SIL Vad är det? Ebba Lindgren, Tryck & Svets

Relevanta dokument
IPS Vårkursvecka

IPS INTRESSENTFÖRENINGEN FÖR PROCESSÄKERHET

WeibullKonsult AB SIL i praktiken. SIL i praktiken. IPS seminarium

ARBETSPROCESSEN FÖR CE-MÄRKNING & SÄKRA STYRSYSTEM

Vad ska ingå i Safety Requirement Specification?

Hur allokera riskerna till SIL? Annie Svensson Manager / Senior Consultant Scandpower AB

SSG Säkerhetskommitté. Ag 4 Säker automatiserad processanläggning

Vad ska ingå i Safety Requirement Specification (SRS)?

METODBESKRIVNING. Riskbedömning för användning av trycksatta anordningar INSPECTA. Revision nr: 1

Siemens. Safety User Club. Aktivitet - Praktisk maskinsäkerhet Felsäkra styrsystem & pneumatik

SIL i praktiken i processindustrin

Siemens Maskinsäkerhetsworkshop 1, förmiddag

Originalbruksanvisning AS-i Safety-kretskort E7015S /00 07/2010

IPS Program för IPS Höstkursveckor Vecka 46 Vecka 47 Vecka 48 ÅF. Borealis. COWI Göteborg Riskanalys och tolerabel risk

Standarder för säkra styrsystem - SS-EN ISO och SS-EN 62061

IPS Program för IPS Höstkursveckor Detaljerat program för respektive kurs finns nedan, i bokstavsordning.

Metodbeskrivning - Riskbedömning av lyftanordningar och lyftredskap enligt AFS 2006:6

Risk som 2-dimensionellt begrepp

IPS Höstkursvecka

Metodbeskrivning - Riskbedömning av lyftanordningar och lyftredskap enligt AFS 2006:6

Bruksanvisning AS-i-säkerhetsmodul för nödstopp Manöverenhet AC012S / / 2008

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Program för IPS Höstkursveckor 2018 Vecka 46 Vecka 47 Göteborg COWI, Skärgårdsgatan 1. Timrå SCA Östrand (massafabriken)

Automation Region Functional Safety

IPS seminarium om SILbestämning

IPS Höstkursvecka

OBS! Kopior papper/filer kan vara ogiltiga, senaste utgåva se Intranet.

Flera olika lagstiftningar kräver RISKANALYS för gasanläggningar:

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

IPS Program för IPS Vårkursveckor Detaljerat program för respektive kurs finns nedan, i bokstavsordning.

.$ '8.7,216)5c1.233/,1*6$8720$7,.3). Bilagor 1 Exempel på PFK plan 2 Exempel på innebörd av PFK plan 3 PFK översikt 4 PFK i PLC utförande

Föreskrifter om användning och kontroll av trycksatta anordningar (AFS 2017:3)

EVCO instrumentbeskrivning EVK242

Miljöriskhantering enligt egenkontrollförordningen.

Innehållsförteckning. Figur- och tabellförteckning. Figure 1 Blockschema över hårdvaran...4 Figure 2 Blockschema över programet...

Frågor att ställa om IK

Independent Project Monitoring, IPM Koncept för övervakning av komplexa investeringsprojekt

KVALITETS- OCH KONTROLLBESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Hazard Analysis and Critical Control Points HACCP

Lokal 2 COWI Skärgårdsgatan 1 Göteborg. Avställning och gasfrimätning. Mänskligt felhandlande

Maskindirektivet, över och underjordsarbete. Bertil Forsberg

Säkerhetsstandarder: Säkerhetsinriktning

Produktens väg från idé till grav

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Säkerhetskritiska styrsystem i maskiner

Svenska Kraftnät TR rev A Tekniska riktlinjer

Krav på systematiskt kvalitetsarbete - Underhållsentreprenad

IPS Program för IPS Vårkursveckor Detaljerat program för respektive kurs finns nedan, i bokstavsordning.

LKS Godkänd av Titel Språk Teknikområde

TMALL 0145 Presentation Widescreen v 1.0. Kontroll och provning

De vanligaste besiktningsanmärkningarna, tryckkärl & pannor

Strålsäkerhetsmyndighetens författningssamling

TEKNISKA SYSTEM EL. Ämnets syfte

Cargolog Impact Recorder System

Hur säker är CNC-maskinen och hur säkert är det att arbeta vid den?

Sida 1 (av 12) Revision Skall-krav

KVALITETS- OCH KONTROLLBESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Originalbruksanvisning Säker AS-i-slav AC009S / / 2010

'(),1,7,21(5 För generella definitioner se TBE 100 och KBE 100.

BOVERKETS FÖRFATTNINGSSAMLING

Checklista för granskning av riskanalysrapport

Uppgiftsfördelning och kunskaper

Varför har vi regler för maskiner?

PSA på 3 minuter. 1 Severe Accident Management Anders Henoch Ringhals AB

Kalibrering. Lars Andersson. - Intertek reder ut begreppen. Technical Manager, Intertek

LADDA NER LÄSA. Beskrivning. Hantera risker : systematiskt miljöarbete PDF LÄSA ladda ner

PALLSTÄLL FÖR MODERN LAGERHANTERING

Säkerhetsklassificering för kritisk instrumentering inom processindustrin

Säkerhetsteknikcentralen K4-2006

Samordnad riskanalys - en grund för uppfyllande av 7. Brandfarlig vara- konferensen 2015 Johan Ingvarson

Säkra maskiner. om regler för maskiner

Förebyggande Underhåll

LARM OCH SÄKERHETSTEKNIK

BOVERKETS FÖRFATTNINGSSAMLING Utgivare: Catarina Olsson

TEKNISKA SYSTEM VVS. Ämnets syfte

LARM OCH SÄKERHETSTEKNIK

Transportstyrelsens föreskrifter om ansökan om godkännande av fasta installationer för järnväg;

Falcon III. AOI system för 2D och 3D inspektion för komponenter på fixtur eller på palett

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

MILJÖFÖRVALTNINGEN MILJÖ- OCH HÄLSOSKYDDSAVDELNINGEN. Riskhantering. Systematiskt arbete med miljörisker

Säkerhet FÖR FASTIGHETER

Forum om säkrare sågverk. hur skapa säkrare sågverk med bibehållen eller ökad produktivitet?

TEKNISKA FÖRESKRIFTER. Göteborg Göteborgs stads bostadsaktiebolag Fastighetsutveckling

Säkerhet FÖR FASTIGHETER

Inspektioner av Säkra stopp ingår i Arbetsmiljöverkets ordinarie tillsynsverksamhet av automatiserade arbetsutrustningar.

Maskinsäkerhet En väg mot säker maskin

Validering grundläggande aspekter. Ulf Örnemark

Siloövervakning Silosäkerhet vid mottagning av pneumatiskt transporterat material

Solcellsregulator. Användarmanual. 1. Egenskaper:

Instruktionsbok. ExciControl CAN-brygga

Strålsäkerhetsmyndighetens författningssamling

PM Kvalitativ Risklogg till stöd för leverantörer

Felträdsanalys FTA

INSTALLATIONSTESTARE

Avvikelsehantering inom äldreomsorgen Yttrande till Stadsrevisionen

Driftsanvisning Temperaturgivare med display. TDxxxx / / 2015

Systemsäkerhet i ett marint ledningssystem

Strålsäkerhetsmyndighetens ISSN:

Göran Forsling Sweco Energuide

Transkript:

SIL Vad är det? Ebba Lindgren, Tryck & Svets 2014 1

En titt i föreskriften AFS 1999:4 Säkerhetsanordningar skall finnas när PS eller TS kan överskridas (nivå) De skall vara lämpliga för aktuellt objekt och dess avsedda användning Behov av underhåll och provning beaktat Oberoende av andra funktioner Lämpliga konstruktionsprinciper: - felsäkerhet - redundans - diversifiering - självövervakning 2

Finns det koppling mellan AFS 1999:4 och SIL? Föreskrift AFS 1999:4 Harmoniserad standard Produktstandard EN 12952 vattenrörspannor Generella krav EN 764-7 säkerhetssystem Stödjande standard EN 50156 Elutrustning för ugnar och pannor som eldas med fasta flytande och gasformiga bränslen IEC 61508 Functional safety for eletric/eletronic programmable safety related systems 3

