• Created by Unknown User (topiasl), last modified by Unknown User (m0303159) on 18.5.2017

IEC 61511 - Yleistä

IEC 61511 on kansainvälinen standardi joka määrittelee tekniset minimivaatimukset järjestelmien, joilla varmistetaan teollisen prosessin turvallisuus, suunnittelulle. Tällaisia järjestelmiä kutsutaan turvallisuusteknisiksi järjestelmiksi (SIS, Safety integrated system). IEC 61511 perustuu sandardiin IEC 61508, mutta se on räätälöity prosessiteollisuudelle. Standardi on suunnattu pääasiassa järjestelmäsuunnittelijoille, integraattoreille sekä turvajärjestelmän loppukäyttäjille. [3]

IEC 16155 edellyttää vaara- ja riskiarvioinnin, josta johdetaan turvallisuusteknisen järjestelmän erittelyt. Turvallisuustekninen järjestelmä käsittää kaikki turvallisuusteknisten toimintojen vaatimat komponentit ja osajärjestelmät antureista toimilaitteisiin. Standardissa käsitellyt turvallisuustekniset järjestelmät perustuvat sähköiseen, elektroniseen ja ohjelmoitavaan elektroniseen teknologiaan. [1]

Standardi koostuu kolmesta osasta:

Part 1: Framework, definitions, system, hardware and software requirements
Part 2: Guidelines for the application of IEC 61511-1
Part 3: Guidance for the determination of the required safety integrity levels

Näistä osa 2 käsittelee standardin soveltamista käytäntöön järjestelmän speksaamisessa, suunnittelussa, asentamisessa, käyttämisessä ja huollossa. [3]

 

Turvallisuusteknisen järjestelmän suunnittelun perusperiaatteita

IEC 61511 määrittelee turvallisuusteknisen järjestelmän (SIS) suunnittelun minimivaatimukset. SIS on yleensä erotettu prosessin ohjausjärjestelmästä (BPCS, Basic process control system) seuraavista syistä:

a)       Jotta vähennetään BPCS:n vaikutusta SIS:iin, erityisesti jos jakavat samoja komponentteja. Esimerkiksi: jos BPCS ja SIS jakavat saman venttiilin virtauksen säätöön ja virtauksen pysäyttämiseen, tällöin venttiilin vikaantumistapauksessa se ei olisi käytettävissä SIS:lle virtauksen pysäyttämiskäskyyn hätätapauksessa.

b)      Jotta ylläpidetään BPCS:n joustavuutta muutoksille, huollolle, testaukselle ja dokumentoinnille. SIS on normaalisti jäykempi muutoksia kohtaan kuin BPCS ja tarkoitus on, ettei tämä altistaisi myös BPCS:ää samalle jäykkyydelle. On kuitenkin huomioitava, että muutokset BPCS:ään voivat lisätä tarvetta SIS:n muutoksille.

c)       Helpottaa SIS:n validointia.

d)      Pääsyä BPCS:n ohjelmointi- tai konfigurointijärjestelmiin voidaan joutua rajoittamaan, jos BPCS ja SIS on yhdistetty.

 

SIS- ja BPCS-järjestelmät on yleensä erotettu toisistaan näillä alueilla:

1)      Kenttäanturit

2)      Toimilaitteet

3)      Looginen ohjaus

4)      Kaapelointi

 

Fyysinen erottelu SIS:n ja BPCS:n välillä ei välttämättä ole tarpeen, jos on varmaa ettei SIS:n toiminta vaaraannu

-          BPCS:n vikaantumisesta;

-          BPCS:ään tehtävistä huolloista, operoinneista tai muutoksista.

[4]

 

Inhimillisten virheiden huomoiminen

IEC 61511 ottaa myös kantaa inhimillisten virheiden vaikutukseen prosessin turvallisuuteen. Niiden huomioon ottamiseksi voi olla syytä tehdä Human Reliability Analysis (HRA). Esimerkkejä tällaisista inhimillisistä turvallisuusvirheistä kemiallisessa prosessissa on:

-          Tahattomat virheet suunnittelussa

-          Virheet prosessin operoinnissa (Esim. väärä asetusarvo)

-          Virheellinen huoltotoimenpide (Esim. rikkoutuneen venttiilin korvaaminen venttiilillä, jonka toiminta vikatilanteessa on väärän lainen)

-          Virheet kalibroinnissa, testauksessa tai ohjauksen tuloarvojen analysoinnissa

-          Virheellinen toimintavaste hätätilanteessa

Standardissa on viitattu julkaisuihin, joista on löydettävissä lisätietoa HRA:n tekemiseen

[4]

 

Vaatimukset komponenttien ja alijärjestelmien valinnalle

Standardi määrittelee kaksi vaihtoehtoa komponenttien ja alijärjestelmien valinnalle:

1)      Komponentti on suunniteltu standardien IEC 61508-2 (sähköisten/elektronisten/ohjelmoitavien-elektronisten turvajärjestelmien vaatimukset) ja IEC 61508-3 (ohjelmistovaatimukset) vaatimusten mukaisesti.

2)      Komponentti tai alijärjestelmä tiedetään olevan luotettava perustuen kokemukseen komponentin laajasta käytöstä samanlaisessa tehtävässä ja samanlaisessa ympäristössä. (Tästä vaihtoehdosta kerrotaan standardissa lisää erillisessä kappaleessaan)

Kumpaa tahansa valintaperustetta käytetään, on osoitettava, että komponentti tai alijärjestelmä

a)       on riittävän luotettava jotta saavutetaan koko kokonaisuudelle asetettu tavoite PFD (probability of failure on demand)

b)      täyttää järjestelmän rakenteellisten rajoitteiden asettamat vaatimukset

c)       omaa riittävän alhaisen todennäköisyyden systemaattisille vioille

Vaihtoehto c) täyttyy automaattisesti jos komponentti on standardien IEC 61508-2 ja IEC 61508-3 vaatimusten mukainen.

[4]

 

Käyttöliittymävaatimukset

Operaattorikäyttöliittymän vaatimukset

Käyttöliittymä tulee suunnitella niin, että operaattori pystyy nopeasti sisäistäämään kriittisen tiedon yhden ikkunan sisällä. Ikkunoiden yhtenäisyys on tärkeää ja hälytykset sekä käyttöliittymäkomponentit tulisi olla yhtenäisiä BPCS ikkunoiden kanssa. Yhtenä huomionarvoisena asiana mainitaan värisokeiden ihmisten huomioiminen käyttöliittymän suunnittelussa.

[4]

Huolto-/suunnittelukäyttöliittymän vaatimukset

Huollon/suunnittelun käyttöliittymien tulee voida näyttää kaikkien SIS-komponenttien toiminta- ja diagnostiikkatieto sekä niiden välisen kommunikoinnin status.

Huollolla/suunnittelulla tulee olla mahdollisuus tehdä varmuuskopioita ohjelmatiedostoista.

[4]

Logiikkaohjelman suunnittelun vaatimukset

IEC 61511 sisältää hyvin laajan määrittelyn logiikkaohjelmien suunnittelulle, joten sitä ei ole mielekästä käydä tässä tarkasti läpi. Pääperiaatteena kuitenkin on, että mitä tahansa lähestymistapaa ohjelman turvallisuuden takaamiseksi käytetään, tulisi ennen ohjelman kehittämistä suorittaa ”Safety life cycle” (Lisätietoa: [5]) toimintatavan määrittelemät askeleet (Esim. vaara- ja riskiarvio, ohjelman toimintakuvaus, järjestelmien (hardware ja software) valitseminen).

[4]

 

Dokumentointivaatimukset

Lopuksi standardi määrittelee vielä listan dokumentoinnista, jota voidaan joutua tuottamaan SIS:iä toteutettaessa:

a)       Vaara- ja riskiarvion tulokset

b)      Oletukset, joita käytettiin määriteltäessä SIL-tasoja

c)       Turvallisuusvaatimus-speksit

d)      Toimintalogiikka

e)      Suunnitteludokumentaatio

f)        Muutosdokumentaatio

g)       Verifiointi- ja validointidokumentit

h)      Käyttöönotto ja SIS-validointi proseduurit

i)        SIS:n operointiproseduurit

j)        SIS:n huoltoproseduurit

k)       Validointitestin proseduurit

l)        Arviointien ja auditointien tulokset

[4]

 

 

 

Lähteet:

[1] https://www.pilz.com/fi-FI/knowhow/law-standards-norms/functional-safety/en-iec-62061 Luettu 13.4.2017

[2] https://www.cs.york.ac.uk/hise/safety-critical-archive/2003/0231.html Luettu 13.4.2017

[3] http://www2.emersonprocess.com/siteadmincenter/PM%20DeltaV%20Documents/Articles/ARCWhitePaper/Reduce-Risk-with-a-State-of-the-Art-Safety-Instrumented-System.pdf Luettu 13.4.2017

[4] IEC 61511-2 : 2003

[5] http://web.archive.org/web/20120331132121/http://www.isa.org/Content/Microsites838/Safety_Division/Home818/ISA_2005_Safety_Papers/Safety_Lifecycle_Benefits_on_Field_Devices.pdf Luettu 13.4.2017

  • No labels
You must log in to comment.