sil_alapok_2_r0

5/9/2018 SIL_alapok_2_r0 - slidepdf.com

http://slidepdf.com/reader/full/silalapok2r0 1/41

Működési biztonság: Biztonságikövetelmények meghatározása

2. rész

Szerző: Pozsgai ÁrpádPROCOPLAN Kft.

MSZ EN 61508 / 61511

Biztonságtechnikai alapkérdések

Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész2

• KOCKÁZATTAL ARÁNYOS VÉDELEM: Mik lehetnek aveszélyes események és ezeknek mi a kockázata, és milyenmértékű kockázatcsökkentésre van szükség ahhoz, hogy azüzem biztonságossága elfogadható legyen?

• MEGVALÓSÍTHATÓSÁG: Hogyan lehet megvalósítani és igazolni, hogy

a biztonsági intézkedések/berendezések valóban megadják aszükséges mértékű kockázatcsökkentést?

• ÉLETCIKLUS KÖVETELMÉNY: Milyen intézkedésekkel lehet garantálni,hogy a megvalósított biztonsági integritási szint (SIL) megmarad aberendezés egész élettartama során?

• BIZONYÍTHATÓSÁG: Hogyan lehet - megfelelő dokumentálással -bizonyítani azt, hogy a biztonsági követelményeknek megfelelünk?



Biztonsági követelmények meghatározása 1.

1 1 . B i z t o n s á g i é l e t c i k l u s t e r v e z é s e

9 . B i z t o n s á g i f e l ü l v i z s g á l a t ( v e r i f i k á l á s )

1 0 . F o l y a m a t b i z t o n s á g m e n e d z s e l é s e é s a f u n k c i o n á l i s b i z t o n s á

g é r t é k e l é s e

4. SIS műszakitervezése

1.Veszély- és kockázatelemzés és értékelés

2. Biztonsági funkciók hozzárendelése védelmi

rétegekhez

3. SIS biztonságikövetelményspecifikáció

5. SIS szerelése,üzembe helyezése és

validálása

7. SIS módosítása

6. SIS üzemeltetése,

karbantartása éstesztelése

8. SIS leszerelése

Egyéb nem SISkockázatcsökkentés

tervezése ésfejlesztése


Tevékenységek, eljárások:

• Meghatározni a technológiai folyamat és a kapcsolódóberendezések veszélyeit és veszélyes eseményeit

• Meghatározni az események sorozatát, amely aveszélyes eseményhez vezet

• Azonosítani a veszélyekhez és a veszélyeseseményekhez vezető kiindulási okokat

• Meghatározni a kiindulási okok gyakoriságát,frekvenciáját

• Meghatározni a veszélyekhez kapcsolódókövetkezmények súlyosságát

• Megbecsülni a veszélyekhez kapcsolódó kockázatokat

• A kockázatcsökkentés követelményeinek meghatározása

• Lehetséges biztonsági funkciók azonosítása

• Annak felülvizsgálata, hogy a tervezett biztonságifunkciók hatásosak-e az adott veszélyes eseményvonatkozásában

Biztonsági követelmények meghatározása 2.

1 1 . B i z t o n s á g i é l e t c i k l u s t e r v e z

é s e

9 . B i z t o n s á g i f e l ü l v i z s g á l a t ( v e r i f i k á l á s )

1 0 . F o l y a m a t b i z t o n s á g m e n e d z s e l é s e é s a f u n k c i o n á l i s b i z t o n s á g é r t é k e l é s e

4. SIS műszakitervezése

1.Veszély- és kockázatelemzés és értékelés

2. Biztonsági funkciók hozzárendelése védelmi

rétegekhez

3. SIS biztonságikövetelményspecifikáció

5. SIS szerelése,üzembe helyezése és

validálása

7. SIS módosítása

6. SIS üzemeltetése,karbantartása és

tesztelése

8. SIS leszerelése

Egyéb nem SIS

kockázatcsökkentéstervezése ésfejlesztése


Tevékenységek, eljárások (folytatás):

• A veszély- és kockázat elemzés során feltárt mindenveszélyhez a lehetséges védelmi rétegeket meg kellhatározni.

• Az összes azonosított biztonsági funkciót védelmirétegekhez (IPL) kell rendelni.

• Meg kell határozni a védelmi rétegekhez rendeltbiztonsági funkciók számításba vehetőkockázatcsökkentését (RRF, PFD).

• Azonosítani kell a műszerezett biztonsági funkciókat (SIF).

• Meg kell határozni a műszerezett biztonsági funkciók(SIF) igényelt biztonsági integritási szintjét (SIL) azigényelt kockázatcsökkentés (RRF) alapján

• El kell készíteni a SIF-ek feladat meghatározását és afunkció dokumentációját (C-E mátrix, narratív)

• Biztonsági követelmény specifikáció összeállítása mindenműszerezett biztonsági funkcióra (SIF), dokumentálás



Rövidítések


• BPCS: Basic Process Control System – Alap folyamatirányító rendszer • DC: Diagnostic Coverage – Diagnosztikai lefedettség• DCS: Distributed Control System – Osztott irányító rendszer • EUC: Equipment Under Control – Irányított berendezés• H&RA: Hazard and Risk Analysis – Veszély- és kockázat analízis• LS: Logic Solver – Logikai vezérlő (kiértékelő)• MooN: M out of N – M az N-ből szavazás• MOS: Maintenance Override Switch – Karbantartási feloldó kapcsoló• MTTF: Mean Time To Failure – Átlagos idő hibáig• MTTR: Mean Time To Repair - Átlagos idő javításig• MTBF: Mean Time Between Failure - Átlagos idő hibák között• PFDavg: Average Probability of Failure on Demand – Hibázás átlagos

valószínűsége megkívánt (működés esetén)• S(I)F: Safety (Instrumented) Function – Biztonsági (műszerezett) funkció• SIL: Safety Integrity Level – Biztonsági integritási szint

• SIS: Safety Instrumented System – Biztonsági műszerezésű rendszer • SFF: Safe Failure Fraction: Biztonságos hiba aránya• SLC: Safety Life Cycle – Biztonsági életciklus• SRS: Safety Requirement Specification – Biztonsági követelmény specifikáció• RR(F): Risk Reduction (Factor) – Kockázat csökkentési (tényező)

MSZ EN 61511 fogalmak 1.


• Hazard - veszély: a potenciális kár vagy ártalom forrása• Harm - kár vagy ártalom: eszközök és környezet károsodása,

illetve annak eredményeként az emberek közvetett vagyközvetlen fizikai sérülése, illetve egészség károsodása.

KÖRNYEZET

RENDSZER

HIBA

VESZÉLY

BALESETKÖVETKEZMÉNY

2

KÖVETKEZMÉNY1

OK



MSZ EN 61511 fogalmak 2.• Risk - kockázat: a károsodás előfordulási valószínűségének és a károsodás

súlyosságának kombinációja.

Példa:Kockázat = súlyosság x gyakoriság = 100 ember halála/hiba x 0,0001 hiba/évKockázat = 0,01 ember halála/év

• Tolerable risk - elviselhető kockázat: olyan mértékű kockázat, amely az aktuálistársadalmi értékrend alapján egy adott viszonylatban elfogadható.

• Necessary risk reduction - szükséges kockázatcsökkentés: E/E/PE biztonságirendszerek, egyéb műszaki biztonsági rendszerek és külső kockázatcsökkentőberendezések alkalmazása esetén az a kockázatcsökkentés, amely ahhozszükséges, hogy biztosított legyen, illetve ne kerüljön túllépésre az elviselhetőkockázat.


EUCkockázat

Nem SISkockázat

csökkentéspl. BPCS

SISbiztonsági

műszerezésűrendszer

Egyébbiztonságirendszer

Elfogadhatócélkockázat

Veszélyesesemény

következménye

Veszélyesesemény

gyakorisága

Szükséges kockázatcsökkentés

SÚLYOSSÁG

VALÓSZÍNŰSÉG

Kockázat = Súlyosság x Valószínűség

A védelmi rétegek biztonsági integritását a szükségeskockázatcsökkentéshez kell igazítani!

Kockázat 1.




Kockázat 2.


Következmény

RITKA GYAKORI ALKALMI

P

RA

LA

GyakoriságCSEKÉLY

KÖZEPES

SÚLYOS

Elfogadhatatlan

Elfogadható

Kockázat csökkentése 1.



PR

ALA

GyakoriságCSEKÉLY

KÖZEPES

SÚLYOS

BIZTONSÁGI VÉDELMI RENDSZEREK

MEGELŐZÉS (PREVENCIÓ)Következmény

PL4 PL2

PL3 PL1






P

RA

LA

GyakoriságCSEKÉLY

KÖZEPES

SÚLYOS

K Á R C S Ö K K E N T Ő R E N D S Z E R E K

M I T I G A T I O N

Következmény

ML1

ML2

ML3

ML4




PR

ALA

GyakoriságCSEKÉLY

KÖZEPES

SÚLYOS

K Á R C S Ö K K E N T Ő R E N D S Z E

R E K

M I T I G A T I O N

Következmény

ML1

ML3

BIZTONSÁGI VÉDELMI RENDSZEREK

MEGELŐZÉS (PREVENCIÓ)

PL1PL2



Elfogadható kockázat: olyan mértékű kockázat, amely az aktuális társadalmi értékrendalapján egy adott viszonylatban elfogadható.

