JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 OPTIMIZACIÓN DEL PROCESO DE DEDICACIÓN DE EQUIPOS DE I&C BASADOS EN SOFTWARE.

Presentación del tema: "JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 OPTIMIZACIÓN DEL PROCESO DE DEDICACIÓN DE EQUIPOS DE I&C BASADOS EN SOFTWARE."— Transcripción de la presentación:

1 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 OPTIMIZACIÓN DEL PROCESO DE DEDICACIÓN DE EQUIPOS DE I&C BASADOS EN SOFTWARE Ricardo García Aparicio Fernando Ortega Pascual Tecnatom, S.A.

2 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 CONTENIDO Equipos Simples Normativa aplicable La seguridad en otras industrias Optimización del proceso de dedicación Comparación con otras normativas Conclusiones

3 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 LOS EQUIPOS SIMPLES Estrategias de modernización a I&C digital: Cambios globales de sistemas Sustitución de componentes obsoletos PROBLEMÁTICA ASOCIADA A COMPONENTES SIMPLES No existe un recambio para los equipos simples Certificación industrial Definición de equipos simples Ejemplos: sensores, indicadores, registradores, transmisores, controladores, protecciones eléctricas, unidades de disparo, unidades de alarma, etc Solución: Dedicar equipos comerciales, usados en otras industrias

4 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 NORMATIVA RELATIVA A DEDICACIÓN Y SIST. DIGITALES Dedic.: EPRI-106439 ( Evaluación y aceptación equipos digitales de grado comercial ) + EPRI-107339 ( Suplemento ) + EPRI-1011710 ( critical digital review ) Dedic.: EPRI-106439 ( Evaluación y aceptación equipos digitales de grado comercial ) + EPRI-107339 ( Suplemento ) + EPRI-1011710 ( critical digital review ) NRC RG 1.152 NRC Criterios Sist. Digitales de seguridad: IEEE-7-4.3.2 + IEEE 603 Criterios Sist. Digitales de seguridad: IEEE-7-4.3.2 + IEEE 603 Otros IEEE: SW QA: 730.1 DESARROLADA EN: SW c.m. plan: 828, 1042 SW V&V PLAN: 1012 SW REQ. SP: 830 CICLO VIDA: 12207 SW TEST: 829 SW UNIT TEST: 1008 SW REVIEW: 1028 SW DESIGN DESCR: 1016 SW USER DOC: 1063 Otros IEEE: SW QA: 730.1 DESARROLADA EN: SW c.m. plan: 828, 1042 SW V&V PLAN: 1012 SW REQ. SP: 830 CICLO VIDA: 12207 SW TEST: 829 SW UNIT TEST: 1008 SW REVIEW: 1028 SW DESIGN DESCR: 1016 SW USER DOC: 1063 Reconocidos Estándares NRC10CFR5010CFR21NRC10CFR5010CFR21 NRC SER 1997 NRC

5 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 PROCESO DEDICACIÓN SEGÚN EPRI El proceso de dedicación requiere: Analizar qué funciones de seguridad realiza el componente a sustituir y las consecuencias del fallo en caso de no realizarlas Búsqueda, selección, pruebas y controles sobre el componente sustituto para conseguir la seguridad razonable de que realizará las funciones de la misma manera que el componente a sustituir

6 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 La evaluación y aceptación del componente comercial requiere: Realizar una especificación de los requisitos para la modificación digital Identificar los requisitos específicos que le aplican al componente comercial de acuerdo a la modificación. Establecer las “características críticas” del componente de acuerdo a los requisitos identificados Físicas De funcionalidad y rendimiento (Performance) Características críticas de "Dependability" Para cada característica crítica establecer el método para su verificación y el criterio de aceptación. Realizar la evaluación de las características criticas. Realizar las actividades para mantener la dedicación. PROCESO DEDICACIÓN SEGÚN EPRI

7 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 “DEPENDABILITY” “Dependability: a broad concept incorporating various characteristics of digital systems, including reliability, safety, availability, maintainability, and others.” [EPRI-106439, EPRI- 1011710] NO CUANTIFICABLE: Las características asociadas con la "Dependability" están relacionadas con la calidad del software, disponibilidad y fiabilidad. Dependen de las sistemáticas de QA aplicadas para el diseño, desarrollo, verificación y validación del instrumento.

8 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 EQUIPOS DIGITALES EN OTRAS INDUSTRIAS

9 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 ESTÁNDAR DE LA INDUSTRIA PARA EQUIPOS DIGITALES DE SEGURIDAD IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems Se aprobó el 1 / 08 / 2004 como estándar global de seguridad funcional para equipos digitales de seguridad. Establece requisitos del ciclo de vida de un equipo digital para asegurar que opera de manera correcta o falla de un modo predefinido y conocido. Se definen cuatro niveles de seguridad diferentes, que describen las medidas para la reducción del riesgo de los componentes: Safety Integrity Level (SIL), y que vienen determinados por: Una determinada probabilidad de fallo para el equipo Un determinado proceso de diseño y fabricación

10 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 NORMAS DE SEGURIDAD EN LA I&C DE LA INDUSTRIA NIVEL DE DEMANDA ALTO NIVEL DE DEMANDA BAJO

11 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 ANALISIS IEC-61508 Categorías SIL IEC 61508 SIL 4 SIL 3 SIL 2 SIL 1 Relación de los niveles SIL con los niveles de seguridad nuclear

12 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 La evaluación y aceptación del componente comercial requiere: Realizar una especificación de los requisitos para la modificación digital Identificar los requisitos específicos que le aplican al componente comercial de acuerdo a la modificación. Establecer las “características críticas” del componente de acuerdo a los requisitos identificados Físicas De Funcionalidad y rendimiento (Performance) Características críticas de "Dependability" Para cada característica crítica establecer el método para su verificación y el criterio de aceptación. Realizar la evaluación de las características criticas. Realizar las actividades para mantener la dedicación. PROCESO DEDICACIÓN SEGÚN EPRI IEC-61508

13 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 OPTIMIZACION DEL PROCESO DE DEDICACION La optimización se basa en el análisis y empleo de la certificación SIL (IEC-61508) en el proceso de dedicación ¿Cómo se puede aprovechar la certificación SIL? De manera Genérica: Mediante la verificación de los requisitos exigidos en la certificación SIL de un equipo digital con los criterios de aceptación de las características críticas. (Procedentes de las tablas de características críticas en los documentos de EPRI) De manera Particular: Tener la certeza de que el instrumento en concreto que se quiere dedicar cumple con todos los requisitos: Assessment + Safety Case.

14 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 OPTIMIZACION DEL PROCESO DE DEDICACION

15 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 RELACIÓN ENTRE CARACTERÍSTICAS CRÍTICAS Y SIL Revisión del programa de calidad del fabricante y su aplicación en el desarrollo, incluido el desarrollo del software Calidad del diseño y fabricación Revisión de la calificación y experiencia del personal implicado en el diseño Revisión de Fiabilidad y Disponibilidad Revisión del programa de control de configuración y prácticas del fabricante Modos de fallos y manejo de los fallos / ACEs FMEA (Failure Mode and Effects Analysis) Valoración de la fiabilidad con la revisión del historial de funcionamiento y el manejo de información sobre los fallos Proven In Use Revisión interfase de usuarioFactores Humanos Agrupación de características críticas de tipo “DEPENDABILITY”

16 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Plan de calidad consistente con 10 CFR 50 y estándares relevantes IEC-61508 cumple con los requisitos del 10 CFR 50 apéndice B. IEC-61508 cumple con los requisitos de la IEEE (7-4.3.2-2003 y 603- 1998) salvo el referido al control que se debe seguir con respecto a almacenamiento, transporte y manipulación de materiales IEC-61508 indica como referencia el estándar ISO 9000 Aportación de evidencias de la aplicación de los programas de calidad Documentación adecuada de todas las fases del proyecto Correcta implementación Evitar funcionalidades innecesarias o evaluar su impacto en el funcionamiento global CC1: PROGRAMA DE CALIDAD Y SU APLICACIÓN EN EL DESARROLLO

17 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Experiencia de la organización en proyectos similares IEC-61508 exige experiencia para todas las personas involucradas y no para el conjunto de la organización Organización con certificación de terceros Se admite la propia certificación SIL como certificación de terceros ya que EPRI no especifica CC2: CALIFICACIÓN Y EXPERIENCIA DEL PERSONAL IMPLICADO

18 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Buena disponibilidad / fiabilidad del hardware / software Estos factores forman parte del cálculo del valor medio de PFD (Probabilidad de Fallo a la Demanda), que define los niveles SIL CC3: REVISIÓN DE FIABILIDAD Y DISPONIBILIDAD

19 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Plan de control de la configuración que incluya procedimientos de control de cambios y registro de errores IEEE 7 - 4.3.2 – 2003 CC4 : Revisión del programa de control de configuración y prácticas del fabricante

20 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 EPRI FMEA ( Failure Mode and Effects Analysis ) Análisis de árbol de fallos CC5 : COMPORTAMIENTO ANTE FALLOS Y SUCESOS ANORMALES certificación SIL FMEA (Failure Mode and Effects Analysis) Análisis de árbol de fallos Diagramas causa-consecuencia Análisis de árbol de sucesos Método de Monte-Carlo

21 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Control de los instrumentos instalados No exige explícitamente un registro de TODOS los instrumentos instalados Información suficiente del comportamiento Ausencia de fallos críticos Registro de posibles fallos ocurridos CC6 : VALORACIÓN DE LA FIABILIDAD CON LA REVISIÓN DEL HISTORIAL DE FUNCIONAMIENTO Con la certificación “proven in use”

22 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 Requisitos especificados por la planta Se contemplan criterios generales de FF HH, pero al especificar EPRI que los requisitos vendrán impuestos por planta, es posible que sea necesaria una V&V de FF HH. CC7 : INTERFAZ CON EL USUARIO

23 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 ¿Cómo se han evaluado los requisitos demandados por el estándar? Documento de evaluación según IEC 61508 (Público) Safety Case (Propietario) CERTIFICACIÓN DE UN EQUIPO CONCRETO

24 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 EJEMPLO DE CERTIFICACIÓN DE UN EQUIPO

25 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 SAFETY CASE

26 JORNADA TÉCNICA: SISTEMAS DIGITALES RELACIONADOS CON LA SEGURIDAD22 Abril 2009 CONCLUSIONES La certificación según IEC-61508 (SIL) sigue un proceso exigente y detallado, estando cada vez más extendida en los componentes digitales de uso general La certificación IEC-61508 (SIL) cubre con la mayoría de las exigencias definidas por las características críticas del proceso de dedicación nuclear (EPRI-106439) La Certificación IEC-61508 (SIL) puede optimizar el proceso de dedicación nuclear, si bien es necesaria la implicación del fabricante para facilitar el “Safety Case”