2 HAJAUTETTUJEN JÄRJESTELMIEN SUUNNITTELUUN LIITTYVIÄ
2.2 Turvallisuuden elinkaarimalli
IEC 1508 -standardiluonnoksessa käsitellään turvallisuuteen liittyvien sähköisten, elektronisten tai ohjelmoitavien elektronisten järjestelmien koko elinkaaren aikana huomioon otettavia näkökohtia. Kuvassa 1 on tämän standardiluonnoksen pohjalta piirretty turvallisuuden elinkaarimalli, joka koskee koko ohjattavaa järjestelmää.
Standardiluonnos on sovellettavissa mm. prosessiteollisuuden, valmistavan teolli-suuden, liikenteen ja lääketieteen alueen turvallisuuteen liittyviin sähköisiin, elekt-ronisiin ja ohjelmoitaviin elektelekt-ronisiin järjestelmiin, rajoittumatta kuitenkaan pel-kästään näihin sovellusalueisiin. Standardin päätarkoitus on auttaa sovelluskoh-taisten standardien kehitystyössä, mutta standardia voidaan soveltaa turvallisuu-teen liittyvän järjestelmän kehitystyössä silloin, kun sovelluskohtaista standardia ei
ole käytettävissä. Standardiluonnoksessa ei puhuta hajautettujen järjestelmien väyläliikenteeseen liittyvistä asioista.
id ea
Ta rk oitu k se n m ä ä ritte ly
T ur v allis u us v aati-m u s te n allok o inti
T ur vallis u uteen liitty vien s äh k ö is te n / ele ktr on is ten / ojelm oitav ien elektr on is ten jär jes telm ien toteutus Su un n ittelu
Kelp o is -tu k s en s uu n n . Kä y tön ja y llä p ido n s u u nn.
As e nnu k s en ja kä y ttöön -oton s u un n.
M u ita tek n ologioita s isä ltä vien tu rv alli-s uuteen liitty vien jä rje s t. toteu tu s
U lk ois te n ris kin p ien enn ys -v alm iuk s ien toteutus
Ta k ais in s op iv a an tu r v allis u u d en elin -k aar en v aih ees e en V aa ra - ja ris k ian aly ys i
T u rv a llis uu s v aatim uk se t
A s enn us ja k ä y ttöön otto
T ur va llis u u de n k elp ois ta m ine n
Kä yttö ja ylläp ito
K äy tö s tä po is to
M odifioin ti
Kuva 1. Ohjattavan järjestelmän turvallisuuden elinkaari.
Ohjelmoitavan elektronisen järjestelmän laitteisto- ja ohjelmistototeutukselle voi-daan esittää kuvan 2 mukainen turvallisuuden elinkaarimalli. Näitä laitteiston ja ohjelmiston turvallisuussuunnittelun toteutusvaiheita varten standardiluonnos esittelee joukon tekniikoita, menetelmiä ja toimenpiteitä, joiden käytölle on an-nettu erilaisia suosituksia turvallisuuden eri eheystasoille.
Turvallisuusvaatimusten spesifikaatio - toim innalliset vaatimukset
- turvallisuuden eheysvaatim ukset
Käyttö- ja ylläpito-toimenpiteet Suunnittelu ja kehitys
Integrointi
Turvallisuuden kelpoistaminen
Kelpoistus-suunnitelma
Kuva 2. Laitteiston ja ohjelmiston turvallisuuden elinkaari.
Standardiluonnoksessa esitetyt suositukset eri tekniikoiden, menetelmien ja toi-menpiteiden käytöstä auttavat ohjausjärjestelmän suunnittelijaa päättämään mm., millainen hänen ohjausjärjestelmänsä tulisi olla rakenteeltaan ja ohjelmiston omi-naisuuksiltaan ja mitä menetelmiä ja tekniikoita hänen tulisi käyttää laitteiston ja ohjelmiston suunnittelussa määrätyn turvallisuuden eheystason sovelluksessa, jotta turvallisuus toteutuisi koko laitteiston ja ohjelmiston elinkaaren aikana.
Seuraavassa on selitetty kuvan 1 kaavio kohta kohdalta.
Ideavaiheessa luodaan käsitys ohjattavasta laitteesta ja sen ympäristöstä. Näin ollen tässä vaiheessa perehdytään perinpohjaisesti laitteeseen ja sen ohjaus-järjestelmään sekä fyysiseen ympäristöön. Ideavaiheessa tunnistetaan myös toden-näköisten vaarojen lähteet ja hankitaan tietoja niistä. Tietoja hankitaan myös ny-kyisistä kansallisista ja kansainvälisistä turvallisuusmääräyksistä. Myös vuorovai-kutuksesta toisten laitteiden kanssa aiheutuvat vaarat tulee ottaa huomioon.
Tarkoituksen määrittelyvaiheessa määritetään laitteen rajat sekä vaara- ja ris-kianalyysin ulottuvuus. Tässä identifioidaan vaara- ja riskianalyysiin sisällytettävä fyysinen laitteisto (laite + ohjausjärjestelmä) sekä tunnistetaan analyysissä huo-mioon otettavat ulkoiset tapahtumat. Lisäksi tunnistetaan vaaroihin liittyvät osa-järjestelmät ja onnettomuuksia aloittavat tapahtumat.
Vaara- ja riskianalyysin tavoitteena on laitteen ja sen ohjausjärjestelmän vaaro-jen tunnistaminen kaikissa toimintatiloissa ja odotettavissa olevissa olosuhteissa vikatilanteet, väärinkäyttö ja inhimilliset tekijät mukaan lukien. Tunnistetaan myös vaaroihin liittyvät tapahtumaketjut ja määritetään vaaroihin liittyvä riski. Vaarojen eliminointiin tulee kiinnittää huomiota. Arvioidaan vaaratapahtumiin liittyvät po-tentiaaliset seuraukset ja vaaratapahtuman esiintymistaajuus tai todennäköisyys.
Yleiset turvallisuusvaatimukset spesifioidaan kaikille turvallisuuteen liittyville järjestelmille (SRS) ja muille riskin pienennysvalmiuksille toiminnallisen turvalli-suuden saavuttamiseksi. Spesifikaatio koostuu toiminnallisista vaatimuksista ja
turvallisuuden eheysvaatimuksista. Edellisessä spesifioidaan turvatoiminnot, joilla varmistetaan turvallinen toiminta kunkin tunnistetun vaaran yhteydessä, ja turval-lisuustaso jokaista tunnistettua vaaraa kohden. Spesifioidaan myös tarpeellinen riskin vähentäminen em. turvallisuustason saavuttamiseksi. Jälkimmäisessä spesi-fioidaan turvallisuuden eheysvaatimukset kutakin turvatoimintoa kohden turvalli-suuden eheystasoina (safety integrity levels).
Turvallisuusvaatimukset allokoidaan määrätyille SRS:ille ja muille riskin pie-nennysvalmiuksille. Tavoitteena on myös turvallisuuden eheystason allokointi kullekin turvallisuusvaatimusten spesifikaatioon sisältyvälle turvatoiminnolle.
Määrätyt toiminnallisen turvallisuuden saavuttamiseksi käytettävät SRS:t spesifioi-daan.
Käyttö- ja ylläpitosuunnitelma kehitetään sen varmistamiseksi, että SRS:ien toiminnallinen turvallisuus ylläpidetään toiminnan ja huollon aikana. Tämä suun-nitelma spesifioi mm. toiminnallisen turvallisuuden ylläpitämiseksi suoritettavat rutiinitoiminnat, toiminnat ja tarpeelliset pakkokeinot vaarallisen tilan ehkäisemi-seksi (esim. käynnistyksen aikana) ja vaaratapahtuman esiintyessä, tiedot ylläpi-dettävistä tallenteista (esim. vaaratapahtumat), ylläpitoaktiviteettien soveltamis-alueen ja käyttö- ja ylläpitopäiväkirjan sisällön.
Koko SRS-kombinaation ja muiden riskin pienennysvalmiuksien kelpoistamista varten tehdään kelpoistussuunnitelma. Kelpoistussuunnitelma sisältää mm. sellai-sia tietoja kuin kelpoistuksen menettelytavan, ympäristön (esim. testien kohdalla kalibroidut työkalut ja varusteet), ajankohdan, ketkä tekevät, ennen laitteen käyt-töönottoa kelpoistettavat SRS:t ja muut riskin pienennysvalmiudet, tarvittavat toi-menpiteet, joilla varmistetaan kunkin turvatoiminnon yhdenmukaisuus turvatoi-mintojen vaatimusmäärittelyn ja turvallisuuden eheysvaatimuksen kanssa, sekä kelpoistuksen arviointimenettelyt. Kelpoistuksessa otetaan huomioon laitteen kaikki toimintavaiheet.
Kelpoistussuunnitelmassa on tunnistettava kaikki vaatimukset kelpoista-misprosessin kaikkien vaiheiden toteuttamiseksi. Suunnitelma olisi kehitettävä samanaikaisesti ohjausjärjestelmän turvallisuuteen liittyvien osien suunnittelun kanssa, mutta se voidaan esittää asiaankuuluvassa C-tyypin standardissa (prEN 954-1 1994).
SRS:ien ja muiden riskin pienennysvalmiuksien asennus ja käyttöönotto suunni-tellaan siten, että toiminnallinen turvallisuus saavutetaan. Asennussuunnitelmassa esitetään mm. asennusajankohta, menettelytapa, ketkä henkilöt tekevät minkäkin osan asennuksesta jne. Käyttöönottosuunnitelmassa esitetään käyttöönoton ajan-kohta, menettelytapa, ketkä henkilöt suorittavat käyttöönoton ja yhteys kelpois-tukseen.
Tavoitteena on, että turvallisuuteen liittyvät elektroniset, sähköiset ja ohjel-moitavat elektroniset järjestelmät toteutetaan turvallisuusvaatimusspesifikaati-on mukaisiksi. Sekä laitteistolle että ohjelmistolle laaditaan aluksi turvallisuusvaa-timusten spesifikaatiot, jotka koostuvat turvatoimintojen vaaturvallisuusvaa-timusten
spesifikaati-osta ja turvallisuuden eheysvaatimusten spesifikaatispesifikaati-osta. Tämän jälkeen laitteiston ja ohjelmiston kehitys etenee kuvan 2 mukaisesti.
SRS-kombinaatio ja ulkoiset riskin pienennysvalmiudet asennetaan ja otetaan käyttöön suunnitelmien mukaisesti. Asennusraportti sisältää tiedot asennuspro-sessista ja siihen kirjataan myös tiedot mahdollisista vioista ja yhteensopimatto Kelpoistusprosessi tapahtuu kelpoistussuunnitelman mukaisesti. Tavoitteena on muuksista. kelpoistaa se, että koko SRS-kombinaatio ja muut riskin pienennysval-miudet noudattavat joka suhteessa yleistä turvallisuuden kelpoistusspesifikaatiota.
Kelpoistusaktiviteetit ja niiden tulokset sekä työkalut ja varusteet kalibroin-titietoineen kirjataan kelpoistamisraporttiin.
Laitetta ja sen ohjausjärjestelmää sekä koko SRS-kombinaatiota muine riskin pie-nennysvalmiuksineen käytetään ja ylläpidetään suunnitelman mukaisesti siten, että toiminnallinen turvallisuus säilyy. Tässä vaiheessa pidetään lokikirjaa, johon tallennetaan tiedot mm. tehdyistä modifikaatioista, testeistä, sattuneista vikaantu-misista sekä turvatoimintojen käynnistymisien syistä ja ajankohdista.
Lopuksi varmistetaan, että toiminnallinen turvallisuus SRS:n ja muiden riskin pie-nennysvalmiuksien osalta on tarkoituksenmukainen modifioinnin aikana ja sen jälkeen sekä käytöstä poiston aikana ja sen jälkeen. Modifioinnin seuraus SRS:ien toiminnalliseen turvallisuuteen tai muihin riskin pienennysvalmiuksiin tulee analy-soida ja dokumentoida. Myös käytöstä poistoon liittyvät toimenpiteet dokumen-toidaan.