Turvallisuusseminaari 30.11 1.11.2006 Silja-Line

Turvallisuusseminaari 30.11 1.11.2006 Silja-Line Koneturvallisuus ohjausjärjestelmät ja niihin liittyvät tiedonsiirtojärjestelmät Toiminnallinen turvallisuus Standardi IEC 62061 Koneturvallisuus turvallisuuteen liittyvän sähköisen, elektronisen ja ohjelmoitavan elektronisen ohjausjärjestelmän toiminnallinen turvallisuus Perustuu kattostandardiin IEC 61508-1 -7

Prosessin turvatoiminnot Ohjattava kohde Perusjärjestelmä (Operating system OS) Turvajärjestelmä (Safety Instrumented system SIS) Tyypillinen prosessiohjauksen arkkitehtuuri Ohjausjärjestelmiä koskevien standardien soveltamisalat Yksinkertaistettu menetelmä = Turvatoiminto Todennäköisyyksiin perustuva lähestymistapa E/E/PES HW E/E/PES E/E/PES E/E/PES SFS-EN 13849-1 ja -2 IEC 62061

IEC 62061 Koneturvallisuus - Turvallisuuteen liittyvien sähköisten, elektronisten ja ohjelmoitavien elektronisten ohjausjärjestelmien toiminnallinen turvallisuus Standardi on tarkoitettu koneiden ja niiden sähköisten ja elektronisten ohjausjärjestelmien suunnittelijoille, koneja laitetoimittajille ja vaatimustenmukaisuuden arviointilaitoksille Standardin liitteenä on riskin arviointimenetelmä Yhdistää standardin SFS ISO EN 13849-1 mukaisesti suunniteltuja ohjausjärjestelmän osia yhdeksi kokonaisuudeksi Ohjausjärjestelmälle asetettujen vaatimusten kelpuutus. Vaatimukset vs. Riskit Timo Okkonen, Inspecta Oy Vaatimushallinta on systemaattista onnistumisen varmistamista, erilaisten tavoitteiden ja tarpeiden ristitulessa. Riskienhallinta on mahdollisten epäonnistumisten syiden ja seurausten tutkailua, erilaisten uhkien ja mahdollisuuksien tasapainottamista.

Turvallisuuden eheyden tason asettaminen Vahingoon Luokka (Cl) vakavuus (Se) 3-4 5-7 8-10 11-13 14-15 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3 3 (OM) SIL 1 SIL 2 SIL 3 2 (OM) SIL 1 SIL 2 1 (OM) SIL 1 OM (Other Measures) = lisäksi tarvitaan muita toimenpiteitä Esimerkki: Määrätylle vaaralle, jolle vahingon vakavuudelle merkitty luokka (Se) = 4 ja Fr = 5, Pr =3, Av = 5 saadaan: Cl = Fr + Pr + Av = 5 + 3 + 5 = 13 => SIL 3 Suunnittelumenetelmä 1.Turvallisuudenhallinta järjestelmän koko elinkaaren ajan 2. Vaatimusten määrittely turvallisuuteen liittyville ohjausjärjestelmän osille. Vaadittujen turvallisuuden eheyden tasojen asettaminen riskin arvioinnin perusteella (liite A). 3. Turvallisuuteen liittyvien ohjausjärjestelmän osien (laitteet ja ohjelmistot) suunnittelu. Turvallisuuteen liittyvien osien yhdistäminen ja testaus. 4. Kelpuutus Kunnossapito Muutokset Kyllä SIL-vaatimus täytetty? Ei

Toimilohkojen turvallisuusvaatimusten kohdentaminen alajärjestelmille Safety Turvatoiminto function BB Virtuaalinen esitys: Toiminnallinen kuvaus ecomposon (F = FB1 AND FB2 AND FB3) Safety Turvatoiminto function A A Function Toimilohko block B 1 B 1 Function Toimilohko block B 2 B 2 Function Toimilohko block B 2 B 2 Function Toimilohko block A 1 A 1 Function Toimilohko block A 2 A 2 Function Toimilohko block A 3 A 3 kohdentaminen Subsystem Alajärjestelmä 11 Subsystem Alajärjestelmä 2 2 Subsystem Alajärjestelmä 3 3 Todellinen esitys: Arkkitehtuurin suunnittelu Turvallisuuteen liittyvä sähköinen SRECS ohajusjärjestelmä Toimilohkojen jakaminen kahdennetuiksi toimilohkon elementeiksi ja niihin liittyvät alajärjestelmien elementit function Toimilohko block Virtuaalinen esitys: Toiminnan jakaminen (Fb = Fbe 1 OR Fbe2) function Toimilohkon block elementti 1 1 function Toimilohkon block elementti 2 2 Kohdentaminen Allocation Todellinen esitys: Arkkitehtuurin suunnittelu Subsystem Alajärjestelmän elementti 11 Subsystem Alajärjestelmän elementti 22 Ks. 6.7.4.3.1 Subsystem Alajärjestelmä

Esimerkkikone - työstökone Ensimmäinen luonnos SRECSin arkkitehtuurille Kohdennetut toiminnalliset ja turvallisuuden eheyden vaatimukset Suojuksen tunnistaminen Nopeuden tunnistaminen Tulot Logiikkayksikkö Logiikkayksikkö Moottorin energian syöttö Toimilaitteet Toimilohkot (Function Block, FB) ovat turvallisuuteen liittyvän ohjaustoiminnon ylimmän tason osiinjako, jossa yhdenkin toimilohkon vikaantuminen johtaa turvallisuuteen liittyvän ohjaustoiminnon vikaantumiseen. Toiminnallisten ja turvallisuuden eheyden kohdentaminen

Laitteiden turvallisuuden eheys Järjestelmän laitteiston vaarallisen satunnaisvian esiintymistaajuus (λ [1/tunti]) on kaikkien ohjaustoimintojen toteuttamiseen vaikuttavien alajärjestelmien vaarallisten satunnaisvikojen summa, johon voi kuulua myös digitaalisen tiedonsiirron (TE) vaarallisten vikaantumisten taajuus: λ DF = λ DF1 + + λ DFn +λ TE λ ~1/ MTTF Esimerkki: Alajärjestelmän perusrakenne C Vikasietoisuus nolla, diagnostiikkatoiminto Alajärjestelmä C Alajärjestelmän elementti 1 λ De1 alajärjestelmän elementti n λ Den Diagnostiikkatoiminnot alajärjestelmän C looginen esitys λ DssC = λ De1 (1 DC 1 ) +...+ λ Den (1 DC n ) PFH DssC = λ DssC * 1h

Ohjausjärjestelmän vaarallisen vikaantumisen todennäköisyyden arviointi Alajärjestelmä 1 Suojuksen toimintaan kytkentälaitteet Alajärjestelmä 2 Nopeuden tunnistuselimet Alajärjestelmä 3 Ohjelmoitava logiikkaohjain Alajärjestelmä 4 Kontaktorit PFH D = 1x10 7 PFH D = 2x10 7 PFH D = 1x10 7 PFH D = 2x10 7 PFH DSRECS = (1 x 10 7) + (2 x 10 7) + (1 x 10 7) + (2 x 10 7) = 6 x 10 7 = SIL 2 Koneturvallisuus ohjeita tietoliikennejärjestelmien käytöstä turvallisuuteen liittyvissä sovelluksissa Tekninen raportti IEC TR xxxx

Soveltamisala #1 Ohjeet koskevat: Suljettuja sarjamuotoisia tietoliikennejärjestelmiä (kenttäväyliä), jotka on tarkoitettu koneiden (koneyhdistelmien) turvallisuuteen liittyvien ohjaustoimintojen toteuttamiseen mukaan lukien turvallisuuteen liittyvän datan siirtäminen Tällaisten järjestelmien erittelyn laatimista, suunnittelua, asennusta, käyttöönottoa, muutoksia ja kunnossapitoa. Soveltamisala #2 Tämän teknisen raportin olettamukset: Turvallisuuteen liittyville sähköisille ohjausjärjestelmille on kehitetty turvallisuusvaatimusten eritelmä (Safety Requirements Specification, SRS) Järjestelmään kuuluu turvallisuuteen liittyvä tietoliikennejärjestelmä (safety bus, turvaväylä ).

Soveltamisala #3 Tätä teknistä raporttia on tarkoitus käyttää yhdessä standardin IEC EN 62061 kanssa Koneturvallisuus turvallisuuteen liittyvän sähköisen, elektronisen ja ohjelmoitavan elektronisen ohjausjärjestelmän toiminnallinen turvallisuus Tämä tekninen raportti ei käsittele varsinaisen turvallisuuteen liittyvän tietoliikennejärjestelmän suunnittelua. Toiminnallisen turvallisuuden hallinta Toiminnallisen tuvallisuuden suunnitelma laaditaan ja ylläpidetään standardin IEC EN 62061 mukaisesti ja sitä sovelletaan kaikkiin vaiheisiin: järjestelmien valinta asennuksen hallinta parametrien asettamisen ja konfiguroinnin hallinta kelpuutuksen hallinta käytön, kunnossapidon ja määräaikaistarkastusten hallinta muutosten hallinta.

Järjestelmän suunnittelu Tässä raportissa oletetaan, että turvallisuusvaatimusten eritelmä ja kaikille turvatoiminnoille, jotka käyttävät turvallisuuteen liittyvää tietoliikennejärjestelmää, on määritetty vaadittavat turvallisuuden eheyden tasot (SIL) standardin IEC EN 62061 mukaisesti Suorituskyky Erilaisilla turvallisuuteen liittyvillä järjestelmillä on erilaiset tietoliikenteen suorituskyvyt, seuraavat yksityiskohdat on otettava huomioon: suurin vasteaika (laskettava) turvatoiminnon toteuttamiseen liittyvien solmukohtien lukumäärä sovellusalueet tietoliikenteen etäisyydet varalla olevat solmukohdat tulevia muutoksia varten.

Liitteet Turvallisuuteen liittyvän tietoliikenteen toteuttaminen toimilohkot arkkitehtuurivaihtoehtoja periaatteet PFH d :n laskeminen.