЭК 61069-7-2012

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В МЭК 61069 рассматривается метод, который следует использовать для оценки системных свойств основной системы управления (ОСУ). МЭК 61069 состоит из следующих частей:

часть 1. Терминология и основные концепции;

часть 2. Методология оценки;

часть 3. Оценка функциональности системы;

часть 4. Оценка производительности системы;

часть 5. Оценка надежности системы;

часть 6. Оценка эксплуатабельности системы;

часть 7. Оценка безопасности системы;

часть 8. Оценка других свойств системы.

Оценка системы - основанное на доказательстве суждение о пригодности системы для определенного целевого назначения или класса целевых назначений.

Для получения полного итогового доказательства потребовалось бы полное (т.е. при всех влияющих факторах) определение пригодности всех свойств системы для конкретного целевого назначения или класса целевых назначений.

Так как на практике это требуется редко, для оценки системы более рациональным будет:

- определить критичность соответствующих свойств системы;

- спланировать определение (оценку) соответствующих свойств системы на основе экономического принципа "цена - целесообразность" для усилий по реализации этих свойств.

При проведении оценки системы следует стремиться к получению максимальной обоснованности пригодности системы с учетом целесообразной стоимости и ограничений по времени.

Оценка может быть выполнена только в том случае, если целевое назначение (миссия) сформулировано (или задано) или если оно может быть представлено гипотетически. В случае отсутствия миссии оценка не может быть выполнена. Тем не менее возможно определение свойств системы в части сбора и систематизации данных для последующей оценки, проводимой другими лицами. В таком случае настоящий стандарт может применяться как руководство для планирования, а также устанавливает процедуры определения свойств системы, являющиеся неотъемлемой частью оценки системы.

При подготовке к оценке может быть установлено, что определение границ системы является слишком узким. Например, для средства с двумя или более версиями совместного пользования системы управления, например сети, необходимо учитывать вопросы сосуществования и функциональной совместимости. В этом случае система, подлежащая оценке, не должна ограничиваться "новыми" ОСУ. Такая система должна включать в себя как "новые", так и "старые" системы. То есть система должна изменять свои границы, чтобы включать в себя достаточный объем другой системы для решения требуемых от нее задач.

Структура настоящей части и ее взаимосвязь с другими частями МЭК 61069 показаны на рисунке 1.


Рисунок 1 - Общий состав МЭК 61069

1 Область применения

Настоящий стандарт:

- устанавливает детальный метод оценки безопасности основной системы управления (ОСУ) на основании общих концепций, установленных в МЭК 61069-1, и методологии оценки, приведенной в МЭК 61069-2;

- устанавливает основную классификацию свойств безопасности системы;

- описывает факторы, влияющие на безопасность системы, и которые необходимо учитывать при оценке безопасности системы; и

- предоставляет руководство по выбору методов из набора вариантов (с нормативными ссылками) для определения безопасности системы.

Подход к вопросу безопасности в МЭК 61069 ограничивается рисками, которые может нести в себе сама система ОСУ. То есть сама по себе ОСУ в качестве физического объекта не будет представлять опасности.

Оценка рисков, которые могут исходить от технологического процесса или управляемого оборудования ОСУ, подлежащей оценке, не входит в область применения настоящего стандарта.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*. Для датированных ссылок применяют только указанное издание. Для недатированных ссылок применяют последнее издание ссылочного стандарта (включая все его изменения).

________________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - .

IEC 61069-1:2016, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 1: Terminology and basic concepts (Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 1. Терминология и базовые концепции)

IEC 61069-2:2016, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 2: Assessment methodology (Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки)

3 Термины, обозначения и сокращения

3.1 Термины

В настоящем стандарте применены термины по МЭК 61069-1.

3.2 Обозначения и сокращения

В настоящем стандарте применены обозначения и сокращения по МЭК 61069-1.

4 Основы оценки, связанные с безопасностью

4.1 Свойства безопасности системы

4.1.1 Общие положения

Система может иметь множество взаимодействий с окружающей средой, в результате некоторых из них могут возникать опасные условия.

Настоящий стандарт рассматривает такие условия, и связанные с ними факторы, под влиянием которых системы могут быть опасными. Важно отметить, что эти условия могут изменяться в течение жизненного цикла системы.

Степень безопасности системы может выражаться как свойство безопасности системы. Система не может считаться безопасной, даже если каждый из элементов, составляющих систему, в отдельности безопасен. Например, каждый из элементов может быть устойчив, тогда как те же самые элементы, соединенные в систему, могут быть неустойчивыми, а значит, представлять опасность.

Свойства безопасности ОСУ во всех ее аспектах (механический, электрический и т.д.) зависят от таких факторов, как безопасность, присущая проекту системы, и ее надежность.

Оценка безопасности системы должна охватывать определение свойств безопасности системы, связанных с действиями и мерами, выполняемыми системой в течение каждого этапа ее жизненного цикла.

Примерами таких действий и мер являются:

- процедуры по эксплуатации, обслуживанию и демонтажу;

- обеспечение предупреждающими знаками и специальными инструкциями по безопасности;

- утилизация упаковочных материалов, отходов от использования оборудования, замененных компонентов и обтирочного материала.

Оценка безопасности также должна учитывать экологические аспекты.

Свойства безопасности системы могут изменяться в течение различных этапов ее жизненного цикла из-за наличия большого количества опасных факторов, таких как:

- гидравлические аккумуляторы, в которых могут быть заблокированы обратные клапаны, регулирующие давление,

- заряжаемые электрические устройства (например, конденсаторы),

- ядерные отходы и химические реагенты, хранящиеся в контейнерах, подвергающиеся воздействиям коррозии.

При оценке безопасности системы необходимо рассматривать следующие аспекты:

- виды опасностей;

- объекты, подвергающиеся воздействию последствий опасности;

- пути распространения;

- меры по снижению риска.

Классификация свойств безопасности системы приведена на рисунке 2.


Рисунок 2 - Безопасность системы

Безопасность системы не может быть оценена непосредственно и определена по одному свойству. Безопасность системы может определяться только при помощи анализа и испытания каждого свойства безопасности в отдельности.

4.1.2 Снижение опасности

Снижение опасности - это усилия, направленные на уменьшение числа и/или степени опасности.

Пример - Если используется меньший объем энергии, то температура устройств, как правило, будет ниже. Применяется минимальное гидравлическое давление, необходимое для передачи требуемой энергии, чтобы не допустить высокой уловленной энергии.

4.1.3 Изоляция опасности

Изоляция опасности - это усилия, направленные на изоляцию опасности.

Пример - Установка автоматов и разъединителей внутри панелей, предназначенных для подавления дуговой защиты.

4.1.4 Помехоустойчивость/робастность

Помехоустойчивость/робастность позволяет системе поглощать или быть устойчивой к опасностям.

Пример - ОСУ устойчива к скачкам напряжения в сети на 20% выше ее рабочего номинала. Или она может поглощать электромагнитные помехи и при этом обеспечивать надлежащий обмен данными.

4.1.5 Предотвращение

Функция предотвращения позволяет системе предотвращать опасность.

Пример - Предусмотрены блокировки или функциональность приборной системы безопасности для обеспечения невозможности возникновения опасности.

4.1.6 Минимизация последствий

Функция минимизации последствий защищает только часть системы, если другие системы вышли из строя.

Пример - Сигнализация, эвакуация - это примеры, когда опасность может проявить себя, но все еще предпринимаются действия по минимизации ущерба.

4.2 Факторы, влияющие на безопасность системы

На безопасность системы могут оказать воздействие влияющие факторы, перечисленные в подразделе 5.3 МЭК 61069-1:2016.

В целом самым значительным влияющим фактором является человек.

4.3 Опасности, вред и пути их распространения

4.3.1 Виды опасности

4.3.1.1 Общая информация

Данный пункт включает в себя перечень опасностей.

Как минимум, должны быть рассмотрены виды опасности, приведенные в 4.3.1.2-4.3.1.8.

Рассмотрение опасностей, которые могут быть обусловлены процессом или оборудованием, находящимся под управлением ОСУ, подлежащей оценке, не входит в область применения настоящего стандарта.

4.3.1.2 Механические

Вес может быть источником вреда, например, во время подъема или падения.

Давление может быть источником вреда, например, в результате разрывов труб или контейнеров.

Эластичность может быть источником вреда, например, из-за поломки рессор или механических конструкций.

Вибрация может быть источником вреда, например, из-за усталости материала или эмиссии чрезмерного шума.

Температура может быть источником вреда, например, из-за нагрева деталей в результате трения, недостаточного охлаждения, ненадлежащей/дефектной изоляции. При определенных обстоятельствах, чрезмерно низкие температуры также могут быть опасными в результате снижения гибкости и повреждения кожи людей.

Износ может причинить вред, например, в результате испускания токсичных частиц или ослабления затяжки деталей.

Механическое исполнение может причинить вред, например, из-за наличия острых граней или шероховатых поверхностей.

4.3.1.3 Электрические

Напряжение или ток могут быть источником вреда, например, в результате короткого замыкания (нагрева) или пробоя изоляции (электрический удар).

Примечание - Электрическая энергия, которая является источником опасностей, может исходить изнутри системы и/или от линий электроснабжения до системы.

4.3.1.4 Электромагнитное поле

Система может излучать электромагнитные поля различной интенсивности и частоты, которые могут быть источником вреда. Допустимые уровни эмиссии оборудования устанавливаются для каждого изделия, семейства изделий и в стандартах электромагнитной совместимости, например CISPR 22. Руководство по ограничениям опасности электромагнитного излучения для человека можно найти, например, в ENV 50166-1 и ENV 50166-2.

4.3.1.5 Световые

Система может испускать свет различной интенсивности и частоты, который может быть источником вреда. Например, короткое замыкание или действие оптических излучателей типа лазерных источников, которые могут произвести и распространять свет с интенсивностью, достигающей опасного уровня. Информация о лазерных источниках приведена в МЭК 60825-1.

4.3.1.6 Радиоактивные

Система, в составе которой есть радиоактивные элементы (такие, как датчики), может быть источником вреда.

4.3.1.7 Биологические

Система, в составе которой есть биологические элементы (такие, как датчики), может быть источником вреда.

4.3.1.8 Химические

Система, в составе которой есть химические вещества, может быть источником вреда (например, из-за токсичности или коррозии).

4.3.2 Объекты, подвергающиеся воздействию последствий опасности

4.3.2.1 Общие положения

Уровень вреда, который может быть нанесен объектам, подвергающимся воздействию последствий опасности, зависит от:

- характеристики типа объекта и

- области, в которой расположен объект.

В пределах окружающей среды ОСУ могут быть идентифицированы различные области, такие как: аппаратная, производственный объект или территория, примыкающая к производственному объекту. Такого типа классификация областей окружающей среды системы обычно рекомендуется в международных, национальных или корпоративных стандартах. В пределах каждой из таких областей конкретные особые уровни вреда и опасные ситуации могут быть приемлемыми для каждого типа объекта, подвергающегося воздействию последствий опасности.

Различные типы объектов, подвергающихся воздействию последствий опасности, приведены в 4.3.2.2-4.3.2.4.

4.3.2.2 Человек

Виды опасности, которые могут быть присущи ОСУ, способны наносить вред человеку различными способами. Некоторые примеры приводятся ниже:

a) механические:

1) вес может, например, стать причиной перелома костей,

2) избыточное давление может, например, привести к общей травме, перелому костей, повреждению глаз и/или органов слуха, или легочному коллапсу,

3) эластичность может, например, привести к общей травме или перелому костей,

4) вибрация может, например, привести к повреждению органов слуха,

5) температура может, например, привести к ожогам;

b) электрическое, короткое замыкание или пробой могут, например, причинить ожоги, вызвать мерцательную сердечную аритмию или повредить глаза;

c) электромагнитные поля могут, например, вызвать изменение метаболизма, повреждение глаз или разрушение внутренних органов;

d) световое излучение может, например, повредить глаза или вызвать ожоги;

e) радиоактивность может, например, стать причиной изменения метаболизма, повреждения глаза или разрушение внутренних органов;

f) биологические вещества могут проникнуть в организм человека и вызвать, например, изменение метаболизма или нарушения пищеварительного тракта;

g) химические вещества могут проникнуть в организм человека и вызвать, например, изменение метаболизма, повреждения глаз, разрушение внутренних органов, раздражение кожи или неврологические нарушения.

4.3.2.3 Биологический

Виды опасностей, которые могут существовать в ОСУ, способны наносить вред биологическим системам, таким как флора, фауна и экологические системы, подобным образом описанным в 4.3.2.2. Интенсивность физических повреждений биологической системы может отличаться от ущерба человеку.

4.3.2.4 Оборудование

Виды опасностей, которые могут существовать в ОСУ, способны наносить вред окружающему оборудованию различными способами. Некоторые примеры приведены ниже:

a) механические:

1) вес, давление, эластичность, в зависимости от серьезности, могут привести к расцентровке, изгибам или поломкам деталей и т.д.,

2) вибрация, в зависимости от уровня опасности, может привести к расцентровке, усталости металла, ослаблению деталей и т.д.,

3) температура, в зависимости от ее величины, может привести к расцентровке, снижению долговечности, потере механической прочности, дегазации, возгоранию и т.д.;

b) источники электроснабжения, в зависимости от серьезности, могут привести к нарушениям питания нагрузок, повреждениям из-за перегрузки, скачкам тока, возгоранию, ожогам и т.д.;

c) электромагнитные поля, в зависимости от серьезности, могут привести к возникновению электромагнитных помех, изменению данных и т.д.;

d) световое излучение или радиоактивность, в зависимости от уровня интенсивности, могут привести, например, к изменениям свойств материалов из-за воздействия ультрафиолетового или лазерного излучения и т.д.;

e) биологическая опасность не имеет предсказуемого влияния;

f) химические вещества, в зависимости от уровня опасности, могут привести к химическим изменениям характеристик материала и т.д.

4.3.3 Пути распространения опасности

4.3.3.1 Общие положения

Для того чтобы опасность нанесла вред, необходимо определить путь, связывающий источник вреда и объекты, подвергающиеся воздействию опасности.

Хотя отдельные пути распространения опасности могут быть идентифицированы, в большинстве случаев полный путь распространения представляет собой комбинацию нескольких различных типов путей распространения опасности.

Некоторые отдельные пути распространения приведены в 4.3.3.2-4.3.3.5.

4.3.3.2 Прямой путь распространения опасности

Прямой путь распространения означает, что объект опасности находится в прямом контакте с источником вреда (например, палец, прикасающийся к проводнику высокого напряжения).

4.3.3.3 Косвенный путь распространения опасности

Косвенный путь распространения означает, что объект опасности вступает в контакт с источником вреда через любой переносной предмет (например, инструмент или лестница) или какой-либо стационарный строительный элемент (например, опоры или ограждения).

4.3.3.4 Динамический путь распространения опасности

Динамический путь распространения означает, что объект опасности находится в течение какого-то времени в контакте с источником вреда через любые динамические среды (например, потоки жидкости или газов).

4.3.3.5 Бесконтактный путь распространения опасности

Бесконтактный путь распространения означает, что объект опасности подвергается воздействию источника вреда, которым является, например, радиация, световое излучение или электромагнитное поле.

5 Метод оценки

5.1 Общие положения

Оценку следует проводить в соответствии с методологией, приведенной в разделе 5 МЭК 61069-2:2016.

5.2 Определение целей оценки

Определение цели оценки следует проводить в соответствии с процедурами, приведенными в подразделе 5.2 МЭК 61069-2:2016.

5.3 Проектирование и схема оценки

Проектирование и схему оценки следует выполнять в соответствии с процедурами, приведенными в подразделе 5.3 МЭК 61069-2:2016.

Определение объема оценки следует проводить в соответствии с 5.3.1 МЭК 61069-2:2016.

Сопоставление документированной информации следует проводить в соответствии с 5.3.3 МЭК 61069-2:2016.

Заключения, сформулированные в соответствии с 5.3.3 МЭК 61069-2, должны содержать следующую информацию в дополнение к пунктам, перечисленным в 5.3.3 МЭК 61069-2:2016:

- виды опасностей и их пути распространения от системы до ее среды;

- влияющие факторы, которые могут приводить к созданию опасных условий внутри системы;

- меры по снижению рисков, предусмотренные для минимизации последствий опасных условий;

- меры по снижению рисков, предусмотренные для минимизации возможности возникновения комбинации условий, которые могут привести к условиям опасности;

- способ взаимодействия различных модулей и элементов системы, а также вероятность того, что в результате данного взаимодействия может возникнуть дефицит безопасности на системном уровне;

- доступные всесторонние предварительные знания и степень, с которой необходимо проводить оценку свойств безопасности системы.

Документирование информации для сопоставления следует проводить в соответствии с 5.3.4 МЭК 61069-2.

Выбор элементов оценки должен производиться в соответствии с 5.3.5 МЭК 61069-2:2016.

Спецификация оценки должна быть разработана в соответствии с 5.3.6 МЭК 61069-2:2016.

Сравнение ДТС и ДСС следует проводить в соответствии с подразделом 5.3 МЭК 61069-2.

Примечание 1 - Контрольный перечень ДТС для определения надежности системы приведен в приложении А.

Примечание 2 - Контрольный перечень ДСС для определения надежности системы приведен в приложении В.

5.4 Планирование программы проведения оценки

Планирование программы проведения оценки следует выполнять в соответствии с методом, изложенным в подразделе 5.4 МЭК 61069-2:2016.

Действия по оценке должны быть разработаны в соответствии с 5.4.2 МЭК 61069-2:2016.

Итоговая программа проведения оценки должна определять пункты, перечисленные в 5.4.3 МЭК 61069-2:2016.

5.5 Проведение оценки

Проводить оценку следует в соответствии с подразделом 5.5 МЭК 61069-2:2016.

5.6 Отчет об оценке

Отчет об оценке следует оформлять в соответствии с подразделом 5.6 МЭК 61069-2:2016.

Отчет должен содержать информацию, приведенную в подразделе 5.6 МЭК 61069-2:2016. Дополнительно отчет по оценке должен включать в себя следующие пункты:

- дополнительные пункты не отмечены.

6 Методы определения свойств

6.1 Общие положения

В настоящем стандарте предложено несколько методов определения свойств. Могут применяться и другие методы, однако в этом случае в отчете об оценке следует указывать ссылки на документы, в которых описано применение таких методов.

Данные методы определения свойств сгруппированы согласно требованиям, установленным в разделе 6 МЭК 61069-2:2016.

Необходимо учитывать факторы, влияющие на безопасность системы в соответствии с подразделом 4.2.

Методы, приведенные в подразделах 6.2, 6.3 и 6.4, рекомендованы для оценки безопасности системы.

Невозможно оценить свойства безопасности в качестве единого целого. Вместо этого каждое свойство безопасности необходимо рассматривать по отдельности.

6.2 Аналитические методы определения свойств

6.2.1 Общая информация

Методы определения свойств безопасности системы ОСУ являются в основном аналитическими.

Для каждого вида опасности следует предпринять следующие шаги:

- проверить, существует ли опасность данного вида, и для каждой существующей опасности установить наличие свидетельств пригодности, а также соответствие требованиям к работе в эксплуатационных режимах, приведенным в ДТС или в соответствующих обязательных инструкциях;

- если свидетельства пригодности отсутствуют, следует выполнить соответствующий анализ риска, например анализ, описанный в ИСО 31010. В поддержку такого анализа может быть применен один из методов определения свойств, приведенных в подразделе 6.3.

6.3 Эмпирические методы определения свойств

Эмпирические методы дополняют аналитические методы.

Если аналитические методы не могут гарантированно сделать вывод об уровне безопасности системы, следует использовать эмпирические методы определения свойств, чтобы оценить те аспекты, по которым имеется недостаток данных.

Эмпирические методы определения свойств должны применяться, если этого требуют регуляторные органы (см. также 5.3.5 МЭК 61069-2:2016).

С этой целью может быть применен ряд методов, приведенных ниже для руководства:

- механический: испытательные методы приложений, как это описано, например, в МЭК 60529;

- электрический: испытание координации изоляции и определение электрической мощности, проверяемых, как это описано, например, в серии МЭК 60243 и МЭК 60664-1;

- электромагнитные поля: методы измерения, как это описано, например, в CISPR 22;

- температурный: проверка опасности возникновения пожара, как это описано, например, в МЭК 60695-2, МЭК 60695-11-10 и МЭК 60695-11-20.

6.4 Дополнительные вопросы методов определения свойств

Дополнительные пункты не отмечены.

Приложение А
(справочное)


Контрольный перечень и/или пример ДТС для функциональности системы

ДТС должен проверяться на предмет того, что все требования к мерам по уменьшению рисков предусмотрены и перечислены в соответствии с МЭК 61069-2.

Эффективность оценки безопасности в значительной степени зависит от всестороннего документального подтверждения содержащихся требований.

Особое внимание следует уделить проверке адекватности информации, связанной с:

- применяемыми международными, национальными или корпоративными стандартами и нормативными документами по безопасности, в частности с МЭК 60664-1 и МЭК 61010-1;

- допустимыми воздействиями по видам опасностей, перечисленным в подразделе 4.2;

- областями, где должна быть расположена ОСУ, ее модули и элементы, со ссылкой, например, на стандарты классификации областей;

- рабочими условиями в пределах областей, которые должны быть соблюдены для обеспечения доступа к ОСУ, и процедурами получения разрешения на работу;

- допустимыми отклонениями от рабочих условий, их частотой и чрезвычайными мерами, которыми они сопровождаются в этом случае;

- допустимыми воздействиями для ряда видов опасностей, перечисленных в подразделе 4.2, в областях, примыкающих к месту расположения ОСУ;

- степенью, с которой предполагаемую ОСУ надлежит использовать для обеспечения функций безопасности за пределами области применения серии стандартов МЭК 61508.

Приложение В
(справочное)


Контрольный перечень и/или пример ДСС для функциональности системы

В.1 Информация ДСС

ДСС должен проверяться на предмет того, что свойства, указанные в ДТС, перечислены в соответствии с МЭК 61069-2:2016 (раздел В.2).

В.2 Контрольный перечень для безопасности системы

ДСС следует рассмотреть для того, чтобы проверить внесение в него применение мер по сокращению рисков, как это описано в МЭК 61069-2.

Особое внимание следует уделить проверке адекватности информации, касающейся следующих вопросов:

- виды опасности в пределах ОСУ и принятые меры по уменьшению риска для ограничения возможных последствий;

- уровни выбросов, даже если они ниже, чем безопасные, и/или находятся в допустимых пределах;

- соответствующие сертификаты безопасности, органы выдачи и соответствие национальному законодательству;

- требуемые действия по обслуживанию, которые могут нарушить безопасность системы, и меры предосторожности, которые должны быть приняты в этих обстоятельствах, чтобы избежать любых опасных условий;

- специальные требования, гарантирующие безопасность системы при ее установке на месте эксплуатации.

Приложение ДА
(справочное)


Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

IEC 61069-1:2016

IDT

ГОСТ Р МЭК 61069-1-2017 "Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 1. Терминология и общие концепции"

IEC 61069-2:2016

IDT

ГОСТ Р МЭК 61069-2-2017 "Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки"

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

Библиография

IEC 60243 (all parts), Electric strength of insulating materials - Test methods

IEC 60529, Degrees of protection provided by enclosures (IP Code)

IEC 60695-2 (all parts), Fire hazard testing - Part 2: Test methods

IEC 60664-1, Insulation coordination for equipment within low-voltage systems - Part 1: Principles, requirements and tests

IEC 60695-11-10, Fire hazard testing - Part 11-10: Test flames - 50 W horizontal and vertical flame test methods

IEC 60695-11-20, Fire hazard testing - Part 11-20: Test flames - 500 W flame test method

IEC 60825-1, Safety of laser products - Part 1: Equipment classification and requirements

IEC 61010-1:2010, Safety requirements for electrical equipment for measurement, control and laboratory use - Part 1: General requirements

IEC 61069-3, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 3: Assessment of system functionality

IEC 61069-4, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 4: Assessment of system performance

IEC 61069-5:2016, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 5: Assessment of system dependability

IEC 61069-6:2016, Industrial-process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 6: Assessment of system operability

IEC 61069-8, Industrial process measurement, control and automation - Evaluation of system properties for the purpose of system assessment - Part 8: Assessment of other system properties

IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems

IEC TS 62603-1, Industrial process control systems - Guideline for evaluating process control systems - Part 1: Specifications

CISPR 22, Information technology equipment - Radio disturbance characteristics - Limits and methods of measurement

ISO/IEC Guide 51, Safety aspects - Guidelines for their inclusion in standards

ISO 31010:2009, Risk management - Risk assessment techniques

ENV 50166-1, Human exposure to electromagnetic fields. Low-frequency (0 Hz to 10 kHz)

ENV 50166-2, Human exposure to electromagnetic fields. High-frequency (10 kHz to 300 GHz)

УДК 658.5.012.7:006.354

ОКС 25.040.40

IDT

Ключевые слова: промышленный процесс, система измерения и управления, определение свойств системы, основная система управления, целевое назначение (миссия) системы, оценка безопасности системы

Электронный текст документа

и сверен по:

, 2019

Превью ГОСТ Р МЭК 61069-7-2017 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы