فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL

پرسشها یا ابهامات خود در ارتباط با شرایط ارزیابی ایمنی عملکردی محصول و صدور گواهینامه سطح یکپارچگی ایمنی (SIL) را از طریق اطلاعات تماس نوبل سرتیفیکیشن و یا سامانه دانش فنی نوبل سرتیفکیشن ، با ما در میان بگذارید.
اگر درخواست ارزیابی محصول و صدور گواهینامه ایمنی عملکردی یا SIL را دارید ، به این صفحه مراجعه نمایید.

فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL

ارزیابی ایمنی عملکردی محصول برای بررسی انطباق با نیازمندیهای بندهای 8-2-14 تا 8-2-18 از استاندارد IEC 61508-1:2010 انجام می گیرد.

استانداردهای مبنای ارزیابی و صدور گواهینامه ایمنی عملکردی

IEC 61508-1:2010 بخش اول : نیازمندیهای عمومی

IEC 61508-2:2010 بخش دوم : نیازمندیهای مربوط به سیستمهای مرتبط با ایمنی الکتریکی / الکترونیکی الکترونیکی قابل برنامه ریزی

IEC 61508-3:2010 بخش سوم : نیازمندیهای نرم افزاری

IEC 61508-4:2010 بخش چهارم : تعاریف و کلمات اختصاری

IEC 61508-5:2010 بخش پنجم : نمونه هایی از روشهای تعیین سطوح یکپارچگی ایمنی

IEC 61508-6:2010 بخش ششم : خطوط راهنما برای کاربرد IEC 61508-2:2010 و IEC 61508-3:2010

IEC 61508-7:2010 بخش هفتم : مروری بر تکنیکها و اقدامات

مراحل ارزیابی و صدور گواهینامه ایمنی عملکردی

1- بازبینی طراحی بصورت جزیی و ارزیابی قابلیت SIL

فرآیند ارزیابی در محل (on-site)، آنگونه ‌که در سری استانداردهای IEC 61508 تعیین شده، شامل چندید فعالیت برای بررسی تناسب است که بوسیله سیستم(های) مرتبط با ایمنی انجام می شود که هدف آن ، برآورده نمودن عملکرد(های) ابزاری ایمنی ویژه محصول است.

نخستین مرحله‌ی این ارزیابی که منطبق با بند 8 استاندارد IEC 61508-1 انجام می‌شود، شامل یک بازبینی مفصل از طراحی است که برای شناسایی فاصله های موجود بین حداقل الزامات استانداردهای IEC 61508 و مشخصات محصول یعنی Gap Analysis، انجام خواهد پذیرفت.

فعالیت گپ آنالیز

با (بازبینی) طراحی محصول آغاز می‌شود
شامل یک ممیزی تقریبا سه روزه است که بوسیله نهاد صدور گواهینامه (بشکل ویدئوکنفرانس از راه‌ دور) انجام خواهد شد.
متمرکز بر مشخصه های مرتبط با قابلیت اطمینان (reliability) برای هریک از اجزاء مرتبط با ایمنی‌ ، جهت محصول تحت آنالیز بوسیله آنالیز FMEDA است.

تأثیرات حالت‌های خرابی و آنالیز تشخیصی، انجام می پذیرد تا دستگاه‌های بحرانی درگیر در هریک از عملکردهای ایمنی را شناسایی نموده و حالت ‌های خرابی بحرانی آن را تعریف نماید.

آنالیز FMEDA چیست ؟

توسط نهاد صدور گواهینامه و پس ‌از بازبینی طراحی انجام شده و
نتیجه‌ی بدست‌آمده از این فاز در گزارشی با اطلاعات مفصل از مغایرتهایی که باعث عدم دستیابی به اهداف ایمنی عملکردی (SIL) می‌شوند، بطور خلاصه اعلام خواهد شد.

