Walidacja złożonych systemów automatyki i robotyki / PAR 2/2009 / 2009 / Archiwum / Strona główna | PAR Pomiary - Automatyka - Robotyka

prof. dr in
. Tadeusz Missala

Przemysowy Instytut Automatyki i Pomiarów, Warszawa

WALIDACJA Z
OONYCH SYSTEMÓW

AUTOMATYKI I ROBOTYKI

Walidacja systemu, to znaczy wykazanie,
e system spenia wymagania wynikajce z warunków jego zastosowania jest istotnym krokiem przy dopuszczeniu systemu do eksploatacji. Przedstawiono metodyk oceny zo
onego systemu zawart w normach midzynarodowych oraz wymagania wynikajce z problemów ergonomicznych, bezpieczestwa i zabezpieczenia, w tym przed atakami terrorystycznymi.

VALIDATION OF COMPLEX AUTOMATIC AND ROBOTIC SYSTEMS

System validation, i.e. proof the system comply the requirements resulting of the conditions of its application, is the important step by the system commissioning. The evaluation methodology done in the International Standards is presented, as well as the requirements resulting from system ergonomic, safety and security, including protection against the terrorist attacks.

1. WPROWADZENIE

Walidacja jest zdefiniowana [2] nastpujco:

Walidacja – potwierdzenie, przez przedstawienie dowodu obiektywnego,
e zostay spenione wymagania dotyczce konkretnego zamierzonego u
ycia lub zastosowania.

W pracy [1] autor przedstawi zagadnienie walidacji urzdze i systemów automatyki, jednak
e stan wiedzy i opracowa zmieni si znacznie od tego czasu. Doszy zagadnienia wynikajce z transmisji w informatycznych sieciach przemysowych, zwikszyo si znaczenie zagadnie ergonomicznych, pojawiy si zagadnienia ataków na systemy sieciowe: hakerskich (dla sportu) i terrorystycznych. Ujawniy si problemy z awariami w sieciach rozlegych, gdy utraci si odpowiednio danych na kracach sieci. W niniejszym referacie podjto prób przedstawienia tych zagadnie na tle ogólnej metodyki oceny systemów [5]. Ponadto zostay wprowadzone wymagania dotyczce bada akceptacyjnych [6, 7, 8], które te
wymagaj omówienia.

2. METODYKA OGÓLNA

Danymi referencyjnymi procesu walidacji s zadania, które ma wykonywa oceniany system. Zadania te, w ogólnoci s okrelone jako misja systemu.

W przypadku walidacji systemu obejmujcego obiekt sterowania, urzdzenia sterowania obiektem i ewentualnie systemy zwizane z bezpieczestwem [6], wskazana jest metodyka oceny podana w PN-EN 61069 [5]. Zamieszczono tam nastpujce wymagania dotyczce planowania oceny:

2.1. Analiza misji systemu i zestawienie wymaga systemowych: Dziaanie w tym zakresie obejmuje:

x zdefiniowanie misji systemu biorc pod uwag system wraz z caym jego kontekstem obejmujcym personel, proces sterowany i/ lub zabezpieczany, wszystkie powizane z nim systemy zewntrzne oraz rodowisko, w którym bdzie pracowa;

x zdefiniowanie misji przez opisanie jej faz: pocztkowa konfiguracja i przekazanie do eksploatacji; konfiguracja lub ukad do konkretnego przebiegu produkcji, przejcie

z jednego przebiegu produkcji na inny, wyczenie awaryjne lub przejcie do

bezpiecznego stanu postojowego, wyczenie normalne, unowoczenienie i zmiany w systemie, wycofanie systemu z eksploatacji;

x przedstawienie misji przez zadania, które system wykonuje w poszczególnych fazach: monitorowanie i zobrazowanie wartoci mierzonych, uaktywnianie okrelonej fazy procesu zgodnie z poleceniami wprowadzanymi rcznie lub automatycznie, automatyczne sterowanie procesem, sterowanie uzale
nieniami midzy zmiennymi procesu itp.;

x przypisanie zadaniom wzgldnej wa
noci; x okrelenie czynników wpywajcych;

x zidentyfikowanie dokumentu zawierajcego wymagania systemowe; x zidentyfikowanie specyfikacji systemu

