sil_alapok_2_r0
TRANSCRIPT
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 1/41
Működési biztonság: Biztonságikövetelmények meghatározása
2. rész
Szerző: Pozsgai ÁrpádPROCOPLAN Kft.
MSZ EN 61508 / 61511
Biztonságtechnikai alapkérdések
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész2
• KOCKÁZATTAL ARÁNYOS VÉDELEM: Mik lehetnek aveszélyes események és ezeknek mi a kockázata, és milyenmértékű kockázatcsökkentésre van szükség ahhoz, hogy azüzem biztonságossága elfogadható legyen?
• MEGVALÓSÍTHATÓSÁG: Hogyan lehet megvalósítani és igazolni, hogy
a biztonsági intézkedések/berendezések valóban megadják aszükséges mértékű kockázatcsökkentést?
• ÉLETCIKLUS KÖVETELMÉNY: Milyen intézkedésekkel lehet garantálni,hogy a megvalósított biztonsági integritási szint (SIL) megmarad aberendezés egész élettartama során?
• BIZONYÍTHATÓSÁG: Hogyan lehet - megfelelő dokumentálással -bizonyítani azt, hogy a biztonsági követelményeknek megfelelünk?
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 2/41
Biztonsági követelmények meghatározása 1.
1 1 . B i z t o n s á g i é l e t c i k l u s t e r v e z é s e
9 . B i z t o n s á g i f e l ü l v i z s g á l a t ( v e r i f i k á l á s )
1 0 . F o l y a m a t b i z t o n s á g m e n e d z s e l é s e é s a f u n k c i o n á l i s b i z t o n s á
g é r t é k e l é s e
4. SIS műszakitervezése
1.Veszély- és kockázatelemzés és értékelés
2. Biztonsági funkciók hozzárendelése védelmi
rétegekhez
3. SIS biztonságikövetelményspecifikáció
5. SIS szerelése,üzembe helyezése és
validálása
7. SIS módosítása
6. SIS üzemeltetése,
karbantartása éstesztelése
8. SIS leszerelése
Egyéb nem SISkockázatcsökkentés
tervezése ésfejlesztése
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész3
Tevékenységek, eljárások:
• Meghatározni a technológiai folyamat és a kapcsolódóberendezések veszélyeit és veszélyes eseményeit
• Meghatározni az események sorozatát, amely aveszélyes eseményhez vezet
• Azonosítani a veszélyekhez és a veszélyeseseményekhez vezető kiindulási okokat
• Meghatározni a kiindulási okok gyakoriságát,frekvenciáját
• Meghatározni a veszélyekhez kapcsolódókövetkezmények súlyosságát
• Megbecsülni a veszélyekhez kapcsolódó kockázatokat
• A kockázatcsökkentés követelményeinek meghatározása
• Lehetséges biztonsági funkciók azonosítása
• Annak felülvizsgálata, hogy a tervezett biztonságifunkciók hatásosak-e az adott veszélyes eseményvonatkozásában
Biztonsági követelmények meghatározása 2.
1 1 . B i z t o n s á g i é l e t c i k l u s t e r v e z
é s e
9 . B i z t o n s á g i f e l ü l v i z s g á l a t ( v e r i f i k á l á s )
1 0 . F o l y a m a t b i z t o n s á g m e n e d z s e l é s e é s a f u n k c i o n á l i s b i z t o n s á g é r t é k e l é s e
4. SIS műszakitervezése
1.Veszély- és kockázatelemzés és értékelés
2. Biztonsági funkciók hozzárendelése védelmi
rétegekhez
3. SIS biztonságikövetelményspecifikáció
5. SIS szerelése,üzembe helyezése és
validálása
7. SIS módosítása
6. SIS üzemeltetése,karbantartása és
tesztelése
8. SIS leszerelése
Egyéb nem SIS
kockázatcsökkentéstervezése ésfejlesztése
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész4
Tevékenységek, eljárások (folytatás):
• A veszély- és kockázat elemzés során feltárt mindenveszélyhez a lehetséges védelmi rétegeket meg kellhatározni.
• Az összes azonosított biztonsági funkciót védelmirétegekhez (IPL) kell rendelni.
• Meg kell határozni a védelmi rétegekhez rendeltbiztonsági funkciók számításba vehetőkockázatcsökkentését (RRF, PFD).
• Azonosítani kell a műszerezett biztonsági funkciókat (SIF).
• Meg kell határozni a műszerezett biztonsági funkciók(SIF) igényelt biztonsági integritási szintjét (SIL) azigényelt kockázatcsökkentés (RRF) alapján
• El kell készíteni a SIF-ek feladat meghatározását és afunkció dokumentációját (C-E mátrix, narratív)
• Biztonsági követelmény specifikáció összeállítása mindenműszerezett biztonsági funkcióra (SIF), dokumentálás
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 3/41
Rövidítések
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész5
• BPCS: Basic Process Control System – Alap folyamatirányító rendszer • DC: Diagnostic Coverage – Diagnosztikai lefedettség• DCS: Distributed Control System – Osztott irányító rendszer • EUC: Equipment Under Control – Irányított berendezés• H&RA: Hazard and Risk Analysis – Veszély- és kockázat analízis• LS: Logic Solver – Logikai vezérlő (kiértékelő)• MooN: M out of N – M az N-ből szavazás• MOS: Maintenance Override Switch – Karbantartási feloldó kapcsoló• MTTF: Mean Time To Failure – Átlagos idő hibáig• MTTR: Mean Time To Repair - Átlagos idő javításig• MTBF: Mean Time Between Failure - Átlagos idő hibák között• PFDavg: Average Probability of Failure on Demand – Hibázás átlagos
valószínűsége megkívánt (működés esetén)• S(I)F: Safety (Instrumented) Function – Biztonsági (műszerezett) funkció• SIL: Safety Integrity Level – Biztonsági integritási szint
• SIS: Safety Instrumented System – Biztonsági műszerezésű rendszer • SFF: Safe Failure Fraction: Biztonságos hiba aránya• SLC: Safety Life Cycle – Biztonsági életciklus• SRS: Safety Requirement Specification – Biztonsági követelmény specifikáció• RR(F): Risk Reduction (Factor) – Kockázat csökkentési (tényező)
MSZ EN 61511 fogalmak 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész6
• Hazard - veszély: a potenciális kár vagy ártalom forrása• Harm - kár vagy ártalom: eszközök és környezet károsodása,
illetve annak eredményeként az emberek közvetett vagyközvetlen fizikai sérülése, illetve egészség károsodása.
KÖRNYEZET
RENDSZER
HIBA
VESZÉLY
BALESETKÖVETKEZMÉNY
2
KÖVETKEZMÉNY1
OK
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 4/41
MSZ EN 61511 fogalmak 2.• Risk - kockázat: a károsodás előfordulási valószínűségének és a károsodás
súlyosságának kombinációja.
Példa:Kockázat = súlyosság x gyakoriság = 100 ember halála/hiba x 0,0001 hiba/évKockázat = 0,01 ember halála/év
• Tolerable risk - elviselhető kockázat: olyan mértékű kockázat, amely az aktuálistársadalmi értékrend alapján egy adott viszonylatban elfogadható.
• Necessary risk reduction - szükséges kockázatcsökkentés: E/E/PE biztonságirendszerek, egyéb műszaki biztonsági rendszerek és külső kockázatcsökkentőberendezések alkalmazása esetén az a kockázatcsökkentés, amely ahhozszükséges, hogy biztosított legyen, illetve ne kerüljön túllépésre az elviselhetőkockázat.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész7
EUCkockázat
Nem SISkockázat
csökkentéspl. BPCS
SISbiztonsági
műszerezésűrendszer
Egyébbiztonságirendszer
Elfogadhatócélkockázat
Veszélyesesemény
következménye
Veszélyesesemény
gyakorisága
Szükséges kockázatcsökkentés
SÚLYOSSÁG
VALÓSZÍNŰSÉG
Kockázat = Súlyosság x Valószínűség
A védelmi rétegek biztonsági integritását a szükségeskockázatcsökkentéshez kell igazítani!
Kockázat 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész8
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 5/41
Kockázat 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész9
Következmény
RITKA GYAKORI ALKALMI
P
RA
LA
GyakoriságCSEKÉLY
KÖZEPES
SÚLYOS
Elfogadhatatlan
Elfogadható
Kockázat csökkentése 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész10
RITKA GYAKORI ALKALMI
PR
ALA
GyakoriságCSEKÉLY
KÖZEPES
SÚLYOS
BIZTONSÁGI VÉDELMI RENDSZEREK
MEGELŐZÉS (PREVENCIÓ)Következmény
PL4 PL2
PL3 PL1
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 6/41
Kockázat csökkentése 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész11
RITKA GYAKORI ALKALMI
P
RA
LA
GyakoriságCSEKÉLY
KÖZEPES
SÚLYOS
K Á R C S Ö K K E N T Ő R E N D S Z E R E K
M I T I G A T I O N
Következmény
ML1
ML2
ML3
ML4
Kockázat csökkentése 3.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész12
RITKA GYAKORI ALKALMI
PR
ALA
GyakoriságCSEKÉLY
KÖZEPES
SÚLYOS
K Á R C S Ö K K E N T Ő R E N D S Z E
R E K
M I T I G A T I O N
Következmény
ML1
ML3
BIZTONSÁGI VÉDELMI RENDSZEREK
MEGELŐZÉS (PREVENCIÓ)
PL1PL2
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 7/41
Elfogadható kockázat: olyan mértékű kockázat, amely az aktuális társadalmi értékrendalapján egy adott viszonylatban elfogadható.
Feltételekkel elfogadható (elviselhető) kockázat: olyan kockázati tartomány - nemelhanyagolható vagy nem figyelmen kívül hagyható kockázati tartomány - , amelyetellenőrzés alatt kell tartani és még további kockázatcsökkentés szükséges, amennyibenés amekkora mértékben ez lehetséges az ésszerű határokon belül.
Nem elfogadható kockázat: olyan mértékű kockázat, amely az aktuális társadalmi értékrendalapján egy adott viszonylatban teljesen elfogadhatatlan, amely az elviselhetőségitartományon túl (vagy a fölött) van.
Fennmaradó kockázat: Hatékony kockázatcsökkentési intézkedések megtétele után isfennmaradó kockázatrész.
ALARP (as low as reasonably practicable) tartomány: Olyan alacsony kockázat, amelyésszerűen megvalósítható, még ésszerűen eltűrhető vagy adott körülmények közöttfeltételesen elfogadható kockázat.
Tolerálható kockázat 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész13
Az átlagember elfogadja.R < 10-6
A lakosság korlátozásokkal tudomásul veszi, de akockázat mértéke tovább csökkentendő, ALARP
10-5
Széles társadalmi igény van arra, hogy jelentősráfordításokkal is csökkentsék a kockázatot, ALARP
10-4
Teljesen elfogadhatatlanR > 10-3TolerálhatóságKockázat
Tolerálható kockázat 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész14
ALARP
Teljesenelfogadhatatlan
kockázatitartomány
Feltételesenelfogadható
kockázatitartomány
Elfogadott
kockázatitartomány
Az aktuális társadalmiértékrend alapján egy adott
viszonylatbanelfogadhatatlan kockázat
Az aktuális társadalmi
értékrend alapján egy adottviszonylatban elfogadható
Kockázat csökkentésselésszerűen megvalósítható,eltűrhető vagy adott körülmények
között feltételesen elfogadhatókockázat
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 8/41
*1.0E-4 halál/év/fő
Egyéni kockázat elfogadhatóságának feltétele(18/2006. (I. 26.) Kormány rendelet alapján)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész15
ELFOGADHATÓ
ALARP
NEM
ELFOGADHATÓ
1.0E-8
1.0E-7
1.0E-6
1.0E-5
1.0E-4
1.0E-3A. EGYÉNI KOCKÁZATKRITÉRIUM
Nem elfogadható szintű kockázat:ha a halálozás egyéni kockázata
meghaladja a 10-5
esemény/év értéket.Feltételekkel elfogadható szintű kockázat(ALARP):ha a halálozás egyéni kockázata 10-6
esemény/év és 10-5 esemény/év között van.
Elfogadható szintű kockázat:
ha a súlyos baleset következtében történőhalálozás egyéni kockázata nem éri el a 10-6
esemény/év értéket.
* Megjegyzés: A foglalkozási balesetek átlagos kockázata: 10 -4 /év/fő
Társadalmi kockázat elfogadhatóságának feltétele(18/2006. (I. 26.) Kormány rendelet alapján)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész16
A társadalmi kockázat kiszámításakor nem csak a veszélyességi övezetben élőlakosságot, hanem az ott nagy számban időszakosan tartózkodó embereket(pl. munkahelyen) is figyelembe kell venni. Minél több embert érint a haláloshatás, a társadalmi kockázat annál kevésbé elfogadható.
1.0E-8
1.0E-7
1.0E-6
1.0E-5
1.0E-4
1.0E-3
1.0E-2
1.0E-91 10 100 1000 10000
Halálesetek száma (N)
G y a k o r i s á g F ( x > = N )
NEM ELFOGADHATÓ
ALARP
ELFOGADHATÓ
B. TÁRSADALMI KOCKÁZAT KRITÉRIUM (F-N)
F<(10-5xN-2)
F>(10-3xN-2)(10-5xN-2)< F<(10-3xN-2)
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 9/41
Tipikus kockázatok
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész17
Villámcsapás kockázata10-7-10-6Az átlagember elfogadja.R < 10-6
Foglalkozási balesetek átlagos kockázata (ruha- és cipőipar,
szolgáltatás)10-6
-10-5
A lakosság korlátozásokkal tudomásul veszi, de a kockázatmértéke tovább csökkentendő, ALARP
10-5
Foglalkozási balesetek átlagos kockázata (nehézipar, vegyipar)10-5-10-4Foglalkozási balesetek átlagos kockázata (halálos)1*10-4Foglalkozási balesetek átlagos kockázata (bányászat, halászat)10-4-10-3
Széles társadalmi igény van arra, hogy jelentős ráfordításokkal iscsökkentsék a kockázatot, ALARP
10-4Közúti baleset (Magyarországon: 1300 halálos baleset / 2004)1. 3*10
-4Teljesen elfogadhatatlanR > 10-3Átlagos betegség kockázata10-2Dohányzás kockázata5*10-2
MegjegyzésKockázat
Védelmi rétegek
Egyéb kockázatcsökkentés
Kockázat
IPL3 IPL4 IPL5 IPL6IPL2IPL1
T e l j e s k o c k á z a t c s ö k k e
n t é s
Kockázat csökkentésSIS-el
Kiinduló kockázatCsökkentés nélkül
Kockázat csökkentésBelső folyamat stabilitással
Kockázat csökkentésBPCS-el (DCS)
Kockázat csökkentésAlarm rendszerrel
Kockázat csökkentésMechanikai eszközökkel
Megmaradó kockázat
Elfogadható kockázat
Kockázat és a védelmi rétegek
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész18
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 10/41
Kockázatok fajtái
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész19
KÖRNYEZET
RENDSZER
HIBA
VESZÉLY
BALESET KÖVETKEZMÉNYTÁRSADALOMRA
KÖVETKEZMÉNYEMBERRE
KÖVETKEZMÉNYKÖRNYEZETRE
KÖVETKEZMÉNY
GAZDASÁGRA
OK
Veszélyek- és kockázatok elemzése ésértékelése
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész20
VESZÉLYAZONOSÍTÁS
VESZÉLYEKELEMZÉSEpl. HAZOP
EGYÉBFORRÁSOK: pl.EBK JELENTÉS
AUDIT
KELLSZÁMSZERŰELEMZÉS?
GYAKORISÁGELEMZÉS
JAVASLATOK
KÖVETKEZMÉNYELEMZÉS
ESEMÉNY-FAHIBA-FA
HIBA GYAKORISÁG
RDB.
KIBOCSÁTÁS/TERJEDÉS MODELL
TŰZ/RB./TOXIKUSHUMÁN HATÁS
KOCKÁZATIMODELL
KOCKÁZATMENEDZSMENT
NEM
IGENR=F*C
F
CVeszélyek- és kockázatokelemzése Kockázatok értékelése
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 11/41
Veszélyek- és kockázatok elemzése
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész21
Kérdés: Hogyan azonosítsuk a veszélyeket?
Legelterjedtebb veszély-azonosítási eljárások:• Veszély- és működőképesség elemzés (Hazard and Operability Analysis:
HAZOP)
• Meghibásodási mód és hatás elemzés (Failure Mode and EffectsAnalysis: FMEA)
• „Mi van ha…?” elemzés (What If Analysis)
• Ellenőrzési-lista elemzés (Checklist Analysis)
• „Mi van ha…?”+ Ellenőrzési lista elemzés (What if Analysis+ ChecklistAnalysis)
Egyéb kiegészítő elemzési eljárások:
• Eseményfa elemzés (Event Tree Analysis: ETA)• Hibafa elemzés (Fault-Tree Analysis: FTA)
HAZOP: Veszély- és működőképességelemzés 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész22
Veszély- és működőképesség elemzés – HAZOP célja:
• A rendszerbeli potenciális veszélyek azonosítása
• A rendszer működtetésével kapcsolatos potenciális problémákazonosítása
Veszély- és működőképesség elemzés – HAZOP feladata:• Tervezett vagy létező technológiai folyamat vagy művelet (rendszer)strukturált és szisztematikus átvizsgálása, az olyan problémákbeazonosítása és kiértékelése céljából, amelyek kockázatot jelenthetnek a személyzet, környezet vagy berendezések számára,illetve gátolhatják a hatékony működtetést.
• A HAZOP a tervezői szándéktól való potenciális eltérések feltárására,valamint ezek lehetséges okainak vizsgálatára és a következmények
értékelésére irányul. Alkalmazandó szabvány:
IEC 61882: Hazard and operability studies (HAZOP studies)
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 12/41
HAZOP: Veszély- és működőképességelemzés 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész23
A HAZOP eljárásban általában az alábbi személyek vesznek részt (ideálislétszám 5-6 fő):
• HAZOP munkacsoport vezető (levezető elnök)
• HAZOP titkár (feladatát elláthatja a levezető elnök is• Tervező, technológus (részvétele kötelező)
• Üzemeltetési felelős (üzemvezető, részvétele kötelező)
Szakértők (részvételük igény szerint) :
• Funkcionális biztonsági mérnök (FSE) és/vagy SIS szakértő
• EBK felelős
• Karbantartási felelős (üzemmechanikus, gépész, villamos,
irányítástechnikus, részvételük igény szerint)
HAZOP: Veszély- és működőképességelemzés 3.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész24
A HAZOP munkacsoport vezető feladata és felelőssége:
• Meghatározza az elemzés módszerét és terjedelmét.
• Kiválasztja a HAZOP munkacsoport tagjait.
• Megtervezi és előkészíti az elemzési munkát.
• Biztosítja, hogy mindenki megkapja az elemzés előkészítő dokumentációt
• Értelmezi az elemzésben felhasználandó vezérszavakat és technológiaiparamétereket.
• Elnököl a HAZOP értekezleteken és irányítja az elemzést.
• Vezérszavak és paraméterek használatával elindítja a vizsgálatot,elemzést.
• Biztosítja az eredmények dokumentálását.
• Figyelemmel követi az ütemterv- és program szerinti előrehaladást
• Biztosítja az elemzés mindenre kiterjedő teljességét.• Függetlennek kell lennie (vagyis nem viselhet felelősséget a technológiai
folyamatért és/vagy a műveletek végrehajtásáért).
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 13/41
HAZOP: Veszély- és működőképességelemzés 4.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész25
A HAZOP titkár feladata és felelőssége:• Elkészíti a HAZOP munkalapokat• Jegyzőkönyvezi a HAZOP értekezleteken elhangzottakat• Dokumentálja a feltárt veszélyeket, az azonosított problémákat, a megtett
javaslatokat és az intézkedések végrehajtásának ellenőrzési szempontjait.• Segíti a levezető elnököt az adminisztratív munkában, elkészíti a jelentést.A tervező (technológus) feladata és felelőssége:• Bemutatja a tervet, ismerteti a tervezői szándékot.• Ismerteti, hogy egy eltérés hogyan következhet be és a rendszer erre
hogyan reagál és milyen következményei lehetnek.Az üzemeltető feladata és felelőssége:• Ismerteti a működtetési körülményeket
• Beszámol a vizsgált eltérések üzemeltetési következményeiről és azeltérések veszélyessé válásának mértékéről.
A szakértők feladata és felelőssége:• A rendszerrel és az elemzéssel összefüggő szaktudásukat bocsátják
rendelkezésre.
HAZOP: A veszély- és működőképességelemzés folyamata
A PROCOPLAN kft. által alkalmazott HAZOP szoftver: DYADEM PHA-Pro7
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész26
HAZOP
4. Eltérés okainak és gyakoriságok meghatározása
1.Csomópontok meghatározása
2. Csomópont feladatának (tervezői
szándék) meghatározása
3. Eltérések azonosítása(paraméter +vezérszó)
5. Következmények feltárása éssúlyosságuk meghatározása
7. Intézkedések, javaslatok
6. Védelmek és kockázat csökkentő
mechanizmusok azonosítása
8. Dokumentáció, HAZOPadminisztráció
KOCKÁZATOKÉRTÉKELÉSE
Vége?nem
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 14/41
HAZOP: Veszély- és működőképességelemzés 5.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész27
Alkalmazandó technológiai paraméterek:• A technológiai közeghez kapcsolódó fizikai paraméterek (hőmérséklet, nyomás, szint, áramló
mennyiség)• A rendszer dinamikus viselkedéséhez kapcsolódó fizikai paraméterek• Szakaszos folyamatokhoz kapcsolódó, nem fizikai mérhető paraméterek• A rendszer működtetéséhez, üzemmódhoz kapcsolódó paraméterek (indítás / leállítás stb.)Ajánlott HAZOP vezérszavak:Az előre meghatározott vezérszavak felhasználásával azonosítják az eredeti rendszertervtől
való eltéréseket.
Valamely paraméter számszer ű növekedéseGyorsabb / lassúbbA lépés (vagy egy része) rossz sorrendben játszódik leElőtt / utánAz időzítés eltér a tervezettőlKorai / késői
Teljes helyettesítés – másféle tevékenység játszódik leMás, mint (eltér ő)A tervezési cél logikai ellentéte következik beFordított A tervezési célnak csak egy részét érték elRészben
További tevékenység következik beValamint (több mint)Valamely paraméter számszer ű csökkenéseKevés, alacsony (kevesebb)Valamely paraméter számszer ű növekedéseSok, magas (nagyobb)Egyetlen tervezési cél sincs elérveNem (nincs)
JelentésVezérszó
HAZOP: A veszély- és működőképességelemzés dokumentációja
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész28
HAZOP dokumentáció:• A HAZOP eljárás típusa és a tárgyalt technológiai rendszer megnevezése• Minden veszélyt és működési problémát külön tételként kell feljegyezni.• Technológiai folyamatábra (PFD-k) üzemi paraméterekkel és a technológia rövid
leírása.• A csomópontok jelölésével ellátott P&ID-ok.
• A HAZOP adatlapok. Az összes veszélyt és működési problémát a kiváltó okokkalegyütt fel kell jegyezni, függetlenül attól, hogy milyen védelmi vagy riasztómechanizmus van már a rendszerben.
• Számozási rendszert kell előírni annak biztosítására, hogy minden veszély, működésiprobléma, kérdés, javaslat, stb. egyedileg azonosítható legyen.
• A HAZOP elemzésben sorra vett részek jegyzéke.• A HAZOP eljárás során nem érintett rendszerek listája, annak indokolása.• HAZOP munkacsoport jelenléti ív vezetése szükséges az egyes munkaülésekről
külön-külön.
• A HAZOP munkacsoport által felhasznált rajzok, műszaki leírások, adatlapok, jelentések, stb. jegyzéke a revíziószám és a forrás feltüntetésével.
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 15/41
HAZOP: Veszély- és működőképességelemzés - munkalap
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész29
FMEA : A meghibásodási mód- és hatáselemzés célja
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész30
Meghibásodási mód- és hatás elemzés – FMEA célja:• A lehetséges meghibásodások feltárása, melyek következményei
hatással vannak a rendszer működésére a vizsgált alkalmazásban.Meghibásodási mód- és hatás elemzés – FMEA feladata:• Az egyes azonosított elemi meghibásodási módokból eredő hatások
és eseménysorok kiértékelése• Az egyes meghibásodási módok jelentőségének vagy kritikusságának
meghatározása• Az egyes meghibásodási módok hatásainak meghatározása az adott
folyamat hibamentességére (megbízhatóságára) és/vagybiztonságosságára
• A feltárt meghibásodási módok osztályozása azok észlelhetőségének,diagnosztizálhatóságának, vizsgálhatóságának szempontjából.
• A meghibásodási mód jelentőségét és valószínűségét jellemző
mérőszámok becslése Alkalmazandó szabvány:
IEC 60812: A rendszer-megbízhatóság elemzés módszerei. A hibamód-és hatáselemzés (FMEA) eljárása
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 16/41
FMEA : Meghibásodási mód- és hatáselemzés folyamata
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész31
FMEA
2. A rendszer definiálása:funkcionális és működési
követelmények, tervezési célok
3. Funkcionális ésmegbízhatósági diagramok
készítése
4. A komponens lehetségesmeghibásodási módjainak és
okainak meghatározása
Vége?nem
5. Komponens lehetségesmeghibásodási okok
gyakoriságának meghatározása
6. A következményeksúlyosságának meghatározása,
kritikusság
7. A meghibásodási módokészlelhetőségének
(detektálhatóság) vizsgálata
9. Tervezési és üzemeltetési javaslatok a meghibásodások
következményeinek elkerülésére
1. A rendszer alrendszerekre,elemekre bontása
FMEA riport
Dokumentációk:Rendszer felépítése,
feladata, funkciói,üzemeltetése,karbantartása,kapcsolatok,
környezet, stb.
5. A meghibásodási módokkövetkezményeinek
meghatározása
FMEA : Meghibásodási mód- és hatáselemzés dokumentációja
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész32
Meghibásodási mód- és hatás elemzés – FMEA dokumentáció:
FMEA-t olyan munkalap formátumon kell elkészíteni, amely összhangban van azelemzési célokkal. A formátum rendszerint oszlopba rendezett, az egyesoszlopokba általában a következő adatokat kell felvinni:
• Az elemzett rendszer, alrendszer, rendszerelem megnevezése• A rendszerelem által ellátott funkció, működési követelmény, tervezési cél
• A rendszer, alrendszer, rendszerelem azonosítója
• Meghibásodási módok
• Meghibásodás okok + gyakoriság (valószínűség)
• Meghibásodások következményei + következmény súlyossága (kritikusság)
• Meghibásodás észlelési (detektálási) módszerek
• A meghibásodás jelentőségére vonatkozó minőségi állítások (kockázat)• Megjegyzések
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 17/41
FMEA : Meghibásodási mód- és hatáselemzés munkalap
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész33
Működésidiszkrepancia
alarm
LIAHL-402
alarm
LIAHL-402
szintmérés
Jelentős,veszélyeztetia működő-képességét
VT1 tartályszintjének
szabályozása
nem működik
1E-1Szelep hajtásmeghibásodá
sa
ZÁRTállapotbaberagad
Víz ellátásbiztosítása, ha
nincs tűz
C8
Szelep1.2
Működésidiszkrepancia
alarm
LSHH-401
szintkapcsolóNem jelentős
Túltölti VT1
tartályt,vízelfolyás
1E-1Szelep hajtásmeghibásodá
sa
NYITOTTállapotbaberagad
Víz ellátásbiztosítása, ha
nincs tűz
C8
Szelep1.1
MegjegyzésJavaslat/
Intézkedés/Felelős
Kockázatiszám
(RPN/RPZ)
Meghibásodásdetektálhatósága
Következménysúlyossága
S
Meghibásodáskövetkezménye
MeghibásodásgyakoriságaF (hiba/év)
Meghibásodásoka
Meghibásodásimód
Funkció/Feladat/
Tervezési cél
Alrendszer/ Elem/Folyamat
Sorszám
Projekt azonosító:Rendelési szám:
FMEA-azonosítóKészítette:
Revízió:
Dátum:
FOLYAMAT FMEA MUNKALAPProjekt: XXX TŰZIVÍZ RENDSZER
Résztvevők:Xxxxxxxyyyyyyyy
FTA : A hibafa-elemzés célja
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész34
Hibafa elemzés – FTA célja:• A hibafa-elemzés célja azoknak a feltételeknek és tényezőknek a feltárása és
elemzése, amelyek valamely előre meghatározott nemkívánatos esemény(csúcsesemény) bekövetkezését kiváltják, vagy ahhoz hozzájárulnak
• A csúcseseményhez vezető okok vagy ok-kombinációk feltárása;
• Annak meghatározása, hogy egy adott rendszer hibamentességi(megbízhatósági) mérőszáma eléri-e az előírt szintet;
• Annak bizonyítása, hogy a más elemzések során a rendszerek függetlenségére ésa meghibásodások elhanyagolható hatásaira vonatkozó előfeltevések helytállóak;
• A kritikus komponensek és meghibásodási mechanizmusok feltárása
• Annak a tényezőnek a meghatározása, amely(ek) a leginkább befolyásol(ják) egyadott rendszer hibamentességi (megbízhatósági) mérőszámát, továbbá amérőszám javítása érdekében szükséges változtatások meghatározása;
• A közös események vagy a közös okú meghibásodások feltárása;
• Berendezés meghibásodási diagnosztika kidolgozása, adatok a javítási és
karbantartási stratégához.• Alkalmazandó szabvány:
IEC 61025: Hibafa-elemzés (FTA: Fault Tree Analysis)
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 18/41
FTA : A hibafa-elemzés feladata
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész35
Hibafa-elemzés – FTA feladata:• A hibafa-elemzés olyan deduktív (fentről lefelé irányuló) elemzési módszer,
melynek célja azoknak az okoknak vagy ok-kombinációknak a feltárása,amelyek a meghatározott csúcseseményhez vezethetnek. Az elemzésnagyobbrészt minőségi, azonban bizonyos körülmények között mennyiségi
(kvantitatív) is lehet.Hibafa-elemzés – FTA folyamata:• Az elemzés alkalmazási területének meghatározása
• Rendszer tervének, rendeltetésének és működésének megismerése;
• A csúcsesemény meghatározása;
• A hibafa felépítése;
• A hibafa elemei közötti logikai kapcsolatok elemzése;
• Hibafa számítások elvégzése (meghibásodás gyakorisága, rendelkezésre nemállás)
• A hibafa-elemzés eredményeinek és következtetéseinek összefoglalása
• Dokumentálás.
FTA : A hibafa-elemzés folyamata
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész36
FTA
2. Rendszer (tervének,
rendeltetésének ésműködésének) megismerése
3. Csúcseseménymeghatározása
(pl. veszélyes hiba)
4. Hibafa felépítése
5. A hibafa elemei közötti logikaikapcsolatok elemzése
7. A hibafa-elemzéseredményeinek éskövetkeztetéseinek
összefoglalása
8. Hibafa-elemzésdokumentálása
1. FTA elemzés alkalmazásiterületének meghatározása
FTA riport
Dokumentációk:Rendszer felépítése,Feladata, funkciói,
üzemeltetése,karbantartása,kapcsolatok,
környezet stb.
6. Hibafa számítások elvégzése
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 19/41
FTA : Hibafa-elemzés példa: ALARM
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész37
ALARMRATÖRTÉNŐ KEZELŐI
BEAVATKOZÁSHIBÁJA
EVENT2
BPCS CTR
CPU FAIL
EVENT3
OPS 1.
FAIL
EVENT1
AI CARD
FAIL
EVENT4
OPS 2.
FAIL
EVENT6
CR. OPR.FAIL
1
ALARMFAIL
&
OPS 1-2.FAIL
EVENT5
TRMTR FAIL
1
BPCS CTRFAIL
EVENT8
PUMPFAIL
1
ALM+OPRFAIL
EVENT7
FIELD OPR.FAIL
1
OPERATORFAIL
CSÚCSESEMÉNY
Veszélyek- és kockázatok értékelése
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész38
Kérdés: Hogyan értékeljük a veszélyeket és kockázatokat?
Legelterjedtebb veszély- és kockázat értékelési eljárások:
• Kockázat súlyossági mátrix
• Kockázati gráf
• Kockázati mátrix• LOPA eljárás
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 20/41
Kockázatok értékelése: Súlyossági mátrix
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész39
H a z a r d o u s e v e n t s e v e r it y
[ A ] O n e S I L 3 E / E /P E s a f e t y - re l a te d s y s t e m d o e s n o t p r o v id e s u f fi ci e n t r is k r e d u c t io n a t th i s r is k le v e l .A d d i t io n a l r is k r e d u c t i o n m e a s u r e s a r e r e q u ir e d .[ B ] O n e S I L 3 E / E / P E s a f e t y- r e la t e d s y s te m m a y n o t p r o v id e s u f fi c ie n t ris k r e d u c t io n a t th i s r is k le v e l . H a z a r da n d r is k a n a l ys i s is r e q u i r e d t o d e t e r m in e w h e t h e r a d d i t io n a l r i s k r e d u c t io n m e a s u r e s a r e n e c e s s a r y.[C ] A n in d e p e n d e n t E /E / P E s a fe t y- re la t e d s y s te m i s p ro b a b ly n o t r e q u ir e d .[D ] E v e n t lik e li h o o d is t h e l ik e lih o o d t h a t t h e h a z a r d o u s e v e n t o c c u r s w i th o u t a n y s a f e ty r e la t e d s y s te m s o r ex terna l r i sk redut ion fac i l i t i es .[E ] S R S = s a fe t y- re la t e d s y st e m . E v e n t lik e lih o o d a n d t h e to t a l n u m b e r o f in d e p e n d e n t p r o te c tio n l a ye r s a r ede f i ned i n re l a t i on to the sp ec i f ic app l ica t i on .
N u m b e r o f i n d e p
e n d e n t S R S s a n d
e x t e r n a l r i s k r e d u c t i o n f a c i l i t i e s [ E ]
( i n c l u d i n g t h e E / E / P E
S R S
b e i n g c l a s s i f i e d )
E v e n tl i k e l i h o o d [ D ]
L o w M ed H ig h
S I L 1
S I L 1
S IL 1 S IL 2
E v e n tl ik e l ih o o d [ D ]
L o w M e d H i g h
S I L 1
S I L 2
S I L 2 S I L 3
[B ]
E v e n tl ik e l ih o o d [D ]
L o w M e d H i g h
S I L 3
[B ]
S I L 3[B ]
S I L 3
[B ]
S I L 3
[A ]
M i n o r
[C ] [C ] [C ] [C ] [C ] [C ] S IL 1 S IL 1
[C ] [C ] [C ] S I L 1
3
1
2S I L 1 S I L 2
[C ]
S e r io u s E x te n s iv e
PÉLDA
Kockázatok értékelése: Kockázati gráf 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész40
W1W3 W2
CD
CC
CB
CA
FA
FA
FB*
FA
PB
PA
PA
PB
a
1
2
3
4b
PA
PA
PB
PB
FB*
FB*
-
a
1
2
34
-
-
a
1
23
-E/E/EPS rendszer nem
alkalmazhatób
> 10000SIL 441000 - 10000SIL 33100 - 1000SIL 22
10 - 100SIL 11
< 10Nincs speciális biztonsági
követelménya
-Nincs biztonsági követelmény-
Kockázat csökkentési tényezőRRF
Biztonsági integrítás szintje(Safety Integrity Level: SIL)
Minimálisan szükségeskockázat csökkentés
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 21/41
Kockázatok értékelése: Kockázati gráf 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész41
Katasztrofális hatás, berendezés teljesmegsemmisülése.. (C>107 EURO)CD
Berendezés súlyos nagyarányú sérülése, (106
EUR< C <107 EUR)CC
Berendezés sérülése rövid idejű üzemleállással(105 EUR< C <106 EUR)CB
Berendezés jelentéktelen sérülése, üzemleállásnélkül (103 EUR < C <105 EUR)CA Tartalmazza a következőket:
- A javítás és újjáépítés költségét- A termeléskiesés veszteségét.- A termék minőségromlását
Gazdasági vagy üzleti következmény:
A növényzet és az élővilág tartós károsodása. A természeti- éstalajvizek elszennyeződése. Szilárd szennyezés (por, katalizátorstb.).
Hosszú idejű környezetkárosító hatás nagykiterjedéssel.CD
A növényzet és az élővilág átmeneti károsodásaÁtmeneti súlyos környezetkárosító hatás.CC
Üzemhatárt meghaladó kellemetlen hatás (pl. gázfelhő karima vagykompresszor tömítetlenség miatt)
Jelentős környezetkárosító hatás helyikiterjedéssel.CB
Mérsékelt nagyságú lyukadás, üzemhatáron belüli hatással. Kismennyiségű kiömlés, talajvíz szennyezése nélkül.
Jelentéktelen környezetkárosító hatás, jelentésikötelezettség.CA
Környezeti következmény:Eseményenkénti lehetséges halálozás: > 1CD
Eseményenkénti lehetséges halálozás: 0.1 to 1.0CCEseményenkénti lehetséges halálozás: 0.01 - 0.1CBJelentéktelen sérülésCA
Sebezhetőség (Vulnerability):Kis mérték ű kibocsátás gyúlékony és mérgező anyagból: V1=0,01Nagy mérték ű kibocsátás gyúlékony és mérgező anyagból: V2=0,1Robbanás, megsemmisülés: V3=1N: Területen tartózkodó személyek valószínű átlagos száma. C=N*V
Személyek egészségére vonatkozó
következmények
Megjegyzés Kockázati grafikon paraméterek
PÉLDA
PÉLDA
Kockázatok értékelése: Kockázati gráf 3.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész42
1 – 10 per évW30.1 – 1 per évW2< 0.1 per évW1 Nagy működési igény gyakoriság esetén újra kell
kalibrálni a kockázati grafikont, vagy más módszertkell alkalmazni.
M űködési igény gyakorisága
≥ 10%valószínűséggelnem elkerülhető
≤ 90% valószínűséggelelkerülhetőPB
< 10%valószínűséggelnem elkerülhető
> 90% valószínűséggelelkerülhetőPA
A következő feltételeknek kell teljesülnie PAválasztásához:-SIS meghibásodása esetén a kezelőt figyelmeztetni kell-SIS rendszertől független reteszelés, amely megelőzi aveszélyt vagy lehetővé teszi a menekülést-A kezelők figyelmeztetése és a veszély bekövetkezéseközött legyen több, mint 1 óra
Veszély elkerülésének a valószínű sége
nagyobb, mint az üzemelési idő 10 %-aFBkisebb, mint az üzemelési idő 10 %-aFA
Csak személyek egészségére és biztonságára vonatkozókövetkezmények vizsgálatánál, egyébként mindig FB.
Tartózkodás huzamossága:
A KOCKÁZATI GRÁFOT BE KELL KALIBRÁLNI!!
A FENTI TÁBLÁZATOK PÉLDA KALIBRÁCIÓT TARTALMAZNAK!
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 22/41
PÉLDA
PÉLDA
Kockázatok értékelése: Kockázati mátrix (példa)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész43
U (I)N (II)C (II)C (II)C (II)Katasztrofáli
s hatásKatasztrofális
veszteségTöbb
halálozásE
N (II)C (II)C (II)C (II)C (II)Nagyon
súlyos hatásNagyon súlyos
veszteségHalálozás,
több sérülésD
C (II)C (II)C (II)C (II)A (III)Súlyos
(helyi) hatásSúlyos
veszteségSúlyos sérülésC
C (II)C (II)C (II)C (II)A (III)Jelentős
hatás
Jelentős
veszteség
Jelentős
sérülés
B
C (II)C (II)A (III)A (III)A (III)Jelentéktelen
hatásJelentéktelen
veszteségEnyhe sérülésA
< 1 év1– 4 év4–20 év> 20 év0
GyakoriValó-színű
Lehet-séges
Valószí-nűtlen
Elhanya-golhatóKörnyezetGazdaságSzemély
Valószínűség (gyakoriság)Következmény
Súlyosság
Kockázat és kárcsökkentés nemszükséges
ElfogadhatóElhanyagolhatóIII. osztály
További ésszer ű kockázatcsökkentést kellalkalmazni (műszaki és/vagyadminisztratív szabályozással)
Feltételekkel elfogadhatóALARP
KözepesII. osztály
Meghatározott időn belül ésszer űkockázatcsökkentést kell alkalmazni
(műszaki és/vagy adminisztratívszabályozással)
Nem kívánatos
ALARPMagasII. osztály
Más megoldást kell választaniNem elfogadhatóNagyon magasI. osztály
Igényelt kockázatcsökkentésKockázati kategóriaKockázati szintKockázati osztály
LOPA: Védelmi réteg elemzés 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész44
Védelmi réteg elemzés (Layer of Protection Analysis: LOPA) célja:A LOPA célja a megfelelő kockázatcsökkentéshez szükséges SIL
érték fél-kvantitatív módon történő meghatározása.Védelmi réteg elemzés (LOPA) feladata:• Scenario-kat (ok- veszélyes esemény – következmény) azonosít egy
veszélyes esemény vonatkozásában
• Meghatározza a kezdeti esemény gyakoriságát• Számszerűsített kockázati tolerancia kritériumot nyújt akövetkezmény súlyossága alapján
• Meghatározza egy scenario vonatkozásában a hatásos biztonságivédelmi rétegeket (protection layer: PL)
• A biztonsági funkciókat hozzárendeli az azonosított védelmirétegekhez
• Egyszerű szabályokat ad a védelmi rétegek függetlenségére(Independent PL: IPL)
• Minden védelmi rétegre meghatározza a számításba vehetőkockázat csökkentést (RRF, PFD)
• Meghatározza a műszerezett biztonsági funkciók (SIF) SIL értékét
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 23/41
Védelmi rétegek 1.
TELEPÜLÉSI KATASZTRÓFAVÉDELEM
VÁLLALATI VÉSZELHÁRÍTÁS (KÁRCSÖKKENTÉS)
FIZIKAI VÉDELEM (VÉDŐGÁT, RÉZSŰ)
MECHANIKAI VÉDELEM (NYOMÁSCSÖKKENTÉS)
SIS (ESD) AUTOMATIKUS BEAVATKOZÁS
BPCS (DCS) KRITIKUS ALARMOK
KEZELŐI BEAVATKOZÁS
BPCS (DCS) IRÁNYÍTÁS
ÉS KEZELŐI FELÜGYELET
FOLYAMATTERVEZÉS
LAH
1
I
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész45
Védelmi rétegek 2.
Magas szint
Folyamat változó
Alacsony szint
Normál viselkedés
Reteszelési szintSIS (ESD) rendszer beavatkozás
Mechanikai védelmi beavatkozás
Magas szint alarm(BPCS) Alarm + kezelői beavatkozás
BPCS (DCS) irányítás
BUMM
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész46
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 24/41
Védelmi rétegek 3.
FOLYAMAT TERVEZÉS
BPCS (DCS) IRÁNYÍTÁS
ALARM + KEZELŐI BEAVATKOZÁS
SIS (ESD) AUTOMATIKUS BEAVATKOZÁS
MECHANIKAI VÉDELEM
BEKÖVETKEZETT
VESZÉLYES ESEMÉNY
FIZIKAI VÉDELEM
VÁLLALATI VÉSZELHÁRÍTÁS
TELEPÜLÉSI KATASZTRÓFAVÉDELEM
ORSZÁGOS KATASZTRÓFAVÉDELEM
MEGELŐZÉS (PREVENTION) KÁRCSÖKKENTÉS (MITIGATION)
VÉDELMI RÉTEGEK
PL1A
PL1B
PL1C
PL1D
PL2B PL2C
PL3A
PL3C
PL3D
KEZDETI
ESEMÉNY 1 KÖVETKEZMÉNY 1
KÖVETKEZMÉNY 2
KÖVETKEZMÉNY 3
KÖVETKEZMÉNY 4
KEZDETIESEMÉNY 2
KEZDETIESEMÉNY 3
ML1 ML2
SCENARIO = 1 KEZDETI ESEMÉNY + 1 KÖVETKEZMÉNY
Veszélyesesemény
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész47
RRF, PFD értékek fogalma
Kiinduló esemény IPL1
BPCS
(DCS)
IPL2
Alarm+
kezelő
IPL3
SISKövetkezmény előfordulása
Sikeres
Sikeres
SikeresHibás (PFD1)
Hibás (PFD2)
Hibás (PFD3)
Nem kívánatos,de elfogadható
Biztonságos
Veszélyesf C
Kiindulóesemény
f I
f 1=f I*PFD1
f 2=f 1*PFD2
f C=f 2*PFD3
Nem kívánatos,de elfogadható
RRF f PFD f PFD PFD PFD f f I
N
i
i I N I C
1
121 ⋅=⋅=⋅⋅⋅⋅⋅= ∏
=
•PFD: Probability of Failure on Demand – Hibás működés valószínűsége igényelt(működés esetén)
•PFDavg: Average Probability of Failure on Demand – Hibás működés átlagosvalószínűsége igényelt (működés esetén)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész48
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 25/41
FTA : Hibafa-elemzés példa: LOPA
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész49
EVENT2
PL1FAIL
EVENT3
PL2FAIL
1
IPL1-2FAIL
&
PL1-2FAIL
EVENT4
PL1-2 CCFFAIL
CSÚCSESEMÉNY
PL1-2 VÉDELEMFÜGGETLENEGYSÉGEI
PL1-2 VÉDELEMKÖZÖS EGYSÉGEI
EVENT5
IPL3FAIL
&
IPL1-2-3FAIL
EVENT1
INIT EVENTFAIL
&
PROCESSACCIDENT
IPL3 FÜGGETLENVÉDELEM
KEZDETIESEMÉNY IPL1-2-3
VÉDELMEK HIBÁSMŰKÖDÉSE
VESZÉLYESESEMÉNY
BEKÖVETKEZIK
BUMM
HIBA
IPL követelmények 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész50
IPL – Independent Protection Layer: Független védelmi réteg
Követelmények (MSZ EN 61511-3/F.9. szerint):• Függetlenség (Independence): Egy IPL legyen független egy másik IPL-től
az adott veszélyes esemény vonatkozásában. A független IPL tetszőlegesmeghibásodása nem okozhatja egy másik IPL meghibásodását.
• Specifikusság (Specificity): Egy IPL legyen képes észlelni, megelőzni egyveszélyes eseményt vagy csökkenteni annak következményét.
• Megbízhatóság (Dependability): Az IPL által nyújtott védelemmeghatározhatóan csökkentse az adott veszélyes eseménybekövetkezésének kockázatát, azaz legyen ismert és számszerűsíthető akockázatcsökkentő képessége (RRF vagy PFD).
• Auditálhatóság (Auditability): Egy IPL legyen az általa nyújtott védelmifunkció vonatkozásában tesztelhető, validálható és karbantartható.
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 26/41
IPL követelmények 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész51
• VÉDELMI RÉTEGEK (IPL) FÜGGETLENSÉGE: Meg kell előzni aközös okú, közös módú és összefüggő hibákat a védelmi rétegekközött.
• Függetlenség (Big „I”): Egy IPL legyen független a kiindulási októlaz adott veszélyes esemény vonatkozásában. Védelmi rétegkéntfigyelembe vett IPL meghibásodása nem lehet kiváltó oka annak aveszélyes eseménynek, amelyre védelmet nyújt.
• Egy IPL legyen hatékony (3 Enough's, Big/Fast/Strong Enough): Azadott IPL legyen elég nagy, elég gyors és elég erős.
• Egy IPL legyen azonosítható (3 D’s): Az IPL észlelje (Detect) aveszélyhez vezető kezdeti eseményt, tudjon döntést hozni (Decide)a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.
Amikor a PL nem IPL
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész52
• A PL védelmi rétegek között közös okú, közös módú és összefüggőhibák lehetnek. Szükséges részletes hibafa elemzést (FTA)elvégezni és ki kell számolni a közös kockázatcsökkentést.
• A PL-ek közös eszközöket (távadó, beavatkozó elemet) használnak
• Ha a kiindulási esemény oka a PL egy eleme, azaz a PL egyelemének meghibásodása kiváltó oka annak a veszélyeseseménynek, mely bekövetkezése ellen védenie kellene. A kiváltó okés a PL nem független.
• Egy kezelőt nem lehet figyelembe venni, mint IPL, ha a kiváltóeseményt ő okozta.
• Ha nem lehet egyértelműen eldönteni és bizonyítani a védelemhatásosságát.
• Ha a PL védelem működése új veszélyt generál, és az új veszélynem rendelkezik független védelemmel.
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 27/41
BPCS (DCS) IPL követelmények 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész53
• A BPCS (DCS) meghibásodása nem okozhatja az általa nyújtott védelmifunkció működésének igényét, ha igen, akkor csak SIS-el együttalkalmazható.
• Ha egy BPCS (DCS: érzékelő & logic solver (kontroller) & beavatkozó elem)meghibásodása az adott veszélyes esemény kiindulási oka, akkor nemadható IPL credit a BPCS (DCS) rendszernek.
• Ha egy BPCS (DCS) kontrol IPL és egy BPCS (DCS) alarm IPL azonosérzékelőt használ, akkor csak egy (1) IPL credit adható a BPCS-nek.
• Ha egy BPCS (DCS) kontrol IPL és egy BPCS (DCS) alarmra történő kezelőibeavatkozás IPL azonos beavatkozó elemet használ, akkor csak egy (1) IPLcredit adható a BPCS-nek.
• Egy veszélyes eseményre vonatkozó scenario esetén, amennyiben több,
BPCS rendszerhez köthető biztonsági funkció alkalmazható (alarm,kontrol), akkor figyelembe kell venni az IPL-ek közös okú hibáját (CCF),amely csökkenti a kockázatcsökkentési képességet.
BPCS (DCS) IPL követelmények 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész54
• Alarm rendszerben alkalmazott érzékelő nem alkalmazható a SIS-ben.Továbbá nem alkalmazható az alarmhoz kapcsolódó érzékelő BPCS (DCS)kontrol feladatra, amennyiben meghibásodása kiindulása annak a veszélyeseseménynek, mely bekövetkezése esetén jeleznie kell.
• Egy BPCS (DCS) alarm IPL esetén számításba kell venni a kezelőt (humánfaktor ).
• Egy BPCS (DCS) alarm IPL esetén a kezelőnek rendelkeznie kell abeavatkozáshoz szükséges idővel (és beavatkozási móddal), ez az idő nemlehet kevesebb mint min. 10 perc.
Egy kezelő = egy biztonsági beavatkozás / 10 perc.
• A kezelőnek rendelkeznie kell hatásos beavatkozási móddal.
• A BPCS (DCS) - mint biztonsági IPL réteg – „biztonsági” adminisztrációvalkell rendelkezzen (pl. biztonsági funkciókhoz való hozzáférési korlátozás,fokozott tesztelési követelmények, dokumentált módosítási eljárás, stb.)
• A kezelő legyen kiképezve és rendelkezzen a biztonsági beavatkozáshozszükséges írott technológiai utasítással. A kritikus alarmok rendelkezzenekírott alarmkezelési utasítással és kapcsolódó beavatkozási procedúrával.
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 28/41
Kezelő, mint IPL: Humánfaktor
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész55
•Biztonsági funkciónak tekintendő, ha a kezelőtől elvárt, hogy egy fennállóveszély alarm jelzésére - (írásban) előre meghatározott módon - biztonságibeavatkozást hajtson végre, azaz megelőzze egy veszélyes eseménybekövetkezését.
0,05 –0,01
Kezelői beavatkozás, átlagos képzettség, stressztől mentes,felismert esemény. Rendelkezésre álló beavatkozási idő > 24 óra
0,1 - 0,05
Kezelői beavatkozás, átlagos képzettség, stressztől mentes,
felismert esemény. 40 perc < Rendelkezésre álló beavatkozásiidő < 24 óra
0,5 – 0,1Kezelői beavatkozás, átlagos képzettség, stressztől mentes,felismert esemény. 10 perc < Rendelkezésre álló beavatkozásiidő < 40 perc
1 – 0,5Kezelői beavatkozás, átlagos képzettség, stressz alatt, felismertesemény.10 perc < Rendelkezésre álló beavatkozási idő < 40 perc
PFDKezelő, mint védelmi réteg
BPCS (DCS) IPL korlátai
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész56
• BPCS (DCS) kockázat csökkentése: PFD > 0.1, RRF < 10(megjegyzés: MSZ EN 61511 -1 (9.4.2. fejezet) korlátozza).
• BPCS (DCS) veszélyes meghibásodási gyakorisága: λ >= 10-5
hiba/óra (megjegyzés: MSZ EN 61511 -1 (8.2.2. fejezet) korlátozza).
• A BPCS (DCS) kontroll funkciókat hajt végre: folyamatosszabályozást (PID), vezérléseket, stb. A BPCS (DCS) kontrollfunkcióit folyamatos módban hajtja végre, meghibásodása azonnal(rövid időn belül) igényli más IPL védelmi réteg működését (pl. SIS,kezelői beavatkozás).
• A BPCS (DCS) nem hajthat végre műszerezett biztonsági funkciókat(SIF) és nem értelmezhető, mint SIL1-es műszerezett biztonságirendszer. SIF feladatokat csak SIS rendszerhez lehet rendelni, BPCS
(DCS) rendszerhez nem.
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 29/41
Veszély- és kockázatok értékelése, LOPA
LOPA elemzés: Layer of Protection Analysis Simplified Process Risk Assessmentby CCPS (concept book)Alkalmazott LOPA szoftver: DYADEM PHA-Pro7
4. Okok gyakoriságánakmeghatározása
1.Scenario kiválasztása
2. Következményeksúlyosságánakmeghatározása
3. Tolerálható gyakoriság(TEF) meghatározása
5. Engedélyező és módosítótényezők meghatározása
8. Mérsékelt eseményekgyakoriságának (MEF)
meghatározása
7. IPL-ek és PFDmeghatározása
10. LOPA dokumentáció
9. SIL meghatározása
6. Nem mérsékelt eseményekgyakoriságának (UEF)
meghatározása
LOPA
SIF/SRS
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész57
LOPA összefüggések 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész58
KEZDETIESEMÉNY i. SW X IPL1 IPL2 IPL3 IPLN
PFD1 PFD2 PFD3 PFDN
Veszélyesesemény
PE PC
f I f MEF
f UMF
KÖVETKEZMÉNYSÚLYOSSÁGA
ENGEDÉLYEZŐESEMÉNY
FELTÉTELESTÉNYEZŐ
RRF
f TSIL
C E I UMF P P f f ⋅⋅=
∑= N
i
Ii I f f
∏=M
i
Ei E P P ∏=O
i
CiC P P ∏∏==
⋅⋅⋅=⋅== N
i
iC E
T
I N
i
i
T
UEF
T
MEF SIF PFD P P
f
f PFD
f
f
f
f RRF
11
Ahol, f I: a kezdeti esemény (ok) gyakorisága, f UMF: nem mérsékelt esemény gyakorisága, f MEF:: mérsékeltesemény gyakorisága, PE: az engedélyező esemény valószínűsége, PC: feltételes tényező, PFDi: az i.védelmi réteg hibázás valószínűsége működési igény esetén.Engedélyező esemény: A kezdeti esemény előfordulását korlátozó valószínűség, a közvetlen okotmegelőző szükséges események gyakoriságainak szorzata (a kezdeti esemény pl. csak töltés/ürítés,gyújtási periódus, karbantartás alatt stb. jelentkezik vagy jelent veszélyt).
BASE
E E
T T P =
Idő (t)
TBASE
TE
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 30/41
LOPA összefüggések 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész59
KEZDETIESEMÉNY i. SW X IPL1 IPL2 IPL3 IPLN
PFD1 PFD2 PFD3 PFDN
Veszélyesesemény
PE PC
f I f MEF
f UMF
KÖVETKEZMÉNYSÚLYOSSÁGA
ENGEDÉLYEZŐESEMÉNY
FELTÉTELESTÉNYEZŐ
RRF
f TSIL
C E I UMF P P f f ⋅⋅=
∑= N
i
Ii I f f
∏=M
i
Ei E P P ∏=O
i
CiC P P ∏∏==
⋅⋅⋅=⋅== N
i
iC E
T
I N
i
i
T
UEF
T
MEF SIF PFD P P
f
f PFD
f
f
f
f RRF
11
Feltételes (módosító) tényező: A kiváltó esemény bekövetkezésekor kialakuló következménysúlyosságát befolyásoló tényező, amelyeket a becsléseknél figyelembe kell venni (pl. személyekrevonatkoztatva a sebezhetőség meghatározása- vulnerability).
N p p p PFD f PLL present fatalityignition
N
i
i I FLAME ⋅⋅⋅⋅
⋅= ∏
=1
N p p PFD f PLL present fatality
N
i
i I TOXIC ⋅⋅⋅
⋅= ∏
=1
Egyéni kockázat tűzveszélyes és toxikus esemény esetén: ahol, f I: kezdeti esemény (ok)gyakorisága, pignition: begyulladás valószínűsége ppresent: az egyén előfordulásának avalószínűsége a veszélyes esemény helyszínén, pfatality: az egyén elhalálozásának avalószínűsége a veszélyes esemény hatására, N: a jelenlevő személyek száma.
PCPC
PÉLDA
LOPA összefüggések 3.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész60
KEZDETIESEMÉNY i. SW X IPL1 IPL2 IPL3 IPLN
PFD1 PFD2 PFD3 PFDN
Veszélyesesemény
PE PC
f I f MEF
f UMF
KÖVETKEZMÉNYSÚLYOSSÁGA
ENGEDÉLYEZŐESEMÉNY
FELTÉTELESTÉNYEZŐ
RRF
f TSIL
C E I UMF P P f f ⋅⋅=
∑= N
i
Ii I f f
N p p p PFD f PLL present fatalityignition
N
i
i I FLAME ⋅⋅⋅⋅
⋅= ∏
=1
N p p PFD f PLL present fatality
N
i
i I TOXIC ⋅⋅⋅
⋅= ∏
=1
A egyén elhalálozásának a
valószínűsége: pfatality: az egyénelhalálozásának a valószínűsége aveszélyes esemény hatására, AEFF: aveszélyes esemény hatászónája, ATOT: azüzem teljes területe, V: sebezhetőség(Vulnerability)
PCPC
ATOTAEFFTOT
EFF fatality
A
AV p ⋅=
1V4Robbanás, megsemmisülés
0,5V3Nagy mérték ű kibocsátásgyúlékony és mérgező anyagból,valószínű tűz és mérgezésveszélyével
0,1V2Nagy mérték ű kibocsátásgyúlékony és mérgező anyagból
0,01V1Kis mérték ű kibocsátás gyúlékonyés mérgező anyagból
Érték JelMeghatározás
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 31/41
SIL, RRF fogalma
•RR(F): Risk Reduction (Factor) – Kockázat csökkentési (tényező)
•SIL: Safety Integrity Level – Biztonsági integritási szint
>10 - <= 100>=10-2 - <10-11
>10000 - <= 100000>=10-5 - <10-44
>1000 - <= 10000>=10-4 - <10-33
>100 - <= 1000>=10-3 - <10-22
<= 100>=10-1-
Kockázat csökkentési tényező(RRF)
Hibázás átlagosvalószínűsége (PFDavg)
Safety integrity level(SIL)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész61
HAZOP és LOPA kapcsolata
BPCS (DCS) IRÁNYÍTÁSIPL & PFD
ALARM + KEZELŐI BE-AVATKOZÁS IPL & PFD
SIS (ESD) AUTOM. BE-AVATKOZÁS IPL & PFD
MECHANIKAI ÉS EGYÉB
VÉDELEM IPL & PFD
MEGLÉVŐ VÉDELMEK
JAVASOLT VÉDELMEK
FSQA
HAZOP
ELTÉRÉSEK
OKOK
KÖVETKEZMÉNYEK
OKOKGYAKORISÁGA
KÖVETKEZMÉNYEKSÚLYOSSÁGA
KOCKÁZATIMÁTRIX
KOCKÁZATOKRANGSOROLÁSA
LOPA
KEZDETI ESEMÉNY
KÖVETKEZMÉNYEK
KEZDETI ESEMÉNYGYAKORISÁGA
KÖVETKEZMÉNYEKSÚLYOSSÁGA
TOLERÁLHATÓGYAKORISÁG
SIL? CSÖKKENTETTGYAKORISÁG
BIZTONSÁGI KÖVETEL-MÉNY SPECIFIKÁCIÓ – SRS
FSQA
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész62
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 32/41
LOPA példa 1.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész63
SCENARIO = 1 OK + 1 KÖVETKEZMÉNY
•OK: LIC-001 BPCS (DCS) szabályozókör meghibásodik.
•GYAKORISÁGA: kb. 0,1 hiba/év (MSZ EN 615011: λ >= 10-5 hiba/óra*8760=8,76* 10-2 hiba/év)
•KÖVETKEZMÉNY: T001 tartály túltöltődik, tartalma kiömlik (LOC), gyúlékony, PST=kb. 20 perc
•KÖVETKEZMÉNY SÚLYOSSÁGA: tűz esetén több emberen maradandó sérülést okozhat és
egy halálesetet, jelentős anyagi veszteség, súlyos helyi környezeti szennyeződés.•SÚLYOSSÁGI KATEGÓRIA: D (Kockázati mátrix alapján)
•TOLERÁLHATÓ GYAKORISÁG: < 10-5 esemény/év (Vállalatai EBK politika szerint)
T001
LIC001
LT001
LV001
LOPA példa 2.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész64
T001
LIC001
LT001
LV001
10-1
MEFesemény/év
NEM OK
10-1
>10-5--
LIC001AH alarm
** 1
LIC001Szabályozás
* 110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOk
Megjegyzés:
•LIC-001 nem lehet IPL, mert kiindulási oka a veszélyes eseménynek (*)
•LIC-001 LT-001 meghibásodása esetén nem tud alarmozni, nem IPL (**)
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 33/41
LOPA példa 3.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész65
10-2
MEFesemény/év
NEM OK10-2 >10-5--
LAH003alarm* 10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOk
Megjegyzés:
•LAH-003 kritikus alarmra a kiképzett kezelő a kézi elzáró szerelvénnyel be tudavatkozni, a biztonsági utasítás szerint, a szükséges idő a művelethez kb.10 perc.
T001
LIC
001
LT
001
LSH
003
LAH003
LV001
IPL2
IPL2
LOPA példa 4.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész66
10-3
MEFesemény/év
NEM OK10-3 >10-5
PSV004Bizt. szelep
* 10-1
-LAH003alarm
10-1
LIC001Szabályozás
1
10-1LIC001HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOk
Megjegyzés:
•A PSV-004 biztonsági szelep nyomásmentesíti a T001 tartályt. Megjegyzés: Abiztonsági szelep szintén veszélyforrás, ha a környezetbe bocsát ki!! (*)
T001
LIC001
LT001
LS003
LAH003
PSV004
LV001
IPL4
Újveszély
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 34/41
LOPA példa 5.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész67
10-3
MEFesemény/év
NEM OK10-3 >10-5
PSV004Bizt. szelep
10-1
BPCS-DCSI-001* 1
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOk
Megjegyzés:
•Műszerezett biztonsági funkciót BPCS (DCS) nem végezhet és nem független aveszélyes eseményt kiváltó októl. (*)
T001
LIC
001
LT
001
LS
003
LAH003
PSV004
LV001
LAHH001
LSV001
FÁKLYA
IPL3 ?
I001
NEM OK!
LOPA példa 6.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész68
10-3
MEFesemény/év
NEM OK
10-3
>10-5
PSV004Bizt. szelep
10-1
SISSIF-001
* 1
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A műszerezett biztonsági rendszer (SIS) nem független a BPCS (DCS) rendszertől éskiváltó októl, további vizsgálatot igényel pl. hibafa-elemzéssel (FTA) (*)
T001
LIC001
LT001
LS003
LAH003
PSV004
SIS
LV001
LAHH001
LSV001
FÁKLYA
IPL3 ?
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 35/41
LOPA példa 7.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész69
10-4
MEFesemény/év
NEM OK10-4 >10-5
PSV004Bizt. szelep
10-1
SISSIF-001 *
SIL1 = 10-1
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A műszerezett biztonsági rendszer (SIS) nem független (LV001), további vizsgálatotigényel pl. hibafa-elemzéssel (FTA). Eredménye: kb. PFD = 10-1-10-2 (max. SIL1) (*)
T001
LS
003
LAH003
PSV004
LV001
LSV001
FÁKLYA
IPL3
LIC
001
LT
001
LT
002
SIS
LI002
LAHH002
LOPA példa 8.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész70
IPL3
10-4-10-5
MEFesemény/év
NEM OK?10-4-10-5
>10-5
PSV004Bizt. szelep
10-1
SISSIF-001 *
SIL1=10-1-10-2
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-1-10-2 (SIL1) (*)
T001
LIC001
LT001
LS003
LAH003
PSV004LT
002
SIS
LI002
LV001
LSV002
LAHH002
FÁKLYA
IPL3
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 36/41
LOPA példa 9.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész71
IPL3
10-5
MEFesemény/év
OK??10-5 <= 10-5
PSV004Bizt. szelep
10-1
SISSIF-001 *
SIL2?=10-2
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-2 (SIL1-2?) (*).
T001
LIC
001
LT
001
LS
003
LAH003
PSV004LT
002B
SIS
LI002
LV001
LSV002
LAHH002
LSV001
FÁKLYA
IPL3LT
002A
1oo2
LOPA példa 10.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész72
IPL3
10-5-10-6
MEFesemény/év
OK10-5-10-6
<= 10-5
PSV004Bizt. szelep
10-1
SISSIF-001 *
SIL2=10-2-10-3
LAH003alarm
10-1
LIC001Szabályozás
1
10-1LIC001HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A műszerezett biztonsági rendszer (SIS) független a többi védelmi rétegtől. Avalidálás eredménye: kb. PFD = 10-2-10-3 (SIL2) (*).
T001
LIC001
LT001
LS003
LAH003
PSV004LT
002B
SIS
LI002
LV001
LSV002B
LAHH002
FÁKLYA
IPL3
LT002A
1oo2
LSV002A
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 37/41
LOPA példa 11.
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész73
10-5-10-6
MEFesemény/év
OK10-5-10-6
<= 10-5
PSV004Bizt. szelep
10-1
SISSIF-001 *
SIL>2=10-2-10-4
LAH003alarm
10-1
LIC001Szabályozás
110-1LIC001
HIBA
Biztonságiintegritás
IPL4& PFD
IPL3& PFD
IPL2& PFD
IPL1& PFD
Finitesemény/évOK
Megjegyzés:
•A BPCS-el (DCS) integrált műszerezett biztonsági rendszer (SIS) biztonságiintegritása növelhető fejlett diagnosztika alkalmazásával (pl. diszkrepencia *).
T001
LIC
001
LT
001
LS
003
LAH003
PSV004LT
002B
SIS
LI002
LV001
LSV002B
LAHH002
FÁKLYA
LT
002A
1oo2
LSV002A
LEA001
Discrepencia *
Műszerezett Biztonsági Funkciók (SIF)SIF követelmények:1. Egy SIF észlelje (Detect) a veszélyhez vezető kezdeti eseményt, tudjon döntést
hozni (Decide) a beavatkozás szükségességéről és képes legyen a beavatkozássalelkerülni (Deflect) a nem kívánt következmény kialakulását.
2. A SIF legyen független más védelmi rétegtől (IPL) és a kiindulási októl.3. A SIF legyen megbízható és ismert és legyen számszerűsíthető a kockázatcsökkentő
képessége (RRF vagy PFD).
4. A SIF legyen az általa nyújtott védelmi funkció vonatkozásában tesztelhető,validálható és karbantartható.
S1
S2
S3
LogikaiVezérlő
(LS)
FE3
FE2
S1
S2
S3
FE2
S3
LogikaiVezérlő
(LS)
SIF2
SIF3
SIF1
FE1
S4
SIF1
SIF2
SIF3
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész74
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 38/41
• Példák BMS rendszerből:102 KEM. FŐÉGŐ FŰTŐGÁZ NYOMÁS MINIMUM VÉDELEM: SIF-102-02B/1..4
102 KEMENCE FŐÉGŐ LÁNGŐR VÉDELEM (ÜZEM KÖZBEN): SIF-102-03D/5..8
102 KEMENECE ÉGÉSTERMÉK-ELVEZETÉS VÉDELEM: SIF-102-05A
Tipikus Műszerezett Biztonsági Funkciók
LOGICSOLVER:
Biztonsági PLC
1oo2
BSL
1oo2PSL 2oo3MPSL-087A/B/C
MBAL-001-004(főégő 1.)
MUV-002A/B/C(főégő 1.)
LOGICSOLVER:
Biztonsági PLC
BSL 1oo2MBAL-005-008(főégő 2.)
MUV-003A/B/C(főégő 2.)
LOGICSOLVER:
Biztonsági PLC
GSC 1oo2
1oo2
1oo3
3oo3
8oo8
MGSC-015/15A/15B
MUV-002A/B/C(főégő 1.)
MUV-003A/B/C(főégő 2.)
MUV-004A/B/C(őrláng közös)
MUV-011..018(őrláng egyedi)
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész75
2oo3
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész76
Biztonsági követelmény specifikáció (SRS)SRS tartalma:- A SIF feladatának meghatározása, narratív- HAZOP/LOPA/scenario hivatkozás- A folyamat biztonsági állapotának definíciója- A SIF biztonsági integritása (SIL) és/vagy (RRF)- A SIF reagálási idő követelménye- A SIF folyamat mérések és azok reteszelési paraméterei- A SIF kimenetek folyamatba történő beavatkozásai- Funkcionális kapcsolat a bemenetek és kimenetek között- A SIF működését kiváltó igények és azok gyakorisága.- Indításengedélyezések és indítási procedúra- A SIF alaphelyzetbe való állítás (RESET) követelményei.- A kézi vészleállítás követelményei.- Teszt intervallum követelmények.- A működtető (pl. feszültség alá helyező) vagy leállító (pl.
feszültségmentesítő) reteszelés követelményei.- Maximálisan megengedett hibás védelmi leállítás
gyakorisága (Spurious Trip Rate: STR)- A SIF-hez kapcsolódó rendszerek összes kezelői felülete
(DCS, helyi panel, alarm)- stb., lásd szabvány
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 39/41
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész77
Folyamatbiztonsági idő / reagálási időFolyamatbiztonsági időnek nevezik azt az időperiódust, amely alatt a technológiai
folyamat működhet védelem nélkül és egy fellépő működési igény nem vezet veszélyes állapothoz.
Idő (t)
PV
Folyamatváltozó
Beállított retesz előjelzés AH
BUMM
Beállított retesz határérték AHH
Súlyos következménybekövetkezése
Folyamat biztonsági idő (PST)
Reagálási idő (RT)
RT < PSTRT ≈ PST/2
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész78
Működési mód: „igény szerinti” (low demand)Minden műszerezett biztonsági funkcióra (SIF) meg kell határozni a működési módját, amely lehet
„igény szerinti” (low demand) vagy folyamatos (continous vagy high demand). Megjegyzés:Technológiai folyamatok esetén a SIF-ek többsége „igény szerinti” (demand) üzemmódbanüzemel, de nagyon fontos a folyamatos működési mód (continous vagy high demand)felismerése és azonosítása.
SIF alacsony igény szerinti működési mód (Low Demand) kritériumai:
• Az alacsony igény szerinti működési módú SIF-nek a veszély bekövetkezésekor kell működnie.
• Az alacsony igény szerinti működési módú SIF veszélyes meghibásodása NEM okoz azonnaliveszélyt.
• Akkor tekinthető egy SIF alacsony igény szerinti működési módúnak, ha működéi igényénekidőköze nagyobb, mint egy év, azaz egy évnél ritkábban kell működnie.
• Az MSZ EN 61508 szerint, ahol az igényelt működés gyakorisága (frekvenciája) kisebb, mintkétszerese a tesztelés (proof test) gyakoriságának (frekvenciája), ott a SIF-t alacsony igényszerinti működési üzemmódúnak kell tekinteni.
HR (Hazard Rate): a veszély bekövetkezésének gyakorisága (frekvenciája, 1/év), λ: a meghibásodás(veszélyes) gyakorisága (hiba/év), D = a működési igény gyakorisága (frekvenciája, 1/év), TI = TestIntervallum (év).
AVG
TI D
PFD DTI
DTI D
e HR ⋅=⋅
⋅=⋅
⋅≈−⋅=⋅
−
22
)1( 2 λ λ λ
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 40/41
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész79
Működési mód: folyamatos működési mód
SIF folyamatos működési mód (High Demand or Continues) kritériumai:• A folyamatos módban üzemelő SIF-nek – a veszélyek megelőzésének érdekében -
folyamatosan üzemelnie kell.• A folyamatos üzemmódú SIF veszélyes meghibásodása azonnali veszélyt
eredményez.• Akkor tekinthető egy SIF folyamatos működési módúnak, ha működési igényének
időköze kisebb, mint egy év, azaz egy évnél gyakrabban kell működnie.• Az MSZ EN 61508 szerint, ahol az igényelt működés gyakorisága (frekvenciája) több
mint kétszerese a tesztelés (proof test) gyakoriságának (frekvenciájának, ott a SIF-tfolyamatos üzemmódúnak kell tekinteni.
• Folyamatos működési mód, ha D·TI > 2, ahol D = a működési igény gyakorisága(frekvenciája, 1/év), TI = Test Intervallum (év).
• HR (Hazard Rate): a veszély bekövetkezésének gyakorisága (frekvenciája, 1/év), λ: a meghibásodás(veszélyes) gyakorisága (hiba/év), D = a működési igény gyakorisága (frekvenciája, 1/év), TI = TestIntervallum (év).
2,)1( 2 >⋅→≈−⋅=⋅
−
TI De HR
TI D
λ λ
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész80
Folyamat biztonsági állapotaFolyamat biztonsági állapota: Egy folyamat biztonsági állapotban akkor
van, amikor a biztonság teljesül. Abszolút biztonsági állapotnak aztaz állapotot nevezik – DIN 31000 szerint – , amikor a rendszer alegalacsonyabb energia szinten van. Ennek a feltételnek akkor isteljesülnie kell, ha a műszerezett biztonsági rendszert (SIS)kikapcsolják. Egy potenciális veszélyes állapotból több közbensőbiztonsági állapoton keresztül juthat el a végleges biztonságiállapotba.
Amennyiben a biztonsági állapot eléréséhez szekvencia szükséges,akkor a szükséges szekvenciát is meg kell határozni. Továbbá a SIS-nek alkalmasnak kell lennie arra, hogy a technológiai folyamatotbiztonsági állapotba vigye egy meghatározott időn belül, amelyetfolyamatbiztonsági időnek neveznek (Process Safety Time: PST).
5/9/2018 SIL_alapok_2_r0 - slidepdf.com
http://slidepdf.com/reader/full/silalapok2r0 41/41
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész81
Reteszelés (segéd)energia alá helyezéssel
Amennyiben egy adott műszerezett biztonsági funkció (SIF) által nyújtottbiztonsági állapot eléréséhez szükséges (segéd)energia (energize to trip),azt a Biztonsági Követelmény Specifikációnak (SRS) tartalmaznia kell.Ebben az esetben a (segéd)energia ellátást a műszerezett biztonsági
funkció részeként kell tekinteni és vonatkoznak rá az MSZ EN 61508/61511előírások.
LV001
LSV001
FC: Hibára ZÁR
ENERGIA KIMARADÁSRA RETESZ(DE-ENERGIZE TO TRIP)
M TÁPELLÁTÁS
ENERGIA
KIMARADÁSRAHELYBEN MARAD!
RETESZELÉS ENERGIÁVAL(ENERGIZE TO TRIP)
SENSOR LS FE SENSOR LS FE PS
Köszönöm a megtisztelőfigyelmüket!
SZÜNETPROCOPLAN KFT.
2030 Érd, Diósdi u. 107./CTel: +36 23 361-433Fax: +36 23 364-124
Mail: [email protected]
Siófok, 2007. november 14. Működési biztonság: Biztonsági követelmények - 2. rész82