SIL v spracovateľskom priemysle

Funkčná bezpečnosť hrá podstatnú úlohu vo všetkých systémoch, ktoré konštruujete pre spracovateľský priemysel. V chemickom priemysle sú obzvlášť vysoké požiadavky na ochranu ľudí a životného prostredia. Návrh štandardného bezpečnostného obvodu nie je v žiadnom prípade jednoduchý. Túto úlohu možno najlepšie splniť pomocou premyslených konštrukčných princípov a spoľahlivých údajov SIL, z ktorých sa dá vychádzať. Radi Vám poskytneme potrebné údaje pre hodnotenie rizík a pomôžeme vám aj pri implementácii pomocou našich osvedčených komponentov a redundantných systémov.

Safety Integrity Level - SIL (Úroveň integrity bezpečnosti)

Aby systém v prípade núdze neohrozoval ľudí a životné prostredie, musíte pri jeho návrhu systematicky zohľadňovať funkčnú bezpečnosť. Najmä pri chemických spracovateľských procesoch sú špecifikácie SIL dôležitým kritériom pri konštrukcii zariadení.

SIL znamená Safety Integrity Level, po slovensky: úroveň integrity bezpečnosti. SIL je medzinárodná hodnota, ktorá sa používa na klasifikáciu funkčnej bezpečnosti systému. Existujú štyri úrovne od SIL1 až po SIL4, pričom pri najvyššom riziku sú potrebné najprísnejšie opatrenia. V praxi to znamená toto: Na základe pravdepodobnosti zlyhania komponentov presne vyhodnotíte riziko , podniknete opatrenia na minimalizáciu zvyškového rizika , vyberiete vhodné zariadenia a napokon pomocou opakujúcich sa testov zistíte, či sa správne vykonávajú funkcie SIL.

Bezpečnostné normy SIL

Klasifikácia SIL sa riadi dvoma medzinárodnými normami: IEC 61508 a IEC 61511.

IEC 61508 („Funkčná bezpečnosť elektrických/elektronických/programovateľných elektronických bezpečnostných systémov“) je základnou normou. Opisuje hodnotenie rizík a opatrenia na zabezpečenie zodpovedajúcich bezpečnostných funkcií. Obsahuje tiež požiadavky na jednotlivé komponenty bezpečnostného obvodu. Patria k nim snímače, napríklad tlaku, teploty a hladiny, alebo vyhodnocovacia a výstupná jednotka, ako aj automatizované armatúry.

Norma IEC 61511 („Funkčná bezpečnosť – Systémy súvisiace s bezpečnosťou sektora priemyselných procesov“) sa vzťahuje osobitne na automatizáciu procesov. Zaoberá sa hlavne nenáročnými aplikáciami s nizkymi požiadavkami "Low Demand", ktoré sa v praxi vyskytujú najčastejšie. V norme IEC 61511 nájdete okrem iného kritériá výberu snímačov a akčných členov z hľadiska prevádzkovej spoľahlivosti.

Postup SIL v štyroch krokoch

Ako zriaďovateľ alebo prevádzkovateľ systému, ktorý by mohol ohroziť zamestnancov, obyvateľov alebo životné prostredie, musíte udržiavať riziko na čo najnižšej úrovni. Normy IEC 61508 a 61511 na to predpisujú štyri základné kroky:

1. Definícia a hodnotenie rizika: Najprv určíte príslušné pravdepodobnosti porúch všetkých komponentov, od snímača cez riadenie až po akčný člen, a to po celý čas životnosti systému.

2. Definícia a implementácia opatrení: Definujete a implementujete vhodné opatrenia na minimalizáciu zvyškového rizika.

3. Použitie vhodných zariadení: Predpokladom úspešného testu obvodu SIL vo vašom systéme sú komponenty a skupiny, ktoré sú pre príslušnú úroveň vhodné a v prípade potreby certifikované.

4. Opakovaná kontrola: Prevádzkovateľ v stanovených intervaloch kontroluje správne dodržiavanie bezpečnostných funkcií.

1. Definícia a hodnotenie rizika

Aký potenciál nebezpečenstva predstavuje môj systém? Túto otázku si musí položiť každý, kto navrhuje technický systém v chemickom priemysle. Pomocou pri hľadaní odpovede je graf rizík, ktorý v súlade s normami IEC 61508 a 61511 kombinuje štyri definované parametre do rozhodovacieho stromu:

1. Rozsah poškodenia (S): Aké závažné sú predvídateľné následky?

2. Pravdepodobnosť prítomnosti (F): Ako často a ako dlho sa ľudia zdržiavajú v nebezpečnej zóne?

3. Prevencia/zabránenie nebezpečenstvu (P): Môžem udalosti predísť alebo ju obmedziť?

4. Pravdepodobnosť výskytu (W): Ako často musím očakávať nehodu?

Praktické skúsenosti ukazujú, že riziká spojené s bezpečnosťou sa zvyčajne skrývajú v detailoch a často vyjdú najavo až počas prevádzky. Systematickou analýzou je možné identifikovať tieto slabé miesta už vo fáze plánovania. Pri hodnotení rizika Vám pomôžeme v súlade s normami a ukážeme vám, čo pre Vás môže Festo urobiť z hľadiska funkčnej bezpečnosti – či už prostredníctvom kompletných systémových riešení, premyslených automatizačných koncepcií, alebo jednotlivých komponentov. Už v tejto fáze nás môžete prizvať ku konzultácii.

2. Definícia a implementácia opatrení

Systematické hodnotenie rizík vášho systému tiež odhalí, ktoré faktory zvyšujú požiadavky SIL. Niektoré z nich, napríklad miesto výroby, sú už dané. Iné sú ako nastavovacie skrutky, ktoré sa dajú upravovať.

Je logické najskôr sa zamerať na pravdepodobnosť zlyhania. Dostupnosť a spoľahlivosť môžete významne zvýšiť predovšetkým pomocou komponentov odolných proti poruchám a pomocou redundantných systémov. V závislosti od procesu môžu byť užitočné aj také riešenia, pri ktorých je možné jednotlivé komponenty počas prevádzky skontrolovať a vymeniť.

Konštrukčné bezpečnostné opatrenia, napríklad v podobe systémov na odľahčenie tlaku, závisia v jednotlivých prípadoch od konkrétnej výroby. V zásade možno zvážiť, ako navrhnúť procesy s čo najmenším rizikom. Tu prichádzajú na rad konštrukčné a preventívne opatrenia, ako je odvetranie, ochrana proti preplneniu (napr. pre nádrže s kyselinami) alebo betónový plášť (ak existuje nebezpečenstvo výbuchu).

Je tiež vhodné zvoliť zariadenia a komponenty, ktoré sú v prevádzke odskúšané a testované, čo zaručuje dlhý a stabilný chod systému. Patria sem aj materiály, ktoré sú tepelne odolné, necitlivé na kyseliny a chránené proti korózii. Okrem toho sme vyvinuli riešenia vyhovujúce štandardom pre takmer všetky jednotlivé procesy, ktoré sa osvedčili v chemickom a elektrochemickom priemysle: od ventilového terminálu s integrovaným vypínaním až po mimoriadne bezpečné riadenie 2oo3.

3. Vhodné zariadenia

Z definície úrovne integrity bezpečnosti tiež vyplýva, že všetky časti navrhovaného obvodu SIL musia dosiahnuť požadovanú úroveň. To znamená, že do návrhu musíte začleniť zariadenia a komponenty, ktoré spĺňajú požadovanú úroveň SIL. To je potrebné dokázať pomocou:

  • Prehlásenie výrobcu: do úrovne SIL2 si výrobcovia hodnotia svoje zariadenia sami. V prípade SIL1 vykonáva technické hodnotenie nezávislá osoba, v prípade klasifikácie SIL2 je to nezávislé oddelenie.
  • Certifikát: od úrovne SIL 3 musí byť každé zariadenie, ktoré používate v bezpečnostnom obvode, certifikované nezávislou inštitúciou v súlade s normou IEC 61508. V Nemecku sú to napríklad TÜV alebo Exida.

Všetky certifikáty SIL a prehlásenia výrobcu pre naše výrobky nájdete po zadaní typu produktu, alebo objednávacieho čísla do vyhľadávacieho poľa vyššie, alebo aj na stránke s podrobnosťami o produkte v časti „Súbory na stiahnutie a médiá“.