2.2. Sprawy szczegóowe:

x ustalenie wa
noci poszczególnych zada i wielkoci wpywajcych na wypenianie misji systemu;

x okrelenie zakresu oceny: funkcjonalnoci, parametrów, niezawodnoci, wspódziaania z operatorem, bezpieczestwa i waciwoci niewi
cych si z zadaniami;

x ocena dostpnoci narzdzi do wykonania poszczególnych fragmentów oceny; x oszacowanie kosztów i czasu wykonania oceny.

x sporzdzenie sprawozdania z oceny 2.3. Prezentacja metodyki [5a, b]

Metodyk procesu oceny przedstawiono na rys. 1.

Rys. 1 – Prezentacja skadowych metodyki oceny Ocena waciwoci systemu

Funkcjonalno Niezawodno Bezpieczestwo

Niezwizane z zadaniami

Parametry Wspódziaanie

z operatorem

Przy rozpatrywaniu ka
dego skadnika oceny nale
y analizowa i uwzgldnia wpyw czynników zewntrznych, w tym oddziaywanie czowieka. Bdy i pomyki ludzkie s

Tablica 1 – czynniki wpywajce zestawienie C Z YN NIKI WP
YW A JCE Z a danie Cz owiek Proces Z a silanie rodowisko Serwis Systemy zewn trz n e x Rodz aj -ci g e -w sadowe -dyskre tne x Roz k az y -uprawni one -nieuprawni o n e -bdne x Wejcie/wyjcie x Z a burz enia el. -sygna  wspó lny -sygna ró n icowy x Prz e dmiot -jedn op ar ametrowe -wieloparametrowe x Z a danie -zro zu m ia e -niez roz u miae x Rodz aj pr ac y -w c zanie -wy  czanie -norm aln y -aw ar yjn y x Sz kolenie -adekw a tne -niewystarcz a j ce x Nadz orow anie -ci g e -okres o we -bez nadz oru x Obecno -ci g a -okres o wa x Napicie x Cz stotliwo x Krótkie prz e rwy x Z a pady x Stany prz ejciowe x Harm onicz n e x Z a burz enia RF x Iz olacja x Temperatur a x Cz as -pez anie -starz enie x Wilg otno  x Desz cz x Subs tancje k o ro zy jn e x Mg a s o ln a x Cinienie x Z a mocowanie x Z a burz enia EM -RF promieni owane -RF p r ze wodzone -nanosekundowe -udar y x Za n ie c zy sz c ze n ia x Plenie x Nar a enia me ch. -udar y -wibracje -prz y spiesz e nia x Dokumentacja x Pom o c technicz na x Serwis technicz n y x Roz k az y -uprawni o ne -nieuprawni o n e bdne -at aku jce

W tablicy 1 zestawiono czynniki wpywajce na dziaanie systemu zo
onego, które nale
y uwzgldnia przy analizie i ocenie takiego systemu.

3. OCENA FUNKCJONALNO CI [5c]

Funkcjonalnoci jest zakres, w jakim system zapewnia i uatwia czenie funkcji w celu wykonania zada wynikajcych z misji systemu. Na rys. 2 przedstawiono skadniki, które nale
y uwzgldni przy ocenie funkcjonalnoci.

Rys. 2 – Skadowe funkcjonalnoci Pokrycie jest scharakteryzowane przez:

- zakres zapewnianych funkcji;

- sposób w jaki funkcje wspódziaaj w celu wykonania zada;

- liczb dostpnych powtórze ka
dej funkcji.

Pokrycie wyra
a si liczbowo przez wspóczynnik pokrycia.

Konfigurowalno jest to zakres, w jakim system uatwia wybór, nastawianie i przygotowanie jego moduów do wykonywania zada wynikajcych z misji systemu. Metody konfigurowania dziel si na sprztowe (np. za pomoc przewodów, zworników, czników nastawnych lub wstawianie moduów sprztowych) oraz programowe (np. przez nastawianie parametrów, opcji, wstawianie moduów oprogramowania).

