Bezpieczeństwo funkcjonalne

Pomiary Automatyka Robotyka 2/2008
Bezpieczeństwo funkcjonalne
Szacowanie i redukcja ryzyka awarii
w instalacji technologicznej
Instalacje technologiczne, maszyny, urządzenia i osprzęt pomiarowo-wykonawczy, w przypadku awarii lub
uszkodzeń, mogą tworzyć zagrożenie dla zdrowia i życia pracowników oraz dla czystości środowiska, jak
również narażać właściciela na straty spowodowane zniszczeniem środków produkcji i jej zatrzymaniem.
łaściciele i użytkownicy instalacji przemysłowych oraz ich projekanci poświęcają coraz
więcej uwagi ocenie ryzyka powstania awarii. Przeprowadzają w tym celu matematyczno-statystyczną
analizę źródeł zagrożeń, które mogą prowadzić do
zatrzymania ruchu na obiekcie automatyki. W zależności od wyników oceny, przedstawiane są wytyczne
do ograniczenia ryzyka awarii, z uwzględnieniem
punktów krytycznych instalacji, oraz zalecenia do
tworzenia układów redundantnych, zwanych również obwodami z głosowaniem lub obwodami logiki.
Zwykle opracowywane są również procedury dla
służb utrzymania ruchu w przypadku zajścia zdarzenia, mogącego prowadzić do powstania awarii.
Za realizację funkcji bezpieczeństwa odpowiada
układ zabezpieczenia, którym może być np. obwód
krytycznego odcięcia dla powstrzymania eskalacji
negatywnych skutków utraty kontroli nad procesem
technologicznym. Jego komponenty, którymi są przyrząd pomiarowy, elektroniczny element sterujący
i urządzenie wykonawcze, powinny spełniać wymagania podane w normie IEC 61508 1 (PN-EN 61508,
VDE 0803), stanowiącej akceptowany powszechnie
standard opracowany przez Międzynarodowy Komitet Elektrotechniczny (IEC) z siedzibą w Genewie.
1
W dokumenie tym odnajdziemy zalecenia techniczne
oraz metodologiczne odnośnie zapobiegania awariom, jak również wytyczne dotyczące schematów
zadziałania elektrycznych, elektronicznych i programowalnych urządzeń przemysłowych w przypadku
wystąpienia realnego zagrożenia bezpieczeństwa na
obiekcie automatyki. Wyróżnia się cztery dyskretne
poziomy nienaruszalności bezpieczeństwa urządzeń
SIL (Safety Integrity Level for device): SIL1 jest poziomem najniższym ryzyka, zaś SIL4 najwyższym. Zestawienie w systemie bezpieczeństwa komponentów
o jednakowym SIL gwarantuje, że w całości system
ten otrzymuje równorzędny poziom nienaruszalności bezpieczeństwa. Im jest on wyższy, tym mniejsze ryzyko awarii i większa niezawodność pracy
instalacji technologicznej. Stąd, w fazie projektowania układu zabezpieczenia, rozpatruje się m.in. SIL
obiektowej aparatury pomiarowej, będącej ważnym
i odpowiedzialnym składnikiem, który monitoruje
wielkość wejściową dla układu sterująco-wykonawczego, analizowaną pod kątem zadziałania funkcji
bezpieczeństwa.
IEC podaje również wytyczne do weryfikacji poziomu nienaruszalności bezpieczeństwa w pętli
istniejącego już fizycznie systemu zabezpieczenia.
Polski odpowiednik: PN-EN 61508: „Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów
związanych z bezpieczeństwem”. Zainteresowanych czytelników kierujemy do artykułu nt. bezpieczeństwa funkcjonalnego w poprzednim numerze
PAR (1/2008) na s. 12, w poz. [2] bibliografii można znaleźć wyszczególnienie części tej normy, ustanowionych przez PKN. (przyp. red.)
26
Pomiary Automatyka Robotyka 2/2008
W przypadku całych instalacji procesowych, w szczególności w gałęziach przemysłu o zwiększonym ryzyku awarii i o wysokich wymaganiach dotyczących
ciągłości pracy instalacji (chemia, petrochemia, energetyka itd.), opracowano międzynarodowy standard
oceny zagrożeń i ich minimalizacji IEC 61511 (DIN
EN 61511, VDE 0810) 2. Pozwala on na ograniczenie
ryzyka w instalacjach istniejących, nadając im właściwy poziom nienaruszalności bezpieczeństwa. I tutaj również wykorzystuje się SIL komponentów pętli
bezpieczeństwa, w tym m.in. przyrządów pomiarowych, aby ilościowo wykazać rzeczywisty poziomu
bezpieczeństwa funkcjonalnego całej instalacji.
Aparatura obiektowa Endress+Hauser
– po pierwsze bezpieczeństwo
Większośćprzyrządów pomiarowych Endress+Hauser jest dostępnych z poziomem nienaruszalności
bezpieczeństwa SIL2/3 w standardzie. Gwarantują
one pełną zgodność ze wymaganiami zawartymi
w PN-EN 61508, dzięki czemu bez przeszkód mogą
pracować w procesowych systemach zabezpieczeń
i odcięć krytycznych SIS. Niezależne instytuty badawcze dostarczają świadectwa zgodności z SIL
i pełną dokumentację dotyczącą użytkowania aparatury Endress+Hauser w obwodach zabezpieczeń.
Dzięki temu stosowanie jej gwarantuje inwestorowi
spełnienie zadania ograniczenia ryzyka awarii i co
za tym idzie – czasu przestojów technologicznych.
Podstawową, wymierną korzyścią dla inwestora ze
stosowania AKP firmy Endress+Hauser jest więc
zachowanie bardzo dobrej korelacji kosztów inwestycji w aparaturę i zysków z niezakłóconej działal-
2
Polski odpowiednik: PN-EN 61511: „Bezpieczeństwo funkcjonalne.
Przyrządowe systemy bezpieczeństwa do sektora przemysłów procesowych”. Artykuł jak w poprzednim przypisie, w poz. [3] bibliografii
można znaleźć wyszczególnienie części tej normy, ustanowionych przez
PKN. (przyp. red.)
ności produkcyjnej. Zarówno użytkownik, jak i projektant instalacji otrzymują do dyspozycji informacje
o wszelkich parametrach aparatury kontrolno-pomiarowej Endress+Hauser, w tym o średnim czasie
bezawaryjnej pracy urządzeń MTBF (Mean Time Between Failures). W systemach zabezpieczeń i odcięć
krytycznych najczęściej stosowanymi przetwornikami pomiarowymi Endress+Hauser są: sygnalizator
poziomu Liquiphant S (SIL2 lub SIL3), inteligentny
przetwornik różnicy ciśnień Deltabar S (SIL2), radar
falowodowy Levelflex M (SIL2), przepływomierz masowy Promass S (SIL2) oraz przetwornik temperatury TMT162. Niezależnymi instytucjami certyfikującymi, które wydały raporty o zgodności urządzeń
z zaleceniami dotyczącymi ich pracy w systemach
zabezpieczeń i odcięć krytycznych SIS, są m.in. TÜV
oraz Exida.com.
Pełny wykaz AKP Endress+Hauser o podwyższonym bezpieczeństwie funkcjonalnym znajduje się
w Internecie: http://www.pl.endress.com/sil
Endress + Hauser Polska Sp. z o.o.
e-mail: [email protected]
tel. (71) 78 03 700
27