Politechnika Gdańska
Politechnika GdaÅska
Politechnika GdaÅska
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Poziomy nienaruszalności bezpieczeństwa: miary<br />
docelowe (kryterialne) uszkodzeń funkcji bezpieczeństwa<br />
Tolerancja uszkodzeń przykładowych architektur<br />
podsystemów i przykładowa realizacja głosowania<br />
Średnie prawdopodobieństwo<br />
niewypełnienia funkcji na<br />
przywołanie PFD avg - rodzaj<br />
pracy rzadkiego przywołania<br />
SIL<br />
(LDM)<br />
4 [ 10 -5 , 10 -4 ) [ 10 -9 , 10 -8 )<br />
3 [ 10 -4 , 10 -3 ) [ 10 -8 , 10 -7 )<br />
2 [ 10 -3 , 10 -2 ) [ 10 -7 , 10 -6 )<br />
1 [ 10 -2 , 10 -1 ) [ 10 -6 , 10 -5 )<br />
Poziom<br />
nienaruszalności<br />
bezpieczeństwa<br />
Prawdopodobieństwo<br />
uszkodzenia niebezpiecznego<br />
na godzinę PFH - rodzaj pracy<br />
częstego przywołania lub<br />
ciągły (HDM)<br />
PFD avg - probability of failure on demand (avg – average)<br />
PFH - probability (frequency of dangerous failure) per hour<br />
LDM - low demand mode<br />
HDM - high demand mode<br />
25<br />
Architektura<br />
1oo1<br />
1oo1D<br />
1oo2<br />
2oo2<br />
2oo3<br />
2oo2D<br />
1oo2D<br />
1oo3<br />
Tolerancja<br />
uszkodzeń<br />
0<br />
0<br />
1<br />
0<br />
1<br />
0<br />
1<br />
2<br />
1oo1<br />
1oo2<br />
1oo2D<br />
2oo2<br />
2oo3<br />
Diag<br />
Diag<br />
26<br />
Nienaruszalność bezpieczeństwa sprzętu: ograniczenia<br />
architektoniczne podsystemów związanych z bezpieczeństwem<br />
typu A i (typu B)<br />
Udział uszkodzeń<br />
bezpiecznych S ff<br />
< 60 %<br />
60 % - < 90 %<br />
90 % - < 99 %<br />
≥ 99 %<br />
Tolerowane uszkodzenia sprzętu N oznacza, że N+1 uszkodzeń<br />
spowoduje utratę funkcji bezpieczeństwa<br />
S<br />
ff<br />
Tolerowane uszkodzenia sprzętu N<br />
podsystemy typu A i (typu B)<br />
0<br />
SIL1 (-)<br />
SIL2 (SIL1)<br />
SIL3 (SIL2)<br />
SIL3 (SIL3)<br />
SIL2 (SIL1)<br />
SIL3 (SIL2)<br />
SIL4 (SIL3)<br />
SIL4 (SIL4)<br />
∑ λS<br />
+ ∑λDD<br />
) ( ∑λS<br />
+ ∑<br />
= λ )<br />
(<br />
D<br />
SIL3 (SIL2)<br />
SIL4 (SIL3)<br />
SIL4 (SIL4)<br />
SIL4 (SIL4)<br />
S – uszkodzenia bezpieczne<br />
D – uszkodzenia niebezpieczne<br />
DD – uszkodzenia niebezpieczne niewykrywalne 27<br />
1<br />
2<br />
Zarządzanie bezpieczeństwem funkcjonalnym:<br />
analiza (1-3), realizacja (4-6) i użytkowanie (7-9)<br />
1. Analiza zagrożeń i ocena ryzyka w złożonym obiekcie technicznym<br />
2. Zdefiniowanie funkcji związanych z bezpieczeństwem<br />
3. Określenie wymaganego poziomu SIL dla poszczególnych funkcji na<br />
podstawie ilościowej lub jakościowej analizy ryzyka<br />
4. Wstępny dobór architektury systemu E/E/PE (lub SIS)<br />
zuwzględnieniem ograniczeń architektonicznych<br />
5. Weryfikacja SIL funkcji realizowanej przez dany system w odniesieniu<br />
do przedziałowych kryteriów probabilistycznych na podstawie wyników<br />
modelowania probabilistycznego (istotne znaczenie mają: pokrycie<br />
diagnostycznego i uszkodzenia zależne w podsystemach)<br />
6. Projektowanie systemu E/E/PE z weryfikacją skuteczności<br />
realizowanych funkcji wraz z projektem oprogramowania i interfejsu<br />
operatorskiego, opracowanie procedur diagnostycznych<br />
7. Instalowanie systemu E/E/PE i jego finalna walidacja<br />
8. Eksploatacja systemu E/E/PE, wypracowanie strategii okresowego<br />
testowania i obsługi profilaktycznej urządzeń/podsystemów<br />
9. Modyfikacja lub modernizacja systemu E/E/PE w czasie z ewentualną<br />
korektą realizowanych funkcji i wymaganego poziomu SIL.<br />
28<br />
Przydzielanie wymagań bezpieczeństwa systemom<br />
związanym z bezpieczeństwem (PN-EN 61508)<br />
Specyfikacja wymagań, projekt, integracja i walidacja<br />
E/E/PES (faza realizacji cyklu życia)<br />
Metoda określania<br />
wymagań<br />
dotyczących<br />
nienaruszalności<br />
bezpieczeństwa<br />
a) konieczne<br />
zmniejszenie<br />
ryzyka<br />
Przypisanie każdej funkcji bezpieczeństwa<br />
i skojarzonych wymagań nienaruszalności<br />
bezpieczeństwa<br />
System E/E/PE związany<br />
Systemy związane z bezpieczeństwem<br />
wykonane<br />
System z bezpieczeństwem<br />
E/E/PE związany<br />
z bezpieczeństwem<br />
#1<br />
Zewnętrzne środki do<br />
w innych technikach<br />
zmniejszenia ryzyka<br />
#2<br />
9.1 Specyfikacja wymagań dla E/E/PES<br />
9.1.1. Specyfikacja 9.1.2. Specyfikacja<br />
wymagań funkcji wymagań poziomu<br />
bezpieczeństwa bezpieczeństwa<br />
b) konieczne<br />
zmniejszenie<br />
ryzyka<br />
System E/E/PE związany<br />
z bezpieczeństwem<br />
#1<br />
E/E/PE związany<br />
z bezpieczeństwem<br />
#2<br />
9.2. Planowanie walidacji<br />
bezpieczeństwa E/E/PES<br />
9.3. Projekt i opracowanie<br />
E/E/PES<br />
c) poziomy<br />
nienaruszalności<br />
bezpieczeństwa<br />
System E/E/PE związany<br />
z bezpieczeństwem<br />
#1<br />
System E/E/PE związany<br />
z bezpieczeństwem<br />
#2<br />
9.4. Integracja E/E/PES<br />
9.5. Procedury użytkowania<br />
i obsługi E/E/PES<br />
Odnośnie do wymagań projektowych dotyczących poszczegolnych<br />
systemów E/E/PE związanych z bezpieczeństwem - zob. IEC 61508-2<br />
Uwaga: Realizacja danej funkcji może być przypisana więcej niż jednemu systemowi<br />
związanemu z bezpieczeństwem. Podsystemy systemu E/E/PE lub SIS mogą<br />
realizować więcej niż jedną funkcję związaną z bezpieczeństwem.<br />
29<br />
9.6. Walidacja<br />
bezpieczeństwa E/E/PES<br />
Cykl życia (bezpieczeństwa)<br />
systemu E/E/PE<br />
Poz. 12 Poz. 14<br />
Cykl całkowity życia systemu związanego<br />
z bezpieczeństwem<br />
30