hallinta ja laskenta Juha Korhonen, ÅF-Consult Oy

Samankaltaiset tiedostot
PFD laskennan taustoja

Esimerkki Metson ESD-ventiilidiagnostiikasta (osaiskutesti)

Toiminnallinen turvallisuus

IEC osa 4, ed. 2

Kohdassa on käytetty eksponentiaalijakauman kertymäfunktiota (P(t > T τ ) = 1 P(t T τ ). λe λτ e λ(t τ) e 3λT dτ.

Teollisuusautomaation standardit

Teollisuusautomaation standardit. Osio 5:

Vikasietoisuus ja luotettavuus

Vikasietoisuus ja luotettavuus

Turvallisuusseminaari Silja-Line

Esimerkki Metson ESDventtiilidiagnostiikasta. (osaiskutesti) SAS Turvajaoston teemapäivä Jari Kirmanen

Teollisuusautomaation standardit. Osio 3:

Luento 8 Vikaantumisprosessit ja käytettävyys

ida IEC61508 turvastandardi ja sen merkitys prosessiteollisuudelle Dr. William M. Goble exida Sellersville, PA USA

Teollisuusautomaation standardit. Osio 6:

Luento 6 Yhteisvikojen analyysi PSA:n sovelluksia

Kenttäväylät turvallisuuskriittisissä prosesseissa

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Eri tietolähteiden käyttö kunnossapidon tukena

Teollisuusautomaation standardit. Osio 4:

Alkuperäinen käyttöohje Induktiivinen turvakytkin GG505S / / 2010

Luento 5 Riippuvuudet vikapuissa Esimerkkejä PSA:sta

Rautateiden turva-automaatiojärjestelmät ja eroavaisuudet teollisuuden turva-automaatioon

Ohjelmistojen virheistä

Luento 5 Riippuvuudet vikapuissa Esimerkkejä PSA:sta

Simulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen

Verkkodatalehti. IN40-D0304K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Toiminnallinen turvallisuus

Artikkelisarja turvallisen koneen suunnittelusta Osa 5: Koneen ohjausjärjestelmän yksinkertaistettu suunnittelumenetelmä Sistema

Luento 5 Yhteisvikojen analyysi PSA:n sovelluksia

Käytettävyysanalyysi

Verkkodatalehti. FX3-XTIO84002 Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

Verkkodatalehti. IN40-D0304K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. IN40-D0202K IN4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

MS-A0501 Todennäköisyyslaskennan ja tilastotieteen peruskurssi

ASAF seminaari Vaatimusten hallinta turvallisuuteen liittyvän järjestelmän suunnittelussa Tapio Nordbo / Enprima Oy.

Lisää Diskreettejä jakaumia Lisää Jatkuvia jakaumia Normaalijakaumasta johdettuja jakaumia

Verkkodatalehti. FX3-ANA Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

3. laskuharjoituskierros, vko 6, ratkaisut

Suomen Automaatioseuran turvallisuusjaoston teemasarja Toiminnallinen turvallisuus - uusittu standardisarja IEC 61508

TURVALLISUUDEN EHEYDEN TASON TARKASTELU JA TOTEUTUS KAASUNVALVONTALAITTEILLE

Vaaran ja riskin arviointi. Toimintojen allokointi ja SIL määritys. IEC osa 1 kohta 7.4 ja 7.6. Tapio Nordbo Enprima Oy 9/2004

Luento 4 Vikapuuanalyysit

Verkkodatalehti. T4000-1RBA01 T4000 Standard TUOTEVALIKOIMA

Sovellettu todennäköisyyslaskenta B

Verkkodatalehti. C20E A21 C2000 sarjaankytkettävä TURVAVALOVERHOT

Verkkodatalehti. T4000-1RBA01 T4000 Standard KOSKETUKSETTOMAT TURVARAJAKYTKIMET

5. laskuharjoituskierros, vko 8, ratkaisut

Sovellettu todennäköisyyslaskenta B

MetSta ry» Verkkojulkaisut» Koneturvallisuus» Artikkelit» Nro 09/2010» » Matti Sundquist, Sundcon Oy

5/11 6/11 Vaihe 1. 6/10 4/10 6/10 4/10 Vaihe 2. 5/11 6/11 4/11 7/11 6/11 5/11 5/11 6/11 Vaihe 3

Verkkodatalehti. IN40-E0109K IN4000 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Poisson-prosessien ominaisuuksia ja esimerkkilaskuja

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Käyttöasetus potilassiirtojen

Odotusarvoparien vertailu. Vilkkumaa / Kuusinen 1

Teollisuusautomaation standardit Osio 9

KJR-C1001 Statiikka ja dynamiikka. Luento Susanna Hurme

Optimaaliset riskinalentamisportfoliot vikapuuanalyysissä (valmiin työn esittely)

Verkkodatalehti. TR4-SDU03P TR4 Direct KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti MAX48N-12V10AC0250 MAX48 LINEAARIANTURIT

Luento 4 Vikapuuanalyysit

Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemasarja Toiminnallinen turvallisuus - standardisarja IEC 61508

padvisor - pikaohje - työkalu SATRON Smart/Hart dp- ja painelähettimiä varten

Verkkodatalehti STR1-SASU03P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

pitkittäisaineistoissa

Verkkodatalehti STR1-SAFU10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Laskuharjoitus 2 ( ): Tehtävien vastauksia

Turvallisuus koneautomaatiossa

Tele Radio Tiger PERUS- OHJEET 10- PAINIKKEISELLE LÄHETTIMELLE

Tilastollinen testaus. Vilkkumaa / Kuusinen 1

Harjoitus 7: NCSS - Tilastollinen analyysi

Verkkodatalehti. M20S-091A3A220, M20E-091A3A221 M2000 sarjaankytkettävä MONISÄTEISET TURVAVALOPUOMIT

Verkkodatalehti. UE410-MM3 Flexi Classic TURVAOHJAIMET

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu

Harjoitus 2: Matlab - Statistical Toolbox

Missä mennään. systeemi. identifiointi. mallikandidaatti. validointi. malli. (fysikaalinen) mallintaminen. mallin mallin käyttötarkoitus, reunaehdot

Konsensusongelma hajautetuissa järjestelmissä. Niko Välimäki Hajautetut algoritmit -seminaari

Turvallisuus prosessien suunnittelussa ja käyttöönotossa

Teollisuusautomaation standardit. Osio 2:

Jos nyt on saatu havaintoarvot Ü ½ Ü Ò niin suurimman uskottavuuden

Verkkodatalehti. FX3-MOC Flexi Soft / Safe EFI-pro System TURVAOHJAIMET / TURVAJÄRJESTELMÄT

TURVA-AUTOMAATIOPIIRIN LASKENTAAN VAIKUTTAVIA TEKIJÖITÄ

Dynaamiset regressiomallit

Toiminnallisen turvallisuuden vaatimukset ja soveltaminen

Yhteisviat ja intervallitodennäköisyydet vikapuuanalyysissä

TALVIKAUDEN LINJASTOSUUNNITELMALUONNOS

¼ ¼ joten tulokset ovat muuttuneet ja nimenomaan huontontuneet eivätkä tulleet paremmiksi.

Verkkodatalehti STR1-SAFU10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti STR1-SASM10P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti STR1-SAMM03P5 STR1 KOSKETUKSETTOMAT TURVARAJAKYTKIMET

Verkkodatalehti. UE410-XU3T0 Flexi Classic TURVAOHJAIMET

Dynaamisten systeemien identifiointi 1/2

4.0.2 Kuinka hyvä ennuste on?

Haitallinen valikoituminen

LASKENNALLISEN TIETEEN OHJELMATYÖ: Diffuusion Monte Carlo -simulointi yksiulotteisessa systeemissä

Verkkodatalehti. C4P-SA06010A00 detec TURVAVALOVERHOT

S Laskuharjoitus 2: Ratkaisuhahmotelmia

Transkriptio:

Satunnaisvikaantumisten ik t i t hallinta ja laskenta Juha Korhonen, ÅF-Consult Oy 8.11.2010

Vikaantumisen i mekaniikkaa Mitä vikaantuminen on? Järjestelmä/yksikkö/moduuli/komponentti ei toteuta oikein sille tarkoitettua tehtävää Laite tai järjestelmä voi vikaantua eri tavoilla Systemaattinen vikaantuminen Satunnaisvikaantuminen Luotettavuusteoria Järjestelmän eliniän arviointi Arviointisuureita (esim. MTTF, MTBF, MTTR) Fyysinen vikaantuminen on satunnaistapahtuma Vikaantuminen noudattaa kuitenkin tilastollisia malleja 2

Vikaantumisen i mekaniikkaa Vaaralliset vikaantumiset ja turvalliset vikaantumiset Jaottelu perustuu järjestelmän tilan tarkkailuun vikaantumisen jälkeen Turvallisessa vikaantumisessa järjestelmän ohjattavat laitteet toimivat yhä halutulla tavalla osana turvallisuuteen liittyvää järjestelmää, j ää eli saattavat t prosessin turvalliseen tilaan Vaarallisella vikaantumisella tarkoitetaan tilannetta, jossa turvallisuuteen liittyvä järjestelmä on estynyt reagoimasta potentiaalisesti vaaralliseen tilanteeseen Lepovirtaperiaate vs. työvirtaperiaate 3

Vikaantumisen i mekaniikkaa Turvallisessa vikaantumisessa järjestelmä tulkitsee prosessin olevan virheellisesti vaarallisessa tilassa ja suorittaa usein näin ollen virheellisen järjestelmän alasajon eli turhan laukaisun Vaarallisessa vikaantumisessa järjestelmän toiminta on vikaantumisen vuoksi estynyt, jolloin vaadetilanteessa järjestelmä ei pysty suorittamaan laukaisua 4

Vikaantumisen i mekaniikkaa Paljastuvat vikaantumiset ja piilevät vikaantumiset Paljastuva vika on vikaantuminen, joka havaitaan järjestelmän sisäisellä diagnostiikalla tai normaalin operoinnin yhteydessä, esimerkiksi valvomosta käsin Piilevällä vikaantumisella vastaavasti tarkoitetaan tilannetta, tt jossa järjestelmä j ä vikaantuu, mutta vikaantumista ei havaita lainkaan Esim. analogiamittauksen 4-20 ma mittausalueen tarkkailu 5

Vikaantumisen i mekaniikkaa Komponentin vikaantuminen Komponentin Komponentin vaarallinen turvallinen vikaantuminen vikaantuminen Vaarallinen piilevä vikaantuminen Paljastuva vaarallinen vikaantuminen Turvallinen piilevä vikaantuminen Turvallinen paljastuva vikaantuminen No effect vikaantuminen PFDavg - laskenta Turhat laukaisut spurious trips 6

Vikaantumisen i mekaniikkaa Määritellään termi vikatiheys (λ), jolla kuvataan komponentin kaikkea satunnaista vikaantumista tietyllä aikavälillä. λs Turvallinen vikaantuminen λsd Turvallinen, paljastuva vikaantuminen λsu Turvallinen, piilevä vikaantuminen λd Vaarallinen vikaantuminen λdd Vaarallinen paljastuva vikaantuminen λdu Vaarallinen piilevä vikaantuminen λ = λsd + λsu + λdd + λdu 7

Vikaantumisen i mekaniikkaa Turvallisten vikaantumisten suhde, SFF (safe failure fraction) Termillä tarkoitetaan sitä määrää kaikista satunnaisista virheistä, jotka johtuvat joko turvallisista vioista tai diagnosoiduista vaarallisista vioista Vaikutus lähinnä arkkitehtuuristen vaatimusten varmistamisessa SFF = λ S + λ λ + λ S DD D 8

Vikaantumisen i mekaniikkaa Diagnostiikan kattavuus, DC (diagnostics coverage) Termi määritellään havaittujen vikaantumisten suhteeksi kaikista vikaantumisista Määriteltävä erikseen vaarallisille vikaantumisille ja turvallisille vikaantumisille PFDavg laskennassa mielenkiinto kohdistuu vaarallisten vikaantumisten diagnostiikan kattavuuteen DC D = λ λ DD D 9

Vikaantumisen i mekaniikkaa Referenssidiagnostiikka Referenssidiagnostiikassa (reference diagnostics) voidaan mitata t yksittäisen virtapiirin ii i toimintaa, i t jolloin mittaus perustuu tietyn turvallisuuteen liittyvän järjestelmän suureen tarkkailuun Arvoja yleensä 0 ja 0.9 välillä Vertailudiagnostiikka Vertailudiagnostiikassa (comparison diagnostics) vertaillaan kahden tai useamman turvallisuuteen liittyvän järjestelmän yksikön informaatiosisältöä. Jos tutkittavan järjestelmän virtapiirissä, prosessorissa tai muistiyksikössä tapahtuu vikaantuminen, se havaitaan erona vertailtavaan yksikköön nähden. Arvoja yleensä 0.9 ja 0.999 välillä 10

Vikaantumisen i mekaniikkaa Yhteisvikaantuminen (common-cause failure) Yhteisvikaantumisella tarkoitetaan tilannetta, jossa yksittäinen vikaantumistilanne aiheuttaa usean eri komponentin vikaantumisen Redundanssi Hyvällä suunnittelulla voidaan välttää osa yhteisvikaantumistilanteista Kuinka määrittää yhteisvikaantumisen todennäköisyys? IEC 61508 esitteli niin kutsutun β tekijään perustuvan mallin Kvalitatiivinen lähestymistapa 11

Vikaantumisen i mekaniikkaa Määräaikaiskoestusväli, TI (test interval) Piilevät vikaantumiset havaitaan yleensä vasta määräaikaistestauksen yhteydessä Paljastuvat vikaantumiset korjataan ennalta määritellyn korjausajan puitteissa, MTTR (mean time to repair) Onko määräaikaiskoestus täydellinen, eli löytyvätkö kaikki piilevät vikaantumiset testauksen yhteydessä? Testausohjelman suunnittelu tärkeässä roolissa Määräaikaistestauksen ä i t k yhteydessä oletetaan t laitteet t korjattavaksi uutta vastaavaan kuntoon, onko todellisuutta? 12

Järjestelmäkonfiguraatiot äk ti t - turvallisuus ja luotettavuus 1oo1 konfiguraatio Ei redundanssia Turvallisuusmielessä suhteellisen heikko valinta Luotettavuusmielessä suhteellisen heikko valinta TET 1 tason ratkaisu 13

Järjestelmäkonfiguraatiot äk ti t - turvallisuus ja luotettavuus 1oo2 konfiguraatio Vikaantuu vaarallisesti, kun konfiguraation molemmat laitteet vikaantuvat vaarallisesti Turvallisuusmielessä huomattavasti parempi kuin 1oo1 konfiguraatio Luotettavuusmielessä jopa heikompi valinta kuin 1oo1 konfiguraatio TET 2 tason ratkaisu 14

Järjestelmäkonfiguraatiot äk ti t - turvallisuus ja luotettavuus 2oo2 konfiguraatio Vikaantuu vaarallisesti, kun kumpi tahansa konfiguraation laitteista vikaantuu vaarallisesti, näin ollen turvallisuusmielessä konfiguraatio on hyvin haavoittuvainen Luotettavuusmielessä konfiguraatio on erittäin hyvä ratkaisu. Turha laukaisu tapahtuu vasta, kun molemmat konfiguraation laitteet vikaantuvat turvallisesti TET 1 tason ratkaisu 15

Järjestelmäkonfiguraatiot äk ti t - turvallisuus ja luotettavuus 2oo3 konfiguraatio Äänestysmenettely, konfiguraation ulostulo määräytyy vähintään kahden konfugraation laitteen päätyessä samaan tulokseen Yhdistää 2oo2- ja 1oo2- konfiguraatioiden hyvät puolet, hyvät ominaisuuden niin luotettavuus- kuin turvallisuusmielessä Kalliimpi toteuttaa kuin edellä mainitut konfiguraatiot 16

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Vikatiheys Tärkein mittasuure vikaantumistodennäköisyyden laskennassa Kuvaa sitä, kuinka usein komponentti vikaantuu tietyllä aikavälillä Matemaattinen määritelmä (Oreda 1997): Vikatiheys lausutaan todennäköisyytenä sille, että komponentin todellinen elinikä (T) pysyy välillä [t, t+δt]. Näin ollen vikatiheys on keskimääräinen todennäköisyys sille, että vikaantuminen tapahtuu mainitulla aikavälillä. λ( t ) Δt Pr( t < T t + Δt T > t) 17

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Ammekäyrä Varhaisvikaantumisvaihe Vakiovikaantumisvaihe Vanhenemisvikaantumisvaihe 18

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Toimintavarmuus (reliability) Matemaattisesti toimintavarmuuden määritelmä voidaan esittää todennäköisyytenä sille, että järjestelmä toimii halutulla tavalla aikavälillä nollasta t:hen, T edustaa vikaantumisen ajanhetkeä, joka on satunnaismuuttuja: R ( t) = P( T > t) Kääntäen toimintavarmuuden puute (unreliability) voidaan määritellä: F( t) = 1 R( t) 19

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Komponentin vikaantumisen mahdollisuutta tietyllä toimintavälillä voidaan kuvata todennäköisyyden tiheysfunktiolla (probability density function) Tiheysfunktio jakautunut jonkin jakaumamallin mukaisesti f ( t ) = df ( t ) dt Vikatiheys ajan suhteen voidaan lausua todennäköisyyden d tiheysfunktion ja toimintavarmuuden i t kautta λ( t ) = f ( t) R(t) ( ) 20

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Esimerkki: vikatiheys jakaantunut eksponentiaalisesti Näin ollen tiheysfunktio voidaan määritellä f ( t) t = λe λ Ja edelleen toimintavarmuus R( t) = e λt Ja vikatiheys λ( t) f ( t) λe λt = = λt R( t) e = λ 21

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Hetkellinen vikaantumisen todennäköisyys PFD(t) (probability of failure on demand) riippuu tarkasteltavasta ajanhetkestä tarkasteluvälillä. Siksi käytännöllisempi suure on keskimääräinen vikaantumisen todennäköisyys tarkasteluvälillä PFDavg (average probability bilit of failure on demand) d) TI 0 1 PFDAVG ( TI ) = ( PFD ) dt TI 22

23 Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Käyttövarmuus (availability) Komponenteille, joilla on eksponentiaalisesti vähenevä todennäköisyyden tiheysfunktio ja siten myös vakioarvoinen vikatiheyden arvo, voidaan määritellä keskimääräistä vikaantumisaikaa kuvaava termi MTTF (mean time to failure): MTTF Keskimääräisellä käyttövarmuudella A tarkoitetaan sitä suhdetta tarkasteluvälistä, jolloin se on käyttökunnossa. = 1 λ A = MTTF MTTF + MTTR 24

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti IEC 61508:n esimerkkilaskentamalli perustuu luotettavuuslohkokaavioihin Laskennassa määritetään PFDAVG lukuarvo, joka kuvaa todennäköisyyttä sille, että turvallisuuteen liittyvä toiminto ei toimi oikein vaadetilanteessa (harvojen vaateiden järjestelmä) tai PFHAVG lukuarvo, joka kuvaa vikaantumisen todennäköisyyttä ttä tuntia kohden (tiheiden vaateiden järjestelmä) Standardin mukaisesti järjestelmäkonfiguraatiot koostuvat kanavista, jokainen kanava koostuu edelleen kahdesta komponentista t Paljastuva vikaantuminen Piilevä vikaantuminen 25

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Piilevä vaarallinen vikaantuminen jää vaikuttamaan komponentin määräaikaiskoestusväliin asti, jolloin se määritelmän mukaan korjataan uutta vastaavaan kuntoon. Paljastuvat vaaralliset vikaantumiset korjataan korjausajan, MTTR kuluessa Piilevästä vikaantumisesta johtuva kanavakohtainen vikaantuneenaoloaika tcl T1 t cl = E( T1 t) + MTTR = + 2 MTTR Paljastuvasta vikaantumisesta johtuva vikaantuneenaoloaika on MTTR mittainen. Näin ollen kanavakohtainen vikaantuneenaoloaika TCE voidaan lausua: t CE λ DU T λ DD = ( 1 + MTTR ) + MTTR λ 2 λ D D 26

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti 1oo1 konfiguraatio vikaantuu vaarallisesti, kun konfiguraation ainoa laite vikaantuu vaarallisesti joko piilevästi tai paljastuvasti PFD AVG ( 1oo1) = ( λ + λ ) t DD DU CE 27

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti 2oo2 konfiguraation laskenta on samankaltaista 1oo1 konfiguraation kanssa, sillä luotettavuuslohkokaaviomielessä laitteet ovat sarjassa. Käytännössä konfiguraatiossa on 2 kpl 1oo1 konfiguraatioita Konfiguraatio vikaantuu, kun kumpi tahansa laitteista vikaantuu vaarallisesti piilevästi tai paljastuvasti PFD ( 2oo2) = 2( λ + λ ) t AVG DD DU CE 28

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti 1oo2 konfiguraatiossa on otettava huomioon myös äänestysporttikohtainen vikaantuneenaoloaika TGE sekä yhteisvikaantumisen mahdollisuus t GE λdu T λ = + MTTR) + λ 3 λ D ( 1 D DD MTTR 29

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Yhteisviat jaotellaan myös piileviin sekä paljastuviin ja niiden vaikutusajat määritellään kuten 1oo1 konfiguraation tapauksessa kanavakohtaisena vikaantuneenaoloaikana [ β ) λ + (1 β ) λ ] PFD (1 oo 2) = 2 (1 + λ + β D AVG λ DD MTTR + β D λ DU D T1 ( 2 DD + MTTR) DU 2 t CE t GE 30

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti 2oo3 konfiguraation vikaantuminen lasketaan lähes kuin 1oo2 konfiguraation tapauksessa PFD AVG (2oo3) = 6 (1 [ β ) λ + (1 β ) λ ] DD T1 + β D λ DD MTTR + β D λ DU ( + MTTR ) 2 D DU 2 t CE t GE 31

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti 1oo3 konfiguraation tapauksessa laskenta samankaltaista 2oo3 konfiguraation laskennan kanssa. PFD + β D AVG λ DD (1oo3) = 6 (1 MTTR + β [ β ) λ + (1 β ) λ ] D λ DU D DD T1 ( + MTTR) 2 DU 3 t t t CE GE G2E Lisänä kuitenkin termi T G2E t GE λdu T λ = ( 1 + MTTR) + λ 4 λ D DD D MTTR 32

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Esimerkki turvatoiminnon PFDAVG -laskennasta Riskianalyysissa päädytty turvatoimintoon, on tarkoituksena pysäyttää savukaasupuhallin, kun painemittaus ylittää sallitun raja-arvon Turvatoiminnon TET tasoksi on määritetty 2 Ratkaisuna toteutus, jossa turvalogiikkaan on yhdistettynä anturipuolella kaksi painelähetintä ja toimilaitepuolella kaksi laukaisurelettä ja yksi kontaktori, joilla pysäytetään savukaasupuhallin Turvatoiminnon kokonais-pfdavg arvo lasketaan summaamalla anturi-, logiikka- ja toimilaitealijärjestelmien PFDAVG -arvot yhteen 33

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Painemittauksen (lähetin, impulssiputkitus, yms.) sekä laukaisureleiden ja kontaktorin vikatiheyden arvot etsitään vikatietokannasta Turvalogiikkana käytetään SIL 3 tason turvalogiikkaa, jonka vikaantumistodennäköisyys etsitään valmistajalta itseltään tai sertifikaatista Turvallisuuden eheystaso Harvojen vaateiden toimintatapa (keskimääräinen toiminnan epäonnistumisen todennäköisyys suunnitellun toiminnan toteuttamisessa vaadetilanteessa) 4 >10-5 < 10-4 3 >10-4 < 10-3 2 >10-3 < 10-2 1 >10-2 < 10-1 34

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti SIL calculation of a safety related function Component Failure rate λ (10 ^ -6) DC Repair time Dang. (hours) fail. βd β TI (years) Nonprefect proof test PFDavg SFF Failure tolerance Repair time MTBFsp (hours) (years) Sensor subsystem Pressure measurement fails Pressure measurement 5,0 0,6 8 0,5 0,025 0,05 4 0,99 Cabling 1,0 0,6 8 0,2 0,025 0,05 4 0,99 Terminal * 2 0,24 0,6 8 0,1 0,025 0,05 4 0,99 Inmpulse piping 4,0 0,6 8 0,5 0,025 0,05 4 0,99 Total 10,2 8 4 0,99 3,02E-03 0,82 1 8 10 1 oo 2 3,02E-03 Actuator subsystem Stopping of ID -fan fails Main contactor 1,2 0 8 0,35 0 0 4 0,99 Terminals 0,24 0 8 0,1 0 0 4 0,99 Total 1,44 8 4 0,99 7,90E-03 0,69 0 8 115 1 oo 1 OR Trip relay 0,4 0 8 0,35 0,025 0,05 4 0,99 Cabling 1,0 0 8 0,2 0,025 0,05 4 0,99 Terminal * 2 0,24 0 8 0,1 0,025 0,05 4 0,99 Total 1,64 8 4 0,99 3,69E-04 0,78 1 8 45 1 oo 2 8,27E-03 NooM voting Total PFDavg SIF integrity PFDavg MTBFsp Safety integrity PFDavg SIL Sensor subsystem 3,02E-03 OR 1,14E-02 TET 1 Logic subsystem, Safety PLC 1,50E-04 Actuator subsystem 8,27E-03 35

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti Esimerkin SIL2 tason laskennalliset vaatimukset eivät täyty yy Arkkitehtuuristen vaatimusten suhteen tilanne on OK Mitä tehdään? 36

Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 standardin mukaisesti SIL calculation of a safety related function Component Failure rate λ (10 ^ -6) DC Repair time Dang. (hours) fail. βd β TI (years) Nonprefect proof test PFDavg SFF Failure tolerance Repair time MTBFsp (hours) (years) Sensor subsystem Pressure measurement fails Pressure measurement 5,0 0,9 8 0,5 0,025 0,05 4 0,99 Cabling 1,0 0,9 8 0,2 0,025 0,05 4 0,99 Terminal * 2 0,24 0,9 8 0,1 0,025 0,05 4 0,99 Inmpulse piping 4,0 0,9 8 0,5 0,025 0,05 4 0,99 Total 10,2 8 4 0,99 5,01E-04 0,95 1 8 10 1 oo 2 5,01E-04 Actuator subsystem Stopping of ID -fan fails Main contactor 1,2 0 8 0,35 0 0 4 0,99 Terminals 0,24 0 8 0,1 0 0 4 0,99 Total 1,44 8 4 0,99 7,90E-03 0,69 0 8 115 1 oo 1 OR Trip relay 0,4 0 8 0,35 0,025 0,05 4 0,99 Cabling 1,0 0 8 0,2 0,025 0,05 4 0,99 Terminal * 2 0,24 0 8 0,1 0,025 0,05 4 0,99 Total 1,64 8 4 0,99 3,69E-04 0,78 1 8 45 1 oo 2 8,27E-03 NooM voting Total PFDavg SIF integrity PFDavg MTBFsp Safety integrity PFDavg SIL Sensor subsystem 5,01E-04 OR 8,92E-03 TET 2 Logic subsystem, Safety PLC Actuator subsystem 1,50E-04 8,27E-03 37

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Menetelmien vertailusta Mielletään laskenta menetelmät mustina laatikkoina Laskentamenetelmät ottavat syötteinä informaatiota järjestelmästä ja tuottavat arvion järjestelmän turvallisuuden eheydestä Verrataan menetelmiä sillä, kuinka paljon ne vaativat tietoa tarkasteltavasta järjestelmästä, mitä laskennan aikana tehdään ja mitä ne tuottavat tulosinformaationa 38

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Luotettavuuslohkokaaviot Toimintavarmuuden laskentaan käytetty menetelmä, jolla on graafinen esitysmalli Järjestelmä koostuu itsenäisistä moduuleista, joita voidaan asettaa rinnan tai sarjaan ja näistä edelleen muodostaa n- out-of-k tason äänestysportteja Yhden moduulin vikaantuminen ei aiheuta toisen moduulin vikaantumista 39

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Vikapuuanalyysi Laskenta perustuu helposti ymmärrettävään graafiseen esitysmalliin, jossa tarkastelun kohteena on niin kutsutun top-tapahtuman toteutuminen PFD laskennassa top-tapahtumana pidetään vaarallista vikaantumista Vikapuun tapahtumat yhdistetään boolen logiikan mukaisesti JA sekä TAI -tapahtumiin 40

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Esimerkki vikapuun mallintamisesta 1oo2 konfiguraation vikaantumista varten 41

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Markovin malliin perustuva analyysi Malli koostuu tiloista ja tilasiirtymistä Tilasiirtymät kuvaavat komponentin vikaantumista ja korjaustoimenpiteitä Tilasiirtymien mahdollisuutta kuvaa vakioarvoiset vikatiheyksien arvot Matemaattisesti malli koostuu joukosta differentiaalisia yhtälöitä Analyyttinen ratkaisu tai numeerinen ratkaisu (iterointi) Mlli Malli voi ikasvaa hyvin monimutkaiseksi tki kija raskaaksi ki mallinnettava järjestelmän koon kasvaessa 42

Vikaantumistodennäköisyyden i t d laskentamenetelmistä Esimerkki Markovin mallista, joka kuvaa 1oo2 konfiguraation vikaantumista 43

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute