+386 (0)7 337 00 56 info@gipron.si

Funkcionalna varnost je povsod okoli nas

Koncept funkcionalne varnosti se nanaša na vsakdanje življenje in vsako panogo, ki si jo lahko zamislite. Predstavlja osnovo za večino varnostnih sistemov, ki se pojavljajo povsod, kjer bi lahko neustrezno delovanje opreme predstavljalo potencialno nevarnost. Konkreten primer je avtomobil, kjer funkcionalna varnost zagotavlja, da se bo v primeru trka sprožila varnostna blazina, ki bo pred hujšimi poškodbami zavarovala potnike. Absolutno pa se ne sme sprožiti med samo vožnjo. Kontrolira vbrizg goriva in zagotavlja, da ne pride do pospeševanja vozila brez ustreznega pritiska na pedal plina in aktivira ABS sistem ko je to potrebno…

Funkcionalna varnost v procesnih sistemih

Globalni pomen SIL (Safety Integrity Level – SIL) se je v zadnjih petnajstih letih močno povečal v naftni, plinski, petrokemični in drugi procesni industriji. Za mnoge končne uporabnike, sistemske integratorje in prodajalce izdelkov, je SIL še vedno nekoliko dvoumen koncept, ki se pogosto napačno razlaga in nepravilno izvaja. Da bi v celoti razumeli SIL in njegove posledice, je pomembno razumeti vseobsegajočo zasnovo, ki je znana kot funkcionalna varnost in kako vpliva na SIS (Safety Instrumented Systems – SIS) v procesni industriji.

Področje funkcijske varnosti v procesnih sistemih oziroma v avtomatizaciji  zajemata standarda SIST EN 61508 in SIST EN 61511.

SIST EN 61508 obravnava vidike, ki jih je potrebno upoštevati pri električnih, elektronskih ali programabilnih elektronskih sistemih, ki se uporabljajo za izvajanje varnostnih funkcij.

SIST EN 61511 obravnava vidike za upravljanje varnosti skozi celoten življenjski cikel sistema od zasnove, delovanja, vzdrževanja in razgradnje SIS.

Za razumevanje praktičnega primera, ki je opisan v nadaljevanju, se je (žal) potrebno seznaniti z osnovnimi pojmi, koncepti in definicijami zapletenih terminoloških izrazov, ki se uporabljajo pri tovrstni problematiki.

SIL_2

 

SIS?

SIS (Safety Instrumented System) je varnostni sistem. Namenjen je preprečevanju ali ublažitvi nevarnih dogodkov tako, da se proces izvede varno, kadar so vnaprej določeni pogoji porušeni. SIS je sestavljen iz kombinacije logičnih operacij, senzorjev in končnih elementov. Drugi skupni pogoji za SIS so varnostni bloki, sistemi za izklop v sili (Emergency Shutdown Systems – ESD) in sistemi za varno zaustavitev (Safety Shutdown Systems – SSD). SIS je lahko ena ali več varnostnih funkcij (Safety Instrumented Systems – SIF).

SIF?

SIF pomeni varnostno funkcijo. SIF je zasnovan tako, da preprečuje ali ublaži nevaren dogodek v procesu ob sprejemljivi ravni tveganja. SIF je sestavljen iz kombinacije logičnih operacij, senzorjev in končnih elementov. SIF ima dodeljeno vrednost SIL, odvisno od stopnje tveganja, ki ga je treba zmanjšati. Ena ali več SIF sestavljajo SIS.

SIL?

SIL (Safety Integrity Level) oziroma integriteto varnostnega sistema opredelimo s postopkom ugotavljanja kako nevaren je nek proces (Risk/Proces Hazard Analysis – PHA). Pri tem postopku se ugotovijo vse nevarnosti v procesu, oceni stopnjo tveganja in določi ali je ta stopnja tveganja sprejemljiva. Ta varnostni postopek mora potrditi, da bo vsak uporabljen element v varnostnem sistemu (Safety Instrumented Systems – SIS) deloval varno s čimer se doseže varnostna funkcija SIF v skladu z omejitvami SIL.

SIL je povezan s štirimi stopnjami integritete. Višja je raven SIL, manjša je verjetnost okvare na zahtevo (Failure on Demand) in boljša učinkovitost sistema. Pomembno je tudi opozoriti, da se s povečevanjem ravni SIL povečajo tudi stroški izvedbe in kompleksnost sistema.

Tabela_SIL

Stopnja SIL velja za celoten sistem. Posamezna oprema ali komponente nimajo opredeljenih SIL stopenj. SIL stopnje se uporabljajo pri izvajanju SIF, ki mora zmanjšati tveganje na sprejemljivo stopnjo.

PFD?

PFD (Propability of Failure on Demand) oziroma Verjetnost odpovedi na zahtevo je število, ki nam pove kolikšna je verjetnost, da komponenta SIS ne bo sposobna izvesti svoje varnostne funkcije, ko bi bilo to potrebno. Lahko rečemo, da predstavlja zanesljivost delovanja izdelka.

RRF?

RRF (Risk Reduction Factor) oziroma Faktor zmanjšanja tveganja je definiran kot 1/PFD in nam pove za kolikokrat je zmanjšano nevarno tveganje z uporabo varnostnih sistemov.

SFF?

SFF (Safe Failure Fraction) nam pove kako varen je sistem ob odpovedi varnostne opreme. Po definiciji predstavlja razmerje med seštevkom varnih okvar in detektiranimi nevarnimi okvarami proti seštevku vseh okvar sistema (po SIST EN 61508). Formula za izračun je SFF=(SD+SU+DD)/( SD+SU+DD+DU), pri čemer so s kraticami označene vrste okvar: SD (Safe Detected), SU (Safe Undetected), DD (Dangerous Detected), DU (Dangerous Undetected).

Tabela_SFF

HFT?

HFT (Hardware Fault Tolerance) opredeljuje število potrebnih elementov v redundanci. Za primer, HFT z vrednostjo 1 pomeni, da sta potrebna vsaj dva elementa v sistemu in okvara enega ne prepreči izvršitve varnostne funkcije.

PHA?

PHA (Process Hazard Analysis) oziroma Analiza tveganja je postopek, ki v procesnem sistemu ugotavlja varnostne probleme in tveganja, razvija korektivne ukrepe za odziv na posamezna varnostna tveganja in predvideva alternativne nujne ukrepe ob odpovedi varnostnih sistemov. Na konkretnem primeru ga izvaja raznolika skupina ljudi s specifičnim strokovnim znanjem procesa. PHA lahko vključuje različne metodologije (What-if analysis, Hazard and Operability Study- HAZOP, Failure Mode and Effect Analysis – FMEA).

Kaj pomeni funkcionalna varnost?

Funkcionalna varnost je izraz, ki se uporablja za opis varnostnega sistema, ki je odvisen od pravilnega delovanja logičnih operacij, senzorjev in končnih elementov, da se doseže želeno stopnjo znižanja tveganja. Funkcionalna varnost se doseže, ko je vsak SIF uspešno izveden in se procesno tveganje  zmanjša na želeno vrednost.

Praktičen primer

Preprost primer, ki bo pomagal ponazoriti koncepte SIS, SIF in SIL je tlačna posoda, ki vsebuje vnetljive tekočine. Delovni tlak v posodi vzdržuje osnovni procesni nadzorni sistem (Basic Process Control system – BPCS). Če nadzorni sistem odpove, bo posoda izpostavljena previsokemu tlaku, ki bi lahko na njej povzročil poškodbe, izpust vnetljive vsebine in celo požar ali eksplozijo. Za lastnika je takšen scenarij prav gotovo nedopusten in predstavlja preveliko tveganje. Naloga SIS je, da izboljša varnost samega procesa z zmanjšanjem tveganja na sprejemljivo raven. Sistem SIS je neodvisen od BPCS in lahko izvede ustrezne akcije za preprečitev ali ublažitev nevarnih stanj, ki bi jih povzročil previsok tlak v posodi. SIS bo vseboval SIF, le-ta pa vključuje tipalo tlaka, logični izvršilni element ter elektromagnetni ventil za izpust vsebine v odpadno posodo, s čimer se tlak v posodi zniža na varno raven.

Zmanjšanje tveganja v procesu se s SIS izvede z zmanjšanjem PFD (Tabela 1). SIL je opredeljen glede na vrednost PFD. Višja je stopnja SIL, bolj je sistem varen in zanesljiv. Za vsak uporabljen element v SIF je potrebno preveriti SFF in PFD in ga primerjati z zahtevami varnostnih standardov, da se zagotovi ustreznost vgradnje glede na SIL v SIS. SIF lahko predstavlja celoten SIS ali pa SIS sestavlja več SIF, ki so vpeljani za izvajanje različnih varnostnih funkcij v nevarnem procesnem sistemu (tlak, temperatura, nivo,…).

BPCS_SIS

 

POVZETEK

Omenjena problematika zadeva vse, ki se ukvarjajo z vpeljavo varnostnih sistemov v procese (lastnik, projektant, tehnolog, dobavitelj, proizvajalec,…). Smiselno si je občasno izbrisati iz glave vse tehnične izraze in izračune ter se zavedati, da je končni cilj varnost oseb, lastnine in okolja. Pri preučevanju SIL opreme in njihove uporabe v različnih aplikacijah, nas lahko ukvarjanje z detajli hitro spelje na stranski tir. Pomembno si je zapomniti, da imamo opravka s človeškimi sistemi, kjer je odprava vseh varnostnih tveganj nemogoča. Uporabniki, projektanti in proizvajalci morajo posebno pozornost nameniti ne le »stopnjam in certifikatom« izdelkov, temveč tudi dejanskim vplivom na vgrajeno opremo v konkretnem procesnem sistemu. Upamo, da smo s tem člankom razkrili nekatere skrivnosti problematike SIL, pri čemer še enkrat povzemamo glavne točke:

  • SIL je indikacija zanesljivosti sistema
  • Končni uporabnik (pogosto z analizo tveganja HAZOP) določi željeno raven SIL za SIS
  • Glede na zanesljivost izdelka (PFD, SFF) se lahko le-ti uporabijo za določeno stopnjo SIL
  • Oprema označena s SIL3 ne pomeni nujno, da je primerna za uporabo v okolju, kjer se zahteva SIL3