SIL Tanfolyam TBE 2015

Process Safety - Folyamatbiztonság

tanfolyam 2.

Szerző: Pozsgai Árpád

PROCOPLAN Kft.

HAZOP

Tatabányai Erőmű. Process Safety - Folyamatbiztonság tanfolyam 2.2

Folyamatbiztonsági idő / reagálási idő

Folyamatbiztonsági időnek nevezik azt az időperiódust, amely alatt a technológiai

folyamat működhet védelem nélkül és egy fellépő működési igény nem vezet

veszélyes állapothoz.

Idő (t)

PV

Folyamat

változó

Beállított retesz előjelzés AH

BUMM

Beállított retesz határérték AHH

Súlyos következmény

bekövetkezése

Folyamat biztonsági idő (PST)

Reagálási idő (RT)

RT < PST

RT ≈ PST/2

Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.3

Folyamat biztonsági állapota

Folyamat biztonsági állapota: Egy folyamat biztonsági állapotban akkor van, amikor a biztonság teljesül. Abszolút biztonsági állapotnak azt az állapotot nevezik – DIN 31000 szerint – , amikor a rendszer a legalacsonyabb energia szinten van. Ennek a feltételnek akkor is teljesülnie kell, ha a műszerezett biztonsági rendszert (SIS) kikapcsolják. Egy potenciális veszélyes állapotból több közbenső biztonsági állapoton keresztül juthat el a végleges biztonsági állapotba.

Amennyiben a biztonsági állapot eléréséhez szekvencia szükséges, akkor a szükséges szekvenciát is meg kell határozni. Továbbá a SIS-nek alkalmasnak kell lennie arra, hogy a technológiai folyamatot biztonsági állapotba vigye egy meghatározott időn belül, amelyet folyamatbiztonsági időnek neveznek (Process Safety Time: PST).


Reteszelés (segéd)energia alá helyezéssel

Amennyiben egy adott műszerezett biztonsági funkció (SIF) által nyújtott

biztonsági állapot eléréséhez szükséges (segéd)energia (energize to trip),

azt a Biztonsági Követelmény Specifikációnak (SRS) tartalmaznia kell.

Ebben az esetben a (segéd)energia ellátást a műszerezett biztonsági

funkció részeként kell tekinteni és vonatkoznak rá az MSZ EN 61508/61511

előírások.

LV001

LSV001

FC: Hibára ZÁR

ENERGIA KIMARADÁSRA RETESZ(DE-ENERGIZE TO TRIP)

M TÁPELLÁTÁS

ENERGIA

KIMARADÁSRA

HELYBEN MARAD!

RETESZELÉS ENERGIÁVAL(ENERGIZE TO TRIP)

SENSOR LS FE SENSOR LS FE PS

Műszerezett Biztonsági Funkciók (SIF)

SIF követelmények:

1. Egy SIF észlelje (Detect) a veszélyhez vezető kezdeti eseményt, tudjon döntésthozni (Decide) a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.

2. A SIF legyen független más védelmi rétegtől (IPL) és a kiindulási októl.

3. A SIF legyen megbízható és ismert és legyen számszerűsíthető a kockázatcsökkentőképessége (RRF vagy PFD).

4. A SIF legyen az általa nyújtott védelmi funkció vonatkozásában tesztelhető,validálható és karbantartható.

S1

S2

S3

Logikai

Vezérlő

(LS)

FE

3

FE

2

S1

S2

S3

FE

2

S3

Logikai

Vezérlő

(LS)

SIF2

SIF3

SIF1

FE

1

S4

SIF1

SIF2

SIF3



Műszerezett Biztonsági Funkció (SIF):

high-integrity pressure protection system (HIPPS)


HAZOP: Tartálytűz (Buncefield, UK)


• Példa: Túltöltés elleni védelem:

Műszerezett Biztonsági Funkciók (SIF)

LOGIC SOLVER:

TRI_SAFE

M

M

LSHH

003C

LSH

002

LSHH

003B2oo3

LSHH

003A

LSH

002

LOGIC SOLVER:

TRI_SAFE

• OTSZ (9/2008. (II. 22.) ÖTM rendelet) előírások:

• 8.2. Túltöltés védelem

8.2.1. A túltöltés védelmi berendezés olyan eszközökből összeállított rendszer, amely kellő

időben, a tartály megengedett töltési szintjének elérésekor megszakítja a töltési folyamatot.

