2013Produktoversikt

Danmark

Automatisering Sikkerhet Prosess

Værsgo!!Ta en titt i vår produktoversikt for Danmark! Tormatic AS er et norsk firma opprettet i 1968. Vi har derfor lang erfaring fra det norske markedet, og er en ledende leverandør av instrumentering og industriautomasjon til blant annet marine, olje og gass sektoren i Norge.

Vi har en rekke svært gode produkter som vi nå også tilbyr våre danske kunder, så som:

• SIL 3 reléer• Ex barrierer• SIL / Ex power supply• Ex digitalkamera• Et fleksibelt SCADA system for alle plattformer

Tlf: +47 33 16 50 20 • info@tormatic.no • www.tormatic.no

Hvorfor velge Tormatic?Nytenkning innen og gir produkter med høy funksjonalitet!Når det gjelder SIL reléer, barrierer og power supply samarbeider vi tett med vår produktleverandør GM International. Dette er et italiensk firma som ble etablert i 1993 av den ikke ukjente gründeren Glisente Landrini, som i sin tid også startet Elcon Instruments tilbake i 1970.

GM International har vokst til å bli en ledende aktør innen egensikker instrumentering og industriautomasjon i et marked som typisk har bestått av et fåtall tradisjonelle produsenter som i kraft av sin posisjon ikke i stor grad har behøvd å satse på nye og innovative løsninger. Her gjør GM International en stor forskjell siden produktene helt fra designstadiet er basert på nytenkning innenfor Ex og SIL. Dette gir nye, spennende produkter med langt høyere funksjonalitet enn tilsvarende produkter på markedet, som igjen betyr at oppgaver og problemstillinger kan løses på en enklere og bedre måte enn tidligere mulig.

Gratis opplæringsmateriell og SIL-kursing!Praktisk forståelse og kunnskap om sikkerhetssystemer er for mange ingeniører en utfordring siden opplæringsmulighetene ofte er for dårlig tilpasset og heller ikke tilgjengelig på en enkel måte. Derfor har GM International utarbeidet en SIL lærebok for de tusener av tekniske ansatte som jobber med sikkerhets-instrumentering i prosessindustrien og som forventes å følge den riktige industri-standarden. Boken gir en innføring i Safety Integrity Level med eksempler på applikasjoner og referanser til IEC 61508 og IEC 61511. Boken er ikke ment for sikkerhetseksperter, men for de som daglig jobber med problemstillinger innen sikkerhetsinstrumentering på ulike arbeidsplasser. GM har i tillegg laget en poster som gir nyttig informasjon om SIL på en enkel og oversiktlig måte.

Både SIL læreboken og posteren kan fås gratis ved henvendelse til oss!

Tore Guldbrandsen som er Senior Ingeniør innen Sikkerhets-systemer hos oss i Tormatic har opparbeidet seg mye kompe-tanse over flere år, og har etter hvert blitt en etterspurt fore-drags- og kursholder. I november 2012 var han invitert av Ifeas (www.ifea.no) faglige utvalg for å holde et SIL-foredrag på den årlige Sikkerhetssystemkonferansen i Norge.

«Konseptet med å levere produkter og gratis opplæring innen sikkerhetsinstrumentering har blitt en suksess i Norge, og dette bør passe godt inn i den danske industrien også», sier Tore som ser frem til å holde SIL-kurs på kundenes adresser i Danmark.

SIL / TÜV kurs i Stavanger, Norge 5. - 8. november 2013I begynnelsen av november kan vi invitere til SIL-TÜV kurs i Functional Safety i samarbeid med GM International og TÜV Rhein-land. Dette er en yrkesrettet opplæring basert på de internasjonale sikkerhetsstandardene IEC 61508 og IEC 61511 som holdes av den anerkjente sikkerhetseksperten Tino Vande Capelle. Ta kontakt for mer informasjon om adgangskrav, kursinnhold og pris!

ProduktoversiktDanmark2013

UNDERSTANDINGSAFETY INTEGRITY LEVELS

IEC61508

IEC61511

ITALY

G.M. International SRLVia San Fiorano, 70I-20852 Villasanta (MB)Tel: +39 039 2325038Fax: +39 039 2325107

info@gmintsrl.comwww.gmintsrl.com

NORWAY

Tormatic ASSkreppestad Næringspark3261 LARVIK Tlf. +47 33 16 50 20Fax +47 33 16 50 45

info@tormatic.nowww.tormatic.no

RISK REDUCTION (IEC 61508-5 Annex ‘A’)

TOLERABLE RISKS AND ALARP (IEC 61508-5 Annex ‘C’)

AVAILABILITY AND RELIABILITY

SAFETY INTEGRITY LEVEL CALCULATION (IEC 61508-5 Annex ‘D’)

SIL LEVELS ACCORDING IEC 61508 / IEC 61511

AVERAGE PROBABILITY OF FAILURE ON DEMAND

SAFE FAILURE FRACTION (IEC 61508-2 Clause 7.4)

A PRACTICAL APPLICATION

INFLUENCE OF PERIODIC TEST DURATION AND EFFECTIVENESS ON PFDavg (1oo1)

MEAN TIME TO SPURIOUS FAILURE SYSTEM ARCHITECTURES

Intolerable Region

The ALARP ortolerability region

(Risk is undertaken only if a benefit is desired)

Broadly Acceptable Region

(No need for detailed workingto demonstrate ALARP)

Risk cannot be justified except in extraordinary circumstances

Tolerable only if further risk reduction is impracticable or

if its costs are grossly disproportional to the gained improvement.

As the risk is reduced, the less proportionately, it is necessary to spend

to reduce it further, to satisfy ALARP. The concept of diminishing proportion is

shown by the triangle.

It is necessary to maintain assurance that risk remains at this level.

RISK ISNEGLIGIBLE

1oo1 DUTI

λ ×2

1oo21oo2D 1 2

2

DU DUTI

λ ×λ ×3

2

DU DU1-β × λ × TI β×λ × TI+

3 2

1oo31 2 3

3

DU DU DUTI

λ ×λ ×λ ×4

3

DU DU1-β × λ × TI β×λ × TI+

4 2

2oo2 1 2DU DUTI

λ +λ ×2

DUDU

β×λ × TI1-β × λ × TI +

2

2oo3

1 2 1 3

2 3

2DU DU DU DU

DU DU

λ ×λ + λ ×λ TI×

3+ λ ×λ

2 DUDU

β×λ × TI1-β × λ × TI +

2

1oo1(Et < 100%)

DUTI SL

λ Et× + 1-Et2 2

PFDavg

Simplified equations

Tolerable accident frequency (FT) =Frequency of accidents without protection (FNP) RRF

1

Without common causes With common causes (Beta factor)

TI: Proof Test Time IntervalEt: Test EffectivenessλDU: Dangerous Undetected Failures

not applicable

=

A

1oo1

A

1oo2

B

A

2oo2

B

A

2oo3

B

C

Voting

MTTFs

1oo1

S

1λ

1oo2

S

12λ

2oo2

2S

1

2λ × MTTR

2oo3

2S

1

6λ × MTTR

SAFETY:FREEDOM FROM UNACCEPTABLE

RISK

Boiling Liquid Expanding Vapor Explosion (BLEVE)Boiling Liquid Expanding

SFF

< 60% SIL 1 SIL 2 SIL 360% - < 90% SIL 2 SIL 3 SIL 4

90% - < 99% SIL 3 SIL 4 SIL 4≥ 99% SIL 3 SIL 4 SIL 4

< 60% Not allowed SIL 1 SIL 2

60% - < 90% SIL 1 SIL 2 SIL 390% - < 99% SIL 2 SIL 3 SIL 4

≥ 99% SIL 3 SIL 4 SIL 4

TYPE A Components

TYPE B Components

Hardware Fault Tolerance0

Failure rates categories: λDD: Dangerous Detected; λDU: Dangerous Undetected λSD: Safe Detected; λSU: Safe Undetected

Hardware Fault Tolerance1

Hardware Fault Tolerance2

DD SD SU DU

DD DU SD SU TOT

λ + λ + λ λ=1-

λ + λ + λ + λ λ

λ =

1 FIT = 1 × 10 Failures per hour

Basic Concepts:

Acronyms: MTBF: Mean Time Between Failures MTTF: Mean Time To Failure MTTR: Mean Time To Repair MTBM: Mean Time Between Maintenance MSD: Expected Mean System Downtime λ: Failure rate μ: Repair rate

Failures per unit timeComponents exposed to functional failure

-9

MTBF = MTTF + MTTR

MTTF = MTBF - MTTR = 1λ

λUnavailability = 1- Availability =

μ

Operating TimeAvailability

Operating Time + Repair Time

MTTF MTTF μ=

MTTF + MTTR MTBF μ + λ

MTBM

MTBM + MSD

= =

= = =

=

Residual Risk

Tolerable Risk EUC Risk

INCREASING RISK

Necessary risk reduction

Actual risk reduction

Partial risk covered by other technology

safety-related systems

Partial risk covered by E/E/PE

safety-related system

Partial risk covered by external risk

reduction facilities

Risk reduction achieved by all safety-related systems and external risk reduction systems

Consequence of Hazardous Event

TolerableRisk Target

t

1

0

MTTR MTTF

Reliability

Operating time

Time To Failure

Time

TTF

MTTF

MTBF

MTTR

SuccessRepair time

(failure)

Success Failure

RELIABILITYAVAILABILITY

UNRELIABILITYUNAVAILABILITY

Flash Fire

Jet Fire

Pool FirePool Fire

FireballFireball

Calculate MTBF, MTBFs, PFDavg, RRF, and possible SIL level of the following SIF, which includes a transmitter, a barrier, a safety PLC, and a valve as final element, in 1oo1 architecture. T-proof test is carried out once a year with 100% effectiveness.The table below contains failure data provided by the manufacturer of each sub-system. Formulae to calculate requested values are indicated in the header.

Sub-system

λper year =1/MTBF

MTBFs=1/λS(yrs)

λSper year

λper year

DD λDUper year

PFDavg1oo1

= λDU/2

% of total

PFDavg

RRF =1/PFDavg SFF SIL

Level

Tx 102 0.00980 125 0.00800 0.0010 0.00080 0.000400 8 % 2500 91.8 % SIL 2

Barrier 314 0.00318 629 0.00159 0.0014 0.00019 0.000095 1.9 % 10526 94.0 % SIL 3

PLC 685 0.00146 741 0.00135 0.0001 0.00001 0.000005 0.1 % 200000 99.3 % SIL 3

Valve 30 0.03330 60 0.01660 0.0083 0.00830 0.004100 83 % 244 73.8 % SIL 2

Power Supply 167 0.00600 189 0.00530 0.0000 0.00070 0.000350 7 % 2857 88.3 % SIL 3

Total (SIF) 18.8 0.053 40.8 0.0245 0.019 0.01 0.005 100 % 200 - SIL 2

MTBF=1/λ(yrs)

2,5E-03

5,0E-03

7,5E-03

1,0E-02

1,3E-02

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

PFD PFDavg

TIME (years)

PFD

SIL 3

SIL 2

SIL 1

0 SIL 3

SIL 2

SIL 1

TI = 1 yr; Et = 100%

The following graph shows PFD and PFDavg variations in time:

Note: The average probability of failure is strictly related to test interval (TI); increasing time between tests directly leads to higher probability of failures and therefore lower SIL levels.

MANUAL PERIODIC TEST DURATIONThe duration of a manual proof test can have a significant impact on the overall SIS performance. In 1oo1 architectures, during the test, the system must be taken offline, and its availability is zero.The original simplified formula is modified into:

Example: λDU= 0.002 / yr; TI = 1 yr (= 8760 hrs); TD = 8 hrs We obtain: PFDavg = 0.001 + 0.0009 = 0.0019; RRF = 1/0.0019 = 526 (suitable for SIL 2 level)

MANUAL PERIODIC TEST EFFECTIVENESS The effectiveness of a periodic proof test indicates the percentage of dangerous failures detected by the test. If effectiveness is lower than 100%, the proof test does not bring the probability of failure of the system back to zero (“as new”), therefore PFDavg increases progressively in time.In this case the system not always maintains the original SIL level throughout its lifetime.The formula for calculating PFDavg when effectiveness is lower than 100% is:

where: Et: periodic test effectiveness to reveal dangerous failures (e.g. 90%) SL: system lifetime. It is equal to the time until the system is completely tested (100%) or replaced. If this never happens SL is equal to the lifetime of the whole plant.

DU DU

TI SLPFDavg = (Et × λ × )+[(1-Et)× λ × ]

2 2

× +DU

TI TDPFDavg = λ

2 TI

DUDU

λ TD SLPFDavg = (Et × )+ +[(1-Et)× λ × ]

2 TI 2

where TI is the proof test interval and TD the test duration.

The complete formula for calculating PFDavg taking both influences into account is:

0

2,5E-03

5,0E-03

7,5E-03

1,0E-02

1,3E-02

1,5E-02

1,8E-02

2,0E-02

2,3E-02

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15SIL 3

SIL 2

SIL 1

TIME (years)

PFD

PFD PFDavg

TI = 1 yr; Et = 70%

The following graph shows an example of PFD and PFDavg variations in case T-proof test is carried out once a year with 70% effectiveness: SIL 2 level is maintained only for about 4 years; the SIF then downgrades to SIL 1.

When dealing with SIFs, safety engineers should pay special attention to the selection of the sub-systems, the time interval between periodic tests and the system architecture. A wise choice of these three key elements is what it takes to achieve the required SIL level.

SIL 4

SIL 3

SIL 2

SIL 1

SILSafety

Integrity Level

PFDavgAverage probability

of failure on demand per year

(low demand)

RRFRisk

Reduction Factor

PFDavgAverage probability

of failure on demand per hour (high demand)

Frequency of Hazardous Event

EUCRisk

ConsequencesFrequency Catastrophic Critical Marginal NegligibleFrequent I I I IIProbable I I II III

Occasional I II III IIIRemote II III III IV

Improbable III III IV IVIncredible IV IV IV IV

Table C.1 - Example of risk classification of accidents

C

FNP

Safety-related protection system required to achieve the

necessary risk reductionFNP FP

Risk (RNP) = FNP x C Risk < RT where (RT = FT x C)

Necessary risk reduction

Safety integrity of the safety-related protection system matched to the necessary risk reduction

EUC and EUC control system

1) Determine frequency (FNP) and consequences (C) of hazardous event without protection.2) Determine risk class using Table C.1.3) Apply protections if Class = I.4) Achieve tolerable risk target.

≥ 10-5 and < 10-4

Simple devices with well-known failure modes and a solid history of operation

Complex components with potentially unknown failure modes

≥ 10-4 and < 10-3

≥ 10-3 and < 10-2

≥ 10-2 and < 10-1

100000 to 10000

10000 to 1000

1000 to 100

100 to 10

≥ 10-9 and < 10-8

≥ 10-8 and < 10-7

≥ 10-7 and < 10-6

≥ 10-6 and < 10-5

ProduktoversiktDanmark2013

• For nødstopp- og brann/gass systemer etc.• Flere ulike modeller – 3A, 4A og 10A• Normalt lukket og normalt åpen funksjon• Pulstesting tilpasset alle sikkerhets-PLC’er• Kontinuerlig overvåking av aktive og passive laster serielt eller via Modbus• Programmerbar software for monitorering og alarmfunksjon• Mulighet for logging

SIL 3 reléer

Ex barrierer

SIL / Ex power supply

• Stort utvalg og høy funksjonalitet!• AI (4 kanaler), AO, DI (8 kanaler), DO, temperatur, frekvens, strain gauge etc.• Linjemonitorering av hele loopen• Programmering via PC-software og Modbus• Inntil 176 I/O pr. meter DIN-skinne• Stort temperaturområde: -40 til +70°C

• 1 eller 4 kanals power supply for DIN-skinne montering• 24V power supply, 10A, 250W, ATEX sone 2, mulighet for IP 66

ProduktoversiktDanmark2013

Ex-godkjent digitalkamera

SCADA for alle

Skreppestad Næringspark, 3261 Larvik, NorgeTlf: (+47) 33 16 50 20 • Fax: (+47) 33 16 50 45 • E-mail: info@tormatic.no • Web: www.tormatic.no

• Sertifisert iht. ATEX og IECEx, Sone 1 og 2• 8 Megapixler oppløsning på bilder, 720p HD video• 8 - 64 GB flashminne• WiFi – trådløs overføring av bilder/video• Høyoppløselig LCD touch skjerm (480x640)• LED-lys som kan slåes av og på etter behov• Integrert laserpeker• Håndstropp og stativfeste er inkludert• Robust og kompakt, IP 68

Tormatic’s leverandør av SCADA tilbyr en løsning basert på åpne standarder som gjør at mySCADA ikke er kresen på operativsystem. Det kan kjøres i iOS og deres egen enhet mySCADA Box, og ganske snart ventes runtime til Android, Windows, Linux og Mac OS. Utviklerverktøy for Windows, Mac OS og Linux er tilgjengelig for gratis nedlasting.

mySCADA’s fleksibilitet og skaleringsmulighet gjør at du kan ha HMI’et ditt med deg overalt. Enten med direkte kommunikasjon mot PLC, eller via mySCADA

Box og internett. Et program som er laget for en Iphone kan uten problem brukes på en mySCADA Box og omvendt.

mySCADA deler sine produkter inn i fire segmenter: Mobile – for iOS og Android, Embedded – mySCADA Box, Desktop – for Windows, Mac og Linux samt Ser-ver – for store systemer med server. Alle deler det samme grafiske grensesnittet som er skalerbart på grunn av utstrakt bruk av vektorgrafikk.