Производитель ПЛК в Екатеринбурге хочет продавать контроллеры на немецкий рынок. Системный интегратор собирает шкаф управления роботизированной линией - заказчик из автомобильной промышленности. Нефтехимический завод внедряет новую систему противоаварийной защиты. Все три ситуации объединяет одно: без понимания применимых стандартов ни одна из них не завершится успешно.
Стандарты в промышленной автоматизации - не бюрократическая нагрузка и не способ крупных игроков создать барьеры для конкурентов. Это накопленный инженерный опыт, кодифицированный в документах. За каждым требованием IEC 61508 - авария, которая случилась до того, как это требование было написано. За каждым параметром ISO 13849 - трагедия, которую можно было предотвратить при правильном проектировании системы безопасности.
Разобраться в карте стандартов промышленной автоматизации значит понять, какой документ за что отвечает и как они связаны между собой. Их много, и они перекрываются - но у каждого есть своя ниша.
ISO 9001: фундамент, без которого не строятся остальные
Прежде чем говорить о специфических стандартах автоматизации, нужно поговорить об ISO 9001 - стандарте, который большинство инженеров считает «бухгалтерским» и не относящимся к технической работе. Это заблуждение.
ISO 9001 - глобальный стандарт управления качеством, применимый к ПЛК, промышленным процессам и системам автоматизации. При применении к проектам автоматизации ISO 9001 обеспечивает, что документация, тестирование и ввод в эксплуатацию следуют воспроизводимому и проверяемому процессу, что критически важно для долгосрочного обслуживания и удовлетворённости заказчика.
Что это означает практически: ПЛК разработан и собран по задокументированному процессу. Каждый произведённый экземпляр прошёл одинаковый контроль качества. Изменения в конструкции или программном обеспечении проходят управляемый процесс. Жалобы заказчиков регистрируются и приводят к корректирующим действиям.
Исследование Британского института стандартов (BSI) показало: компании, получившие сертификацию ISO 9001, отмечают в среднем 23-процентное увеличение удовлетворённости клиентов в течение двух лет после внедрения. Это не про автоматизацию напрямую - это про систему, которая производит автоматизацию.
ISO 9001 остаётся базовым стандартом управления качеством, но специфические требования к качеству в автоматизации нередко задействуют дополнительные системы. ISO/IEC 17025 регулирует компетентность испытательных и калибровочных лабораторий - актуально для любого производителя, эксплуатирующего встроенные испытательные устройства или станции контроля качества.
Для производителей оборудования автоматизации ISO 9001 - это условие допуска к рынку, а не конкурентное преимущество. Заказчик из серьёзной промышленной компании просто не рассматривает поставщика без этой сертификации. В некоторых отраслях наличие сертификата ISO - это признак качества и надёжности. Небольшое или среднее предприятие, получившее ISO 9001, может выделиться среди конкурентов без сертификации, особенно при участии в тендерах.
IEC 61131-3: язык, на котором говорит программирование ПЛК
В промышленной автоматизации IEC 61131 определяет языки программирования для программируемых логических контроллеров, обеспечивая совместимость и простоту использования продуктов разных производителей.
IEC 61131 - многочастный стандарт. Часть 1 определяет терминологию и общие концепции. Часть 2 - требования к оборудованию ПЛК. Часть 3 - языки программирования. Именно третья часть определяет то, с чем работает каждый инженер АСУ ТП ежедневно: пять языков программирования - LD (Ladder Diagram), FBD (Function Block Diagram), ST (Structured Text), IL (Instruction List) и SFC (Sequential Function Chart), плюс CFC (Continuous Function Chart) как расширение FBD.
Практическое значение IEC 61131-3 двустороннее. Со стороны производителя ПЛК: реализация всех пяти языков по стандарту означает, что программист, пришедший с другой платформы, не начинает с нуля. Логика Ladder Diagram работает одинаково у Siemens, Rockwell, Beckhoff и российских производителей, использующих CODESYS. Разработчики следуют стандартизированным практикам написания кода в соответствии с IEC 61131 или IEC 61499, обеспечивая совместимость, надёжность и удобство сопровождения.
Со стороны заказчика и интегратора: код, написанный по стандарту, документируется, тестируется и сопровождается по единым правилам. Это снижает зависимость от конкретного программиста-«гуру», который единственный понимает логику программы. Хорошо структурированный IEC 61131-3 проект с комментариями, разбивкой на POU (Program Organization Units) и задокументированными интерфейсами функциональных блоков переживёт не одну смену IT-персонала.
IEC 61131-6 - более молодая часть стандарта, добавляющая требования к функциональной безопасности для ПЛК. Среди промышленных стандартов функциональной безопасности IEC 61131-6 охватывает программируемые логические контроллеры. Это мост между стандартом программирования и стандартами безопасности.
IEC 61508: фундамент функциональной безопасности
IEC 61508 - критически важный стандарт, образующий фундамент для всех систем автоматизации, связанных с безопасностью. Он фокусируется на предотвращении опасных отказов в электрических и электронных системах управления и определяет уровни полноты безопасности (SIL 1 - SIL 4). IEC 61508 служит основой для других стандартов - IEC 62061 и ISO 13849.
Концепция SIL (Safety Integrity Level) - центральная для всей системы стандартов функциональной безопасности. SIL - это не характеристика компонента, а характеристика функции безопасности как целого: от датчика через логический решатель до исполнительного механизма.
В рамках функции безопасности все части - датчики, система управления, исполнительные механизмы - совокупно оцениваются для определения вероятности и частоты отказа. Например, отказ датчика защитного ограждения указывает на степень риска, связанного с последствиями отказа. Если датчик выходит из строя в нашем примере с гидравлическим прессом, последствия приведут к необратимой потере руки или пальцев оператора. Вероятность того, что это может произойти ежедневно, повышает требуемый SIL по сравнению со случаем, когда это может произойти раз в несколько лет.
Четыре уровня SIL описывают вероятность опасного отказа на запрос (PFD для систем с требованием по запросу) или вероятность опасного отказа в час (PFH для систем с непрерывным требованием). SIL 1 - вероятность опасного отказа от 10⁻² до 10⁻¹ в год. SIL 4 - от 10⁻⁵ до 10⁻⁴. Каждый следующий уровень - на порядок более строгие требования к конструкции, архитектуре и процессу разработки.
В промышленной области, где контекст риска обычно ограничен одним человеком - как правило, оператором машины, - применяются первые три уровня: SIL 1, SIL 2 и SIL 3. SIL 4 - область атомных реакторов и аналогичных объектов с катастрофическими последствиями отказа.
ISO 13849 и IEC 62061: функциональная безопасность машин
Если IEC 61508 - общий стандарт для электронных систем безопасности, то ISO 13849 и IEC 62061 конкретизируют его требования для машиностроения.
ISO 13849 определяет уровни производительности (PL от a до e) для систем управления, связанных с безопасностью, заменяя более старый подход на основе категорий из EN 954-1. Если вы задаёте характеристики реле безопасности, световых завес или цепей аварийной остановки, вы работаете в рамках этого стандарта. Для роботизированных применений ISO 10218-1 и ISO 10218-2 регулируют соответственно проектирование роботов и интеграцию роботизированных систем. Сопутствующая спецификация ISO/TS 15066 добавляет конкретные указания для совместных роботизированных применений, определяя пределы силы и давления для сценариев контакта человека с роботом.
Выбор между IEC 62061 и ISO 13849 не однозначен и основывается прежде всего на применении. IEC 62061, ориентированный на электрические и электронные системы, подходит для более сложных машин. Для неэлектрических простых функций безопасности рекомендуется ISO 13849.
Пять уровней производительности по ISO 13849 - PL a, b, c, d, e - коррелируют с уровнями SIL по IEC 61508. PL d примерно соответствует SIL 2. PL e - SIL 3. Это соответствие не точное и документы предупреждают против прямого приравнивания, но понимание корреляции помогает проектировщику ориентироваться в требованиях при одновременном применении обоих стандартов.
Практическое проектирование по ISO 13849 начинается с оценки риска (risk assessment) по EN ISO 12100. По каждой функции безопасности определяется требуемый PL на основе трёх параметров: серьёзности травмы (S1/S2), частоты воздействия (F1/F2) и возможности предотвращения (P1/P2). После определения требуемого PL рассчитывается достигаемый PL по архитектуре цепи безопасности с учётом MTTFd (Mean Time to Dangerous Failure) компонентов, показателя охвата диагностикой (DCavg) и CCF (мер против отказов по общей причине).
IEC 62443: кибербезопасность промышленных систем
IEC 62443 является эталоном кибербезопасности во многих отраслях. Он применяет всесторонний подход, предъявляя требования как к промышленным компонентам, так и к более крупным промышленным системам.
Если до Индустрии 4.0 система АСУ ТП была изолирована от корпоративных сетей и интернета, то конвергенция IT/OT сделала промышленные контроллеры потенциальными точками входа для кибератак. Стандарт ANSI/ISA-99 (также известный как IEC 62443) обеспечивает основу для защиты промышленных систем управления - ПЛК и SCADA. В современных подключённых предприятиях ПЛК часто взаимодействуют через Ethernet и беспроводные сети, делая их потенциальными точками входа для хакеров.
IEC 62443 структурирован в четыре группы частей, каждая для своей аудитории. Серия 62443-1 - общие понятия и модели. Серия 62443-2 - требования к политикам и процедурам для операторов систем. Серия 62443-3 - требования к системам (интеграторы). Серия 62443-4 - требования к компонентам (производители оборудования и ПО).
Центральная концепция IEC 62443 - Security Level (SL) от 0 до 4, аналогичный по смыслу SIL из IEC 61508, но для кибербезопасности. SL 1 защищает от случайного или случайного несанкционированного доступа. SL 4 - защита от спонсируемых государством APT-атак с неограниченными ресурсами.
IEC 62443 - ключевой стандарт для обеспечения кибербезопасности промышленных систем автоматизации и управления (IACS). Он определяет управление жизненным циклом кибербезопасности, защищает сети автоматизации от киберугроз и необходим для современных IIoT и Industry 4.0 сред.
В 2024 году произошли значимые обновления стандарта. Ключевые изменения затронули безопасность цепочки поставок, усиленный мониторинг в режиме реального времени и требования к персоналу. Организации должны проверять соответствие безопасности поставщиков компонентов, внедрять непрерывный мониторинг аномалий и проводить регулярное обучение кибербезопасности для инженеров АСУ ТП.
Связь IEC 62443 с функциональной безопасностью по IEC 61508 - тема, которая становится актуальной по мере роста числа кибератак на системы безопасности. Атака на Safety Instrumented System через сетевой вектор принципиально меняет контекст оценки риска: угроза теперь не только случайный аппаратный отказ, но и преднамеренное воздействие. IEC 62443 и IEC 61508 не замещают друг друга - они дополняют, и совместное применение обоих стандартов становится нормой для критической инфраструктуры.
Отраслевые стандарты качества: когда базовых требований недостаточно
ISO 9001 задаёт базовые требования к системе менеджмента качества. Но многие отрасли имеют собственные расширения этого стандарта с более детальными требованиями к качеству производства и контролю.
IATF 16949 - стандарт качества для автомобильной промышленности. Производитель ПЛК или компонентов автоматизации, поставляющий продукцию на автомобильные заводы или в их цепочку поставок, обязан соответствовать IATF 16949. Требования прослеживаемости от автомобильных (IATF 16949), медицинских (ISO 13485) и аэрокосмических (AS9100) заказчиков заставляют системы автоматизации захватывать и хранить данные процесса на уровнях, которые десятилетие назад были бы непрактичными.
ISO 13485 - эквивалент для медицинских устройств. Автоматизированное производство медицинских изделий (от инсулиновых насосов до МРТ-аппаратов) требует полной прослеживаемости каждой единицы продукции, управления рисками по ISO 14971, валидации производственных процессов. Система управления, которая контролирует такое производство, должна быть спроектирована с учётом этих требований с самого начала.
AS9100 - аэрокосмический стандарт качества. Производство компонентов для авиации и космической техники требует не только соответствия ISO 9001, но и ряда дополнительных требований: конфигурационное управление, first article inspection, статистическое управление процессами.
Разрыв между базовым ISO 9001 и отраслевыми стандартами проявляется именно в требованиях к данным: что фиксировать, как долго хранить, насколько детализировать. Современные ПЛК и периферийные устройства делают такой сбор данных практически реализуемым, но стандарты определяют, какие данные важны и как долго их нужно хранить.
Электромагнитная совместимость и испытания: CE, ГОСТ Р и EN 61000
Любое электронное устройство промышленной автоматизации перед выходом на рынок обязано пройти испытания на электромагнитную совместимость (ЭМС). Это не просто формальность - это проверка того, что устройство работает корректно в реальной промышленной среде и не создаёт помех для другого оборудования.
Для европейского рынка маркировка CE по директиве ЭМС 2014/30/EU обязательна. Стандарты семейства EN 61000 описывают испытания на помехоустойчивость и на излучаемые помехи. Для промышленного оборудования применяются EN 61000-6-2 (помехоустойчивость для промышленной среды) и EN 61000-6-4 (допустимые излучения от промышленного оборудования). Испытания включают кондуктивные помехи по питанию, быстрые электрические переходные процессы (EFT), разряды статического электричества (ESD), провалы и прерывания питания.
Диапазон рабочих температур и механические испытания (вибрация, удары) проверяются по IEC 60068-2. Для оборудования, предназначенного для взрывоопасных зон, - сертификация по ATEX (EU) или IECEx (международный). Степень защиты корпуса - по IEC 60529 (IP-рейтинг).
Для российского рынка - техническое регулирование в рамках ТР ТС и национальные стандарты ГОСТ Р (многие гармонизированы с IEC и ISO, что существенно упрощает двойную сертификацию для экспортно-ориентированных производителей).
Стандарты монтажа и проектирования: UL 508A и IEC 60204
Качество конечной системы автоматизации определяется не только качеством компонентов, но и качеством их сборки и монтажа. Для шкафов управления это область стандарта UL 508A (американский) и IEC 60204-1 (международный).
UL 508A - стандарт UL Underwriters Laboratories для промышленного управляющего оборудования. Для поставок на американский рынок соответствие UL 508A или наличие меток NRTL (Nationally Recognized Testing Laboratory) на компонентах - обязательное условие. Системный интегратор, который строит панели UL 508A, проектирует безопасные системы по ISO 13849 и вводит в эксплуатацию сети EtherNet/IP каждую неделю, несёт практические знания, выходящие за рамки чтения документов стандартов.
IEC 60204-1 «Безопасность машин - электрооборудование машин» определяет требования к электрическим цепям и компонентам промышленного оборудования: выбор и монтаж проводки, защита от сверхтоков, цепи управления, аварийная остановка. Документ обязателен при получении маркировки CE по директиве о машинах 2006/42/EC.
Стандарты программной инженерии: качество кода как часть качества системы
По мере роста сложности программного обеспечения АСУ ТП качество кода стало самостоятельным измерением качества системы. Ошибка в программе ПЛК не менее опасна, чем аппаратный дефект - и значительно сложнее обнаруживается при входном контроле.
IEC 61131-3 определяет языки, но не определяет стандарты разработки. Для систем безопасности IEC 61508 и IEC 62061 задают конкретные требования к жизненному циклу программного обеспечения: требования к ПО должны быть документированы, верифицированы и независимо рецензированы. Код должен соответствовать набору требований безопасного программирования. Тестирование должно быть систематическим и задокументированным.
MISRA C и MISRA C++ - руководства по написанию безопасного C/C++ кода, изначально разработанные для автомобильной промышленности MIRA Ltd, но применяемые и в промышленной автоматизации. Эти документы определяют ограниченное подмножество языка C, исключающее конструкции, поведение которых неопределено или платформо-зависимо.
Компании поддерживают строгую документацию, управление версиями и аудиты качества в рамках ISO 9001. Это обеспечивает прослеживаемость, подотчётность и соответствие нормативным требованиям. Применительно к разработке ПО это означает: система управления конфигурацией (Git или аналог), связь каждого изменения кода с требованием или записью об отклонении, автоматизированное тестирование регрессии при изменениях.
Как стандарты связаны между собой
Одна из сложностей навигации в мире стандартов промышленной автоматизации - их взаимная связь. Ни один стандарт не применяется изолированно.
Стандарты обеспечивают основу для безопасных, эффективных и готовых к будущему отраслей - будь то обеспечение функциональной безопасности системы управления (IEC 61508), поддержание процессов качества (ISO 9001) или достижение устойчивости к киберугрозам (IEC 62443).
Практический пример: производитель ПЛК, поставляющий оборудование для систем безопасности на нефтехимических объектах. ISO 9001 - требование к системе менеджмента качества производства. IEC 61131-3 - стандарт программирования. IEC 61508 - требование к разработке аппаратного и программного обеспечения системы безопасности. IEC 62443-4 - требование к кибербезопасности компонента. Для европейского рынка - EN 61000-6-2/6-4 для ЭМС и CE-маркировка. Для взрывоопасных зон - IECEx или ATEX. Если конечное применение - нефтехимия - то IEC 61511 (процессная безопасность) как отраслевая конкретизация IEC 61508.
Отдельный раздел нормативной базы - взаимное признание сертификаций. Сертификат IECEx, выданный немецким TÜV, признаётся в Австралии, Бразилии и большинстве других стран-участников схемы. ATEX сертификация де-факто признаётся как эквивалент IECEx. IATF 16949 строится на ISO 9001 как основе - компания с IATF уже выполняет все требования ISO 9001.
Документация как элемент качества
Соответствие стандартам без документации - лишь надежда. Поддерживайте проектную документацию, оценки рисков, записи о валидации и отчёты о тестировании в структурированной системе. Когда аудитор или заказчик запрашивает доказательства, вам не должно понадобиться искать их в архивах.
Для систем АСУ ТП полный пакет документации включает: спецификацию требований к системе (SRS), функциональную спецификацию, спецификацию архитектуры, оценку рисков (HAZOP, FMEA), расчёты SIL/PL, схемы электрические принципиальные, документацию программного обеспечения, протоколы FAT (Factory Acceptance Test) и SAT (Site Acceptance Test), план технического обслуживания.
Управление этой документацией по ISO 9001 означает: каждый документ имеет версию и дату. Изменения проходят официальный процесс согласования. Устаревшие версии идентифицированы как таковые. При следующей модернизации системы через пять лет новый инженер видит актуальную документацию, а не угадывает, что имел в виду предыдущий проектировщик.
Сравнительная таблица ключевых стандартов
Коротко о главном
Чем отличаются ISO 13849 и IEC 62061 для машинной безопасности? IEC 62061, ориентированный на электрические и электронные системы, подходит для более сложных машин. Для неэлектрических простых функций безопасности рекомендуется ISO 13849. ISO 13849 использует уровни производительности (PL a-e), IEC 62061 - SIL. Оба стандарта применяются к машинному оборудованию, и выбор зависит от типа системы безопасности. При совместном применении помните: PL d приблизительно соответствует SIL 2, PL e - SIL 3.
Зачем нужен IEC 62443, если есть ISO 27001 для информационной безопасности? ISO 27001 - стандарт информационной безопасности для IT-систем: конфиденциальность, целостность, доступность данных. IEC 62443 специально разработан для промышленных систем автоматизации и управления, где приоритеты другие: доступность и безопасность производственного процесса важнее конфиденциальности данных. В промышленной автоматизации нельзя просто «выключить» контроллер на время диагностики инцидента.
Является ли соответствие стандартам обязательным или добровольным? Аккредитация стандартизирующим организациям типа ISO и ISA не является обязательной. Они не принуждают к соблюдению своих стандартов и не требуют соответствия им. Однако ряд стандартов становится обязательным через технические регламенты: директивы ЕС (CE-маркировка требует соответствия гармонизированным стандартам), требования OSHA в США, ТР ТС в России, условия тендеров и договоров с крупными заказчиками.
С чего начинать при выборе применимых стандартов для нового проекта? Безопасность - непоколебимый фундамент. ISO 13849 и IEC 62443 представляют два столпа, которые каждый проект автоматизации должен адресовать. После них: рынок сбыта (EU - CE, USA - UL/NRTL), отрасль заказчика (авто - IATF, медицина - ISO 13485), наличие взрывоопасных зон (ATEX/IECEx), потенциал системных рисков (SIL по IEC 61508/61511).