SHARE
X

Zapobieganie groźnym awariom czyli znaczenie bezpieczeństwa funkcjonalnego

Autor: Krzysztof Podolec, Specjalista ds. Certyfikacji Wyrobów TÜV Rheinland Polska
Źródło: Jakość, Magazyn TÜV Rheinland Polska 2/2014

40.94 MB  

Jak nie dopuścić do groźnych awarii przemysłowych

Awarie przemysłowe to duże zagrożenie dla mienia, środowiska i ludzi. O metodach zapobiegania tego typu zjawiskom mówi ekspert w kolejnym odcinku JakośćTV.

Kolejnictwo, gazownictwo, energetyka to sektory gospodarki, w których pewność działania urządzeń i zapobieganie potencjalnym awariom ma kluczowe znaczenie dla bezpieczeństwa narodowego. Aby zyskać możliwość skutecznej kontroli opracowywane są systemy bezpieczeństwa funkcjonalnego umożliwiające wykrywanie sytuacji potencjalnie niebezpiecznych oraz aktywowanie funkcji ochronnych lub regulujących system, aby zapobiec sytuacjom niebezpiecznym i ich następstwom.

Bezpieczeństwo funkcjonalne to termin, z którym coraz częściej spotykamy się w wielu branżach, gdzie pewność działania urządzeń i zapobieganie potencjalnym awariom ma kluczowe znaczenie. Zagadnienie to nie jest całkiem nowe, pierwsze próby ustandaryzowania podejścia do bezpieczeństwa funkcjonalnego podejmowano w Niemczech w latach osiemdziesiątych, kiedy stwierdzono konieczność opracowania metodyki oceny całego urządzenia, jako elementu systemu bezpieczeństwa.

Czym jest bezpieczeństwo funkcjonalne?

Aby określić, czym jest bezpieczeństwo funkcjonalne, należy najpierw odpowiedzieć na pytanie, czym w ogóle jest bezpieczeństwo. Zgodnie z definicją, możemy określić je, jako uwolnienie od niedopuszczalnego ryzyka fizycznego urazu lub uszczerbku zdrowia, wynikającego bezpośrednio lub pośrednio z uszkodzenia mienia lub środowiska. Prościej, można stwierdzić, że jest to takie projektowanie i budowa systemów, maszyn i innego wyposażenia, aby możliwe było ich bezpieczne użytkowanie. Bezpieczne, oznacza takie, które z zachowaniem środków ochronnych i ustalonych sposobów postępowania nie zagraża zdrowiu i życiu ludzi bądź zagraża w stopniu jaki jesteśmy w stanie zaakceptować.

Bezpieczeństwo funkcjonalne natomiast, możemy opisać, jako dążenie do zapewnienia, że system bądź wyposażenie zadziała prawidłowo w odpowiedzi na sygnał, jaki do niego dostarczymy. Polega to na wykryciu potencjalnie niebezpiecznego stanu oraz aktywacji takich funkcji ochronnych lub regulujących system, aby zapobiec sytuacjom niebezpiecznym i ich następstwom. Ważne jest, aby system był tak ‘skalibrowany’, aby zabezpieczenia zadziałały w momencie wystąpienia realnego zagrożenia. Często, bowiem, problemem nie jest zaprojektowanie systemu, który będzie reagował na każdy sygnał potencjalnego zagrożenia, ale takiego, który z całą pewnością zareaguje podczas zagrożenia, ale nie będzie przerywał pracy systemu w sytuacjach, które realnego zagrożenia nie stanowią.

Poziom nienaruszalności bezpieczeństwa - SIL

Osiągnięcie bezpieczeństwa funkcjonalnego, jest skomplikowanym procesem, który podzielić możemy na kilka kroków. Pierwszym z nich, jest określenie wymaganych funkcji bezpieczeństwa systemu, co bezpośrednio wiąże się z wymaganiem opisania i zdefiniowania zagrożeń z jakimi będziemy mieć do czynienia. Zastosowane mogą być tutaj metody HAZID oraz HAZOP, które umożliwiają identyfikację występującego ryzyka.

Kolejnym krokiem jest ocena wymagań, w zakresie redukcji ryzyka dla zapewnienia funkcji bezpieczeństwa i określenia poziomu bezpieczeństwa systemu. Jedną z najpopularniejszych metod oceny jest przypisanie do odpowiedniego poziomu SIL (Safety Integrity Level). Koncepcja SIL opisana została w normie EN 61508 i dotyczy poziomu nienaruszalności bezpieczeństwa, czyli prawdopodobieństwa, że system bądź jego element uruchomi i zrealizuje prawidłowo wymagane funkcje bezpieczeństwa w zadanym czasie i określonych warunkach. Umożliwia określenie poziomu nienaruszalności w jednej z czterech kategorii. Najmniej restrykcyjne wymagania dotyczą poziomu SIL1, najbardziej SIL4, który stosowany jest na przykład w branży kolejowej, gdzie wystąpienie uszkodzenia lub awarii mogło by mieć katastrofalne skutki. Dla zobrazowania, dla systemów pracy ciągłej, czyli SIL4 dopuszcza możliwość wystąpienia uszkodzenia z prawdopodobieństwem nie większym jak 10-8 na godzinę. Dopuszczalne zakresy prawdopodobieństwa uszkodzenia pokazano w poniższej tabeli:

POZIOM NIENARUSZLANOŚCI BEZPIECZEŃSTWA PRAWDOPODOBIEŃSTWO WYSTĄPIENIA NIEBEZPIECZNEGO USZKODZENIA /h
1 ≥ 10-^6 do 10-^5
2 ≥ 10-^7 do 10-^6
3 ≥ 10-^8 do 10-^7
4 ≥ 10-^9 do 10-^8

POZIOM SIL DLA UKŁADÓW PRACUJĄCYCH CIĄGLE LUB CZĘSTO - DUŻE OBCIĄŻENIE FUNKCJONALNE

Nie każdy system ma funkcjonować nieprzerwanie, co więc z funkcjami, które mają być wywołane np. raz w ciągu użytkowania urządzenia? Dobrym przykładem może być samochód i jego systemy dbające o bezpieczeństwo pasażerów. Układ kierowniczy czy hamulcowy działa w sposób ciągły bądź bardzo częsty i za każdym razem musi funkcjonować poprawnie. Wymaganie prawidłowego działania, możemy przypisać również np. poduszkom powietrznym, jednak zadziałają one co najwyżej raz w przeciągu kilku lat. W związku z tym, poziom SIL układów pracujących rzadko, na wywołanie ujęty jest innymi parametrami:

POZIOM NIENARUSZALNOŚCI BEZPIECZEŃSTWA PRAWDOPODOBIEŃSTWO NIESPEŁNIENIA WYWOŁANEJ FUNKCJI BEZPIECZEŃSTWA DOSTĘPNOŚĆ SYSTEMU
1 ≥ 10-2 do 10-1 90% do 99%
2 ≥ 10-3 do 10-2 99% do 99,9%
3 ≥ 10-4 do 10-3 99,9% do 99,99%
4 ≥ 10-6 do 10-5 99,99% do 99,999%

POZIOM SIL DLA UKŁADÓW PRACUJĄCYCH RZADKO LUB NA ŻADANIE - MAŁE OBCIĄŻENIE FUNKCJONALNE

Poziom, jaki ma być osiągnięty przez dany system czy urządzenie, powinien być określony na etapie projektowania. Jest to konieczne, aby odpowiednio dobrać rozwiązania techniczne i podzespoły. Dodatkowo, należy zaznaczyć, że osiągnięta wartość nienaruszalności jest składową wszystkich występujących w systemie urządzeń. Jest on oceniany całościowo. Przykładowo, jeśli dążymy do poziomu SIL2, to żadne z urządzeń lub podsystemów mających wpływ na bezpieczeństwo nie może mieć niższego poziomu nienaruszalności niż zakładany dla całego systemu SIL2.

Funkcje bezpieczeństwa

Poziom nienaruszalności SIL jest rozwiązaniem, które jedynie określa poziom ryzyka z jakim mamy do czynienia w ramach danego systemu. Od strony rozwiązań technicznych, niezbędną jego składową jest system określany przez normę PN-EN 61511-1 jako przyrządowy system bezpieczeństwa - SIS (Safety Instrumented System). Jest to układ czujników, elementów krańcowych i logicznych, który ma pełnić co najmniej jedną funkcję bezpieczeństwa. Ma on za zadanie automatycznie wykrywać wszelkie przekroczenia warunków w procesie i przywracać proces w stan bezpieczny. SIS realizuje te zadania przez tzw. przyrządową funkcję bezpieczeństwa (ang. SIF – Safety Instrumented Function), która jest niezależną pętlą przywracającą system do stanu bezpiecznego, po wystąpieniu określonych warunków inicjujących.

Tak więc SIL określić możemy jako poziom nienaruszalności określonej przyrządowej funkcji bezpieczeństwa SIF, która jest wprowadzona poprzez odpowiedni przyrządowy system bezpieczeństwa SIS. Innymi słowy, SIL to po prostu miara redukcji ryzyka, jaką osiągnięto poprzez zastosowanie odpowiednich urządzeń i funkcji bezpieczeństwa w całym systemie.

Nasze doświadczenie

Praktycznie od początku powstania pojęcia bezpieczeństwa funkcjonalnego, czyli od lat osiemdziesiątych TÜV Rheinland znajduje rozwiązania dla wyzwań związanych z bezpieczeństwem i jego nienaruszalnością. Poczynając od oprogramowania, poprzez programowalne kontrolery, systemy związane z komunikacją autobusową, windy i inne urządzenia, gdzie bezpieczeństwo ma kluczoweznaczenie. W zakresie kompetencji personelu natomiast, prowadzony jest program certyfikacji FS, gdzie możliwe jest uzyskanie tytułu FS Engineer oraz FS Expert.

TÜV Rheinland Polska w zakresie bezpieczeństwa funkcjonalnego prowadzi między innymi nadzór ekspercki w nad projektem budowy kilku tłoczni gazu, gdzie weryfikuje zadeklarowany poziom nienaruszalności SIL2.

TÜV Rheinland Polska jest w czołówce firm certyfikacyjnych i badawczych w Polsce. Spółka jest częścią międzynarodowego koncernu TÜV Rheinland Group, działającego w Niemczech od ponad 140 lat. Polski oddział w trakcie kilkunastu lat działalności zdobył pozycję eksperta w dziedzinie certyfikacji wyrobów, technologii, systemów zarządzania i personelu na krajowym rynku. Wśród klientów TÜV Rheinland Polska znajdują się obecnie największe przedsiębiorstwa m. in. z branży spożywczej, budowlanej, energetycznej i medycznej. Więcej informacji: www.tuv.pl

Kontakt dla mediów:
Agata Tynka
Specjalista ds. Public Relations
TÜV Rheinland Polska Sp. z o.o.
tel.: +48 32 271 64 89 w. 105
email: agata.tynka@pl.tuv.com
www.tuv.pl