Suomen Automaatioseuran turvallisuusjaosto (ASAF) teemasarja: Toiminnallinen turvallisuus - standardisarja IEC 61508

Samankaltaiset tiedostot
Layer of Protection Analysis (LOPA)

Pöytäkirja 1 1(6) Sisäinen NESTE OIL, PORVOON TUOTANTOLAITOKSET TURVALLISUUDEN EHEYSTASOMÄÄRITYS. Aika. Paikka. Läsnä. Jakelu.

Teollisuusautomaation standardit. Osio 5:

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Esimerkki Metson ESD-ventiilidiagnostiikasta (osaiskutesti)

Toiminnallinen turvallisuus

NESTE ENGINEERING SOLUTIONS

VTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD.

ida IEC61508 turvastandardi ja sen merkitys prosessiteollisuudelle Dr. William M. Goble exida Sellersville, PA USA

Standardit IEC (perustandardi) ja IEC (prosessit)

Esimerkki Metson ESDventtiilidiagnostiikasta. (osaiskutesti) SAS Turvajaoston teemapäivä Jari Kirmanen

Vaaran ja riskin arviointi. Toimintojen allokointi ja SIL määritys. IEC osa 1 kohta 7.4 ja 7.6. Tapio Nordbo Enprima Oy 9/2004

Turvallisuusseminaari Silja-Line

Kenttäväylät turvallisuuskriittisissä prosesseissa

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

Toimilohkojen turvallisuus tulevaisuudessa

Teollisuusautomaation standardit. Osio 3:

Teollisuusautomaation standardit. Osio 2:

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. Moduuli 2 Turvallisuus prosessilaitoksen suunnittelussa

Standardisointikatsaus

RISKIANALYYSIEN VETÄJIEN PÄTEVÖITYMISKOULUTUS SEMINAARISARJA

PFD laskennan taustoja

Mikä riskianalyysimenetelmä mihinkin tapaukseen

SSTY:n EMC-seminaari. EMC ja sähköisten lääkintälaitteiden standardit. Ari Honkala SESKO ry

IEC osa 4, ed. 2

IEC Standardin muutokset. Yleistä

TURVALLISUUSVAATIMUSTEN MÄÄRITTELY LAITETOIMITUKSISSA

Osoite Address. Kivimiehentie ESPOO. Kivimiehentie 4 FI ESPOO FINLAND

HELSINGIN KAUPUNKI TOIMINTAOHJE 1/7 LIIKENNELIIKELAITOS Yhteiset Palvelut / Turvallisuuspalvelut K. Kalmari / Y. Judström 18.9.

Kvantitatiivinen riski Määrittäminen ja hyväksyttävyys

Kysymys 5 Compared to the workload, the number of credits awarded was (1 credits equals 27 working hours): (4)

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Industrial Fire Protection Handbook

Exercise 1. (session: )

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

ReFuel 70 % Emission Reduction Using Renewable High Cetane Number Paraffinic Diesel Fuel. Kalle Lehto, Aalto-yliopisto 5.5.

hallinta ja laskenta Juha Korhonen, ÅF-Consult Oy

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Sähkönjakeluverkon hallinnan arkkitehtuuri. Sami Repo

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Toiminnallinen turvallisuus

Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus uusittu standardisarja SFS-EN IEC 61508

Teollisuusautomaation standardit

Mika Kaijanen. Special Adviser /Automation Tel GSM mika.kaijanen@poyry.fi

Rautateiden turva-automaatiojärjestelmät ja eroavaisuudet teollisuuden turva-automaatioon

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD.

Case: Ydinvoimalan käyttöautomaation allianssi

Luento 4 Vikapuuanalyysit

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Luento 3 Riskien kvalitatiivinen arviointi PSA:n pääpiirteet Vikapuuanalyysi

Teollisuusautomaation standardit. Osio 6:

AKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY DEKRA INSPECTION OY

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

Ympäristökriteerit osana kokonaistaloudellisuutta

Eri tietolähteiden käyttö kunnossapidon tukena

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Standardi IEC Ohjelmisto

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

Aiming at safe performance in traffic. Vastuullinen liikenne. Rohkeasti yhdessä.

