Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit) DI Jouko Järvi Automation Partners Oy IEC 61508 IEC TC 65 (Industrial Process Measurement and Control), SC 65A (System Aspects) kutsui kokoon WG 9:n n. v. 1983 laatimaan standardia turvallisuuteen liittyvälle ohjelmistolle. Huomattiin pian, että tarvitaan standardi koko ohjelmoitavalle järjestelmälle. Tätä tekemään perustettiin WG 10 n. v. 1985.
Muutaman vuoden työn jälkeen päätettiin koota kaikki sähköiset ja elektroniset järjestelmät samaan standardiin. Stadardin lopulliseksi nimeksi tuli: IEC 61508: Functional safety of electrical/- electronic/programmable electronic safetyrelated systems - Part 1: General requirements - Part 2: Requirements for electrical/electronic/programmable electronic safetyrelated systems - Part 3: Software requirements - Part 4: Definitions and abbreviations - Part 5: Examples of methods for the determination of safety integrity levels - Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 - Part 7: Overview of techniques and measures
Osat 1, 3 ja 4 julkaistiin v. 1998 sekä osat 2, 6 ja 7 v. 2000. Osat 1 ja 4 on suomennettu ja niitä myy SFS. Alkukielisiä myy SESKO. IEC 61508:n ja sen sovellusstandardien pääperiaate on, että ne ovat suorituskykypohjaisia ei tekniikkoja kuvailevia. Tekniikoille on jätetty kehitysmahdollisuus. On määritettävä aluksi riskit henkilöturvallisuudelle ja vaadittavat riskin vähennykset. Osa riskin vähennyksestä voidaan tehdä suorituskyvyltään määritetyllä turvallisuuteen liittyvällä järjestelmällä (TLJ). CENELEC hyväksyi tämän IEC-standardin EN-standardiksi 2001-07-03. IEC:n Internet sivuilla www.iec.ch on liityntä IEC IN ACTION; FUNCTIONAL SAFETY 61508 FAQ; Functional Safety Zone. Sieltä pääsee mm. FAQ-tiedostoon (Frequently asked Questions).
IEC 61508 on levinnyt käyttöön ympäri maailman. Sovellusstandardi on tehty prosessisektorille ja konesektorille. Muillekin aloille on sovelluksia. Standardia on käsitelty monissa kansainvälisissä alan konferensseissa ja julkaisuissa. IEC 61508:aa on useasti ylistetty merkittäväksi saavutukseksi. Kritiikkiäkin on esitetty, lähinnä sen laajuudesta ja paikoittaisesta vaikeatajuisuudesta. Se on tarkoitettu IEC:n perusturvallisuustandardiksi turvaautomaation kaikille sovellusalueille valmistajille, sovellusten suunnittelijoille ja käyttäjille. IEC 61508:n ylläpitotyö Ylläpidon aloitus kulminoitui muutosehdotusten keräämiseen kansallisilta komiteoilta (NC) lokakuussa 2001. Tätä kylläkin pidettiin liian varhaisena, koska soveltamisesta ei vielä ollut laajoja kokemuksia. Ylläpitotyötä tekee ohjelmiston osalta IEC SC65A:n MT 12. Laitteiston ja järjestelmän osalta työtä tekee MT 13. Puheenjohtajat ovat UK:n HSE:sta. Muutosehdotuksia tuli 276 kpl, joista 54 kpl Suomesta. Kokouksia pidettiin alkaen 2002-2 aina 2005-6:een pääosin Euroopassa, mutta viimeinen Texasissa. Velvoittavien osien 1-4 CD:t tulivat kansallisille komiteoille 2005-12.
MT 13 on käsitellyt saatuja kommentteja kokouksissa 2006-04 ja 2006-10. Osiin 1, 2 ja 4 tuli lähes 1300 kommenttia, joista monet olivat pitkiä. (Vrt. alkuperäiseen standardiin tulleiden kommenttien määrään!!) Erikoista on, että varsinkin Ranska mutta myös Japani, ovat nyt vasta kyseenalaistaneet eräitä perusmenettelyjä, jotka oli päätetty jo kymmenkunta vuotta sitten. Monien muutosten jälkeen on viimeksi esitetty aikataulu: - Osien 1 7 CDV:t julkaistaan NC:ille 2007-10; - Osien 1 7 FDIS:it julkaistaan NC:ille 2009-03; - Muutettu IEC 61508 julkaistaan 2009-07. IEC 61511 IEC SC65A WG 10 Task Force C kokoontui 1. kerran 1994-10 alkaen tehdä sovellusstandardia IEC 61508:sta prosessiteollisuuteen. Puheenjohtaja ja hänen sihteerinsä edustavat USA:n prosessiteollisuutta. Tämän standardin nimi on: IEC 61511: Functional safety: Safety Instrumented Systems for the process industry sector: - Part 1: Framework, definitions, system, hardware and software requirements, 2003-01
- Part 2: Guidelines in the application of IEC 61511-1, 2003-07 - Part 3: Guidance for the determination of the required safety integrity levels, 2003-03 Näistä tuli EN-standardeja v. 2004. Osa 1 on velvoittava, osat 2 ja 3 opastavia. Oli työläs päästä konsensukseen useissa asioissa. Niinpä teksti jouduttiin paikoin muotoilemaan epämääräiseksi. Teksti on yleensä selväpiirteisempää kuin IEC 61508:ssa. Onhan kyse vain yhdestä sovellussektorista kohteena soveltajat sekä käyttäjät, ei laitevalmistajat. Turvallisuuteen liittyvän järjestelmän (TLJ), IEC 61508:n alkutekstissä safety-related system (SRS), asemesta IEC 61511:ssä otettiin käyttöön turvaautomaatiojärjestelmä (TAJ), alkutekstissä safety instrumented system (SIS), mikä on USA:n käytäntöä.
IEC 61511 viittaa useassa kohdin IEC 61508:aan. Esim. laitteiston satunnaisvikaantumisten todennäköisyys pitää määrittää, mutta laskentamenettely puuttuu. Liioin ei ole selvitystä yhteisvikaantumisesta, vain vaatimuksia, että se pitää huomioida. Turvallisuuden eheyden taso (TET) 4 pitää hoitaa IEC 61508:n mukaan. Hyödyllisimpänä lisänä IEC 61508:aan nähden on pidetty TET-määrityksen riskigraafimenetelmää osan 3 liitteessä D. Ylläpitotyöhön kerättiin kansalliset kommentit elokuun loppuun 2006 mennessä. Suomessa SK 65:n minityöryhmä teki nämä. Kansallisten kommenttien 1. käsittely on Lontoossa 2006-12.