IEC 6508-6 PFD laskennan taustoja Tapio Nordbo
Vikatiheys Lamda Vikatiheydessä käytetään arvoa, jolla on 70% yksipuoleinen kattavuus, kerroin saattaa olla jo mukana Lamda luvussa, riippuu menetelmästä Lamda 50% X Lamda 70% Laskentaan 70% kerroin Normaalijakautunut: Lamda mean= 3 E-6 per tunti Keskihajaonta = E-6 per tunti, Normeerattuna 0.33 = σ 70% kerroin = + σ/2 =.7 Tasajakautunut: Lamda mean= 3 E-6 per tunti Tasajakauma välillä 0.. 6 E-6 70% kerroin = +(0.7-0.5)/0.5 =.4
Kaikki viat IEC 6508 mukainen PFD laskenta S Turvalliset DC -S Vaaralliset -DC Paljastuvat Piilevät β d Yhteisviat -β d Yhden laitteen β Yhteisviat pr -β Yhden laitteen - pr Koestus paljastaa Koestus Ei paljasta Koskaan Tällä kertaa MTTR MTTR TI + MTTR TI + MTTR 0 vuotta? TI + MTTR Summaus, kanavien kertolaskut, keskiarvotus
Todennäköisyys Todennäköisyys = vikatiheys * aikaväli Tyypillinen instrumettipiiri vuoden aikana: Todennäköisyys = 4.2E-6/h * 8760h = 0.037
Keskimääräinen todennäköisyys Hetkellinen todennäköisyys 0. Koestus Laitteet vaihdettu uusiin / koestettu kunnolla P(t) PFD average AIKA Kaikki viat eivät paljastu koestuksella
Kaksikanavaisen rakenteen oo2 viat Molemmat kanavat piilevästi vialla Toinen kanava on korjauksessa ja toisessa on piilevä vika Molemmat kanavat piilevästi vialla samasta syystä Molemmat kanavat samasta syystä vialla mutta korjattavana
Aikariippuvuus P(t)= a + bt Todennäköisyydet joiden kesto on MTTR eivät keskiarvotu = todennäköisyys että vika on syntynyt esim 8 h sitten ja on vielä korjattavana; summataan vakioon vakio a Todennäköisyydet, jotka kuvaavat piileviän vian kumuloitumista (TI), keskiarvottuvat, termi bt Koestuksessa paljastumattomat viat täytyy käsitellä vakiona eli summataan vakioon a
Laskenta on eri kaavoilla kun Low demand = viat ehditään todennäköisesti korjata ennen kuin vaade tulee vaadetiheys alle vuosi Koestusjakso ei ole kohtuuttoman pitkä: ei pidempi kuin 2 x vaateen odotusaika High demand / continuous = ei ehditä korjata ennen vaateen tuloa IEC 65 määrittelee toisin
Yksikanavainen rakenne Low demand P(t) = a + b t P average = a + b t/2 High demand Lamda = lamda
Kaksikanavainen rakenne Low demand, ilman yhteisvikoja P(t)=(a + bt) x (a + b t) = a 2 + 2abt + (bt) 2 P average = a 2 + 2abt/2 + ((bt) 2 )/3 High demand, ilman yhteisvikoja Lamda average = 2 x Lamda x (a+bt/2) Huomaa että keskiarvotus kohdistuu vain toiseen osapuoleen ja jakaja on huonompi
Keskiarvotus Paljastuva vika ei keskiarvotu (MTTR) Piilevä vika keskiarvottuu (TI) Koestuksissa paljastumattomat viat eivät keskiarvotu
2oo3 rakenne Kuten oo2 mutta yhdistelmiä on 3 kpl Tapaus, jossa kaikki kolme kanavaa ovat yhtäaikaa vialla, jätetään summaamatta koska se jo sisältyy yliarvostettuna lukuihin Jos se on pakko huomioida niin se vähennetään kertoimella 2
High demand High demand suojauksia ei saa korjata lennossa ellei ole toista kanavaa/menetelmää huolehtimassa turvallisuudesta Siis: diagnostoidun vian perusteella joko laukaistaan heti tai jos on muita kanavia, muutetaan äänestysporttia Vikadiagnostiikan ja reagoinnin pitää olla nopeampaa kuin onnettomuuden syntyyn tarvittava aika
LOPA Kerroin Jäljellä Hyväksyttävä riski puhaltimen pysähtymiselle (useita kuolemia + muitakin riskejä on samoille henkilöille) 0-4 per vuosi Puhallin pysähtyy viasta kerran 5 vuodessa 0.2 0.2 per vuosi DCS / operaattori käynnistää varapuhaltimen (jos olisi 0-2 niin DCS olisi tehtävä kuin TLJ) Prosessin tila ja miehitys (aina vaarallinen, aina miehitetty) Mekaaninen murtokalvo / varo ei mahdollinen 0 2*0-2 2*0-2 2*0-2 Ei ehditä hoitaa käsin 2*0-2 Evakuointi ei mahdollista koska ei erillistä hälytysmenettelyä TURVALOGIIKALLE JÄÄ 200 = SIL2 2*0-2 0-4 per vuosi
Vaatimusmäärittely Vaatimukseksi tuli PFD average = /200 = 5.0E-3 (ei siis alaraja 0.0E-3) Vikasietoisuus: SIL2 tason vaatimus 2 jos käytetään työvirtaa (SFF < 60%) = 3-kanavainen jos monimutkaisia ei sertifioituja laitteita = 2-kan 0 jos vain yksinkertaisia tai sertifioituja SIL2 laitteita = -kan
Toteutustapa - Hylätään työvirtavaihtoehto - Ei käytetä säätöä varten olevaa mittausta - Varaudutaan PZ painemittauksella ja FZ virtausmittauksella jotka ovat eri valmistajan ja perustuvat erilaiseen fyysiseen periaatteeseen ja molemmille on EMC todistus turvalukituskäyttöön,sekä FMEA raportti vikatiheyksistä - Laukaisukanavia (lähtöjä) 2 kpl
Toteutustapa Logiikaksi valitaan SIL3 sertifioitu, koska siihen kohdistuu useita vaateita ja vaadetiheydeksi tulee noin 6 kk Logiikassa laitetaan fail-safe bitti päälle koska vaadetiheys on alle vuoden Vika=alasajo
Koestus- ja korjausajat Tavotteelliseksi koestusajaksi (TI) valitaan 2 vuotta kenttäpiireille ja 0 vuotta logiikalle MTTR aika mittauspiireille sisältää Diagnostiikan tarvitseman ajan 60 s Vian yksilöinnin ja varaosien ulosotto päivä Varsinainen korjaus ja koestus päivä viikonloppuvaraus päivä MTTR = 72h
Diagnostiikka Mittauspiirit tehdään lepovirralla laukaiseviksi s= 50% turvallisia ma alueelta poikkeaminen hälyttää >> dc = 60% (vaarallisista) SFF = (turvalliset + hälyttävät)/kaikki = (0.5 + 0.5 *60%)/ = 80%
Yhteisvikamahdollisuus Mittaukset tehdään erillilaisella fysikaalisella periaattella, eri valmistajan laitteilla joilla on EMC todistus turvakäyttöön, piireillä ei ole yhteisiä laitteita ja piirit kaapeloitu ja sijoitettu erikseen ja henkilökunnnalle on nimetty koulutusmateriaali turvallisuudesta, piirien vaatimusmäärittely on osa dokumentointia >>> yhteisviat paljastuvista % ja piilevistä vioista 2%
50% Turvalliset Kaikki viat = 5.0E-6 60% 50% Vaaralliset 40% Painemittaus Paljastuvat Piilevät % Yhteisviat 99% Yhden laitteen 2 % Yhteisviat 98% Yhden laitteen 90% 0% Koestus paljastaa Koestus Ei paljasta 70% 30% Koskaan Tällä kertaa MTTR MTTR TI + MTTR TI + MTTR 0 vuotta? TI + MTTR
Mittauksen vikapuu Painemittausvika Virtausmittausvika Yhteisvika & OR & = kertolasku + keskiarvotus OR = yhteenlasku + keskiarvotus
Vikapuu.8E-2 3.6E-2 3.5E-4 & OR Keskiarvotuksen jälkeen: Yhteisvika =.8E-4 Laiteviat = 2.7E-4 Yhteensä = 4.5E-4 vastaa SIL3 mutta.
Vikasietoisuus Kaksikanavaisen mittausrakenteen vikasietoisuus on, piirit sisältävät monimutkaisia elektronisia laitteita eli ovat B-luokan laitteista
Tarvittavien kanavien määrä elektronisille lähettimille SFF SIL SIL2 SIL3 < 60% 2 3 4 (työvirta) 60 < 90 % 2 3 (normaali DC) 90 <99% 2 (korkea DC) 99% (vain logiikat)
Tarvittavien kanavien määrä, A-luokan yksinkertaiset laitteet SFF SIL SIL2 SIL3 < 60% 2 3 (työvirta) 60 < 90 % 2 (normaali DC) 90 <99% (korkea DC) 99% (vain logiikat)
Vikasietoisuuden vaatimustason SFF oli 80% tarkastus Dominoiva vika on laukaiseva (lepovirta) Laitteella ei ole kunnon SIL2 sertifikaattia Laitteella ei ole käyttäjän omaa todistusaineistoa soveltuvuudesta ja B- luokan monimutkainen laite on kyseessä >>> vikasietoisuusvaatimus SIL2:ssa on täten ja kanavien määrä 2
Merkityksen arvionti Osa-alue Mittaus Logiikka Toimilaitteet Yhteensä PFDave 4.5E-4 = SIL3.5E-4 = SIL3.4E-3 = SIL2 2.0E-3 = SIL2 Vikasietoisuus = SIL2 0 =SIL3 (failsafe) 0 = SIL2 ** SIL2 Valitulla arkkitehtuurilla, koestusajoilla ja vian palautusajalla sekä oletetuilla todennäköisyyksillä kyseisen instrumentoidun turvatoiminnon (SIF) voi katsoa täyttävän turvallisuuden eheystason 2 sekä LOPA vaatimuksen 5.0E-3. ** toimilaitepuolella löytyi yksittäisviakmahdollisuus : kontaktori, jonka kuitenkin voi katsoa olevan konservatiivisesti mitoitettu A-luokan yksikertainen luotettava laite
Koestusohjelma ja ennakkohuolto Määräaikaiskoestusten tulee paljastaa piilevät (yksikanavaisetkin) viat Pelkkä toimivuuden kokeilu ei riitä Koestusohjelman tulee voida perustella Perusteluna käytetään FMEA yksittäisvikaanalyysiä jossa kaikki vikamahdollisuudet käydään läpi ja vaikutus luokitellaan laukaiseviin, hälyttäviin ja piileviin
Tarkastusohjelma Systemaattiset viat: kuluminen, tukkeentuminen jne laitetaan ennakkohuolto-ohjelmaan Määräaikaiskoestus ohjelma suunnitellaan niin että se todella paljastaa piilevät viat Toimivuuskokeet tekee käyttö ( tai nimetty validoija/tarkastuslaitos)
Automaation vaikutus toiminnallisen turvallisuuteen Pienennetään vaadetiheyttä : automaattiset ja manuaaliset hälytysvasteet prosessihäiriöille (jakaja 0) Pienennetään henkilöiden määrää ja heidän altistusaikaa vaaralle (0 40) Diagnostiikka pienentää piilevien vikojen mahdollisuutta (sekä käyttöautomaatio että suojaukset) Suojausjärjestelmä katkaisee vaarallisen kehityksen ( jakaja 00)
Automaation vaikutus toiminnalliseen turvallisuuteen Yhteensä kertoimella 0 000 40 000 Prosessitekniikka kertoimella 0 00