SIL handlar i grunden om hantering av risk De flesta industriella processer lever med inneboende faror eller riskkällor som behöver hanteras för att inte leda till ovälkomna konsekvenser för människa, miljö eller egendom. Hur dessa hanteras görs på tre olika sätt: Minska eller eliminera (inbyggd säkerhet) Minska sannolikheten för händelsen (en eller flera barriärer) Minska konsekvensen (konsekvensreducerande barriärer) Teknisk avvikelse Mänsklig avvikelse Organisatorisk avvikelse Inbyggd säkerhet Farlig situation Olycksmodell Tillbud JA Tillräckligt skydd? NEJ Sannolikhetsreducerande barriärer Situationen utvecklas JA Tillräcklig återhämtning? NEJ Katastrof NEJ Tillräcklig begränsning? Olycka Konsekvensreducerande åtgärder 4

Riskreduktion Säkerhetskritisk instrumentering är en mycket viktig del i riskreduktionen 1. Givare 2. Automatik som beslutar om åtgärd 3. Ventil/brytare som stänger av Vi måste idag säkerställa att alla skydd tillsammans reducerar den ursprungliga risker så pass mycket att vi känner oss nöjda. SIL = Safety Integrety Level Ett sätt att visa om vi uppfyller kraven eller ej. 5

6

Integritetsnivå En barriär fungerar 999 fall av 1000, dvs reducerar risken till en tusendel RRF = Risk Reducing Factor RRF för vår barriär är 1000 och detta avgör hur mycket den reducerar risken I standarderna visar man detta på ett annat sätt, genom SIL (Safety Integrity Level) SIL 1 RRF 10-100 SIL 2 RRF 100-1000 SIL 3 RRF 1000-10000 SIL 4 RRF 10000-100000 Alla skyddsbarriärer bidrar med sin egen del av riskreduktionen och hur stor del som ska ligga på instrumentfunktionen kallas SIL-bestämning. 7

En typisk SIF (Säkerhetskritisk instrumentfunktion) LAH FIC LIC LAH H Manöverdel Logikdel Givardel 8

Tillgänglighet och funktionssäkerhet Två typer av krav måste vara uppfyllda för att den erfordrade funktionssäkerheten hos ett säkerhetskritiskt system eller en säkerhetskritisk funktion skall uppnås! Funktionskrav Vad skall systemet eller funktionen åstadkomma? Hur skall systemet eller funktionen fungera? När skall systemet eller funktionen aktiveras? Integritetskrav Sannolikheten att funktionen fungerar som den skall enligt funktionskraven måste vara tillräckligt hög. 9

Hur äventyras funktionssäkerheten? Det är en utmaning att designa säkerhetskritiska system på ett sådant sätt att fel som äventyrar funktionen förebyggs, och så att sådana farliga fel undertrycks om de ändå uppstår. Funktionssäkerheten äventyras ofta genom; Felaktiga eller bristfälliga specifikationer Slumpmässiga hårdvarufel Systematiska hårdvarufel Så kallade common cause fel Mjukvarufel Handhavandefel (Mänskligt felhandlande) Yttre miljö (temperatur, vibrationer, etc) Fel och störningar i spänningsförsörjningen 10

Typer av fel i säkerhetskritiska system Handhavande fel ca 18 % Slumpmässiga fel ca 12% Systematiska fel ca 70% 11

Huvudtyper av fel i säkerhetskritiska system Slumpmässiga fel: Fel som uppträder uteslutande i hårdvara, och som beror på att någon hårdvarukomponent slumpmässigt går sönder på grund av inbyggda svagheter och åldrande. Systematiska fel: Fel som oavsiktligt har byggts in i systemets hårdvara eller mjukvara vid designen, konstruktionen eller installationen av systemet, eller som tillkommit under drift eller i samband med modifieringar av systemet. Handhavande fel (Mänskliga faktorn); Systematiska fel som ofta behandlas separat på grund av att de orsakas av mänskligt felhandlande vid normal användning (drift och underhåll) av systemet, på grund av kompetensbrist, tidsbrist (stress), bristfälliga instruktioner etc. 12

Två viktiga begrepp i SIL-världen Anropsfrekvens (demand rate - DR) den frekvens med vilken den säkerhetskritiska funktionen anropas för att uppfylla sin skyddsfunktion. Ett mått på behovet av den SIF (Safety instrumentet function) man undersöker Sannolikhet för farligt fel vid anrop (probability for failure on demand PFD). Sannolikheten att SIF inte fungerar just när anrop sker. RRF = 1/PDF 13

SIL-processen 14

SIL-processen 15

Konventionell riskanalys Begreppet Risk R s = P s C s P s = sannolikhet för händelsen s inom en given tidsperiod, t.ex. 10-4 /år (felfrekvens) C s = konsekvens, givet att händelsen s inträffat R s = risknivån för händelsen s 16

Riskanalys - SIL Riskanalysen utgör grunden i SIL-klassningen! viktigt att den utförs korrekt en felaktig riskanalys kan medföra ett bristfälligt säkerhetssystem Innan SIL-analysen påbörjas är det viktigt att identifiera vad som ska klassas: vilka säkerhetsfunktioner finns i anläggningen/systemet? är identifierade säkerhetsfunktioner tillräckliga, eller krävs flera? systemgränser 17

Bestämning av SIL-nivå I standarden ges förslag på en mängd olika metoder som kan användas för riskanalysen Vi förordar riskgrafmetoden då den är enkel att sätta sig in i och är logiskt uppbyggd utifrån SIL-nivåerna. Andra metoder är kvantitativ riskanalys, kvalitativ riskanalys m.fl. Viktigt att bestämma risktyp innan analys påbörjas. Dvs person, miljö eller egendom (ekonomi) 18

Riskgraf enligt IEC 61511-3 - personsäkerhet ET = Ej Tolerabel BT = Begränsat Tolerabel T = Tolerabel W = anropsfrekvens C= konsekvens F = möjlighet att undgå fara P= personnärvaro Viktigt att sätta värden på dessa parametrar! 19

SIL-processen 20

SIL-processen 21

Syftet med en SRS rapport Kravspecifikation på vårt säkerhetskritiska system Underlag för grund-och detaljkonstruktion Underlag för validering Underlag för instruktioner för drift och underhåll 22

Safety Requirement Specification En specifikation innehållande alla krav på den säkerhetsrelaterade funktionen. Beskrivning av vad funktionen skall skydda Beskrivning hur funktionen är tänkt att fungera Processens krav, med avseende på tryck, temperatur, media Omgivande miljö, inomhus, utomhus, temperatur, etc. Vilken Riskreduktionsfaktor RRF som funktionen skall uppnå Hur ofta som funktionen skall testas Funktionens livslängd En väl genomarbetad och dokumenterad SRS är grundförutsättningen för att kunna konstruera ett säkerhetssystem (SIS; SIF) 23

SIL-processen 24

Planering och arbetsmetodik 1. Läs och granska kravspecifikationen (SRS) noga. 2. Verifiera att en tillräcklig separation mot den ordinarie processtyrningen (BPCS) kan nås om anvisningarna i kravspecifikationen (SRS) följs. 3. Identifiera alla dimensionerande krav för gemensamma funktionsdelar och bestäm en optimal konstruktionsordning för funktionerna (SIFs) 4. Välj logiklösare eller hårdtrådning för samtliga funktioner (SIFs). Verifiera att den/de valda logiklösaren/logiklösarna har möjlighet uppfylla alla ställda krav i SRS och i regelverk. 5. Fastställ en maximal livslängd för det säkerhetskritiska instrumentsystemet. (Oftast 15 25 år beroende på livslängden hos säkerhets-plc 6. Grundkonstruera och SIL-verifiera iterativt funktionerna. 25

SIL-processen 26

SIL - verifiering Verifiering En aktivitet som skall visa att varje fas av säkerhetslivscykeln med hjälp av analys och / eller test med specifika indata uppfyller kraven. Man måste nå dessa två villkor och BÅDA villkoren måste alltså vara uppfyllda för att man skall nå upp till den erfordrade integritetsnivån. Villkor 1 Dels genom att man visar att medelsannolikheten för fel vid anrop PFDavg är tillräcklig låg för att svara mot den erfordrade integritetsnivån (SIL) Villkor 2 Dels måste all i funktionens ingående hårdvara uppfylla de krav på feltålighet (redundans) som krävs av den erfordrade integritetsnivån (SIL). 27

SIL - verifiering Skall minst nå den erforderliga - SIL-nivån (RRF - Risk Reduction Factor) - Hårdvarufeltåligheten Påverkas av - Komponenterna PFD - HFT - Hardware Fail Tolerance - Förutbestämd livslängd - Low or High Demand - Testintervall - Common Cause 28

Program för SIL-Verifiering Inspecta och många andra i Sverige använder exsilentia I detta program kan man - Utföra och dokumentera riskanalysen - Verifiera säkerhetskretsar (SIF) Programmet innehåller en databas med uppgifter på ett stort antal komponenter. Fördelar med dataprogram - Lätt göra verifikationen, med hjälp av databasen som finns i programmet etc. - Bra dokumentation med snygga rapporter Nackdelar med dataprogram - Lätt att sluta tänka och låta datorn göra jobbet! - Datorn räknar bara ut ett resultat av de indata du matar in, och inget annat. - Tänka måste du göra själv, datorn vet inte hur systemet ser ut, t ex lätt missa separationskrav 29

SIL-processen 30

SIL-processen 31

Validering En aktivitet som visar för en eller flera säkerhetsfunktion(er) (SIF) och säkerhetssystem SIS att dessa efter installation uppfyller alla krav i säkerhetskravs-specifikationen (SRS) FAT (Factory Acceptence Test) Syftet med en FAT är att se att leverantören levererar rätt utrustning med avseende på rätt komponenter (CE-märkta, uppfyller kraven i specifikationen osv), att mjukvaran är enligt specifikation och fungerar ihop med komponenterna och att det fungerar som det är tänkt före den sammansatta utrustningen sätts in i anläggningen. Om det finns fel är det lättare att åtgärda dem i det här stadiet. SAT (Site Acceptence Test) Syftet med en SAT är att genom inspektion och tester validera att SIS och tillhörande SIF möter de funktionsmässiga kraven som finns i kravspecifikationen SRS. För FAT och SAT finns en standard som heter SS-EN 62381 32

Validering Vilket innebar att man innan man tar säkerhetssystem i drift skall man kontrollera att det är byggt enligt specifikationer, ritningar och annat underlag. Kontrollera bla följande för hårdvaran: Placering av sensor mot P & I Diagram, Kontrollera att sensorer etc. är placerad på ett sådant sätt att man alltid får den funktion man vill ha. Exempel på fel som kan förekomma är att temperaturgivare sitter lågt ifrån den värmande källan, eller att det har kommit en avstängningsventil mellan källan och sensorn. Komponentval, miljö, placering etc. Märkning Låsning av ventiler Kretsschema för hårdvara etc 33

Validering Mjukvaran testas mot logikschemat där alla logiska funktioner kontrolleras med avseende på logisk funktion och gränsvärden ingång(ar) simuleras och att rätt utgångar påverkas. Mer som testas och kontrolleras Kontrollera att reläer, splittrar, skiljeförstärkare,gränslägesdon, avsäkringar, I/O,CPU etc mot SIL-rapport och SRS Säkerhetsfunktionerna ligger i felsäkra applikationer (program). Analoga givare skall givarens mätområde överensstämma med I/O mätområde Avbrott skall simuleras i alla delkretsar så att rätt säkerhetsfunktion erhålls. (MTTF) Mätvärdes avvikelse mellan olika sensorer Check summa 34

SIL-processen 35

SIL-processen 36

Säkerhetsgranskning Säkerhetsgranskningen före idrifttagning av SIS skall bland annat omfatta: Att SIL-bestämningen bygger på en riskanalys och att det ursprungliga skyddsbehovet kan uppfyllas Att riskanalyser, granskningar och tester har genomförts enligt kvalitetssäkringsplanen och att funna avvikelser har åtgärdats Att rutiner för att kontrollera ändringar under projektets gång har funnits och fungerat Att validering (bland annat SAT) har genomförts och att avvikelser gentemot SRS har åtgärdats Att driftpersonal har erhållit utbildning och att nödvändig dokumentation och driftrutiner är på plats Att underhållspersonal har erhållit utbildning och att dokumentation samt underhålls- och testrutiner finns tillgängliga Att SIS har återställts till driftläge (exempelvis larmgränser, förbikopplingar, ventiler etc.) 37

Tips inför framtida arbete Det kan verka komplext och svårt att veta var man ska börja men. Börja i liten skala, utbilda några medarbetare och skaffa praktisk erfarenhet Öva och utarbeta rutiner från befintliga anläggningar Vid nyinvesteringar, gör riskanalys, SIL-bestämning och SRSframtagning tillsammans med entreprenör (om sådan finns) Det finns bra litteratur att läsa och folk att fråga när man behöver hjälp! Ring Inspecta och läs IPS handledningar 38

Tack för mig! SIL 39

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss