Process Safety - Folyamatbiztonság tanfolyam 2. Szerző: Pozsgai Árpád PROCOPLAN Kft. HAZOP
Process Safety - Folyamatbiztonság
tanfolyam 2.
Szerző: Pozsgai Árpád
PROCOPLAN Kft.
HAZOP
Tatabányai Erőmű. Process Safety - Folyamatbiztonság tanfolyam 2.2
Folyamatbiztonsági idő / reagálási idő
Folyamatbiztonsági időnek nevezik azt az időperiódust, amely alatt a technológiai
folyamat működhet védelem nélkül és egy fellépő működési igény nem vezet
veszélyes állapothoz.
Idő (t)
PV
Folyamat
változó
Beállított retesz előjelzés AH
BUMM
Beállított retesz határérték AHH
Súlyos következmény
bekövetkezése
Folyamat biztonsági idő (PST)
Reagálási idő (RT)
RT < PST
RT ≈ PST/2
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.3
Folyamat biztonsági állapota
Folyamat biztonsági állapota: Egy folyamat biztonsági állapotban akkor van, amikor a biztonság teljesül. Abszolút biztonsági állapotnak azt az állapotot nevezik – DIN 31000 szerint – , amikor a rendszer a legalacsonyabb energia szinten van. Ennek a feltételnek akkor is teljesülnie kell, ha a műszerezett biztonsági rendszert (SIS) kikapcsolják. Egy potenciális veszélyes állapotból több közbenső biztonsági állapoton keresztül juthat el a végleges biztonsági állapotba.
Amennyiben a biztonsági állapot eléréséhez szekvencia szükséges, akkor a szükséges szekvenciát is meg kell határozni. Továbbá a SIS-nek alkalmasnak kell lennie arra, hogy a technológiai folyamatot biztonsági állapotba vigye egy meghatározott időn belül, amelyet folyamatbiztonsági időnek neveznek (Process Safety Time: PST).
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.4
Reteszelés (segéd)energia alá helyezéssel
Amennyiben egy adott műszerezett biztonsági funkció (SIF) által nyújtott
biztonsági állapot eléréséhez szükséges (segéd)energia (energize to trip),
azt a Biztonsági Követelmény Specifikációnak (SRS) tartalmaznia kell.
Ebben az esetben a (segéd)energia ellátást a műszerezett biztonsági
funkció részeként kell tekinteni és vonatkoznak rá az MSZ EN 61508/61511
előírások.
LV001
LSV001
FC: Hibára ZÁR
ENERGIA KIMARADÁSRA RETESZ(DE-ENERGIZE TO TRIP)
M TÁPELLÁTÁS
ENERGIA
KIMARADÁSRA
HELYBEN MARAD!
RETESZELÉS ENERGIÁVAL(ENERGIZE TO TRIP)
SENSOR LS FE SENSOR LS FE PS
Műszerezett Biztonsági Funkciók (SIF)
SIF követelmények:
1. Egy SIF észlelje (Detect) a veszélyhez vezető kezdeti eseményt, tudjon döntésthozni (Decide) a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.
2. A SIF legyen független más védelmi rétegtől (IPL) és a kiindulási októl.
3. A SIF legyen megbízható és ismert és legyen számszerűsíthető a kockázatcsökkentőképessége (RRF vagy PFD).
4. A SIF legyen az általa nyújtott védelmi funkció vonatkozásában tesztelhető,validálható és karbantartható.
S1
S2
S3
Logikai
Vezérlő
(LS)
FE
3
FE
2
S1
S2
S3
FE
2
S3
Logikai
Vezérlő
(LS)
SIF2
SIF3
SIF1
FE
1
S4
SIF1
SIF2
SIF3
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.5
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.6
Műszerezett Biztonsági Funkció (SIF):
high-integrity pressure protection system (HIPPS)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.7
HAZOP: Tartálytűz (Buncefield, UK)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.8
• Példa: Túltöltés elleni védelem:
Műszerezett Biztonsági Funkciók (SIF)
LOGIC SOLVER:
TRI_SAFE
M
M
LSHH
003C
LSH
002
LSHH
003B2oo3
LSHH
003A
LSH
002
LOGIC SOLVER:
TRI_SAFE
• OTSZ (9/2008. (II. 22.) ÖTM rendelet) előírások:
• 8.2. Túltöltés védelem
8.2.1. A túltöltés védelmi berendezés olyan eszközökből összeállított rendszer, amely kellő
időben, a tartály megengedett töltési szintjének elérésekor megszakítja a töltési folyamatot.
