فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL
-
پرسشها یا ابهامات خود در ارتباط با شرایط ارزیابی ایمنی عملکردی محصول و صدور گواهینامه سطح یکپارچگی ایمنی (SIL) را از طریق اطلاعات تماس نوبل سرتیفیکیشن و یا سامانه دانش فنی نوبل سرتیفکیشن ، با ما در میان بگذارید.
-
اگر درخواست ارزیابی محصول و صدور گواهینامه ایمنی عملکردی یا SIL را دارید ، به این صفحه مراجعه نمایید.
فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL
ارزیابی ایمنی عملکردی محصول برای بررسی انطباق با نیازمندیهای بندهای 8-2-14 تا 8-2-18 از استاندارد IEC 61508-1:2010 انجام می گیرد.
استانداردهای مبنای ارزیابی و صدور گواهینامه ایمنی عملکردی
IEC 61508-1:2010 بخش اول : نیازمندیهای عمومی
IEC 61508-2:2010 بخش دوم : نیازمندیهای مربوط به سیستمهای مرتبط با ایمنی الکتریکی / الکترونیکی الکترونیکی قابل برنامه ریزی
IEC 61508-3:2010 بخش سوم : نیازمندیهای نرم افزاری
IEC 61508-4:2010 بخش چهارم : تعاریف و کلمات اختصاری
IEC 61508-5:2010 بخش پنجم : نمونه هایی از روشهای تعیین سطوح یکپارچگی ایمنی
IEC 61508-6:2010 بخش ششم : خطوط راهنما برای کاربرد IEC 61508-2:2010 و IEC 61508-3:2010
IEC 61508-7:2010 بخش هفتم : مروری بر تکنیکها و اقدامات
مراحل ارزیابی و صدور گواهینامه ایمنی عملکردی
1- بازبینی طراحی بصورت جزیی و ارزیابی قابلیت SIL
فرآیند ارزیابی در محل (on-site)، آنگونه که در سری استانداردهای IEC 61508 تعیین شده، شامل چندید فعالیت برای بررسی تناسب است که بوسیله سیستم(های) مرتبط با ایمنی انجام می شود که هدف آن ، برآورده نمودن عملکرد(های) ابزاری ایمنی ویژه محصول است.
نخستین مرحلهی این ارزیابی که منطبق با بند 8 استاندارد IEC 61508-1 انجام میشود، شامل یک بازبینی مفصل از طراحی است که برای شناسایی فاصله های موجود بین حداقل الزامات استانداردهای IEC 61508 و مشخصات محصول یعنی Gap Analysis، انجام خواهد پذیرفت.
فعالیت گپ آنالیز
-
با (بازبینی) طراحی محصول آغاز میشود
-
شامل یک ممیزی تقریبا سه روزه است که بوسیله نهاد صدور گواهینامه (بشکل ویدئوکنفرانس از راه دور) انجام خواهد شد.
-
متمرکز بر مشخصه های مرتبط با قابلیت اطمینان (reliability) برای هریک از اجزاء مرتبط با ایمنی ، جهت محصول تحت آنالیز بوسیله آنالیز FMEDA است.
تأثیرات حالتهای خرابی و آنالیز تشخیصی، انجام می پذیرد تا دستگاههای بحرانی درگیر در هریک از عملکردهای ایمنی را شناسایی نموده و حالت های خرابی بحرانی آن را تعریف نماید.
آنالیز FMEDA چیست ؟
-
توسط نهاد صدور گواهینامه و پس از بازبینی طراحی انجام شده و
-
نتیجهی بدستآمده از این فاز در گزارشی با اطلاعات مفصل از مغایرتهایی که باعث عدم دستیابی به اهداف ایمنی عملکردی (SIL) میشوند، بطور خلاصه اعلام خواهد شد.
برای انجام آنالیز FMEDA چه مدارک و اطلاعاتی مورد نیاز است ؟
برای اینکه مشخص شود مشخصه های مربوط به قابلیت اطمینان هر یک از اجزاء با نیازمندیهای استانداردهای IEC 61508 مطابقت دارند ، مدارک زیر بررسی می شود :
-
مشخصات نیازمندیهای ایمنی
-
اطلاعات جزیی طراحی، شامل نقشه مونتاژ و موارد مشابه آن
-
لیست قطعات
-
گزارشات تست
-
نقشه ابعادی
-
شبیه سازی و بازخورد از عرصه عمل
-
اطلاعات جزیی در مورد تکنیکهای تشخیصی (HW و SW)
برونداد انجام آنالیز FMEDA
-
مقدارسنجی اثرات حالت خرابی های تصادفی (random)
-
نیازمندیهای طرز رفتار سیستم در شناسایی یک خرابی
-
نیازمندیهای فرآیندهای تبادل اطلاعات
-
نیازمندیهای نرم افزار مرتبط با ایمنی
در طی این فاز، نهاد صدور گواهینامه ، با پرسنل مسئول در شرکت تولیدکننده جهت موارد زیر :
-
ارائهی هرگونه توضیحی که بمنظور رفع مغایرتهای مشخصشده نیاز باشد،
-
آموزشهای لازم و بازبینی مستندات
به منظور حمایت از تنظیم تکنیکال فایل نهایی و چرخه عمر SIL، همکاری خواهند نمود.
درطی این فاز، برخی از مستندات مورد نیاز استانداردها ممکن است دردسترس نباشند، در چنین شرایطی نهاد صدور گواهینامه ، آموزشهای لازم را ارائه نموده و الگوهای مورد نیاز را که متناسب با شرکت تولیدکننده هستند فراهم خواهد نمود تا مستندات مرتبط با محصول و فرآیند بر پایه آنها ایجاد شوند.
بعنوان مثال :
-
برنامه چرخه عمر ایمنی
-
ایمنی عملکردی
-
مشخصات الزامات (نیازمندیهای) ایمنی
-
دستورالعمل (کتابچه) ایمنی
بمنظور تکمیل موفقیت آمیز ارزیابی، فرآیندهای زیر و شواهد عینی مرتبط با آن، باید بوسیله شرکت تولیدکننده و تحت نظارت و تایید نهاد صدور گواهینامه ، تهیه شده و بهمراه مستندات مربوطه با سیستم مدیریت آماده شوند :
-
روش اجرایی مدیریت طراحی
-
روش اجرایی سنجش شایستگی تأمینکنندگان، اگر تأمینکنندگان بحرانی دخیل باشند.
-
روش اجرایی مدیریت و قابلیت ردیابی مستندات مرتبط، هم در سطح روش های اجرایی داخلی و محصول و پروژه، شامل سیستم عامل (firmware) نیز باشند.
-
روش اجرایی مدیریت و کنترل پیکره بندی محصول (product configuration) و مستندات مربوط به محصول
-
روش اجرایی مدیریت محصولات نامنطبق، شامل تایید مواد ورودی
-
روش اجرایی مدیریت آموزشدهی پرسنل و ماتریس مهارتهای مربوطه (قابلیت ردیابی مهارتهای پرسنل مطابق با نقش و مسئولیتشان)
-
برنامهی کنترل کیفیت
-
مدل توسعه نرم افزاری
-
روش اجرایی مرتبط با چرخهی تولید
-
آزمون عملکردی و روش اجرایی آزمون
-
روش اجرایی مدیریت نمودن تجهیزات آزمایشگاهی آزمون نهایی و آزمون در زمینهی تأیید، کالیبراسیون، نگهداری و پایش
-
روش اجرایی برچسبگذاری (labeling)، نشانگذاری (marking) و شناسایی منحصر بفرد محصولات.
در پایان این فاز ارزیابی در محل، محصول مدارک آن و سازمان شرکت تولیدکننده برای تکمیل فرایند صدور گواهینامه، آماده خواهند بود.
2- ارزیابی کامل چرخه حیات ایمنی (Safety Lifecycle) محصول
-
پس از برطرف شدن عدم انطباق ها و گپ های فاز گپ آنالیز ، این فاز آغاز می شود .
-
در این فاز تمامی چرخهی حیات ایمنی (safety lifecycle) ، مورد ارزیابی قرار می گیرد.
-
تایید پیاده سازی سیستم مدیریتی ایمنی عملکردی (FSMS) مشروط بر ارزیابی نهاد صدور گواهینامه می باشد.
بروندادهای آنالیز کامل سیستم مدیریت ایمنی عملکردی (functional safety managemet system)
-
راهبرد (استراتژی) و خط مشی سازمانی برای دستیابی به ایمنی عملکردی،
-
مدیریت ایمنی عملکردی و
-
برنامه ارائه ترتیب و زمانبندی تمامی فعالیتهای چرخهی عمر ایمنی مرتبط با مالک فرایند مربوطه و
-
مدارک مربوط به ممیزی ایمنی عملکردی (Functional Safety Audits) ، که جزییات نیازمندیهای ممیزیهای دوره ای ایمنی عملکردی را بیان می نماید.
بخش تکمیلی ارزیابی چرخهی عمر ایمنی محصول
محدودیت های کیفی توسط نهاد صدور گواهینامه با تمرکز بر مدارک و روش های اجرایی کیفی مربوطه، مدارک تولید و تست مرتبط با مدیریت سازمانی اثربخش ایمنی عملکردی ، مورد ممیزی قرارخواهند گرفت.
مدارک و مستندات مورد نیاز برای ممیزی سیستم مدیریت عملکردی
-
برنامهریزی و مدیریت کلی ایمنی عملکردی
-
روش (های) اجرایی و خط مشی ایمنی عملکردی
-
روش اجرایی ممیزی ایمنی عملکردی و گزارش (ها)
-
روش اجرایی تولید
-
روش های اجرایی و برنامهی کنترل کیفیت
-
گزارشات آزمون نهایی
-
روش اجرایی کیفی برای انجام فعالیتهای مهندسی و تدارکات
-
روش اجرایی کیفی برای مدیریت مستندات
-
شواهد عینی مربوط به مهارتها و آموزش پرسنل درگیر
-
اطلاعات مربوط به خرابیها یا عدم انطباق محصولات فروختهشده
-
تست تایید (verification) نرم افزار : تست جعبه سیاه ، تست استاتیک، تست دینامیک و غیره
-
تست اعتبارسنجی (validation) : تست سیکلی، تست استرس ، تست محیطی و غیره
لیست جزیی تر مدارک مورد نیاز ، در حین پروژه به شرکت تولیدکننده اعلام خواهد شد .
3- فاز تست محصول
تست عملکردی : آزمون تایید کلی
در حین تست های عملکردی، بازبینی هایی به منظور تشخیص اینکه آیا مشخصه های ویژه سیستم برآورده شده اند ، انجام می شوند. دیتای ورودی به سیستم داده شده که عملیات مورد انتظار بصورت نرمال را مشخص می نماید. بروندادها مشاهده شده و پاسخ آنها با آنچه که مشخصه ها ارائه می دهند، مقایسه می شود. انحرافات از مشخصه ها و علامتها (نشانه ها) ی مشخصه های ناکامل ، ثبت می شوند.
تست درج خطا : برای معرفی یا شبیه سازی خطاها در سخت افزار سیستم و مستند سازی پاسخ
شرایط انجام تست های درج خطا یا fault insertion tests
-
هنگامیکه یک پوشش تشخیصی سطح بالا ( DC≥90% ) مورد نیاز است، یا
-
هنگامیکه بصورت اختیاری بوسیله تولید کننده درخواست شوند.
در حالتی که تست درج خطا مورد نیاز باشد، نهاد صدور گواهی، روش اجرایی آزمون را تهیه نموده و بخشی یا همه مراحل تست را مورد نظارت (witness) قرار می دهد.
سپس شرکت تولیدکننده باید تست ریپورت را بر اساس الگو (فرمت) نهاد صدور گواهی آماده نماید.
4- بازبینی نهایی و صدور گواهینامه SIL
در فاز پایانی، پس از یک هم آوری مثبت از همه فازهای قبلی، نوبل سرتیفیکیشن ، تمامی مستندات مورد نیاز استانداردهای SIL یا ایمنی عملکردی را برای ایجاد یکپارچگی مناسب در سیستم مدیریت ایمنی، بازبینی نموده و گواهینامه معتبر و اکردیته مربوط به "سطح یکپارچگی ایمنی" یا SIL بوسیله نهاد صدور گواهینامه همکار نوبل سرتیفیکیشن صادر خواهد شد.
در بازبینی مستندسازی ، مهمترین مورد، دستورالعمل ایمنی (safety manual) میباشد.
دستورالعمل ایمنی (safety manual) محصول
-
دربرگیرندهی همه دستورالعملها برای کاربر نهایی (end user) است تا قابلیت SIL درطی کارکرد و نگهداری محصول، حفظ شود.
-
این کتابچه شامل آموزشهای نصب، تست اثبات، حل مشکلات و روش اجرایی تعمیرات مرتبط، فعالیتهای نگهداری پیشگیرانه و تعمیرات ناشی از خرابی، اقدامات و تکنیکها و یا یک استفادهی صحیح، همچنین قوانین مربوط به تغییرات، اجرا و غیرفعالسازی میباشد.
جهت انجام فعالیتهای این مرحله، شرکت تولیدکننده باید حداقل مدارک لازم زیر را تهیه و ارائه نماید:
-
دستورالعمل ایمنی محصول
-
برگهی دادهها (data sheet) یا مستندات مربوطه شامل اطلاعات FS (ایمنی عملکردی)
-
دستورالعمل استفاده و تعمیر و نگهداری
5- بروندادها و نتایج پروژه ارزیابی سطح یکپارچگی ایمنی یا SIL
پس از اتمام موفق فرایند ارزیابی و صدور گواهینامه ایمنی عملکردی، مدارک زیر برای محصول ارزیابیشده ارائه خواهند شد:
-
گزارش آنالیز مغایرتهای محصول یا گپ آنالیز (Gap Analysis)
-
گزارش آنالیز حالات بالقوه خرابی در طراحی محصول یا FMEDA
-
روش اجرایی آزمون ایجاد و بررسی ریکاوری خطا در تجهیز یا fault injection test ، در صورت نیاز
-
گزارش ارزیابی ایمنی عملکردی یا FSA Report
-
گواهینامهی SIL
-
نشان شناسایی ایمنی عملکردی یا FS Recognition mark و شماره (های) شناسایی یا ID number(s)
-
گزارش توصیه برای بهبود محصول
-
پرسشها یا ابهامات خود در ارتباط با مفهوم SIL و شرایط ارزیابی ایمنی عملکردی محصول و صدور گواهینامه سطح یکپارچگی ایمنی (SIL) را از طریق اطلاعات تماس نوبل سرتیفیکیشن و یا سامانه دانش فنی نوبل سرتیفکیشن ، با ما در میان بگذارید.
-
اگر درخواست ارزیابی محصول و صدور گواهینامه ایمنی عملکردی یا SIL را دارید ، به این صفحه مراجعه نمایید.