8.2.2. Ha a túltöltés védelmi berendezés csak jelzést ad, akkor külön előjelzés is szükséges.

Az előjelző helyzetét úgy kell meghatározni, hogy a tartály megengedett töltési szintjének

eléréséig elegendő idő álljon rendelkezésre a kézi beavatkozásra.

8.2.3. A túltöltés védelmi berendezést úgy kell kialakítani, hogy a berendezés

meghibásodásakor a töltés folyamatát szakítsa meg és/vagy hangjelzést váltson ki.

A túltöltés jelzésre és előjelzésre egymástól független érzékelőt kell használni

2oo2


Példa Műszerezett Biztonsági Funkciók

(SIF-10001)

• Példák BMS rendszerből:102 KEM. FŐÉGŐ FŰTŐGÁZ NYOMÁS MINIMUM VÉDELEM: SIF-102-02B/1..4

102 KEMENCE FŐÉGŐ LÁNGŐR VÉDELEM (ÜZEM KÖZBEN): SIF-102-03D/5..8

102 KEMENECE ÉGÉSTERMÉK-ELVEZETÉS VÉDELEM: SIF-102-05A

Tipikus Műszerezett Biztonsági Funkciók

LOGIC

SOLVER:

Biztonsági PLC

1oo2

BSL

1oo2PSL 2oo3MPSL-087A/B/C

MBAL-001-004

(főégő 1.)

MUV-002A/B/C

(főégő 1.)

LOGIC

SOLVER:

Biztonsági PLC

BSL 1oo2MBAL-005-008

(főégő 2.)MUV-003A/B/C

(főégő 2.)

LOGIC

SOLVER:

Biztonsági PLC

GSC 1oo2

1oo2

1oo3

3oo3

8oo8

MGSC-

015/15A/15BMUV-002A/B/C

(főégő 1.)

MUV-003A/B/C

(főégő 2.)

MUV-004A/B/C

(őrláng közös)

MUV-011..018

(őrláng egyedi)


2oo3

Mi a hiba?


Hiba/hibaállapot (Fault): egy rendellenes állapot, amely egy

funkcionális berendezés képességének csökkenését vagy elvesztését

okozhatja, amely szükséges az igényelt funkcióinak ellátásához.

Meghibásodás (Failure): olyan esemény, amelynek során a berendezés

elveszti azt a képességét, hogy előírt funkcióját ellássa.

Véletlen hiba (random failure): Az időben véletlenszerűen fordul elő,

amely eredményezheti egy rendszer funkcionális degradálódását.

Statisztikailag értelmezhető, számszerűsíthető és jósolható.

Szisztematikus hiba: olyan hiba, mely oka meghatározható és gondos

tervezéssel-, gyártással és üzemeltetéssel megszüntethető (általában

humán hiba okozza).

Hibagörbe


Meg

hib

áso

dási rá

ta

Normál működési tartomány

Elhasználódás

Meghibásodás ráta: A rendszer adott időpontbeli meghibásodási

gyakoriságát fejezi ki a [λ(t)].

Meghibásodások közötti átlagos idő: 1/λ és KONSTANS, ha λ(t)=λ,.

Konstans:

λ(t)=λ

Bejáratási

Idő

Fogalmak: MTTF, MTBF, MTTR

MTTRMTTFMTBF


MTTF (Mean Time To Failure) átlagos idő hibáig: Javítás utáni üzembe

helyezéstől a következő meghibásodásig eltelt várható idő. Tapasztalati

alapon általában a javítások utáni hibamentes működés ideje nem, vagy

csak kis mértékben függ attól, hogy hányszor javították már a rendszert.

MTBF (Mean Time Between Failures = MTTF + MTTR) átlagos hibák

közötti idő: Egy működési és állási fázis várható ideje, azaz két

meghibásodás között várhatóan eltelő idő. Gyakorlatilag a rendszer

ciklusideje a meghibásodások szempontjából.

MTTR (Mean Time To Repair) átlagos javítási idő: A hiba észlelésének +

a hiba meghatározásának + a javításnak a várható ideje.

TTF

TBF

TTR TTF

TBF

TTR

t

MTTRMTTFMTTFA /

MTTRMTTFMTTRU /

Veszélyes és biztonságos hiba 1.


Normál működés: Biztonsági védelmi funkció működésekor bontani kell a kontaktust (de energize to trip), normál helyzetben zárnia kell.

Biztonságos hiba (safe failure):Biztonsági funkció működési igénye nélkül, indokolatlanul működik a biztonsági funkció és biztonsági állapotot hoz létre.

Veszélyes hiba (dangerous failure):Biztonsági funkció működési igénye esetén, nem működik a biztonsági funkció és veszélyes állapotot hoz létre (zárva marad a kontaktus).

NORMÁLVÉDELEM

NORMÁL MŰKÖDÉSI MÓD

SAFE

BIZTONSÁGOS HIBA: SAFE

DANGEROUS

VESZÉLYES HIBA: DANGEROUS



VESZÉLYES

NEM ÉSZLELT

VESZÉLYES

ÉSZLELT

BIZTONSÁGOS

NEM ÉSZLELT

BIZTONSÁGOS

ÉSZLELTBIZTONSÁGOS

HIBA:

ZÁR

VESZÉLYES

HIBA:

NYITOTT HELYZETBE

RAGAD

ÉSZLELÉS:

PST

ÉSZLELÉS:

ZÁRT

VÉGÁLLÁS

HIBA


Nyomásmérés

Idő

Magas nyomás

BIZTONSÁGOS

HIBA:

ZÁR

VESZÉLYES

HIBA


PSHH

ReteszIndokolatlan

retesz

(biztonságos)

Elhibázott

retesz

(veszélyes)

Hibamódok


Biztonságos hiba (safe failure):

olyan hiba, amely a biztonsági

rendszerben nem okoz potenciálisan

veszélyes- vagy hibás működési

állapotot.

Veszélyes hiba (dangerous failure):

olyan hiba, amelynél fennáll az a

lehetőség, hogy a biztonsági rendszer

veszélyes - vagy hibás működési

állapotba kerül és nem tudja ellátni

biztonsági feladatát.

VESZÉLYES

NEM ÉSZLELT

λSD

VESZÉLYES

ÉSZLELT

BIZTONSÁGOS

NEM ÉSZLELT

BIZTONSÁGOS

ÉSZLELT

HIBA-

MENTES

λSU

λDD

λDU

SUSDDUDDUD

Közös okú hibák: CCF


Közös-okú hiba: Több rendszer, alrendszer vagy eszköz azonos kiváltó

ok miatt bekövetkező meghibásodása. A közös-okú hibát vizsgálni kell

IPL-ek között (pl. BPCS – SIS – alarm rendszer) és redundáns eszközök

között (pl. NooM szavazásos elrendezés).

Redundáns eszközök közötti közös okok forrása: nagyjából egy időben,

többnyire külső hatás (pl. tűz, hőmérséklet, közös tápfesz. kiesése)

eredményeként kialakuló hatás, vagy tervezésre, gyártásra

visszavezethető hibák, amelyek hasonló üzemi vagy üzemzavari

körülmények között vezetnek redundáns elemek nem feltétlenül, de

akár egyidejű, azonos módon bekövetkező meghibásodásához..

Eszköz-A

hibája

Eszköz-B

hibája

A-Bközöshiba

)1( N

C

Szavazásos elrendezések alkalmazása 1.


1oo3 2oo4

1oo2 2oo3

1oo1 2oo2 3oo3

Biztonság

Rendelkezésre

állás

Cél: A biztonsági szint és a rendelkezésre állás növelése

Biztonság

Rendelkezésre

állás

Architektúra HFT

1oo1 0

2oo2 0

1oo2 1

2oo3 1

1oo3 2

2oo4 2

NooM: M rendszerből N rendszernek kell hibamentesen működnie a

biztonsági funkció végrehajtásához


TT

10

TT

20

TT

30

TT

11

TT

21

TT

31


1oo3/2oo3/3oo3 ??

