Funkční bezpečnost

Funkční bezpečností rozumíme poměrně širokou škálu činností a standardů, které pomáhají k tomu, aby stroje a obecně vše, co nás obklopuje, bylo pro lidi bezpečné – fungovalo bezpečně.

Vyvíjíte stroje nebo vozidla? Máme pro vás řešení, které vám pomůže normy dodržovat.

Zajímá vás více? Školíme, pomáháme se zavedením i dodržováním. Ozvěte se nám.
Za bezpečnost ručí výrobce

Zásadní otázkou při vývoji a výrobě jakéhokoli stroje, vozidla, přístroje apod. je, jak může přímo či nepřímo ohrozit lidi. Ohrožení může být bezprostřední, ale i zprostředkované. Příkladem bezprostřední hrozby je úraz, který může způsobit padají díl, převržený jeřáb nebo nebrzdící vozidlo. Nepřímou hrozbou může je špatně fungující lékařský přístroj poskytující falešné výsledky.

Odpovědnost za funkční bezpečnost má vždy dodavatel potažmo ale výrobce. Pro výrobce jsou proto standardy funkční bezpečnosti klíčové – a to i v případě, že se o ně zákazník výslovně nezajímá.

Příklad: Když si kupujete mléko, taky se nezajímáte, jaké normy plnila mlékárna. Automaticky předpokládáte, že se mlékárna řídí vším, co je potřeba pro to, aby mléko nebylo nebezpečné. Se stroji je to stejné – když si továrna koupí robot, nemocnice rentgen, stejně jako vy automaticky předpokládají plnění bezpečnostních norem. Spoléhají na to, že jako dodavatel víte nejlépe, na co je musíte upozornit, co musí umět zaškolená obsluha.


I nezávazné normy jsou pro výrobce důležité

Když německý soud řešil žalobu na výrobce vozidel, že vůz je odpovědný za nehodu, zabýval se otázkou, zda výrobce věnoval bezpečnosti komponent vozidla dostatečnou péči. Důkazy a posouzení se opíraly o doklady, zda byla při vývoji dodržována norma ISO 26262 a zda ji výrobce požadoval od dodavatelů.

Normy vytvářejí etalon kvality pro vývoj i výrobu. Jejich dodržováním proto chráníte především sebe. Pokud doložíte, že jste normu dodržovali, budete mít v případném sporu ohledně odpovědnosti za vzniklý úraz nebo škodu zásadní důkaz, že jste nic nezanedbali.


Klíčové pojmy hodnocení rizik výrobku

HARA analýza – hodnocení rizik

Prvním krokem k vyhodnocení bezpečnosti je posouzení, co může stroj způsobit. Počínaje uvedením do provozu, přes provoz a servis až po vyřazení – návrhář a výrobce musí vyhodnotit, jak by mohlo dojít k úrazu nebo i jen ohrožení bezpečnosti.

Příklady výstupů HARA analýzy
  • Při mokrém mytí podlahy v továrně nateče voda pod stroj, kde bude zapomenutý kus látky. Díky látce se voda dostane do stroje a z něj elektřina do vody na podlaze
  • Nedovřený kryt motoru se může při provozu nakladače uvolnit, odlétnout a zranit dělníka, který stojí poblíž
  • Když se do drtičky dostane kámen, může být vystřelen i do vzdálenosti 10m a velmi zranit obsluhu.

(Příklady jsou zjednodušeny, v praxi musí obsahovat i další posouzení, např. jak jsou reálné)

Úroveň bezpečnosti – SIL / ASIL / PL

Úrovně bezpečnosti se různých normách jmenují různě, ale v principu mají stejný cíl – na základě vyhodnocených rizik posoudit, jak moc je třeba se bezpečnosti při vývoji věnovat.

Příklad

Pokud vám selžou za jízdy brzdy v autě, jde o situaci, která velmi reálně povede k vážnému poranění nebo i úmrtí. Úroveň bezpečnosti brzd jako celku je proto na nejvyšším stupni.