Rakennusten energiatehokkuus. Rakennusautomaation, säädön vaikutus energiatehokkuuteen

Luistiventtiili PN DN 80/80-300/250. Vaihtoehdot. Lisätietoja. Materiaalit. Tilaustiedot. Rakenne. painetiivisteinen kansi

Miehittämätön meriliikenne

Rekisteröiminen - FAQ

Teollisuusautomaation standardit Osio 1

Estimointityökalut. Pekka Forselius, Senior Advisor Finnish Software Measurement Association FiSMA ry

Yritysturvallisuuden perusteet

Yhtiön nimi: - Luotu: - Puhelin: - Fax: - Päiväys: -

3 Kokouksen puheenjohtajan, sihteerin ja pöytäkirjan tarkastajien valinta. Tapio Siirilä ja Harri Heimbürger valittiin pöytäkirjan tarkastajiksi.

EN Railway applications. Fire protection on railway vehicles Kiskoliikenne. Palontorjunta kiskoajoneuvoissa

Luento 5 Riippuvuudet vikapuissa Esimerkkejä PSA:sta

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

EU GMP Guide Part IV: Guideline on GMP spesific to ATMP. Pirjo Hänninen

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

VAAROJEN TUNNISTAMINEN JA RISKIEN ARVIOINTI KALANVILJELY-YRITYKSISSÄ

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

EU:n lääketutkimusasetus ja eettiset toimikunnat Suomessa Mika Scheinin

Ajankohtaista GMP:stä. Ritva Haikala

Polttokennoauton rakenne, vedyn valmistus ja jakelu. Markku Suonpää KAO

Lieventävien toimenpiteiden merkitys osana Natura-arviointia

Teollisuusautomaation standardit. Osio 4:

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Räjähdysvaarallisten tilojen laitteiden standardit. Tapani Nurmi SESKO ry

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

I019 (EN ISO/IEC 17020) (Tyyppi A / Type A)

PARTNERSHIP MONITOR. POTRA-NIS Oy I I

Maailman epidemiatilanteen seuranta ja riskinarviointi

KANTAVIEN TERÄSRAKENTEIDEN OLETETTUUN PALONKEHITYKSEEN PERUSTUVA MITOITUS

Mikä tulevaisuudessa menikään pieleen? Turva-automaation uudet vaatimukset ja automaation tietoturva, Automaatioseuran teemapäivä 10.5.

Aluksi. Riskien hallinta. Riskityyppejä. Riskillä on kaksi ominaisuutta. Reaktiivinen strategia. Proaktiivinen strategia

ISO/IEC sarja (SQUARE)

Co-Design Yhteissuunnittelu

Turvallisuus koneautomaatiossa

TURVA-AUTOMAATION KARTOITUS PROSESSILAITOKSEEN

EU FP7 EURATOM vuoden 2011 työohjelman valmistelu, mitä tiedetää. ään n? Reaktoriturvallisuus

Transkriptio:

Suomen Automaatioseuran turvallisuusjaosto (ASAF) teemasarja: Toiminnallinen turvallisuus - standardisarja IEC 61508 Vaaran ja riskin arviointi & turvallisuuden eheystasojen (SIL) määritys (riskigraafi ja LOPA) Insinöörit-ekonomit talo, Itä-Pasila, 17.10.2011 1

Luennon sisältö Osa 1: Vaarojen tunnistaminen ja riskin arviointi Osa 2: Layer of Protection Analysis (LOPA) Riskigraafi Lähde: IEC 61508-1 2

Vaara ja riski mikä on niiden ero? Vaara Riski Vaaran (eng. hazard) määritelmä potential source of harm (ISO/IEC Guide 51:1990, definition 3.3) Riskin määritelmä Riski = C x F, jossa C = vaarallisen tapahtuman seurauksen vakavuus ja F = vaarallisen tapahtuman todennäköisyys 3

