KSIĘGA PROCEDUR DO OCENY ZGODNOŚCI BEZPIECZEŃSTWA FUNKCJONALNEGO SYSTEMÓW ZABEZPIECZENIOWYCH W PRZEMYŚLE PROCESOWYM STUDIUM

KSIĘGA PROCEDUR DO OCENY ZGODNOŚCI BEZPIECZEŃSTWA FUNKCJONALNEGO SYSTEMÓW ZABEZPIECZENIOWYCH W PRZEMYŚLE PROCESOWYM STUDIUM Załącznik do raportu z realizacji zadania 4.R.08 p.t. Modele i procedury oceny zgodności bezpieczeństwa funkcjonalnego systemów zabezpieczeniowych w sektorze przemysłu procesowego, etap 3 p.t. Opracowanie procedur oceny zgodności i wytycznych do postępowania w zakresie systemów już pracujących i oddawanych do eksploatacji. realizowanego w ramach programu wieloletniego pn. Poprawa bezpieczeństwa i warunków pracy, etap I, okres realizacji 2008-2010, Część B: Program realizacji projektów badawczych rozwojowych Przemysłowy Instytut utomayki i Pomiarów

SPIS TREŚCI 1. WSTĘP 2. PROCEDURY (stanowią pliki dołączone) 2.01. Procedura PRCW-bf01: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 01 przygotowanie oceny. 2.02. Procedura PRCW-bf02: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 02 Dokładne rozpoznanie obiektu zabezpieczanego. 2.03. Procedura PRCW-bf03: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 03 - przypisanie wymagań bezpieczeństwa wynikających z zastosowania SIS 2.04. Procedura PRCW-bf04: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 04 analiza koncepcji SIS 2.05. Procedura PRCW-bf05: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 05 przypisanie wymagań bezpieczeństwa użytkowania SIS 2.06. Procedura PRCW-bf06: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 06 Przypisanie wymagań środowiskowych wynikających z miejsca zainstalowania SIS 2.07. Procedura PRCW-bf07: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 07 Ocena zgodności zarządzania 2.08. Procedura PRCW-bf08: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 08 Ocena procesu weryfikacji 2.09. Procedura PRCW-bf09: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 09 Ocena analizy zagrożeń i ryzyka 2.10. Procedura PRCW-bf10: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 10 Ocena przypisania funkcji bezpieczeństwa do warstw zabezpieczeń 2.11. Procedura PRCW-bf11: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 11 Ocena Specyfikacji Wymagań Bezpieczeństwa SIS 2.12. Procedura PRCW-bf12: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 12 Ocena procesu projektowania i opracowania SIS 2.13. Procedura PRCW-bf13: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 13 Ocena projektu i wytworzenia oprogramowania użytkowego 2.14. Procedura PRCW-bf14: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 14 Ocena wykonania Fabrycznych Badań Akceptacyjnych (FAT) 2.15. Procedura PRCW-bf15: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 15 Ocena procesu zainstalowania SIS i postawienia go w stan gotowości 2.16. Procedura PRCW-bf16: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 16 Ocena procesu pracy i obsługi SIS 2.17. Procedura PRCW-bf17: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 17 Ocena testowania sprawdzającego i inspekcji Przemysłowy Instytut Automatyki i Pomiarow 2

2.18. Procedura PRCW-bf18: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 18 Ocena procesu modyfikowania SIS/wprowadzania zmian 2.19. Procedura PRCW-bf19: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 19 Ocena procesu wyłączenia SIS z eksploatacji 2.20. Procedura PRCW-bf20: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 20 Ocena dostarczanej dokumentacji i informacji 2.21. Procedura PRCW-bf01: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 21 Ocena procesu walidacji bezpieczeństwa SIS 2.22. Procedura PRCW-bf22: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 22 Ocena zabezpieczenia przed intruzami 2.23 Procedura PRCW-bf23: Ocena bezpieczeństwa funkcjonalnego przyrządowego systemu bezpieczeństwa Krok 23 Zakończenie oceny 3. WYTYCZNE 4. PODSUMOWANIE I WNIOSKI Rysunki: Rysunek 1 Cykl życia bezpieczeństwa, część 1 Rysunek 2 Cykl życia bezpieczeństwa, część 2 Rysunek 3 Cykl życia bezpieczeństwa, część 3 Bibliografia Załącznik: Karta niezgodności (wzór) Przemysłowy Instytut Automatyki i Pomiarow 3