TT

10

TT

11


Szavazásos elrendezések PFDavg értékei

1oo1 PFDAVG = λT/21oo2 PFDAVG = (λT)2/32oo2 PFDAVG = λT1oo3 PFDAVG = (λT)3/42oo3 PFDAVG = (λT)23oo3 PFDAVG = 3λT/21oo4 PFDAVG = (λT)4/52oo4 PFDAVG = (λT)3

3oo4 PFDAVG = 2(λT)2

4oo4 PFDAVG = 2λT1ooN PFDAVG = (λT)N/(N+1)2ooN PFDAVG = (λT)N-1

3ooN PFDAVG = N(λT)N-2/2MooN PFDAVG = (N!/(M-1)!/(N-M+1)!)(λT)N-M+1/(N-M+2)NooN PFDAVG = NλT/2• Note that PFDAVG can be summed, but not multiplied.


Voting Failure leg 1 Failure leg 2 Failure leg 3 Safety system

1oo1 S & DD not pres. not pres. Trip1oo1 DU not pres. not pres. Fails to function

1oo2 S & DD not pres. Trip1oo2 S & DD not pres. Trip1oo2 DU not pres. Safe operating1oo2 DU not pres. Safe operating1oo2 DU DU not pres. Fails to function

2oo2 S & DD not pres. Safe operating2oo22oo2 S & DD

S & DDS & DD

not pres.not pres.

Safe operatingTrip

2oo2 DU not pres. Fails to function2oo2 DU not pres. Fails to function

1oo2D SU not pres. Trip1oo2D SU not pres. Trip1oo2D SD & DD not pres. Safe operating1oo2D SD & DD not pres. Safe operating1oo2D SD & DD SD & DD not pres. Trip1oo2D DU not pres. Safe operating1oo2D DU not pres. Safe operating1oo2D SD & DD DU not pres. Fails to function1oo2D DU SD & DD not pres. Fails to function1oo2D DU DU not pres. Fails to function

2oo3 S & D Safe operating2oo3 S & D Safe operating2oo3 S & D Safe operating2oo3 S & DD S & DD Trip2oo3 S & DD S & DD Trip2oo3 S & DD S & DD Trip2oo3 DU DU Fails to function2oo3 DU DU Fails to function2oo3 DU DU Fails to function



1oo2 voting

2oo2 voting


PFD érték fogalma


PFD érték (Probability of Failure on Demand): Működési igény esetén a

meghibásodás valószínűsége:

Valószínűség

t

1

tetFtPFD D

t

DDD

1)()(

)(1)()( tPFSetFtPFDt

SSS

)(tPFD

)()()( tPFDtPFDtPFD SD

VESZÉLYES HIBA

Átlag PFD érték fogalma (PFDavg)


PFD érték (Probability of Failure on Demand): Működési igény esetén a

meghibásodás valószínűsége

Valószínűség

t

1

21

1)(

1

00

TIdte

TIdttPFD

TIPFD D

TI

t

TI

DAVGD

PFDAVG: ÁTLAG ÉRTÉK

TI: TESZT INTERVALLUM

Proof teszt


HIBAPROOF

TEST

PROOF TEST ELŐTT

HIBAPROOF

TEST

PTC=60%

HIBAPROOF

TEST

PTC=90%

VESZÉLYES

HIBA

PROOF

TEST

PTC=99%

Előírt bizonylatolási teszt (proof test – PT): periodikusan ismétlődő teszt, amely célja, hogy a biztonsági rendszerekben felderítse az esetleges hibákat, és szükség esetén a rendszer visszaállítható legyen az eredeti, vagy ahhoz közeli állapotba, hatékonyságát a proof test lefedettség mutatja (PTC). PTC: a feltárt és az összes hiba aránya.Bizonylatolási teszt intervallum (proof test intervallum – PTI vagy TI):periodikusan ismétlődő teszt ismétlődési intervalluma, azzaz két teszt közötti idő.