Vaarojen tunnistaminen Vaarojen tunnistaminen synnyttää perustan IEC 61508 elinkaarimallin kaikille myöhemmille vaiheille. Jos toteutettu turvaautomaatiotoiminto ei perustu mihinkään tunnistettuun vaaraan tai vaaralliseen tapahtumaan, se on hyödytön! Turva-automaatiojärjestelmästä, jonka suunnitteluperusteena on jokin muu kuin tunnistetut vaarat, tulee yli- tai alimitoitettu Kumpi on huonompi vaihtoehto? Miksi? Lähde: IEC 61508-1 4

Vaarojen tunnistaminen, HAZOP Hazard and operability study, suom. poikkeamatarkastelu Kehitetty 1960-luvulla, ICI:n Mond Division (GB) Suosituin menetelmä prosessiteollisuuden vaarojen analysointiin Systemaattinen menetelmä, joka auttaa tunnistamaan ja arvioimaan kaikki tavat, joilla prosessi voi vikaantua tai joilla prosessia voidaan operoida puutteellisesti Voidaan tehdä suunnitteluvaiheessa tai käynnissä olevalle laitokselle Työryhmä: vetäjä, kirjuri, jäsenet (ryhmän optimikoko 4 8 henkilöä) 5

Riskin arviointi "Yksikätinen rosvo" Jokaisella kehällä on 10 erilaista kuviota. Jos saat voittolinjalle neljä samaa kuviota, voitat 1 000 000. Peli on ilmainen, mutta neljä hapannaamaa voittolinjalla merkitsee, että joudut itse maksamaan 1 000 000. Kuinka monta kertaa uskaltaisit pelata tällaista peliä? Entä jos neljä hapannaamaa voittolinjalla merkitsisi ihmishengen menetystä? 6

Riskin arviointi Riskianalyysin perusta on siedettävä riski Miten suuri on siedettävä riski? Kuka määrittelee siedettävän riskitason? IEC 61508/61511: ALARP (as low as reasonably practicable) 7

Riskin arviointi, menetelmiä Riskimatriisi (eng. risk matrix) Riskigraafi (risk graph) Vikapuuanalyysi (fault tree analysis) Tapahtumapuuanalyysi (event tree analysis) Syy-seurauskaavio (cause consequence diagram) Asiantuntija-arvio (expert judgment) LOPA (layer of protection analysis) Kvalitatiiviset menetelmät Kvantitatiiviset menetelmät 8

Osa 2 Layer of Protection Analysis (LOPA) 9

LOPA, Layer of protection analysis Yksinkertaistettu kvantitatiivinen riskinarviointimenetelmä 1993, CCPS: Guidelines for Safe Automation of Chemical Processes, "risk-based SIS integrity level method", tämän jälkeen menetelmää on kehitetty eri yrityksissä 2001, CCPS: Layer of Protection Analysis Simplified Process Risk Assesment 2003, IEC 61511-3, Annex F 2010, IEC 61508-5, Annex F 10

LOPA, Layers of protection -idea M I T I G A T I O N Plant and/or emergency response Dike Relief valve, rupture disk Emergency response layer Passive protection layer Active protection layer P R E V E N T I O N Safety instrumented system Alarms & operator intervention Basic process control system Plant and process design Emergency Shut Down action Wild process parameters Normal process behavior Isolated protection layer Trip level Alarm Process control layer High level Alarm High level Process control layer Low level Inherent process design M. Houtermans 11

LOPA, tavoitetaso (target frequency) Tavoitetaso (f target ) on sellainen vaarallisen tapahtuman (tai LOPAtermeillä skenaarion) esiintymistaajuus, joka täyttää viranomaisten asettamat ja/tai yrityksen omat riskikriteerit. Riskimatriisi on yleisimmin käytetty työkalu tämän tavoitetason määrittämiseen, ks. seuraava kalvo. Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 12

LOPA, riskimatriisi Kategoria Taajuus (/vuosi) Kategoria 1 Kategoria 2 Kategoria 3 Kategoria 4 Kategoria 5 10e-0...10e-1 2 2 3 4 4 10e-1...10e-2 2 2 3 3 4 10e-2...10e-3 1 2 2 3 3 10e-3...10e-4 1 1 2 2 3 10e-4...10e-5 1 1 1 2 2 10e-5...10e-6 1 1 1 1 2 10e-6...10e-7 1 1 1 1 1 Riskiluokat 4 = Toimenpiteet toteutetetaan välittömästi 3 = Toimenpiteet toteutetaan kun seuraavan kerran mahdollisuus 2 = Toimenpiteet voidaan haluttaessa toteuttaa 1 = Ei toimenpiteitä (siedettävä riski) => tavoitetaso! Tavoitteena riskiluokka 1: Kategorian 3 tapahtumalle f target enintään 10e-4, jne... 13

LOPA, skenaario LOPA:n perusyksikkö on skenaario eli vaarallisen tapahtuman tapahtumaketju Skenaario koostuu yhdestä syy-seurausparista Skenaariot valitaan tunnistettujen vaarojen joukosta jollakin sovitulla kriteerillä Yleisin LOPA-skenaario on vaarallisen aineen tai energian päästö Relevantti HAZOP-skenaario ei välttämättä ole relevantti LOPA-skenaario Skenaario ja sen seuraukset (worst case) kuvataan mahdollisimman tarkasti Suojaavia keinoja, kuten SIS ja varolaitteet, ei huomioida vielä tässä vaiheessa SKENAARIO SYY SEURAUS 14

LOPA, skenaario Relevantti LOPA-skenaario: skenaario, joka voi johtaa prosessin suunnitteluarvon ylittävään poikkeamaan ja joka johtaa vaarallisen aineen tai energian päästöön ja jolta voidaan suojautua ehkäisevillä ja aktiivisilla keinoilla, kuten suojaustoiminnot, mekaaniset laitteet (varoventtiilit yms.), operointi, automaatiojärjestelmät Ei-relevantti LOPA-skenaario aiheuttajana korroosio, kuluminen, suunnitteluvirhe, rakennusvirhe tms. joku muu lähestymistapa suositeltavampi: Lainsäädäntö, prosessin lisenssorin tai laitetoimittajan vaatimukset, standardit, konedirektiivi, suunnitteluohjeet, laatujärjestelmä Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 15

LOPA, kategoria Päästön tyyppi Päästön suuruus 1-10 kg 10-100 kg 100-1000 kg 1000-10 000 kg 10 000-100 000 kg 100 000+ kg Erittäin myrkyllinen kaasu Kategoria 3 Kategoria 4 Kategoria 5 Kategoria 5 Kategoria 5 Kategoria 5 Erittäin myrkyllinen neste tai myrkyllinen kaasu Kategoria 2 Kategoria 3 Kategoria 4 Kategoria 5 Kategoria 5 Kategoria 5 Myrkyllinen neste tai herkästi syttyvä kaasu Kategoria 2 Kategoria 2 Kategoria 3 Kategoria 4 Kategoria 5 Kategoria 5 Herkästi syttyvä neste tai syttyvä kaasu Kategoria 1 Kategoria 2 Kategoria 2 Kategoria 3 Kategoria 4 Kategoria 5 Syttyvä neste Kategoria 1 Kategoria 1 Kategoria 1 Kategoria 2 Kategoria 2 Kategoria 3 Skenaarion vakavuus luokitellaan kalibroidulla matriisilla Vahingosta aiheutuvat kustannukset 0-10 000 10 000-100 000 100 000-1 000 000 1 000 000-10 000 000 10 000 000+ Korjauskustannukset ja menetetty tuotanto Kategoria 1 Kategoria 2 Kategoria 3 Kategoria 4 Kategoria 5 Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 16

LOPA, alkutapahtuma (initiating event) Tunnistetaan skenaarion alkutapahtuma ja määritellään alkutapahtuman esiintymistaajuus Esiintymistaajuus valitaan standardiarvoista, ks. seuraava kalvo Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 17

LOPA, alkutapahtuman taajuus, f initiating event Alkutapahtuman taajuus valitaan taulukoiduista standardiarvoista Initiating Event Frequency Range from Literature (/year) Frequency Chosen for LOPA (/year) Pressure vessel rupture 10-5 to 10-7 1 10-6 Piping Leak (10% section) - 100 m 10-3 to 10-4 1 10-3 Gasket/Packing Blowout 10-2 to 10-6 1 10-2 External Impact (by backhoe, vehicle, etc.) 10-2 to 10-4 1 10-2 Safety Valve Opens Spuriously 10-2 to 10-4 1 10-2 Cooling Water Failure 1 to 10-2 1 10-1 Pump Seal Failure 10-1 to 10-2 1 10-1 BPCS Instrument Loop Failure 1 to 10-2 1 10-1 Operator Failure (to execute a complete, routine procedure; welltrained operator, unstressed, not fatigued) 10-1 to 10-3 /Opportunity 1 10-2 /Opportunity 18

LOPA, useampi alkutapahtuma Jos skenaarion toteutumiseen vaaditaan useampi samanaikainen alkutapahtuma, niin esiintymistaajuus saadaan taajuuksien tulona esim. kahden vaadittavan alkutapahtuman tapauksessa, jossa venttiilin vikaantuminen 0,1/vuosi ja operointivirhe 0,1/vuosi => f inititing event = 0,1*0,1 = 0,01/vuosi Jos skenaarion toteutumisen mahdollistaa useampi yksittäinen alkutapahtuma, niin esiintymistaajuudeksi valitaan arvoltaan suurin taajuus esim. samaan skenaarioon johtaa joko operointivirhe 0,1/vuosi tai varoventtiilin virheellinen avautuminen 0,01/vuosi => valitaan LOPA-käsittelyn pohjaksi näistä suurempi eli f inititing event = 0,1/vuosi 19

LOPA, suojauskerros (IPL) LOPA-menetelmässä keinoja vähentää riskiä kutsutaan suojauskerroksiksi (IPL, independent protection layer). Skenaarion liittyvät IPL:t tunnistetaan, kirjataan ylös ja jokaiselle kerrokselle määritellään riskinvähennyskerroin (RRF tai PFD). IPL:n kriteerit: vähentää skenaarion riskiä vähintään kertoimella 10 (RRF > 10) IPL on suunniteltu estämään tai lieventämään tiettyä vaarallista tapahtumaa IPL on riippumaton skenaarion alkutapahtumasta ja muista samassa skenaariossa käytetyistä IPL:stä (esim. yhteisviat) IPL toteuttaa luotettavasti sen toiminnon, mihin se on suunniteltu IPL:n toimivuus on voitava varmentaa (dokumentointi, tarkastus, testaus, V&V...) 20

LOPA, suojauskerroksen riippumattomuus Ovatko alla olevissa esimerkeissä esitetyt IPL:t toisistaan riippumattomia? 21

LOPA, suojauskerroksen RRF/PFD Suojauskerroksen RRF (risk reduction factor, esim. 100) tai vaihtoehtoisesti PFD (probability to fail on demand, esim. 1 10-2 ) valitaan standardiarvoista, ks. seuraava kalvo PFD ja RRF ovat toistensa käänteislukuja, joten PFD-arvo 1/100 vastaa RRF-arvoa 100 jne. Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 22

IPL Type BPCS (DCS) Human response (10 min available) Human response (40 min available) Passive Relief device SIL 3 SIF Description Basic process control system; automatic control loop independent of the initiating event Human response with 10 minutes available for response; notification must be independent of initiating event and other IPLs, and operator training must include required response Human response with 40 minutes available for response; notification must be independent of initiating event and other IPLs, and operator training must include required response Passive device (e.g., a dike with good control over drains) that is not required to take an action in order for it to achieve its function in reducing risk Relief valve or rupture disk (effectiveness is sensitive to service and experience) SIL 3 interlock independent of other interlocks PFD from Literature and Industry PFD Chosen for LOPA RRF 10-1 to 10-2 1 10-1 10 1 to 10-1 1 1 10-1 to 10-2 1 10-1 10 10-1 to 10-3 1 10-2 100 10-1 to 10-5 1 10-2 100 10-3 to 10-4 1 10-3 1000 23 SIL 2 SIF SIL 1 SIF SIL 2 interlock independent of other interlocks SIL 1 interlock independent of other interlocks 10-2 to 10-3 1 10-2 100 10-1 to 10-2 1 10-1 10

LOPA, saavutettu taso (final frequency) Saavutettu riskitaso (final frequency) lasketaan alkutapahtuman taajuuden ja suojauskerrosten PFD-arvojen tulona f final = f initiating event x PFD IPL 1 x PFD IPL 2 x... Esim. f final = 0,1*0,1*0,01 = 1*10-4 Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 24

LOPA, final frequency vs. target frequency Skenaarion riskille saavutettua tasoa verrataan aiemmin mainittuun tavoitetasoon, joka perustuu yrityksen omiin ja viranomaisten asettamiin riskikriteereihin. f final f target Saavutetaanko tavoitetaso? Kyllä: kyseinen LOPA-skenaario on käsitelty ja voidaan siirtyä analyysissä eteenpäin Ei: harkitaan mahdollisia uusia suojauskerroksia (IPL) riskin vähentämiseksi Turva-automaatiotoiminnoilla (SIF) on keskeinen rooli riskinvähennysvajeen täyttäjänä? Skenaario Kategoria Alkutapahtuma IPL Saavutettu taso Tavoitetaso 25

Osa 3 Riskigraafi C F P C1 W W3 W2 W1 a - - C2 1 a - 2 1 a C3 2 1 a 4 3 2 C4 4 3 2 b 4 3 26

Riskigraafi Standardoitu menetelmä turvatoimintojen turvallisuuden eheystasojen määrittämiseen Menetelmänä tapahtumapuun ja riskimatriisin yhdistelmä IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems, Part 5: Examples of methods for the determination of safety integrity levels, Annex D IEC 61511 Functional safety: Safety Instrumented Systems for the process industry sector Part 3: Guidance for the determination of safety integrity levels, Annex D 27 15.4.2010 Sami Matinaho

C, Seurausmuuttuja Vaarasta seurauksena oleva tapahtumien lukumäärä ja vakavuus C F P C1 W W3 W2 W1 a - - C1 <0.01 Lievä vamma C2 0.01 0.1 Vakava pysyvä vamma yhdelle tai useammalle henkilölle, yksi kuolemantapaus C3 >0.1 1.0 Monta kuolemantapausta C4 >1.0-10 Erittäin monta kuolemantapausta C2 C3 C4 1 a - 2 1 a 2 1 a 4 3 2 4 3 2 b 4 3 C voidaan laskea myös haavoittuvuustekijän V avulla: C = V * henkilömäärä 28

F, Oleskelumuuttuja Todennäköisyys että vaaralle alttiilla alueella on ihmisiä => osuus ajasta joka alueella oleskellaan Poikkeustilanteissa (käynnistys, pysäytys, häiriö ) miehitys on usein suurempi kuin normaalisti Harvinainen oleskelu, <10% työvuoron pituudesta alueella Toistuva tai jatkuva oleskelu, 10% työvuoron pituudesta Ympäristö- ja taloudelliselle riskille valitaan aina, koska riskitekijä on jatkuvasti läsnä C F P W W3 W2 W1 C F P W C1 a - - W3 W2 W1 C2 1 a - 2 1 a C1 a - - 1 a - C3 C4 2 1 a 4 3 2 4 3 2 b 4 3 C2 C3 C4 2 1 a 4 3 2 b 4 3 29

P, Vaaran välttämisen todennäköisyys P kuvaa mahdollisuutta (todennäköisyyttä) välttää vaarallinen tapahtuma siinä tilanteessa, että suojaustoiminto epäonnistuu. valitaan, jos kaikki kolme seuraavaa ehtoa toteutuvat: suojauksen toimimattomuus voidaan havaita, ja on aikaa ja keinot ohjata prosessi manuaalisesti turvalliseen tilaan, ja on poistumistie ja turvalliseen poistumiseen on aikaa Muussa tapauksessa valitaan C F P C1 C2 W W3 W2 W1 a - - 1 a - 2 1 a C3 2 1 a 4 3 2 C4 4 3 2 b 4 3 30

W, Vaarallisen tilanteen esiintymistiheys W kuvaa vaaran syntymistodennäköisyyttä, kun automaation avulla tehtävää suojaustoimintoa ei huomioida Huomioidaan kaikki vaaraan johtavat C F P vikaantumiset W W3 W2 W1 W1: < 0,1 D /vuosi W2: 0,1 D D /vuosi W3: D 10 D /vuosi C1 C2 a - - 1 a - 2 1 a Eli jos D = 0,1: W1: < 1/100 vuosi W2: 1/100 1/10 vuosi W3: 1/10 1 /vuosi C3 C4 2 1 a 4 3 2 4 3 2 b 4 3 31

W, Vaarallisen tilanteen esiintymistiheyden lieventäminen Tapahtuman todennäköisyyttä voidaan alentaa pienentämällä siihen johtavan tapahtumaketjun alkamistodennäköisyyttä automaation avulla Säätöventtiilin ohjauksen ja asennon välinen eromittaus ja -hälytys Kahden rinnakkaisen mittauksen välinen eromittaus ja -hälytys Tapahtuman todennäköisyyttä voidaan alentaa vaaditun suojaustoiminnon tapahduttua myös muiden riskinvähennyskeinojen avulla Varoventtiilit,, murtolevyt ja räjähdysluukut Takaiskuventtiilit Kaasunhaistajat ja palonilmaisimet Pilottipolttimet, liekinvalvojat W W3 W2 W1 32

Riskigraafin kalibrointi Mikä on siedettävä riski tällä kalibroinnilla? W2, vaarallisen tapahtuman esiintymistiheys harvemmin kuin 1/10 vuotta C2, seurauksena kuolemantapaus tai vakavia vammaantumisia C1 Ei lievennystä vaaran välttämistodennäkyisyydelle eikä oleskelulle (, ) => SIL3 = 1/1000 turvatoiminto epäonnistuu C F P C2 C3 W W3 W2 W1 a - - 1 a - 2 1 a 2 1 a 4 3 2 C4 4 3 2 b 4 3 33

Onnistunut SIL-määrittely riskigraafilla Vaarallisen tapahtuman tapahtumaketjun kattava kuvaus Muiden riskinvähennyskeinojen kuvaus W- ja P-muuttujien erottaminen ja oikeanlainen käyttö Hyvin tehty kalibrointi Riskigraafissä on useita vapausasteita ja se tarvitsee jatkuvaa ohjausta Analyysikohteen riittävä tuntemus Menetelmän antamat tulokset voivat vaihdella työryhmästä toiseen Menetelmästä huolimatta yksittäisillä työryhmän jäsenillä saattaa olla voimakkaita mielipiteitä, jotka heijastuvat analyysin lopputulokseen 34

Yhteenveto - miten tämän luennon asiat liittyvät toisiinsa? Vaara HAZOP Seurausvakavuus Tapahtumataajuus Riski Alkutapahtuma IPL 1 (DCS) IPL 2 (SIS) IPL 3 IPL 4 Vaarallinen tapahtuma SILmäärittely SIL Tavoite-SIL SIF Saavutettu SIL Arkkitehtuuri Luotettavuus 35

Sami Matinaho Fortum, Power Division POB 100, 00048 FORTUM, Finland Keilaniementie 1, Espoo Mobile +358 (0)40 198 2756 sami.matinaho@fortum.com 36

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute