IEC61508 turvastandardi ja sn mrkitys prosssitollisuudll Dr. William M. Gobl x Sllrsvill, PA USA Martti Hakonn Emrson Procss Managmnt Oy Esityksn taustaa Esitys prustuu Automaatio 2009 sminaaripäivillä 17.3.2009 Bill Gobln pitämiin turva-automaatiota käsitllisiin sityksiin. Dr. William M. Gobl x Sllrsvill, PA USA CFSE= Crtifid Functional Safty Enginr 1
IEC/EN 61508 Toiminnallinn turvallisuus Toiminnallisn turvallisuudn tavoit: Turvatoiminto suorittaan suunnitllusti tai sn suorittaminn päonnistuu nnakoidulla (= turvallislla) tavalla. IEC 61508 standardia voan sovltaa monlla tasolla Komponntit Prosssin arvioinnit, vika-analyysit/vikatidot ja dokumntaatio auttamaan tuottidn khittämisssä Tuottt Prosssin arvioinnit, vika-analyysit/vikatidot ja dokumntaatio (käsittän mm. turvaohjn) auttamaan tuottidn käytössä laittistojn suunnittluun Järjstlmät Riskianalyysipohjaist prustt SIL-tason ja prosssin arviointiin skä järjstlmin vikaantumistn analyysit 2
IEC61508 Turvallisuudn kattostandardi IEC / EN 61508 IEC 61511: Prosssitollisuus IEC 61513/62138: Ydinvoimalat (IEC 61226) IEC 62061: Kont ja laittt EN 50128: Rautatit (EN 954-1:2003) Korvaa ISO13849-1 IEC 61131-x: Turvalogiikat IEC61508 Nykyinn käyttö IEC / EN 61508 Instrumntointi ja prosssinohjaus IEC 61511: Prosssitollisuus Ydinvoimaloidn IEC 61513/62138: instrumntointi Ydinvoimalat ja automaatio EN 50128: Rautatit (IEC 61226) Konohjaus ja turvalaittt IEC 62061: Kont ja laittt Kaivostollisuudn laittt IEC 61131-x: Turvalogiikat Ajonuvojn sulauttut ohjaukst Rautatijärjstlmin ohjaus Hissin ohjaus (EN 954-1:2003) Korvaa ISO13849-1 3
IEC61508 ja IEC61511 kohdalut Prosssitollisuus Turva-automaatio Turva-automaation laittidn valmistajat ja toimittajat IEC61508, osat 2 ja 3 Turva-automaation suunnittlijat, totuttajat ja käyttäjät IEC61511 IEC 61508 Pääkohtt Onnttomuudn syitä! Turvallisuudn hallinta Tknist vaatimukst Hnkilöstön pätvyys IEC61508 Turvallisuudn linkaari Hyväksyntä 4
IEC 61508 Pruskonspti IEC61508 turvallisuudn linkaari Tarkat, yksilöidyt suunnittlumntlmät Systmaattist viat Suunnittluvirht OHJELMISTON VIRHEETTÖMYYS Todnnäköisn suorituskykyyn prustuva järjstlmäsuunnittlu Satunnaisviat LAITTEISTON LUOTETTAVUUS Turvallisuudn hystaso (= Safty Intgrity Lvl) SIL 4 SIL 3 SIL 2 SIL 1 Käyttään KOLMELLA tavalla: 1. Määrittämään vaaran vähntämistarpt 2. Asttamaan todnnäköist rajat laittidn satunnaisvioill 3. Määrittämään suunnittlumntlmät, joilla sttään systmaattist suunnittluvirht SIL = Safty Intgrity Lvl = Turvallisuudn hystaso (= TET) 5
Turvallisuudn linkaari Analyysi Totuttaminn Käyttö Konsptipohjainn prosssisuunnittlu Todnnäköistn vaarojn tunnistus Surausanalyysit LOPA-analyysi Khitä turva-automaatiosta riippumattomat tasot Määrittl tavoitturvataso Kuinka suurn turvallisuudn tarvitsn? Dokumntoi vaatimukst Valits TAJ:n tknologia Valits TAJ:n arkkithtuuri Määritä tstausvälit TAJ:n sovllussuunnittlu TAJ:n asnnus TAJ:n käyttöönotto TAJ:n validointi Kuinka turvallinn ratkaisuni on? Kyllä Muokkaa? Ei Käyttöönotto Käyttö Ylläpito Määräaikaist turvatstit Muutokst Käytöstä poistaminn Kuinka pidän sn turvallisna? Kyllä Muokkaa? Ei LOPA = Layr of Protction Analysis = Suojauskrrostn analyysi TLJ = Turva-automaatiojärjstlmä = Safty Instrumntd Systms (SIS) Aikaismpi linkaari Idntify Tunnista Potntial mahdollist Hazards vaarat Todnnäköinn Potntial Hazards vaara Suraustn Consqunc Analysis analyysi Arvioi Assss Consquncs suraukst Onnttomuudn Hazard suraukst Consquncs Suunnittl Dsign pr ohjidn Guidlins mukaissti TAJ:n SIS Dsign suunnittlu Ehdotus: Säästä kustannuksia vrrattuna totutuksn IEC 61511:n mukaissti. Ei toimi! Suunnittlumnttly on puuttllinn mm. linkaaritarkastlun osalta. 6
Printinn suunnittlumnttly Mikäli turva-automaatiokohd Suunnitllaan kolmlla lähttimllä, äänstys 2oo3 Käyttään printistä turvalogiikkaa Turvatoiminto poistamalla painilmasyöttö turvavnttiilin toimilaittlta, käytössä 3-ti magnttivnttiili TT TT Turvalogiikka Magn. vnttiili Turvavnttiili TT Turva-automaation totutukst Käytännön tuloksia turvaratkaisuista Öljynjalostamo: Vty-yksikkö 47 % Lähd 49 % 4 % 49%: Turvatoiminnot olivat vaadittua parmpia 4%: Turvatoiminnot ivät täyttänt vaatimustasoa 47%: Ei muutostarvtta 7
Turva-automaation totutukst Käytännön tuloksia turvaratkaisuista 57 % Tarkastlussa oli yhtnsä 5319 turvapiiriä 7 ri tuotantolaitokslla Lähd: NAM 37 % 6 % 37%: Turvatoiminnot olivat vaadittua parmpia 6%: Turvatoiminnot ivät täyttänt vaatimustasoa 57%: Ei muutostarvtta Turvastandardin käyttö % 100 90 80 70 60 50 40 30 20 10 0 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 ISA S84.01-1996 julkaistu IEC 61508 osat 1,2,4 IEC 61508 osat 3,5,6,7 Vuosi Yar IEC 61511 Onko yritykssi käyttämässä tai suunnittlko käyttävänsä nykyisiä turvastandardja? ISA S84.01 on IEC 61508:n dltäjiä (x suoritti kyslyn USAssa) 8
Laittaso - IEC 61508 srtifiointi Srtifiointiprosssin varmistaa todistus, jossa vahvisttaan, millä SIL-tasoilla laittta voan hyväksytysti käyttää ja lutllaan standardit, joidn mukaissti srtifiointi on myönntty. Hyvä srtifiointilausunto vahvistaa, ttä laittisto ja sn ohjlmisto on hyvin suunnitltu ja sn valmistuslaatu on hyvä. Srtifiointiprosssi käsittää myös laittn mukana käyttäjäll toimitttavan ainiston li turvaohjn, jota on noudatttava IEC 61508 srtifioituja tuottita IEC 61508 srtif ioituja tuottita: Painlähttimt Lämpötilalähttimt Virtauslähttimt Pintalähttimt Turvalogiikat Raja-arvoyksiköt ja modulit Toimilaittt Magnttivnttiilit Vnttiilit 9
IEC 61508 srtifioituja turvalogiikoita Huom: Tilann 3/2009 Suuntaus kohti IEC61508 srtifioituja laittita IEC 61508 srtifiointi on yksi mrkki hyvästä suunnittlutasosta. IEC 61508 srtifiointi varmistaa prustllun laitvalinnan suppimmalla tarvittavalla lisädokumntaatiolla. IEC 61508 srtifioitujn tuottidn määrä on nopassa kasvussa: 30 25 Lähd: xn raportti srtifioiduista tuottista 20 15 10 5 0 1996 1997 1998 1999 2000 2001 200'2 2003 2004 2005 2006 2007 Trminologiaa: Lähtin on turva-automaatiossa anturi IEC 61508 srtifioidut anturit 10
IEC 61508 srtifioituja painlähttimiä Huom: Tilann 3/2009 IEC 61508 srtifioituja pallovnttiiljä Huom: Tilann 3/2009 11
IEC 61508:n mukainn prinpohjainn analyysi turvasrtifiointiin, sisältän mm.: Laittiston suunnittluprosssin arviointi Laittiston vikaantumistapojn analyysi Laittiston diagnostistn ominaisuuksin analyysi Laittiston luotttavan käyttöiän analyysi Ohjlmistovaatimustn arviointi Ohjlmiston suunnittlumntlmin arviointi Ohjlmiston tstausmntlmin arviointi Konfiguroinnin hallinnan arviointi Suunnittlun vrsiohistorian arviointi Käyttökokmustn arviointi Toimintatstauksn kattavuudn analyysi Turvaohjistuksn arviointi jn. IEC61508 tuotsrtifioinnin stitä 1. Hardwar täytttävä PFDavg-vaatimus SIL-tavoittasoll: Vähän vikoja, suunnitltuvikaantumaan turvallissti Hyvä diagnostiikan kattavuus 2. Hardwar täyttää SFF vaatimuksn SIL-tavoittasoll Min. SFF 90% SIL2 tasoll Min. SFF 60% SIL1 tasoll 3. Ohjlmisto Täyttää vaatimukst SIL-tavoittasoll, systmaattist viat on sttty riittävän hyvin 4. Tuot Tuottn suunnittluprosssi täyttää SILtavoittason vaatimukst, systmaattist viat on sttty riittävän hyvin 5. Turvaohj varmistamaan laittn oikan käytön Hardwar 1,2 Täysi tuotsrtifiointi Dokumntointi käyttäjill - 5 Khitysprosssin srtif iointi 3,4 PFDavg = Probability of Failur on Dmand = todnnäköissti päonnistua vaatn ilmtssä SFF = Saf Failur Factor = turvallistn vikojn ja vaarallistn havaittujn vikojn yhtismäärä 12
IEC61508 on laaja ja monimutkainn Miksi sitä käyttään? Tollisuus ja viranomaist käyttävät sitä rfrnssinä pinntämään laajatoimistn totutustn virhllistä toimintaa Sitä käyttään tknisnä laatumäärittlynä (Yksi viittaus kattaa yli 350 vaatimusta) Globaalisti toimivat yritykst (käyttäjät ja valmistajat) toivovat sn korvaavan kansallist standardit IEC61508 on laaja ja monimutkainn Miksi sitä käyttään? S antaa vastaukst yksityiskohtaisiin kysymyksiin, mitä todlla dllyttään tityn hystason saavuttamisn. Lisäksi: S tarjoaa vaihtohtoja 13
Kiitos, kysyttävää 14