IEC Basic Engineering -től a Leszerelésig

IEC 61508

Basic „Engineering”-től a Leszerelésig Dr. Baradits György TÜV id: TP08000105

TÜV Functional Safety Expert Safety Instrumented System BP Rotterdaam 2011.Q4. Veszprém 2012.Q2. March, 10.2008.

SIL4SIL S Presentation 4S Presentation AllAll rights reservedreserved rights

BGS®® BGS TÜVTÜV FS FS Expert 0118/05 Engineer

1

www.SIL4S.com

SIL S

SIL Safety S SIL for for afety

BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



22

Hazárd

1984: MIL-ASTD882B: „Freedom from those conditions that cause:

Death Injury Occupational illness Damage to or loss Equipment Property




3

Biztonsági rendszer




4

HAZÁRD – Rizikó - Védelem Technológiai Védelmi rendszer

HAZÁRD

Technológiai Védelmi rendszer

E/E/PES


Rizikó csökkentés


IEC 61508 IEC 61511


5

Tolerálható Rizikó

Részleges Egyéb Biztonsági Technológiák-hoz kapcsolódó Rizikó Csökkentés

Hazárd következmény EUC& BPCS

Process Rizikó

Részleges a E/E/PES Biztonsági Rendszerhez Kapcsolódó Rizikó Csökkentés

Részleges, Külső Rizikó Csökkentő Technológiák-hoz kapcsoló-dó Rizikó Csökkentés

Szükséges Rizikó Csökkentés

Tolerálható Rizikó

Hazárd Gyakoriság Rövidítés: EUC: Equipment Under Control BPCS: Basic Process Control System BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



6

Biztonsági Szabványok története DIN V 19250 Védelmi rendszerek alapvető biztonsági értékelése

DIN V 19251

IEC 61508

IEC 61511

DIN V VDE 0801

EN 31

Biztonsági funkciókra használt mérő és vezérlő rendszerek biztonsági követelményei Általános biztonsági szabvány Biztonság a Folyamat Iparban Basics for microprocessor in safety applications Plant safety with measuring and control protective equipment BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



7

Biztonsági Szabványok áttekintése IEC 61508-1

Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems - Part 1: General Requirements

IEC 61508-2

Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems - Part 2: General Requirements for Electrical/ Electronic/ Programmable Electronic Safety-Related Systems, First Edition

IEC 61508-3

Electrical/Electronic/Programmable Electronic Safety Related Systems Part 3: Software Requirements

IEC 61508-4

Electrical/Electronic/Programmable Electronic Safety Related Systems Part 4:Definitions and Abbreviations

IEC 61508-5 IEC 61508-6 IEC 61508-7

Electrical/Electronic/Programmable Electronic Safety Related Systems Part 5: Example of Methods for Determination of the Safety Integrity Levels Electrical/Electronic/Programmable Electronic Safety Related Systems Part 6: Guidelines on the Application of IEC 61508-2 and IEC 61508-3 Electrical/Electronic/Programmable Electronic Safety Related Systems Part 7: Overview of Techniques and Measures




8

Biztonsági Szabványok áttekintése IEC 61812

Analysis Technique for System Reliability- Procedure for Failure Mode and Effect Analysis (FMEA)

IEC 61025

Fault Tree Analysis (FTA)

IEC 61078

Analysis Technique for Dependability – Reliability Block Diagram Methods (First Edition) (CENELEC EN 61078:1993)

IEC 61131-3

Programmable Controller – Part 3: Programming Language CENELEC EN 61131-3:1993)

IEC 61511-1

Ed.1.0

Functional Safety Instrumented System for the Process Industry Part 1: General Framework, Definitions, System Hardware and Software Requirements

Ed.1.0

Functional Safety Instrumented System for the Process Industry Part 2: Guidelines in the Application of Part 1

Ed.1.0

Functional Safety Instrumented System for the Process Industry Part 3: Guidance for the Determination of the Safety Integrity Levels, Informative