Feltételekkel elfogadható (elviselhető) kockázat: olyan kockázati tartomány - nemelhanyagolható vagy nem figyelmen kívül hagyható kockázati tartomány - , amelyetellenőrzés alatt kell tartani és még további kockázatcsökkentés szükséges, amennyibenés amekkora mértékben ez lehetséges az ésszerű határokon belül.

Nem elfogadható kockázat: olyan mértékű kockázat, amely az aktuális társadalmi értékrendalapján egy adott viszonylatban teljesen elfogadhatatlan, amely az elviselhetőségitartományon túl (vagy a fölött) van.

Fennmaradó kockázat: Hatékony kockázatcsökkentési intézkedések megtétele után isfennmaradó kockázatrész.

ALARP (as low as reasonably practicable) tartomány: Olyan alacsony kockázat, amelyésszerűen megvalósítható, még ésszerűen eltűrhető vagy adott körülmények közöttfeltételesen elfogadható kockázat.

Tolerálható kockázat 1.


Az átlagember elfogadja.R < 10-6

A lakosság korlátozásokkal tudomásul veszi, de akockázat mértéke tovább csökkentendő, ALARP

10-5

Széles társadalmi igény van arra, hogy jelentősráfordításokkal is csökkentsék a kockázatot, ALARP

10-4

Teljesen elfogadhatatlanR > 10-3TolerálhatóságKockázat

Tolerálható kockázat 2.


ALARP

Teljesenelfogadhatatlan

kockázatitartomány

Feltételesenelfogadható


Elfogadott


Az aktuális társadalmiértékrend alapján egy adott

viszonylatbanelfogadhatatlan kockázat

Az aktuális társadalmi

értékrend alapján egy adottviszonylatban elfogadható

Kockázat csökkentésselésszerűen megvalósítható,eltűrhető vagy adott körülmények

között feltételesen elfogadhatókockázat



*1.0E-4 halál/év/fő

Egyéni kockázat elfogadhatóságának feltétele(18/2006. (I. 26.) Kormány rendelet alapján)


ELFOGADHATÓ

ALARP

NEM

ELFOGADHATÓ

1.0E-8

1.0E-7

1.0E-6

1.0E-5

1.0E-4

1.0E-3A. EGYÉNI KOCKÁZATKRITÉRIUM

Nem elfogadható szintű kockázat:ha a halálozás egyéni kockázata

meghaladja a 10-5

esemény/év értéket.Feltételekkel elfogadható szintű kockázat(ALARP):ha a halálozás egyéni kockázata 10-6

esemény/év és 10-5 esemény/év között van.

Elfogadható szintű kockázat:

ha a súlyos baleset következtében történőhalálozás egyéni kockázata nem éri el a 10-6

esemény/év értéket.

* Megjegyzés: A foglalkozási balesetek átlagos kockázata: 10 -4 /év/fő

Társadalmi kockázat elfogadhatóságának feltétele(18/2006. (I. 26.) Kormány rendelet alapján)


A társadalmi kockázat kiszámításakor nem csak a veszélyességi övezetben élőlakosságot, hanem az ott nagy számban időszakosan tartózkodó embereket(pl. munkahelyen) is figyelembe kell venni. Minél több embert érint a haláloshatás, a társadalmi kockázat annál kevésbé elfogadható.

1.0E-8

1.0E-7

1.0E-6

1.0E-5

1.0E-4

1.0E-3

1.0E-2

1.0E-91 10 100 1000 10000

Halálesetek száma (N)

G y a k o r i s á g F ( x > = N )

NEM ELFOGADHATÓ

ALARP

ELFOGADHATÓ

B. TÁRSADALMI KOCKÁZAT KRITÉRIUM (F-N)

F<(10-5xN-2)

F>(10-3xN-2)(10-5xN-2)< F<(10-3xN-2)



Tipikus kockázatok


Villámcsapás kockázata10-7-10-6Az átlagember elfogadja.R < 10-6

Foglalkozási balesetek átlagos kockázata (ruha- és cipőipar,

szolgáltatás)10-6

-10-5

A lakosság korlátozásokkal tudomásul veszi, de a kockázatmértéke tovább csökkentendő, ALARP

10-5

Foglalkozási balesetek átlagos kockázata (nehézipar, vegyipar)10-5-10-4Foglalkozási balesetek átlagos kockázata (halálos)1*10-4Foglalkozási balesetek átlagos kockázata (bányászat, halászat)10-4-10-3

Széles társadalmi igény van arra, hogy jelentős ráfordításokkal iscsökkentsék a kockázatot, ALARP

10-4Közúti baleset (Magyarországon: 1300 halálos baleset / 2004)1. 3*10

-4Teljesen elfogadhatatlanR > 10-3Átlagos betegség kockázata10-2Dohányzás kockázata5*10-2

MegjegyzésKockázat

Védelmi rétegek

Egyéb kockázatcsökkentés

Kockázat

IPL3 IPL4 IPL5 IPL6IPL2IPL1

T e l j e s k o c k á z a t c s ö k k e

n t é s

Kockázat csökkentésSIS-el

Kiinduló kockázatCsökkentés nélkül

Kockázat csökkentésBelső folyamat stabilitással

Kockázat csökkentésBPCS-el (DCS)

Kockázat csökkentésAlarm rendszerrel

Kockázat csökkentésMechanikai eszközökkel

Megmaradó kockázat

Elfogadható kockázat

Kockázat és a védelmi rétegek




Kockázatok fajtái


KÖRNYEZET

RENDSZER

HIBA

VESZÉLY

BALESET KÖVETKEZMÉNYTÁRSADALOMRA

KÖVETKEZMÉNYEMBERRE

KÖVETKEZMÉNYKÖRNYEZETRE

KÖVETKEZMÉNY

GAZDASÁGRA

OK

Veszélyek- és kockázatok elemzése ésértékelése


VESZÉLYAZONOSÍTÁS

VESZÉLYEKELEMZÉSEpl. HAZOP

EGYÉBFORRÁSOK: pl.EBK JELENTÉS

AUDIT

KELLSZÁMSZERŰELEMZÉS?

GYAKORISÁGELEMZÉS

JAVASLATOK

KÖVETKEZMÉNYELEMZÉS

ESEMÉNY-FAHIBA-FA

HIBA GYAKORISÁG

RDB.

KIBOCSÁTÁS/TERJEDÉS MODELL

TŰZ/RB./TOXIKUSHUMÁN HATÁS

KOCKÁZATIMODELL

KOCKÁZATMENEDZSMENT

NEM

IGENR=F*C

F

CVeszélyek- és kockázatokelemzése Kockázatok értékelése



Veszélyek- és kockázatok elemzése


Kérdés: Hogyan azonosítsuk a veszélyeket?

Legelterjedtebb veszély-azonosítási eljárások:• Veszély- és működőképesség elemzés (Hazard and Operability Analysis:

HAZOP)

• Meghibásodási mód és hatás elemzés (Failure Mode and EffectsAnalysis: FMEA)

• „Mi van ha…?” elemzés (What If Analysis)

• Ellenőrzési-lista elemzés (Checklist Analysis)

• „Mi van ha…?”+ Ellenőrzési lista elemzés (What if Analysis+ ChecklistAnalysis)

Egyéb kiegészítő elemzési eljárások:

• Eseményfa elemzés (Event Tree Analysis: ETA)• Hibafa elemzés (Fault-Tree Analysis: FTA)

HAZOP: Veszély- és működőképességelemzés 1.


Veszély- és működőképesség elemzés – HAZOP célja:

• A rendszerbeli potenciális veszélyek azonosítása

• A rendszer működtetésével kapcsolatos potenciális problémákazonosítása

Veszély- és működőképesség elemzés – HAZOP feladata:• Tervezett vagy létező technológiai folyamat vagy művelet (rendszer)strukturált és szisztematikus átvizsgálása, az olyan problémákbeazonosítása és kiértékelése céljából, amelyek kockázatot jelenthetnek a személyzet, környezet vagy berendezések számára,illetve gátolhatják a hatékony működtetést.

• A HAZOP a tervezői szándéktól való potenciális eltérések feltárására,valamint ezek lehetséges okainak vizsgálatára és a következmények

értékelésére irányul. Alkalmazandó szabvány:

IEC 61882: Hazard and operability studies (HAZOP studies)





A HAZOP eljárásban általában az alábbi személyek vesznek részt (ideálislétszám 5-6 fő):

• HAZOP munkacsoport vezető (levezető elnök)

• HAZOP titkár (feladatát elláthatja a levezető elnök is• Tervező, technológus (részvétele kötelező)

• Üzemeltetési felelős (üzemvezető, részvétele kötelező)

Szakértők (részvételük igény szerint) :

• Funkcionális biztonsági mérnök (FSE) és/vagy SIS szakértő

• EBK felelős

• Karbantartási felelős (üzemmechanikus, gépész, villamos,

irányítástechnikus, részvételük igény szerint)



A HAZOP munkacsoport vezető feladata és felelőssége:

• Meghatározza az elemzés módszerét és terjedelmét.

• Kiválasztja a HAZOP munkacsoport tagjait.

• Megtervezi és előkészíti az elemzési munkát.

• Biztosítja, hogy mindenki megkapja az elemzés előkészítő dokumentációt

• Értelmezi az elemzésben felhasználandó vezérszavakat és technológiaiparamétereket.

