EL6900 и желтые Safety-терминалы соответствуют системному уровню надежности SIL-3. Будет ли разрабатываемая система считаться безопасной или нужны дополнительные процедуры?
В документации по желтым модулям постоянно встречается упоминание SIL-3, а в конце тех. документации есть изображение сертификатов, которые к тому же можно скачать отдельным pdf-документом. В дополнение к ним можно посмотреть на сертификаты таможенного союза (Россия, Белоруссия, Казахстан). Там же есть соответствия требованиям промышленной безопасности, которое говорит, что модули можно использовать в промышленности и они будут соответствовать бюрократическим требованиям.
В общем, не важно когда начинать разрабатывать программную и safety-логики: до согласования или после сертификации. Модули уже соответствуют SIL-3. Это означает, что они готовы и могут обеспечить соответствующие требования МЭК/TUV. Правда соответствие модулей не означает, что вся система будет соответствовать требованиям безопасности только потому, что в ней все модули безопасности соответствуют SIL-3. Да и сам SIL-3 говорит только о степени надежности отдельных модулях, а не о безопасности всей системы в целом.
Еще раз: модули соответствуют требованиям SIL-3. Функционал модулей достаточен для обеспечения соответствующего уровня надежности системы. Что в итоге "вылепит" разработчик — никому не известно.
Как итог, приемку системы в целом, будет осуществлять заказчик по своим нормам и правилам или делегирует в какую-либо сертификационную/проверочную организацию. Лучше с самого начала узнать у заказчика, что он собственно подразумевает, когда просит SIL-3 и работать в соответствии с этим.
Хорошая статья в тему: SIL — это не сложно.
No comments
Post a Comment
Note: Only a member of this blog may post a comment.