KONEAUTOMAATION LAATU JA TURVALLISUUS 4.6.2015 Marko Varpunen
TLJ ja automaatio Rautatie, metro, teollisuus-laitokset, kaivoskoneet, vesi, n. 90 henkeä Mikkeli Turvallisuusjohtaminen konsultointi riskienarviointi turvallisuusarviointi FINAS:n akkreditoima tarkastuslaitos
LAATU JA TURVALLISUUS Esitys sisältää näkökulmia Automaation merkityksestä Turvallisuuden hallinnasta ja varmistamisesta Ohjelmistoista Dokumentoinnista Osaamisesta, koulutuksesta ja yhteistyöstä
AUTOMAATION LUONNE Ihminen pois vaarallisen prosessin läheltä Uusia vaaroja ja riskejä Herkkää monimutkaisuutta ohjelmistot elektroniikka Turvallisuuden varmistamisen uudet haasteet!
AUTOMAATIO JA TURVA-AUTOMAATIO Prosessin tai koneen ohjaaminen perusautomaatio tavoitteena luonnostaan turvallinen prosessi Riippumattomat turvatoiminnot turva-automaatio, TLJ riskin pienentäminen
TURVATOIMINNON HEIKOIN LENKKI?
TOIMINNALLINEN TURVALLISUUS Satunnainen vaarallinen vika Turvallisuuden eheys, SIL, PL Yhteisvikaantuminen Systemaattinen kyvykkyys systemaattinen virhe => ihminen / ohjelmisto
SYSTEMAATTINEN KYVYKKYYS Systemaattinen tekeminen Elinkaarimalli Laatujärjestelmä Todennus ja varmentaminen Osaamisen ja pätevyyden hallinta
TURVALLISUUDEN ELINKAARI (61508-1)
ELINKAARIMALLIN ILMENTYMIÄ + +
KONEEN OHJELMISTOPROSESSI Elinkaarimalli standardien mukaan soveltaen rajoitettua PLC-ohjelmointia tai ketterää sulautettua kehittämistä Turvallisuus vaatii aina varmistamisen tyypillisesti V-mallisovellus Miten koneenrakentaja ja ohjelmiston tekijä toimivat yhteen?
VAATIMUSTEN KAUTTA Kattavuus arkkitehtuuri, turvatoiminnot, suorituskyky, ajoitukset, rajapinnat, Virheettömyys Yksinkertaisuus ja yksiselitteisyys Ymmärrettävyys ja selkeys Testattavuus, tarkastettavuus, hyväksyttävyys Virheensieto ja yhteisvikaantuminen Laadukkaasti dokumentoiden
SOVELLUSOHJELMISTOT HW/SW, sulautetut, ohjelmointityökalut, sovellusohjelmat Hyväksynnät, sertifikaatit,
HYVÄ OHJELMA / KOODI Luettavaa, ymmärrettävää ja testattavaa Koon minimointi Vastaa vaatimuksia arkkitehtuuri-, moduuli- ja turvavaatimukset On sovittujen koodausstandardien ja ohjeiden mukainen Noudattaa ohjelmointityökalun rajoitteita Valmiita kirjastoja sovelletaan tarkoituksenmukaisesti On tarkastettu (verifiointi), katselmoitu, dokumentoitu ja talletettu sovitusti
KONE JA SOFTA TESTAAMINEN Testaaminen on suunniteltava etukäteen mitä testivaiheita on ja mitä kulloinkin testataan testiympäristö, työkalut, konfiguraatio, data ja ohjelmat Moduulitestit, integraatiotestit Järjestelmätestit (hw/sw), FAT, SAT Toistettavuus ja testikriteerit Epäonnistuneiden testitapausten käsittely
KONFIGURAATION HALLINTA Mistä kaikesta käytössä oleva ohjelmisto koostuu? Versiot, työkalut, kirjastot, binäärit, dokumentit, riskit, Kehitetäänkö koko ajan myös uutta? Mitä tuotantoon päivitetään ja koska? Versionhallinta ja jäljitettävyys Muutosten oltava aina hallittuja vaikutusanalyysin perusteella toteutetaan hallitut toimenpiteet
VAIKUTUSANALYYSI Muutoksen kuvaus ja syy Mihin sw / järjestelmän osiin muutos toteutetaan ja mihin vaikuttaa? Mihin rajapintoihin muutos vaikuttaa? Muuttuuko vaatimukset? Miten muutos testataan? Miten varsinainen muutostyö toteutetaan? Voidaanko muutostyö keskeyttää (paluu vanhaan versioon)? Mihin kaikkeen muutos saattaa vaikuttaa?
DOKUMENTOINTI Onko dokumentointi vaikeaa? Onko se mielekästä? Talletettuja, tarkastettuja, hyväksyttyjä dokumentteja Jos sitä ei ole dokumentoitu, sitä ei ole tehty. Millaista on hyvä dokumentointi? kattavuus, virheettömyys, yksinkertaisuus ja yksiselitteisyys ymmärrettävyys ja selkeys,
DOKUMENTOINTI Hyvä dokumentointi on myös oikeusturva (evidence) suunnittelupäätökset, oletukset, rajaukset, Dokumentaation eri tasoja ja tarkoituksia suunnitelma vai raportti? päiväkirja / kemistin vihko / tarinat
VERIFIOINTI JA VALIDOINTI Verifiointi (todennus) liittyy jokaiseen vaiheeseen toinen tekee, toinen tarkistaa edellisen vaiheen tiedot vastaako vaiheen vaatimuksia, onko kaikki huomioitu tässä vaiheessa riippumattomuus ja pätevyys Validointi (kelpuutus, hyväksyntä ) erillinen vaihe vaatimuksiin vastaaminen kokonaisuuden varmentaminen riippumattomuus
ARVIOINTI, ASSESSMENT Kolmannen osapuolen riippumaton arviointi Varmistaa turvallisuutta Tukee toiminnan kehittämistä Auttaa toimittajarajapinnassa Sparraa ongelmanratkaisuissa Auttaa kommunikoinnin paranemisessa
ELINKAAREN MITTAINEN HALLINTA Kehitysprojekti 1 vuosi, kone käytössä 30 vuotta Koska onnettomuus todennäköisesti tapahtuu? Konfiguraation ja muutoksien hallintaa ei voi korostaa liikaa Softan kunnossapitokin on suunniteltava Jäljitettävyys, dokumentointi
OSAAMINEN JA KOULUTUS Standardit, direktiivit, normit ja sovellusoppaat valtava määrä hyvää tietoa osaksi ammatillista peruskoulutusta? Elektroniikka, ohjelmointi, tietoturva, maailma muuttuu kovaa ja koko ajan Perusasiat matematiikka ja äidinkieli
PIENI YRITYS, SUURET VAATIMUKSET Vaatimukset ovat samoja kaikille Riskien arviointi määrittelee tason, ei yrityksen koko Miten pieni yritys voi pärjätä kaiken tämän kanssa? Alihankintaa ja yhteistyötä saadaan apuresursseja hallintaan varattava paukkuja
YHTEISTYÖSTÄ Mitä kaikkea voin ostaa alihankkijalta? Voiko kilpailija olla myös kumppani? Miten turvallisuuden kokonaisuus hallitaan toimitusketjussa? Mitä voimme oppia yhdessä toisiltamme?
KYSYMYKSIÄ / KOMMENTTEJA? Kiitos! Censeo Oy www.censeo.fi Marko Varpunen 044 749 1261 marko.varpunen@censeo.fi Functional Safety Professional TS12050356