Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus - standardisarja IEC 61508

Samankaltaiset tiedostot
Suomen Automaatioseuran turvallisuusjaoston teemasarja Toiminnallinen turvallisuus - uusittu standardisarja IEC 61508

Toiminnallinen turvallisuus

Standardi IEC Ohjelmisto

Turvallisuusseminaari Silja-Line

IEC osa 4, ed. 2

Teollisuusautomaation standardit. Osio 2:

Standardit IEC (perustandardi) ja IEC (prosessit)

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Teollisuusautomaation standardit. Osio 3:

VTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD.

Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus uusittu standardisarja SFS-EN IEC 61508

Teollisuusautomaation standardit. Osio 6:

Toiminnallinen turvallisuus

Teollisuusautomaation standardit. Osio 4:

Toimilohkojen turvallisuus tulevaisuudessa

Riskienhallinta ja turvallisuus FORUM 2012

Teollisuusautomaation standardit

Teollisuusautomaation standardit Osio 9

Simulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

Standardisointikatsaus

SESKO ry LAUSUNTOPYYNTÖ 7/08 LIITE Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Tässä tiivistelmässä standardi tarkoittaa standardia SFS-EN

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Standardin IEC testaustekniikoista. V-malli vai ketterämpi prosessi?

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Esimerkki Metson ESD-ventiilidiagnostiikasta (osaiskutesti)

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

IEC sisältö ja rakenne

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Teollisuusautomaation standardit Osio 1

Rautateiden turva-automaatiojärjestelmät ja eroavaisuudet teollisuuden turva-automaatioon

Lyhyt yhteenveto ohjelmistovaatimuksista standardissa ISO

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

NESTE ENGINEERING SOLUTIONS

Lausuntopyyntöluettelo 2016/3 LIITE. Toimisto (24) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Esimerkki Metson ESDventtiilidiagnostiikasta. (osaiskutesti) SAS Turvajaoston teemapäivä Jari Kirmanen

Pv Pvm Aika Kurssin koodi ja nimi Sali Tentti/Vk Viikko

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

SSTY:n EMC-seminaari. EMC ja sähköisten lääkintälaitteiden standardit. Ari Honkala SESKO ry

MetSta ry» Verkkojulkaisut» Koneturvallisuus» Artikkelit» Nro 09/2010» » Matti Sundquist, Sundcon Oy

ida IEC61508 turvastandardi ja sen merkitys prosessiteollisuudelle Dr. William M. Goble exida Sellersville, PA USA

Teollisuusautomaation standardit. Osio 5:

HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Turvallisuus koneautomaatiossa

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

SÄHKÖLAITTEISTOJEN TURVALLISUUTTA JA SÄHKÖTYÖTURVALLISUUTTA KOSKEVAT STANDARDIT

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD.

Teollisuusautomaation standardit. Osio 8:

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY GRANT4COM OY

Lausuntopyyntöluettelo 2016/6 LIITE. Toimisto (16)

SESKO ry LAUSUNTOPYYNTÖ 12/08 LIITE Toimisto (7) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

hallinta ja laskenta Juha Korhonen, ÅF-Consult Oy

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Koneyhdistelmät. Kiwa & Kiwa Inspecta Lukuina. Turvallisen tekniikan seminaari Kiwa Inspecta. Kiwa Inspecta Suomi. Kiwa Inspecta.

Toimisto (6) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Tietojärjestelmän osat

SESKO LAUSUNTOPYYNTÖ 6/08 LIITE Toimisto (11) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Ohje S (6)

SESKO ry LAUSUNTOPYYNTÖ 2/08 LIITE Toimisto (7) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Turva-automaation suunnittelu

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

LAUSUNTOPYYNTÖ 6/09 LIITE (9) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Teollisuusautomaation standardit Osio 10

Meriteollisuudelle sopivat aiheet 2016 hauissa. Elina Holmberg, Tekes EU:n Horisontti rahoitusmahdollisuudet meriteollisuudelle 21.8.

Teemat. Vaativien säätösovellusten käyttövarmuus automaation elinkaarimallin näkökulmasta Tampere. Vaativat säätösovellukset

HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (6) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Pv Pvm Aika Kurssin koodi ja nimi Sali Tentti/Vk Viikko

Toiminnallisen turvallisuuden arviointi

TOIMINNALLINEN MÄÄRITTELY MS

Mika Kaijanen. Special Adviser /Automation Tel GSM mika.kaijanen@poyry.fi

SESKO ry LAUSUNTOPYYNTÖ 3/08 LIITE Toimisto (9) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (6) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Staattisen sähkön hallinta terveydenhuollossa Kertaluonteiset nopeat häiriösignaalit - ESD/EMI signaalien tunnistaminen

Verkkodatalehti. TR4-SDU03P TR4 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Vaaran ja riskin arviointi. Toimintojen allokointi ja SIL määritys. IEC osa 1 kohta 7.4 ja 7.6. Tapio Nordbo Enprima Oy 9/2004

Toimisto (6) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Verkkodatalehti. FX3-XTIO84002 Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Turvallisen tekniikan seminaari 2015 Työpajapäivä, keskiviikko 3.6.

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen

Ubicom tulosseminaari

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Päivätty S-alkuisten kurssien tentit Pv Pvm Aika Kurssin koodi ja nimi Sali Tentti/Vk Viikko

Riskienhallintasuunnitelma ja riskianalyysi

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Transkriptio:

Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus - standardisarja IEC 61508 Standardin IEC 61508-2 laitteistovaatimusten soveltaminen VR Track Oy Janne Peltonen Insinöörit-ekonomit talo, Itä-Pasila, 17.10.2011

Teemat Standardin IEC 61508-2 rakenne ja uudistukset Standardin IEC 61508-6 opastus Arkkitehtuurit ja vaatimustenmukaisuuden reitit Systemaattiset vikaantumiset

IEC 61508-2 : 2010 yleiskatsaus IEC 61508 Ed.2.0 : 2010 SÄHKÖISTEN / ELEKTRONISTEN / OHJELMOITAVIEN ELEKTRONISTEN TURVALLISUUTEEN LIITTYVIEN JÄRJESTELMIEN TOIMINNALLINEN TURVALLISUUS Osa 2: Vaatimukset sähköisille / elektronisille / ohjelmoitaville elektronisille turvallisuuteen liittyville järjestelmille - Kuva 1 IEC 61508-sarjan kokonaisrakenne - Kappale 7 - S/E/OE järjestelmän turvallisuuden elinkaaren vaatimukset Velvoittava osa - Sähköisen / elektronisen / ohjelmoitavan elektronisen turvallisuuteen liittyvän järjestelmän vaatimukset - Liitteineen noin 90s. (Englanninkielinen teksti) - Velvoittavat liitteet A-E ja informatiivinen ASIC-liite F - Dokumentointi, toiminnallisen turvallisuuden hallinta ja arviointi - viite osaan IEC 61508-1 - Ohjelmiston vaatimukset - viite osaan IEC 61508-3 3

IEC 61508-2 : 2010 uudistukset Nimikkeet - 7.2 S/E/OE järjestelmän suunnitteluvaatimusten erittely (E/E/PE system design requirements specification - aiemmin E/E/PES safety requirements specification) - S/E/OE järjestelmän kelpuutus/integrointi/yms. (aiemmin ilman järjestelmäpainotusta) Uudet liitteet - Liite D (velvoittava) Vaatimustenmukaisten tuotteiden turvallisuuskäsikirja - Liite E (velvoittava) Erityiset arkkitehtuurivaatimukset piirillä varmennetuille integroiduille piireille (IC-piirit) - Liite F (informatiivinen) Tekniikat ja toimenpiteet ASIC-piireille systemaattisten vikaantumisten välttäminen Julkaistaan suomennettuna SFS-standardina 2011 4

IEC 61508-2 : 2010 Uudet velvoittavat standardiviitteet IEC 60947-5-1, Low-voltage switchgear and controlgear Part 5-1: Control circuit devices and switching elements Electromechanical control circuit devices IEC/TS 61000-1-2, Electromagnetic compatibility (EMC) Part 1-2: General Methodology for the achievement of functional safety of electrical and electronic systems including equipment with regard to electromagnetic phenomena IEC 61326-3-1, Electrical equipment for measurement, control and laboratory use EMC requirements Part 3-1: Immunity requirements for safety-related systems and for equipment intended to perform safety-related functions (functional safety) General industrial applications IEC 61784-3, Industrial communication networks Profiles Part 3: Functional safety fieldbuses General rules and profile definitions IEC 62280-1, Railway applications Communication, signalling and processing systems Part 1: Safety-related communication in closed transmission systems IEC 62280-2, Railway applications Communication, signalling and processing systems Part 2: Safety-related communication in open transmission systems EN 50205, Relays with forcibly guided (mechanically linked) contacts 5

IEC 61508-2 : 2010 S/E/OE järjestelmän turvallisuuden elinkaari Lohkosta 10, kuva 2 10 S/E/OE turvallisuuteen liittyvät järjestelmät Toteutus (kts. S/E/OE järjestelmän turvallisuuden elinkaari) S/E/OE järjestelmän turvallisuuden elinkaari (toteutusvaiheessa) 10.1 S/E/OE järjestelmän suunnitteluvaatimusten erittely 10.2 S/E/OE järjestelmän turvallisuuden kelpuutuksen suunnittelu 10.3 S/E/OE järjestelmän suunnittelu & kehittäminen ml. ASIC-piirit ja ohjelmisto (kts. kuva 3 & myös IEC 61508-3) 10.4 S/E/OE järjestelmän integrointi 10.6 S/E/OE järjestelmän turvallisuuden kelpuutus 10.5 S/E/OE järjestelmän asennuksen, käyttöönoton, käytön & ylläpidon menettelytavat Lohkoon 14, kuva 2 Yksi S/E/OE järjestelmän turvallisuuden elinkaari jokaista S/E/OE turvallisuuteen liittyvää järjestelmää kohti Lohkoon 12, kuva 2 6

IEC 61508-2 : 2010 ASIC-kehityksen V-elinkaarimalli Uusi ASIC kehityksen V-elinkaarimalli ja liitteet arkkitehtuuriset rajoitukset sekä tekniikat ja menetelmät S/E/OE järjestelmän turvallisuusvaatimusten määrittely ASIC-piirin turvallisuusvaatimusten määrittely ASIC-piirin kelpoistus Kelpoistustestaus Kelpoistettu ASIC-piiri S/E/OE järjestelmän arkkitehtuuri ASIC-piirin arkkitehtuuri Kokonaisen ASIC-piirin todennus ASIC-piirin suunnittelu ja käyttäytymisen mallintaminen Moduulien integraatiotestaus Moduulien suunnittelu Moduulien testaus Synteesi, sijoittelu ja reititys Layoutin jälkeinen simulaatio Selite Tulostiedot Todentaminen Lopullinen koodaus 7

IEC 61508-2 : 2010 Systemaattinen kyvykkyys (SC) Uusi käsite Systematic Capability (SC) - systemaattinen kyvykkyys - Käsitteellisesti lähes sama kuin systemaattinen turvallisuuden eheys (Systematic Safety Integrity) - SC N viittaa TET N systemaattiseen kyvykkyyteen Uudet reitit systemaattisen kyvykkyyden (SC) osoittamiseen - Route 1 s : standardin vaatimusten täyttäminen - Route 2 s : käytössä koettu (proven-in-use) - Route 3 s : vain ennalta kehitetyt ohjelmistot - Alaindeksi s viittaa systemaattiseen turvallisuuden eheyteen 8

IEC 61508-2: 2010 Arkkitehtuuriset rajoitukset Vaihtoehtoinen arkkitehtuuristen rajoitusten käsittely - Reitti 1 h : HFT ja SFF - Reitti 2 h : Minimi HFT ja komponenttien luotettavuusdata määritellyin kriteerein - Alaindeksi h viittaa laitteiston turvallisuuden eheyteen Reitti 1 h vastaa standardin edellisen version HFT/SFF konseptia sisältäen arkkitehtuuristen rajoitusten taulukot tyypin A ja tyypin B alajärjestelmille Reitti 2 h on uusi yksinkertaistettu konsepti sisältäen minimivaatimuksen HFT:lle - Reitti 2 h huomioi erityisesti myös tilanteen, jossa varmennuksen lisääminen johtaisi kokonaisturvallisuuden heikkenemiseen - Reitti 2 h asettaa täsmennetyt kriteerit käytetylle luotettavuusdatalle - tavoitteellinen vikaantumismitta (PFH tai PFD avg ) on saavutettava yli 90% luotettavuudella tai järjestelmää on parannettava - luotettavuusdata arvioidaan ja se perustuu samanlaisessa sovelluksessa sekä IEC 60300-3-2 tai ISO 14224 mukaisesti kerättyyn käyttöpalautteeseen 9

IEC 61508-2 : 2010 Turvallisuuskäsikirja Turvallisuuskäsikirja vaatimustenmukaisille tuotteille vaatimukset - määritellään turvallisuuteen liittyvät tiedot, jotka käyttäjän on saatava - ennalta kehitettyjen ohjelmistojen osalta IEC 61508-3 esittää lisävaatimuksia - jos turvallisuuden arviointi estyy tietojen saatavuuden takia, standardin vaatimuksia ei täytetä! Vaatimukset parantavat loppukäyttäjien asemaa - kaikkien toimittajien on esitettävä täsmennetyt turvallisuuteen liittyvät tiedot väittäessään tuotteen olevan IEC 61508 vaatimusten mukainen - todistamattomat väitteet elementtien osalta eivät auta turvatoiminnon eheyden perustamisessa Uusi velvoittava liite D määrittelee tiedot, jotka tulee käsitellä käsikirjassa itse tuotteen ja tuotteen toteuttamien toimintojen osalta 10

IEC 61508-2: 2010 Turvaväylien lisävaatimukset Vikaantumismitta (esim. jäännösvirhetaajuus) arvioitava turvaväylän ollessa osa turvatoimintoa huomioiden kommunikointiprosessin tunnetut virhemekanismit (esim. naamioituminen, korruptoituminen) Turvaväyläliikenteen vaatimuksiin esitetään Black Channel / White Channel näkökohdat Velvoittavat viitteet turvaväylästandardeihin - IEC 61784-3 - Industrial communication networks - Profiles - Part 3: Functional safety fieldbuses - General rules and profile definitions - IEC 62280-1 Ed. 1.0 Railway applications - Communication, signalling and processing systems - Part 1: Safety-related communication in closed transmission systems - IEC 62280-2 Ed. 1.0 - Railway applications - Communication, signalling and processing systems - Part 2: Safety-related communication in open transmission systems 11

IEC 61508-2 : 2010 Tekniikat ja menetelmät Tekniikat ja menetelmät pysyneet pääpiirteissään ennallaan - Taulukko A.16 ympäristörasitusten tai -vaikutusten aiheuttamien systemaattisten vikaantumisten ehkäisemiseksi esitetään oikosulku/johdinkatkodiagnostiikkaa ja lepovirtaperiaatetta Uudet ASIC tekniikat ja menetelmät liitteessä F - Table F.1 Techniques and measures to avoid introducing faults during ASIC s design and development full and semi-custom digital ASICs - Table F.2 Techniques and measures to avoid introducing faults during ASIC design and development: User programmable ICs (FPGA/PLD/CPLD) - Yksikään menetelmä tai tekniikka ei ole pakollinen (M) 12

IEC 61508-2 : 2010 Varmennuksia sisältävät integroidut piirit Velvoittavassa liitteessä E esitetään erityiset arkkitehtuuria koskevat vaatimukset integroiduille piireille Vaatimukset koskevat integroituja piirejä, jotka käyttävät piirin sisäisiä varmennuksia HFT kasvattamiseksi, esimerkiksi: - yksittäinen integroitu piiri korkeintaan TET 3 sovelluksiin - vaatimukset koskevat vain digitaalisia integroituja piirejä - systemaattinen kyvykkyys ei kasva varmentamalla - korkean lämpötilan tai virransyötön aiheuttama yhteisvikaantuminen on huomioitava - vaatimuksia piirin fyysiselle rakenteelle ja kytkennöille - TET 3 erityisvaatimukset - integroidulle piirille arvioitava B-IC -kerroin pisteytystaulukon avulla ( B-IC - kerroin parhaimmillaan 25%) - yms. 13

IEC 61508-2 : 2010 ASIC-piirit Informatiivisessa liitteessä F esitetään sovelluskohtaisille integroiduille piireille tekniikat ja menetelmät systemaattisten vikaantumisten välttämiseksi Suosituksina esitetään esimerkiksi: - toiminnalliset simulaatiot järjestelyineen tulisi dokumentoida - tulisi käyttää vain käytössä koeteltuja työkaluja, kirjastoja ja valmistusmenettelyjä - kaikki toimet ja niiden tulokset tulisi todentaa - suunnittelun toteutusprosessin toistettavuuden ja automatisoinnin mahdollistavia menetelmiä tulisi käyttää - kolmannen osapuolen kovissa ja pehmeissä ytimissä tulisi käyttää vain kelpuutettuja makrolohkoja - yms. 14

IEC 61508-6 : 2010 Yleiskatsaus IEC 61508-6 Ed. 2.0 : Functional safety of electrical / electronic / programmable electronic safety-related systems Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 Informatiivinen osa - Soveltamisohjeet sähköisen / elektronisen / ohjelmoitavan elektronisen turvallisuuteen liittyvän järjestelmän toteuttamiseksi IEC 61508 standardin osien 2 ja 3 mukaisesti - Liitteineen noin 110s. (Englanninkielinen teksti) - Liite A - IEC 61508-2 ja IEC 61508-3 soveltaminen - Liite B - esimerkki tekniikasta laitteiston vikaantumisen todennäköisyyden arvioimiseksi - Liite C - esimerkki diagnostiikan kattavuuden ja turvallisten vikaantumisten osuuden laskemisesta - Liite D - menetelmä yhteisvikaantumisten käsittelemiseksi - Liite E esimerkkejä IEC 61508-3 ohjelmiston turvallisuuden eheyden taulukoiden soveltamisesta 15

IEC 61508-6 liite A - Vaiheet IEC 61508-2 soveltamisessa 16

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 17

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 18

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 19

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 20

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 21

IEC 61508-6 liite A - vaiheet IEC 61508-2 soveltamisessa 22

Laitteiston todentamisen vaiheistus - esimerkki TLJ turvatoimintojen määrittely TLJ arkkitehtuuri Turvatoimintaan osallistuvien komponenttien määritys Luotettavuusmalli (esim. RBD) Sertifikaatit ja sertifiointiraportit Analyysiraportit (esim. Functional Safety Datasheet) Vikaantumistilastot (huoltotiedot, valmistajan tiedot) Kaikkien turvatoimintoon osallistuvien komponenttien mahdollisten vikamuotojen kartoitus Vikamuotojen pois sulkeminen Sovelluskohtainen vikaluettelo Referenssitilastot (standardit, kirjallisuus) Perusautomaation toimintojen määrittely Määräaikaistestien taajuuden määrittely Turvatoiminnon vaadetaajuden määrittely Vikamuotojen seurausten riskianalyysi Vikamuotojen luokittelu vaarallinen / turvallinen / havaittu / ei havaittu Yhtäaikaisten vikojen aiheuttamien vaaratilanteet Sovelluskohtainen vaara- ja riskianalyysi 23

Laitteiston todentamisen vaiheistus - esimerkki 24

IEC 61508-6 Liite B - esimerkki tekniikasta laitteiston vikaantumisen todennäköisyyden arvioimiseksi Painotetaan analyysin tekijän pätevyyttä valittuun tekniikkaan ja täsmennetty analyysien teoreettisia perusteita merkittävästi B1 Yleistä - staattiset mallit (Boolean) vs. dynaamiset mallit (tilat/siirtymät) - analyyttiset laskennat vs. Monte Carlo simuloinnin laskennat B2 Huomioitavaa perustodennäköisyyslaskennoissa B3 Luotettavuuslohkokaavio-lähestymistapa, vakiovikaantumistaajuuden olettamalla B4 Boolean-lähestymistapa - Luotettavuuslohkokaavio, vikapuu, tapahtumapuu, syy-seurauskaavio B5 Tilat/siirtymät-lähestymistapa - Markov-malli, Petri-verkko B6 Epävarmuuksien käsittely 25

IEC 61508-6 Liite B - Huomioitavaa perustodennäköisyyslaskennoissa CCF lisätty luotettavuuslohkomalliin Minimal Cut Set käsitteenä Yleinen PFH laskentakaava lisätty MDT laskentakaava varmennetuille elementeille PFH laskentakaava useiden turvakerrosten tapauksessa Sarjarakenteiden käsittelyn helppous ja rinnakkaisten rakenteiden käsittelyn vaikeus käsiteltäessä koko järjestelmän vikataajuutta 26

IEC 61508-6 Liite B - Luotettavuuslohkokaavio-lähestymistapa, vakiovikaantumistaajuuden olettamalla Esimerkin analyysin perusteena olevat oletukset esitetty ja PFD/PFH taulukot antavat mallitulokset PFD g /PFH g laskentakaavat 1oo2D järjestelmälle muuttuneet - uusi termi K (automaattisten testien onnistumisosuus 1oo2D järjestelmässä) Uutena 1oo3 rakenteen laskentakaavat 2oo4 rakenteelle ei vieläkään esitetä laskentakaavaa - johdettuna kirjallisuudessa (Josef Börcsök / HIMA) 27

IEC 61508-6 Liite B - Boolean-lähestymistapa Luotettavuuslohkokaavion ja vikapuun vastaavuus PFD laskentaperusteet luotettavuuslohkokaaviosta ja vikapuusta Testien porrastamisen (staggering) käsittely analyysissa Boolean tekniikat soveltuvat hyvin elementtien ollessa kohtuullisen itsenäisiä - analyysin tekijän tulee osata havaita väärät toteutukset käyttääkseen ohjelmistotyökaluja 28

IEC 61508-6 Liite B - Tilat/siirtymät-lähestymistapa Markov-mallinnus - käsitellään analyyttisesti - mallinnusperiaate - PFD laskentaperiaatteet - PFH laskentaperiaatteet Petri-verkko - käsitellään Monte-Carlo simulaatiolla - mallinnusperiaate - simulointiperiaate - PFD laskentaperiaatteet - PFH laskentaperiaatteet 29

IEC 61508-6 Liite B - Epävarmuuden käsittely Todennäköisyyslaskentoihin sisältyy olennainen luotettavuusparametrien epävarmuustekijä Monte-Carlo analyysia suositellaan tehokkaana tapana epävarmuuksien käsittelyyn 30

KIITOS! 31