Elastyczno jest to zakres, w jakim system mo
e by adaptowany. Wskazane na rysunku skadowe elastycznoci to:

- skalowalno, to jest zakres w jakim jest mo
liwa zmiana rozmiaru systemu, tak przez dodanie jak i usunicie moduów;

- podatno na zmiany, jest mo
liwoci zmiany zakresu wykonywanych zada;

- podatno na doskonalenie jest mo
liwoci udoskonalania pewnych waciwoci systemu

bez naruszania mo
liwoci jego pracy (np. przez wprowadzenie moduów sprztowych kompatybilnych z systemem, lecz o wikszej wydajnoci)

4. OCENA PARAMETRÓW SYSTEMU [5d]

Przez parametry systemu (ang. „performance” to po polsku waciwie „osigi”- termin rzadko u
ywany) nale
y tu rozumie dokadno i szybko, z jakimi system wykonuje swoje zadania w warunkach, do jakich jest przeznaczony. Tak rozumiane parametry mog by ocenione tylko przez swoje skadowe – podzia na skadowe zilustrowano na rys. 3. Aby móc

FUNKCJONALNO 

Pokrycie Konfigurowalno Elastyczno

przeprowadzi ocen, nale
y przeanalizowa system pod ktem widzenia przetwarzania informacji.

Rys. 3 – Cechy skadowe parametrów

Dokadno przetwarzania informacji jest scharakteryzowana przez: zgodno (z charakterem odtwarzanej wielkoci), histerez, stref martw, bd powtarzalnoci, bd odtwarzalnoci, rozdzielczo) i mo
e by wyra
ona ilociowo.

Na czas odpowiedzi przy przetwarzaniu informacji skadaj si szeregowo: czas zbierania informacji, czas obróbki informacji i czas uaktywniania wyj, przy czym czas wynikowy nie musi by prost sum czasów skadowych – niektóre przetwarzania mog by wspóbie
ne. Wydajno systemu jest okrelona przez jego projekt i mo
e zosta zmieniona tylko przez modyfikacje systemu. Nie mo
na zmierzy jej bezporednio, a tylko wyznaczy przez pomiar zapasu wydajnoci jaki system ma przy ka
dym przetwarzaniu informacji.

Zapas wydajnoci systemu przy konkretnym przetwarzaniu informacji jest ró
nic midzy najwiksz liczb tego konkretnego przetwarzania informacji (obci
enie 100 %) i liczb odniesienia tego samego przetwarzania informacji zdefiniowan w dokumencie wymaga systemowych (SRD) (obci
enie bazowe), któr system mo
e wykona w okrelonym przedziale czasu i w okrelonych warunkach odniesienia. Warto
adnej z waciwoci systemu nie powinna ulec degradacji, podczas pomiaru zapasu wydajnoci konkretnego przetwarzania informacji.

W przypadku systemów mogcych realizowa pewn liczb ró
nych przetwarza informacji, zapas wydajnoci nie mo
e by wyra
ony jedn wartoci, a tylko w postaci tablicy wartoci wyliczonych z najwikszych iloci ka
dego przetwarzania informacji, które mo
e by wykonane przez system w okrelonym okresie czasu, gdy liczby innych przetwarza informacji s utrzymywane jako wartoci stae, równe wymaganym w SRD i gdy warto
adnej waciwoci systemu nie ulega degradacji.

Ocen zapasu wydajnoci systemu mo
na otrzyma obliczajc, w odniesieniu do ka
dego z przetwarza informacji, wspóczynnik obci
enia:

Liczba przetworze informacji wg SRD/jedn. czasu Wspóczynnik obci
enia =

Maks. liczba przetworze informacji wg pomiaru/jedn. czasu

W odniesieniu do ka
dej wartoci, zaleca si podanie precyzyjnej i szczegóowej informacji o warunkach, w jakich zostay one zmierzone.

Parametry

Czas odpowiedzi Wydajno

5. OCENA NIEZAWODNO CI SYSTEMU [5e]

Niezawodno systemu jest zakresem, w jakim mo
na polega,
e w danych warunkach, danej chwili lub w danym przedziale czasu, system wykona jedynie i prawidowo okrelone zadanie pod warunkiem,
e s dostarczone wymagane rodki zewntrzne. Aby system by niezawodny jest konieczne, i
by by gotowy do poprawnego wykonania swoich funkcji. W tym sensie niezawodno nie mo
e by oceniona bezporednio, a tylko przez ocen jej skadowych.

