Visie op: Safety, systems, Ex en regelgeving Doel: Verbreden van kennis en kennismaken met een andere kijk op ….!
Cor Prins Industrieële Automatisering Specialisme: Burner Management Systems Boiler Control Systems Tel. : 0318 648390 Fax.: 0318 648399 Email.:
[email protected]
Onderwerpen • • • •
Safety Systems Ex Regelgeving
: : : :
veiligheidsklassen en afwegingen soorten systemen, voor- en nadelen Consequenties door Ex voorschriften, instanties, gevolgen
Safety Brander installaties • Oud TÜV AK (anforderungs klasse) klasse, DIN 19250 – AK 4, 5 en 6 – Alleen gericht op het systeem
• New SIL (safety integrity level), IEC 61508 – SIL 2 en 3 – gericht op komplete loop, inclusief veldinstrumenten
61508 Part 5 -
Procedures for risk reduction
Risk graph: W3
W2
W1
C1 a
C2
P1
b
a
P2
c
b
a
P1
d
c
b
P2
e
d
c
F1
f
e
d
F2
g
f
e
h
g
f
F1 F2
Risk Consequences C1 minor injury C2 serious permanent injury or death of a person C3 Death of several persons C4 Death of very many persons
Frequency and exposure time F1 F2
rare to more often frequent to permanent
C3
C4
Possibility to avoid hazard risk Probability of the unwanted P1 possible under certain occurrence circumstances P2 almost impossible
W1 very slight probability W2 slight probability W3 relative high probability
Part 1 - Safety Integrity Levels Target failure measures
DEMAND MODE OF OPERATION (Probability of failure to perform its designed function on demand)
CONTINUOUS/HIGH DEMAND MODE OF OPERATION (Probability of one dangerous failure per hour)
4
> = 10-5
up to < 10-4
> = 10-9
up to < 10-8 h-1
3
> = 10-4
up to < 10-3
> = 10-8
up to < 10-7 h-1
2
> = 10-3
up to < 10-2
> = 10-7
up to < 10-6 h
1
> = 10-2
up to < 10-1
> = 10-6
up to < 10-5 h-1
SAFETY INTEGRITY LEVEL (SIL)
PFD Probability of Failure on Demand
PFH Probability of Failure per Hour
-1
SIS Performance Requirements
MS - System: Safety and
Availability.
HS - System: Safety and high Availability.
HRS - System: Safety and highest Availability.
Gekeurde systemen • • • • •
Gebruik systemen met type goedkeur Voldoende gekeurde systemen op de markt Lokale instanties hebben soms eigen lijsten Let op implementatie regels fabrikant, voor zowel hardware als software Een “blackbox” approval is geen garantie voor een veilig systeem
Norm structure
TC65 Industrial Process Measurement & Control
IEC-61508 IEC-61508 Functional Safety: Functional Safety: Safety related systems Safety related systems
IEC 61511 IEC 61511 Using IEC 61508 Using IEC 61508 in process industry in process industry
IEC 61131-3 IEC 61131-3 Programming of Programming of Industrial controllers Industrial controllers
IEC 61513 IEC 61513 Using IEC 61508 Using IEC 61508 in nuclear industry in nuclear industry
IEC 61131-2 IEC 61131-2 Operational requirements Operational requirements and tests and tests
IEC 62061 IEC 62061 Using IEC 61508 Using IEC 61508 in factory automation in factory automation
Norm structure IEC-61508 IEC-61508 Functional Safety: Functional Safety: Safety related systems Safety related systems
Norm EN 61508 about functional safety as the IEC 61508 has been taken over by the European Norm Organization CENELEC in July 2001 was ratified by the Technical Office of CENELEC. It will be taken to the German Norm system as DIN EN 61508 (VDE 0803) next. These norms will describe level of technique, following their guidelines will still be free and not obligatory.
IEC 61511 IEC 61511 Using IEC 61508 Using IEC 61508 in process industry in process industry
According the IEC the norm of IEC 61511 about Safety instrumented systems in the process industry sector. They will probably be taken over as EN 61511 or DIN EN 61511 also to the European and German Norm system.
Relationship between IEC 61508 and IEC 61511
Process sector Safety Instrumented Systems (SIS) standard
Manufacturers and suppliers of devices IEC 61508
SIS designers, integrators and users IEC 61511
Relationship between IEC 61508 and IEC 61511 Process sector SIS standard
SOFTWARE
HARDWARE
Developing new hardware devices
Using provenin-use hardware devices
according to:
IEC 61508
Using hardware developed and assessed to IEC 61508
IEC 61511
Developing embedded (system) software
Developing Developing application application software software using using full limited variability variability language language (LVL) or fixed program language (FPL)
IEC 61508 / IEC 61511 applies to …
IEC 61511
IEC 61508
Safety Requirement specification (SRS)
Commissioning and use
End User System designer Integrator Sub-system designer Component manufacturer
Transformation / Planning / Calculation Risk analysis
Loop-Design Loop-Architecture Necessary architecture modifications based on the results of the SIL calculations
SIL-Certificates SIL-Calculation
Build
Safety Vuistregel branderinstallaties
• Intermitterend bedrijf (AK 4, SIL 2) – Installatie stopt elke dag, dus per 24 uur door komplete start en stop cyclus
• Continue bedrijf (AK 5, SIL 3) – Installatie staat langdurig in dezelfde conditie
Systems Soorten, voor- en nadelen • Enkelvoudig, alleen afdekken veiligheid – Vervult veiligheids functie maar additionele beschikbaarheid is niet mogelijk – Vaak beperking in I/O aantal en omvang en complexiteit applicatie programma – B.v. Pilz, HIMA Himatrix, Siemens S7-300F – In de meeste gevallen low cost
Systems Soorten, voor- en nadelen • Mogelijkheid beschikbaarheid toe te voegen – Vervult veiligheids functie en toevoegen additionele beschikbaarheid is optioneel mogelijk – Weinig beperking in I/O aantal en omvang en complexiteit applicatie programma – HIMA H41/51q, Honeywell SMS FSC, Siemens S7-400F/H – uitgebreide diagnostic – Geschikt voor grotere aantallen analoge ingangen – In het algemeen goede prijs/prestatie verhouding
Overlook System Families.
H41q - System: Single-rack-system suitable up to 208 I/O points.
H51q - System: Modular extendable system.
Overlook System Families. H41q - System.
Overlook System Families. H51q - System.
Systems Soorten, voor- en nadelen
• 2oo3 systemen, TMR (Triple Modular Redundant) – Weinig beperking in I/O aantal en omvang en complexiteit applicatie programma – Triconex, ICS Triplex, GE Fanuc GMR – Bedoeld om zowel veiligheids functie als beschikbaarheid te realiseren – In praktijk niet beter dan redundant HIMA of FSC – Meestal logge en zeer dure systemen – Volgens ons geen toekomst, vraag meestal via US invloed
Operation under fault conditions. PLC structure without failure
PLC structure one failure occures
reconfiguration
1oo1
Shut down
1-0
1oo2D double
1oo1D (with time restriction)
2 - 0 or 2-1–0
2oo3
TMR
1oo2 (with time restriction)
3-2-0
2oo4
HIMA QMR
1oo2 (without time restriction)
CPU 4 - 2 - 0 I/O - level 3 - 2 - 1 - 0
simple
Single reconfiguration of CPU-level and I/O-level. High fault tolerance and high process availability.
Systems Soorten, voor- en nadelen
• Regelsystemen – BDA voorkeur om regelloops in speciaal hiervoor bedoelde apparatuur onder te brengen en niet de PLC te gebruiken – Veel meer mogelijkheden ter beschikking – Geen extreme belasting cyclustijd PLC – Fisieke interface aanwezig
Ex Ex eisen en maatregelen • Europa – – – –
ATEX Zone 0, 1, en 2, groepen I,II - A - D, temperatuur T1-T6 Exd, Exe, Exi, Exm, Exn, Exp Check techniek i.v.m. invloed op besturings systeem
Ex Ex eisen en maatregelen • SIL en Exi – Komplete loop dus ook isolator – Zijn nog niet veel gekeurde types, Hima, MTL, P&F en Stahl hebben er een aantal ter beschikking – Sommige fabrikaten zijn erg prijzig – Wel of geen SIL scheelt soms een factor 2 tot 2,5 – SIL betekend meestal SIL 2, SIL 3 isolators nog beperkt aanwezig, Hima heeft als enige ook voor AI een SIL 3 isolator
Regelgeving Voorschriften, instanties en gevolgen • Voorschriften gericht op brander systemen – VISA, TRD, BS, NFPA etc., t.b.v. Europa en US – Rest wereld keuze volgen Europa of US – Europa momenteel naar uniforme richtlijnen als b.v. EN746-2, EN 12952-8 vlampijp ketels en EN 676 – Nieuwe normen nog te algemeen daarom worden oude normen er nog naast gehouden om details in te vullen – Voor veel bedrijven zal de PED nog van belang zijn
Regelgeving Voorschriften, instanties en gevolgen • Gevolgen voor engineering daar PI&D varieert – Door regelgeving – Soort installatie – Klant speciafieke zaken
Regelgeving Voorschriften, instanties en gevolgen • Keurende instanties gericht op brander systemen – Gasunie voor Nederland als het gas betreft, praktische instantie, vroeg betrekken in engineeringsproces – TÜV voor Duitsland, niet altijd even praktisch – Apragas, Apave..?? Belgie, meestal minder aandacht voor het systeem, wel voor de instrumentatie – Rest wereld was meestal niet aan de orde, soms eis van verzekeraar. Dit verandert momenteel Safety is actueel.
Regelgeving Voorschriften, instanties en gevolgen • Gebeurtenissen met gevolgen (bron ISA)