8.2.2. Ha a túltöltés védelmi berendezés csak jelzést ad, akkor külön előjelzés is szükséges.
Az előjelző helyzetét úgy kell meghatározni, hogy a tartály megengedett töltési szintjének
eléréséig elegendő idő álljon rendelkezésre a kézi beavatkozásra.
8.2.3. A túltöltés védelmi berendezést úgy kell kialakítani, hogy a berendezés
meghibásodásakor a töltés folyamatát szakítsa meg és/vagy hangjelzést váltson ki.
A túltöltés jelzésre és előjelzésre egymástól független érzékelőt kell használni
2oo2
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.9
Példa Műszerezett Biztonsági Funkciók
(SIF-10001)
• Példák BMS rendszerből:102 KEM. FŐÉGŐ FŰTŐGÁZ NYOMÁS MINIMUM VÉDELEM: SIF-102-02B/1..4
102 KEMENCE FŐÉGŐ LÁNGŐR VÉDELEM (ÜZEM KÖZBEN): SIF-102-03D/5..8
102 KEMENECE ÉGÉSTERMÉK-ELVEZETÉS VÉDELEM: SIF-102-05A
Tipikus Műszerezett Biztonsági Funkciók
LOGIC
SOLVER:
Biztonsági PLC
1oo2
BSL
1oo2PSL 2oo3MPSL-087A/B/C
MBAL-001-004
(főégő 1.)
MUV-002A/B/C
(főégő 1.)
LOGIC
SOLVER:
Biztonsági PLC
BSL 1oo2MBAL-005-008
(főégő 2.)MUV-003A/B/C
(főégő 2.)
LOGIC
SOLVER:
Biztonsági PLC
GSC 1oo2
1oo2
1oo3
3oo3
8oo8
MGSC-
015/15A/15BMUV-002A/B/C
(főégő 1.)
MUV-003A/B/C
(főégő 2.)
MUV-004A/B/C
(őrláng közös)
MUV-011..018
(őrláng egyedi)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.10
2oo3
Mi a hiba?
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.11
Hiba/hibaállapot (Fault): egy rendellenes állapot, amely egy
funkcionális berendezés képességének csökkenését vagy elvesztését
okozhatja, amely szükséges az igényelt funkcióinak ellátásához.
Meghibásodás (Failure): olyan esemény, amelynek során a berendezés
elveszti azt a képességét, hogy előírt funkcióját ellássa.
Véletlen hiba (random failure): Az időben véletlenszerűen fordul elő,
amely eredményezheti egy rendszer funkcionális degradálódását.
Statisztikailag értelmezhető, számszerűsíthető és jósolható.
Szisztematikus hiba: olyan hiba, mely oka meghatározható és gondos
tervezéssel-, gyártással és üzemeltetéssel megszüntethető (általában
humán hiba okozza).
Hibagörbe
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.12
Meg
hib
áso
dási rá
ta
Normál működési tartomány
Elhasználódás
Meghibásodás ráta: A rendszer adott időpontbeli meghibásodási
gyakoriságát fejezi ki a [λ(t)].
Meghibásodások közötti átlagos idő: 1/λ és KONSTANS, ha λ(t)=λ,.
Konstans:
λ(t)=λ
Bejáratási
Idő
Fogalmak: MTTF, MTBF, MTTR
MTTRMTTFMTBF
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.13
MTTF (Mean Time To Failure) átlagos idő hibáig: Javítás utáni üzembe
helyezéstől a következő meghibásodásig eltelt várható idő. Tapasztalati
alapon általában a javítások utáni hibamentes működés ideje nem, vagy
csak kis mértékben függ attól, hogy hányszor javították már a rendszert.
MTBF (Mean Time Between Failures = MTTF + MTTR) átlagos hibák
közötti idő: Egy működési és állási fázis várható ideje, azaz két
meghibásodás között várhatóan eltelő idő. Gyakorlatilag a rendszer
ciklusideje a meghibásodások szempontjából.
MTTR (Mean Time To Repair) átlagos javítási idő: A hiba észlelésének +
a hiba meghatározásának + a javításnak a várható ideje.
TTF
TBF
TTR TTF
TBF
TTR
t
MTTRMTTFMTTFA /
MTTRMTTFMTTRU /
Veszélyes és biztonságos hiba 1.
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.14
Normál működés: Biztonsági védelmi funkció működésekor bontani kell a kontaktust (de energize to trip), normál helyzetben zárnia kell.
Biztonságos hiba (safe failure):Biztonsági funkció működési igénye nélkül, indokolatlanul működik a biztonsági funkció és biztonsági állapotot hoz létre.
Veszélyes hiba (dangerous failure):Biztonsági funkció működési igénye esetén, nem működik a biztonsági funkció és veszélyes állapotot hoz létre (zárva marad a kontaktus).
NORMÁLVÉDELEM
NORMÁL MŰKÖDÉSI MÓD
SAFE
BIZTONSÁGOS HIBA: SAFE
DANGEROUS
VESZÉLYES HIBA: DANGEROUS
Veszélyes és biztonságos hiba 2.
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.15
VESZÉLYES
NEM ÉSZLELT
VESZÉLYES
ÉSZLELT
BIZTONSÁGOS
NEM ÉSZLELT
BIZTONSÁGOS
ÉSZLELTBIZTONSÁGOS
HIBA:
ZÁR
VESZÉLYES
HIBA:
NYITOTT HELYZETBE
RAGAD
ÉSZLELÉS:
PST
ÉSZLELÉS:
ZÁRT
VÉGÁLLÁS
HIBA
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.16
Nyomásmérés
Idő
Magas nyomás
BIZTONSÁGOS
HIBA:
ZÁR
VESZÉLYES
HIBA
Veszélyes és biztonságos hiba 3.
PSHH
ReteszIndokolatlan
retesz
(biztonságos)
Elhibázott
retesz
(veszélyes)
Hibamódok
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.17
Biztonságos hiba (safe failure):
olyan hiba, amely a biztonsági
rendszerben nem okoz potenciálisan
veszélyes- vagy hibás működési
állapotot.
Veszélyes hiba (dangerous failure):
olyan hiba, amelynél fennáll az a
lehetőség, hogy a biztonsági rendszer
veszélyes - vagy hibás működési
állapotba kerül és nem tudja ellátni
biztonsági feladatát.
VESZÉLYES
NEM ÉSZLELT
λSD
VESZÉLYES
ÉSZLELT
BIZTONSÁGOS
NEM ÉSZLELT
BIZTONSÁGOS
ÉSZLELT
HIBA-
MENTES
λSU
λDD
λDU
SUSDDUDDUD
Közös okú hibák: CCF
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.18
Közös-okú hiba: Több rendszer, alrendszer vagy eszköz azonos kiváltó
ok miatt bekövetkező meghibásodása. A közös-okú hibát vizsgálni kell
IPL-ek között (pl. BPCS – SIS – alarm rendszer) és redundáns eszközök
között (pl. NooM szavazásos elrendezés).
Redundáns eszközök közötti közös okok forrása: nagyjából egy időben,
többnyire külső hatás (pl. tűz, hőmérséklet, közös tápfesz. kiesése)
eredményeként kialakuló hatás, vagy tervezésre, gyártásra
visszavezethető hibák, amelyek hasonló üzemi vagy üzemzavari
körülmények között vezetnek redundáns elemek nem feltétlenül, de
akár egyidejű, azonos módon bekövetkező meghibásodásához..
Eszköz-A
hibája
Eszköz-B
hibája
A-Bközöshiba
)1( N
C
Szavazásos elrendezések alkalmazása 1.
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.19
1oo3 2oo4
1oo2 2oo3
1oo1 2oo2 3oo3
Biztonság
Rendelkezésre
állás
Cél: A biztonsági szint és a rendelkezésre állás növelése
Biztonság
Rendelkezésre
állás
Architektúra HFT
1oo1 0
2oo2 0
1oo2 1
2oo3 1
1oo3 2
2oo4 2
NooM: M rendszerből N rendszernek kell hibamentesen működnie a
biztonsági funkció végrehajtásához
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.20
TT
10
TT
20
TT
30
TT
11
TT
21
TT
31
Szavazásos elrendezések alkalmazása 2.
1oo3/2oo3/3oo3 ??
TT
10
TT
11
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.21
Szavazásos elrendezések PFDavg értékei
1oo1 PFDAVG = λT/21oo2 PFDAVG = (λT)2/32oo2 PFDAVG = λT1oo3 PFDAVG = (λT)3/42oo3 PFDAVG = (λT)23oo3 PFDAVG = 3λT/21oo4 PFDAVG = (λT)4/52oo4 PFDAVG = (λT)3
3oo4 PFDAVG = 2(λT)2
4oo4 PFDAVG = 2λT1ooN PFDAVG = (λT)N/(N+1)2ooN PFDAVG = (λT)N-1
3ooN PFDAVG = N(λT)N-2/2MooN PFDAVG = (N!/(M-1)!/(N-M+1)!)(λT)N-M+1/(N-M+2)NooN PFDAVG = NλT/2• Note that PFDAVG can be summed, but not multiplied.
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.22
Voting Failure leg 1 Failure leg 2 Failure leg 3 Safety system
1oo1 S & DD not pres. not pres. Trip1oo1 DU not pres. not pres. Fails to function
1oo2 S & DD not pres. Trip1oo2 S & DD not pres. Trip1oo2 DU not pres. Safe operating1oo2 DU not pres. Safe operating1oo2 DU DU not pres. Fails to function
2oo2 S & DD not pres. Safe operating2oo22oo2 S & DD
S & DDS & DD
not pres.not pres.
Safe operatingTrip
2oo2 DU not pres. Fails to function2oo2 DU not pres. Fails to function
1oo2D SU not pres. Trip1oo2D SU not pres. Trip1oo2D SD & DD not pres. Safe operating1oo2D SD & DD not pres. Safe operating1oo2D SD & DD SD & DD not pres. Trip1oo2D DU not pres. Safe operating1oo2D DU not pres. Safe operating1oo2D SD & DD DU not pres. Fails to function1oo2D DU SD & DD not pres. Fails to function1oo2D DU DU not pres. Fails to function
2oo3 S & D Safe operating2oo3 S & D Safe operating2oo3 S & D Safe operating2oo3 S & DD S & DD Trip2oo3 S & DD S & DD Trip2oo3 S & DD S & DD Trip2oo3 DU DU Fails to function2oo3 DU DU Fails to function2oo3 DU DU Fails to function
Szavazásos elrendezések alkalmazása 2.
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.23
1oo2 voting
2oo2 voting
Szavazásos elrendezések alkalmazása 3.
PFD érték fogalma
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.24
PFD érték (Probability of Failure on Demand): Működési igény esetén a
meghibásodás valószínűsége:
Valószínűség
t
1
tetFtPFD D
t
DDD
1)()(
)(1)()( tPFSetFtPFDt
SSS
)(tPFD
)()()( tPFDtPFDtPFD SD
VESZÉLYES HIBA
Átlag PFD érték fogalma (PFDavg)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.25
PFD érték (Probability of Failure on Demand): Működési igény esetén a
meghibásodás valószínűsége
Valószínűség
t
1
21
1)(
1
00
TIdte
TIdttPFD
TIPFD D
TI
t
TI
DAVGD
PFDAVG: ÁTLAG ÉRTÉK
TI: TESZT INTERVALLUM
Proof teszt
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.26
HIBAPROOF
TEST
PROOF TEST ELŐTT
HIBAPROOF
TEST
PTC=60%
HIBAPROOF
TEST
PTC=90%
VESZÉLYES
HIBA
PROOF
TEST
PTC=99%
Előírt bizonylatolási teszt (proof test – PT): periodikusan ismétlődő teszt, amely célja, hogy a biztonsági rendszerekben felderítse az esetleges hibákat, és szükség esetén a rendszer visszaállítható legyen az eredeti, vagy ahhoz közeli állapotba, hatékonyságát a proof test lefedettség mutatja (PTC). PTC: a feltárt és az összes hiba aránya.Bizonylatolási teszt intervallum (proof test intervallum – PTI vagy TI):periodikusan ismétlődő teszt ismétlődési intervalluma, azzaz két teszt közötti idő.
PFD(t)
t
FELTÁRT
HIBÁK
REJTETT
HIBÁK
TI
Biztonsági integritási szint (SIL)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.27
Safety integrity level
(SIL)
Hibázás átlagos
valószínűsége
(PFDavg)
Veszélyes hiba gyakorisága
(hiba/óra) (PFH)
- >=10-1 <= 100
1 >=10-2 - <10-1 >=10-6 - <10-5
2 >=10-3 - <10-2 >=10-7 - <10-6
3 >=10-4 - <10-3 >=10-8 - <10-7
4 >=10-5 - <10-4 >=10-9 - <10-8
Igény szerinti
mód:
Folyamatos
mód:
PSiFEiLSiSiSIS PFDPFDPFDPFDPFD
LOGIC
SOLVERSENSOR
FINEL
ELEMENT
POWER
SUPPLY
HA RETESZELÉS
ENERGIÁVAL!
Validálás: SIL megfelelőség
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.28
SFFHW. HIBA TOL.
HFT
SILAC
lDU, lDD
lSU, lSD
PROOF TESZT
PTI
SILPFD
ARCHITEKTÚRA
NooM
SILARHITEKTÚRA
KORLÁT
HIBA RÁTA
lDIAGNOSZTIKA
DCHIBA
MÓDOK
MIN
SIL
SILELÉRT
SILTAR
SRS
H&RA
>
OK
NEM
OK
SILELÉRENDŐ
PIUMSZ EN 61511
SIS-ben alkalmazott eszközök alkalmasságának
bizonyítása
Terepi eszközök alkalmazása biztonsági rendszerekben MSZ EN 61511 szerint:
1. Rendelkezzen MSZ EN 61508 szerinti bizonylattal
2. Bizonyítottan használatban bevált (Proven in Use / Prior Use, MSZ EN 61511/11.5.3)
SIS-ben alkalmazott eszközök alkalmasságának bizonyítása az MSZ EN 61511 szerint:
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.29
ALKAL-
MAZÓ
MSZ EN 61511 szerinti
Prior Use
GYÁR-
TÓ
ALKAL-
MAZÓ
MSZ EN 61508
szerinti bizonylattal
Megjegyzés: Nem tanúsított eszközöket általános megbízhatósági adatokkal lehet
számolni (konzervatív eredményt ad és pontatlan)
Új
rendszereknél
Meglévő
rendszereknél
Proven In Use kritériumok (MSZ EN 51508)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.30
• Használatban bevált (Proven in Use) kritériumok (MSZ EN 61508-2/7.4.7.6 .. 12):
• Rendelkezzen a megfelelő funkcionalitással, és dokumentált bizonyítékok demonstrálják azt, hogy az előzetes használat ideje alatt gyűjtött meghibásodási (szisztematikus és véletlen) adatai alapján kapott meghibásodási valószínűség, elegendően alacsony az elérendő biztonsági integritási szinthez.
• Az alkalmazási feltételei (beépítési mód, környezeti feltételek, funkció, konfiguráció, operációs rendszer stb.) legyenek azonosak vagy közel azonosak azzal az alrendszerrel, amely előzetes használata alapján a tapasztalatot nyertük.
• Az előzetes használat alatt vizsgált rendszerek működési ideje legyen elegendő a statisztikai alapon megkövetelt meghibásodási adatok összegyűjtéséhez, és ez nem lehet kevesebb, mint egy év. Továbbá a gyűjtött meghibásodási adatok megbízhatósága legyen min. 70%.
• A megbízhatósági adatokat gyűjtését az IEC 60300-3-2 „Megbízhatósági adatok gyűjtése üzemi feltételek mellett” alkalmazási útmutató alapján kell elvégezni.
• MSZ EN 61508-7/B.5.4 követelmények a terepi rendszerek vizsgálatára:
• A vizsgálat ideje alatt nem lehet módosulás (revízió, változtatás) a vizsgált eszközben
• Legalább 10 rendszert kell vizsgálni különböző alkalmazásokban
• Legalább 100.000 órát kell vizsgálni, de egyik rendszer vizsgálata sem lehet kevesebb, mint egy év
(hiba/óra)
(ahol Fi: az i. eszköz meghibásodásainak száma Ti idő alatt, és Ti > 1 év, N > 10)
N
i
i
N
i
i
N
T
F
1
1
7.0
Proven In Use kritériumok (MSZ EN 61511)Használatban bevált vagy előzetesen alkalmazott (Proven In Use, Prior Use)
kritériumok (MSZ EN 61511):- MSZ EN 61511/11.5.3.1: Megfelelő bizonyítéknak kell rendelkezésre állni, hogy az eszközök
vagy alrendszerek megfelelnek biztonsági műszerezett rendszerekben való alkalmazásra.
- Megfelelőség bizonyítékai (AZ ALKALMAZÓNAK KELL BIZONYÍTANIA!!):Gyártó minőségbiztosítása, rendelkezzen változás menedzsmenttel (MoC)
Eszközök és alrendszerek pontos azonosíthatósága (gyártó, típus) és specifikálása (hw & sw revízió)
Bizonyítása az alkatrészek és alrendszerek megfelelő működésének és teljesítményének az adottműködési viszonyok között (nyomás, hőmérséklet, agresszív környezet, rezgés, folyamatcsatlakoztatás, stb.)
Megfelelő mennyiségű üzemeltetési tapasztalat (dokumentált, hisztorizált)
Aktuális és karbantartott lista az alkalmazott eszközökről és alrendszerekről
Csak a megfelelő működési tapasztalatokkal rendelkező eszközök alkalmazása
A nem megfelelő működési tapasztalatokkal rendelkező eszközök törlése a listáról
Megjegyzés: Terepi elemek esetén az üzemeltetési tapasztalat alapulhat biztonsági vagy nem-biztonságialkalmazásokon (BPCS) is.
• Érzékelők és beavatkozó elemek és a nem-PES logikai vezérlők minimum hardver hiba toleranciájának módosulása:
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.31
Hatás a minimális hardver hiba toleranciára
IGEN NEM
Használatban bevált (EN 61511) ÉS * -1 0
Hiba biztos (fail safe,) VAGY
a veszélyes hibák detektáltak (SFF>60%)0 1
*Megjegyzés: Csak a folyamattal kapcsolatos paramétereket engedje változtatni,
a változtatási lehetőséget védeni kell és nem SIL4.
Szegényes diagnosztikai információ
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.32
HIBADIAGNOSZ-
TIKA
DC=0%
HIBADIAGNOSZ-
TIKA
DC=60%
HIBADIAGNOSZ-
TIKA
DC=90%
VESZÉLYES
HIBA
DIAGNOSZ-
TIKA
DC=99%
Hatás a minimális hardver hiba toleranciára
IGEN NEM
Használatban bevált (EN 61511) ÉS * -1 0
Hiba biztos (fail safe,) VAGY
a veszélyes hibák detektáltak (SFF>60%)0 +1
•Hatás az érzékelők és beavatkozó elemek és a nem-PES logikai vezérlők minimum hardver hiba toleranciájára:
SUSDDUDDUD
SUSDDUDD
SDDD
UD
DDDC
SUSDDUDD
SUSDDDSFF
SFF < 60%
Megnevezés * λDU * SFF
Általános rendeltetésű nyomáskapcsoló 3600 FIT 40%
Általános rendeltetésű nyomástávadó 600 FIT 60%
Nyomástávadó/HART EN 61508 tanúsítással 73 FIT 94,6%
1oo1: SIL 2 (HFT=0)
1oo2: SIL 3 (HFT=1)
(FIT=10-9 hiba/óra)
* by EXIDA
Architektúra korlát:
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.33
Hatás a minimális hardver hiba toleranciára
IGEN NEM
Használatban bevált (EN 61511) ÉS * -1 0
Hiba biztos (fail safe,) VAGY
a veszélyes hibák detektáltak (SFF>60%)0 1
Érzékelők és beavatkozó elemek és a nem-PES
logikai vezérlők min. hardver hiba toleranciája:
SILMinimális hardver hiba
tolerancia (HFT)
Redukált HFT,
ha használatban bevált
1 0 0
2 1 0
3 2 1
4 lásd EN 61508 lásd EN 61508
SIS hardver felépítésének (architektúra) SIL követelménye (MSZ EN 61508-2, 2-3. táblázat szerint):
PE logikai vezérlők min. hardver hiba toleranciája:
SILMinimális hardver hiba tolerancia (HFT)
SFF < 60% SFF 60% - 90% SFF > 90%
1 1 0 0
2 2 1 0
3 3 2 1
4 Speciális követelmények, lásd EN 61508)
SIL1 SIL2 SIL3
SIL2 SIL3 SIL4
SIL3 SIL4 SIL4
SIL3 SIL4 SIL4
< 60 %
60 % - 90 %
90 % - 99 %
> 99 %
Type A alrendszer (pl. nem PES)
0 1 2
Safe failure fraction (SFF) Hardver hiba tolerancia
Not allowed SIL1 SIL2
SIL1 SIL2 SIL3
SIL2 SIL3 SIL4
SIL3 SIL4 SIL4
< 60 %
60 % - 90 %
90 % - 99 %
> 99 %
Type B alrendszer: (pl. PES)
0 1 2
Safe failure fraction (SFF) Hardver hiba tolerancia
MSZ EN 61511-1, 5-6. táblázat szerint):
Közös-okú hiba: Több rendszer, alrendszer vagy eszköz azonos kiváltó ok miatt bekövetkezőmeghibásodása. A közös-okú hibát vizsgálni kell IPL-ek között (pl. BPCS – SIS – alarmrendszer) és redundáns eszközök között (pl. NooM szavazásos elrendezés).
Redundáns eszközök közötti közös okok forrása: nagyjából egy időben, többnyire külső hatás (pl. tűz, hőmérséklet, közös tápfesz. kiesése) eredményeként kialakuló hatás, vagy tervezésre, gyártásra visszavezethető hibák, amelyek hasonló üzemi vagy üzemzavari körülmények között vezetnek redundáns elemek nem feltétlenül, de akár egyidejű, azonos módon bekövetkező meghibásodásához.
Redundancia: olyan többlet-eszközöket jelent, amelyek többletként rendelkezésre állnak aszükséges eszközökön felül, és megfelelnek az elvárt funkció végrehajtására.
A redundancia megvalósítása lehet:
- Azonos elválasztás (identical)
- Diverz szétválasztás
Közös-okú hibák (CCF) csökkentése diverz redundancia alkalmazásával:
- A diverz szétválasztás különböző gyártók által szállított különböző technológiák alkalmazásátjelenti, ami azzal a többlet-előnnyel jár, hogy csökkenti a szisztematikus és közös okok általelőidézett hibák valószínűségét (CCF /common cause failures = közös ok általi hiba pl. műszercsatlakozások és impulzuscső dugulás, korrózió, erózió, környezeti okok által előidézetthardver hibák, szoftver hibák, áramellátások és áramforrások, emberi tévedések stb.).
Közös-okú hibák (CCF) csökkentése
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.34
A teszt intervallum követelmények:
A teljes SIS tesztelését olyan gyakorisággal kell elvégezni, amelyeket az alábbi kritériumok indokolnak:
• A SIS biztonsági szintjének (SIL) számításaiban meghatározott igényelt teszt intervallum szerint (TI, pl. 3 hónap, félév, év, 2 év).
• A SIS funkciókat érintő módosításokat követően.
• A technológiai folyamat ütemezett karbantartási leállása alatt és ha a karbantartási tevékenység érinti a SIS-t.
• A vállalati stratégia a SIS teljes tesztelését írja elő meghatározott ütemterv szerint (pl. a technológiai tüzelő berendezéseket évente tesztelni kell).
Tesztintervallum követelmények
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.35
SIL 4
SIL 3
SIL 2
SIL 1
IEC61508
PFD(t)
t SIL 4
SIL 3
SIL 2
SIL 1
IEC61508
PFD(t)
t
TI1 TI2
PFDAVG1 = SIL2PFDAVG2 = SIL3
TI1>TI2, PFDAVG1>PFDAVG2
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.36
SIL bizonylatok-1 (MSZ EN 61508 szerint)
FIT: Failure In Time (1x10-9 failures per hour).
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.37
SIL bizonylatok-2 (MSZ EN 61508 szerint)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.38
Validálás – az elért SIL bizonyításaValidáló szoftver:
EXIDA
Megbízhatósági
adatbázis:
EXIDA RDB
OREDA - Offshore
Reliability Data
Handbook (DNV)
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.39
Validálás – az elért SIL bizonyítása
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.40
Validálás – az elért SIL bizonyítása
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.41
Validálás – az elért SIL bizonyítása
Köszönöm a megtisztelő
figyelmüket!
PROCOPLAN KFT.2030 Érd, Diósdi u. 107./C
Tel: +36 23 361-433
Fax: +36 23 364-124
Mail: [email protected]
www.procoplan.hu
Tatabányai Erőmű Process Safety - Folyamatbiztonság tanfolyam 2.42