Teollisuusautomaation standardit

Samankaltaiset tiedostot
Teollisuusautomaation standardit. Osio 2:

Toiminnallinen turvallisuus

Toiminnallinen turvallisuus

Teollisuusautomaation standardit. Osio 3:

Teollisuusautomaation standardit. Osio 5:

IEC osa 4, ed. 2

Turvallisuusseminaari Silja-Line

Teollisuusautomaation standardit. Osio 4:

Teollisuusautomaation standardit. Osio 6:

Esimerkki Metson ESD-ventiilidiagnostiikasta (osaiskutesti)

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Teollisuusautomaation standardit Osio 9

ida IEC61508 turvastandardi ja sen merkitys prosessiteollisuudelle Dr. William M. Goble exida Sellersville, PA USA

Standardi IEC Ohjelmisto

PSK:N KEVÄTSEMINAARI PÖRSSITALOSSA TORSTAINA MUUTOSTEN HALLINTA TEOLLISUUDESSA. Muuttuvat turvallisuusvaatimukset

Teollisuusautomaation standardit. Osio 8:

PFD laskennan taustoja

hallinta ja laskenta Juha Korhonen, ÅF-Consult Oy

MetSta ry» Verkkojulkaisut» Koneturvallisuus» Artikkelit» Nro 09/2010» » Matti Sundquist, Sundcon Oy

Teollisuusautomaation standardit Osio 10

Esimerkki Metson ESDventtiilidiagnostiikasta. (osaiskutesti) SAS Turvajaoston teemapäivä Jari Kirmanen

Suomen Automaatioseuran turvallisuusjaoston teemasarja Toiminnallinen turvallisuus - uusittu standardisarja IEC 61508

Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus - standardisarja IEC 61508

Artikkelisarja turvallisen koneen suunnittelusta Osa 5: Koneen ohjausjärjestelmän yksinkertaistettu suunnittelumenetelmä Sistema

Tässä tiivistelmässä standardi tarkoittaa standardia SFS-EN

Lyhyt yhteenveto ohjelmistovaatimuksista standardissa ISO

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Verkkodatalehti. FX3-XTIO84002 Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Standardisointikatsaus

Standardit IEC (perustandardi) ja IEC (prosessit)

Rautateiden turva-automaatiojärjestelmät ja eroavaisuudet teollisuuden turva-automaatioon

Alkuperäinen käyttöohje Induktiivinen turvakytkin GG505S / / 2010

Teollisuusautomaation standardit Osio 1

Ohjausjärjestelmien modernisointi

Koneturvallisuus: Uuden konedirektiivin toiminnallinen turvallisuus & täytäntöönpano

Toiminnallisen turvallisuuden vaatimukset ja soveltaminen

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Teollisuusautomaation standardit. Osio 7:

Verkkodatalehti. UE410-MM3 Flexi Classic TURVAOHJAIMET

Standardin IEC testaustekniikoista. V-malli vai ketterämpi prosessi?

VTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD.

Verkkodatalehti. UE410-XU3T0 Flexi Classic TURVAOHJAIMET

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

Safety Integrated -turvatekniset perusratkaisut. Siemens Automation

Verkkodatalehti. IN40-D0304K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. FX3-ANA Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Verkkodatalehti. FX3-MOC Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Turvallisen tekniikan seminaari 2015 Työpajapäivä, keskiviikko 3.6.

Turvallisen tekniikan pääseminaarin lisäksi järjestetään torstaina 7.6 työpajapäivä, jossa keskitytään kolmeen aihealueeseen.

Vikasietoisuus ja luotettavuus

Joona Saarinen. Ohjausjärjestelmien turvaratkaisut ja niiden vaatimusten täyttymisen osoittaminen

ASAF seminaari Vaatimusten hallinta turvallisuuteen liittyvän järjestelmän suunnittelussa Tapio Nordbo / Enprima Oy.

Verkkodatalehti STR1-SASU03P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. C2C-SA07530A10000 detec TURVAVALOVERHOT

Verkkodatalehti. IN40-D0304K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

TURVALLISUUDEN EHEYDEN TASON TARKASTELU JA TOTEUTUS KAASUNVALVONTALAITTEILLE

Verkkodatalehti. C4P-SA06010A00 detec TURVAVALOVERHOT

Verkkodatalehti. IN40-D0202K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. C20E A21 C2000 sarjaankytkettävä TURVAVALOVERHOT

Yleistä turvareleistä

NESTE ENGINEERING SOLUTIONS

Simulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen

Layer of Protection Analysis (LOPA)

Verkkodatalehti STR1-SAFU10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. FX3-MOC Flexi Soft TURVAOHJAIMET

Vikasietoisuus ja luotettavuus

Copyright METSTA Artikkelisarja turvallisen koneen suunnittelusta Osa 4: Turvallisuuteen liittyvien ohjausjärjestelmien suunnittelu

Verkkodatalehti. M20S-091A3A220, M20E-091A3A221 M2000 sarjaankytkettävä MONISÄTEISET TURVAVALOPUOMIT

Verkkodatalehti STR1-SASM10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Turvallisuus koneautomaatiossa

IEC sisältö ja rakenne

Verkkodatalehti. M4C-SA0250LA10 detem4 Core MONISÄTEISET TURVAVALOPUOMIT

Kohdassa on käytetty eksponentiaalijakauman kertymäfunktiota (P(t > T τ ) = 1 P(t T τ ). λe λτ e λ(t τ) e 3λT dτ.

Verkkodatalehti. IN40-E0109K IN4000 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. C4P-EA10510A detec TURVAVALOVERHOT

TURVALLISUUSKONSEPTIN TO- TEUTUKSEN AUTOMAATIO-OSUU- DEN KÄYTTÖÖNOTTO

Verkkodatalehti. T4000-1RBA01 T4000 Standard TUOTEVALIKOIMA

RAP5 TURVAPORTTIRELEISTYS PLC:HEN

TUNTOREUNAT. Kuvaus. Ominaisuudet ja edut

Verkkodatalehti STR1-SAFU10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti UE42-2HD2D2 UE42-2HD TURVARELE

Verkkodatalehti STR1-SAMM03P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti UE10-3OS2D0 UE10-3OS TURVARELE

Verkkodatalehti UE43-3AR3D2 UE43-3AR TURVARELE

Verkkodatalehti UE10-4XT2D2 UE10-4XT TURVARELE

Verkkodatalehti. M4C-SA0250LA10, M4C-EA02500A10 detem4 Core MONISÄTEISET TURVAVALOPUOMIT

Ohjausjärjestelmällä toteutettujen turvatoimintojen määrittely Protaconilla

Verkkodatalehti. FX3-MOC Flexi Soft TURVAOHJAIMET

Ohjelmistojen virheistä

Verkkodatalehti UE10-2FG3D0 UE10-2FG TURVARELE

Toimilohkojen turvallisuus tulevaisuudessa

Verkkodatalehti. L40E-33MA2A L4000 järjestelmät YKSISÄTEISET TURVAVALOKENNOT

Luento 6 Yhteisvikojen analyysi PSA:n sovelluksia

Verkkodatalehti. L40S-21MA1A L4000 järjestelmät YKSISÄTEISET TURVAVALOKENNOT

Verkkodatalehti. T4000-1RBA01 T4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. C4P-SA13510A001000, C4P- EA13510A detec TURVAVALOVERHOT

Verkkodatalehti. TR4-SDU03P TR4 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Riskienhallinta ja turvallisuus FORUM 2012

Transkriptio:

Teollisuusautomaation standardit Toiminnallinen turvallisuus: periaatteet Standardisarja IEC 61508 Matti Sundquist Sundcon OY matti.sundquist@sundcon.fi

Automaatiojärjestelmien vaakasuora integraatio PLC Toimisto PLC DCS + PLC DCS Moottoriohjaus + PLC PLC Copyright 2007 Rockwell Automation, Inc. All rights reserved.

