Politechnika Gdańska

More documents

Recommendations

Info

Podstawowe definicje i skrótowce (PN-EN 61508-4) Szkoda - fizyczny uraz lub pogorszenie stanu zdrowia ludzi, tak bezpośrednie jak i pośrednie, wynikające ze szkody w majątku lub w środowisku [ISO/IEC Przewodnik 51:1990 (zmodyfikowany)] UWAGA: Ta definicja ma zastosowanie przy wykonywaniu analizy zagrożeń i ryzyka. Jeśli jej zakres należy rozszerzyć (na przykład w celu włączenia szkód środowiskowych, które mogą nie wywoływać uszkodzenia fizycznego lub nadwyrężenia zdrowia), wymagałoby to odpowiedniego uwzględnienia takiego przypadku w fazie Analizy Całkowitej Bezpieczeństwa (zob. 7.3 w IEC 61508-1). Zagrożenie - potencjalne źródło szkody [Przewodnik ISO/IEC 51:1990] UWAGA: Ten termin obejmuje niebezpieczeństwo dla osób, powstające w krótkim czasie (na przykład pożar lub wybuch), a także niebezpieczeństwo długotrwale oddziałujące na zdrowie osób (na przykład wskutek wydzielania substancji toksycznych). Sytuacja zagrożenia - sytuacja, w której osoba jest narażona na zagrożenie lub zagrożenia. Zdarzenie zagrażające - sytuacja zagrażająca, której wynikiem jest szkoda. Ryzyko - kombinacja prawdopodobieństwa wystąpienia szkody iciężkości tej szkody [ISO/IEC Przewodnik 51:1990 (zmodyfikowany)] 19 Definicje i skrótowce (PN-EN 61508-4) c.d. Ryzyko tolerowane - ryzyko akceptowane w określonym kontekście opartym na aktualnych wartościach społecznych Ryzyko resztkowe - ryzyko pozostające po zastosowaniu środków bezpieczeństwa Bezpieczeństwo - niewystępowanie ryzyka nieakceptowanego Bezpieczeństwo funkcjonalne -część bezpieczeństwa, odnosząca się do wyposażenia sterowanego EUC (equipment under control) i systemu sterowania EUC, która zależy od prawidłowego działania systemów E/E/PE związanych z bezpieczeństwem, systemów związanych z bezpieczeństwem wykonanych w innych technikach i zewnętrznych środków zmniejszenia ryzyka. 20 System i funkcja bezpieczeństwa (PN-EN 61508-4) System - zestaw elementów współdziałających zgodnie z projektem, w którym element systemu może być innym systemem, zwanym podsystemem; zestaw ten może być systemem sterującym lub systemem sterowanym i może obejmować sprzęt, oprogramowanie i współdziałanie człowieka Uwaga: Człowiek może być częścią systemu związanego z bezpieczeństwem. Na przykład człowiek może otrzymywać informacje z urządzenia programowalnego elektronicznego i realizować działania bezpieczeństwa oparte na tych informacjach lub realizować działania bezpieczeństwa poprzez urządzenie elektroniczne programowalne. Funkcja bezpieczeństwa - funkcja do zaimplementowania przez system E/E/PE związany z bezpieczeństwem, system związany z bezpieczeństwem wykonany w innej technice lub zewnętrzne urządzenie do zmniejszenia ryzyka, której przeznaczeniem jest osiągniecie lub utrzymanie stanu bezpiecznego EUC, w odniesieniu do konkretnego zdarzenia zagrażającego Podstawowe wymagania bezpieczeństwa funkcjonalnego Termin: związany z bezpieczeństwem (safety-related) - do opisu systemu, który projektuje się do wypełniania danej funkcji lub kilku funkcji w celu utrzymania ryzyka na akceptowanym poziomie. Funkcje takie są z definicji funkcjami bezpieczeństwa. Występują dwa rodzaje podstawowych wymagań związanych z osiąganiem bezpieczeństwa funkcjonalnego: • wymagania dotyczące danej funkcji bezpieczeństwa (co ta funkcja ma realizować w czasie) oraz • wymagania nienaruszalności bezpieczeństwa –dotyczące pewności realizacji funkcji wyrażanej za pomocą prawdopodobieństwa oszacowanego jakościowo lub ilościowo, że dana funkcja będzie realizowana właściwie w odniesieniu do założeń projektowych i specyfikacji technicznej. 21 22 Nienaruszalność bezpieczeństwa i poziom nienaruszalności bezpieczeństwa SIL (PN-EN 61508-4) Nienaruszalność bezpieczeństwa - prawdopodobieństwo, że system związany z bezpieczeństwem wykona w sposób zadowalający wymagane funkcje bezpieczeństwa, w określonych warunkach i w zadanym czasie. Zaleca się, aby przy ustalaniu nienaruszalności bezpieczeństwa wziąć pod uwagę wszystkie przyczyny uszkodzeń (tak przypadkowe uszkodzenia sprzętu, jak i uszkodzenia systematyczne), które prowadzą do stanu niebezpiecznego, na przykład uszkodzenia sprzętu, uszkodzenia wprowadzane przez oprogramowanie i uszkodzenia spowodowane zakłóceniami elektrycznymi. Niektóre z tych rodzajów uszkodzeń, w szczególności przypadkowe uszkodzenia sprzętu, mogą zostać wyrażone ilościowo przez podanie miar, np. intensywności uszkodzeń niebezpiecznych lub prawdopodobieństwa, że system ochronny/zabezpieczający związany z bezpieczeństwem zawiedzie podczas pracy na przywołanie. Należy jednak pamiętać, że nienaruszalność bezpieczeństwa systemu zależy także od wielu czynników, które nie mogą być ściśle wyrażone liczbowo i mogą być rozpatrywane tylko jakościowo. Poziom nienaruszalności bezpieczeństwa (SIL - safety integrity level) poziom dyskretny (jeden z czterech możliwych) do wyszczególnienia wymagań nienaruszalności bezpieczeństwa funkcji bezpieczeństwa, które powinny być przypisane w systemach E/E/PE związanych z bezpieczeństwem; poziom nienaruszalności bezpieczeństwa 4 jest poziomem najwyższym, a poziom nienaruszalności bezpieczeństwa 1 jest poziomem najniższym. 23 Rodzaje pracy systemu E/E/PE według PN-EN 61508 Rodzaj pracy - przewidziany sposób pracy systemu związanego z bezpieczeństwem, odniesiony do częstości jego przywołań do działania: – rzadkiego przywołania: gdy częstość przywołań systemu związanego z bezpieczeństwem do działania nie przekracza jednego na rok i nie przekracza dwukrotnej częstości testów okresowych; – częstego przywołania do działania lub ciągły: gdy częstość przywołań do działania systemu związanego z bezpieczeństwem jest większa od jednego na rok i większa niż dwukrotna częstość testów okresowych. 24
Poziomy nienaruszalności bezpieczeństwa: miary docelowe (kryterialne) uszkodzeń funkcji bezpieczeństwa Tolerancja uszkodzeń przykładowych architektur podsystemów i przykładowa realizacja głosowania Średnie prawdopodobieństwo niewypełnienia funkcji na przywołanie PFD avg - rodzaj pracy rzadkiego przywołania SIL (LDM) 4 [ 10 -5 , 10 -4 ) [ 10 -9 , 10 -8 ) 3 [ 10 -4 , 10 -3 ) [ 10 -8 , 10 -7 ) 2 [ 10 -3 , 10 -2 ) [ 10 -7 , 10 -6 ) 1 [ 10 -2 , 10 -1 ) [ 10 -6 , 10 -5 ) Poziom nienaruszalności bezpieczeństwa Prawdopodobieństwo uszkodzenia niebezpiecznego na godzinę PFH - rodzaj pracy częstego przywołania lub ciągły (HDM) PFD avg - probability of failure on demand (avg – average) PFH - probability (frequency of dangerous failure) per hour LDM - low demand mode HDM - high demand mode 25 Architektura 1oo1 1oo1D 1oo2 2oo2 2oo3 2oo2D 1oo2D 1oo3 Tolerancja uszkodzeń 0 0 1 0 1 0 1 2 1oo1 1oo2 1oo2D 2oo2 2oo3 Diag Diag 26 Nienaruszalność bezpieczeństwa sprzętu: ograniczenia architektoniczne podsystemów związanych z bezpieczeństwem typu A i (typu B) Udział uszkodzeń bezpiecznych S ff < 60 % 60 % - < 90 % 90 % - < 99 % ≥ 99 % Tolerowane uszkodzenia sprzętu N oznacza, że N+1 uszkodzeń spowoduje utratę funkcji bezpieczeństwa S ff Tolerowane uszkodzenia sprzętu N podsystemy typu A i (typu B) 0 SIL1 (-) SIL2 (SIL1) SIL3 (SIL2) SIL3 (SIL3) SIL2 (SIL1) SIL3 (SIL2) SIL4 (SIL3) SIL4 (SIL4) ∑ λS + ∑λDD ) ( ∑λS + ∑ = λ ) ( D SIL3 (SIL2) SIL4 (SIL3) SIL4 (SIL4) SIL4 (SIL4) S – uszkodzenia bezpieczne D – uszkodzenia niebezpieczne DD – uszkodzenia niebezpieczne niewykrywalne 27 1 2 Zarządzanie bezpieczeństwem funkcjonalnym: analiza (1-3), realizacja (4-6) i użytkowanie (7-9) 1. Analiza zagrożeń i ocena ryzyka w złożonym obiekcie technicznym 2. Zdefiniowanie funkcji związanych z bezpieczeństwem 3. Określenie wymaganego poziomu SIL dla poszczególnych funkcji na podstawie ilościowej lub jakościowej analizy ryzyka 4. Wstępny dobór architektury systemu E/E/PE (lub SIS) zuwzględnieniem ograniczeń architektonicznych 5. Weryfikacja SIL funkcji realizowanej przez dany system w odniesieniu do przedziałowych kryteriów probabilistycznych na podstawie wyników modelowania probabilistycznego (istotne znaczenie mają: pokrycie diagnostycznego i uszkodzenia zależne w podsystemach) 6. Projektowanie systemu E/E/PE z weryfikacją skuteczności realizowanych funkcji wraz z projektem oprogramowania i interfejsu operatorskiego, opracowanie procedur diagnostycznych 7. Instalowanie systemu E/E/PE i jego finalna walidacja 8. Eksploatacja systemu E/E/PE, wypracowanie strategii okresowego testowania i obsługi profilaktycznej urządzeń/podsystemów 9. Modyfikacja lub modernizacja systemu E/E/PE w czasie z ewentualną korektą realizowanych funkcji i wymaganego poziomu SIL. 28 Przydzielanie wymagań bezpieczeństwa systemom związanym z bezpieczeństwem (PN-EN 61508) Specyfikacja wymagań, projekt, integracja i walidacja E/E/PES (faza realizacji cyklu życia) Metoda określania wymagań dotyczących nienaruszalności bezpieczeństwa a) konieczne zmniejszenie ryzyka Przypisanie każdej funkcji bezpieczeństwa i skojarzonych wymagań nienaruszalności bezpieczeństwa System E/E/PE związany Systemy związane z bezpieczeństwem wykonane System z bezpieczeństwem E/E/PE związany z bezpieczeństwem #1 Zewnętrzne środki do w innych technikach zmniejszenia ryzyka #2 9.1 Specyfikacja wymagań dla E/E/PES 9.1.1. Specyfikacja 9.1.2. Specyfikacja wymagań funkcji wymagań poziomu bezpieczeństwa bezpieczeństwa b) konieczne zmniejszenie ryzyka System E/E/PE związany z bezpieczeństwem #1 E/E/PE związany z bezpieczeństwem #2 9.2. Planowanie walidacji bezpieczeństwa E/E/PES 9.3. Projekt i opracowanie E/E/PES c) poziomy nienaruszalności bezpieczeństwa System E/E/PE związany z bezpieczeństwem #1 System E/E/PE związany z bezpieczeństwem #2 9.4. Integracja E/E/PES 9.5. Procedury użytkowania i obsługi E/E/PES Odnośnie do wymagań projektowych dotyczących poszczegolnych systemów E/E/PE związanych z bezpieczeństwem - zob. IEC 61508-2 Uwaga: Realizacja danej funkcji może być przypisana więcej niż jednemu systemowi związanemu z bezpieczeństwem. Podsystemy systemu E/E/PE lub SIS mogą realizować więcej niż jedną funkcję związaną z bezpieczeństwem. 29 9.6. Walidacja bezpieczeństwa E/E/PES Cykl życia (bezpieczeństwa) systemu E/E/PE Poz. 12 Poz. 14 Cykl całkowity życia systemu związanego z bezpieczeństwem 30
Page 1 and 2: Politechnika Gdańska Wydział Elek
Page 3: Przykładowe wartości parametrów
Page 7 and 8: 1 SIL1 Przykłady obliczeniowe 2 SI
Page 9 and 10: Wyprzedzające działanie BPCS jeś

Politechnika Gdańska

Create successful ePaper yourself

Delete template?

Save as template?