PFD(t)

t

FELTÁRT

HIBÁK

REJTETT

HIBÁK

TI

Biztonsági integritási szint (SIL)


Safety integrity level

(SIL)

Hibázás átlagos

valószínűsége

(PFDavg)

Veszélyes hiba gyakorisága

(hiba/óra) (PFH)

- >=10-1 <= 100

1 >=10-2 - <10-1 >=10-6 - <10-5

2 >=10-3 - <10-2 >=10-7 - <10-6

3 >=10-4 - <10-3 >=10-8 - <10-7

4 >=10-5 - <10-4 >=10-9 - <10-8

Igény szerinti

mód:

Folyamatos

mód:

PSiFEiLSiSiSIS PFDPFDPFDPFDPFD

LOGIC

SOLVERSENSOR

FINEL

ELEMENT

POWER

SUPPLY

HA RETESZELÉS

ENERGIÁVAL!

Validálás: SIL megfelelőség


SFFHW. HIBA TOL.

HFT

SILAC

lDU, lDD

lSU, lSD

PROOF TESZT

PTI

SILPFD

ARCHITEKTÚRA

NooM

SILARHITEKTÚRA

KORLÁT

HIBA RÁTA

lDIAGNOSZTIKA

DCHIBA

MÓDOK

MIN

SIL

SILELÉRT

SILTAR

SRS

H&RA

>

OK

NEM

OK

SILELÉRENDŐ

PIUMSZ EN 61511

SIS-ben alkalmazott eszközök alkalmasságának

bizonyítása

Terepi eszközök alkalmazása biztonsági rendszerekben MSZ EN 61511 szerint:

1. Rendelkezzen MSZ EN 61508 szerinti bizonylattal

2. Bizonyítottan használatban bevált (Proven in Use / Prior Use, MSZ EN 61511/11.5.3)

SIS-ben alkalmazott eszközök alkalmasságának bizonyítása az MSZ EN 61511 szerint:


ALKAL-

MAZÓ

MSZ EN 61511 szerinti

Prior Use

GYÁR-

TÓ

ALKAL-

MAZÓ

MSZ EN 61508

szerinti bizonylattal

Megjegyzés: Nem tanúsított eszközöket általános megbízhatósági adatokkal lehet

számolni (konzervatív eredményt ad és pontatlan)

Új

rendszereknél

Meglévő

rendszereknél

Proven In Use kritériumok (MSZ EN 51508)


• Használatban bevált (Proven in Use) kritériumok (MSZ EN 61508-2/7.4.7.6 .. 12):

• Rendelkezzen a megfelelő funkcionalitással, és dokumentált bizonyítékok demonstrálják azt, hogy az előzetes használat ideje alatt gyűjtött meghibásodási (szisztematikus és véletlen) adatai alapján kapott meghibásodási valószínűség, elegendően alacsony az elérendő biztonsági integritási szinthez.

• Az alkalmazási feltételei (beépítési mód, környezeti feltételek, funkció, konfiguráció, operációs rendszer stb.) legyenek azonosak vagy közel azonosak azzal az alrendszerrel, amely előzetes használata alapján a tapasztalatot nyertük.

• Az előzetes használat alatt vizsgált rendszerek működési ideje legyen elegendő a statisztikai alapon megkövetelt meghibásodási adatok összegyűjtéséhez, és ez nem lehet kevesebb, mint egy év. Továbbá a gyűjtött meghibásodási adatok megbízhatósága legyen min. 70%.

• A megbízhatósági adatokat gyűjtését az IEC 60300-3-2 „Megbízhatósági adatok gyűjtése üzemi feltételek mellett” alkalmazási útmutató alapján kell elvégezni.

• MSZ EN 61508-7/B.5.4 követelmények a terepi rendszerek vizsgálatára:

• A vizsgálat ideje alatt nem lehet módosulás (revízió, változtatás) a vizsgált eszközben

• Legalább 10 rendszert kell vizsgálni különböző alkalmazásokban

• Legalább 100.000 órát kell vizsgálni, de egyik rendszer vizsgálata sem lehet kevesebb, mint egy év

(hiba/óra)

(ahol Fi: az i. eszköz meghibásodásainak száma Ti idő alatt, és Ti > 1 év, N > 10)

N

i

i

N

i

i

N

T

F

1

1

7.0

Proven In Use kritériumok (MSZ EN 61511)Használatban bevált vagy előzetesen alkalmazott (Proven In Use, Prior Use)

kritériumok (MSZ EN 61511):- MSZ EN 61511/11.5.3.1: Megfelelő bizonyítéknak kell rendelkezésre állni, hogy az eszközök

vagy alrendszerek megfelelnek biztonsági műszerezett rendszerekben való alkalmazásra.

- Megfelelőség bizonyítékai (AZ ALKALMAZÓNAK KELL BIZONYÍTANIA!!):Gyártó minőségbiztosítása, rendelkezzen változás menedzsmenttel (MoC)

Eszközök és alrendszerek pontos azonosíthatósága (gyártó, típus) és specifikálása (hw & sw revízió)

Bizonyítása az alkatrészek és alrendszerek megfelelő működésének és teljesítményének az adottműködési viszonyok között (nyomás, hőmérséklet, agresszív környezet, rezgés, folyamatcsatlakoztatás, stb.)

Megfelelő mennyiségű üzemeltetési tapasztalat (dokumentált, hisztorizált)

Aktuális és karbantartott lista az alkalmazott eszközökről és alrendszerekről

Csak a megfelelő működési tapasztalatokkal rendelkező eszközök alkalmazása

A nem megfelelő működési tapasztalatokkal rendelkező eszközök törlése a listáról

Megjegyzés: Terepi elemek esetén az üzemeltetési tapasztalat alapulhat biztonsági vagy nem-biztonságialkalmazásokon (BPCS) is.

• Érzékelők és beavatkozó elemek és a nem-PES logikai vezérlők minimum hardver hiba toleranciájának módosulása:


Hatás a minimális hardver hiba toleranciára

IGEN NEM

Használatban bevált (EN 61511) ÉS * -1 0

Hiba biztos (fail safe,) VAGY

a veszélyes hibák detektáltak (SFF>60%)0 1

*Megjegyzés: Csak a folyamattal kapcsolatos paramétereket engedje változtatni,

a változtatási lehetőséget védeni kell és nem SIL4.

Szegényes diagnosztikai információ


HIBADIAGNOSZ-

TIKA

DC=0%

HIBADIAGNOSZ-

TIKA

DC=60%

HIBADIAGNOSZ-

TIKA

DC=90%

VESZÉLYES

HIBA

DIAGNOSZ-

TIKA

DC=99%


IGEN NEM



a veszélyes hibák detektáltak (SFF>60%)0 +1

•Hatás az érzékelők és beavatkozó elemek és a nem-PES logikai vezérlők minimum hardver hiba toleranciájára:

SUSDDUDDUD

SUSDDUDD

SDDD

UD

DDDC

SUSDDUDD

SUSDDDSFF

SFF < 60%

Megnevezés * λDU * SFF

Általános rendeltetésű nyomáskapcsoló 3600 FIT 40%

Általános rendeltetésű nyomástávadó 600 FIT 60%

Nyomástávadó/HART EN 61508 tanúsítással 73 FIT 94,6%

1oo1: SIL 2 (HFT=0)

1oo2: SIL 3 (HFT=1)

(FIT=10-9 hiba/óra)

* by EXIDA

Architektúra korlát:



IGEN NEM



a veszélyes hibák detektáltak (SFF>60%)0 1

Érzékelők és beavatkozó elemek és a nem-PES

logikai vezérlők min. hardver hiba toleranciája:

SILMinimális hardver hiba

tolerancia (HFT)

Redukált HFT,

ha használatban bevált

1 0 0

2 1 0

3 2 1

4 lásd EN 61508 lásd EN 61508

SIS hardver felépítésének (architektúra) SIL követelménye (MSZ EN 61508-2, 2-3. táblázat szerint):

PE logikai vezérlők min. hardver hiba toleranciája:

SILMinimális hardver hiba tolerancia (HFT)

SFF < 60% SFF 60% - 90% SFF > 90%

1 1 0 0

2 2 1 0

3 3 2 1

4 Speciális követelmények, lásd EN 61508)

SIL1 SIL2 SIL3

SIL2 SIL3 SIL4

SIL3 SIL4 SIL4

SIL3 SIL4 SIL4

< 60 %

60 % - 90 %

90 % - 99 %

> 99 %

Type A alrendszer (pl. nem PES)

0 1 2

Safe failure fraction (SFF) Hardver hiba tolerancia

Not allowed SIL1 SIL2

SIL1 SIL2 SIL3

SIL2 SIL3 SIL4

SIL3 SIL4 SIL4

< 60 %

60 % - 90 %

90 % - 99 %

> 99 %

Type B alrendszer: (pl. PES)

0 1 2

Safe failure fraction (SFF) Hardver hiba tolerancia

MSZ EN 61511-1, 5-6. táblázat szerint):

Közös-okú hiba: Több rendszer, alrendszer vagy eszköz azonos kiváltó ok miatt bekövetkezőmeghibásodása. A közös-okú hibát vizsgálni kell IPL-ek között (pl. BPCS – SIS – alarmrendszer) és redundáns eszközök között (pl. NooM szavazásos elrendezés).

Redundáns eszközök közötti közös okok forrása: nagyjából egy időben, többnyire külső hatás (pl. tűz, hőmérséklet, közös tápfesz. kiesése) eredményeként kialakuló hatás, vagy tervezésre, gyártásra visszavezethető hibák, amelyek hasonló üzemi vagy üzemzavari körülmények között vezetnek redundáns elemek nem feltétlenül, de akár egyidejű, azonos módon bekövetkező meghibásodásához.

Redundancia: olyan többlet-eszközöket jelent, amelyek többletként rendelkezésre állnak aszükséges eszközökön felül, és megfelelnek az elvárt funkció végrehajtására.

A redundancia megvalósítása lehet:

- Azonos elválasztás (identical)

- Diverz szétválasztás

Közös-okú hibák (CCF) csökkentése diverz redundancia alkalmazásával:

- A diverz szétválasztás különböző gyártók által szállított különböző technológiák alkalmazásátjelenti, ami azzal a többlet-előnnyel jár, hogy csökkenti a szisztematikus és közös okok általelőidézett hibák valószínűségét (CCF /common cause failures = közös ok általi hiba pl. műszercsatlakozások és impulzuscső dugulás, korrózió, erózió, környezeti okok által előidézetthardver hibák, szoftver hibák, áramellátások és áramforrások, emberi tévedések stb.).

Közös-okú hibák (CCF) csökkentése


A teszt intervallum követelmények:

A teljes SIS tesztelését olyan gyakorisággal kell elvégezni, amelyeket az alábbi kritériumok indokolnak:

• A SIS biztonsági szintjének (SIL) számításaiban meghatározott igényelt teszt intervallum szerint (TI, pl. 3 hónap, félév, év, 2 év).

• A SIS funkciókat érintő módosításokat követően.

• A technológiai folyamat ütemezett karbantartási leállása alatt és ha a karbantartási tevékenység érinti a SIS-t.

• A vállalati stratégia a SIS teljes tesztelését írja elő meghatározott ütemterv szerint (pl. a technológiai tüzelő berendezéseket évente tesztelni kell).

Tesztintervallum követelmények


SIL 4

SIL 3

SIL 2

SIL 1

IEC61508

PFD(t)

t SIL 4

SIL 3

SIL 2

SIL 1

IEC61508

PFD(t)

t

TI1 TI2

PFDAVG1 = SIL2PFDAVG2 = SIL3

TI1>TI2, PFDAVG1>PFDAVG2


SIL bizonylatok-1 (MSZ EN 61508 szerint)

FIT: Failure In Time (1x10-9 failures per hour).


SIL bizonylatok-2 (MSZ EN 61508 szerint)


Validálás – az elért SIL bizonyításaValidáló szoftver:

EXIDA

Megbízhatósági

adatbázis:

EXIDA RDB

OREDA - Offshore

Reliability Data

Handbook (DNV)


Validálás – az elért SIL bizonyítása





Köszönöm a megtisztelő

figyelmüket!

PROCOPLAN KFT.2030 Érd, Diósdi u. 107./C

Tel: +36 23 361-433

Fax: +36 23 364-124

Mail: [email protected]

www.procoplan.hu


mailto:[email protected]

Documents

SIL Tanfolyam TBE 2015