SIL a vegyiparban

SIL a feldolgozóiparban

A működési biztonság központi szerepet játszik minden olyan rendszernél, amelyet a feldolgozóipar számára épít. A vegyiparban különösen magas követelmények vonatkoznak az emberek és a környezet védelmére. Egy szabványnak megfelelő biztonsági kör tervezése korántsem triviális feladat. Ennek elvégzésében a körültekintő tervezési elvek és megbízható SIL-adatok segítenek a leginkább. Szívesen rendelkezésére bocsátjuk a kockázatértékeléshez szükséges adatokat, és a megvalósításban is támogatjuk az üzemi körülmények között bevált komponenseinkkel és redundáns rendszereinkkel.

Safety Integrity Level (SIL)

Annak érdekében, hogy a rendszer vészhelyzetben ne váljon veszélyessé az emberekre és a környezetre, a működési biztonság rendszerelvű tervezése szükséges. A SIL-előírások ezért a berendezésgyártás kulcsfontosságú kritériumai, különösen a vegyiparban.

A SIL a Safety Integrity Level (biztonságintegritási szint) rövidítése. A SIL egy rendszer működési biztonságának besorolására használt nemzetközi mérőszám. Négy ilyen szint létezik, SIL1-től SIL4-ig, amely utóbbi a legszigorúbb intézkedéseket követeli meg a legnagyobb kockázat miatt. Konkrétan ez azt jelenti, hogy az alkatrészek meghibásodási valószínűségeiből pontos kockázatértékelést készít, intézkedéseket tesz a fennmaradó kockázatok minimalizálására, kiválasztja a megfelelő eszközöket, és végül ismétlődő ellenőrzések segítségével biztosítja a SIL funkciók helyes betartását.

SIL biztonsági szabványok

A SIL besorolás az IEC 61508 és IEC 61511 nemzetközi szabványon alapul.

Az IEC 61508 (Villamos/elektronikus/programozható elektronikus biztonsági rendszerek működési biztonsága) az alapszabvány. A szabvány a kockázatértékelés és a megfelelő biztonsági funkciók kialakítására vonatkozó intézkedések leírását tartalmazza. Emellett a biztonsági kör egyes elemeire vonatkozó követelményeket is tartalmazza. Ezek közé olyan érzékelők tartoznak, mint nyomás-, hőmérséklet- és szintmérők, valamint a kiértékelő és kimeneti egységek, illetve az automatikus armatúrák.

Az IEC 61511 (Működési biztonság. A feldolgozóipari ágazat biztonságtechnikai rendszerei) kifejezetten a folyamatautomatizálásra vonatkozik. Ez elsősorban a gyakorlatban jellemzően előforduló, alacsonyabb követelményeket támasztó alkalmazásokat tárgyalja. Az IEC 61511 szabványban található többek között az érzékelők és aktuátorok kiválasztási kritériumai, például a működés megbízhatósága szempontjából.

A SIL-eljárás négy lépésben

A dolgozókat, a lakókat vagy a környezetet esetlegesen veszélyeztető rendszer telepítőjeként vagy üzemeltetőjeként a lehető legalacsonyabb szinten kell tartania a kockázatot. Az IEC 61508 és 61511 szabványok négy alapvető lépést írnak elő ehhez:

1. A kockázat meghatározása és értékelése: Először az összes komponens meghibásodásának valószínűségét kell meghatároznia az érzékelőtől a vezérlőn át az aktuátorig, mégpedig a rendszer teljes élettartama alatt.

2. Intézkedések meghatározása és végrehajtása: Megfelelő intézkedések meghatározása és végrehajtása a fennmaradó kockázat minimalizálása érdekében.

3. Megfelelő eszközök használata: A rendszer sikeres SIL-köri vizsgálatának előfeltétele az adott szintnek megfelelő és szükség esetén tanúsított alkatrészek és részegységek használata .

4. Ismétlődő ellenőrzés: Az üzemeltető meghatározott időközönként ellenőrzi a biztonsági funkciók megfelelő működését.

1. A kockázat meghatározása és értékelése

Milyen veszélyek erednek a rendszeremből? Ezt a kérdést minden vegyipari folyamattechnikai rendszertervező mérnöknek fel kell tennie magának. A kérdés megválaszolásában a kockázati grafikon segít, amely az IEC 61508 és 61511 szabványoknak megfelelően négy meghatározott paramétert kombinál egy döntési fává:

1. A kár mértéke (S): Mennyire súlyosak az előrelátható következmények?

2. A kitettség gyakorisága (F): Milyen gyakran és mennyi ideig tartózkodnak emberek a veszélyzónában?

3. Veszélyelhárítás/megelőzés (P): Megelőzhető vagy behatárolható az esemény?

4. Előfordulás valószínűsége (W): Milyen gyakran kell számítani incidensre?

A gyakorlati tapasztalatok azt mutatják, hogy a biztonság szempontjából fontos kockázatok általában a részletekben rejtőznek, és gyakran csak a működés során válnak nyilvánvalóvá. Szisztematikus elemzéssel azonban már a tervezési szakaszban azonosíthatja az ilyen gyenge pontokat. A Festo segít a szabványoknak megfelelő kockázatértékelésben, és rámutat, mit tehet a Festo az Ön esetében a működési biztonságért, akár teljes rendszermegoldások, akár jól átgondolt automatizálási koncepciók, akár egyedi komponensek révén. Már ebben a szakaszban is szívesen nyújtunk tanácsot.

Négy különálló szint (SIL1 – SIL4). Minél magasabb egy biztonsággal kapcsolatos rendszer SIL-szintje, annál kisebb a valószínűsége annak, hogy a rendszer nem tudja ellátni a szükséges biztonsági funkciókat.

Négy különálló szint (SIL1 – SIL4). Minél magasabb egy biztonsággal kapcsolatos rendszer SIL-szintje, annál kisebb a valószínűsége annak, hogy a rendszer nem tudja ellátni a szükséges biztonsági funkciókat.

2. Intézkedések meghatározása és végrehajtása

Rendszerének szisztematikus kockázatértékelése azt is megmutatja, hogy mely tényezők növelik a SIL-követelményeket. Ezek közül néhány, például a gyártás helye, adott. Más tényezők viszont befolyásolhatók.

Először a meghibásodás valószínűségét érdemes szemügyre venni. A rendelkezésre állás és a megbízhatóság főként hibatűrő komponensekkel és redundánsan tervezett rendszerekkel növelhető jelentősen. A folyamattól függően akár olyan megoldásoknak is lehet értelme, amelyeknél az egyes alkatrészek működés közben ellenőrizhetők és cserélhetők.

A szerkezeti biztonsági intézkedések - például a nyomásmentesítő rendszerek - minden esetben a konkrét gyártástól függenek. Alapvetően érdemes elgondolkodni azon, hogyan lehet a folyamatokat úgy kialakítani, hogy a lehető legalacsonyabb kockázatúak legyenek. Ide tartoznak a szerkezeti intézkedések és óvintézkedések is, például a leszellőztetés, a túltöltés elleni védelem (például savtartályok esetében) vagy a betonburkolatok (robbanásveszély esetén).

Hasonlóképpen célszerű olyan készülékeket és komponenseket kiválasztani, amelyek már beváltak üzemi körülmények között, és garantálják a rendszer hosszú és megbízhatóan stabil élettartamát. Ezek közé tartoznak a hő-, sav- és korrózióálló anyagok is. Továbbá szinte minden folyamathoz fejlesztettünk szabványos megoldásokat, amelyek a vegyiparban és az elektrokémiai iparban már beváltak: a beépített elzárással ellátott szelepszigettől a rendkívül biztonságos 2oo3 vezérlésig.

3. Megfelelő eszközök

A biztonságintegritási szint meghatározásából az is következik, hogy a SIL-kör méretezésekor annak minden elemének el kell érnie az adott szintet. Ez azt jelenti, hogy mérnökként olyan eszközökre és komponensekre van szüksége, amelyek megfelelnek az előírt SIL-követelményeknek. Ezt bizonyítékokkal kell alátámasztani:

  • Gyártói nyilatkozat: SIL2-ig a gyártók maguk értékelik eszközeiket. SIL1 besorolás esetén egy független személy végzi a műszaki értékelést, a SIL2 besorolás esetén pedig egy független részleg.
  • Tanúsítvány: SIL 3-tól kezdve a biztonsági körben használt minden eszköznek rendelkeznie kell egy független intézmény által az IEC 61508 szabvány szerint kiadott tanúsítvánnyal. Németországban ilyen például a TÜV vagy az Exida.

Termékeink összes SIL-tanúsítványát és gyártói nyilatkozatát megtalálja, ha a fenti keresőbe beírja a terméktípust vagy az alkatrészszámot, és a termék részletes oldalán a „Letöltések és média” menüpont alatt.

4. Ismétlődő ellenőrzések

Rendszerének biztonsági funkcióit rendszeres időközönként ellenőrizni kell. Ezt már az üzemi biztonságról szóló rendelet és a balesetmegelőzési előírások is megkövetelik; bizonyos esetekben helyi előírások is érvényesek. Az ismételt SIL-ellenőrzés fő célja a személyi sérülések, vagyoni és környezeti károk megelőzése, de a rendszer megbízhatóságát is szolgálja a nem tervezett leállások megelőzésével, és nem utolsósorban a mérnökök számára is jogi biztonságot nyújt: káresetkor ezek a vizsgálatok bizonyíthatják, hogy a meghibásodás nem a berendezés hibája vagy a tervezési hiányosságok miatt következett be.

Az ellenőrzési időközöket az üzemeltető maga határozza meg. A kockázatértékelés többek között az egyes SIL-komponensek biztonsági paraméterei alapján történik. A tervezés szempontjából ezért a tartós megoldások, amelyek szükség esetén az üzem megszakítása nélkül cserélhetők, határozott előnyt jelentenek. Szívesen adunk ajánlásokat termékeinkre vonatkozóan.

SIL GYIK: Kérdések és válaszok

Mit jelentenek a SIL-tanúsítványban szereplő rövidítések?

A működési biztonságra vonatkozó termékadatlapok, tanúsítványok és modellszámítások sokféle számot és kifejezést használnak. Ezek a legfontosabbak a SIL-számítás szempontjából:

  • λ (meghibásodási arány), itt a következő hozzárendelések érvényesek: S a biztonságos meghibásodások általános aránya, SD a felismerhető biztonságos meghibásodások aránya, SU a nem felismerhető biztonságos meghibásodások aránya, D a veszélyes meghibásodások általános aránya, DD a felismerhető veszélyes meghibásodások aránya és DU a nem felismerhető veszélyes meghibásodások aránya.

  • Eszköztípusok: Az A típus olyan egységet jelöl, amelyben az összes felhasznált alkatrész meghibásodási viselkedése és a hiba jellemzői kellően meghatározottak, például üzemi körülmények közötti megbízhatóság alapján. Egy B típusú eszköz viszont azt jelenti, hogy legalább egy felhasznált alkatrész meghibásodási viselkedése és a hiba esetén tanúsított viselkedés nincs kellően meghatározva.

  • HFT (Hardware Failure Tolerance): a hardvernek az a képessége, hogy hibák és eltérések esetén továbbra is képes legyen ellátni egy előírt funkciót. HFT0 esetében egyetlen hiba is a biztonsági funkció elvesztéséhez vezethet (például 1oo1 összeköttetés esetén). HFT1 esetében a biztonság elvesztése csak akkor következik be, ha legalább két hiba egyszerre lép fel (például 1oo2 összeköttetés esetén). HFT2 esetében legalább három hibának kellene egyidejűleg bekövetkeznie (például 1oo3 összeköttetés esetén).

  • High Demand: olyan üzemmód, amelynél a nagy vagy folyamatos igénybevétel aktiválja a biztonsági rendszert. A biztonsági rendszer folyamatosan működik, vagy évente egynél gyakrabban veszik igénybe.

  • Low Demand: olyan üzemmód, amelynél ritka igénybevétel aktiválja a biztonsági rendszert. Évente legfeljebb egyszeri igénybevétel.

  • MTBF (Mean Time Between Failure): két egymást követő meghibásodás közötti átlagos idő.

  • PFD (Probability of Failure on Demand): a biztonsági funkció meghibásodásának valószínűsége alacsony igénybevételi arány (< 10 igénybevétel/év) esetén = Low Demand.

  • PFH (Probability of Failure per Hour): a biztonsági funkció meghibásodásának valószínűsége folyamatos használat esetén (> 10 igénybevétel/év) = High Demand.

  • SFF (Safe Failure Fraction): a biztonságos hibák aránya a hibák teljes számához képest.

Miből áll egy biztonsági rendszer?


A SIL-kör általában három részből áll:

  • Érzékelők (például nyomás-, hőmérséklet- és szintmérők)
  • Kiértékelő és kimeneti egység (például biztonsági PLC)
  • automata armatúra, amely mágnesszelepből, hajtóműből és armatúrából áll.

Hogyan oszlik meg a PFD/PFH az alrendszerek között?

A meghibásodási valószínűségek eloszlása a biztonsági funkció alrendszerei között az egycsatornás rendszerek esetében a következőképpen alakul: a legnagyobb súlyozás az aktuátorok SD meghibásodási arányára esik.

SIL integrált biztonsági rendszer

Hol vannak a SIL-számításhoz szükséges értékek?

A SIL-számításhoz szükséges összes meghibásodási valószínűség megtalálható a gyártói nyilatkozatokban vagy a tanúsítványokban (kékkel kiemelve). Ebből számíthatja ki a teljes meghibásodási valószínűséget (a szürkével kiemelt értékek) a SIL-szint függvényében.

SIL-számítás

Mikor van szükség tanúsítványokra?

Minél magasabb egy rendszer előírt biztonsági szintje, annál magasabb követelményeket támaszt a szabvány a működési biztonságot értékelő szervezet függetlenségével szemben. Az IEC 61511 szerint SIL2 szintig teljesen elegendő a gyártói nyilatkozat. A SIL3-tól kezdve egy független szervezet, például a TÜV vagy az Exida tanúsítványa szükséges.

Biztonságintegritási szint - értékelő szervezet

SIL 1 - független személy

SIL 2 - független részleg

SIL 3 - független szervezet

SIL 4 - független szervezet

Hol vannak a SIL-tanúsítványok?

A Festo termékek SIL-tanúsítványai és SIL-gyártói nyilatkozatai az adott termék részletes oldalán a „Letöltések és média” menüpontban, a „Tanúsítványok” részen találhatók.

Hogyan tudok redundánsan vezérelni aktuátorokat?

SIL

Milyen SIL-redundancia megoldásokat kínál a Festo?

SIL: redundáns szeleptömb

A Festo megfelelő redundáns vezérlőrendszert kínál minden biztonsági követelményhez:

Redundáns NAMUR-blokk (1oo2, 2oo2): A NAMUR-blokk lehetővé teszi két, NAMUR-csatlakozóalakú mágnesszelep telepítését, amelyek a NAMUR-interfészen keresztül redundánsan vannak kapcsolva. A blokkok üzembiztos (1oo2) vagy fokozott rendelkezésre állású (2oo2) kivitelben kaphatók. A blokk az interfészen keresztül közvetlenül a fordító hajtóművekre szerelhető fel. Különálló telepítés is lehetséges a kapcsolódó csővezetékekkel.

Redundáns csatlakozós szelepek (1oo2, 2oo2): a Festo ezekben a kompakt rendszerekben a bevált VOFD-szeleptechnológiát alkalmazza. A szelepet redundánsan kapcsoltuk, és automata armatúrák számára redundáns hibabiztos működést (1oo2) vagy a fokozott rendelkezésre állást (2oo2) biztosít. Az Ematal bevonat révén a szelep a folyamattechnika legmagasabb biztonságtechnikai előírásainak is megfelel, és ellenáll a legdurvább környezeti feltételeknek.

Kombinált szeleptömb (2oo3): s 2oo3-as rendszer a két technológiát egyesíti, így maximális biztonságot és rendelkezésre állást biztosít. Ez a szeleptömb egy beépített változat, amelyet a rendszer csővezetékébe kell beépíteni. A beépített szabványos szelepek a VDI/VDE 3845 szerinti NAMUR-interfészen keresztül vannak definiálva és a blokkra felszerelve. A blokkot tehát egyszer kell beépíteni, csak a szelepeket kell cserélni az interfészen keresztül, a szerviz élettartam/biztonsági életciklus tervének megfelelően. Ennél a rendszernél egy mellékágon keresztül megkerülheti a négy szelep működését, így üzem közben is elvégezhető a karbantartás. A közvetlenül a blokkra szerelt nyomás látjelzők megbízhatóan, gyorsan jelzik, hogy van-e nyomás a szelepnél.

Kit érdekelhet ez?

Ha gondolja, kérje ki szakemberei véleményét, mielőtt a Festo mellett döntene. Megoldási javaslataink és alkalmazási példáink továbbításához csak kattintson erre a linkre.