Cтраница 1
Часть интегральной безопасности системы, относящаяся к случайным опасным отказам оборудования. [1]
Часть интегральной безопасности системы, относящаяся к систематическим опасным отказам. Систематическая целостность безопасности, в отличие от аппаратной целостности, как правило, не может быть оценена количественно. [2]
В контексте интегральной безопасности уровень SIL, который может быть объявлен и для отдельной функции безопасности, и для системы безопасности в целом, ограничивается отказоустойчивостью и долей безопасных отказов подсистемы, осуществляющей данную функцию безопасности. SIL, который может быть приписан для функции безопасности подсистемы исходя из доли безопасных отказов и отказоустойчивости подсистемы. Соответствие этим требованиям должно проверяться для каждой подсистемы. [3]
С появлением стандарта IEC 61508 производители оборудования переходят на расчеты в терминах интегральной безопасности. Основное внимание в этих расчетах уделяется самым опасным видам отказов - оценкам вероятности опасных необнаруженных отказов. [4]
Спрашивается, зачем нужно безнадежно портить определение надежности, и заменять его размытой интегральной безопасностью. Более того, применен некорректный прием переноса определения на соподчиненное понятие функциональной безопасности. [5]
Дискретная величина от единицы до четырех, предназначенная для определения уровня требований к интегральной безопасности, целостности функций безопасности, реализуемых системой безопасности. Иными словами, SIL является мерой, определяющей степень безопасности самой системы безопасности. [6]
Мы видим, что возможность оперативного тестирования полевого оборудования дает возможность реального повышения уровня интегральной безопасности SIL без установки дополнительного оборудования. [7]
Программное обеспечение не ломается, однако подвержено систематическим ошибкам, поэтому компонентам программного обеспечения или программным модулям можно доверять, если они уже проверены на соответствие требуемому уровню интегральной безопасности. Например, если для определения отказов оборудования предусмотрена процедура самотестирования, но отказы оборудования не имитировались в процессе пуско-наладки и не отрабатывались во время эксплуатации, то невозможно утверждать, что функции обнаружения неисправностей проверены на практике. Для исключения расширенной перепроверки или перепроектирования системных программных модулей при каждом новом применении, должны быть выполнены следующие требования, которые позволят удостовериться, что программные модули свободны от систематических ошибок проектирования и от опасных отказов. [8]
Программное обеспечение не ломается, однако подвержено систематическим ошибкам, поэтому компонентам программного обеспечения или программным модулям можно доверять, если они уже проверены на соответствие требуемому уровню интегральной безопасности. [9]
Программное обеспечение не ломается, однако подвержено систематическим ошибкам, поэтому компонентам программного обеспечения или программным модулям можно доверять только в том случае, если они уже проверены на практике на соответствие требуемому уровню интегральной безопасности. В особенности для комплексных компонент системы с многочисленными функциями ( например, операционные системы), необходимо знать, какие из этих функций действительно были проверены на практике. Если для определения отказов оборудования предусмотрена процедура самотестирования, но отказы оборудования не имитировались в процессе пуско-наладки, и не отрабатывались во время эксплуатации, то никто не может утверждать, что функции обнаружения неисправностей проверены на практике. [10]
Ключевым аспектом современного подхода является концепция жизненного цикла безопасности, определяющая все этапы существования системы от зарождения идеи до списания. Современные стандарты дают возможность перейти от интуитивных представлений о достаточности той или иной архитектуры к количественным оценкам вероятности отказа, и дают соответствующие соотношения, позволяющие определить интегральную безопасность системы. [11]
Ключевым аспектом современного подхода к построению систем является концепция жизненного цикла безопасности, задающая стандарты существования системы от зарождения идеи до списания. Современные стандарты дают возможность перейти от интуитивных представлений о достаточности той или иной архитектуры к количественным оценкам вероятности отказа, и дают соответствующие соотношения, позволяющие определить интегральную безопасность системы. [12]
Некоторый компонент оборудования системы может быть одобрен на применение по определенному уровню SIL, но наличие сертификата составляет всего лишь незначительную часть общих усилий по безопасности, поскольку на соответствие требуемому уровню должны быть проверены значения вероятностей отказа всех комплексных критических функций в конкретном приложении. И только потом могут быть определены значения интегральных показателей надежности всего программно-технического комплекса системы. Система только тогда способна достичь требуемого уровня интегральной безопасности, когда весь технологический цикл был рассмотрен на соответствие данному уровню. [13]
Конечно, каждое предприятие вольно самостоятельно принимать решения, и устанавливать свои требования к системам безопасности на основе собственной технической политики. Однако современные стандарты безопасности устанавливают и требуют от предприятий соответствия предписаниям, выработанным на основе опыта эксплуатации и анализа причин аварий большого числа взрывопожаро-опасных производств. Сказанное означает, что в любом случае выбор уровня интегральной безопасности и соответствующей ему системы защиты должен быть тщательно проанализирован, обоснован и точно документирован. [14]
Если под единичной функцией защиты понимать, в том числе, и комплексную функцию, состоящую из нескольких взаимоувязанных ветвей с собственной логикой, то этот уровень обобщения следует признать вполне достаточным. Важно только не забывать, что такой комплексный контур должен рассчитываться с учетом ВСЕХ компонентов - начиная от датчиков, и заканчивая исполнительными элементами. Таким образом, если рассматривать проблему оценки надежности системы под этим углом, появляется возможность декомпозиции абстрактной массы отказов на самостоятельные и осмысленные функции защиты. Представляется, что данное решение не вступает в противоречие с концепцией интегральной безопасности стандартов МЭК. Ведь стандарты вовсе не требуют считать любой единичный отказ какого-либо из элементов системы за отказ всей системы. [15]