CAN/CSA-C22.2 NO. 61511-1:17
Current
The latest, up-to-date edition.
Functional safety — Safety instrumented systems for the process industry sector — Part 1: Framework, definitions, system, hardware and application programming requirements (Adopted IEC 61511-1:2016, second edition, 2016-02, with Canadian deviations) | Sécurité fonctionnelle — Systèmes instrumentes de sécurité pour le secteur des industries de transformation — Partie 1 : Cadre, définitions, exigences pour le système, le matériel et la programmation d’application (norme IEC 61511-1:2016 adoptée, deuxième édition, 2016-02, avec exigences propres au Canada)
Hardcopy , PDF
English - French
01-01-2017
FOREWORD
INTRODUCTION
1 Scope
2 Normative references
3 Terms, definitions and abbreviations
4 Conformance to the IEC 61511-1:2016
5 Management of functional safety
6 Safety life-cycle requirements
7 Verification
8 Process H&RA
9 Allocation of safety functions to protection layers
10 SIS safety requirements specification (SRS)
11 SIS design and engineering
12 SIS application program development
13 Factory acceptance test (FAT)
14 SIS installation and commissioning
15 SIS safety validation
16 SIS operation and maintenance
17 SIS modification
18 SIS decommissioning
19 Information and documentation requirements
Bibliography
Specifies requirements for the specification, design, installation, operation and maintenance of a safety instrumented system (SIS), so that it can be confidently entrusted to achieve or maintain a safe state of the process.
DocumentType |
Standard
|
ISBN |
978-1-4883-0715-7
|
Pages |
197
|
ProductNote |
This standard also identical to IEC 61511-1
|
PublisherName |
Canadian Standards Association
|
Status |
Current
|
Preface This is the first edition of CAN/CSA-C22.2 No. 61511-1, Functional safety - Safety instrumented systems for the process industry sector - Part 1: Framework, definitions, system, hardware and application programming requirements, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61511-1 (second edition, 2016-02). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code. Scope This part of IEC 61511 gives requirements for the specification, design, installation, operation and maintenance of a safety instrumented system (SIS), so that it can be confidently entrusted to achieve or maintain a safe state of the process. IEC 61511-1 has been developed as a process sector implementation of IEC 61508:2010. In particular, IEC 61511-1: a) specifies the requirements for achieving functional safety but does not specify who is responsible for implementing the requirements (e.g., designers, suppliers, owner/operating company, contractor). This responsibility will be assigned to different parties according to safety planning, project planning and management, and national regulations; b) applies when devices that meets the requirements of the IEC 61508 series published in 2010, or IEC 61511-1:2016 [11.5], is integrated into an overall system that is to be used for a process sector application. It does not apply to manufacturers wishing to claim that devices are suitable for use in SISs for the process sector (see IEC 61508-2:2010 and IEC 61508-3:2010) c) defines the relationship between IEC 61511 and IEC 61508 (see Figures 2 and 3) d) applies when application programs are developed for systems having limited variability language or when using fixed programming language devices, but does not apply to manufacturers, SIS designers, integrators and users that develop embedded software (system software) or use full variability languages (see IEC 61508-3:2010) e) applies to a wide variety of industries within the process sector for example, chemicals, oil and gas, pulp and paper, pharmaceuticals, food and beverage, and non-nuclear power generation NOTE 1 Within the process sector some applications may have additional requirements that have to be satisfied. f) outlines the relationship between SIFs and other instrumented functions (see Figure 4) g) results in the identification of the functional requirements and safety integrity requirements for the SIF taking into account the risk reduction achieved by other methods h) specifies life-cycle requirements for system architecture and hardware configuration, application programming, and system integration i) specifies requirements for application programming for users and integrators of SISs. j) applies when functional safety is achieved using one or more SIFs for the protection of personnel, protection of the general public or protection of the environment k) may be applied in non-safety applications for example asset protection l) defines requirements for implementing SIFs as a part of the overall arrangements for achieving functional safety m) uses a SIS safety life-cycle (see Figure 7) and defines a list of activities which are necessary to determine the functional requirements and the safety integrity requirements for the SIS n) specifies that a H&RA is to be carried out to define the safety functional requirements and safety integrity levels (SIL) of each SIF NOTE 2 Figure 9 presents an overview of risk reduction means. o) establishes numerical targets for average probability of failure on demand (in demand mode) and average frequency of dangerous failures (in demand mode or continuous mode) for each SIL p) specifies minimum requirements for hardware fault tolerance (HFT) q) specifies measures and techniques required for achieving the specified SIL r) defines a maximum level of functional safety performance (SIL 4) which can be achieved for a SIF implemented according to IEC 61511-1 s) defines a minimum level of functional safety performance (SIL 1) below which IEC 61511-1 does not apply t) provides a framework for establishing the SIL but does not specify the SIL required for specific applications (which should be established based on knowledge of the particular application and on the overall targeted risk reduction) u) specifies requirements for all parts of the SIS from sensor to final element(s) v) defines the information that is needed during the SIS safety life-cycle w) specifies that the design of the SIS takes into account human factors x) does not place any direct requirements on the individual operator or maintenance person: Préface Ce document constitue la première édition de la CAN/CSA- C22.2 n° 61511-1, Sécurité fonctionnelle - Systèmes instrumentes de sécurité pour le secteur des industries de transformation - Partie 1 : Cadre, définitions, exigences pour le système, le matériel et la programmation d\'application. Il s\'agit de l\'adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61511-1 (deuxième édition, 2016-02) qui porte le même titre. Il fait partie d\'une série de normes publiées par le Groupe CSA qui constituent le Code canadien de l\'électricité, Deuxième partie. Domaine d\'application La présente partie de l\'IEC 61511 décrit les exigences relatives à la spécification, la conception, l\'installation, au fonctionnement et à la maintenance d\'un système instrumenté de sécurité (SIS, Safety Instrumented System) de manière à ce qu\'il puisse être mis en oeuvre en toute confiance pour établir ou maintenir le processus dans un état de sécurité convenable. L\'IEC 61511-1 a été conçue pour être une mise en oeuvre de l\'IEC 61508:2010 dans le secteur des industries de transformation. En particulier, l\'IEC 61511-1: a) spécifie les exigences permettant d\'obtenir la sécurité fonctionnelle, mais ne spécifie pas la responsabilité de la mise en oeuvre des exigences (p. ex.: les concepteurs, les fournisseurs, la société propriétaire/exploitante, l\'entrepreneur). Cette responsabilité sera assignée aux différentes parties selon la planification de la sécurité, la planification et la gestion de projets, ainsi que les règlements nationaux b) s\'applique lorsque des appareils satisfaisant aux exigences de la série IEC 61508 parue en 2010 ou de l\'IEC 61511-1:2016 [11.5] sont intégrés dans un système qui doit être utilisé pour une application du secteur des industries de transformation. Elle ne concerne pas les fabricants qui souhaitent revendiquer la possibilité d\'utiliser ces appareils dans les SIS du secteur des industries de transformation (voir l\'IEC 61508-2:2010 et l\'IEC 61508-3:2010) c) définit les relations entre les normes IEC 61511 et IEC 61508 (voir Figures 2 et 3) d) s\'applique lorsque des programmes d\'application sont développés pour des systems possédant un langage de variabilité limitée ou lors de l\'utilisation d\'appareil à langage de programmation figé, mais ne s\'applique pas aux fabricants, concepteurs, intégrateurs et utilisateurs du SIS qui développent des logiciels intégrés (logiciels système) ou utilisent des langages de variabilité totale (voir l\'IEC 61508-3:2010) e) s\'applique à de nombreuses industries de transformation (p. ex.: produits chimiques, pétrole et gaz, pâte à papier et papier, produits pharmaceutiques, produits alimentaires et boissons, production d\'électricité non-nucléaire) NOTE 1 Dans le secteur des industries de transformation, certaines applications peuvent faire l\'objet d\'exigences supplémentaires qui doivent être satisfaites. f) met en évidence les relations entre les SIF et d\'autres fonctions instrumentées (voir Figure 4) g) aboutit à l\'identification des exigences fonctionnelles et des exigences concernant l\'intégrité de sécurité relatives aux SIF en tenant compte de la réduction de risqué obtenue par d\'autres méthodes h) spécifie les exigences relatives au cycle de vie de l\'architecture du système et la configuration du matériel, ainsi que de la programmation d\'application et de l\'intégration du système i) spécifie les exigences relatives à la programmation d\'application pour les intégrateurs et utilisateurs de SIS j) s\'applique lorsque la sécurité fonctionnelle est obtenue en utilisant une ou plusieurs SIF pour la protection du personnel, la protection du grand public ou la protection de l\'environnement k) peut s\'appliquer dans des applications non liées à la sécurité (la protection de biens, par exemple) l) définit les exigences pour la mise en oeuvre des SIF dans le cadre des dispositions globales permettant d\'obtenir la sécurité fonctionnelle m) utilise le cycle de vie de sécurité d\'un SIS (voir Figure 7) et définit une liste des activités devant être réalisées pour déterminer les exigences fonctionnelles, ainsi que les exigences concernant l\'intégrité de sécurité relatives au SIS n) spécifie qu\'une H&RA doit être réalisée pour définir les exigences de sécurité fonctionnelle et les niveaux d\'intégrité de sécurité (SIL) de chaque SIF NOTE 2 Pour avoir une vue d\'ensemble des moyens de réduction de risque, voir la Figure 9. o) établit des objectifs quantitatifs relatifs à la probabilité moyenne de défaillance en cas de sollicitation (en mode sollicitation) et à la fréquence moyenne de défaillance dangereuse (en mode sollicitation ou en mode continu) pour chaque SIL p) spécifie des exigences minimales pour la tolérance aux défauts du matériel (HFT) q) spécifie les mesures et techniques exigées pour obtenir le SIL indiqué r) définit un niveau maximal de performance de sécurité fonctionnelle (SIL 4) qui peut être atteint pour une SIF mise en oeuvre conformément à l\'IEC 61511-1 s) définit un niveau minimal de performance de sécurité fonctionnelle (SIL 1) au-dessous duquel l\'IEC 61511-1 ne s\'applique pas t) fournit un cadre pour l\'établissement du SIL, mais ne spécifie pas le SIL exigé pour les applications spécifiques (qu\'il convient d\'établir sur la base de la connaissance de l\'application particulière et par rapport à la réduction de risque globale souhaitée) u) spécifie les exigences pour toutes les parties du SIS, depuis le capteur jusqu\'à l\'élément terminal ou jusqu\'aux éléments terminaux v) définit les informations qui sont nécessaires pendant le cycle de vie de sécurité du SIS w) spécifie que la conception du SIS tient compte des facteurs humains x) n\'applique aucune exigence directe relative à l\'opérateur individuel ou au technicien de maintenance.
IEC 61025:2006 | Fault tree analysis (FTA) |
ISO/IEC 2382-1:1993 | Information technology Vocabulary Part 1: Fundamental terms |
ISO/IEC 27001:2013 | Information technology — Security techniques — Information security management systems — Requirements |
IEC 60605-4:2001 | Equipment reliability testing - Part 4: Statistical procedures for exponential distribution - Point estimates, confidence intervals, prediction intervals and tolerance intervals |
IEC 61131-3:2013 | Programmable controllers - Part 3: Programming languages |
ISA TR84.00.04-1 : 2005 | GUIDELINE FOR THE IMPLEMENTATION OF ANSI/ISA-84.00.01-2004 (IEC 61511) |
CAN/CSA-C22.2 NO. 61508-2:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (Adopted IEC 61508-2:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité (norme IEC 61508-2:2010 adoptee, deuxième édition, 2010-04, avec exigences propres au Canada) |
IEC TS 61000-1-2:2008 | Electromagnetic compatibility (EMC) - Part 1-2: General - Methodology for the achievement of functional safety of electrical and electronic systems including equipment with regard to electromagnetic phenomena |
IEC 62443-2-1:2010 | Industrial communication networks - Network and system security - Part 2-1: Establishing an industrial automation and control system security program |
IEC 61508-4:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 4: Definitions and abbreviations (see Functional Safety and IEC 61508) |
IEC 61508-3:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 3: Software requirements (see Functional Safety and IEC 61508) |
IEC 61131-6:2012 | Programmable controllers - Part 6: Functional safety |
IEC 62682:2014 | Management of alarm systems for the process industries |
ISA TR84.00.09 : 2017 | CYBERSECURITY RELATED TO THE FUNCTIONAL SAFETY LIFECYCLE |
ISO/IEC Guide 51:2014 | Safety aspects — Guidelines for their inclusion in standards |
IEC 60300-3-2:2004 | Dependability management - Part 3-2: Application guide - Collection of dependability data from the field |
IEC 61511-3:2016 | Functional safety - Safety instrumented systems for the process industry sector - Part 3: Guidance for the determination of the required safety integrity levels |
CAN/CSA-C22.2 NO. 61508-1:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (Adopted IEC 61508-1:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508-1:2010 adoptée, deuxième édition, 2010-04, avec exigences propres au Canada) |
ISO 13849-2:2012 | Safety of machinery — Safety-related parts of control systems — Part 2: Validation |
IEC 61511-2:2016 | Functional safety - Safety instrumented systems for the process industry sector - Part 2: Guidelines for the application of IEC 61511-1:2016 |
ISO 9001:2015 | Quality management systems — Requirements |
ISO 9000:2015 | Quality management systems — Fundamentals and vocabulary |
IEC 61506:1997 | Industrial-process measurement and control - Documentation ofapplication software |
ISO/TR 12489:2013 | Petroleum, petrochemical and natural gas industries Reliability modelling and calculation of safety systems |
IEC 61508-6:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 (see Functional Safety and IEC 61508) |
ISO/IEC 2382:2015 | Information technology — Vocabulary |
IEC 61508-1:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements (see Functional Safety and IEC 61508) |
CAN/CSA-C22.2 NO. 61508-3:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements (Adopted IEC 61508-3:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 3 : Exigences concernant les logiciels (norme IEC 61508-3:2010 adoptée, deuxième édition, 2010-04, avec exigences propres au Canada) |
ISO/IEC 90003:2014 | Software engineering Guidelines for the application of ISO 9001:2008 to computer software |
ISO 13849-1:2015 | Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design |
IEC 61508-2:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (see Functional Safety and IEC 61508) |
ISO 14224:2016 | Petroleum, petrochemical and natural gas industries Collection and exchange of reliability and maintenance data for equipment |
IEC 61784-3:2016+AMD1:2017 CSV | Industrial communication networks - Profiles - Part 3: Functional safety fieldbuses - General rules and profile definitions |
IEC 60617-12:1997 | Graphical symbols for diagrams - Part 12: Binary logic elements |
Access your standards online with a subscription
Features
-
Simple online access to standards, technical information and regulations.
-
Critical updates of standards and customisable alerts and notifications.
-
Multi-user online standards collection: secure, flexible and cost effective.