éss a periodikus (időszakos) karbantartás

Biztonsági szabvány és a periodikus (időszakos) karbantartás Baradits György Sr. TÜV id: 0118/05

Baradits György jr. TÜV id: 0119/05

TÜV Functional Safety Engineer

Safety Instrumented System http://www.tuvasi.com

VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely

SIL 4S Presentation All rights reserved

BGS® TÜV FS Engineer

MSZ IEC 61508/61511 és a karbantartás

Biztonság definíciója

1984: MIL-ASTD882B:  „Mentesség olyan feltételektől, körülményektől melyek bekövetkezte okozhat:    

Halált Sérülést Foglakozási ártalmat Károsodást vagy veszteséget a  Készülékekben  Tulajdonban

 Üzleti veszteséget (1990-es évektől került előtérbe)


SIL4S Prezentáció All rights reserved

BGS® 0118/05 TÜV FS Engineer

2


Hazárd és Rizikó

 Minden ami nem biztonságos, az Hazárd és Rizikó  Hazárd  Minden olyan esemény, melynek bekövetkezte rizikót rejt magában, vagyis kockázattal jár

 Rizikó  Nem kívánt esemény, amely  Bizonyos gyakorisággal bekövetkezik és  Bizonyos következménnyel jár VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



3


Hazárdok a veszélyes technológiákban Veszélyes és mérgező anyagok feldolgozása

Veszélyes és mérgező anyagok gyártása

Robbanás veszélyes anyagok gyártása

Robbanás veszélyes technológiák mű ködtetése

Veszélyes és mérgező anyagok szállítása

Veszélyes és mérgező technológiák mű ködtetése

Robbanás veszélyes technológiák karbantartása



Veszélyes és mérgező technológiák karbantartása BGS® 0118/05 TÜV FS Engineer

4


Hazárd és Rizikó hatásai

???

et z e rny ö K

???

Ember

Üz let

???




5


Megnevezés Dohányzás Autó baleset Közúti baleset Munka baleset Villámlás Kígyó marás Repülőbaleset

Hazárd, Rizikó és Valószínűség

cpm 5.000 150 100 10 0.1 0.1 0.02

halál/év -3 5.0*10 1.5*10-4 -4 1.0*10 -5 5.0*10 -7 1.0*10 -7 1.0*10 -8 2.0*10

Cpm: egy év alatt egy millió lakosra jutó baleset VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



6


A folyamatokban rejlőHAZÁRD

Hazard helyzet: Minden olyan helyzet, amikor egy tárgy, anyag, eszköz magasabb energia szinten van mint a környezete Például: • Magas nyomás szint • Magas hőmérséklet szint • Magas exotherm reakció sebesség • Nagy mennyiségűanyag tárolása • Robbanás veszélyes anyagok a készülékekben • Robbanás veszélyes anyagok szállítása • Toxikus anyagok a készülékekben • Toxikus anyagok szállítása VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



7


HAZÁRD kezelése: ALARP fogalma

Növekvőegyéni és szociális hatás

As Low As Reasonable Possible - ALARP Elfogadhatatlan tartomány

ALARP vagy tolerálható tartomány

I

A rizikó csak extrém körülmények között fogadható el

II

A Rizikó tolerálható ha: a) További rizikó csökkentés nem praktikus vagy a költségek nincsenek arányban a kapott eredménnyel b) A társadalomra előnyös a rizikóval kapcsolatos rizikó

III

A maradó rizikó elhanyagolhatóként kezelhető és további rizikó csökkentésre nincs szükség További munka nélkül igazolt az ALARP elérése.

Széles körben elfogadott tartomány

Rizikó osztály Elhanyagolható rizikó




8


Maradék rizikó

ALARP megvalósítása

Tolerálható rizikó

A folyamat rizikója

ALARP

Növekvőrizikó

Szükséges rizikó csökkentés Tényleges rizikó csökkenés

Részleges rizikó csökkentés nem SIS segítségével

Részleges rizikó csökkentés a SIS-el

Részleges rizikó csökkentés egyéb védelmi réteggel

Az összes védelmi réteggel elért rizikó csökkenés




9


Hazárd, Rizikó és a törvények

Veszélyes anyag

Rb-s atmoszféra

Megvalósítás, működtetés, karbantartás

Ember

Seveso II, Környezet védelmi törvények

ATEX 137

IEC 61508 IEC 61511

Környezet


???

IEC 61508 IEC 61511

???

ATEX 137

IEC 61508 IEC 61511

Hazárd típus

Üzlet




10


Hazárd és Rizikó és a törvények

Törvény/ szabvány

Technika

Ember

Seveso II ATEX 137

Rb-s dokumentáció

Környezet


Adminisztráció, Környezet védelmi technikák

Üzlet


???


???


11


Hazárd és Rizikó és a törvények

Törvény/ szabvány

Technika

Ember

Seveso II ATEX 137

Rb-s dokumentáció

Környezet


Adminisztráció, Környezet védelmi technikák

Üzlet


???


???


12


Hazárd és Rizikó és a törvények jellege

Hatóköre Seveso II és kiegészítése

Környezet, Ember, Közösség

ATEX 137

Dolgozók munkahelyi kockázata

MSZ IEC 61508 MSZ IEC 61511

Ember Környezet Üzlet


Érvénye és legalitása

Hatókör tárgya

Kötelező

Veszélyes anyagok termelése, tárolása

Kötelező

Robbanás veszélyes környezet hatása a munkahelyekre

Nem Kötelező

Veszélyes technológiák rizikó csökkentése



13


Szabvány/ Direktíva

Alkalmazási terület

Szabványok, direktívák értékelése

Felhasználás

Védelem jellege

ATEX 100

Robbanás veszélyes terek

Ex területen alkalmazott Rizikó szint garantálása, villamos gyártmányok Technikai, ALARP

ATEX 137

Robbanás veszélyes terek

Ex területen dolgozók biztonsága

Jogi megelő zés, kommunikatív, ALARP

SEVESO II

Toxikus anyagok

Emberek és közösség védelme

Jogi, adminisztratív kommunikatív

MSZ IEC 61508 MSZ IEC 61511

Folyamatos technológiák

Ember, környezete és üzlet védelme

Rizikó csökkentési technikák és megoldások




14


Folyamat értékelés: HAZOP, LOPA

 Rizikó értékelése    

Bekövetkezési gyakoriság Következmény súlyossága Megelőzhetőség és elkerülhetőség Folyamat rizikó értékelése

 HAZOP  Módszertan a rizikó értékelésére (tény feltárás)

 LOPA  Módszertan a rizikó csökkentés értékelésére (védelem tervezés) VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



15


MSZ 61508 és MSZ IEC 61511 alkalmazása

PROCESS SZEKTOR

SAFETY INSTRUMENTED SYSTEM SZABVÁNYOK

Gyártók és eszköz szállítók IEC/EN 61508

(MSZ EN 61508-1..7:2002)


Safety Instrumented Systems (SIS) Tervezők, integrátorok és felhasználók IEC/EN 61511 ANSI/ISA 84.00.01-2004 (MSZ EN 61511-1..3:2005)



16


MSZ IEC 61508/61511 alap statisztika

55,8 44,1 64,7 100 % % 85,3

20,6 % Változtatások a szerelés és üzembe helyezés után

44,1 %

14,7 %

Specifikáció

Működtetés és karbantartás

5,9 % Szerelés és üzembe helyezés

14,7 % Tervezés és megvalósítás

Független szakértők 34 eset tanulmánya alapján




17


IEC 61508: Biztonsági életciklus modell #1 Koncepció

Analízis Tulajdonos/licenzor/konzultáns

#2 Biztonsági alapelvek rögzítése

Realizálás Szállító/szállító/tulajdonos

#3 Hazárd és Rizikó elemzés Működtetés Tulajdonos/Szállító

#4 biztonsági követelmény rendszer

Nem tartozik a szabvány hatálya alá

#5 Biztonsági követelmények allokálása

Teljes körű megtervezése a …. #6 Mű ködtetés és karbantartásnak

#7 Biztonsági validálásnak

Megvalósítás…

#8 Szerelés és üzembe helyezésnek

#9 E/E/PES (SIS)

#10 Egyéb technológiai…

#11 Külső védelmi rétegek

#12 Szerelés és üzem behelyezés

#13 Biztonsági validálás

Vissza a megfelelőSLC-hez

#14 Mű ködtetés és karbantartás

#15 Változtatás és felújítás

#16 Leszerelés, megszüntetés




18


IEC 61511: Biztonsági életciklus modell

#1 Hazárd & rizikó értékelés

Analízis Végfelhasználó/Licensz adó, konzulens

#2 Biztonsági függvények

allokálása a védelmi rétegekhez

Realizáció Szállító/kontraktor/végfelhasználó

Mű ködtetés Végfelhasználó/kontraktor

#3 Biztonsági követelmény specifikáció (SRS) a SIS számára #4 SIS tervezés és engineering

Nem részletezett követelmény

Non SIS tervezés és engineering

Teljes élet ciklus

#5 Installálás, üzembe helyezés és validálás #6 Mű ködtetés és karbantartás #10 Funkcionális Biztonság Management, értékelés és auditálás

#11 Biztonsági életciklus struktúra és tervezés


#7 Változtatás (MOC) #8 Leszerelés #9 Verifikáció



19


Rizikó csökkentés

Egyéb technológiájú biztonsági rendszer

HAZÁRD

Rizikó Csökkentés

SF SRR

ETR

Külsőrizikó Csökkentési eljárások

SIS Megjegyzés: TSRS : Technology Safety-Related System ERRF : External Risk Reduction Facility SIS : Safety Instrumented System



IEC 61508 IEC 61511


20


Védelmi rétegek

Lakossági havária terv Katasztrófa bejelentés Üzem havária terv Evakuálási eljárás Kárcsökkentés (pld. F&G) Mechanikus kárcsökkentés SIS SIS kármentőrendszer Operátor felügyelet

Megelőzés (pld. ESD) Mechanikus védelmi réteg Folyamat alarmok operátori beavatkozással SIS SIS megelőzőrendszer

Szabályzás és Monitoring Alap irányító rendszer - BPCS Monitoring rendszer (process alarmok) Operátor felügyelet

Folyamat




21


SIS és DCS Integráció 61508-1 © IEC:1998 – 57 –

c) all reasonably foreseeable dangerous failure modes of the EUC control system shall be determined and taken into account in developing the specification for the overall safety requirements; d) the EUC control system shall be separate and independent from the E/E/PE safety-related systems, other technology safety-related systems and external risk reduction facilities. NOTE 2 – Providing the safety-related systems have been designed to provide adequate safety integrity, taking into account the normal demand rate from the EUC control system, it will not be necessary to designate the EUC control system as a safety-related system (and, therefore, its functions will not be designated as safety functions within the context of this standard). In some applications, particularly where very high safety integrity is required, it may be appropriate to reduce the demand rate by designing the EUC control system to have a lower than normal failure rate. In such cases, if the failure rate is less than the higher limit target safety integrity for safety integrity level 1 (see table 3), then the control system will become safety-related and the requirements in this standard will apply. 7.5.2.5 If the requirements of 7.5.2.4 a) to d) inclusive cannot be met, then the EUC control system shall be designated as a safety-related system. The safety integrity level allocated to the EUC control system shall be based on the failure rate that is claimed for the EUC control system in accordance with the target failure measures specified in tables 2 and 3. In such cases, the requirements in this standard, relevant to the allocated safety integrity level, shall apply to the EUC control system. NOTE 1 – For example, if a failure rate of between 10–6 and 10–5 failures per hour is claimed for the EUC control system, then the requirements appropriate to safety integrity level 1 would need to be met. VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



22


Rizikó csökkentés ⇨ALARP Nem-SIS

Egyéb

Megelőzési/

A Hazárd következménye

kárcsökkentési

SIS

Védelmi

Védelmi Rétegek

Réteg

EUC& BPCS

Hazárd gyakorisága

Folyamat rizikó

Szükséges rizikó csökkentés

Elfogadható rizikó szint

Jelölések: EUC: Equipment Under Control BPCS: Basic Process Control System




23


Safety Integrity Level SIL -4

3 2 1 VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely

SIL definíció

Low Demand Mode Operation: PFD Ti= 2 év, vagy Ti= 10 év -5

≥10 ≥10

-4

≥10

-3

≥10

-2


-

- < 10

-4

-3

- < 10

-2

- < 10

-1

- < 10


24


Safety Integrity Level SIL 4 3 2 1 VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely

SIL definíció

Continuous/High Demand Mode, Operation: PFH Ti= 1 hónap, vagy Ti = 3 hónap, vagy Ti= 6 hónap, vagy Ti = 12 hónap

≥10

-9

≥10

-8

≥10

-7

≥10

-6

-8

- < 10 h-1 -7

- < 10 h-1 -6

- < 10 h-1 -5

- < 10 h-1



25

MSZ IEC 61508/61511 és a karbantartás Frekvencia

Hazárd következmények értékelése

Következmények Katasztrófa

Kritikus

Marginális

Elhanyagolható

Gyakori

I

I

I

II

Valószínű

I

I

II

III

Esetenkénti

I

II

III

III

Távoli

II

III

III

IV

Valószínűtlen

III

III

IV

IV

Hihetetlen

IV

IV

IV

IV

Megjegyzések: Az I, II, II, IV osztályokhoz tartozó aktuális események szektor függőek. Ez a táblázat egy példát mutat arra, hogyan lehet a táblázat inkább esemény orientált, mint specifikus Az MSZ IEC 61511-Part 3 megváltoztatta a kifejezéseket : Frequent – likely Probable – probable Occasional – possible Remote – remote Improbable – improbable Incredible - Incredible




26


Rizikó az MSZ IEC 61508/61511 szerint

Rizikó osztályok az MSZ IEC/EN 61508-5 szerint Rizikó osztályok

Értelmezés

I Osztály

Nem tolerálható rizikó

II Osztály

Nem kívánatos rizikó és csak akkor tolerálható, ha a további csökkentés nem praktikus, vagy ha a költségek nagyon nem arányosak az elérhető eredménnyel

III Osztály

A rizikó csak akkor tolerálható, ha a rizikó csökkentés költsége meghaladja az elérhetőelőnyöket

IV Osztály

Elhanyagolható rizikó

Rizikó osztályok az MSZ IEC/EN 61511-3 szerint Értelmezés

Rizikó osztályok I Osztály

Nem tolerálható rizikó

II Osztály

Nem kívánatos rizikó és csak akkor tolerálható, ha a további csökkentés nem praktikus vagy ha a költségek nagyon nem arányosak az elérhetőeredménnyel

III Osztály

Elhanyagolható rizikó




27

MSZ IEC 61508/61511 és a karbantartás Hazárd Következménye

EUC& BPCS

C


Rizikó (Rnp)= Fnp*C

Rizikó < Tt ahol R t== Ft*C

Biztonsági védelmi réteg szükséges a szükséges rizikó csökkentés eléréséhez

EUC Rizikó

Tolerálható rizikó cél

Szükséges rizikó csökkentés Hazárd frekvenciája

Biztonsági Integritás szint – a védelmi rétegekhez kacsolódik

Fnp

Jelölések: EUC: Equipment Under Control BPCS: Basic Process Control System VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



28



 Risk Reduction  SIS (ESD) felépítése  SIF (Safety Instrumented Function) összessége - független SIL értékekkel  SIF felépítése  Sensors (érzékelők)  Logic Solvers (Biztonsági PLC)  Actuator (beavatkozó)

 SIF SIL értéke (PFDSIF)  PFDSensor + PFDLogic Solver + PFDActuátor




29

MSZ IEC 61508/61511 és a karbantartás Architectúra

HFT

1oo1D

0

2oo2D

0

1oo2(D)

1

2oo3(D)

IEC 61511 - Hardware Fault Tolerance (HFT) Minimum hardware hiba tolerancia a szenzorokra és a beavatkozókra SIL

Minimum hardware hiba tolerancia

1

0

1

2

1

1oo3(D)

2

3

2

2oo4(D)

2

4

Speciális követelmények (lásd IEC 61508)

 HFT megnövelendőeggyel ha a domináns mód nem biztonságos (SFF < 60%)  HFT csökkenteni kell eggyel, ha az elem „safety related” (IEC 61508 bizonylatolt) vagy teljesíti a következőket: a hardware elem megfelel a "prior use" kritériumnak (IEC 61508 a proven in use terminológiát használja)  Az eszköz csak a processz paraméter beállítását szolgálja  A paraméter változtatás védett  VII. a Mű SIL érték kisebb mint 4 M ű szaki Biztonsá Biztons ági Konferencia BGS® SIL4S Prezentáció 

2005. November 04, Keszthely

All rights reserved

0118/05 TÜV FS Engineer

30


IEC 61511 - Hardware Fault Tolerance (HFT) II.

Minimum hardware hiba tolerancia a Logic Solver-re Architectúra

HFT

1oo1D

0

2oo2D

0

1oo2(D)

1

2oo3(D)

1

1oo3(D) 2oo4(D)

SIL

Minimum hardware hiba tolerancia SFF < 60 %

SFF 60 % to 90 %

SFF > 90 %

1

1

0

0

2

2

1

0

2

3

3

2

1

2

4

Speciális követelmények (lásd IEC 61508)

Nem bizonylatolt (IEC 61508 bizonylatolt) vezérlőt bizonylatolni többe kerül, mint amit az olcsóságon megtakarítunk!




31


IEC 61508: Biztonsági életciklus modell #1 Koncepció

Analízis Tulajdonos/licenzor/konzultáns

#2 Biztonsági alapelvek rögzítése

14,7 %

Realizálás Szállító/szállító/tulajdonos

#3 Hazárd és Rizikó elemzés Működtetés Tulajdonos/Szállító

#4 biztonsági követelmény rendszer

Nem tartozik a szabvány hatálya alá

#5 Biztonsági követelmények allokálása Teljes körű megtervezése a …. #6 Mű ködtetés és karbantartásnak

#7 Biztonsági validálásnak

Megvalósítás… #8 Szerelés és üzembe helyezésnek

#9 E/E/PES (SIS)

#10 Egyéb technológiai…

#11 Külső védelmi rétegek

#12 Szerelés és üzem behelyezés #13 Biztonsági validálás

Vissza a megfelelőSLC-hez

#14 Mű ködtetés és karbantartás

#15 Változtatás és felújítás

#16 Leszerelés, megszüntetés




32


Változtatás Management - MOC

Változtatást indító esemény A biztonsági teljesítmény nem éri el a kitűzött célt

Működtetési/termelési kérések

Szisztematikus hibák miatt

Változtatás kérés

Balesetek tapasztalatai miatt

Új/kiegészített előírások Technológia változtatás Biztonsági követelmények megváltozása

Változtatás nyilvántartás

aktualizálás

Hatás tanulmány

HAZÁRD és Rizikó analízis

Hatás tanulmány riport

Vissza a megfelelő biztonsági élet ciklushoz

aktualizálás


Módosítási terv jóváhagyása SIL4S Prezentáció All rights reserved


33


Teljes körűműködtetés, karbantartás és javítás

Cím: Teljes körűműködtetés, karbantartás és javítás

Biztonsági Élet Ciklus: 14 Célok

7.15.1: Az elő írt funkcionális biztonságot fenntartó mű ködtetés, karbantartás és javítás

Hatókör

EUC és BPCS; E/E/PES SIS biztonsági rendszerek


Bemenetek

Kimenetek (követelmények)

Teljes körű mű ködtetési és karbantartási terv az E/E/PE biztonsági rendszerekre;

Az E/E/PES rendszer elő írt funkcionális biztonsági szintjének az elérése és biztosítása; Az E/E/PES rendszer mű ködtetésének, karbantartásának és javításának a kronologikus dokumentálása

Alfejezet

7.15.2



34


Célok

 Az E/E/PES (SIS) rendszer működtetése, karbantartása és javítása a megkívánt funkcionális biztonság fenn tartása érdekében  Az E/E/PES (SIS) rendszer működtetése, karbantartása és javítása a Szabvány által előírt működtetési és karbantartási terv szerint kell, hogy történjen




35


Követelmények

 A következőket kell implementálni  Az E/E/PE biztonsági rendszer fenntartási terve  Az E/E/PE biztonsági rendszer működtetési, karbantartási és javítási eljárásait (IEC 61508-2)  Az E/E/PE biztonsági rendszer SW-ének működtetési, karbantartási és javítási eljárásait (IEC 61508-3)




36


Követelmények

 Az előzőekben specifikált feladatok implementálása a következőtevékenységeket generálja és foglalja magában: Az eljárások implementálása A karbantartási terv követése Dokumentáció fenntartása (karbantartása) A funkcionális biztonsági audit periodikus elvégzése (a Funkcionális biztonsági management előírásai szerint)  Az E/E/PE (SIS) biztonsági rendszer változtatásainak a dokumentálása (a MOC előírásai szerint)  Megjegyzések    

 A működtetési és karbantartási tevékenységek modellje a következő slide-n látható  Egy példa a működtetési és karbantartási management modellre szintén a következőslide-n látható VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



37


Működtetési és karbantartási Példa

Tevékenység sor a felfedezett mű ködési hibák korrigálására

Tevékenység sor a fel nem fedezett hibák eltávolítására

Normál működés Hiba / Meghibásodás

Karbantartás tervező rendszer

Mű ködési anomália

A következő slide-hoz

Mű ködési riport Működési eljárások

Karbantartási igény Működtetési korlátozások az anomáliák alatt

Karbantartási igény Munkavégzési engedély

Munkavégzési engedély Mű ködtetési korlátozások a karbantartás alatt

Diagnózis és javítás Ismételt validálás

Mű ködtetési korlátozások a karbantartás alatt

Karbantartási riport Munkavégzési engedély visszavonása Visszatérés a normál mű ködéshez


Rutin tesztelés Hiba Diagnózis és javítás

OK

Ismételt validálás Karbantartási riport

Munkavégzési engedély visszavonása


Működtetés és karbantartás tevékenyéségek model példa VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



38

MSZ IEC 61508/61511 és a karbantartás Az előző slide-tól

Karbantartási riport Működtetési riport

Szisztematikus hibák

Működtetési és karbantartási Példa

Meghibásodások és működési igények elemzése

Meghibásodások és működési igények adat bázisa

Véletlen HW, Hiba / Igény Az aktuális működésen alapuló teljesítmény adatok

Meghibásodási arány nagyobb a megjósoltnál

Az aktuális rizikó elemzésen alapuló teljesítmény adatok

Teljesítmény összehasonlítás

A működési igény nagyobb a megjósoltnál

Rizikó Analízis revízió A szükséges rizikó csökkentés nem lett elérve

Változtatás kérés Működtetés és karbantartás Management VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



39


Követelmények

 Az E/E/PE (SIS) működtetés, karbantartás és javítás folyamatosan fenntartott kronologikus nyilvántartása az alábbi információkat tartalmazza:  A funkcionális biztonsági audit és teszteknek az eredményét  Dokumentálni kell az E/E/PE (SIS) biztonsági rendszer működési időpontjait, a működést kiváltó okokat, valamint a rendszer teljesítményét az ilyen működési igények esetén  Dokumentálni kell az E/E/PE (SIS) biztonsági rendszer karbantartásakor felfedezett hibákat  Dokumentálni az EUC, BPCS és E/E/PE (SIS)-el kapcsolatosan elvégzett módosításokat

 A konkrét kronologikus dokumentálási előírások a specifikus alkalmazástól függenek és a szektor specifikus szabvány részletesen tartalmazza azokat VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



40


Alkalmazási útmutató

 A Process Szektor Alkalmazási szabvány : IEC 61511 1 - 3  A Process Szektor Alkalmazási útmutató a Működtetés, karbantartás és javításról az IEC 61511-1, Clause 16-ban található




41


IEC 61511: Alkalmazói útmutató

 A SIS működtetés és karbantartás tervezése a  Rutin és abnormális működési módokra  Proof teszt, preventív és leállási karbantartásra  A felhasznált eljárások, eszközök és technikák  működtetésre  karbantartásra

 A működtetési és karbantartási eljárás megfelelőségének hitelesítése (Verifikáció)  Mikor történik a tevékenység  Az tevékenységért felelős személyek, osztályok és szervezetek




42





A működtetési és karbantartási eljárást a biztonsági tervvel összhangban kell elkészíteni: A SIS megtervezett funkcionális biztonságát fenntartó rutin műveletek, mint  Például a SIL meghatározásában szereplőproof teszt intervallum  A tevékenységek és korlátozások  A nem biztonságos állapot megelőzése és/vagy  A hazárd események következményének a csökkentése 

 Például: a MOS/POS kapcsolók használatakor milyen egyéb védelmi lépéseket kell megvalósítani

Az alábbi információkat kell gyűjtenünk  Rendszer hibák és a SIS reteszek gyakorisága  A SIS auditok és tesztek eredményei  A hibák, rendszer leállásokkal kapcsolatos karbantartási eljárások:  hiba diagnosztika és javítás  Ismételt validálás  Karbantartási riportok követelményei  A karbantartás teljesítményének a követése (meghibásodási riportok és a szisztematikus hibák elemzése)  A teszt műszerek megfelelőkalibrálásának a fenn tartása 




43



 A működtetést és a karbantartást az előírt eljárások szerint kell elvégezni  Az operátorokat ki kell képezni (training),  Megértsék hogy működik a SIS  Milyen hazárd ellen véd a SIS  Hogyan működnek a MOS&POS kapcsolók és milyen körülmények között aktiválhatók  Hogyan működnek a kézi leállító kapcsolók és mikor működtethetők (system reset or system restart)




44



 Operátorokat ki kell képezni (training)  A SIS funkciók megértésére  Milyen hazárdok ellen véd a SIS  A MOS és POS kapcsolók működése és a működtetési szabályaik  A kézi kapcsolók működése és a működtetési szabályaik (“system reset and system restart”)  Bármilyen diagnosztikai alarm esetén mi az elvárható gyakorlat

 A karbantartókat ki kell képezni (training)  A működtetési és karbantartási eljárások megkívánhatnak szükség szerinti revíziókat  Funkcionális biztonsági audit  Tesztek a SIS rendszeren VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



45



 A SIS elvárható és tényleges viselkedése közötti eltéréseket elemezni kell  A retesz leállást követőeljárások  A SIS részét képezőkészülékek meghibásodása a rutin teszteléskor, vagy a reteszeléskor  A reteszelések okai  A hibás leállások okai  Ahol szükséges ott változtatásokat kell végezni

 Írásos proof-test eljárást kell készíteni mindegyik SIF-re vonatkozóan  Mi a korrekt működése mindegyik szenzornak és működtetőnek  Mi a korrekt logikai működés  Mik a korrekt alarmok és jelzése VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



46



 Megjegyzések:  A tesztelendőnem detektált hibák meghatározásának módszerei:  „Fault Tree” vizsgálat  „Failure and effect analysis”: FMEA  Megbízhatóság központú elemzés




47



Proof teszt  Írott eljárás szerinti tevékenység a nem detektált hibák feltárására  A proof teszt intervallumot a biztonsági követelményben előírt átlag meghibásodási valószínűség alapján kell meghatározni  A teljes SIS-t tesztelni kell, vagyis  A szenzorokat  A logikai egységeket  A működtetőelemeket

 A proof tesz gyakoriságát a PFDátl számítás alapján kell meghatározni  Megjegyzés: a SIS különbözőrészei különbözőproof test intervallumokat követelhetnek VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



48



Proof teszt  A proof teszt frekvenciájának meg kell felelni a gyártó javaslatainak és a „good engineering practice”-nak  Néhány alkalmazott stratégia a SIF proof test intervallumának a meghatározására  Karbantartási költségeket minimalizáló stratégia (olyan hosszú amilyen csak lehetséges)  Több redundancia a készülékekben  Megnövelt diagnosztikai „coverage factor”  Robusztus komponensek

 Hátránya: mindegyik rendszer különbözőteszt intervallummal rendelkezik  Sokkal szigorúbb megfelelőségi ellenőrzést igényel VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



49



Proof teszt  Néhány alkalmazott stratégia a SIF proof test intervallumának a meghatározására folytatás…  „Proof test” intervallum szabványosítási stratégia (vállalati szabvány)  Mindegyik SIS-t évente tesztelni kell ⇨a tervezést ehhez kell igazítani hogy minden alkalmazásra kielégítsük a megkövetelt SIL értéket  Előre kiválasztott architektúra  komponensek  „Diagnostic coverage factor”

 Előnye: csökkenti a tervezés mérnöki költségeit  Hátránya: a számítást a teljes SIS-re el kell végezni, hogy biztosítsuk a megkívánt SIL teljesítmény és a proof teszt intevallum megfelelőségét és illeszkedését




50



Proof teszt  A proof test interval kiválasztásában figyelmet kell fordítani a működési igényre (demand rate)    

A működési igény mód A tesztelendőmindegyik komponens meghibásodási aránya Teljes körűrendszer teljesítmény követelményei Példa: amikor a beavatkozó elem tesztelése korlátozott::  A beavatkozó elemet csak leálláskor teszteljük  A SIS kimenetét megmozgatjuk amennyire lehetséges (partial valve movement)  A beavatkozó elemek teszt periódusának bármilyen korlátozást figyelembe kell vennünk a SIF PFDátl számításánál




51



Inspekció  Mindegyik SIS-t periodikusán vizuálisan felül kell vizsgálni, hogy biztosítsuk a  Nem történt jogosulatlan módosítás  Nem történt mechanikai meghibásodás      

Csavarok kötőelemek elveszése Műszer borítók elveszése Nyitott vezetékek Törött csatornák Törött fűtések Eltűnt szigetelés

 A cél a mechanikai integritás validálása  Az inspekciót ugyanakkor, vagy igény esetében gyakrabban végezhetjük, minta proof tesztet VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



52



Az Inspekció és a Proof Test dokumentálása  A felhasználó köteles nyilvántartást vezetni az inspekció és proof teszt elvégzésének a bizonyítására az alábbi tartalommal A megvalósított tesztelés és inspekció leírása A teszt és inspekció dátuma A tesztet és inspekciót elvégzőszemély neve A tesztel és inspekciózott rendszer/egységet egyedi azonosítója (kör szám, tag szám, készülék szám, SIF szám)  A teszt és inspekció eredménye    




53


Karbantartás - PFDátl

TI PFDátl. = DU * 2




54


Karbantartás – Proof teszt

 Proof teszt meghatározása  Mindig a SIS SIL (PFD) értékéből kell kiindulni  Feladat: az eszköz a „proof Test”-je után ismét az eredeti PFDátl értékkel rendelkezzen  A Proof test az eszköz „Safety Integrity”-jének a megőrzésére szolgál  Milyen gyakran áll meg az üzem?  Ezalatt az időalatt mennyit csökken az eszköz PFDátl értéke?  Az eszköz lecsökkent PFDátl értéke hogyan befolyásolja a hozzá tartozó SIS SIL értékét VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



55


Karbantartás – Proof teszt

 Proof teszt meghatározása folyt…  Kritériumok  A működés alatt a a SIL érték nem csökkenhet le, illetve mehet egy alacsonyabb kategóriába (SIL 3-ból SIL 2-be)  A Logic Solver nem tesztelhető(a diagnosztikai „Coverage factor”-on felül) üzem menet alatt  A HART távadók diagnosztikája csak részben segíthet  A szelepek „Partial Valve Stroke” megoldása csak részben segíthet

 Biztonsági rendszer karbantartás tervezés  Minden SIS-re egyedileg  Minden SIS-en belül minden elemre egyedileg  HIMA SILence-el lehet karbantartást tervezni VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



56


   

Egyetem: Veszprémi Egyetem Mérnöki Kar Képzés Tárgya: Folyamatok Biztonsága Képzés időtartama: 2 év Diploma:  



2 alkalommal egy – egy hét

Oktatási Partnerek  

 

Vegyész mérnök Villamos mérnök Gépész mérnök

Elsőévfolyam: 2006 tavasza 



Folyamat Biztonsági Szakmérnök Okleveles Folyamat Biztonsági Szakmérnök

Alap képzettség   



Szakmérnök képzés, Veszprém

Veszprémi Egyetem, Folyamat Mérnöki kar SIL4S Kft

Létszám: 15 fő/évfolyam Nyelv: évfolyamonként felváltva angol és magyar VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



57

MSZ IEC 61508/61511 és a karbantartás Tárgy Kód

Cím

Szakmérnök képzés, Veszprém, Tematika I. félév óraszám

II. félév óraszám

III. félév óraszám

IV. félév óraszám

Totál óra/félév

Process alap tárgyak

P_01 Műveletek

4

4

0

0

8

P_02 Műveletek készülékei

4

4

0

0

8

P_03 Műveletek műszerezése

4

0

0

0

4

P_04 Műveletek gépészete

4

0

0

0

4

P_05 Műveletek biztonsága

4

4

0

0

8

Műszeres alap tárgyak

M_01 Terepi műszerezés

4

0

0

0

4

M_02 Irányítástechnika

2

4

0

0

6

M_03 BPCS

0

2

0

0

2

M_04 APC

0

0

3

0

3

M_05 Biztonsági PLC

0

6

0

0

6




58


Szakmérnök képzés, Veszprém , Tematika

Matematikai alap tárgyak MA_01 Matrix számítás

0

4

0

0

4

MA_02 Valószínűség számítás

4

0

0

0

4

MA_03 Markov modellezés

0

4

0

0

4

Szabványok S_01

SEVESO II direktíva ismertetése

6

0

0

0

6

S_02

ATEX ismertetése

0

2

0

0

2

S_03

MSZ IEC 61508 szabvány ismetetetése

6

8

0

0

14

S_04

MSZ IEC 61511 szabvány ismetetetése

3

3

0

0

6

S_05

Biztonsági szabvány alkalmazástechnika

0

0

2

0

2

S_06

_01

Safety Requirement Specification

0

0

2

0

2

S_07

_02

Functional Safety Managment

0

0

2

0

2

S_08

_03

Vállalati biztonsági kézikönyv

0

0

2

0

2




59


Szakmérnök képzés, Veszprém , Tematika Biztonsági tárgyak

Realability analízis B_02

_01 HAZOP

0

0

4

0

4

B_03

_02 LOPA

0

0

3

0

3

B_04

_03 FMEA

0

0

4

0

4

B_05

_04 Fault Tree

0

0

0

4

4

B_06

_05 Event tree

0

0

0

4

4

B_07

_06 Risk gráf

0

0

0

4

4

B_08

_07 Kalibrált risk gráf

0

0

0

4

4

B_09

Biztonságot növelőtechnikák

3

3

0

0

6

B_10

SIL számítás módszertana

0

0

6

0

6

B_11

Human faktorok a biztonságban

0

0

0

3

3




60


Szakmérnök képzés, Veszprém , Tematika Szabvány alkalmazás

SZ_01

Eset tanulmányok

0

0

10

16

26

SZ_02

Biztonsági projekt kezelés

0

0

10

10

20

45

45

45

45

180

Total óra




61



Biztonságos üzemek



62






63



Kérdések és válaszok

[email protected] VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



64



Látogassa web lapunkat VII. Mű Mű szaki Biztonsá Biztonsági Konferencia 2005. November 04, Keszthely



65



Következtetés:




66



Helyette:




67

éss a periodikus (időszakos) karbantartás

Recommend Documents