Pokud vám selžou stěrače, může to vést k zásadnímu ohrožení bezpečnosti, zejména ve chvíli, kdy potřebujete náhle setřít břečku stříknutou ze silnice. Nicméně pravděpodobnost, že na závadu starčů narazíte zrovna ve chvíli, kdy vám něco zastříká sklo tak, že nevidíte, je velmi malá. Samozřejmě to není možné zanedbat, ale vývoj bezpečnosti stěračů bude pochopitelně jiný, než u brzd.

Proto zatímco brzdy mají nejvyšší stupeň bezpečnosti (ASIL D), stěrače mají standardně stupeň nejnižší (ASIL A).

Úroveň bezpečnosti se každou z bezpečnostních norem táhne jako klíčové rozhodovací kritérium, podle kterého se rozhodujete, zda některé kontroly nebo bezpečnostní mechanismy jsou nebo nejsou nezbytné. A zde se ukazuje klíčový význam normy pro výrobce: Když má odpovědně stanovenou úroveň bezpečnosti, norma mu poskytne důležitý přehled o tom, co musí nebo by měl ve vývoji ošetřit, aby byl stroj či vůz dostatečně bezpečný.

Nezbytnost systémové podpory

Současné normy vůbec neuvažují variantu, že byste nové stroje nebo vozidla vyvíjeli bez potřebného řízení procesů, dokumentace, úkolů, požadavků a produktů. Stejně tak vyžadují nástroje pro dlouhodobou kontrolu výroby i spolehlivosti výrobků. AyMINE vám tuto podporu zajistí a v PDQM vám pomůžeme i dobrou znalostí samotných norem funkční bezpečnosti a způsobů, jak je plnit.

Proč je pro funkční bezpečnost nebytná systémová podpora

Pro dosažení systémové bezpečnosti je nutné dodržet všechny kroky, které norma vyžaduje. Těch jsou desítky pro jeden každý díl, který má na bezpečnost vliv. Dodržet ale nestačí – je také třeba umět dokázat, že jste je dodrželi, a to i mnoho let zpětně. a to nejenom v době vývoje, ale i o mnoho let později. Např. v případě dílů v nákladních autech je povinnost doložení i 20 let. Obecně minimum je 10 let od uvedení na trh.

Normy přímo vyžadují, aby tým který vyvíjí nebo vyrábí stroje, které mohou bezpečnost ovlivnit, měly technické nástroje, které funkční bezpečnost zajistí (viz např. směrnice 2006/42/ES příloha X, bod 3). Stejně jako by dnes nikdo nenavrhoval dům nebo elektronický obvod bez potřebného software, normy předpokládají, že máte software, který vám kroky funkční bezpečnosti pohlídají.

AyMINE byl vyvinut tak, aby požadavky funkční norem funkční bezpečnosti dodržovat. Poskytuje podporu, která je nejenom povinná, ale která vám mnoho práce ušetří:

  • Správa úkolů, které norma vyžaduje
  • Plánování a projektové řízení, sběr důkazů o tom, že kroky byly skutečně splněny
  • Správa požadavků a jejich vazeb (tvz. traceability), kterou doložíte, že se na žádný požadavek nezapomnělo
  • Správa dokumentů a jejich verzování, kterými zajistíte, že je vždy doloženo, se kterou verzí dokumentů vývoj probíhal

Jaké normy se funkční bezpečnosti věnují

Norem funkční bezpečnosti vzniklo za poslední roky mnoho. Dále uvádíme jenom ty obecné, platné napříč obory, ale vedle nich existuje i řada norem týkajících se konkrétních výrobků nebo dílů.