برای انجام آنالیز FMEDA چه مدارک و اطلاعاتی مورد نیاز است ؟

برای اینکه مشخص شود مشخصه های مربوط به قابلیت اطمینان هر یک از اجزاء با نیازمندیهای استانداردهای IEC 61508 مطابقت دارند ، مدارک زیر بررسی می شود :

مشخصات نیازمندیهای ایمنی
اطلاعات جزیی طراحی، شامل نقشه مونتاژ و موارد مشابه آن
لیست قطعات
گزارشات تست
نقشه ابعادی

شبیه ‌سازی و بازخورد از عرصه عمل

اطلاعات جزیی در مورد تکنیکهای تشخیصی (HW و SW)

برونداد انجام آنالیز FMEDA

مقدارسنجی اثرات حالت‌ خرابی های تصادفی (random)
نیازمندیهای طرز رفتار سیستم در شناسایی یک خرابی
نیازمندیهای فرآیندهای تبادل اطلاعات
نیازمندیهای نرم افزار مرتبط با ایمنی

در طی این فاز، نهاد صدور گواهینامه ، با پرسنل مسئول در شرکت تولیدکننده جهت موارد زیر :

ارائه‌ی هرگونه توضیحی که بمنظور رفع مغایرتهای مشخص‌شده نیاز باشد،
آموزش‌های لازم و بازبینی مستندات

به منظور حمایت از تنظیم تکنیکال فایل نهایی و چرخه عمر SIL، همکاری خواهند نمود.

درطی این فاز، برخی از مستندات مورد نیاز استانداردها ممکن است دردسترس نباشند، در چنین شرایطی نهاد صدور گواهینامه ، آموزش‌های لازم را ارائه نموده و الگوهای مورد نیاز را که متناسب با شرکت تولیدکننده هستند فراهم خواهد نمود تا مستندات مرتبط با محصول و فرآیند بر پایه آنها ایجاد شوند.

بعنوان مثال :

برنامه چرخه عمر ایمنی
ایمنی عملکردی
مشخصات الزامات (نیازمندیهای) ایمنی
دستورالعمل (کتابچه) ایمنی

بمنظور تکمیل موفقیت ‌آمیز ارزیابی، فرآیندهای زیر و شواهد عینی مرتبط با آن، باید بوسیله شرکت تولیدکننده و تحت نظارت و تایید نهاد صدور گواهینامه ، تهیه شده و بهمراه مستندات مربوطه با سیستم مدیریت آماده شوند :

روش اجرایی مدیریت طراحی
روش اجرایی سنجش شایستگی تأمین‌کنندگان، اگر تأمین‌کنندگان بحرانی دخیل باشند.
روش اجرایی مدیریت و قابلیت ردیابی مستندات مرتبط، هم در سطح روش های اجرایی داخلی و محصول و پروژه، شامل سیستم عامل (firmware) نیز باشند.
روش اجرایی مدیریت و کنترل پیکره ‌بندی محصول (product configuration) و مستندات مربوط به محصول
روش اجرایی مدیریت محصولات نامنطبق، شامل تایید مواد ورودی
روش اجرایی مدیریت آموزش‌دهی پرسنل و ماتریس مهارت‌های مربوطه‌ (قابلیت ردیابی مهارت‌های پرسنل مطابق با نقش و مسئولیتشان)
برنامه‌ی کنترل کیفیت
مدل توسعه نرم افزاری
روش اجرایی مرتبط با چرخه‌ی تولید
آزمون‌ عملکردی و روش اجرایی آزمون
روش اجرایی مدیریت نمودن تجهیزات آزمایشگاهی آزمون نهایی و آزمون‌ در زمینه‌ی تأیید، کالیبراسیون، نگهداری و پایش
روش اجرایی برچسب‌گذاری (labeling)، نشان‌گذاری (marking) و شناسایی منحصر بفرد محصولات.

در پایان این فاز ارزیابی در محل، محصول مدارک آن و سازمان شرکت تولیدکننده برای تکمیل فرایند صدور گواهینامه،‌ آماده خواهند بود.

2- ارزیابی کامل چرخه حیات ایمنی (Safety Lifecycle) محصول

پس از برطرف شدن عدم انطباق ها و گپ های فاز گپ آنالیز ، این فاز آغاز می شود .
در این فاز تمامی چرخه‌ی حیات ایمنی (safety lifecycle) ، مورد ارزیابی قرار می گیرد.

تایید پیاده سازی سیستم مدیریتی ایمنی عملکردی (FSMS) مشروط بر ارزیابی نهاد صدور گواهینامه می باشد.

بروندادهای آنالیز کامل سیستم مدیریت ایمنی عملکردی (functional safety managemet system)

راهبرد (استراتژی) و خط مشی سازمانی برای دست‌یابی به ایمنی عملکردی،
مدیریت ایمنی عملکردی و
برنامه ارائه ترتیب و زمانبندی تمامی فعالیت‌های چرخه‌ی عمر ایمنی مرتبط با مالک فرایند مربوطه و
مدارک مربوط به ممیزی ایمنی عملکردی (Functional Safety Audits) ، که جزییات نیازمندیهای ممیزی‌های دوره‌ ای ایمنی عملکردی را بیان می نماید.

بخش تکمیلی ارزیابی چرخه‌ی عمر ایمنی محصول

محدودیت های کیفی توسط نهاد صدور گواهینامه با تمرکز بر مدارک و روش های اجرایی کیفی مربوطه، مدارک تولید و تست مرتبط با مدیریت سازمانی اثربخش ایمنی عملکردی ، مورد ممیزی قرارخواهند گرفت.

مدارک و مستندات مورد نیاز برای ممیزی سیستم مدیریت عملکردی

برنامه‌ریزی و مدیریت کلی ایمنی عملکردی
روش (های) اجرایی و خط مشی ایمنی عملکردی
روش اجرایی ممیزی ایمنی عملکردی و گزارش (ها)
روش اجرایی تولید
روش های اجرایی و برنامه‌ی کنترل کیفیت
گزارشات آزمون نهایی
روش اجرایی کیفی برای انجام فعالیتهای مهندسی‌ و تدارکات
روش اجرایی کیفی برای مدیریت مستندات
شواهد عینی مربوط به مهارت‌ها و آموزش پرسنل درگیر
اطلاعات مربوط به خرابی‌ها یا عدم انطباق محصولات فروخته‌شده
تست تایید (verification) نرم افزار : تست جعبه سیاه ، تست استاتیک، تست دینامیک و غیره
تست اعتبارسنجی (validation) : تست سیکلی، تست استرس ، تست محیطی و غیره

لیست جزیی تر مدارک مورد نیاز ، در حین پروژه به شرکت تولیدکننده اعلام خواهد شد .

3- فاز تست محصول

تست عملکردی : آزمون تایید کلی

در حین تست های عملکردی، بازبینی هایی به منظور تشخیص اینکه آیا مشخصه های ویژه سیستم برآورده شده اند ، انجام می شوند. دیتای ورودی به سیستم داده شده که عملیات مورد انتظار بصورت نرمال را مشخص می نماید. بروندادها مشاهده شده و پاسخ آنها با آنچه که مشخصه ها ارائه می دهند، مقایسه می شود. انحرافات از مشخصه ها و علامتها (نشانه ها) ی مشخصه های ناکامل ، ثبت می شوند.

تست درج خطا : برای معرفی یا شبیه سازی خطاها در سخت افزار سیستم و مستند سازی پاسخ

شرایط انجام تست های درج خطا یا fault insertion tests

هنگامیکه یک پوشش تشخیصی سطح بالا ( DC≥90% ) مورد نیاز است، یا
هنگامیکه بصورت اختیاری بوسیله تولید کننده درخواست شوند.

در حالتی که تست درج خطا مورد نیاز باشد، نهاد صدور گواهی، روش اجرایی آزمون را تهیه نموده و بخشی یا همه مراحل تست را مورد نظارت (witness) قرار می دهد.

سپس شرکت تولیدکننده باید تست ریپورت را بر اساس الگو (فرمت) نهاد صدور گواهی آماده نماید.

4- بازبینی نهایی و صدور گواهینامه SIL

در فاز پایانی، پس‌ از یک هم آوری مثبت از همه فازهای قبلی، نوبل سرتیفیکیشن ، تمامی مستندات مورد نیاز استانداردهای SIL یا ایمنی عملکردی را برای ایجاد یکپارچگی مناسب در سیستم مدیریت ایمنی، بازبینی نموده و گواهینامه معتبر و اکردیته مربوط به "سطح یکپارچگی ایمنی" یا SIL بوسیله نهاد صدور گواهینامه همکار نوبل سرتیفیکیشن صادر خواهد شد.

در بازبینی مستندسازی ، مهمترین مورد، دستورالعمل ایمنی (safety manual) می‌باشد.

دستورالعمل ایمنی (safety manual) محصول

دربرگیرنده‌ی همه دستورالعملها برای کاربر نهایی (end user) است تا قابلیت SIL درطی کارکرد و نگهداری محصول، حفظ شود.
این کتابچه شامل آموزشهای نصب، تست اثبات، حل مشکلات و روش اجرایی تعمیرات مرتبط، فعالیت‌های نگهداری پیشگیرانه و تعمیرات ناشی از خرابی، اقدامات و تکنیکها و یا یک استفاده‌ی صحیح، همچنین قوانین مربوط به تغییرات، اجرا و غیرفعال‌سازی می‌باشد.

جهت انجام فعالیت‌های این مرحله، شرکت تولیدکننده باید حداقل مدارک لازم زیر را تهیه و ارائه نماید:

دستورالعمل ایمنی محصول
برگه‌ی داده‌ها (data sheet) یا مستندات مربوطه شامل اطلاعات FS (ایمنی عملکردی)
دستورالعمل استفاده و تعمیر و نگهداری

5- بروندادها و نتایج پروژه ارزیابی سطح یکپارچگی ایمنی یا SIL

پس از اتمام موفق فرایند ارزیابی و صدور گواهینامه ایمنی عملکردی، مدارک زیر برای محصول ارزیابی‌شده ارائه خواهند شد:

گزارش آنالیز مغایرتهای محصول یا گپ آنالیز (Gap Analysis)
گزارش آنالیز حالات بالقوه خرابی در طراحی محصول یا FMEDA
روش اجرایی آزمون ایجاد و بررسی ریکاوری خطا در تجهیز یا fault injection test ، در صورت نیاز
گزارش ارزیابی ایمنی عملکردی یا FSA Report
گواهینامه‌ی SIL
نشان شناسایی ایمنی عملکردی یا FS Recognition mark و شماره (های) شناسایی یا ID number(s)
گزارش توصیه برای بهبود محصول

پرسشها یا ابهامات خود در ارتباط با مفهوم SIL و شرایط ارزیابی ایمنی عملکردی محصول و صدور گواهینامه سطح یکپارچگی ایمنی (SIL) را از طریق اطلاعات تماس نوبل سرتیفیکیشن و یا سامانه دانش فنی نوبل سرتیفکیشن ، با ما در میان بگذارید.
اگر درخواست ارزیابی محصول و صدور گواهینامه ایمنی عملکردی یا SIL را دارید ، به این صفحه مراجعه نمایید.

فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL

اگر درخواست ارزیابی محصول و صدور گواهینامه ایمنی عملکردی یا SIL را دارید ، به این صفحه مراجعه نمایید.

فرایند ارزیابی ایمنی عملکردی و صدور گواهینامه SIL

ارزیابی ایمنی عملکردی محصول برای بررسی انطباق با نیازمندیهای بندهای 8-2-14 تا 8-2-18 از استاندارد IEC 61508-1:2010 انجام می گیرد.

استانداردهای مبنای ارزیابی و صدور گواهینامه ایمنی عملکردی

IEC 61508-1:2010 بخش اول : نیازمندیهای عمومی

IEC 61508-2:2010 بخش دوم : نیازمندیهای مربوط به سیستمهای مرتبط با ایمنی الکتریکی / الکترونیکی الکترونیکی قابل برنامه ریزی

IEC 61508-3:2010 بخش سوم : نیازمندیهای نرم افزاری

IEC 61508-4:2010 بخش چهارم : تعاریف و کلمات اختصاری

IEC 61508-5:2010 بخش پنجم : نمونه هایی از روشهای تعیین سطوح یکپارچگی ایمنی

IEC 61508-6:2010 بخش ششم : خطوط راهنما برای کاربرد IEC 61508-2:2010 و IEC 61508-3:2010

IEC 61508-7:2010 بخش هفتم : مروری بر تکنیکها و اقدامات

1- بازبینی طراحی بصورت جزیی و ارزیابی قابلیت SIL

فعالیت گپ آنالیز

با (بازبینی) طراحی محصول آغاز می‌شود

شامل یک ممیزی تقریبا سه روزه است که بوسیله نهاد صدور گواهینامه (بشکل ویدئوکنفرانس از راه‌ دور) انجام خواهد شد.

متمرکز بر مشخصه های مرتبط با قابلیت اطمینان (reliability) برای هریک از اجزاء مرتبط با ایمنی‌ ، جهت محصول تحت آنالیز بوسیله آنالیز FMEDA است.

آنالیز FMEDA چیست ؟

توسط نهاد صدور گواهینامه و پس ‌از بازبینی طراحی انجام شده و

نتیجه‌ی بدست‌آمده از این فاز در گزارشی با اطلاعات مفصل از مغایرتهایی که باعث عدم دستیابی به اهداف ایمنی عملکردی (SIL) می‌شوند، بطور خلاصه اعلام خواهد شد.

برای اینکه مشخص شود مشخصه های مربوط به قابلیت اطمینان هر یک از اجزاء با نیازمندیهای استانداردهای IEC 61508 مطابقت دارند ، مدارک زیر بررسی می شود :

مشخصات نیازمندیهای ایمنی

اطلاعات جزیی طراحی، شامل نقشه مونتاژ و موارد مشابه آن

لیست قطعات

گزارشات تست

نقشه ابعادی

شبیه ‌سازی و بازخورد از عرصه عمل

اطلاعات جزیی در مورد تکنیکهای تشخیصی (HW و SW)

برونداد انجام آنالیز FMEDA

مقدارسنجی اثرات حالت‌ خرابی های تصادفی (random)

نیازمندیهای طرز رفتار سیستم در شناسایی یک خرابی

نیازمندیهای فرآیندهای تبادل اطلاعات

نیازمندیهای نرم افزار مرتبط با ایمنی

در طی این فاز، نهاد صدور گواهینامه ، با پرسنل مسئول در شرکت تولیدکننده جهت موارد زیر :

ارائه‌ی هرگونه توضیحی که بمنظور رفع مغایرتهای مشخص‌شده نیاز باشد،

آموزش‌های لازم و بازبینی مستندات

به منظور حمایت از تنظیم تکنیکال فایل نهایی و چرخه عمر SIL، همکاری خواهند نمود.

بعنوان مثال :

برنامه چرخه عمر ایمنی

ایمنی عملکردی

مشخصات الزامات (نیازمندیهای) ایمنی

دستورالعمل (کتابچه) ایمنی

روش اجرایی مدیریت طراحی

روش اجرایی سنجش شایستگی تأمین‌کنندگان، اگر تأمین‌کنندگان بحرانی دخیل باشند.

روش اجرایی مدیریت و قابلیت ردیابی مستندات مرتبط، هم در سطح روش های اجرایی داخلی و محصول و پروژه، شامل سیستم عامل (firmware) نیز باشند.

روش اجرایی مدیریت و کنترل پیکره ‌بندی محصول (product configuration) و مستندات مربوط به محصول

روش اجرایی مدیریت محصولات نامنطبق، شامل تایید مواد ورودی

روش اجرایی مدیریت آموزش‌دهی پرسنل و ماتریس مهارت‌های مربوطه‌ (قابلیت ردیابی مهارت‌های پرسنل مطابق با نقش و مسئولیتشان)

برنامه‌ی کنترل کیفیت

مدل توسعه نرم افزاری

روش اجرایی مرتبط با چرخه‌ی تولید

آزمون‌ عملکردی و روش اجرایی آزمون

روش اجرایی مدیریت نمودن تجهیزات آزمایشگاهی آزمون نهایی و آزمون‌ در زمینه‌ی تأیید، کالیبراسیون، نگهداری و پایش

روش اجرایی برچسب‌گذاری (labeling)، نشان‌گذاری (marking) و شناسایی منحصر بفرد محصولات.

در پایان این فاز ارزیابی در محل، محصول مدارک آن و سازمان شرکت تولیدکننده برای تکمیل فرایند صدور گواهینامه،‌ آماده خواهند بود.

2- ارزیابی کامل چرخه حیات ایمنی (Safety Lifecycle) محصول

پس از برطرف شدن عدم انطباق ها و گپ های فاز گپ آنالیز ، این فاز آغاز می شود .

در این فاز تمامی چرخه‌ی حیات ایمنی (safety lifecycle) ، مورد ارزیابی قرار می گیرد.

تایید پیاده سازی سیستم مدیریتی ایمنی عملکردی (FSMS) مشروط بر ارزیابی نهاد صدور گواهینامه می باشد.

بروندادهای آنالیز کامل سیستم مدیریت ایمنی عملکردی (functional safety managemet system)

راهبرد (استراتژی) و خط مشی سازمانی برای دست‌یابی به ایمنی عملکردی،

مدیریت ایمنی عملکردی و

برنامه ارائه ترتیب و زمانبندی تمامی فعالیت‌های چرخه‌ی عمر ایمنی مرتبط با مالک فرایند مربوطه و

مدارک مربوط به ممیزی ایمنی عملکردی (Functional Safety Audits) ، که جزییات نیازمندیهای ممیزی‌های دوره‌ ای ایمنی عملکردی را بیان می نماید.

بخش تکمیلی ارزیابی چرخه‌ی عمر ایمنی محصول

مدارک و مستندات مورد نیاز برای ممیزی سیستم مدیریت عملکردی

برنامه‌ریزی و مدیریت کلی ایمنی عملکردی

روش (های) اجرایی و خط مشی ایمنی عملکردی

روش اجرایی ممیزی ایمنی عملکردی و گزارش (ها)

روش اجرایی تولید

روش های اجرایی و برنامه‌ی کنترل کیفیت

گزارشات آزمون نهایی

روش اجرایی کیفی برای انجام فعالیتهای مهندسی‌ و تدارکات

روش اجرایی کیفی برای مدیریت مستندات

شواهد عینی مربوط به مهارت‌ها و آموزش پرسنل درگیر

اطلاعات مربوط به خرابی‌ها یا عدم انطباق محصولات فروخته‌شده

تست تایید (verification) نرم افزار : تست جعبه سیاه ، تست استاتیک، تست دینامیک و غیره

تست اعتبارسنجی (validation) : تست سیکلی، تست استرس ، تست محیطی و غیره

لیست جزیی تر مدارک مورد نیاز ، در حین پروژه به شرکت تولیدکننده اعلام خواهد شد .

تست عملکردی : آزمون تایید کلی