Podzia na skadowe zilustrowano na rys. 4.

Rys. 4 – Cechy skadowe niezawodnoci

Gotowoci sytemu jest jego zdolno do utrzymywania si w stanie umo
liwiajcym wypenianie wymaganych funkcji w warunkach, chwili lub przedziale czasu wynikajcych z misji systemu, przy zao
eniu,
e s dostarczone wymagane rodki zewntrzne.

Gotowo systemu zale
y od gotowoci poszczególnych czci systemu i od sposobu, w jaki te czci wspópracuj przy wypenianiu zada systemu. Gotowo systemu przypisana ka
demu zadaniu mo
e by wyra
ona ilociowo na dwa sposoby:

Do predykcji gotowoci systemu, jego gotowo mo
e by obliczona jako:

redni czas do uszkodzenia

gotowo =

(redni czas do uszkodzenia + redni czas naprawy)

gdzie

- „gotowo” jest gotowoci systemu przypisan danemu zadaniu;

- „redni czas do uszkodzenia” jest redni z czasów od naprawienia systemu do stanu wykonywania danego(ch) zadania() do chwili, gdy system ponownie si uszkodzi; - „redni czas naprawy” jest rednim z cakowitych czasów wymaganych do

przywrócenia wykonywania danego zadania od chwili, gdy system przesta wykonywa to zadanie.

W przypadku systemu pracujcego, gotowo mo
e by obliczona jako:

cakowity czas w którym system by zdolny do wykonania zadania gotowo =

cakowity czas w którym spodziewano si,
e system wykona zadanie Niezawodno Wiarygodno Gotowo Zabezpieczenie Nienaruszalno Obsugiwalno Nieuszkadzalno

Cechami skadowymi gotowoci s:

 nieuszkadzalno, czyli zdolno do wypenienia wymaganych funkcji w danych warunkach i w wymaganym przedziale czasu;

 obsugiwalno, czyli zdolno systemu do utrzymania lub odtwarzania w danych warunkach eksploatacji stanu, w którym mo
e wypenia wymagane funkcje przy zao
eniu,
e obsuga jest wykonywana zgodnie z ustalonymi procedurami.

Wiarygodnoci systemu jest zakres w jakim on jest zdolny do rozpoznania, zasygnalizowania i wytrzymania niepoprawnych wej i nieuprawnionego dostpu. Ona zale
y od zaimplementowanych mechanizmów nienaruszalnoci i zabezpieczenia.

Nienaruszalno jest pewnoci dostarczan przez system,
e zadanie bdzie wykonane prawidowo; ona wi
e si z cech bezpieczestwa sytemu i bdzie omówiona przy prezentacji oceny bezpieczestwa.

Zabezpieczenie jest pewnoci dostarczana przez system,
e ka
de niepoprawne wejcie lub ka
dy nieuprawniony dostp jest niemo
liwy. Podstaw analizy i oceny s: model groba-ryzyko i cykl
ycia zabezpieczenia. Przy walidacji jest wymagane sprawdzenie i wykazanie [10],
e na przestrzeni caego cyklu
ycia zabezpieczenia s konsekwentnie przestrzegane zasady polityki zabezpieczenia w zakresie zarzdzania dostpnoci, nienaruszalnoci, dostpem logicznym, dostpem fizycznym, dostpem zewntrznym i podziaem pamici.

Dokadna ocena nienaruszalnoci zabezpieczenia od dziaa zewntrznych i przed niezrównowa
eniem danych w sieci jest szczególnie wa
n w przypadku systemów wykorzystujcych zewntrzne cza informacyjne, np. Internet. W tym zakresie s prowadzone intensywne prace badawcze i normalizacyjne.

6. OCENA WSPÓ
DZIA
ANIA SYSTEMU Z OPERATOREM [5f]

Wspódziaaniem systemu z operatorem jest to zakres w jakim rodki operatorskie udostpniane przez system s skuteczne, intuicyjne, transparentne i odporne. Ta cecha systemu wi
e si cile z ergonomicznoci i bezpieczestwem systemu; rodki operatorskie niedogodne dla operatora s nieergonomiczne i mog prowadzi do powstawania zagro
e. Na rys. 5 zilustrowano cechy skadowe do wspódziaania systemu z operatorem.

Rys. 5 – Cechy skadowe zdolnoci do wspódziaania z operatorem

Skuteczno we wspópracy z operatorem jest wtedy, gdy system pozwala operatorowi wykona jego zadanie(a) w akceptowalnym przedziale czasu, z minimalnym wysikiem umysowym i fizycznym, przy minimalnym ryzyku popenienia bdu.

Zakres, w jakim jest to spenione, stanowi miar skutecznoci systemu we wspópracy z operatorem.

Zdolno do wspódziaania z operatorem

Intuicyjno Transparentno

Skuteczno we wspópracy z operatorem zale
y midzy innymi od:

 ergonomicznoci zaprojektowania urzdze (klawiatura, mysz, wejcie gosowe, przyciski specjalizowane, ekrany, wskaniki itd.) zastosowanych jako rodki operatorskie wspomagania interfejsu czowiek-maszyna;

 rozmieszczenia przestrzennego, liczby zastosowanych urzdze i ich wzajemnego usytuowania na stacji operatorskiej;

 konfiguracji stacji operatorskiej;

 metody i procedur, które nale
y u
y do uzyskania informacji, wydania rozkazów itd. Skuteczno we wspópracy z operatorem nie mo
e by wyra
ona ilociowo jako jedna liczba. Jednak
e mo
e by wyra
ona przez opis jakociowy zawierajcy pewne element ilociowe, na przykad:

 wspóczynnik pokrycia otrzymany przez porównanie rodków operatorskich udostpnianych przez system z konkretnymi wymaganiami podanymi w dokumencie wymaga systemowych i w odpowiednich normach z wymaganiami ergonomicznymi;  czas wymagany do wydania rozkazu i do otrzymania informacji.

Intuicyjno systemu we wspópracy z operatorem wyra
a si stopniem w jakim rodki operatorskie odpowiadaj powszechnej praktyce pracy.

Intuicyjno zale
y od nastpujcych czynników:

 zakresu, w jakim si postpuje si wedug ogólnych standardowych procedur, regu i metod przy posugiwaniu si elementami „dziaania”;’

 konwencji, wedug których postpuje si przy prezentowaniu informacji operatorowi, na przykad barwa czerwona do warunków awaryjnych itd.;

 konwencji, wedug których si postpuje przy wydawaniu rozkazów, na przykad obracanie pokrta zgodnie z ruchem wskazówek zegara, aby zwikszy warto itd. Transparentno oznacza,
e rodki operatorskie udostpniane przez system, umo
liwiajce operatorowi wydawanie rozkazów i prezentujce mu informacje, daj operatorowi rzeczywisty ogld dziaa (i ich sekwencji), które nale
y wykonywa, aby wypeni zadanie, które ma by zrealizowane. Zakres, w jakim te rodki s udostpniane jest miar transparentnoci systemu we wspópracy z operatorem.

Transparentno zale
y od nastpujcych czynników:

 zasad logicznych, wedug których przedstawia si struktur funkcjonaln i przestrzenn procesów i zada, które ma wykona operator,

 sposobu, w jaki u
yto etykiet i nazw do zidentyfikowania rodków operatorskich i konsekwentnoci ich u
ycia;

 konsekwentnoci w zastosowaniu barw, nazw, sygnalizatorów akustycznych itd. we wszystkich zadaniach i na wszystkich poziomach informacji;

 sposobu, realistycznego symulowana dynamiki zada tak, aby da operatorowi „rzeczywiste” wyczucie wykonywanych zada, itd.

Informacje prezentowane przez system powinny by jasne, treciwe, jednoznaczne i niesprzeczne

Odporno oznacza,
e rodki operatorskie udostpniane przez system, umo
liwiajce operatorowi wydawanie rozkazów, poprawnie interpretuj ka
de z dziaa operatora i poprawnie odpowiadaj na nie, jeli ono jest jednoznaczne a jeli nie jest to
daj informacji dodatkowych do usunicia niejednoznacznoci. Stopie, w jakim jest to zrealizowane jest miar odpornoci systemu we wspópracy z operatorem.

Odporno zale
y od nastpujcych czynników:

 zakresu, w jakim odchylenie od ogólnych regu standardowych jest dopuszczalne i jest interpretowane;

 zakresu, w jakim system jest zdolny do wykrycia i zgoszenia odchyle i powizania tych odchyle z
daniami o dalsze informacje, itd.

7. OCENA BEZPIECZE STWA SYSTEMU [5g] 7.1. Uwagi podstawowe

Waciwo bezpieczestwa systemu we wszystkich aspektach (mechanicznym, elektrycznym itd.) zale
y od bezpieczestwa jego projektu jako takiego oraz jego niezawodnoci Ocena bezpieczestwa systemu powinna obejmowa wszystkie dziaania wi
ce si z systemem podczas faz jego cyklu
ycia: instalowania, eksploatacji, wyczenia z pracy i likwidacji. Ocena powinna ponadto obejmowa wszystkie aspekty rodowiskowe. W odniesieniu do ka
dej fazy nale
y rozpatrzy, co najmniej nastpujce rodki i dziaania:

x procedury eksploatacji, obsugiwania i wyczenia z pracy; x umieszczone oznakowania i napisy ostrzegawcze;

x likwidacj opakowa, produktów odpadowych z urzdze, wymienianych elementów skadowych i materiaów czyszczcych.

Przy ocenie bezpieczestwa systemu nale
y rozpatrzy nastpujce aspekty: x rodzaje zagro
e;

x odbiorców skutków zagro
e; x drogi rozprzestrzeniania zagro
e; x rodki zmniejszenia ryzyka.

Metodyka oceny bezpieczestwa funkcjonalnego zawarta w [9] wskazuje na obowizek przeprowadzenia analizy zagro
e i ryzyka przy której jest konieczno rozpatrzenia:

x zagro
e: mechanicznych, elektrycznych, chemicznych, biologicznych, EMC, wprowadzanych przez wiato i promieniotwórczo;

x odbiorców zagro
e: czowieka, przyrod i urzdzenia;

x drogi rozprzestrzeniania si zagro
e: bezporednie, porednie, dynamiczne i bezdotykowe.

x rodków zmniejszenia ryzyka: zmniejszenie róda urazu, przerwanie drogi rozprzestrzeniania si i ograniczenie prawdopodobiestwa,
e odbiorca znajdzie si w strefie zagro
enia.

7.2. Sprawdzenie bezpieczestwa uytkowania

System E/E/PES zwizany z bezpieczestwem musi by przede wszystkim bezpieczny w u
ytkowaniu, które jest okrelane jako zakres , w którym system nie stwarza zagro
e, pomimo dziaania na niego czynników zakócajcych jego prac. Badanie bezpieczestwa u
ytkowania urzdze i ocena bezpieczestwa systemu jako caoci nale
y wykona ogólnie znanymi metodami. Wród bada nale
y przykadowo wymieni:

x sprawdzenie zabezpieczenia przed dotykiem czci czynnych; x sprawdzenie wytrzymaoci elektrycznej izolacji;

x sprawdzenie wytrzymaoci obudów;

x sprawdzenie stopnia ochrony zapewnianego przez obudowy.

x sprawdzenie wprowadzenia urzdze ochronnych wynikajcych z oceny zagro
e i ryzyka.

8. OCENA W
A CIWO CI NIE WICYCH SI Z ZADANIEM: Skadaj si na nie cechy:

x wspomaganie systemu, okrelane jako zakres i jako: serwisu technicznego, serwisu eksploatacyjnego u klienta, dokumentacji i szkolenia personelu;

x kompatybilno systemu, okrelana jako zgodno z przepisami prawnymi, normami i normami de facto (ogólnie uznanymi specyfikacjami technicznymi);

x waciwoci fizyczne systemu, np. ci
ar, gabaryty, konieczna przestrze serwisowa, generowanie wibracji i zaburze elektromagnetycznych, pobór mocy, wydzielanie ciepa, w odniesieniu do rzeczywistych warunków pracy.

9. BADANIA AKCEPTACYJNE [6, 7, 8] 9.1. Wprowadzenie

Badania akceptacyjne s wa
nym elementem potwierdzania zgodnoci wykonania ze specyfikacj wymaga bezpieczestwa. One s jednym z etapów odbioru komisyjnego systemów elektrycznych, pomiarowych i sterowania w przemyle; punkty wzowe odbioru s przedmiotem normy midzynarodowej IEC 62337:2007 [6]. Stanowi zatem element procesu weryfikacji i walidacji systemu zo
onego. Metodyka przeprowadzania Fabrycznych Bada Akceptacyjnych (FAT) jest przedmiotem normy midzynarodowej [7]. Uzupenieniem FAT s Badania Akceptacyjne Obiektowe (SAT) i Badania Integracyjne Obiektowe (SIT). Poni
ej przedstawiono zasadnicze tezy metodyki ich przeprowadzania. Wszystkie te badania s badaniami typu konstruktorskiego i poprzedzaj komisyjne uruchomienie i odbiór systemu. Kolejnym badaniem wykonywanym przed odbiorem komisyjnym jest sprawdzanie obwodów elektrycznych i sygnaowych [8]. W dalszym cigu przedstawiono gówne tezy metodyki prowadzenia tych bada.

9.2. Fabryczne badania akceptacyjne

Badania te s wykonywane przez wytwórc, na terenie jego fabryki, na systemie zmontowanym i w peni oprogramowanym. Minimalny zakres badania jest nastpujcy:

A. Sprawdzenie dokumentacji wytwórcy, w tym raportów z bada wewntrznych; B. Sprawdzenie kompletnoci sprztu i oprogramowania;

C. Kontrola mechaniczna; D. Kontrola uzwoje i zacisków; E. Uruchomienie;

F. Sprawdzenie ogólnych funkcji systemu, w tym redundancji i diagnostyki sprztu;

G. Sprawdzenie zgodnoci wizualizacji funkcjonalnoci z dokumentami opracowanymi przez U
ytkownika i Wytwórc, w tym zo
onych i rodzajów pracy;

H. Badanie interfejsu podsystemów; I. Przygotowanie dokumentów do SAT.

Badania s wykonywane metod list kontrolnych. Dokumentacja z bada obejmuje: plany badania funkcji, zbiór list kontrolnych, dokumenty z bada sprztu i oprogramowania, kopie wywietlanych okien wizanych z pomiarami.

9.3. Obiektowe badania akceptacyjne (SAT)

Badania s wykonywane na obiekcie, po cakowitym zainstalowaniu systemu u klienta. Minimalny zakres bada obejmuje:

A. Sprawdzenie dokumentacji wytwórcy;

B. Sprawdzenie kompletnoci sprztu i oprogramowania; C. Kontrol mechaniczn;

D. Sprawdzenie uruchamiania i diagnostyki; E. Zaadowanie oprogramowania.

Badania s wykonywane metod list kontrolnych. Dokumentacja z bada ma zawarto jak podano powy
ej.

9.4. Obiektowe badania integracyjne (SIT)

Badania wykonuje si na obiekcie, po wykonaniu SAT. Minimalny zakres bada obejmuje: A. Sprawdzenie dokumentacji wytwórcy;

B. Kontrol mechaniczn; C. Sprawdzenie diagnostyki; D. Zaadowanie oprogramowania.

Badania s wykonywane metod list kontrolnych. Dokumentacja z bada ma zawarto jak podano powy
ej.

9.5. Sprawdzanie obwodów elektrycznych i sygnaowych [8]

Badanie jest czci dziaa poprzedzajcych odbiór komisyjny systemu. Jego zadaniem jest upewnienie si,
e s dostpne wszystkie dokumenty dotyczce wykonania instalacji elektrycznej i sygnaowej, zostao dostarczone cae wyposa
enie i wszystkie przyrzdy, instalacja zostaa wykonana zgodnie z dokumentami technicznymi i przepisami miejscowymi oraz funkcjonalno obwodów jest poprawna.

Wykonanie badania obejmuje:

A. Sprawdzenie dokumentacji: sprawdzenie kompletnoci i spójnoci dokumentacji obwodu, sprawdzenie dokumentów zwizanych z instalowaniem, sprawdzenie raportu z FAT. B. Inspekcja wizualna – ogldziny obwodu pod wzgldem: poprawnoci zainstalowania oraz

poprawnoci oznakowania i zaetykietowania.

C. Sprawdzenie poprawnoci funkcjonowania: sprztu - wszystkich skadników

i podzespoów oraz oprogramowania.

D. W przypadku sprawdzania instalacji i obwodów zwizanych z bezpieczestwem nale
y sporzdzi uzupeniajcy plan sprawdzenia, procedury dodatkowe i dodatkowe formularze raportów zawierajce czynnoci wynikajce z cyklu
ycia bezpieczestwa systemu.

E. Udokumentowanie sprawdzenia i jego wyników przez sporzdzenie znormalizowanych raportów.

10. PODSUMOWANIE

Przedstawiono metodyk i wymagania dotyczce walidacji zo
onego systemu automatyki i/lub robotyki, przy czym uwzgldniono najnowsze opracowania midzynarodowe w tym zakresie.

Opracowanie zostao sfinansowane w ramach zadania 4.R.08 „Modele i procedury zgodnoci bezpieczestwa funkcjonalnego systemów zabezpieczeniowych w sektorze przemysu procesowego” Programu Wieloletniego „Poprawa bezpieczestwa i warunków pracy” koordynowanego przez CIOP-PIB.

LITERATURA

[1] Missala T.: Walidacja bezpieczestwa urzdze i instalacji automatyki. Prace XIV

Krajowej Konferencji Automatyki, t. I. ss. 515 – 522, Zielona Góra, czerwiec 2002 r.

[2] Missala T.: Zagadnienia wybrane bezpieczestwa sieciowych instalacji automatyki.

Materiay Konferencji Automation’2000, s. 94 - 101, Warszawa 2000 r.

[3] Missala T.: Bezpieczestwo funkcjonalne komunikacji w sieciach przemysowych –stan

normalizacji. Materiay Konferencji Automation’2007, PAR nr 2/2007 + dyskietka,

Warszawa 2007 r.

[4] PN-EN ISO 9000:2001. Systemy zarzdzania jakoci – Podstawy i terminologia.

[5] PN-EN 61069, Pomiary i sterowanie procesami przemysowymi – Okrelenie waciwoci systemu w celu jego oceny

a. PN-EN 61069-1:2002, Postanowienia ogólne i metodologia b. PN-EN 61069-2:2002, Metodologia oceny

c. PN-EN 61069-3:2002, Ocena funkcjonalnoci systemu d. PN-EN 61069-4:2004, Ocena parametrów systemu e. PN-EN 61069-5:2004, Ocena niezawodnoci systemu

f. PN-EN 61069-6:2004, Ocena wspódziaania systemu z operatorem g. PN-EN 61069-7:2004, Ocena bezpieczestwa systemu

h. PN-EN 61069-8:2004, Ocena niewi
cych si z zadaniem waciwoci systemu PN-EN 62337:2007, Odbiór komisyjny systemów elektrycznych, pomiarowych i sterowania w przemyle procesowym – Okrelone fazy i punkty kocowe (oryg.) [6] PN-EN 62381:2007, Czynnoci podczas fabrycznego testu akceptacyjnego (FAT),

obiektowego testu akceptacyjnego (SOT) i obiektowego testu integracyjnego (SIT) systemów automatyzacji w przemyle procesowym (oryg.).

[7] PN-EN 62382:2007, Sprawdzanie obwodów elektrycznych i przyrzdowych (oryg.).

[8] PN-EN 61508 (IEC 61508): Bezpieczestwo funkcjonalne

elektrycznych/elektro-nicznych/programowalnych elektronicznych systemów zwizanych z

bezpiecze-stwem:

a. PN-EN 61508-1:2004 Cz 1: Wymagania ogólne

b. PN-EN 61508-2:2005 Cz 2: Wymagania dotyczce elektrycznych/elektronicz-nych/programowalnych elektronicznych systemów zwizanych z bezpieczestwem c. PN-EN 61508-3:2004 Cz 3: Wymagania dotyczce oprogramowania

d. PN-EN 61508-4:2004 Cz 4: Definicje i skrótowce

e. PN-EN 61508-5:2005 Cz 5: Przykady metod okrelania poziomów nienaruszal-noci bezpieczestwa

f. PN-EN 61508-6:2007 Cz 6: Wytyczne do stosowania IEC 61508-2 i IEC 61508-3 PN-EN 61508-7:2003 Cz 7: Przegld technik i miar (oryg.)

[9] IEC 65/402/NP, Security for industrial-process measurement and control – Network and