Jak zjistit, jaké normy se týkají našeho výrobku

Věcně jsou 3 základní důvody, proč se normami zabývat

  • Normu požaduje zákazník. Tento důvod je v zásadě nejjednodušší, ale kromě výroby dílů do aut není běžný. V praci vám ale požadavek zákazníka moc nepomůže, protože když požaduje dodržování, tak už normu plnit musíte a je pozdě se o ní začít zajímat.
  • Normu požaduje legislativa. Hlavním zdrojem informací jsou v tomto právě pravidla pro označování výrobků CE značkou shody. Legislativa požadovaná pro posouzení shody – lidově s CE značkou je volně dostupná – rozcestník viz zde, ale je třeba se v ní správně zorientovat. (Např. pravidla pro důlní lokomotivy najdete zde, ale tatáž pravidla platí i pro díly výrobků v seznamu neuvedených, např. bezpečnostní pásy. Kronkrétně tato direktiva je tedy povinná v podstatě pro každého výrobce strojů nebo součástí).
  • Pro normu / standard se rozhodnete samostatně a dobrovolně. Důvody mohou být různé od prestižních až po pragmatické – např. standardy CMMI nejsou v Evropě povinné, ale řada týmů je používá pro jejich návodnost. A nemusí přitom ani uvažovat o vstupu na americký trh, který by je vyžadoval.

V kostce: Pokud existuje norma, která upravuje bezpečnost nebo fungování výrobku, je povinné ji dodržovat, pokud chcete dodávat na evropský trh.

Obecné normy funkční bezpečnosti

EN ISO 12100

Obecný standard posuzování rizik a stanovení rizikových parametrů. Standard je výchozí obecnou normou a je podrobněji zahrnut ve standardech ISO 61508, ISO 13849 i ISO 26262, které každý stanovují konkrétní stupinci hodnocení spolehlivosti.

V praxi se bez této normy většinou objedete, protože se budete řídit některou z dále popsaných norem.

ISO/IEC 61508

Základní norma pro výobce a dodavatele strojů a zařízení. Více se jí věnujeme na samostatné stránce zde. Pokud se stroj hýbe (např. traktor), je běžně nahrazována normou ISO 26262.

Výhodou ISO 61508 oproti ISO 26262 pro vás může být, že byla přeložena do češtiny, takže se s ní lépe pracuje, pokud vám není angličtina úplně blízká. Někdy se porovnává rozsah dopadů norem, ale v tomto směru je mezi nimi minimální rozdíl. Více se rozdílům mezi normami ISO-26262 a ISO-61508 věnuje stránka zde.

Pokud je součástí výrobku i software, bude dodržování normy vyžadovat i ISO 21434.

ISO 13849

Norma se zabývá bezpečným návrhem výrobků zejména s ohledem na jejich ergonomickou bezpečnost pro obsluhu – více o ní zde.

Specifické normy pro určitou oblast

Výchozím bodem pro specifické normy funkční bezpečnosti je pro každého výrobce portál EU s podmínkami pro různé typy výrobků. Tyto „EC direktivy“ (např. 2006/42/EC pro stroje) definují důležitá pravidla pro bezpečnost přímo, ale také se odkazují na ISO normy.

ISO 26262

Norma ISO 26262 je fakticky upřesněním normy ISO 61508 pro oblast vozidel všeho druhu. Řeší otázky bezpečnosti od motorek, přes osobní a nákladní auta až po speciální vozidla, např. traktory. Díky svému rozšíření se stala de facto standardem napříč firmami, které dodávají jakékoli díly do vozidle. Více se jí věnujeme zde.

Pokud je součástí výrobku i software, bude dodržování normy vyžadovat i ISO 21434.

ISO 21434

Norma kybernetické bezpečnosti je povinná pro všechno, co se může dostat na silnici. Její dodržování je součástí homologace, takže se jí fakticky nelze vyhnout, pokud dodáváte výrobky se softwarem. Norma vychází i z Automotive SPICE, které se věnujeme zde.

Může vás zajímat


Systém AyMINE
HARA
ISO 26262
Standard ISO 61508
Standard ISO 21434
Standard ISO 13849