IEC 61511-2 IEC 61511-3

IEC 61000-4-3

Electromagnetic Compatibility (EMC) – Part 4-3: Testing and Measurement Technique, Radiated, radio Frequency and Electromagnetic Field Immunity




9

Biztonsági Szabványok áttekintése ISA Instrumentation, System and Automation Society ISA 5.2 ISA 84.01 ISA 91.01

Binary Logic Diagrams for Process Operations Formerly ANSI/ISA S5.21976 (R1992) R(1992) Application of Safety Instrumented System in the Process Industry Előzőleg ANSI/ISA-S84.01-1996 Kritikus szabályzó körök

ISO International Organization of Standardization ISO 9003 ISO 9001

Quality Management and Quality Assurance Standards – Part 3: Guideline for Application of ISO 9001:1994 to the Development, Supply, Installation and Maintenance of Computer Sottware Quality Management System – Requirements Third Edition also Superseded ISO 9002:1994 and ISO 9003:1994

MIL – Military Handbooks MIL- HDBK-217F

Reliability Assessment of Electronic Components




10

Biztonsági Szabványok áttekintése Standard

Name, Content, Validation IEC 61511, Process Industry IEC 61513, Nuclear Industry IEC 62061, Machinery Industry

Application Specific

Programmable Logic Controller

IEC 61131-2: Hardware Properties IEC 61131-3: Software Properties

Basic Safety Standard

IEC 61508, SIL 1…4 Safety Lifecycle Quantitative Considerations

IEC 61508

Independent from Application

DIN 3100 – General Requirement, AK 1…8 DIN V VDE 081 Microprocessors in Safety Application DIN V 19250 Basic Safety Evaluation for Measurement&Control DIN V 19250 Requirements&Measures, Qualitative Consideration

Application Oriented (example)

VDE 0116 Electrical Equipment for Burner Application DIN EN 954 Safety for Machinery

Existing book

TÜV Book, Microcomputer in Safety Application, Safety Classis 1…5 level

Year

1982

1989


1990

withdrawn

PrEN 50156 IEC 62016 PrEN ISO 13849

2002


2004 BGS®® BGS TÜVTÜV FS FS Expert 0118/05 Engineer

11

Szabványok összehasonlítása Safety Classes SC

Requirement Classes RC

Safety Integrity Level SIL

Microcomputer in the Safety Technology (TÜV)

DIN 19250 DIN V VDE 0801

IEC 61508 PFD

5

1 2 3 4 5

4 3 2

6 7

1 BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.

1

(<10-1 - 10-2)

2

(<10-2 - 10-3)

3

(<10-3 - 10-4)

4

(<10-4 - 10-5)

8 SIL4SIL S Presentation 4S Presentation AllAll rights reservedreserved rights


12

IEC 61508 Szabvány alapok

Célok

Jellemzők

Általános szabvány

E/E/PES és egyéb Biztonsági rendszerek

Felhasználás függetlensége

Ugyanazon a technikai nézőponton alapul

Hogyan érjük el a Funkcionális Biztonságot

Személyek megnevezése és felelőssége nélkül

Biztonsági életciklus 16 fázisban

A koncepciótól a leszerelésig

Rizikó alapú állapotok

4 biztonsággal kapcsolatos szint: SIL 1..4 SIL: Safety Integrity Level

SIL szerinti hiba előírások

Általános követelményeket adó alap a következő fázisokhoz

Alap a felhasználó specifikus szabványhoz

Ipari folyamatokra: IEC 61511 Nukleáris Ipar: IEC 61513 Gépipar: IEC 62061




13

IEC 61508 Szabvány tartalma

IEC 61508-1

Általános követelmények

1998

IEC 61508-2

E/E/PES HW követelmény rendszer

2000

IEC 61508-3

E/E/PES Software Követelmény rendszer

1998

IEC 61508-4

Definiciók

1998

IEC 61508-5

Alkalmazási útmutató az 1. részhez

1998

IEC 61508-6

Alkalmazási útmutató a 2. és 3. részhez

2000

IEC 61508-7

Folyamatok leírása

2000

Megjegyzés: 1. 2002 Augusztusától: EN 61508, Part 1 – 7 2. 2004 Augusztusától: bármilyen nemzeti, CENELEC vagy CEN szabvány ellentmondás visszavonandó (DIN V VDE 0801, DIN V 19250, DIN V 19251) BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



14

Biztonsági Szabványok összefüggése

IPARI FOLYAMAT AUTOMATIZÁLÁS

SAFETY INSTRUMENTED SYSTEM SZABVÁNY

Gyártók és Eszköz szállítók IEC 61508 (MSZ EN 61508-1..7:2002) BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.

SIS tervezők, integrátorok, végfelhasználók IEC 61511 ANSI/ISA 84.00.01-2004 (MSZ EN 61511-1..3:2005)



15

Kapcsolat a két szabvány között

IPARI FOLYAMAT AUTOMATIZÁLÁS

SAFETY INSTRUMENTED SYSTEM SZABVÁNY

SZOFTVER

HARDVER

Új Hardver fejlesztése

IEC 61508

Nem Biztonsági hardver használata

Biztonsági Hardver használata

Beépített Szoftver (Firmware) fejlesztése

Alkalmazói Szoftver Fejlesztése (C++, IL)

Alkalmazói Szoftver Fejlesztése (FB, LD,SFC)

IEC 61511

IEC 61511

61508-3 IEC 61508 3

IEC 61508-3

IEC 61511




16

IEC 61508: Célok és alapok

Általánosan

E/E/PES alkalmazások biztonsági feladatokra Alapok a többi iparági biztonsági szabványok számára

Specifikusan Alkalmazástól függetlenül alkalmazható

Figyelembe veszi az E/E/PES meghibásodását és hatását az

Emberre Környezetre Businessre (eszközök, üzlet menet)




17

IEC 61508: Célok és alapok

Figyelembe vesz egyéb technológiai és külső biztonsági technológiákat Rizikó bázison határozza meg a E/E/PES specifikációját Bevezeti az élet ciklus modellt Nem ad meg iparági specifikus biztonsági szinteket Meghatározza a E/E/PES általános követelményeit, ha nincs iparági szabvány

Nem foglalkozik az emberi tényezőkkel BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



18

Szabvány részek közti összefüggések 1. rész 5. rész

Teljes körű biztonsági követelmény rendszer specifikálása 7.1 – 7.5

Rizikó bázisú közelítése SIR kifejlesztéséhez

Egyéb követelmények

1. rész 7. rész E/E/PES biztonsági követelményeinek az allokálása 7.6

Technikák és eljárások áttekintése

Definíciók és jelölések 4. rész

6. rész E/E/PES SW 2. rész

E/E/PES HW 2. rész

Vezérelvek a 2. és 3. részhez

Dokumentáció 5. Záradék és Annex 5 1. rész

1. rész Teljes körű szerelés, üzembe helyezés és validálás 7.14 – 7.15

Funkcionális Biztonság Management Technikai követelmények

Funkcionális Biztonság Értékelés

1. rész O&M MOC és leszerelés 7.15 – 7.17


1. rész

1. rész



19

IEC 61508 Szabvány tartalma MSZ EN 61508-1:2005

Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 1: Általános követelmények

MSZ EN 61508-2:2005

Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 2: Hardware Követelmények

MSZ EN 61508-3:2005

Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 3: Software Követelmények

MSZ EN 61508-4:2005

Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 4:Definíciók és Jelölések

MSZ EN 61508-5:2005

MSZ EN 61508-6:2005

MSZ EN 61508-7:2005

Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 5: Módszertani példák a SIL meghatározására Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 6: Irányelvek az IEC 61508-2 és IEC 61508-3 alkalmazására Elektromos/Elektronikus/Programozható Elektronikus Biztonsági Rendszerek - Part 7: Áttekintés a technikákról és az eljárásokról




20

IEC 61508 Bevezetés

Nincs általános, merev szabály csak szempontok, mint

A Hazárd természete A következmények és Rizikó csökkentés Safety Integrity Level: SIL Megvalósítási technológia A rendszer mérete Részvevő Team tagok száma Fizikai eloszlás A Tervezés újdonsága

Az Process Industry szabványt ezen kereteken belül kell kifejleszteni: IEC 61511 1 – 3 rész BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



21

Dokumentálás

A szabvány specifikálja

Az összes információt, ami az E/E/PES és SW SLC teljesítéséhez szükséges Az összes információt, mely a verifikáláshoz és a funkcionális biztonság értékeléséhez szükséges

Általános követelmények

A SLC minden fázisára vonatkozzon Kövesse az iparági, vállalati szabványt Biztosítsa a feladat végrehajtását az SLC minden fázisában Tartalmazzon revíziós listát, revízió számmal Legyen strukturált Legyen indexelten kereshető Feleljen meg a szabvány előírásainak BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



22

MFS: Management of Functional Safety

Management of Functional Safety

Funkcionális biztonság menedzselés

Biztonsági célok elérése A megkívánt funkcionális biztonsági fenntartása

Az MFS célja a kitűzött biztonsági célok eléréséhez

Specifikálja a szükséges Menedzsment és technikai tevékenységeket Specifikálja a szükséges személyek, osztályok és szervezeteke felelősségét




23


MFS követelmények

Érvényességi kör

Egyének és szervezetek, akik felelősek az SLC bármelyik fázisáért

Figyelembe veendő követelmények

Stratégia és politika a célok eléréséhez Biztonsági kultúra Biztonságért felelő személyek és szervezetek Információ áramlás és dokumentálás Funkcionális biztonság értékelése Eljárások HAZOP stb. Részvevők kompetenciája (karbantartók, üzemeltetők) Balesetek elemzése és megelőző intézkedések O&M értékelési módszerek Periodikus Safety Audit MOC előírás rendszere Hozzáférési biztonsági rendszer Training és vészhelyzet kezelés BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



24


MFS követelmények

Realizálás

Követelmények realizálása és monitorozása Időszakos felülvizsgálat, egyeztetés és megegyezés Erről a felelősöket informálni kell

Beszállítók

Felelősek az általuk szállított termékért és szolgáltatásért az SLC egy vagy több fázisára vonatkozóan Felelősek az E/E/PES vagy SW SLC-ért Kötelesek a Vevő specifikációja szerint szállítani Rendelkezniük kell megfelelő Minőség Biztosítási Rendszerrel




25

Teljes körű Biztonsági Életciklus oka (SLC)

20,6 % Módosítások az üzembe helyezés után

14,7 %

44,1 %

Működtetés és karbantartása O&M

Specifikáció

5,9 % Szerelés és üzembe helyezés

14,7 % Tervezés és realizálás

34 eset tanulmány alapján készült, független szakértők által




26

IEC 61508: Teljes élet ciklus (SLC) #1 Koncepció

R&D

#2 Feladat meghatározása

PHA

#3 Hazárd & Rizikó analízis

Tervezés

#4 Biztonsági követelmények

Realizálás Nem E/E/PES, IPL

#5 SIF, SIF-SIL meghatározás Validálás, O&M, MOC

Teljes körű tervezése a ... #6 O& M

Leszerelés #8 Szerelés

#7 Validálás

&Kivitelezés

#9 E/E/PES realizálás

#10 Egyéb

#11 Külső

#12 Szerelés & üzembehelyezés #13 Teljes körű validálás

Vissza a megfelelő SLC-hez

#14 Teljes körű O & M

#15 Változtatás & MOC

#16 Leszerelés




27

IEC 61508: Teljes élet ciklus (SLC)

Bevezetés A SIL elérésnek és fenntartásának jelen szabvány elfogadta a Teljes körű Biztonsági Életciklus mint technikai keretet Magában foglalja az összes rizikó csökkentési módot

E/E/PES Más technológiájú biztonsági rendszert Külső rizikó csökkentő technikákat

Az E/E/PES HW követelményeit az IEC 61508-2. rész írja le (9. fázis) Az E/E/PES SW követelményeit az IEC 61508-3. rész írja le (9. fázis) Az ábra nem tartalmazza a Verifikálás, FSM és FSA tevékenységeket, de ezek minden fázisra értelmezendők A 10. és 11. fázis nem tartozik az IEC 61508 hatálya alá BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



28

IEC 61508: Teljes élet ciklus (SLC)

Célok Az E/E/PES meg kívánt biztonsági szintjének eléréséhez szükséges szisztematikus módon elvégzendő tevékenységek strukturált bemutatása Az E/E/PES meg kívánt biztonsági szintjéhez kapcsolódó kulcs információk dokumentálása a teljes életciklusra vonatkozóan BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



29

IEC 61508: #1 Koncepció #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás

Leszerelés #8 Szerelés &Kivitelezés


#10 Egyéb

#11 Külső

#12 Szerelés & üzembehelyezés

#13 Teljes körű validálás




#16 Leszerelés




30

IEC 61508: #1 Koncepció

Célok Ki kell fejleszteni az EUC és a környezetének olyan szintű megértését, hogy a többi életciklussal kapcsolatos tevékenységek megfelelően elvégezhetők legyenek.




31

IEC 61508: #2 Feladat meghatározás #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




32

IEC 61508: #3 HAZARD & Rizikó analízis

Célok

Meg kell határozni az EUC és az EUC szabályzó rendszer (BPCS) határait Meg kell határozni a HAZÁRD és Rizikó analízis feladatait Process Hazárd Környezeti Hazárd „Business” Hazárd




33

IEC 61508: #3 HAZARD & Rizikó analízis #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




34

IEC 61508: #3 HAZARD & Rizikó analízis

Célok A HAZÁRD analízis szempontjából az EUC és BPCS egy rendszerként kezelendő Az EUC és BPCS Hazárdjainak és veszélyes eseményeinek - az összes előre látható körülmény, hiba és helytelen működtetés miatti- elemzése Fenti Hazárdokhoz vezető esemény sorok elemzése Fenti Hazárdokhoz tartozó Rizikó szint elemzése BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



35

IEC 61508: #4 Teljes körű Biztonsági követelmények #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




36

IEC 61508: #4 Teljes körű Biztonsági követelmények

Célok Hatáskör

E/E/PES eszközök Egyéb biztonsági technológiák Külső rizikó csökkentő eszközök

Megkívánt funkcionális biztonság elérése céljából

A teljes körű biztonsági specifikációk kifejlesztése az alábbi biztonsági funkciók és a SIL vonatkozásában

E/E/PES-re Egyéb biztonsági technológiákra Külső rizikó csökkentő technikákra




37


? ESD ? DCS ? ESD ? DCS ? ESD ? Ahol a BPCS meghibásodása „demand”

E/E/PES-re vagy Más technológiai biztonsággal kapcsolatos rétegre és/vagy Külső rizikó csökkentő rétegre

& a BPCS nem lát el védelmi funkciót az alábbi követelmények alkalmazandók:

A

BPCS veszélyes meghibásodási arány meghatározható A hasonló BPCS aktuális működési tapasztalatából Elismert eljárással elvégzett megbízhatósági elemzésből Általános eszközök ipari megbízhatósági adatbázisából




38


? ESD ? DCS ? ESD ? DCS ? ESD ?

A BPCS-re igényelt veszélyes meghibáso-dási arány nem lehet alacsonyabb mint 10E-5/óra (SIL1) Minden előrelátható BPCS hibát meg kell határozni és figyelembe venni a, teljes körű biztonsági specifikációnál A BPCS-nek szeparáltnak és függetlennek kell lenni az alábbiaktól

SIS Egyéb biztonsági technológiák Külső rizikó csökkentései eljárások és eszközök BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



39


? ESD ? DCS ? ESD ? DCS ? ESD ? Ha az előző pontok nem elégülnek ki, akkor a BPCS-nek Biztonsági Rendszernek kell lennie

Rendelkeznie kell egy SIL értékkel A vonatkozó SIL táblázatot kell figyelembe venni A továbbiakban a BPCS-re az IEC 61508 szabvány vonatkozik

A SIL értékeket minden SIF-re meg kell adni és ebből áll össze a teljes körű biztonsági követelmény specifikáció A biztonsági függvényekre vonatkozó specifikációk (SIF) és a biztonsági integritás specifikációk (SIL) alkotják a teljes körű biztonsági követelmény rendszert Az információkat, az eredményeket és a specifikációkat dokumentálni kell




40

IEC 61508: #4 Teljes körű Biztonsági követelmények Safety Integrity Level (SIL)

Low Demand Mode Működés PFD

4

>=10

3

>=10

2

>=10

1

>=10

-5 -4 -3 -2

- < 10 - < 10 - < 10 - < 10

-4 -3 -2 -1

Continuous/High Demand Mode, Működés: PFH -9

- < 10 h-1

-8

- < 10 h-1

-7

- < 10 h-1

-6

- < 10 h-1

>=10 >=10 >=10 5=10

-8

-7

-6

-7

PFD: Annak a valószínűsége, hogy a SIS nem működik, amikor működnie kéne Low Demand mode: Lásd PFD Continous/High demand mode: A működő képesség valószínűsége órára vonatkoztatva Ti: Teszt Intervallum BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



4141


Követelmények Finomító, Petrolkémia tipikusan Low Demand Mode Ha a Demand nem nagyobb mint 1 év, vagy a TI/2* akkor kell High/Continous mode-ot alkalmazni * Teszt intervallum (Proof Test)

IEC 61508: SLC #4 BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



42


Megjegyzések a SIL táblázathoz

A PFD csak egy szám Amit még figyelmbe kell venni: SFF: Safe Failure Fraction HFT: Hardware Failure Tolerance DCF: Diagnostic Coverage Factor




43

IEC 61508: #5 SIF, SIF-SIL meghatározás #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




44

IEC 61508: #5 SIF, SIF-SIL meghatározás

Célok

Figyelembe kell venni

Egyéb technológiai biztonsági rendszereket Külső rizikó csökkentő technikákat

A biztonsági függvények meghatározása (#4 szerint)

Minden SIF-hez meg kell határozni a SIL értéket




45

IEC 61508: #5 SIF, SIF-SIL meghatározás E/E/PES Biztonsági rendszer #1

SIL specifikálás Módszertana

a) Szükséges Rizikó Csökkentés

b) Szükséges Rizikó Csökkentés

c) SIL

E/E/PES Biztonsági E/E/PESrendszer Biztonsági#1 rendszer #2

Egyéb Technológiai Biztonsági rendszerek

E/E/PES Biztonsági rendszer #1


Külső Rizikó Csökkentő eszközök



Tervezési követelmények az egyedi E/E/PES Biztonsági rendszerhez, lásd IRC 61508-2




46


Safety Integrity Level (SIL) 4 3 2 1 BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.

Low Demand Mode Működés PFD -5

>=10

-4

>=10

-3

>=10

-2

>=10


-4

- < 10

-3

- < 10

-2

- < 10

-1

- < 10


4747


Safety Integrity Level (SIL) 4 3 2 1 BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.

Continuous/High Demand Mode, Működés: PFH -9

>=10

-8

>=10

-7

>=10

-8

- < 10 h-1 -7

- < 10 h-1 -6

- < 10 h-1

10-6 - < 10-7 h-1 SIL4SIL S Presentation 4S Presentation AllAll rights reservedreserved rights


48


Megjegyzések a Működési módhoz A Low Demand Mode

Amikor a Demand frekvenciája nem nagyobb mint egy Demand/év & Amikor a Demand frekvenciája nem nagyobb mint a proof test frekvencia kétszerese

High Demand or Continuous Mode

Amikor a Demand frekvenciája nagyobb mint egy Demand/év & Amikor a Demand frekvenciája nagyobb mint a proof test frekvencia kétszerese




49


Megjegyzések a Működési módhoz A High Demand Mode-nál

Más megfogalmazásban

veszélyes meghibásodási arány Veszélyes hiba per óra Veszélyes hiba frekvenciája

A High Demand vagy Continuous Mode-nál, ha folyamatos működése idő van előírva, javítás nélkül:

SIL= megkívánt meghibásodási valószínűség a működési idő alatt/működési idő




50


Megjegyzések a Működési módhoz A SIL 4-hez tartozó értékek a komplex rendszerek esetében elérhető legalsó határ Független E/E/PES használatával elérhető jobb érték is, ha a megfelelő függetlenség bizonyítható A táblázatban előírt meghibásodási értékek cél értékek BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



51


Megjegyzések a Működési módhoz A SIL 4 csak az alábbi feltételekkel teljesíthető:

A cél biztonsági integritás meghibásodási arányát megfelelő analitikai módszerekkel bizonyítani kell A felhasznált E/E/PES komponenseinek kiterjedt működtetési tapasztalattal kell rendelkeznie Mint például hasonló környezet hasonló komplex alkalmazásban való használat A felhasznált E/E/PES komponenseinek rendelkeznie kell kielégítő HW meghibásodási aránnyal, mely a hasonló alkalmazási környezetre, alkalmazásra és komplexitásra vonatkozik




52

IEC 61508: Teljes körű Tervezés: #6 Operation & Maintenance #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




53

IEC 61508: Teljes körű Tervezés: #6 Operation & Maintenance

Célok Ki kell dolgozni egy tervet, mely biztosítja az E/E/PES teljes működtetési és karbantartás időtartamára a megkövetelt funkcionális biztonság fenntartását




54

IEC 61508: Teljes körű tervezés: #7 Validálás #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




55

IEC 61508: Teljes körű tervezés: #7 Validálás

Célok Tervet kell készíteni a Validálás elvégzésére




56

IEC 61508: Teljes körű tervezés: #8 Szerelés & Kivitelezés #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




57

IEC 61508: Teljes körű tervezés: #8 Szerelés & Kivitelezés

Célok Tervet kell készíteni az ellenőrzött módon elvégzett E/E/PES szerelésre, mely biztosítja a megkívánt funkcionális biztonság elérését Tervet kell készíteni az ellenőrzött módon elvégzett E/E/PES üzembe helyezésre, mely biztosítja a megkívánt funkcionális biztonság elérését BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



58

IEC 61508/IEC 61511: #9 Realizálás #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




59

IEC 61508/IEC 61511: #9 Realizálás

Célok Az E/E/PES rendszer megvalósítása az E/E/PES-re vonatkozó követelményeknek megfelelően Biztonsági függvényekre vonatkozó specifikációk szerint A Biztonsági Integritásra vonatkozó specifikációk szerint BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



60

IEC 61508/IEC 61511: #10 Egyéb, TSRS #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




61

IEC 61508/IEC 61511: #10 IPL – Egyéb, TSRS

Célok Definició: TSRS: Technology Safety-Related System IPL: Independent Protection Layer

Olyan technológiai biztonsági rendszerek létrehozása, melyek megfelelnek az ilyen rendszerekre vonatkozó biztonsági függvény és biztonsági integritási követelményeknek




62

IEC 61508/IEC 61511: #11 IPL – Külső, ERRF #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




63

IEC 61508/IEC 61511: #11 IPL – Külső, ERRF

Célok

Definíció: ERRF: External Risk-Reduction Facilities

Olyan technológiai biztonsági rendszerek létrehozása, melyek megfelelnek az ilyen rendszerekre vonatkozó biztonsági függvény és biztonsági integritási követelményeknek BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



64

IEC 61508/IEC 61511: #12 Teljes körű I&C #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




65

IEC 61508/IEC 61511: #12 Teljes körű I&C

Célok Az E/E/PES rendszer szerelése Az E/E/PES rendszer üzembehelyezése




66

IEC 61508/IEC 61511: #13 Teljes #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




67

IEC 61508/IEC 61511: #13 Teljes körű Validálás

Célok A megvalósított E/E/PES rendszer megfelel a teljes körű biztonsági követelményeknek az alábbi vonatkozásokban

A teljes körű biztonsági függvényekre vonatkozó követelmények A teljes körű biztonsági integritásra vonatkozó követelmények Az SLC #5-ben definiált követelmények




68

IEC 61508/IEC 61511: #14 Teljes körű Operation & Maintenence #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




69

IEC 61508/IEC 61511: #14 Teljes körű Operation & Maintenence

Célok A megvalósított E/E/PES rendszer működtetése, fenntartása és karbantartása a megkívánt funkcionális biztonság fenntartása céljából




70

IEC 61508/IEC 61511: #14 Teljes körű Fel nem fedezett hibák eltávolítási tevékenységei

Felfedezett működtetési hibák korrekciós tevékenységei Normál működés

Karbantartás Tervező rendszer

Hiba/Hibás működés Működtetési anomália Működtetési Riport

Következő laphoz

Működtetési Eljárás Működtetés anomáliakor

Karbantartási Igény Karbantartási Igény

Munkavégzési Engedély

Munkavégzési Engedély Diagnózis és javítás Újra Validálás

Újra Validálás

Működtetési korlátozások a karbantartás alatt

Karbantartási Riport Munkavégzési Engedély visszavonása Vissza a normál Működtetéshez

Rutin teszt Hibás Diagnózis&Javítás

OK

Újra Validálás Karbantartási Riport

Munkavégzési Engedély visszavonása

Következő laphoz

Következő laphoz

Operation & Maintenance aktivitás modell BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



71

IEC 61508/IEC 61511: #14 Teljes körű Operation & Maintenance Előző lapról

Karbantartási Riport Működtetési Riport

Hiba és igény arány adatbázis

Hibák és igények elemzése Véletlen HW Hiba/igény Aktuális teljesítmény adatok

Rosszabb Meghibásodási arány

Rizikó elemzés Teljesítmény adatai

Teljesítmény összehasonlítás Rosszabb Várható Igény arány Módosított Rizikó Analízis Nincs meg a Szükséges Rizikó csökkentés

Igény a módosításra

Operation & Maintenance menedzsment példa BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



72

IEC 61508/IEC 61511: #15 Teljes körű MOC & felújítás #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




73

IEC 61508/IEC 61511: #15 Teljes körű MOC & felújítás

Célok Definíció: MOC: Management Of Change

A módosított, felújított E/E/PES rendszer megfelelősége a megkívánt funkcionális biztonság szempontjából mind a módosítás és felújítások alatt és után




74

IEC 61508/IEC 61511: #15 Teljes Változtatási igény kezdeményezés

Működtetési/termelési igény

Alacsony biztonság

Új/módosított törvény

Szisztematikus hiba

Változtatási igény

EUC módosítás

Baleseti tapasztalat Biztonsági követelmény változás

Változtatás rögzítés Aktualizálás

Aktualizálás

Hatás tanulmány

HAZÁRD és Rizikó elemzés

Hatás tanulmány riport


Változás tervezés jóváhagyatása




75

IEC 61508/IEC 61511: #16 Leszerelés #1 Koncepció

R&D


PHA


Tervezés





#7 Validálás



#10 Egyéb

#11 Külső






#16 Leszerelés




76

IEC 61508/IEC 61511: #16 Leszerelés

Célok Biztosítani kell, hogy az E/E/PES funkcionális biztonsága az EUC leszerelése és ártalmatlanítása alatt és után megfelelő maradjon




77

IEC 61508/IEC 61511: Verifikálás #1 Koncepció

R&D


PHA


Tervezés





Leszerelés #8 Szerelés

#7 Validálás

&Kivitelezés


#10 Egyéb

#11 Külső

#12 Szerelés & üzembehelyezés #13 Teljes körű validálás




#16 Leszerelés




78

IEC 61508/IEC 61511: Biztonságos finomító




79

IEC 61508/IEC 61511: Biztonságos finomító

Kérdések és válaszok

[email protected] BP Rotterdaam 2012.Q2. Veszprém March, 10.2008.



80

IEC Basic Engineering -től a Leszerelésig

Recommend Documents