Politechnika Gdańska

Przykładowe wartości parametrów grafu ryzyka
wnawiązaniu do IEC 61511
Przykładowe jakościowe definiowanie parametrów
grafu ryzyka
Parameter Kategoria parametru Zakres i wartość
reprezentatywna
W – prawdopodobieństwo
zdarzenia
niepożądanego
N – liczba
poszkodowanych
(ogólnie C-niekorzystny
skutek)
F – prawdopodobieństwo
ekspozycji
P – prawdopodobieństwo
niepowodzenia
w uniknięciu sytuacji
zagrożenia
( 10 -2 , 10 -1 ] - 3·10 -2
W 1
W 3 ( 10 0 , 10 1 ] - 3·10 0
W 2
( 10 -1 , 10 0 ] - 3·10 -1
C A
C B
C C
C D
Minor injuries
( 10 -2 , 10 -1 ] - 3·10 -2
( 10 -1 , 10 0 ] - 3·10 -1
( 10 0 , 10 1 ] - 3·10 0
F A
( 10 -2 , 10 -1 ] – 3·10 -2 (max 0.1)
F B ( 10 -1 , 10 0 ] - 3·10 -1 (max 1.0)
P A
( 10 -2 , 10 -1 ] – 3·10 -2 (max 0.1)
P B ( 10 -1 , 10 0 ] - 3·10 -1 (max 1.0)
13
Parametr ryzyka
Skutek (C)
Częstość /czas
ekspozycji w strefie
zagrożenia (F)
Możliwość uniknięcia
sytuacji zagrożenia (P)
C A
C B
C C
C D
F A
F B
P A
P B
Prawdopodobieństwo W 1
zdarzenia niepożądanego
(W)
W 2
W 3
Znaczenie
Nieliczne obrażenia
Poważne obrażenia jednej lub więcej osób
Kilka osób poszkodowanych śmiertelnie
Wiele osób poszkodowanych
Rzadka ekspozycja w strefie zagrożenia
Częsta do stałej ekspozycja w strefie
Wokreślonych warunkach
Raczej nie występuje
Bardzo małe prawdopodobieństwo
wystąpienia zdarzenia
Małe prawdopodobieństwo wystąpienia
zdarzenia
Stosunkowo duże prawdopodobieństwo
wystąpienia zdarzenia
14
Kategrie:
Poszkodow. →
Częstość↓
W 3 [a -1 ], F e
(1 , 10]
Częste
W 2 [a -1 ], F d
(10 -1 , 1]
Prawdopod.
W 1 [a -1 ], F c
(10 -2 , 10 -1 ]
Sporadycz.
W 0 [a -1 ], F b
(10 -3 , 10 -2 ]
Rzadkie
W -1 [a -1 ], F a
(10 -4 , 10 -3 ]
B.rzadkie
Przykładowa macierz ryzyka i określanie wymaganego
SIL funkcji systemu SIS dla różnych parametrów ryzyka
N A
(10 -3 ,10 -2 ]
Obrażenia
a
N B
(10 -2 , 10 -1 ]
Więcej obrażeń
SIL3 z
SIL2 y ; ↓10 -3
SIL1 x
SIL2 z
SIL1 y ; ↓10 -2
a x
SIL1 z
a y ; ↓10 -1
N C
(10 -1 , 1]
Pojedyn.poszk.
SIL4 z
SIL3 y ; ↓10 -4
SIL2 x
SIL3 z
SIL2 y ; ↓10 -3
SIL1 x
SIL2 z
SIL1 y ; ↓10 -2
- x a x
N D
(1 , 10]
Kilku poszkod.
b z
SIL4 y ; ↓10 -5
SIL3 x
SIL4 z
SIL3 y ; ↓10 -4
SIL2 x
SIL3 z
SIL2 y ; ↓10 -3
SIL1 x
SIL1 z
SIL2 z
a y ; ↓10 -1 SIL1 y ; ↓10 -2
a x
N E
(10 , 10 2 ]
Wielu poszkod.
b z
b y
b x
b z
SIL4 y ; ↓10 -5
SIL3 x
SIL4 z
SIL3 y ; ↓10 -4
SIL2 x
SIL3 z
SIL2 y ; ↓10 -3
SIL1 x
SIL1 z
SIL2 z
a y ; ↓10 -1 SIL1 y ; ↓10 -2
a x
Rozszerzona macierz ryzyka z regułami określania wymaganego SIL systemu SIS (IEC 61511)
x SIL (SIS) jeśli F A P A = 10 -2 ; y SIL (SIS) if F A P B = 10 -1 (F B P A = 10 -1 ); z SIL (SIS) jeśli F B P B = 1 15
Zmniejszanie ryzyka w nawiązaniu do koncepcji
bezpieczeństwa funkcjonalnego systemu E/E/PE
Ryzyko
resztkowe
Częściowe ryzyko
pokryte przez
systemy
bezpieczeństwa
innej technologii
Ryzyko
tolerowane
Częściowe ryzyko
pokryte przez
systemy E/E/PE
związane z
bezpieczeństwem
Ryzyko związane
z EUC
Rt = Ft N
Rnp = Fnp N
ΔR = Rnp - Rt
Wymagana redukcja ryzyka
Możliwa redukcja ryzyka
Częściowe ryzyko
pokryte przez
zewnętrzne środki
redukcji ryzyka
Redukcja ryzyka uzyskana przez wszystkie systemy związane
z bezpieczeństwem i zewnętrzne środki redukcji ryzyka
Ryzyko
wzrasta
Współczynnik wymaganego względnego zmniejszenie ryzyka za pomocą
E/E/PES (N=const): R
F
r = Rt
/ Rnp
= Ft
/ Fnp
= r = PFDavg
Krotność wymaganego zmniejszenia częstości PFD – prawdopodobieństwo
F
F
niezadziałania na przywołanie
k = Fnp
/ Fp
= 1/ r = 1/
PFDavg
PFD avg ma związek z poziomem nienaruszalności bezpieczeństwa SIL
16
System elektryczny, elektroniczny, programowalny
elektroniczny (E/E/PES) związany z bezpieczeństwem
Interfejsy wejściowe
(np. przetworniki A-C)
A. We
Urządzenia wejściowe
(np. czujniki)
Komunikacja
B. Programowalne
urządzenie
elektroniczne
Zasilanie
Interfejsy wyjściowe
(np. przetworniki C-A)
C. Wy
Urządzenia wyjściowe
(np. elementy wykonawcze)
‣ System E/E/PE ma realizować funkcje związane z bezpieczeństwem
‣ Podsystemy A, B i C składają się z elementów / modułów uszkadzających się
(może wystąpić niesprawność funkcjonalna niebezpieczna lub bezpieczna)
‣ Aby zmniejszyć niegotowość stosuje się, jeśli to uzasadnione, nadmiarowość
strukturalną w podsystemach A, B, C (np. 1oo2, 2oo3)
‣ Formułuje się wymagania i kryteria probabilistyczne dla systemu E/E/PE.
17
Cykl całkowity życia (trwania) bezpieczeństwa
Według PN-EN 61508
Etap
REALIZACJI
(dostawca /
integrator /
użytkownik)
Planowanie całkowite
Planowanie Planowanie Planowanie
6 użytkowania 7 walidacji 8 instalowania
i obsługi bezpieczeństwnia
do
i wprowadze-
ruchu
1
2
3
4
5
9
Koncepcja
Określenie całkowite
zakresu
Analiza zagrożeń
i ryzyka
Wymagania całkowite
bezpieczeństwa
Alokacja
bezpieczeństwa
Systemy związane
z bezpieczeństwem:
E/E/PE
Realizacja
(zob. cykl życia
bezpieczeństw
a E/E/PE)
Etap
ANALIZY
(projektant /
integrator /
odbiorca)
Systemy związane Zewnętrzne środki
10 11
z bezpieczeństwem
do zmniejszenia
w innych
ryzyka
technikach
Realizacja
Realizacja
Zainstalowanie
12 i wprowadz. do ruchu
Powrót do odpowiedniej
Etap
Całkowita walidacja
fazy cyklu życia
13 bezpieczeństwa
bezpieczeństwa
UŻYTKOWANIA
(użytkownik /
Użytkowanie, obsługa
14 i naprawa 15 Modyfikacje i odnowa
dostawca /
serwisant) 18
Wyłączenie z ruchu
16 lub likwidacja