Falešná úroveň cesty - Spurious trip level

Falešná úroveň cesty (STL) je definována jako diskrétní úroveň pro specifikaci rušivých požadavků na vypnutí bezpečnostních funkcí, které mají být přiděleny bezpečnostním systémům. STL 1 znamená, že tato bezpečnostní funkce má nejvyšší úroveň rušivých výpadů. Čím vyšší je úroveň STL, tím nižší je počet rušivých chyb způsobených bezpečnostním systémem. Počet falešných úrovní výletu není nijak omezen.

Jsou instalovány bezpečnostní funkce a systémy k ochraně lidí, životního prostředí a ochrany majetku. Bezpečnostní funkce by se měla aktivovat pouze v případě, že dojde k nebezpečné situaci. Bezpečnostní funkce, která se aktivuje bez výskytu nebezpečné situace (např. V důsledku vnitřní poruchy), způsobí ekonomické ztráty. Koncept falešného vypínání představuje pravděpodobnost, že bezpečnostní funkce způsobí falešný (neplánovaný) vypnutí.

STL je metrika, která se používá k určení úrovně výkonu bezpečnostní funkce, pokud jde o falešné výpadky, které potenciálně způsobí. Typické bezpečnostní systémy, které těží z úrovně STL, jsou definovány v normách jako IEC 61508[1] IEC 61511,[2] IEC 62061,[3] ISA S84,[4] EN 50204[5] a tak dále. STL poskytuje koncovým uživatelům bezpečnostních funkcí měřitelný atribut, který jim pomáhá definovat požadovanou dostupnost jejich bezpečnostních funkcí. STL lze zadat pro úplnou bezpečnostní smyčku nebo pro jednotlivá zařízení.

Pro koncové uživatele vždy existuje potenciální konflikt mezi náklady na bezpečnostní řešení a ztrátou ziskovosti způsobenou falešnými výpadky těchto bezpečnostních řešení. Koncept STL pomáhá koncovým uživatelům ukončit tento konflikt způsobem, že bezpečnostní řešení poskytují jak požadovanou bezpečnost, tak požadovanou dostupnost procesu.

Stanovení STL

Falešná úroveň vypnutí představuje ztrátu aktiv v důsledku interního selhání bezpečnostní funkce. Čím vyšší finanční úroveň může bezpečnostní funkce způsobit v důsledku falešného vypnutí, tím vyšší by měla být úroveň STL bezpečnostní funkce. Každá společnost se musí sama rozhodnout, jakou úroveň finanční ztráty může nebo je ochotna utrpět. To ve skutečnosti závisí na mnoha různých faktorech, včetně finanční síly společnosti, pojistné smlouvy, kterou mají, nákladů na odstavení a spuštění procesu atd. Všechny tyto faktory jsou pro každou společnost jedinečné. Tabulka níže ukazuje příklad toho, jak může společnost kalibrovat své falešné úrovně výletů.

STLPopis
6Falešná cesta stojí mezi 20 miliony a 50 miliony EUR
5Falešná cesta stojí mezi 10 mil. A 20 mil. EUR
4Falešná cesta stojí mezi 5 miliony a 10 miliony EUR
3Falešná cesta stojí mezi 1 mil. A 5 mil. EUR
2Falešná cesta stojí mezi 500 000 a 1 mil. EUR
1Falešná cesta stojí mezi 100 000 a 500 000 EUR
ŽádnýFalešná cesta stojí mezi 0 a 100 000 EUR

Úrovně STL

Úroveň STL dosažená bezpečnostní funkcí je určena pravděpodobností bezpečné ochrany (PFS) této bezpečnostní funkce. Hodnota PFS je určena interními poruchami bezpečnostního systému, které způsobují provedení bezpečnostní funkce bez požadavku procesu. Tabulka níže ukazuje hodnoty PFS a falešné hodnoty redukce vypnutí každé úrovně STL.

Úroveň STLPFSavgSTR
X≥10- (X + 1) až <10-X10X
.........
5≥10−6 až <10−5100000
4≥10−5 až <10−410000
3≥10−4 až <10−31000
2≥10−3 až <10−2100
1≥10−2 až <10−110

STL vs SIL

Dnes normy definují pouze úroveň integrity bezpečnosti (SIL) pro bezpečnostní funkce. Normy nedefinují úrovně STL, protože v první řadě nepředstavují bezpečnost, ale ekonomickou ztrátu. Navzdory tomu je STL také atributem bezpečnosti, zejména pro bezpečnostní funkce v procesním, ropném a plynárenském, chemickém a jaderném průmyslu. V těchto průmyslových odvětvích vede nežádoucí zastavení procesu k nebezpečné situaci, protože je třeba znovu spustit elektrárnu. Spuštění a odstavení technologického zařízení jsou považovány za dva nejnebezpečnější provozní režimy zařízení a měly by být omezeny na absolutní minimum.

V praxi se koncepty STL a SIL navzájem doplňují. Oba faktory jsou atributy stejné bezpečnostní funkce. Úroveň STL je určena průměrnou hodnotou PFS bezpečnostní funkce. Úroveň SIL je určena průměrnou pravděpodobností selhání na vyžádání. Hodnota PFD bezpečnostní funkce. Úroveň STL vyjadřuje pravděpodobnost falešných vypnutí bezpečnostní funkcí, tj. Bezpečnostní funkce je provedena bez požadavku procesu. Úroveň SIL vyjadřuje pravděpodobnost, že bezpečnostní funkce nefunguje na základě požadavku procesu. Oba parametry jsou pro koncové uživatele důležité pro dosažení bezpečnosti a ochrany majetku.

PopisFalešná úroveň cestyÚroveň integrity bezpečnosti
Vypočítáno prostřednictvímPrůměrné PFSPrůměrná PFD
PředstavujeDostupnost procesuDostupnost bezpečnosti
Vyjádřeno jako ...STLSIL
Počet úrovní ...Neomezený1 až 4

Pro výpočet hodnoty PFS nebo PFD bezpečnostní smyčky je nutné mít model spolehlivosti a údaje o spolehlivosti pro každou součást v bezpečnostní smyčce. Nejlepším modelem spolehlivosti, který lze použít, je Markovův model (viz Andrey Markov ). Typické požadované údaje jsou:

  • Byla detekována bezpečnost Lambda
  • Lambda bezpečná nezjištěná
  • Byla zjištěna nebezpečná lambda
  • Lambda nebezpečná nezjištěná
  • Míra oprav
  • Pokrytí zkušebního testu
  • Interval zkoušky
  • Faktory společné příčiny

Viz také

Poznámky

  1. ^ IEC 61508: Funkční bezpečnost elektrických / elektronických / programovatelných elektronických systémů souvisejících s bezpečností, IEC, 1998
  2. ^ IEC 61511 - Funkční bezpečnost - Bezpečnostní přístrojové systémy pro odvětví zpracovatelského průmyslu, IEC, 2003
  3. ^ Bezpečnost strojních zařízení - Funkční bezpečnost elektrických, elektronických a programovatelných elektronických řídicích systémů souvisejících s bezpečností, IEC, 2005
  4. ^ ANSI / ISA-84.00.01-2004 Část 1 (IEC 61511-1 Mod) Funkční bezpečnost: Bezpečnostní instrumentované systémy pro průmyslový sektor
  5. ^ EN 50204 - Elektrická zařízení pro detekci a měření hořlavých nebo toxických plynů nebo par nebo kyslíku. Požadavky na funkční bezpečnost stabilních systémů detekce plynů

externí odkazy