• Elnököl a HAZOP értekezleteken és irányítja az elemzést.

• Vezérszavak és paraméterek használatával elindítja a vizsgálatot,elemzést.

• Biztosítja az eredmények dokumentálását.

• Figyelemmel követi az ütemterv- és program szerinti előrehaladást

• Biztosítja az elemzés mindenre kiterjedő teljességét.• Függetlennek kell lennie (vagyis nem viselhet felelősséget a technológiai

folyamatért és/vagy a műveletek végrehajtásáért).





A HAZOP titkár feladata és felelőssége:• Elkészíti a HAZOP munkalapokat• Jegyzőkönyvezi a HAZOP értekezleteken elhangzottakat• Dokumentálja a feltárt veszélyeket, az azonosított problémákat, a megtett

javaslatokat és az intézkedések végrehajtásának ellenőrzési szempontjait.• Segíti a levezető elnököt az adminisztratív munkában, elkészíti a jelentést.A tervező (technológus) feladata és felelőssége:• Bemutatja a tervet, ismerteti a tervezői szándékot.• Ismerteti, hogy egy eltérés hogyan következhet be és a rendszer erre

hogyan reagál és milyen következményei lehetnek.Az üzemeltető feladata és felelőssége:• Ismerteti a működtetési körülményeket

• Beszámol a vizsgált eltérések üzemeltetési következményeiről és azeltérések veszélyessé válásának mértékéről.

A szakértők feladata és felelőssége:• A rendszerrel és az elemzéssel összefüggő szaktudásukat bocsátják

rendelkezésre.

HAZOP: A veszély- és működőképességelemzés folyamata

A PROCOPLAN kft. által alkalmazott HAZOP szoftver: DYADEM PHA-Pro7


HAZOP

4. Eltérés okainak és gyakoriságok meghatározása

1.Csomópontok meghatározása

2. Csomópont feladatának (tervezői

szándék) meghatározása

3. Eltérések azonosítása(paraméter +vezérszó)

5. Következmények feltárása éssúlyosságuk meghatározása

7. Intézkedések, javaslatok

6. Védelmek és kockázat csökkentő

mechanizmusok azonosítása

8. Dokumentáció, HAZOPadminisztráció

KOCKÁZATOKÉRTÉKELÉSE

Vége?nem





Alkalmazandó technológiai paraméterek:• A technológiai közeghez kapcsolódó fizikai paraméterek (hőmérséklet, nyomás, szint, áramló

mennyiség)• A rendszer dinamikus viselkedéséhez kapcsolódó fizikai paraméterek• Szakaszos folyamatokhoz kapcsolódó, nem fizikai mérhető paraméterek• A rendszer működtetéséhez, üzemmódhoz kapcsolódó paraméterek (indítás / leállítás stb.)Ajánlott HAZOP vezérszavak:Az előre meghatározott vezérszavak felhasználásával azonosítják az eredeti rendszertervtől

való eltéréseket.

Valamely paraméter számszer ű növekedéseGyorsabb / lassúbbA lépés (vagy egy része) rossz sorrendben játszódik leElőtt / utánAz időzítés eltér a tervezettőlKorai / késői

Teljes helyettesítés – másféle tevékenység játszódik leMás, mint (eltér ő)A tervezési cél logikai ellentéte következik beFordított A tervezési célnak csak egy részét érték elRészben

További tevékenység következik beValamint (több mint)Valamely paraméter számszer ű csökkenéseKevés, alacsony (kevesebb)Valamely paraméter számszer ű növekedéseSok, magas (nagyobb)Egyetlen tervezési cél sincs elérveNem (nincs)

JelentésVezérszó

HAZOP: A veszély- és működőképességelemzés dokumentációja


HAZOP dokumentáció:• A HAZOP eljárás típusa és a tárgyalt technológiai rendszer megnevezése• Minden veszélyt és működési problémát külön tételként kell feljegyezni.• Technológiai folyamatábra (PFD-k) üzemi paraméterekkel és a technológia rövid

leírása.• A csomópontok jelölésével ellátott P&ID-ok.

• A HAZOP adatlapok. Az összes veszélyt és működési problémát a kiváltó okokkalegyütt fel kell jegyezni, függetlenül attól, hogy milyen védelmi vagy riasztómechanizmus van már a rendszerben.

• Számozási rendszert kell előírni annak biztosítására, hogy minden veszély, működésiprobléma, kérdés, javaslat, stb. egyedileg azonosítható legyen.

• A HAZOP elemzésben sorra vett részek jegyzéke.• A HAZOP eljárás során nem érintett rendszerek listája, annak indokolása.• HAZOP munkacsoport jelenléti ív vezetése szükséges az egyes munkaülésekről

külön-külön.

• A HAZOP munkacsoport által felhasznált rajzok, műszaki leírások, adatlapok, jelentések, stb. jegyzéke a revíziószám és a forrás feltüntetésével.



HAZOP: Veszély- és működőképességelemzés - munkalap


FMEA : A meghibásodási mód- és hatáselemzés célja


Meghibásodási mód- és hatás elemzés – FMEA célja:• A lehetséges meghibásodások feltárása, melyek következményei

hatással vannak a rendszer működésére a vizsgált alkalmazásban.Meghibásodási mód- és hatás elemzés – FMEA feladata:• Az egyes azonosított elemi meghibásodási módokból eredő hatások

és eseménysorok kiértékelése• Az egyes meghibásodási módok jelentőségének vagy kritikusságának

meghatározása• Az egyes meghibásodási módok hatásainak meghatározása az adott

folyamat hibamentességére (megbízhatóságára) és/vagybiztonságosságára

• A feltárt meghibásodási módok osztályozása azok észlelhetőségének,diagnosztizálhatóságának, vizsgálhatóságának szempontjából.

• A meghibásodási mód jelentőségét és valószínűségét jellemző

mérőszámok becslése Alkalmazandó szabvány:

IEC 60812: A rendszer-megbízhatóság elemzés módszerei. A hibamód-és hatáselemzés (FMEA) eljárása



FMEA : Meghibásodási mód- és hatáselemzés folyamata


FMEA

2. A rendszer definiálása:funkcionális és működési

követelmények, tervezési célok

3. Funkcionális ésmegbízhatósági diagramok

készítése

4. A komponens lehetségesmeghibásodási módjainak és

okainak meghatározása

Vége?nem

5. Komponens lehetségesmeghibásodási okok

gyakoriságának meghatározása

6. A következményeksúlyosságának meghatározása,

kritikusság

7. A meghibásodási módokészlelhetőségének

(detektálhatóság) vizsgálata

9. Tervezési és üzemeltetési javaslatok a meghibásodások

következményeinek elkerülésére

1. A rendszer alrendszerekre,elemekre bontása

FMEA riport

Dokumentációk:Rendszer felépítése,

feladata, funkciói,üzemeltetése,karbantartása,kapcsolatok,

környezet, stb.

5. A meghibásodási módokkövetkezményeinek

meghatározása

FMEA : Meghibásodási mód- és hatáselemzés dokumentációja


Meghibásodási mód- és hatás elemzés – FMEA dokumentáció:

FMEA-t olyan munkalap formátumon kell elkészíteni, amely összhangban van azelemzési célokkal. A formátum rendszerint oszlopba rendezett, az egyesoszlopokba általában a következő adatokat kell felvinni:

• Az elemzett rendszer, alrendszer, rendszerelem megnevezése• A rendszerelem által ellátott funkció, működési követelmény, tervezési cél

• A rendszer, alrendszer, rendszerelem azonosítója

• Meghibásodási módok

• Meghibásodás okok + gyakoriság (valószínűség)

• Meghibásodások következményei + következmény súlyossága (kritikusság)

• Meghibásodás észlelési (detektálási) módszerek

• A meghibásodás jelentőségére vonatkozó minőségi állítások (kockázat)• Megjegyzések



FMEA : Meghibásodási mód- és hatáselemzés munkalap


Működésidiszkrepancia

alarm

LIAHL-402

alarm

LIAHL-402

szintmérés

Jelentős,veszélyeztetia működő-képességét

VT1 tartályszintjének

szabályozása

nem működik

1E-1Szelep hajtásmeghibásodá

sa

ZÁRTállapotbaberagad

Víz ellátásbiztosítása, ha

nincs tűz

C8

Szelep1.2

Működésidiszkrepancia

alarm

LSHH-401

szintkapcsolóNem jelentős

Túltölti VT1

tartályt,vízelfolyás

1E-1Szelep hajtásmeghibásodá

sa

NYITOTTállapotbaberagad

Víz ellátásbiztosítása, ha

nincs tűz

C8

Szelep1.1

MegjegyzésJavaslat/

Intézkedés/Felelős

Kockázatiszám

(RPN/RPZ)

Meghibásodásdetektálhatósága

Következménysúlyossága

S

Meghibásodáskövetkezménye

MeghibásodásgyakoriságaF (hiba/év)

Meghibásodásoka

Meghibásodásimód

Funkció/Feladat/

Tervezési cél

Alrendszer/ Elem/Folyamat

Sorszám

Projekt azonosító:Rendelési szám:

FMEA-azonosítóKészítette:

Revízió:

Dátum:

FOLYAMAT FMEA MUNKALAPProjekt: XXX TŰZIVÍZ RENDSZER

Résztvevők:Xxxxxxxyyyyyyyy

FTA : A hibafa-elemzés célja


Hibafa elemzés – FTA célja:• A hibafa-elemzés célja azoknak a feltételeknek és tényezőknek a feltárása és

elemzése, amelyek valamely előre meghatározott nemkívánatos esemény(csúcsesemény) bekövetkezését kiváltják, vagy ahhoz hozzájárulnak

• A csúcseseményhez vezető okok vagy ok-kombinációk feltárása;

• Annak meghatározása, hogy egy adott rendszer hibamentességi(megbízhatósági) mérőszáma eléri-e az előírt szintet;

• Annak bizonyítása, hogy a más elemzések során a rendszerek függetlenségére ésa meghibásodások elhanyagolható hatásaira vonatkozó előfeltevések helytállóak;

• A kritikus komponensek és meghibásodási mechanizmusok feltárása

• Annak a tényezőnek a meghatározása, amely(ek) a leginkább befolyásol(ják) egyadott rendszer hibamentességi (megbízhatósági) mérőszámát, továbbá amérőszám javítása érdekében szükséges változtatások meghatározása;

• A közös események vagy a közös okú meghibásodások feltárása;

• Berendezés meghibásodási diagnosztika kidolgozása, adatok a javítási és

karbantartási stratégához.• Alkalmazandó szabvány:

IEC 61025: Hibafa-elemzés (FTA: Fault Tree Analysis)



FTA : A hibafa-elemzés feladata


Hibafa-elemzés – FTA feladata:• A hibafa-elemzés olyan deduktív (fentről lefelé irányuló) elemzési módszer,

melynek célja azoknak az okoknak vagy ok-kombinációknak a feltárása,amelyek a meghatározott csúcseseményhez vezethetnek. Az elemzésnagyobbrészt minőségi, azonban bizonyos körülmények között mennyiségi

(kvantitatív) is lehet.Hibafa-elemzés – FTA folyamata:• Az elemzés alkalmazási területének meghatározása

• Rendszer tervének, rendeltetésének és működésének megismerése;

• A csúcsesemény meghatározása;

• A hibafa felépítése;

• A hibafa elemei közötti logikai kapcsolatok elemzése;

• Hibafa számítások elvégzése (meghibásodás gyakorisága, rendelkezésre nemállás)

• A hibafa-elemzés eredményeinek és következtetéseinek összefoglalása

• Dokumentálás.

FTA : A hibafa-elemzés folyamata


FTA

2. Rendszer (tervének,

rendeltetésének ésműködésének) megismerése

3. Csúcseseménymeghatározása

(pl. veszélyes hiba)

4. Hibafa felépítése

5. A hibafa elemei közötti logikaikapcsolatok elemzése

7. A hibafa-elemzéseredményeinek éskövetkeztetéseinek

összefoglalása

8. Hibafa-elemzésdokumentálása

1. FTA elemzés alkalmazásiterületének meghatározása

FTA riport

Dokumentációk:Rendszer felépítése,Feladata, funkciói,

üzemeltetése,karbantartása,kapcsolatok,

környezet stb.

6. Hibafa számítások elvégzése



FTA : Hibafa-elemzés példa: ALARM


ALARMRATÖRTÉNŐ KEZELŐI

BEAVATKOZÁSHIBÁJA

EVENT2

BPCS CTR

CPU FAIL

EVENT3

OPS 1.

FAIL

EVENT1

AI CARD

FAIL

EVENT4

OPS 2.

FAIL

EVENT6

CR. OPR.FAIL

1

ALARMFAIL

&

OPS 1-2.FAIL

EVENT5

TRMTR FAIL

1

BPCS CTRFAIL

EVENT8

PUMPFAIL

1

ALM+OPRFAIL

EVENT7

FIELD OPR.FAIL

1

OPERATORFAIL

CSÚCSESEMÉNY

Veszélyek- és kockázatok értékelése


Kérdés: Hogyan értékeljük a veszélyeket és kockázatokat?

Legelterjedtebb veszély- és kockázat értékelési eljárások:

• Kockázat súlyossági mátrix

• Kockázati gráf

• Kockázati mátrix• LOPA eljárás



Kockázatok értékelése: Súlyossági mátrix


H a z a r d o u s e v e n t s e v e r it y

[ A ] O n e S I L 3 E / E /P E s a f e t y - re l a te d s y s t e m d o e s n o t p r o v id e s u f fi ci e n t r is k r e d u c t io n a t th i s r is k le v e l .A d d i t io n a l r is k r e d u c t i o n m e a s u r e s a r e r e q u ir e d .[ B ] O n e S I L 3 E / E / P E s a f e t y- r e la t e d s y s te m m a y n o t p r o v id e s u f fi c ie n t ris k r e d u c t io n a t th i s r is k le v e l . H a z a r da n d r is k a n a l ys i s is r e q u i r e d t o d e t e r m in e w h e t h e r a d d i t io n a l r i s k r e d u c t io n m e a s u r e s a r e n e c e s s a r y.[C ] A n in d e p e n d e n t E /E / P E s a fe t y- re la t e d s y s te m i s p ro b a b ly n o t r e q u ir e d .[D ] E v e n t lik e li h o o d is t h e l ik e lih o o d t h a t t h e h a z a r d o u s e v e n t o c c u r s w i th o u t a n y s a f e ty r e la t e d s y s te m s o r ex terna l r i sk redut ion fac i l i t i es .[E ] S R S = s a fe t y- re la t e d s y st e m . E v e n t lik e lih o o d a n d t h e to t a l n u m b e r o f in d e p e n d e n t p r o te c tio n l a ye r s a r ede f i ned i n re l a t i on to the sp ec i f ic app l ica t i on .

N u m b e r o f i n d e p

e n d e n t S R S s a n d

e x t e r n a l r i s k r e d u c t i o n f a c i l i t i e s [ E ]

( i n c l u d i n g t h e E / E / P E

S R S

b e i n g c l a s s i f i e d )

E v e n tl i k e l i h o o d [ D ]

L o w M ed H ig h

S I L 1

S I L 1

S IL 1 S IL 2

E v e n tl ik e l ih o o d [ D ]

L o w M e d H i g h

S I L 1

S I L 2

S I L 2 S I L 3

[B ]

E v e n tl ik e l ih o o d [D ]

L o w M e d H i g h

S I L 3

[B ]

S I L 3[B ]

S I L 3

[B ]

S I L 3

[A ]

M i n o r

[C ] [C ] [C ] [C ] [C ] [C ] S IL 1 S IL 1

[C ] [C ] [C ] S I L 1

3

1

2S I L 1 S I L 2

[C ]

S e r io u s E x te n s iv e

PÉLDA

Kockázatok értékelése: Kockázati gráf 1.


W1W3 W2

CD

CC

CB

CA

FA

FA

FB*

FA

PB

PA

PA

PB

a

1

2

3

4b

PA

PA

PB

PB

FB*

FB*

-

a

1

2

34

-

-

a

1

23

-E/E/EPS rendszer nem

alkalmazhatób

> 10000SIL 441000 - 10000SIL 33100 - 1000SIL 22

10 - 100SIL 11

< 10Nincs speciális biztonsági

követelménya

-Nincs biztonsági követelmény-

Kockázat csökkentési tényezőRRF

Biztonsági integrítás szintje(Safety Integrity Level: SIL)

Minimálisan szükségeskockázat csökkentés





Katasztrofális hatás, berendezés teljesmegsemmisülése.. (C>107 EURO)CD

Berendezés súlyos nagyarányú sérülése, (106

EUR< C <107 EUR)CC

Berendezés sérülése rövid idejű üzemleállással(105 EUR< C <106 EUR)CB

Berendezés jelentéktelen sérülése, üzemleállásnélkül (103 EUR < C <105 EUR)CA Tartalmazza a következőket:

- A javítás és újjáépítés költségét- A termeléskiesés veszteségét.- A termék minőségromlását

Gazdasági vagy üzleti következmény:

A növényzet és az élővilág tartós károsodása. A természeti- éstalajvizek elszennyeződése. Szilárd szennyezés (por, katalizátorstb.).

Hosszú idejű környezetkárosító hatás nagykiterjedéssel.CD

A növényzet és az élővilág átmeneti károsodásaÁtmeneti súlyos környezetkárosító hatás.CC

Üzemhatárt meghaladó kellemetlen hatás (pl. gázfelhő karima vagykompresszor tömítetlenség miatt)

Jelentős környezetkárosító hatás helyikiterjedéssel.CB

Mérsékelt nagyságú lyukadás, üzemhatáron belüli hatással. Kismennyiségű kiömlés, talajvíz szennyezése nélkül.

Jelentéktelen környezetkárosító hatás, jelentésikötelezettség.CA

Környezeti következmény:Eseményenkénti lehetséges halálozás: > 1CD

Eseményenkénti lehetséges halálozás: 0.1 to 1.0CCEseményenkénti lehetséges halálozás: 0.01 - 0.1CBJelentéktelen sérülésCA

Sebezhetőség (Vulnerability):Kis mérték ű kibocsátás gyúlékony és mérgező anyagból: V1=0,01Nagy mérték ű kibocsátás gyúlékony és mérgező anyagból: V2=0,1Robbanás, megsemmisülés: V3=1N: Területen tartózkodó személyek valószínű átlagos száma. C=N*V

Személyek egészségére vonatkozó

következmények

Megjegyzés Kockázati grafikon paraméterek

PÉLDA

PÉLDA



1 – 10 per évW30.1 – 1 per évW2< 0.1 per évW1 Nagy működési igény gyakoriság esetén újra kell

kalibrálni a kockázati grafikont, vagy más módszertkell alkalmazni.

M űködési igény gyakorisága

≥ 10%valószínűséggelnem elkerülhető

≤ 90% valószínűséggelelkerülhetőPB

< 10%valószínűséggelnem elkerülhető

> 90% valószínűséggelelkerülhetőPA

A következő feltételeknek kell teljesülnie PAválasztásához:-SIS meghibásodása esetén a kezelőt figyelmeztetni kell-SIS rendszertől független reteszelés, amely megelőzi aveszélyt vagy lehetővé teszi a menekülést-A kezelők figyelmeztetése és a veszély bekövetkezéseközött legyen több, mint 1 óra

Veszély elkerülésének a valószínű sége

nagyobb, mint az üzemelési idő 10 %-aFBkisebb, mint az üzemelési idő 10 %-aFA

Csak személyek egészségére és biztonságára vonatkozókövetkezmények vizsgálatánál, egyébként mindig FB.

Tartózkodás huzamossága:

A KOCKÁZATI GRÁFOT BE KELL KALIBRÁLNI!!

A FENTI TÁBLÁZATOK PÉLDA KALIBRÁCIÓT TARTALMAZNAK!



PÉLDA

PÉLDA

Kockázatok értékelése: Kockázati mátrix (példa)


U (I)N (II)C (II)C (II)C (II)Katasztrofáli

s hatásKatasztrofális

veszteségTöbb

halálozásE

N (II)C (II)C (II)C (II)C (II)Nagyon

súlyos hatásNagyon súlyos

veszteségHalálozás,

több sérülésD

C (II)C (II)C (II)C (II)A (III)Súlyos

(helyi) hatásSúlyos

veszteségSúlyos sérülésC

C (II)C (II)C (II)C (II)A (III)Jelentős

hatás

Jelentős

veszteség

Jelentős

sérülés

B

C (II)C (II)A (III)A (III)A (III)Jelentéktelen

hatásJelentéktelen

veszteségEnyhe sérülésA

< 1 év1– 4 év4–20 év> 20 év0

GyakoriValó-színű

Lehet-séges

Valószí-nűtlen

Elhanya-golhatóKörnyezetGazdaságSzemély

Valószínűség (gyakoriság)Következmény

Súlyosság

Kockázat és kárcsökkentés nemszükséges

ElfogadhatóElhanyagolhatóIII. osztály

További ésszer ű kockázatcsökkentést kellalkalmazni (műszaki és/vagyadminisztratív szabályozással)

Feltételekkel elfogadhatóALARP

KözepesII. osztály

Meghatározott időn belül ésszer űkockázatcsökkentést kell alkalmazni

(műszaki és/vagy adminisztratívszabályozással)

Nem kívánatos

ALARPMagasII. osztály

Más megoldást kell választaniNem elfogadhatóNagyon magasI. osztály

Igényelt kockázatcsökkentésKockázati kategóriaKockázati szintKockázati osztály

LOPA: Védelmi réteg elemzés 1.


Védelmi réteg elemzés (Layer of Protection Analysis: LOPA) célja:A LOPA célja a megfelelő kockázatcsökkentéshez szükséges SIL

érték fél-kvantitatív módon történő meghatározása.Védelmi réteg elemzés (LOPA) feladata:• Scenario-kat (ok- veszélyes esemény – következmény) azonosít egy

veszélyes esemény vonatkozásában

• Meghatározza a kezdeti esemény gyakoriságát• Számszerűsített kockázati tolerancia kritériumot nyújt akövetkezmény súlyossága alapján

• Meghatározza egy scenario vonatkozásában a hatásos biztonságivédelmi rétegeket (protection layer: PL)

• A biztonsági funkciókat hozzárendeli az azonosított védelmirétegekhez

• Egyszerű szabályokat ad a védelmi rétegek függetlenségére(Independent PL: IPL)

• Minden védelmi rétegre meghatározza a számításba vehetőkockázat csökkentést (RRF, PFD)

• Meghatározza a műszerezett biztonsági funkciók (SIF) SIL értékét



Védelmi rétegek 1.

TELEPÜLÉSI KATASZTRÓFAVÉDELEM

VÁLLALATI VÉSZELHÁRÍTÁS (KÁRCSÖKKENTÉS)

FIZIKAI VÉDELEM (VÉDŐGÁT, RÉZSŰ)

MECHANIKAI VÉDELEM (NYOMÁSCSÖKKENTÉS)

SIS (ESD) AUTOMATIKUS BEAVATKOZÁS

BPCS (DCS) KRITIKUS ALARMOK

KEZELŐI BEAVATKOZÁS

BPCS (DCS) IRÁNYÍTÁS

ÉS KEZELŐI FELÜGYELET

FOLYAMATTERVEZÉS

LAH

1

I



Magas szint

Folyamat változó

Alacsony szint

Normál viselkedés

Reteszelési szintSIS (ESD) rendszer beavatkozás

Mechanikai védelmi beavatkozás

Magas szint alarm(BPCS) Alarm + kezelői beavatkozás

BPCS (DCS) irányítás

BUMM





FOLYAMAT TERVEZÉS

BPCS (DCS) IRÁNYÍTÁS

ALARM + KEZELŐI BEAVATKOZÁS

SIS (ESD) AUTOMATIKUS BEAVATKOZÁS

MECHANIKAI VÉDELEM

BEKÖVETKEZETT

VESZÉLYES ESEMÉNY

FIZIKAI VÉDELEM

VÁLLALATI VÉSZELHÁRÍTÁS

TELEPÜLÉSI KATASZTRÓFAVÉDELEM

ORSZÁGOS KATASZTRÓFAVÉDELEM

MEGELŐZÉS (PREVENTION) KÁRCSÖKKENTÉS (MITIGATION)

VÉDELMI RÉTEGEK

PL1A

PL1B

PL1C

PL1D

PL2B PL2C

PL3A

PL3C

PL3D

KEZDETI

ESEMÉNY 1 KÖVETKEZMÉNY 1

KÖVETKEZMÉNY 2

KÖVETKEZMÉNY 3

KÖVETKEZMÉNY 4

KEZDETIESEMÉNY 2

KEZDETIESEMÉNY 3

ML1 ML2

SCENARIO = 1 KEZDETI ESEMÉNY + 1 KÖVETKEZMÉNY

Veszélyesesemény


RRF, PFD értékek fogalma

Kiinduló esemény IPL1

BPCS

(DCS)

IPL2

Alarm+

kezelő

IPL3

SISKövetkezmény előfordulása

Sikeres

Sikeres

SikeresHibás (PFD1)

Hibás (PFD2)

Hibás (PFD3)

Nem kívánatos,de elfogadható

Biztonságos

Veszélyesf C

Kiindulóesemény

f I

f 1=f I*PFD1

f 2=f 1*PFD2

f C=f 2*PFD3

Nem kívánatos,de elfogadható

RRF f PFD f PFD PFD PFD f f I

N

i

i I N I C

1

121 ⋅=⋅=⋅⋅⋅⋅⋅= ∏

=

•PFD: Probability of Failure on Demand – Hibás működés valószínűsége igényelt(működés esetén)

•PFDavg: Average Probability of Failure on Demand – Hibás működés átlagosvalószínűsége igényelt (működés esetén)




FTA : Hibafa-elemzés példa: LOPA


EVENT2

PL1FAIL

EVENT3

PL2FAIL

1

IPL1-2FAIL

&

PL1-2FAIL

EVENT4

PL1-2 CCFFAIL

CSÚCSESEMÉNY

PL1-2 VÉDELEMFÜGGETLENEGYSÉGEI

PL1-2 VÉDELEMKÖZÖS EGYSÉGEI

EVENT5

IPL3FAIL

&

IPL1-2-3FAIL

EVENT1

INIT EVENTFAIL

&

PROCESSACCIDENT

IPL3 FÜGGETLENVÉDELEM

KEZDETIESEMÉNY IPL1-2-3

VÉDELMEK HIBÁSMŰKÖDÉSE

VESZÉLYESESEMÉNY

BEKÖVETKEZIK

BUMM

HIBA

IPL követelmények 1.


IPL – Independent Protection Layer: Független védelmi réteg

Követelmények (MSZ EN 61511-3/F.9. szerint):• Függetlenség (Independence): Egy IPL legyen független egy másik IPL-től

az adott veszélyes esemény vonatkozásában. A független IPL tetszőlegesmeghibásodása nem okozhatja egy másik IPL meghibásodását.

• Specifikusság (Specificity): Egy IPL legyen képes észlelni, megelőzni egyveszélyes eseményt vagy csökkenteni annak következményét.

• Megbízhatóság (Dependability): Az IPL által nyújtott védelemmeghatározhatóan csökkentse az adott veszélyes eseménybekövetkezésének kockázatát, azaz legyen ismert és számszerűsíthető akockázatcsökkentő képessége (RRF vagy PFD).

• Auditálhatóság (Auditability): Egy IPL legyen az általa nyújtott védelmifunkció vonatkozásában tesztelhető, validálható és karbantartható.



IPL követelmények 2.


• VÉDELMI RÉTEGEK (IPL) FÜGGETLENSÉGE: Meg kell előzni aközös okú, közös módú és összefüggő hibákat a védelmi rétegekközött.

• Függetlenség (Big „I”): Egy IPL legyen független a kiindulási októlaz adott veszélyes esemény vonatkozásában. Védelmi rétegkéntfigyelembe vett IPL meghibásodása nem lehet kiváltó oka annak aveszélyes eseménynek, amelyre védelmet nyújt.

• Egy IPL legyen hatékony (3 Enough's, Big/Fast/Strong Enough): Azadott IPL legyen elég nagy, elég gyors és elég erős.

• Egy IPL legyen azonosítható (3 D’s): Az IPL észlelje (Detect) aveszélyhez vezető kezdeti eseményt, tudjon döntést hozni (Decide)a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.

Amikor a PL nem IPL


• A PL védelmi rétegek között közös okú, közös módú és összefüggőhibák lehetnek. Szükséges részletes hibafa elemzést (FTA)elvégezni és ki kell számolni a közös kockázatcsökkentést.

• A PL-ek közös eszközöket (távadó, beavatkozó elemet) használnak

• Ha a kiindulási esemény oka a PL egy eleme, azaz a PL egyelemének meghibásodása kiváltó oka annak a veszélyeseseménynek, mely bekövetkezése ellen védenie kellene. A kiváltó okés a PL nem független.

• Egy kezelőt nem lehet figyelembe venni, mint IPL, ha a kiváltóeseményt ő okozta.

• Ha nem lehet egyértelműen eldönteni és bizonyítani a védelemhatásosságát.

• Ha a PL védelem működése új veszélyt generál, és az új veszélynem rendelkezik független védelemmel.



BPCS (DCS) IPL követelmények 1.


• A BPCS (DCS) meghibásodása nem okozhatja az általa nyújtott védelmifunkció működésének igényét, ha igen, akkor csak SIS-el együttalkalmazható.

• Ha egy BPCS (DCS: érzékelő & logic solver (kontroller) & beavatkozó elem)meghibásodása az adott veszélyes esemény kiindulási oka, akkor nemadható IPL credit a BPCS (DCS) rendszernek.

• Ha egy BPCS (DCS) kontrol IPL és egy BPCS (DCS) alarm IPL azonosérzékelőt használ, akkor csak egy (1) IPL credit adható a BPCS-nek.

• Ha egy BPCS (DCS) kontrol IPL és egy BPCS (DCS) alarmra történő kezelőibeavatkozás IPL azonos beavatkozó elemet használ, akkor csak egy (1) IPLcredit adható a BPCS-nek.

• Egy veszélyes eseményre vonatkozó scenario esetén, amennyiben több,

BPCS rendszerhez köthető biztonsági funkció alkalmazható (alarm,kontrol), akkor figyelembe kell venni az IPL-ek közös okú hibáját (CCF),amely csökkenti a kockázatcsökkentési képességet.

BPCS (DCS) IPL követelmények 2.


• Alarm rendszerben alkalmazott érzékelő nem alkalmazható a SIS-ben.Továbbá nem alkalmazható az alarmhoz kapcsolódó érzékelő BPCS (DCS)kontrol feladatra, amennyiben meghibásodása kiindulása annak a veszélyeseseménynek, mely bekövetkezése esetén jeleznie kell.

• Egy BPCS (DCS) alarm IPL esetén számításba kell venni a kezelőt (humánfaktor ).

• Egy BPCS (DCS) alarm IPL esetén a kezelőnek rendelkeznie kell abeavatkozáshoz szükséges idővel (és beavatkozási móddal), ez az idő nemlehet kevesebb mint min. 10 perc.

Egy kezelő = egy biztonsági beavatkozás / 10 perc.

• A kezelőnek rendelkeznie kell hatásos beavatkozási móddal.

• A BPCS (DCS) - mint biztonsági IPL réteg – „biztonsági” adminisztrációvalkell rendelkezzen (pl. biztonsági funkciókhoz való hozzáférési korlátozás,fokozott tesztelési követelmények, dokumentált módosítási eljárás, stb.)

• A kezelő legyen kiképezve és rendelkezzen a biztonsági beavatkozáshozszükséges írott technológiai utasítással. A kritikus alarmok rendelkezzenekírott alarmkezelési utasítással és kapcsolódó beavatkozási procedúrával.



Kezelő, mint IPL: Humánfaktor


•Biztonsági funkciónak tekintendő, ha a kezelőtől elvárt, hogy egy fennállóveszély alarm jelzésére - (írásban) előre meghatározott módon - biztonságibeavatkozást hajtson végre, azaz megelőzze egy veszélyes eseménybekövetkezését.

0,05 –0,01

Kezelői beavatkozás, átlagos képzettség, stressztől mentes,felismert esemény. Rendelkezésre álló beavatkozási idő > 24 óra

0,1 - 0,05

Kezelői beavatkozás, átlagos képzettség, stressztől mentes,

felismert esemény. 40 perc < Rendelkezésre álló beavatkozásiidő < 24 óra

0,5 – 0,1Kezelői beavatkozás, átlagos képzettség, stressztől mentes,felismert esemény. 10 perc < Rendelkezésre álló beavatkozásiidő < 40 perc

1 – 0,5Kezelői beavatkozás, átlagos képzettség, stressz alatt, felismertesemény.10 perc < Rendelkezésre álló beavatkozási idő < 40 perc

PFDKezelő, mint védelmi réteg

BPCS (DCS) IPL korlátai


• BPCS (DCS) kockázat csökkentése: PFD > 0.1, RRF < 10(megjegyzés: MSZ EN 61511 -1 (9.4.2. fejezet) korlátozza).

• BPCS (DCS) veszélyes meghibásodási gyakorisága: λ >= 10-5

hiba/óra (megjegyzés: MSZ EN 61511 -1 (8.2.2. fejezet) korlátozza).

• A BPCS (DCS) kontroll funkciókat hajt végre: folyamatosszabályozást (PID), vezérléseket, stb. A BPCS (DCS) kontrollfunkcióit folyamatos módban hajtja végre, meghibásodása azonnal(rövid időn belül) igényli más IPL védelmi réteg működését (pl. SIS,kezelői beavatkozás).

• A BPCS (DCS) nem hajthat végre műszerezett biztonsági funkciókat(SIF) és nem értelmezhető, mint SIL1-es műszerezett biztonságirendszer. SIF feladatokat csak SIS rendszerhez lehet rendelni, BPCS

(DCS) rendszerhez nem.



Veszély- és kockázatok értékelése, LOPA

LOPA elemzés: Layer of Protection Analysis Simplified Process Risk Assessmentby CCPS (concept book)Alkalmazott LOPA szoftver: DYADEM PHA-Pro7

4. Okok gyakoriságánakmeghatározása

1.Scenario kiválasztása

2. Következményeksúlyosságánakmeghatározása

3. Tolerálható gyakoriság(TEF) meghatározása

5. Engedélyező és módosítótényezők meghatározása

8. Mérsékelt eseményekgyakoriságának (MEF)

meghatározása

7. IPL-ek és PFDmeghatározása

10. LOPA dokumentáció

9. SIL meghatározása

6. Nem mérsékelt eseményekgyakoriságának (UEF)

meghatározása

LOPA

SIF/SRS


LOPA összefüggések 1.


KEZDETIESEMÉNY i. SW X IPL1 IPL2 IPL3 IPLN

PFD1 PFD2 PFD3 PFDN

Veszélyesesemény

PE PC

f I f MEF

f UMF

KÖVETKEZMÉNYSÚLYOSSÁGA

ENGEDÉLYEZŐESEMÉNY

FELTÉTELESTÉNYEZŐ

RRF

f TSIL

C E I UMF P P f f ⋅⋅=

∑= N

i

Ii I f f

∏=M

i

Ei E P P ∏=O

i

CiC P P ∏∏==

⋅⋅⋅=⋅== N

i

iC E

T

I N

i

i

T

UEF

T

MEF SIF PFD P P

f

f PFD

f

f

f

f RRF

11

Ahol, f I: a kezdeti esemény (ok) gyakorisága, f UMF: nem mérsékelt esemény gyakorisága, f MEF:: mérsékeltesemény gyakorisága, PE: az engedélyező esemény valószínűsége, PC: feltételes tényező, PFDi: az i.védelmi réteg hibázás valószínűsége működési igény esetén.Engedélyező esemény: A kezdeti esemény előfordulását korlátozó valószínűség, a közvetlen okotmegelőző szükséges események gyakoriságainak szorzata (a kezdeti esemény pl. csak töltés/ürítés,gyújtási periódus, karbantartás alatt stb. jelentkezik vagy jelent veszélyt).

BASE

E E

T T P =

Idő (t)

TBASE

TE






PFD1 PFD2 PFD3 PFDN

Veszélyesesemény

PE PC

f I f MEF

f UMF




RRF

f TSIL


∑= N

i

Ii I f f

∏=M

i

Ei E P P ∏=O

i

CiC P P ∏∏==

⋅⋅⋅=⋅== N

i

iC E

T

I N

i

i

T

UEF

T

MEF SIF PFD P P

f

f PFD

f

f

f

f RRF

11

Feltételes (módosító) tényező: A kiváltó esemény bekövetkezésekor kialakuló következménysúlyosságát befolyásoló tényező, amelyeket a becsléseknél figyelembe kell venni (pl. személyekrevonatkoztatva a sebezhetőség meghatározása- vulnerability).

N p p p PFD f PLL present fatalityignition

N

i

i I FLAME ⋅⋅⋅⋅

⋅= ∏

=1

N p p PFD f PLL present fatality

N

i

i I TOXIC ⋅⋅⋅

⋅= ∏

=1

Egyéni kockázat tűzveszélyes és toxikus esemény esetén: ahol, f I: kezdeti esemény (ok)gyakorisága, pignition: begyulladás valószínűsége ppresent: az egyén előfordulásának avalószínűsége a veszélyes esemény helyszínén, pfatality: az egyén elhalálozásának avalószínűsége a veszélyes esemény hatására, N: a jelenlevő személyek száma.

PCPC

PÉLDA




PFD1 PFD2 PFD3 PFDN

Veszélyesesemény

PE PC

f I f MEF

f UMF




RRF

f TSIL


∑= N

i

Ii I f f

N p p p PFD f PLL present fatalityignition

N

i

i I FLAME ⋅⋅⋅⋅

⋅= ∏

=1

N p p PFD f PLL present fatality

N

i

i I TOXIC ⋅⋅⋅

⋅= ∏

=1

A egyén elhalálozásának a

valószínűsége: pfatality: az egyénelhalálozásának a valószínűsége aveszélyes esemény hatására, AEFF: aveszélyes esemény hatászónája, ATOT: azüzem teljes területe, V: sebezhetőség(Vulnerability)

PCPC

ATOTAEFFTOT

EFF fatality

A

AV p ⋅=

1V4Robbanás, megsemmisülés

0,5V3Nagy mérték ű kibocsátásgyúlékony és mérgező anyagból,valószínű tűz és mérgezésveszélyével

0,1V2Nagy mérték ű kibocsátásgyúlékony és mérgező anyagból

0,01V1Kis mérték ű kibocsátás gyúlékonyés mérgező anyagból

Érték JelMeghatározás



SIL, RRF fogalma

•RR(F): Risk Reduction (Factor) – Kockázat csökkentési (tényező)

•SIL: Safety Integrity Level – Biztonsági integritási szint

>10 - <= 100>=10-2 - <10-11

>10000 - <= 100000>=10-5 - <10-44

>1000 - <= 10000>=10-4 - <10-33

>100 - <= 1000>=10-3 - <10-22

<= 100>=10-1-

Kockázat csökkentési tényező(RRF)

Hibázás átlagosvalószínűsége (PFDavg)

Safety integrity level(SIL)


HAZOP és LOPA kapcsolata

BPCS (DCS) IRÁNYÍTÁSIPL & PFD

ALARM + KEZELŐI BE-AVATKOZÁS IPL & PFD

SIS (ESD) AUTOM. BE-AVATKOZÁS IPL & PFD

MECHANIKAI ÉS EGYÉB

VÉDELEM IPL & PFD

MEGLÉVŐ VÉDELMEK

JAVASOLT VÉDELMEK

FSQA

HAZOP

ELTÉRÉSEK

OKOK

KÖVETKEZMÉNYEK

OKOKGYAKORISÁGA

KÖVETKEZMÉNYEKSÚLYOSSÁGA

KOCKÁZATIMÁTRIX

KOCKÁZATOKRANGSOROLÁSA

LOPA

KEZDETI ESEMÉNY

KÖVETKEZMÉNYEK

KEZDETI ESEMÉNYGYAKORISÁGA

KÖVETKEZMÉNYEKSÚLYOSSÁGA

TOLERÁLHATÓGYAKORISÁG

SIL? CSÖKKENTETTGYAKORISÁG

BIZTONSÁGI KÖVETEL-MÉNY SPECIFIKÁCIÓ – SRS

FSQA




LOPA példa 1.


SCENARIO = 1 OK + 1 KÖVETKEZMÉNY

•OK: LIC-001 BPCS (DCS) szabályozókör meghibásodik.

•GYAKORISÁGA: kb. 0,1 hiba/év (MSZ EN 615011: λ >= 10-5 hiba/óra*8760=8,76* 10-2 hiba/év)

•KÖVETKEZMÉNY: T001 tartály túltöltődik, tartalma kiömlik (LOC), gyúlékony, PST=kb. 20 perc

•KÖVETKEZMÉNY SÚLYOSSÁGA: tűz esetén több emberen maradandó sérülést okozhat és

egy halálesetet, jelentős anyagi veszteség, súlyos helyi környezeti szennyeződés.•SÚLYOSSÁGI KATEGÓRIA: D (Kockázati mátrix alapján)

•TOLERÁLHATÓ GYAKORISÁG: < 10-5 esemény/év (Vállalatai EBK politika szerint)

T001

LIC001

LT001

LV001

LOPA példa 2.


T001

LIC001

LT001

LV001

10-1

MEFesemény/év

NEM OK

10-1

>10-5--

LIC001AH alarm

** 1

LIC001Szabályozás

* 110-1LIC001

HIBA

Biztonságiintegritás

IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOk

Megjegyzés:

•LIC-001 nem lehet IPL, mert kiindulási oka a veszélyes eseménynek (*)

•LIC-001 LT-001 meghibásodása esetén nem tud alarmozni, nem IPL (**)



LOPA példa 3.


10-2

MEFesemény/év

NEM OK10-2 >10-5--

LAH003alarm* 10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOk

Megjegyzés:

•LAH-003 kritikus alarmra a kiképzett kezelő a kézi elzáró szerelvénnyel be tudavatkozni, a biztonsági utasítás szerint, a szükséges idő a művelethez kb.10 perc.

T001

LIC

001

LT

001

LSH

003

LAH003

LV001

IPL2

IPL2

LOPA példa 4.


10-3

MEFesemény/év

NEM OK10-3 >10-5

PSV004Bizt. szelep

* 10-1

-LAH003alarm

10-1

LIC001Szabályozás

1

10-1LIC001HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOk

Megjegyzés:

•A PSV-004 biztonsági szelep nyomásmentesíti a T001 tartályt. Megjegyzés: Abiztonsági szelep szintén veszélyforrás, ha a környezetbe bocsát ki!! (*)

T001

LIC001

LT001

LS003

LAH003

PSV004

LV001

IPL4

Újveszély



LOPA példa 5.


10-3

MEFesemény/év

NEM OK10-3 >10-5

PSV004Bizt. szelep

10-1

BPCS-DCSI-001* 1

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOk

Megjegyzés:

•Műszerezett biztonsági funkciót BPCS (DCS) nem végezhet és nem független aveszélyes eseményt kiváltó októl. (*)

T001

LIC

001

LT

001

LS

003

LAH003

PSV004

LV001

LAHH001

LSV001

FÁKLYA

IPL3 ?

I001

NEM OK!

LOPA példa 6.


10-3

MEFesemény/év

NEM OK

10-3

>10-5

PSV004Bizt. szelep

10-1

SISSIF-001

* 1

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A műszerezett biztonsági rendszer (SIS) nem független a BPCS (DCS) rendszertől éskiváltó októl, további vizsgálatot igényel pl. hibafa-elemzéssel (FTA) (*)

T001

LIC001

LT001

LS003

LAH003

PSV004

SIS

LV001

LAHH001

LSV001

FÁKLYA

IPL3 ?



LOPA példa 7.


10-4

MEFesemény/év

NEM OK10-4 >10-5

PSV004Bizt. szelep

10-1

SISSIF-001 *

SIL1 = 10-1

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A műszerezett biztonsági rendszer (SIS) nem független (LV001), további vizsgálatotigényel pl. hibafa-elemzéssel (FTA). Eredménye: kb. PFD = 10-1-10-2 (max. SIL1) (*)

T001

LS

003

LAH003

PSV004

LV001

LSV001

FÁKLYA

IPL3

LIC

001

LT

001

LT

002

SIS

LI002

LAHH002

LOPA példa 8.


IPL3

10-4-10-5

MEFesemény/év

NEM OK?10-4-10-5

>10-5

PSV004Bizt. szelep

10-1

SISSIF-001 *

SIL1=10-1-10-2

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-1-10-2 (SIL1) (*)

T001

LIC001

LT001

LS003

LAH003

PSV004LT

002

SIS

LI002

LV001

LSV002

LAHH002

FÁKLYA

IPL3



LOPA példa 9.


IPL3

10-5

MEFesemény/év

OK??10-5 <= 10-5

PSV004Bizt. szelep

10-1

SISSIF-001 *

SIL2?=10-2

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-2 (SIL1-2?) (*).

T001

LIC

001

LT

001

LS

003

LAH003

PSV004LT

002B

SIS

LI002

LV001

LSV002

LAHH002

LSV001

FÁKLYA

IPL3LT

002A

1oo2

LOPA példa 10.


IPL3

10-5-10-6

MEFesemény/év

OK10-5-10-6

<= 10-5

PSV004Bizt. szelep

10-1

SISSIF-001 *

SIL2=10-2-10-3

LAH003alarm

10-1

LIC001Szabályozás

1

10-1LIC001HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-2-10-3 (SIL2) (*).

T001

LIC001

LT001

LS003

LAH003

PSV004LT

002B

SIS

LI002

LV001

LSV002B

LAHH002

FÁKLYA

IPL3

LT002A

1oo2

LSV002A



LOPA példa 11.


10-5-10-6

MEFesemény/év

OK10-5-10-6

<= 10-5

PSV004Bizt. szelep

10-1

SISSIF-001 *

SIL>2=10-2-10-4

LAH003alarm

10-1

LIC001Szabályozás

110-1LIC001

HIBA


IPL4& PFD

IPL3& PFD

IPL2& PFD

IPL1& PFD

Finitesemény/évOK

Megjegyzés:

•A BPCS-el (DCS) integrált műszerezett biztonsági rendszer (SIS) biztonságiintegritása növelhető fejlett diagnosztika alkalmazásával (pl. diszkrepencia *).

T001

LIC

001

LT

001

LS

003

LAH003

PSV004LT

002B

SIS

LI002

LV001

LSV002B

LAHH002

FÁKLYA

LT

002A

1oo2

LSV002A

LEA001

Discrepencia *

Műszerezett Biztonsági Funkciók (SIF)SIF követelmények:1. Egy SIF észlelje (Detect) a veszélyhez vezető kezdeti eseményt, tudjon döntést

hozni (Decide) a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.

2. A SIF legyen független más védelmi rétegtől (IPL) és a kiindulási októl.3. A SIF legyen megbízható és ismert és legyen számszerűsíthető a kockázatcsökkentő

képessége (RRF vagy PFD).

4. A SIF legyen az általa nyújtott védelmi funkció vonatkozásában tesztelhető,validálható és karbantartható.

S1

S2

S3

LogikaiVezérlő

(LS)

FE3

FE2

S1

S2

S3

FE2

S3

LogikaiVezérlő

(LS)

SIF2

SIF3

SIF1

FE1

S4

SIF1

SIF2

SIF3




• Példák BMS rendszerből:102 KEM. FŐÉGŐ FŰTŐGÁZ NYOMÁS MINIMUM VÉDELEM: SIF-102-02B/1..4

102 KEMENCE FŐÉGŐ LÁNGŐR VÉDELEM (ÜZEM KÖZBEN): SIF-102-03D/5..8

102 KEMENECE ÉGÉSTERMÉK-ELVEZETÉS VÉDELEM: SIF-102-05A

Tipikus Műszerezett Biztonsági Funkciók

LOGICSOLVER:

Biztonsági PLC

1oo2

BSL

1oo2PSL 2oo3MPSL-087A/B/C

MBAL-001-004(főégő 1.)

MUV-002A/B/C(főégő 1.)

LOGICSOLVER:

Biztonsági PLC

BSL 1oo2MBAL-005-008(főégő 2.)


LOGICSOLVER:

Biztonsági PLC

GSC 1oo2

1oo2

1oo3

3oo3

8oo8

MGSC-015/15A/15B



MUV-004A/B/C(őrláng közös)

MUV-011..018(őrláng egyedi)


2oo3


Biztonsági követelmény specifikáció (SRS)SRS tartalma:- A SIF feladatának meghatározása, narratív- HAZOP/LOPA/scenario hivatkozás- A folyamat biztonsági állapotának definíciója- A SIF biztonsági integritása (SIL) és/vagy (RRF)- A SIF reagálási idő követelménye- A SIF folyamat mérések és azok reteszelési paraméterei- A SIF kimenetek folyamatba történő beavatkozásai- Funkcionális kapcsolat a bemenetek és kimenetek között- A SIF működését kiváltó igények és azok gyakorisága.- Indításengedélyezések és indítási procedúra- A SIF alaphelyzetbe való állítás (RESET) követelményei.- A kézi vészleállítás követelményei.- Teszt intervallum követelmények.- A működtető (pl. feszültség alá helyező) vagy leállító (pl.

feszültségmentesítő) reteszelés követelményei.- Maximálisan megengedett hibás védelmi leállítás

gyakorisága (Spurious Trip Rate: STR)- A SIF-hez kapcsolódó rendszerek összes kezelői felülete

(DCS, helyi panel, alarm)- stb., lásd szabvány




Folyamatbiztonsági idő / reagálási időFolyamatbiztonsági időnek nevezik azt az időperiódust, amely alatt a technológiai

folyamat működhet védelem nélkül és egy fellépő működési igény nem vezet veszélyes állapothoz.

Idő (t)

PV

Folyamatváltozó

Beállított retesz előjelzés AH

BUMM

Beállított retesz határérték AHH

Súlyos következménybekövetkezése

Folyamat biztonsági idő (PST)

Reagálási idő (RT)

RT < PSTRT ≈ PST/2


Működési mód: „igény szerinti” (low demand)Minden műszerezett biztonsági funkcióra (SIF) meg kell határozni a működési módját, amely lehet

„igény szerinti” (low demand) vagy folyamatos (continous vagy high demand). Megjegyzés:Technológiai folyamatok esetén a SIF-ek többsége „igény szerinti” (demand) üzemmódbanüzemel, de nagyon fontos a folyamatos működési mód (continous vagy high demand)felismerése és azonosítása.

SIF alacsony igény szerinti működési mód (Low Demand) kritériumai:

• Az alacsony igény szerinti működési módú SIF-nek a veszély bekövetkezésekor kell működnie.

• Az alacsony igény szerinti működési módú SIF veszélyes meghibásodása NEM okoz azonnaliveszélyt.

• Akkor tekinthető egy SIF alacsony igény szerinti működési módúnak, ha működéi igényénekidőköze nagyobb, mint egy év, azaz egy évnél ritkábban kell működnie.

• Az MSZ EN 61508 szerint, ahol az igényelt működés gyakorisága (frekvenciája) kisebb, mintkétszerese a tesztelés (proof test) gyakoriságának (frekvenciája), ott a SIF-t alacsony igényszerinti működési üzemmódúnak kell tekinteni.

HR (Hazard Rate): a veszély bekövetkezésének gyakorisága (frekvenciája, 1/év), λ: a meghibásodás(veszélyes) gyakorisága (hiba/év), D = a működési igény gyakorisága (frekvenciája, 1/év), TI = TestIntervallum (év).

AVG

TI D

PFD DTI

DTI D

e HR ⋅=⋅

⋅=⋅

⋅≈−⋅=⋅

−

22

)1( 2 λ λ λ




Működési mód: folyamatos működési mód

SIF folyamatos működési mód (High Demand or Continues) kritériumai:• A folyamatos módban üzemelő SIF-nek – a veszélyek megelőzésének érdekében -

folyamatosan üzemelnie kell.• A folyamatos üzemmódú SIF veszélyes meghibásodása azonnali veszélyt

eredményez.• Akkor tekinthető egy SIF folyamatos működési módúnak, ha működési igényének

időköze kisebb, mint egy év, azaz egy évnél gyakrabban kell működnie.• Az MSZ EN 61508 szerint, ahol az igényelt működés gyakorisága (frekvenciája) több

mint kétszerese a tesztelés (proof test) gyakoriságának (frekvenciájának, ott a SIF-tfolyamatos üzemmódúnak kell tekinteni.

• Folyamatos működési mód, ha D·TI > 2, ahol D = a működési igény gyakorisága(frekvenciája, 1/év), TI = Test Intervallum (év).

• HR (Hazard Rate): a veszély bekövetkezésének gyakorisága (frekvenciája, 1/év), λ: a meghibásodás(veszélyes) gyakorisága (hiba/év), D = a működési igény gyakorisága (frekvenciája, 1/év), TI = TestIntervallum (év).

2,)1( 2 >⋅→≈−⋅=⋅

−

TI De HR

TI D

λ λ


Folyamat biztonsági állapotaFolyamat biztonsági állapota: Egy folyamat biztonsági állapotban akkor

van, amikor a biztonság teljesül. Abszolút biztonsági állapotnak aztaz állapotot nevezik – DIN 31000 szerint – , amikor a rendszer alegalacsonyabb energia szinten van. Ennek a feltételnek akkor isteljesülnie kell, ha a műszerezett biztonsági rendszert (SIS)kikapcsolják. Egy potenciális veszélyes állapotból több közbensőbiztonsági állapoton keresztül juthat el a végleges biztonságiállapotba.

Amennyiben a biztonsági állapot eléréséhez szekvencia szükséges,akkor a szükséges szekvenciát is meg kell határozni. Továbbá a SIS-nek alkalmasnak kell lennie arra, hogy a technológiai folyamatotbiztonsági állapotba vigye egy meghatározott időn belül, amelyetfolyamatbiztonsági időnek neveznek (Process Safety Time: PST).




Reteszelés (segéd)energia alá helyezéssel

Amennyiben egy adott műszerezett biztonsági funkció (SIF) által nyújtottbiztonsági állapot eléréséhez szükséges (segéd)energia (energize to trip),azt a Biztonsági Követelmény Specifikációnak (SRS) tartalmaznia kell.Ebben az esetben a (segéd)energia ellátást a műszerezett biztonsági

funkció részeként kell tekinteni és vonatkoznak rá az MSZ EN 61508/61511előírások.

LV001

LSV001

FC: Hibára ZÁR

ENERGIA KIMARADÁSRA RETESZ(DE-ENERGIZE TO TRIP)

M TÁPELLÁTÁS

ENERGIA

KIMARADÁSRAHELYBEN MARAD!

RETESZELÉS ENERGIÁVAL(ENERGIZE TO TRIP)

SENSOR LS FE SENSOR LS FE PS

Köszönöm a megtisztelőfigyelmüket!

SZÜNETPROCOPLAN KFT.

2030 Érd, Diósdi u. 107./CTel: +36 23 361-433Fax: +36 23 364-124

Mail: [email protected]


sil_alapok_2_r0

Documents