4. Opakovaná kontrola

Bezpečnostné funkcie vášho systému musia byť pravidelne kontrolované. Vyžadujú to zákonné ustanovenia z nariadenia o bezpečnosti práce, alebo predpisov o prevencii nehôd. Môžu tiež existovať aj miestne právne požiadavky. Opakovaný test SIL je primárne určený na prevenciu úrazov a škôd na majetku a životnom prostredí. Slúži tiež na zaistenie spoľahlivosti systému, aby sa predišlo neplánovaným odstávkam, a v neposlednom rade aj na právnu ochranu technikov. V prípade poškodenia môžu tieto testy preukázať, že poruchu nespôsobila vada zariadenia alebo konštrukčná chyba.

Testovacie intervaly si určuje prevádzkovateľ sám. Posúdenie rizika je okrem iného založené na bezpečnostných parametroch jednotlivých komponentov SIL. Z konštrukčného hľadiska môžu byť veľkou výhodou trvalé riešenia, ktoré je možné v prípade potreby vymeniť bez prerušenia prevádzky. Radi vám pre naše výrobky poskytneme časové doporučenia.

SIL FAQ: Otázky a odpovede

Čo znamenajú skratky v certifikáte SIL?

Údajové listy, certifikáty a vzorové výpočty pre funkčnú bezpečnosť obsahujú množstvo kľúčových údajov a výrazov. Tu sú tie najdôležitejšie pre výpočet SIL:

  • λ (poruchovosť ), tu platia nasledujúce priradenia: S pre celkový podiel bezpečných porúch, SD pre podiel bezpečných, zistiteľných porúch, SU pre podiel bezpečných, nezistiteľných porúch, D pre celkový podiel nebezpečných porúch, DD pre podiel nebezpečných, zistiteľných porúch a DU pre podiel nebezpečných, nezistiteľných porúch.

  • Typy zariadení: A je skratka pre zariadenie, v ktorom je dostatočne určené jeho správanie pri poruche a taktiež správanie všetkých použitých komponentov pri ich výpadku, napríklad na základe prevádzkových skúseností. Typ zariadenia B na druhej strane znamená, že správanie pri poruche najmenej jedného použitého komponentu a správanie v prípade poruchy nie je dostatočne stanovené.

  • HFT (Hardware Failure Tolerance): schopnosť pokračovať vo vykonávaní požadovanej funkcie v prípade chýb a odchýlok. Pri HFT0 môže jediná chyba viesť k strate bezpečnostnej funkcie (napr. pri zapojeniach 1oo1). Pri HFT1 dôjde k strate bezpečnosti iba vtedy, ak dôjde k najmenej dvom chybám súčasne (napr. pri zapojení 1oo2). Pri HFT2 by sa museli vyskytnúť najmenej tri chyby súčasne (napríklad pri zapojení 1oo3).

  • High Demand: prevádzkový režim s vysokým počtom požiadaviek, alebo nepretržitými požiadavkami na bezpečnostný systém. Funguje nepretržite, alebo sa vyžaduje viac ako raz ročne.

  • Low Demand: prevádzkový režim s nízkym počtom požiadiek na bezpečnostný systém. Nesmie sa vyžadovať viac ako raz ročne.

  • MTBF (Mean Time Between Failure): priemerný čas medzi dvoma po sebe nasledujúcimi chybami.

  • PFD (Probability of Failure on Demand): pravdepodobnosť poruchy bezpečnostnej funkcie pri nízkom počte požiadaviek (<10 požiadaviek/rok) = Low Demand.

  • PFH (Probability of Failure per Hour): pravdepodobnosť poruchy bezpečnostnej funkcie pri nepretržitom používaní (>10 požiadaviek/rok) = High Demand.

  • SFF (Safe Failure Fraction): podiel bezpečných chýb na celkovom počte chýb.

Z čoho pozostáva bezpečnostný systém?


Obvod SIL sa spravidla skladá z troch častí:

  • snímače (napr. tlaku, teploty a hladiny)
  • vyhodnocovacia a výstupná jednotka (napr. bezpečnostné PLC)
  • automatizovaná armatúra pozostávajúca z elektromagnetického ventilu, pohonu a armatúry.

Ako sa distribuuje PFD/PFH medzi subsystémami?

Distribúcia pravdepodobností porúch medzi subsystémami bezpečnostnej funkcie je v jednokanálových systémoch nasledujúca: najväčšia váha sa kladie na poruchovosť SD akčných členov.

Integrovaný bezpečnostný systém SIL

Kde sa nachádzajú hodnoty pre výpočet SIL?

Všetky pravdepodobnosti zlyhania, ktoré potrebujete pre výpočet SIL, nájdete v prehláseniach, alebo certifikátoch výrobcu (zvýraznené modrou farbou). Z toho môžete vypočítať celkovú pravdepodobnosť zlyhania (hodnoty označené sivou farbou) v závislosti od SIL.

Výpočet SIL

Kedy sú potrebné certifikáty?

Čím vyššia je požadovaná úroveň bezpečnosti systému, tým vyššie požiadavky kladie norma na nezávislosť orgánu, ktorý posudzuje funkčnú bezpečnosť. Podľa IEC 61511 do úrovne SIL2 úplne stačia prehlásenia výrobcu. Od SIL3 sa vyžaduje certifikát od nezávislej organizácie ako TÜV, alebo Exida.

Úroveň integrity bezpečnosti – hodnotiaci orgán

SIL 1 – nezávislá osoba

SIL 2 – nezávislé oddelenie

SIL 3 – nezávislá organizácia

SIL 4 – nezávislá organizácia

Kde sa dajú nájsť certifikáty SIL?

Certifikáty SIL a prehlásenia výrobcu v zmysle SIL pre výrobky Festo nájdete na príslušnej stránke s podrobnosťami o produkte v časti „Na stiahnutie a médiá“, kategória „Certifikáty“.

Ako môžem redundantne ovládať akčné členy?

SIL

Aké riešenia redundancie v zmysle SIL ponúka Festo?

SIL: redundantný blok ventilov

Festo vám pre každú požiadavku na bezpečnosť ponúka správne redundantné riadenie:

Redundantný blok NAMUR (1oo2, 2oo2): Blok NAMUR umožňuje inštaláciu dvoch elektromagnetických ventilov so schémou zapojenia NAMUR, ktoré sú redundantne prepojené cez rozhranie NAMUR. Bloky sú k dispozícii s funkciou Fail-safe (1oo2), alebo so zvýšenou dostupnosťou (2oo2). Blok môžete cez rozhranie namontovať priamo na kyvné pohony. Blok možno inštalovať aj samostatne pomocou príslušného potrubia.

Redundantné inline ventily (1oo2, 2oo2): Pri týchto kompaktných systémoch využíva Festo osvedčenú technológiu ventilov VOFD. Ventil sa prepína redundantne a poskytuje automatizovaným armatúram redundantnú funkciu Fail-safe (1oo2), alebo zvýšenú dostupnosť (2oo2). Ventil s povrchovou úpravou Ematal spĺňa najvyššie bezpečnostné štandardy v procesnej technike a odolá najnáročnejším podmienkam prostredia.

Kombinovaný blok ventilov (2oo3): Systém 2oo3 kombinuje obe technológie a umožňuje tak maximálnu bezpečnosť a dostupnosť. Tento blok ventilov je inline variant, ktorý pripojíte k svojmu systému. Vstavané štandardné ventily majú definované rozhranie NAMUR podľa VDI/VDE 3845 a sú namontované na bloku. To znamená, že celý blok sa nainštaluje iba raz a ventily sa vymieňajú len cez rozhranie podľa plánu životnosti/bezpečnostného životného cyklu. U tohto systému môžete obísť funkcie štyroch ventilov cez obtok, aby ste mohli vykonávať údržbu aj počas prevádzky. Indikátory tlaku namontované priamo na bloku vám na prvý pohľad spoľahlivo zobrazia, či je ventil pod tlakom.

Kto by to mal vedieť?

Skôr než sa rozhodnete pre spoločnosť Festo, opýtajte sa na názor svojich špecialistov. Naše návrhy riešení a príklady použitia môžete ukázať ďalším pomocou tohto odkazu.