Functionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV

technische communicatie & training

PRODUCA

Functionele Veiligheid en SIL Gebruik van Partial Stroke Testing Willem van der Bijl PRODUCA Consultancy BV

© Copyright PRODUCA Communicatie BV Toepassing van SIL-r6.PPT / WvdB / Mei, 2009 / Blz. 1

Wat is PRODUCA?

PRODUCA levert diensten op het gebied van Opleidingen, Consultancy & Communicatie Dat betekent:

leveren van procesgerelateerde technische opleidingen advies en opleiding in SIL, ATEX en Bustechnieken begeleiding bij HAZOP, SIL Classificatie, productie EVD opleiding in communicatieve vaardigheden advies in technische en commerciële educatie schrijven van teksten en persberichten redigeren van handboeken

www.produca.nl © Copyright PRODUCA - 2009 Blz. 2

PROfessional eDUCAtion

© Copyright PRODUCA Communicatie BV – [BOTLEK PST Testen.ppt]

1


Indeling

Toepassing van SIL

Testen en Partial Stroke Test

Ervaringen van gebruikers

SIL Platform

© Copyright PRODUCA - 2009 Blz. 3


IEC 61508 Algemene Veiligheid IEC IEC62061 62061

IEC IEC60601 60601

Machines Machines Productie Productie

Medische Medische Sector Sector

IEC IEC 61508 61508

IEC IEC50128 50128 Transport Transport Sector Sector

Industrie Industrie

Gebruik van SIL

IEC IEC61511 61511

IEC IEC60880 60880

Proces Proces industrie industrie

Nucleaire Nucleaire Industrie Industrie




2


Voorkom

Beperk

Functionele Veiligheid in Schema Responsie op noodtoestand

Nood acties

Dijk

Passieve bescherming

Ontlaatklep, Breekschijf

Actieve bescherming

Safety Instrumented System

Nood stop

Veiligheid

Operator grijpt in

Proces stop

Basis Proces Regelsysteem

Proces waarde

Procesregeling

Inherent veilig ontwerp

Proces

Procesontwerp

Procesregeling Deviatie alarm



SIL maatregelen 1. 2. 3. 4.

Risico’s worden vastgesteld op basis van een HAZOP studie Voor ieder risico wordt door middel van een classificatie een SIL niveau bepaald Deze worden vastgelegd in een managementverklaring Voor ieder risico van SIL 1 – SIL 3 dient een beperkende maatregel (functie) te worden genomen

5.

Een Safety Instrumented Function SIF Elke SIF bestaat uit een elektrische regelkring (E/E/PE) De regelkringen samen vormen een Safety Instrumented System, een SIS

Niveau SIL 4 leidt tot een additionele veiligheidsstudie en kan een wijziging van het procesontwerp tot gevolg hebben

soms is er geen alternatief, zoals HIPPS SIL 4 wordt door bedrijven in het algemeen niet geaccepteerd




3


Risico Verlaging SIF is een functie om, met behulp van instrumenten, de risico’s te verlagen Er moet gedefinieerd worden wat, hoe en hoe snel (SRS)

GROOT RISICO

Kans 1

2

3

4

1

2

3

1

2

RISICO VERLAGING ACCEPTABEL RISICO

1 Gevolg



Voorbeeld SIS Loop BAS F&G SIS DCS

BAS = Business Administration System F&G = Fire & Gas System SIS = Safety Instrumented System DCS = Distributed Control System

PROCES




4


Relatie tussen SIL en PFD Safety Integrity Level SIL

Te bereiken risicoverlaging m.b.v. SIS

Probability of Failure on Demand PFDavg

SIL < 1

Geen voorwaarden

Geen voorwaarden

SIL 1

> 10

< 0,1

SIL 2

> 100

< 0,01

SIL 3

> 1000

< 0,001

SIL 4

> 10,000

< 0,0001


PFD = kans van géén reactie op een actieverzoek

PFD = product van faalkans en beproevingstest


Bepaling van de juiste integriteit Dit

vereist:

Een

onderzoek naar de PFD…

…van

…die

Probability of Failure on Demand

elk component in een SIS… Safety Instrumented System

de SIF moet uitvoeren… Safety Instrumented Function

…om

aan te tonen dat het juiste SIL niveau wordt bereikt.

Safety Integrity Level




5


Betrouwbaarheid van een SIS Elementen

die PFD beïnvloeden:

Faalkans

(λd) of 1/MTBFd Test Interval (Ti) Diagnostische dekkingsgraad (DC) Installatie (bijv. 1oo2) λd (lambdad) = frequentie van gevaarlijk falen

MTBFd = mean time between dangerous failures

Ti = test interval van het functioneel testen van de veiligheidsfunctie



Testen is belangrijk

Voor het testen van instrumenten geldt:

Aandacht voor het belang van het instrument Weet waarom de test uitgevoerd dient te worden Rapporteer de verwachte tijd nodig voor het testen Selecteer de juiste gereedschappen om de test efficiënt uit te voeren Testapparatuur dient voorzien te zijn van geldige kalibratie Onderzoek of de test de volledige functie van het instrument dekt en stel de pass/fail criteria vast Zorg dat de juiste documenten beschikbaar zijn

M © Copyright PRODUCA - 2009 Blz. 12



6


Faalkans en Testinterval

Failure rate of Faalkans omvat het aantal malen dat een element faalt per tijdseenheid, bijv.: een keer per tien jaar, lambda (λ) is dan 0,1 Het testinterval Ti is de tijd tussen twee SIF-proeftesten Voor één deelelement (1oo1) geldt: PFD = ½ • λ • Ti Voor een volledige loop worden de PFD’s van de elementen opgeteld Dit geeft dan de gemiddelde kans dat een SIF faalt: = PFDavg I Card Barrier JBox

O Card Barrier JBox

PLC

Kabel

Kabel

Logic

Initiator

Solenoid Actuator



Testinterval

Apparatuur in gebruik verouderd, de kans op ongedetecteerde fouten (dangerous failures) neemt toe in de tijd Testinterval is de tijd die ligt tussen twee testen op goede werking Deze ‘proof test’ dekt niet alles dus er is een geleidelijke stijging PFDavg is de gemiddelde PFD die men bereikt over de gehele levensduur van de SIF Veroudering

PFDt

PFDavg

0

2

4

6

8

10 Tijd




7


Tussentijds testen Tussentijdse testen met minder dekkingsgraad; ‘diagnostic coverage’ van bijvoorbeeld 50% De 100% test kan daarmee ‘verschoven’ worden naar een later tijdstip, bijvoorbeeld het moment van een ‘stop’ of ‘turn-around’

Volledige Test PFDavg

PFDt

PFDavg Vereist PFDniveau 0

2

4

6

8

10 Tijd



Voorbeeldprocedure ‘Partial Stroke Testing’

Partial Stroke Testing van ESD Kleppen

Gedeeltelijk bewegen van de klepsteel Toegepast op ‘Air to Open’ kleppen Door middel van intelligente klepstandstellers

Methode voor eenvoudige tussentijdse testen Controle op ‘vastlopers’ Grafische analyse van mechanische veranderingen




8


PST Diagnostiek Druk vs Travel



PST Bescherming Partial Stroke Travel

Minimale druk




9


PST ‘Valve Stuck Alert’ Druk vs Travel

Normaal ingestelde grenswaarde van de druk



Conclusie

Taxatie en Verificatie vereist goede kennis van de SIL methode Mogelijkheden om de PFD te verlagen:

Toepassing van verschillende SIF configuraties; 1oo2, 2oo3, etc. Gebruik componenten van verschillende producenten Bewust gebruik van diagnostische functies voor analyse van graad van veroudering Gebruik van efficiënte tussentijdse testen, doorgaans met beperkt ‘diagnostic coverage’, zoals bijvoorbeeld ‘Partial Stroke Testing’




10


Gebruikservaringen

Wees alert op nieuwe faalmechanismen

Aangroei op steel of kogel bij herhaalde vaste PST kan blokkade vormen Loskomen van de aandrijving door herhaalde beweging

Ontstaan van nieuwe faalmeldingen in bovenliggende systemen

Hoeveel is de feitelijke PFD verbetering?

Dient met ontwerp meegnomen te worden Er is een bruikbare formule, maar wat is de waarde van de DC Wat is de meest geschikte ‘partial stroke’ waarde?

Grafische analyse is mogelijk, echter er is onvoldoende kennis om conclusies te trekken



SIL Platform

Ondersteunen van het goed gebruik van SIL (IEC) in de volledige cyclus van een plant Uitwisseling van kennis op dit terrein voor betere toepassing en betere ontwikkeling van de normen 61508 en 61511 Functioneren als klankbord voor de normcommissie NEC 65 ‘Industriële Meet- en Regeltechniek’




11


Uitvoering

Het platform rapporteert aan de normcommissie en wordt begeleid door een consultant van NEN. Documenten worden beheerd en ter beschikking gesteld via een elektronisch systeem, Livelink

via dit systeem is het ook mogelijk informatie uit te wisselen tussen de platformleden onderling en NEN

Leden van het SIL platform kunnen als waarnemer de NEC 65 commissievergaderingen bijwonen Leden van de werkgroep hebben in de NEC 65 vergaderingen geen stemrecht Iedereen kan lid worden…, belangstelling?




12

Functionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV

Recommend Documents