1 WSTĘP Prezentowana KSIEGA PROCEDUR jest pomyślana jako narzędzie porządkujące proces oceny zgodności zaprojektowanego i wytworzonego Przyrządowego Systemu Bezpieczeństwa (SIS) z wymaganiami zamieszczonymi w PN-EN 61511-1. Niniejsza księga została opublikowana na stronie internetowej www.piap.pl/certyfikacja [4.27] jako materiał techniczny i ofertowy Jednostki Certyfikacji Wyrobów PIAP-OCW. Z tego względu procedury mają formę graficzną, sposób oznaczania i dokumenty powołane wynikające z Systemu Zapewnienia Jakości, obowiązującego w PIAP OCW. Niniejsza KSIĘGA PROCEDUR została opracowana na podstawie modelu oceny opracowanego w poprzednim etapie projektu. Ten model jest autorskim opracowaniem Kierownika Projektu i obejmuje szerszy zakres wymagań niż zawarte w PN-EN 61511, a mianowicie zawiera rozszerzenia o ocenę bezpieczeństwa użytkowania w świetle obowiązującego prawa oraz ocenę odporności na działanie środowiska zainstalowania, w tym na działanie czynników klimatycznych i zaburzeń elektromagnetycznych. To podejście było swoistym novum w zakresie oceny bezpieczeństwa funkcjonalnego i jego słuszność zostało potwierdzona przez wydanie, po około roku od opublikowania go w Polsce przez autora opracowania na stronie www.piap.pl/certyfikacja [4.26], raportu technicznego IEC [1.40] wskazującego na konieczność uwzględniania tych czynników przy projektowaniu i ocenie sieci bezpiecznych funkcjonalnie. Część merytoryczna procedur ma postać kart kontrolnych. Wypełnienie kompletu tych kart stanowi zapisy z całkowitej oceny zgodności z wymaganiami zawartymi w PN-EN 61511-1 oraz z wymaganiami związanymi, jak to podano w IEC/TR 62685 (65C/610/DTR). Można, więc uznać, że metodyka oceny zaproponowana w niniejszej KSIĘDZE PROCEDUR stanowiącej końcowy etap opracowania projektu: Nr 4.R.08] pt. Modele i procedury oceny zgodności bezpieczeństwa funkcjonalnego systemów zabezpieczeniowych w sektorze przemysłu procesowego odpowiada na aktualne wyzwania techniczne w rozpatrywanej dziedzinie nauki i techniki. W celu przypomnienia zwraca się uwagę, że wymagania dla klienta w rozumieniu dokumentów, które należy dostarczyć do jednostki Certyfikującej są opublikowane w cytowanym wyżej sprawozdaniu z poprzedniego etapu projektu [4.26] i są dostępne na stronie www.piap.pl/certyfikacja 2. PROCEDURY ( patrz pliki dołączone). 3. WYTYCZNE DO POSTĘPOWANIA W ZAKRESIE SYSTEMÓW JUŻ PRACUJĄCYCH I ODDAWANYCH DO EKSPLOATACJI 3.1. Wytyczne formułuje się w oparciu o cykl życia bezpieczeństwa rysunki 1, 2, Przemysłowy Instytut Automatyki i Pomiarow 4

1 Koncepcja 2 Określenie całkowitego zakresu 3 Analiza zagrożeń i ryzyka 1 4 Całkowite wymagania bezpieczeństwa 5 Przypisanie całkowitych wymagań bezpieczeństwa A Rysunek 1 Cykl życia bezpieczeństwa, część 1 Przemysłowy Instytut Automatyki i Pomiarow 5

A 6 Planowanie całkowite Planowanie całkowitej pracy i obsługi 9 1 0 Specyfikacja wymagań bezpieczeństwa systemu E/E/PE związanego z bezpieczeństwem Systemy E/E/PE związane z bezpieczeństwem 11 Inne środki zmniejszania ryzyka specyfikacja i realizacja 2 7 8 Planowanie całkowitej walidacji bezpieczeń stwa Planowanie całkowitego zainstalow ania i oddania do ekspl. 1 2 1 3 Realizacja (patrz cykl życia bezpieczeństwa systemu E/E/PE) Całkowite zainstalowanie i oddanie do ekspl. Walidacja całkowita bezpieczeństwa Powrót do odpowiedniej fazy cyklu życia bezpieczeństwa 1 4 Całkowite praca, obsługa i naprawa 1 5 Modyfikowanie całkowite i odnowa 1 6 Likwidacja lub zbycie Rysunek 2 Cykl życia bezpieczeństwa, część 2 Przemysłowy Instytut Automatyki i Pomiarow 6

Blok 10 całkowitego cyklu życia bezpieczeństwa (patr poprzednie rysunki) 1 0 Systemy E/E/PE związane z bezpieczeństwem Realizacja Cykl życia bezpieczeństwa systemu E/E/PE (patrz poprzedni rysunek) Cykl życia bezpieczeństwa oprogramowania (patrz poprzedni rysunek) Rysunek 3 Cykl życia bezpieczenstwa, część 3 3.2. Wytyczne dotyczące instalacji i urządzeń nowych 3.2.1. Punktem początkowym postępowania jest koncepcja w postaci projektu dostatecznie szczegółowego, aby można było: Określić zakres całkowity obejmujący obiekt, układ sterowania i zabezpieczenia; Zidentyfikować zagrożenia wewnętrzne i zewnętrzne jakie mogą wystąpić; Przeprowadzić analizę zagrożeń i ryzyka; Określić poziom wymaganych środków zabezpieczających; Sformułować wymagania umożliwiające realizację tych środków, w tym przypisanie wymagań bezpieczeństwa do poszczególnych elementów zabezpieczenia; Zaplanować walidację, pracę, obsługę, zainstalowanie i sposób postępowania przy ewentualnych koniecznych modyfikacjach mających za cel usuwanie zauważonych niedostatków i utrzymanie poziomu aktualności technicznej środków zabezpieczających. 3.2.2. Zakres całkowity identyfikuje się przez określenie: Lokalizacji geograficznej (szczególnie w przypadku instalacji przemysłowej) i lokalizacji na terenie obiektu przemysłowego Warunków klimatycznych, zasilania, narażeń mechanicznych (wibracje, udary), czynników korozyjnych i erozyjnych, Przewidywanych narażeń elektromagnetycznych; Wszelkich interfejsów z otoczeniem: mechanicznych, elektrycznych, telekomunikacyjnych, informatycznych; Przemysłowy Instytut Automatyki i Pomiarow 7

Misję projektowanego obiektu przez wyszczególnienie zadań, jakie on ma realizować i funkcji jakie ma spełniać; Oczekiwań odnoszących się do bezpieczeństwa ludzi, środowiska i majątku; 3.2.3. W zakresie analizy zagrożeń i ryzyka sugeruje się: Staranne przeprowadzenie analizy HAZOP [1.15, 3.09] lub podobnej w celu zidentyfikowania wszelkich prawdopodobnych zagrożeń wewnętrznych i zewnętrznych jakich można oczekiwać na podstawie wykonanego poprzednio określena zakresu całkowitego; Ocenę ryzyka metodami jakościowymi [1.20e, 1.21c. 3.09], ze względu na niemożność określenia na tym etapie niezawodności zastosowanych elementów sterowania i środków zabezpieczających; Wyznaczenie na podstawie powyższej analizy koniecznego stopnia zmniejszenia ryzyka. 3.2.4. Całkowite wymagania bezpieczeństwa Formułuje się na podstawie analizy zagrożeń i ryzyka przez: Wskazanie potrzebnych funkcji bezpieczeństwa; Podanie potrzebnej nienaruszalności bezpieczeństwa środków zabezpieczeniowych. 3.2.5. Przypisanie wymagań bezpieczeństwa Przeprowadza się je przez: Wskazanie podsystemów realizujących każdą konkretną funkcję bezpieczeństwa; Wskazanie proponowanej architektury każdej funkcji bezpieczeństwa; Podanie nienaruszalności bezpieczeństwa wymaganej od każdego ze wskazanych podsystemów. 3.2.6. Dalsze postępowanie Ściśle według wymagań na realizację cyklu życia bezpieczeństwa podanych w normach [1.20a, 1 21a]. Przemysłowy Instytut Automatyki i Pomiarow 8

3.3. Wytyczne dotyczące instalacji i urządzeń już eksploatowanych 3.3.1. Punktem początkowym postępowania jest zinwentaryzowanie aktualnego stanu obiektu, aby można było: Określić zakres całkowity obejmujący obiekt, układ sterowania i zabezpieczenia; Zidentyfikować zagrożenia wewnętrzne i zewnętrzne jakie mogą wystąpić; Zinwentaryzować zastosowane obecnie środki zabezpieczeniowe; Przeprowadzić analizę zagrożeń i ryzyka; Określić poziom wymaganych środków zabezpieczających i ocenić pod tym względem już zastosowane środki zabezpieczeniowe; Sformułować wymagania umożliwiające realizację środków zabezpieczeniowych uzupełniających lub zastępujących środki już zastosowane, w tym przypisanie wymagań bezpieczeństwa do poszczególnych elementów zabezpieczenia; Zaplanować walidację, pracę, obsługę, zainstalowanie i sposób postępowania przy ewentualnych koniecznych modyfikacjach mających za cel w pierwszym rzędzie dostosowanie środków zabezpieczeniowych do wymaganego poziomu nienaruszalności bezpieczeństwa, a następnie usuwanie zauważonych niedostatków i utrzymanie poziomu aktualności technicznej środków zabezpieczających. 3.3.2. Zakres całkowity identyfikuje się przez podanie: Lokalizacji geograficznej (szczególnie w przypadku instalacji przemysłowej) i lokalizacji na terenie obiektu przemysłowego Warunków klimatycznych, zasilania, narażeń mechanicznych (wibracje, udary), czynników korozyjnych i erozyjnych, Występujących narażeń elektromagnetycznych wyznaczonych przez inspekcję lub stosowne pomiary; Wszelkich interfejsów z otoczeniem: mechanicznych, elektrycznych, telekomnikacyjnych, informatycznych; Misji obiektu, przez wyszczególnienie zadań, jakie on realizuje i funkcji jakie spełnia; Oczekiwań odnoszących się do bezpieczeństwa ludzi, środowiska i majątku; 3.3.3. W zakresie analizy zagrożeń i ryzyka sugeruje się: Staranne przeprowadzenie analizy HAZOP [1.15, 3.09 lub podobnej w celu zidentyfikowania wszelkich prawdopodobnych zagrożeń wewnętrznych i zewnętrnych jakich można oczekiwać na podstawie wykonanego poprzednio określena zakresu całkowitego i doświadczeń eksploatacyjnych; Ocenę ryzyka metodami ilościowymi lub półilościowymi [1.20e, 1.21c. 3.09], ze względu na niemożność określenia na tym etapie niezawodności zastosowanych elementów sterowania i środków bezpieczeństwa; w szczególności sugeruje się wykorzystanie metody grafów rozwoju zagrożeń oraz metody LOPA [1.21c, 3.09] Wyznaczenie na podstawie powyższej analizy koniecznego stopnia zmniejszenia ryzyka; Przemysłowy Instytut Automatyki i Pomiarow 9

3.3.4. Całkowite wymagania bezpieczeństwa Formułuje się na podstawie analizy zagrożeń i ryzyka przez: Wskazanie potrzebnych funkcji bezpieczeństwa; Podanie potrzebnej nienaruszalności bezpieczeństwa środków zabezpieczeniowych; Ocenienie, każdego z osobna i całościowo, środków zabezpieczeniowych obecnie zastosowanyc z punktu widzenia spełnienia wymagan bezpieczenstwa; Wskazanie koniecznych zmian i uzupełnien. 3.3.5. Przypisanie wymagań bezpieczeństwa Przeprowadza się je przez: Wskazanie podsystemów realizujących każdą konkretną funkcję bezpieczeństwa; Wskazanie ewentualnie potrzebnych nowych podsystemów do realizacji funkcji bezpieczeństwa; Wskazanie proponowanej architektury każdej nowej funkcji bezpieczeństwa; Podanie nienaruszalności bezpieczeństwa wymaganej od każdego ze wskazanych podsystemów. 3.3.6. Dalsze postępowanie Ściśle według wymagań na realizację cyklu życia bezpieczeństwa podanyc w normach [1.20a, 1 21a]. PLIK DOŁĄCZONY Przemysłowy Instytut Automatyki i Pomiarow 10

KROK 01 PRZYGOTOWANIE OCENY PRCW-bf01 Strona 1 /2 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie przygotowania do oceny przeprowadzanej przez wytwórcę. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności.wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Przygotowanie organizacyjne 1 Wytypowanie kompetentnego personelu 2 Wytypowanie i zgromadzenie dokumentacji 3 Ustalenie metod przeprowadzania oceny 4 Wytypowanie i zgromadzenie potrzebnych narządzi sprzętowych i programowych 5 Ustalenie harmonogramu oceny 6 Oszacowanie kosztów i czasu trwania oceny 7 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przygotowanie merytoryczne 1 Wybór metodyki porządkującej ocenę 1.1 Czy metodyka oceny zgodności? T ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 01 PRZYGOTOWANIE OCENY PRCW-bf01 Strona 2 /2 1.2 Czy metodyka oceny właściwości? T ND 2 Określenie czynników wpływających 3 Ustalenie ważności zadań i czynników wpływających na misje systemu 4 Określenie zakresu oceny poszczególnych elementów składowych oceny 5 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 02 DOKŁADNE ROZPOZNANIE OBIEKTU ZABEZPIECZANEGO PRCW-bf02 Strona 1 / 3 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie identyfikacji obiektu ocenianego. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Dokładna identyfikacja obiektu pracy SIS 1 Opis obiektu pracy SIS 1.1 Lokalizacja geograficzna 1.2 Granice przestrzenne 1.3 Budowa i lokalizacja obiektów technologicznych 2 Identyfikacja procesu technologicznego 2.1 Zadania technologiczne 2.2 Rodzaj pracy (ciągła/wsadowa) 3 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 02 DOKŁADNE ROZPOZNANIE OBIEKTU ZABEZPIECZANEGO PRCW-bf02 Strona 2 / 3 OCENIANY ELEMENT: Dokładna identyfikacja przewidzianego miejsca zainstalowania SIS 1 Szczegółowy opis miejsca zainstalowania, w tym: 1.1 Lokalizacja w procesie technologicznym 1.2 Lokalizacja geograficzna 1.3 Lokalizacja względem granic procesu 2 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Dokładna identyfikacja warunków pracy SIS 1 Lokalizacja i warunki klimatyczne [1.06a] 2 Zasilanie [1.06b] 3 Warunki mechaniczne [1.06c] 4 Warunki korozyjne i erozyjne [1.06d] 5 Warunki cieplne 6 Narażenia chemiczne 7 Warunki elektromagnetyczne [17] 8 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 02 DOKŁADNE ROZPOZNANIE OBIEKTU ZABEZPIECZANEGO PRCW-bf02 Strona 3 / 3 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 03 PRZYPISANIE WYMAGAŃ BEZPIECZEŃTWA WYNIKAJĄCYCH Z ZASTOSOWANIA SIS PRCW-bf03 Strona 1 / 3 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań w zakresie zgodności z misją SIS. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności.wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Ustalenie ryzyka tolerowanego 1 Zebranie danych wejściowych 1.1 Wymagania dyrektywy 96/82/WE [2.13] 1.2 Wymagania Ustawy o ochronie środowiska [2.14] 1.3 Wymagania norm dotyczących poziomu emisji zanieczyszczeń 1.4 Wymagania towarzystw ubezpieczeniowych 1.5 Uzgodnienia lokalne 1.6 Polityka jakości korporacji 1.7 Wymagania inne stosowne (np. emisji hałasu) 2 Analiza danych wejściowych 3 Ustalenie ryzyka tolerowanego 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 03 PRZYPISANIE WYMAGAŃ BEZPIECZEŃTWA WYNIKAJĄCYCH Z ZASTOSOWANIA SIS PRCW-bf03 Strona 2 / 3 OCENIANY ELEMENT: Proces oceny zagrożeń i ryzyka do opracowania koncepcji SIS 1 Identyfikacja możliwych zdarzeń inicjujących za pomocą analizy HAZOP [1.15] 2 Identyfikacja nadawców, odbiorców i dróg rozwoju każdego zdarzenia zagrażającego 3 Oszacowanie możliwego ryzyka do każdej potencjalnej awarii, gdy nie ma urządzeń zabezpieczających 4 Porównanie każdego oszacowanego ryzyka z ryzykiem tolerowanym 5 Identyfikacja koniecznych funkcji bezpieczeństwa i warstw zabezpieczenia 6 Przypisanie wymaganej nienaruszalności bezpieczeństwa do każdej funkcji bezpieczeństwa i każdej warstwy zabezpieczenia < > ND 7 Porównanie wymagań z wymaganiami na SIS 8 Opracowanie koncepcji SIS 9 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Zebranie i analiza wymagań systemowych. 1 Zestawienie możliwych konsekwencji awarii na podstawie analizy HAZOP [1.15] 2 Zestawienie zidentyfikowanych funkcji bezpieczeństwa i warstw zabezpieczenia 3 Zestawienie ustalonych poziomów nienaruszalności bezpieczeństwa funkcji bezpieczeństwa i warstw zabezpieczenia 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 03 PRZYPISANIE WYMAGAŃ BEZPIECZEŃTWA WYNIKAJĄCYCH Z ZASTOSOWANIA SIS PRCW-bf03 Strona 3 / 3 OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 2.3.1.1.1.1 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 04 ANALIZA KONCEPCJI SIS PRCW-bf04 Strona 1 / 3 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie koncepcji SIS. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Rozpoznanie SIS 1 Dokładny opis ocenianego SIS 2 Dokładne ustalenie granic przestrzennych i układowych ocenianego SIS. W tym: 2.1 Określenie granic przestrzennych z innymi elementami i systemami znajdującymi się na obiekcie 2.2 Określenie wszystkich interfejsów ( w tym złączy krosów, zacisków itp.) miedzy ocenianym systemem i innymi systemami znajdującymi się na obiekcie lub z nim współpracującymi 2.3 Określenie połączeń z zewnętrznymi sieciami i innymi źródłami zasilania 3 Dokładne wyliczenie elementów składowych SIS 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 04 ANALIZA KONCEPCJI SIS PRCW-bf04 Strona 2 / 3 OCENIANY ELEMENT: Rozpoznanie funkcji SIS 1 Dokładny opis misji SIS, w tym: 1.1 Zdefiniowanie misji SIS w kontekście obejmującym: SIS, personel, proces sterowany, powiązane systemy zewnętrzne i środowisko pracy 1.2 Zdefiniowanie misji SIS przez opisanie jej faz od konfiguracji początkowej do wycofania z eksploatacji 1.3 Przedstawienie misji SIS przez zadania, które system wykonuje w poszczególnych fazach cyklu życia procesu zabezpieczanego 2 Dokładne wyliczenie funkcji bezpieczeństwa, realizowanych przez system 3 Wskazanie modułów systemu, zaangażowanych w realizację każdej funkcji bezpieczeństwa P PN ND 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 2.3.1.1.1.2 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 04 ANALIZA KONCEPCJI SIS PRCW-bf04 Strona 3 / 3 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 05 PRZYPISANIE WYMAGAŃ BEZPIECZEŃSTWA UŻYTKOWANIA SIS PRCW-bf05 Strona 1 / 4 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań w zakresie przypisania wymagań bezpieczeństwa użytkowania. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Przypisanie wymagań dyrektywy ATEX [2.01, 2.02, 1.03] 1 Czy SIS przeznaczony do pracy w atmosferze zagrożonej wybuchem? 2 Czy przeznaczony do pracy w kopalni metanowej? 2.1 Wymagania Grupy I, kategoria M1 2.2 Wymagania Grupy I, kategoria M2 3 Czy inna lokalizacja zagrożona wybuchem? 3.1 Wymagania Grupy II, kategoria 1 3.2 Wymagania Grupy II, kategoria 2 3.3 Wymagania Grupy II, kategoria 3 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 05 PRZYPISANIE WYMAGAŃ BEZPIECZEŃSTWA UŻYTKOWANIA SIS PRCW-bf05 Strona 2 / 4 OCENIANY ELEMENT: Przypisanie wymagań dyrektywy MD (maszynowej) [2.03, 2.04, 1.32] 1 Czy jest maszyną wg MD, art. 1, lit. a? 1.1 Wymagania wg MD, zał. I 2 Czy elementem bezpieczeństwa wg MD, art. 1 lit. c? 3 Czy jest wymieniony w MD, zał. IV p. 19 lub p. 21? 3.1 Gdy nie, wymagania wg MD, zał. I 3.2 Gdy tak, wymagania wg MD, zał. I i art. 12 p. 3 lub 4 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przypisanie wymagań dyrektywy LVD (niskich napięć) [2.05, 2.06, 1.08, 1.11, 1.36, 1.40] 1 Czy występują elementy elektryczne? 2 Gdy tak, to czy zasilane napięciem przemiennym 50 V< U < 1000 V lub napięciem stałym 75 V < U < 1500 V? 3 Gdy tak, to czy wyłączone na podstawie załącznika II? 4 Gdy nie, to wymagania wg LVD, art..2 i zał. 1 5 Czy są spełnione wymagania stopnia ochrony (Kod IP) [1.40, 1.42] 6 Czy są spełnione pozostałe wymagania bezpieczeństwa użytkowania wymienione w [1.41] 7 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przypisanie wymagań dyrektywy EMCD (kompatybilności elektromagnetycznej) [2.07, 2.08, 1.11, 1.17 1.18, 1.19, 1.33, 1.40] 1 Czy zawiera elementy elektryczne i/lub elektroniczne? 2 Gdy tak, to czy zawiera elementy inne niż wyłączone wg EMCD, art. 1, p. 3? 3 Gdy tak, to czy środowisko jest skonkretyzowane w rozumieniu EMC? 4.1 Gdy nie i instalacja niestacjonarna wymagania wg PN-EN 61326-3-1 lub PN-EN 62061 Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 05 PRZYPISANIE WYMAGAŃ BEZPIECZEŃSTWA UŻYTKOWANIA SIS PRCW-bf05 Strona 3 / 4 4.2 Gdy nie i instalacja stacjonarna wymagania wg PN- EN 61326-3-1, PN-EN 62061 i EMCD art. 13 5 Gdy tak i instalacja niestacjonarna wymagania wg PN-EN 61326-3-2 6 Gdy tak i instalacja stacjonarna wymagania wg PN- EN 61326-3-2 i EMCD art. 13 7 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przypisanie wymagań dyrektywy PED (ciśnieniowej) [2.09, 2.10] 1 Czy zawiera elementy składowe ciśnieniowe o najwyższym dopuszczalnym ciśnieniu większym od 0,5 bara? 2 Gdy tak, wymagania wg PED, kategoria IV 3 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przypisanie wymagań specjalnych bezpieczeństwa 1 Czy są wymagania specjalne bezpieczeństwa? 2 Czy instalacja na platformie wiertniczej? 2.1 Gdy tak, wymagania wg PN-EN ISO 13702 [1.30] 3 Czy instalacja przybrzeżna? 3.1 Gdy tak, wymagania wg Rozporządzenia Ministra Transportu i wymagania PN-EN ISO 10418 (gdy dotyczą) [2.12, 1.29] 4 Czy instalacja na lotnisku? 4.1 Gdy tak, wymagania lotniskowe 5 Czy inne wymagania? 5.1 Gdy tak, wymagania dyrektywy 2008/114/WE [2.11, i/lub 5.2 Wymagania dyrektywy 96/82/WE [2.13] i/lub 5.2 Wymagania Ustawy: Prawo ochrony środowiska [2.14] 6 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 05 PRZYPISANIE WYMAGAŃ BEZPIECZEŃSTWA UŻYTKOWANIA SIS PRCW-bf05 Strona 4 / 4 OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 2.3.1.1.1.3 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 4

KROK 06 PRZYPISANIE WYMAGAŃ ŚRODOWISKOWYCH WYNIKAJĄCYCH Z MIEJSCA ZAINSTALOWANIA SIS PRCW-bf06 Strona 1 / 4 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań wynikających ze środowiska zainstalowania. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Przypisanie wymagań klimatycznych [1.06a, 1.40, 1.41] 1 Czy zlokalizowany w pomieszczeniu? 1.1 Gdy tak, wymagania PN-EN 60654-1, klasa B1 lub B2, lub B3, lub Bx 2 Czy zlokalizowany pod zadaszeniem 2.1 Gdy tak, wymagania wg PN-EN 60654-1, klasa C1 lub C2, lub C3, lub Cx 3 Czy zlokalizowany na przestrzeni otwartej? 3.1 Gdy tak, wymagania wg PN-EN 60654-1, klasa D1, lb D2, lub dx 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 06 PRZYPISANIE WYMAGAŃ ŚRODOWISKOWYCH WYNIKAJĄCYCH Z MIEJSCA ZAINSTALOWANIA SIS PRCW-bf06 Strona 2 / 4 OCENIANY ELEMENT: Przypisanie właściwości zasilania [1.06b] 1 Czy zasilane elektryczne AC? 1.1 Gdy tak, przypisanie kategorii zmienności napięcia wg PN-EN 60654-2 1.2 Gdy tak, przypisanie kategorii zmienności częstotliwości wg PN-EN 60654-2 1.3 Gdy tak, przypisanie kategorii poziomu zawartości harmonicznych wg PN-EN 60654-2 1.4 Gdy tak, przypisanie kategorii asymetrii napięć wg PN- EN 60654-2 1.5 Gdy tak, przypisanie kategorii czasu przełączania na rezerwę wg PN-EN 60654-2 2 Czy zasilanie elektryczne DC? 2.1 Gdy tak, przypisanie kategorii zmienności napięcia wg PN-EN 60654-2 2.2 Gdy tak, przypisanie kategorii poziomu tętnień wg PN- EN 60654-2 2.3 Gdy tak, przypisanie kategorii czasu przełączania na rezerwę wg PN-EN 60654-2 3 Czy zasilanie pneumatyczne? 3.1 Gdy tak, przypisanie kategorii zakresu ciśnienia wg PN-EN 60654-2 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Przypisanie parametrów czynników mechanicznych [1.06c] 1 Czy w miejscu zainstalowania występują wibracje? 1.1 Gdy tak, przypisanie częstotliwości przejścia 1.2 Gdy tak, przypisanie amplitud i czasów trwania 2 Czy w miejscu zainstalowania występują udary? 2.1 Gdy tak, przypisanie parametrów udaru: kształtu, amplitudy, czasu trwania 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 2

KROK 06 PRZYPISANIE WYMAGAŃ ŚRODOWISKOWYCH WYNIKAJĄCYCH Z MIEJSCA ZAINSTALOWANIA SIS PRCW-bf06 Strona 3 / 4 OCENIANY ELEMENT: Przypisanie czynników korozyjnych i erozyjnych [1.06d] 1 Czy występują gazy i pary powodujące korozję? 1.1 Gdy tak, to przypisanie klasy zanieczyszczeń chemicznych wg PN-EN 60654-4: klasa 1, 2, 3 lub 4 2 Czy występują aerozole? 2.1 Gdy mgła solna, to wymagania wg PN-EN 60654-4, odpowiednio do lokalizacji: przybrzeżnej, nabrzeżnej lub na platformie morskiej 2.2 Gdy mgła olejowa, to wymagania wg PN-EN 60654-4 0dpowiednio klasa 1, 2, 3 lub 4 3 Czy występują zanieczyszczenia cząstkami stałymi 3.1 Gdy tak, wymagania wg PN-EN 60544-4, klasa zanieczyszczeń 1, 3, lub 3. 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 2.3.1.1.1.4 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 06 PRZYPISANIE WYMAGAŃ ŚRODOWISKOWYCH WYNIKAJĄCYCH Z MIEJSCA ZAINSTALOWANIA SIS PRCW-bf06 Strona 4 / 4 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 4

PRCW-bf07 OCWBASE KROK 07 OCENA ZGODNOŚCI ZARZĄDZANIA Strona 1 / 4 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie rozdziału 5. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Polityka i strategia 1 Opracowanie polityki zarządzania bezpieczeństwem funkcjonalnym 2 Opracowanie strategii zarządzania bezpieczeństwem funkcjonalnym 3 Podanie skuteczne polityki i strategii do wiadomości załogi 4 Zgodność z wymaganiami PN-EN 61511-1,p.5.2.1.1 5 Załączniki karty niezgodności T N ND OCENIANY ELEMENT: Adekwatność systemu zarządzania bezpieczeństwem 1 Dopasowanie systemu zarządzania bezpieczeństwem do wielkości firmy i profilu produkcji 2 Dostępność informacji i składników systemu dla wykonawców 3 Zgodność z wymaganiami PN-EN 61511-1, p.5.2.1.2 4 Załączniki karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

PRCW-bf07 OCWBASE KROK 07 OCENA ZGODNOŚCI ZARZĄDZANIA Strona 2 / 4 OCENIANY ELEMENT: Organizacja i zasoby 1 Zidentyfikowanie osób, wydziałów lub organizacji odpowiedzialnych za poszczególne czynności lub grupy czynności 2 Adekwatność kompetencji osób, wydziałów lub organizacji do przypisanych im zadań i odpowiedzialności 3 Zgodność z wymaganiami PN-EN 61511-1, p. 5.2.2.1 4 Zgodność z wymaganiami PN-EN 61511-1, p. 5.2.2.2 5 Załączniki karty niezgodności T N ND OCENIANY ELEMENT: Wyznaczenie ryzyka i zarządzanie ryzykiem zostało zamieszczone w procedurze bf09 OCENIANY ELEMENT: Planowanie bezpieczeństwa 1 Plan początkowy 1.1 Wyszczególnienie czynności do wykonania w każdej fazie cyklu życia bezpieczeństwa 1.2 Zidentyfikowanie osób/wydziałów/ organizacji odpowiedzialnych za wykonanie czynności w każdej fazie cyklu życia bezpieczeństwa 2 Zmiany w planie z uzasadnieniem 3 Zidentyfikowanie tych etapów cyklu życia bezpieczeństwa, w których będzie przeprowadzana ocena bezpieczeństwa funkcjonalnego 4 Zgodność z wymaganiami PN-EN 61511-1, p.5.2.4 5 Załączniki karty niezgodności T N ND OCENIANY ELEMENT: Implementacja i monitorowanie 1 Procedury szybkiego i zadawalającego rozwiązywania problemów i zaleceń (opracowanie, wdrożenie) 2 Zgodność z wymaganiami PN-EN 61511-1, p.5.2.5.1 3 Procedury oceny odpowiedniości systemu zarządzania u dostawców 4 Zgodność z wymaganiami PN-EN 61511-1, p.5.2.5.2 Przemysłowy Instytut Automatyki i Pomiarow 2

PRCW-bf07 OCWBASE KROK 07 OCENA ZGODNOŚCI ZARZĄDZANIA Strona 3 / 4 5 Procedury identyfikacji i oceny SIS podczas pracy rzeczywistej 6 Zgodność z wymaganiami PN-EN 61511-1, p.5.2.5. 7 Załączniki karty niezgodności T N ND OCENIANY ELEMENT: Ocena bezpieczeństwa funkcjonalnego 1 Procedura oceny bezpieczeństwa funkcjonalnego (opracowanie, wdrożenie) 2 Odpowiedniość zespołu oceniającego; 2.1 Kompetencje, (co najmniej jedna osoba wyższej rangi) 2.2 Niezależność ze względu na konsekwencje (PN-EN 61508-1, tabl. 4 2.3 Niezależność ze względu na SIL (PN-EN 61508-1, tabl. 5 3 Wykonanie, co najmniej jednej oceny bezpieczeństwa funkcjonalnego 4 Zgodność z wymaganiami PN-EN 61511-1, p. 5.2.6.1 5 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Auditowanie i zmiany 1 Procedura auditowania zgodności (opracowanie, wdrożenie) 2 Procedury modyfikowania (opracowanie, wdrożenie, dostępność) 3 Zgodność z wymaganiami PN-EN 61511-1, p. 5.2.6.2) 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Zarządzanie konfiguracją 1 Procedury zarządzania konfiguracją (opracowanie, wdrożenie) 2 Adekwatność i kompletność procedur pod względem: 2.1 Wyszczególnienia etapów, w których ma być wykonana formalna kontrola zarządzania konfiguracją Przemysłowy Instytut Automatyki i Pomiarow 3

PRCW-bf07 OCWBASE KROK 07 OCENA ZGODNOŚCI ZARZĄDZANIA Strona 4 / 4 2.2 Zapewnienia jednoznacznego zidentyfikowania wszystkich pozycji sprzętu i oprogramowania 2.3 Zabezpieczenia przed nieautoryzowanym dostępem do czynności serwisowych 3 Zgodność z wymaganiami PN-EN 61511-1, p. 5.2.7) 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności T N ND LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; T - występuje 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 2.3.1.1.1.5 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 4

PRCW-bf08 OCWBASE KROK 08 OCENA PROCESU WERYFIKACJI Strona 1 / 3 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie rozdziału 7. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności.wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE FAZA CYKLU ŻYCIA BEZPIECZEŃSTWA:... OCENIANY ELEMENT: Planowanie weryfikacji 1 Określenie ; 1.1 Spraw do zweryfikowania i informacji, względem których mają być zweryfikowane; 1.2 Czynności weryfikacyjnych; 1.3 Procedur, sposobów i technik, jakie mają być zastosowane; 1.4 Czasu, w jakim weryfikacja ma się odbyć; 1.5 Osób/działów/organizacji odpowiedzialnych za weryfikację; 1.6 Narzędzi i analiz wspomagających 1.7 Sposobu postępowania z niezgodnościami Przemysłowy Instytut Automatyki i Pomiarow 1

PRCW-bf08 OCWBASE KROK 08 OCENA PROCESU WERYFIKACJI Strona 2 / 3 2 Zgodność z wymaganiami PN-EN 61511-1, p. 7.1.1 i tablicą 2 3 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Realizacja weryfikacji 1 Zgodność toku przeprowadzonej weryfikacji z jej planem 2 Zgodność zakresu weryfikacji z jej planem 3 Zgodność z wymaganiami PN-EN 61511-1, p. 7.1.1.1 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Wyniki weryfikacji 1 Kompletność zapisów z weryfikacji 2 Dostępność wyników weryfikacji 3 Zgodność z wymaganiami PN-EN 61511-1, p. 7.1.1.2 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; T występuje 4. SPRAWY PORZĄDKOWE 4.1. Wprowadzanie zmian - zgodnie z PRCW - 15. 5. DOKUMENTY POWOŁANE 5.1. PN-EN ISO 9000:2009 Systemy Zarządzania Jakością Podstawy i terminologia. Przemysłowy Instytut Automatyki i Pomiarow 2

PRCW-bf08 OCWBASE KROK 08 OCENA PROCESU WERYFIKACJI Strona 3 / 3 5.2. PN-EN 61508-4:2010, Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.: Część 4: Definicje i skrótowce (oryg.) 5.3. PN-EN 61511-1:2005, Bezpieczeństwo funkcjonalne Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego: Część 1: Schemat, definicje, wymagania dotyczące systemu, sprzętu i. 5.4. KJAOCW: Księga Jakości PIAP - OCW. 5.5. PRCW - 15: Wprowadzanie zmian dokumentów systemu jakości. 5.6. PRCW- 14: Oznaczanie dokumentów systemu jakości. 6. INFORMACJE DODATKOWE 6.1. Rozdzielnik kopii procedury: wg KJAOCW. Przemysłowy Instytut Automatyki i Pomiarow 3

KROK 09 OCENA WYKONANIA ANALIZY ZAGROŻEN I RYZYKA PRCW-bf09 Strona 1 /3 1. WSTĘP 1.1. Przedmiot procedury ocena postępowania wytwórcy przy realizacji systemu elektrycznego lub elektronicznego lub programowalnego związanego z bezpieczeństwem (bezpieczeństwo funkcjonalne) i spełnienia wymagań PN-EN 61511-1 w zakresie rozdziału 8. 1.2. Zakres stosowania - obowiązuje w PIAP - OCW, oraz osoby powołane na ekspertów przy ocenie 1.3. Odpowiedzialność Za podjęcie działań wg niniejszej procedury i wdrożenie jest odpowiedzialny Główny Wykonawca oceny bezpieczeństwa funkcjonalnego. 1.4. Nazwy, symbole i określenia według PN-EN 61508-4, PN-EN 61511-1 i PN-EN ISO 9000. 2. OPIS POSTĘPOWANIA Ocenę przeprowadza się przez sprawdzenie dokumentacji, zapisów i obiektów postępując zgodnie z zamieszczonymi kartami kontrolnymi i wypełniając je. W przypadku wykrycia niezgodności wypełnia się Kartę niezgodności. Wzór karty niezgodności jest załącznikiem do niniejszego opracowania. 3. KARTY KONTROLNE OCENIANY ELEMENT: Prawidłowość ustalenia ryzyka tolerowalnego 1 Kompletność rozpatrzonych danych wejściowych: 1.1 Dyrektywa 96/82/WE [2.13] 1.2 Ustawa Prawo Ochrony Środowiska [2.14] 1.3 Normy dotyczące poziomu emisji zanieczyszczeń 1.4 Wymagania firm ubezpieczeniowych 1.5 Uzgodnienia lokalne 1.6 Polityka Jakości korporacji 1.28] 1.7 Inne sprawy, których ważność zidentyfikowano 2 Analiza danych wejściowych 3 Ustalenie docelowego ryzyka tolerowanego 4 Załączniki: karty niezgodności T N ND Przemysłowy Instytut Automatyki i Pomiarow 1

KROK 09 OCENA WYKONANIA ANALIZY ZAGROŻEN I RYZYKA PRCW-bf09 Strona 2 /3 OCENIANY ELEMENT: Przeprowadzenie analizy zagrożeń i ryzyka i jej wyniki 1 Kompletność zidentyfikowanych zdarzeń zagrażających [1.15] 2 Dostateczność opisu zdarzeń zagrażających 3 Prawidłowość oceny prawdopodobieństwa wystąpienia każdego z możliwych zdarzeń zagrażających [1.5] 4 Prawidłowość uwzględnienia intensywności uszkodzeń niebezpiecznych w BPCS 5 Kompletność opisu możliwych konsekwencji każdego ze zdarzeń zagrażających 6 Prawidłowość określenia wymaganego zmniejszenia ryzyka w celu osiągnięcia do ryzyka tolerowanego 7 Identyfikacja wdrożonych przyrządowych funkcji bezpieczeństwa 8 Zgodność z wymaganiami PN-EN 61511-1, p. 8.2.1 9 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Jakość zarejestrowania analizy i jej wyników 1 Kompletność zapisów 2 Przejrzystość zapisów 3 Zgodność z wymaganiami PN-EN 61511-1, p. 8.2.3 4 Załączniki: karty niezgodności T N ND OCENIANY ELEMENT: Usunięcie niezgodności 1 Usunięcie wszystkich niezgodności wykazanych w tej ocenie 2 Decyzja: ocena wg niniejszej procedury dała wynik pozytywny 3 Decyzja: wymagana jest ocena powtórna po usunięciu niezgodności LEGENDA: N wynik pozytywny; N wynik negatywny; ND nie dotyczy; T - występuje Przemysłowy Instytut Automatyki i Pomiarow 2