Automaatiojärjestelmien pystysuora integraatio Teollisuus-ethernet Kenttäväylät Anturi/laiteväylät

Ei-toivotut tapahtumat Vahingot: Ihmisille tai eläimille omaisuudelle ympäristölle liiketoiminnalle tuotteille (laatu) tuotannolle (käyttökatkokset).

Teollisuusautomaation turvallisuus Turvallisuus on yhdistettävä saumattomasti muihin toimintoihin ja se on otettava huomioon jo suunnittelun aikana, koska valmiin järjestelmän korjaaminen voi olla hankalaa. Turvallisuus on varmistettava suunnittelun ja toteutuksen elinkaaren kaikissa vaiheissa ja kaikkien osapuolten vastuut on tehtävä alusta alkaen selväksi. Perustuu standardisarjaan IEC 61508.

Toiminnallinen turvallisuus Toiminnallinen turvallisuus on se kokonaisturvallisuuden osa, joka liittyy ohjelmoitavaan järjestelmään ja riippuu 1. sähköisen/elektronisen/ohjelmoitavan elektronisten turvallisuuteen liittyvien järjestelmien 2. muun teknologian (esim. hydrauliikka /pneumatiikka) turvallisuuteen liittyvien järjestelmien 3. ulkoisten riskin vähennysmenetelmien (esim. mekaaninen varoventtiili) oikeasta toiminnasta.

Toiminnallisen turvallisuuden hallinta Laadunhallintajärjestelmien (ISO 9000) on oltava kunnossa (turvallisuus, ympäristöturvallisuus, tietoturva, käytettävyys jne.) Toiminnallisen turvallisuuden hallintaan tarvitaan järjestelmällistä lähestymistapaa: turvallisuuden elinkaaritarkastelu (IEC 61508-1) rakenteinen (puolustuksellinen) ohjelmointi ja moduulirakenne toimilohkokirjastot ja testatut (sertifioidut) ohjelmistomoduulit, joissa on standardisoidut rajapintojen määritykset.

Tietoturvatietoisuus Yleinen virheellinen käsitys: tietoturva on vain tekniikkaa Parasta on tietoturvatietoisuus yhdistettynä sopivaan tekniikkaan Johdon sitoutuminen on välttämätön edellytys tietoturvalle Luotava tietoturvakulttuuri

Standardin IEC 61508 yleiset periaatteet Tekn.lis. Matti Sundquist, Sundcon Oy matti.sundquist@sundcon.fi

Koneiden ohjausjärjestelmien suunnittelustandardit IEC/CENELEC: IEC 61508 1 7 ( kattostandardi toiminnallisesta turvallisuudesta) uusittavana IEC 61511 1..3 (sovellusstandardi prosessiteollisuudelle) uusittavana IEC 62061 (sovellusstandardi koneille) IEC 60204-1 (koneiden sähkölaitteistot) ISO/CEN: ISO 13849-1 (ohjausjärjestelmästandardi vanha CEN 954-1:1996,joka on voimassa 29.11.2009 saakka) ISO 13849-2 (edellisen kelpuutus) uusittavana.

Tietolähteitä IEC:n toiminnallisen turvallisuuden verkkosivut http://www.iec.ch/functionalsafety Standardin IEC 61508 osa 0: Toiminnallinen turvallisuus ja IEC 61508 William E. Goble: Control Systems, Safety Evaluation & Reliability, 2nd Edition, ISA Ed Marszal and Eric Scharpf: Safety Integrity Level selection, ISA IEC standardit: www.iec.ch, www.sesko.fi Sesko SK 65: www.sesko.fi Sundcon Oy: www.sundcon.fi

IEC 61508-4 Uusia termejä Uudet termit käytössä, esimerkiksi: Systemaattinen kyvykkyys (systematic capability, SC 1 4) Systematic capability which applies to an element with respect to its confidence that the systematic safety integrity meets the requirements of the specified safety integrity level Jos on toistaan riippumattomat elementit SC1 + SC1 = SC2 Vaarallinen vikaantuminen (dangerous failure) Turvallinen vikaantuminen (safe failure) Elementin turvatoiminto (element safety function)

Perusongelmat ja menettelytavat Turvallisuuteen liittyvien toimintojen toteuttaminen sähköisten ja elektronisten ohjausjärjestelmien avulla: toiminnallinen turvallisuus (functional safety) Turvajärjestelmien luokitus vaadittavan riskin vähentämisen tason mukaisesti Ratkaisuna on riskin arvioinnin perusteella asetettavat vaadittavat SIL- tai PL-tasot ja järjestelmän suunnittelun jälkeen arviointi niiden saavuttamisesta.

Turvallisuuden eheys SIL (Safety Integrity Level) Todennäköisyys sille, että turvallisuuteen liittyvä järjestelmä toteuttaa hyväksyttävästi vaadittavat turvatoiminnat kaikissa määritellyissä olosuhteissa ja määriteltynä ajanjaksona ( Turvatoiminnon luotettavuus ). SIL 1...4 tasot on määritelty kvantitatiivisesti eli kuinka usein korkeintaan turvatoiminnon saa menettää kun sitä tarvitaan (= vaade).

Turvatoiminnot ja vaadetaajudet Kone tai laite: lievät tapaturmat vs. vakavat ja kuolemaanjohtaneet tapaturmat käyttö- ja turvatoimintoja ei aina voi erotella (jatkuvien vaateiden toimintamuoto). Prosessit: seurausanalyysit (esim. lukuisia altistuneita, kemikaalipäästön leviäminen) käyttö- ja turvajärjestelmät toistaan erotetut (harvojen vaateiden toimintamuoto).

Tiheiden tai jatkuvien vaateiden toimintatapa Tiheiden tai jatkuvien vaateiden toimintatapa on kyseessä kun vaade turvatoiminnolle tulee useammin kuin kerran vuodessa tai jatkuvasti Turvatoiminnon epäonnistumisen todennäköisyyttä mitataan käsitteellä PFH (Probability of Dangerous Failure/hour), joka numeerisesti vastaa vikatajuutta λ d (Failure Rate) seuraavasti: PFH d λ d [1/h]. Esim. PFH = 5x10-5 /h = 0,00005/h λ d = 0,00005/h = noin 0,5/ vuosi = 1 /2vuotta (1 vuosi on 8760 h, noin 10000 h) HUOM. PFH d merkitään nykyisin PFH.

Turvallisuuden eheyden tasot Tiheiden vaateiden tai jatkuvan toiminnan toimintatapa. Vaarallisen vikaantumisen todennäköisyys tuntia kohden PFH d : SIL = 4 SIL = 3 10-8 10-7 SIL = 2 10-7 10-6 SIL = 1 10-6 10-5 10-9 10-8 (ei tavallisesti konesovelluksissa)

Tiheiden tai jatkuvien vaateiden toimintatapa Toisin kuin alajärjestelmien luotettavuutta mitataan PFH:lla, komponenttien vikaantumista mitataan vikaantumistajuudella λ (Failure Rate). Komponenttien luotettavuus esitetään tavallisesti keskimäärisenä aikana vaaralliseen vikaantumiseen (Mean Time To Dangerous Failure, MTTFd) HUOM. λ = 1/MTTF (jos vikatiheys on vakio) Esim. λ d = 0.5/vuosi = 1/MTTF d = vuosi/2 = 0,5 vuotta

Harvojen vaateiden toimintatapa Harvojen vaateiden toimintatapa on kysessä kun vaade turvatoiminnolle tulee harvemmin kuin kerran vuodessa Turvatoiminnon onnistumisen todennäköisyyttä mitataan käsitteellä PFD (Probability of Failure on Demand) Prosessiteollisuudessa käytetään 95 %:sti PFD:tä.

Turvallisuuden eheyden tasot Turvallisuuden eheydentasot: vaadittavat vikaantumisen enimmäisarvot turvatoiminnolle harvojen vaateiden tapauksessa PFD. Keskimääräinen vaarallisen vikaantumisen todennäköisyys PFD avg turvatoimintoa vaadittaessa: SIL 4: 10 5 10 4 SIL 3: 10 4 10 3 SIL 2: 10 3 10 2 SIL 1: 10 2 10 1

Riskin vähennyskerroin RRF Riskin vähennyskerroin (Risk Reduction Factor, RRF) mittaa turvatoiminnon aikaan saaman turvatoiminnon vikaantumisen (menettämisen) todennäköisyyden pienentämiskertoimen eli se vastaa SIL-tasoja: RRF = 1/PFD SIL 4 => RRF = 1000 10000 SIL 3 => RRF = 100 1000 SIL 2 => RRF = 10 100 SIL 1 => RRF = 1..10

SIL-tasojen erot Vaatimustaso kasvaa olennaisesti mentäessä ylemmälle SIL-tasolle, esim. SIL 2 => SIL 3 työmäärä voi 10-kertaistua Tämä johtuu pääasiassa tarkemmmasta suunnittelusta, dokumentoinnista ja ennen muuta ohjelmistokehityksestä (testaukset)

Turvallisuuteen liittyvien ohjaustoimintojen suunnittelu Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi 17.10.2011 matti.sundquist@sundcon.fi

Suunnitteluvaiheet Peruskonsepti Vaara- ja riskianalyysi Kokonaisturvallisuuden ja laadun hallinta Prosessi- ja sovellussuunnittelu Turvallisuuden perussuunnittelu Turvatoimintojen määrittely Järjestelmän valinta Toteutussuunnittelu Rakentaminen/FATtestaus Käyttöönotto/SAT-testaus Riippumaton ulkopuolinen arviointi Käyttötuki, seuranta ja huolto Jatkokehittäminen Muutokset ja modernisointi Käytöstä poisto

Käyttöautomaation suunnittelu Kohteet muodostavat määritellyn kokonaisuuden aineen, energian tai informaation käsittelemiseksi. Kohteilla on oltava yksilöllinen tunnuksensa, jotta niihin liittyvä informaatio on hallittavissa. www.duocon.fi

Toimintojen erittely

Tyypillinen prosessin turvajärjestelmä (Basic Process Control System, BPCS

Terminologiaa Standardien EC 61508 ja 61511 termien eroja

Vaatimusmäärittely Vaatimukset laitteiden turvallisuuden eheydelle arkkitehtuuriset rajoitukset satunnaisten vaarallisten vikaantumisten taajuus. Vaatimukset järjestelmän turvallisuuden eheydelle vikaantumisten välttäminen järjestelmän vikojen hallinta. Vaatimukset järjestelmän toiminnalle vikaantumisen tunnistuksessa. Vaatimukset turvallisuuteen liittyvän järjestelmän ohjelmiston suunnitteluun ja kehittämiseen.

Lohkokaavioesitys Laitekaavio ja sen luotettavuuslohkokaavio

Turvallisuuteen liittyvän ohjausjärjestelmän osia Laitteiden ja ohjelmiston kokoonpano (arkkitehtuuri): anturit (esim. rajakytkimet) ohjelmoitava elektroniikka (logiikka) toimilaitteet (esim. venttiilit, moottorit) sulautettu ohjelmisto (esim. ASIC) sovellusohjelmisto (esim. lohkokaaviot, parametrointi) jne.

Turvajärjestelmän suunnittelu Turvajärjestelmä voidaan toteuttaa kahdella vaihtoehtoisesti: a) valitaan järjestelmä etukäteen suunnitelluista järjestelmistä (tai niiden osista), jos ne täyttävät turvallisuusvaatimusten määrittelyn (Safety Requirements Specification, SRS) vaatimukset HUOM. Tuotesertifikaatit tai laskelmat eivät sellaisenaan takaa turvallisuutta. a) suunnitellaan turvallisuuteen liittyvä järjestelmä kokonaan itse. HUOM. Lopputuloksen turvallisuustason ratkaisee turvallisuuden hallinta (Safety Management).

Arkkitehtuuri Satunnaisvikaantumiset Diagnostiikan kattavuus Yhteisvikaantumiset Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi matti.sundquist@sundcon.fi

Alajärjestelmät Jokaisen alajärjestelmän parametrien avulla lasketaan alajärjestelmän PFD rakenteen muodostavien kanavien ja testauskanavien sekä siihen kuuluvien lohkojen ja/tai elementtien parametrien avulla. Lähde: Siemens Usein valitaan kolme alajärjestelmää (tulot, logiikka, lähdöt)

Yksikanavaisen järjestelmän vaarallinen vikaantumien Tiheiden vaateiden toimintatapa Esimerkiksi vaadittava SIL-taso on 2 eli PFH d = 10-7 10-6 Alajärjestelmä 1 Suojuksen toimintaan kytkentälaitteet (rajakytkimet 2 kpl) Alajärjestelmä 2 Lasertunnistin Alajärjestelmä 3 Logiikka Alajärjestelmä 4 Moottoriohjaus PFH d = 2x10 7 PFH d = 0,5x10 7 PFH d = 1x10 7 PFH d = 6x10 7 Järjestelmän vaarallisen vikaantumisen todennäköisyys: PFH dtot = PFH d1 +...+ PFH dn + P TE TE = Tiedonsiirron vikaantuminen PFH dtot = (2 x 10 7 ) + (0,5 x 10 7 ) + (1 x 10 7 ) +(6 x 10 7 ) = 9,5 x 10 7 PFH dtot <10-6 => SIL 2

LOPA-malli

LOPA diagrammi Harvojen vaateiden toimintatapa 2,1x10-5 Tulipalon taajuus: λ loppu = 0,5 x 0,01 x 0,2 x 0,07 x 0,3 = 2,1x10-5 1/h = 1,84 vuotta 1 vuosi = 8760 tuntia

Redundanttinen arkkitehtuuri Monikanavaiset järjestelmät MooN M out of N (MooN) N = käytettävien kanavien lukumäärä, M = Turvatoimintoon vähintään tarvittavien kanavien lukumäärä 1oo1 1oo2 1oo2D 1oo3 2oo2 2oo2D 2oo3 2oo4

Esimerkki 1oo2-rakenteesta Järjestelmän perusarkkitehtuuri D: vikasietoisuus (HT) yksi ja diagnostiikkatoiminnot mukana Alajärjestelmän elementti 1 De1 Diagnostiikkatoiminnot Yhteisvikaantumiset Alajärjestelmän elementti De2

Järjestelmän elementit De1 : alajärjestelmän elementin 1 vaarallisten vikaantumisten taajuus DC 1 : alajärjestelmän elementin 1 diagnostiikan kattavuus De2 : alajärjestelmän elementin 2 vaarallisten vikaantumisten taajuus DC 2 : alajärjestelmän elementin 2 diagnostiikan kattavuus DssD = (1 β)2 {[ De1 * De2 * (DC 1 + DC 2 )] * T 2 /2 + [ De1 * De2 * (2 - DC 1 - DC 2 ) ] * T 1 /2 } + β * ( De1 + De2 )/2 PFH DssD = DssD * 1h

Diagnostiikka Diagnostiikan kattavuus DC (Diagnostc Coverage) DC / DD Dtotal Turvallisten vikojen osuus SFF (Safe Failure Fraction) / S DD S D Erilaiset viat: S = Turvallinen (Safe), D = vaarallinen (Dangerous), DD = havaittu vaarallinen (dangerous Detected), total = kaikki) Standardissa IEC 61508-6 on pisteytysmenetelmä yhteisvikojen arvioimiseksi (beta-tekijä).

Esimerkki diagnostiikasta Yksinkanavainen arkkitehtuuri: yksi vikaantuminen johtaa turvallisuuteen liittyvän ohjaustoiminnon vikaantumiseen, mutta järjestelmässä on vikadiagnostiikkaa DC: PFD D = PFD De1 (1 - DC D1 ) + + PFD Den (1 - DC Dn), missä D = vaarallinen (Dangerous), e = elementti, DC1..n = elementtien 1 n diagnostiikan kattavuus

Arkkitehtuurin rajoitukset Suurin turvallisuuden eheyden taso (SIL Claim Limit), joka voidaan osoittaa kyseistä järjestelmää käyttävälle turvallisuuteen liittyvälle ohjaustoiminnolle Turvallisen vikaantumisen osuus (SFF) Laitteiston vikasietoisuus (ks. huomautus 1) 0 1 2 < 60 % Ei sallittu SIL1 SIL2 60 % - < 90 % SIL1 SIL2 SIL3 90 % - < 99 % SIL2 SIL3 SIL3 99 % SIL3 SIL3 SIL3 Huom 1. Laitteiston vikasietoisuus N tarkoittaa, että N+1 vikaa voi johtaa turvatoiminnon menettämiseen.

Esimerkki arkkitehtuurin rajoituksesta FT (Fault Tolerance) eli vikasietoisuus = 1 SFF = ( S1 + DD1 + S2 + DD2 ) / ( S1 + D1 + S2 + D2 ) Arkitehtuurin rajoitusten taulukon mukaisesti: jos SFF < 60 %, SIL = 1 jos 60 % < SFF < 90 %, SIL = 2 jos 90 % < SFF, SIL = 3

Määräaikaistestaukset Hetkellinen todennäköisyys (epäonnistuminen) 0.1 Määräaikaistestaus (Proof test) Laitteet vaihdetaan uusiin PFD average Kaikki viat eivät paljastu testauksella AIKA

Yhteisvikaantuminen Yhteisvikaantuminen (Common Cause Failure, CCF) tarkoittaa kahta tai useampaa vikaantumista, jotka johtuvat samasta syystä (esim. EMC-häiriö, jännitepiikki). Yhteisvikaantumiset on ongelma redundanttisissa järjestelmissä (esim. kahdennukset). Yhteisvikaantumiset voivat liittyä: arkkitehtuuriin (useampi kanava) eri teknologioiden yhdistelmään (erilaiset kanavat) sovellukseen ( ympäristötekijöihin (EMC) Standardissa IEC 61508-6 on pisteytysmenetelmä yhteisvikojen arvioimiseksi (beta-tekijä).

Laitteiston systemaattinen turvallisuuden eheys Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi 17.10.2011 matti.sundquist@sundcon.fi

Systemaattinen turvallisuuden eheys Kolme vaihtoehtoista reittiä: Reitti 1S: systemaattisten virheiden välttäminen ja niiden hallinnan vaatimukset Reitti 2S: näyttö siitä, että sekä laitteisto että ohjelmisto on käytössä hyväksi koettu (Proven In Use, PIU) Reitti 3: Tämä koskee etukäteen kehitettyjä (valmiita) ohjelmistoja (ohjelmistoelementtejä).

Systemaattisten virheiden hallinta #1 Menetelmät fyysisen ympäristön hallintaan (esimerkiksi lämpötila, kosteus, vesi, tärinä, pöly, korroosiota aiheuttavat aineet, sähkömagneettinen yhteensopivuusja sen vaikutukset). Menetelmät jännitteen katkeamisen, jännitteen vaihteluiden, ylijännitteen ja alijännitteen vaikutusten varalta. Ohjelman suorituksen valvontaa virheellisten ohjelmajaksojen paljastamiseksi. Menetelmät tietoliikenteen aiheuttamien virheiden vaikutusten hallintaan. Ylimitoitus sopivalla kertoimella (esim. 1,5), jos pienempi kuormitus tai ylimitoitus parantaa luotettavuutta.

Systemaattisten virheiden hallinta #2 Menetelmiä: Käytetään lepovirtaperiaatetta. Pakkokäyttöinen toimintatapa. Pakkotoimiset laitteet: mekaanisesti toisiinsa kytketyt koskettimet suora avaustoiminto. Vikaantumismuotojen suuntaaminen (fail safe periaate). Divergenttinen laitteisto. Vikaantumisten paljastaminen automaattsilla testauksilla. Redundanttisen laitteiston testaukset.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute