TET kuvaa vähimmäistä turvallisuuden eheyden tasoa, joka saavutetaan arvioimalla ja määrittämällä käytettävän laitteiston aiheuttamamien rieskien ja vahingon suuruus.(1) TET määritellään toiminnoille ei koko järjestelmälle.(8)Jokaiselle turvatoiminnolle on määritettävä omakohtainen turvallisuuden eheyden taso TET.(3) Mitä suurempi riski ja aiheutuva vahinko sitä enemmän on turva-automaatiojärjestelmän vähennettävä riskiä. On myös tärkeää pohtia miten miten osoittaa riittävä riskin vähennys ja turvallisuuden kannalta tärkeimpien laitteiden luotettavuus.(3) Riskien arviointia tulee jatkaa tuotteen koko elämänkaaren ajan.(1) Vastuu luokittelun suorittamisesta on työnantajalla/ostajalla.Ostaja määrittelee vaaditun tason ja toimittaja sekä valmistaja toteuttavat järjestelmän vaatimusten perusteella.(6)
- Ohjaujärjestelmien luokittelu on hintavaa ja sen tarpeellisuutta kannattaa pohtia. Luokittelemattoman järjestelmää voidaan käyttää jos riskit ovat pieniä tai ne voidaan hoitaa muilla tavoin. Luokittelua harkitessa on hyvä miettiä(6).
- Onko turvatoimnnon luokittelu suoritettu jo standardien mukaisesti?
- Löytyykö luokittelu konekohtaisesta standardista?
- Mitä ohjelmointikieltä käytetään?
- Käytetäänkö sulautettua elektroniikkaa?
- Onko kohde turvallisuuden kannalta kriittinen?
- Onko käytössä ohjausjärjestelmä joka koostuu sovellusohelmistosta ja jonka kehitys ja toteutusympäristö joka soveltuu kyseisen SIL-tasoon?
- Mistä laitteistoista järjestelmä koostu, esm. hydrauliikka?
Luokittelu on paras suorittaa tarjouksen yhteydessä sillä se vaikuttaa järjestelmän loppuhintaan.(6) Käytettäessä järjestelmää joka käyttää useampaa turvatoimintoa, tulee turvallisuuden eheystaso valita vaativimman toiminnon mukaan. Tämä on otettava huomioon esm. ohjausyksikköä suunniteltaessa tai turvalogiiikaa harkitessa.(8)
Komponenttien hankintaa tehdessä on tärkeää tietää täyttävätkö komponentit vaaditun SIL/TET tason satunnaisen ja systemaattisen vikaantumisen osalta. Useat komponentit täyttävät vaaditun SIL/TET-tasovaatimukset vain laitteiston satunnaisen vikaantumisen osalta.(8)
Turvallisuuden eheys jaetaan kolmeen ryhmään(8):
Systemaattinen turvallisuuden eheys: Turvallisuuteen liittyvän järjestelmän eheys, mikä liittyy systemaattisiin vikaantumisiin vaarallisella tavalla. (8)
Laitteiston turvallisuuden eheys: Turvallisuutta koskevan järjestelmän eheys, mikä liittyy satunnaisia vaarallisia laitteiden vikaantumisia.(8)
Ohjelmelmiston turvallisuuden eheys: Turvallisuutta koskevan järjestelmän eheys joka koskee systemaattisia vaarallia vikaantumisia jotka johtuvat ohjelmistosta.(8)
Tukes: vaatimusten määrittely(3)
Turvallisuuden eheystaso määritellään standardissa SFS-EN 62061(2) ja standardissa IEC 61509(1). TET määrittelee eri turvatasoille menetelmä/tekniikkavaatimuksia(3). Eheystasoa kuvataan kolmella neljällä tasolla, jotka kuvaavat vaarallisten virheiden todennäköisyyttä tunnissa
-SIL 1 <10 -5
-SIL 2 <10 -6
-SIL 3 <10 -7
-SIL 4
:
| Virheen todennäköisyys(7) | ||
|---|---|---|
| Turvallisuuden eheyden taso | Toimintapa - Tarvittaessa (on demand) | Toimintapa - Jatkuva |
| TET 4 | ≥10-5...<10-4 | ≥10-9...<10-8 |
| TET 3 | ≥10-4...<10-3 | ≥10-8...<10-7 |
| TET 2 | ≥10-3...<10-2 | ≥10-7...<10-6 |
| TET 1 | ≥10-2...<10-1 | ≥10-6...<10-5 |
TET:n avulla selvitetään Ne kuvaavat turvallisuuden takaamiseen tarvittavia toimenpiteitä. Korkeammalla tasolla toimenpiteet ovat tiukempia suuremman vaaran vuoksi.(1) Mitä riskialttiimpi prosessi on kyseessä, sitä luotettavampi luotettavampia on turvatoimenpiteiden oltava.(3) TET:lle on kaksi kategoriaa jatkuvassa käytössä olevalle, jonka vaatimukset ovat tiukemmat ja satunnaisesti käytössä olevalle laitteistolle, jolle on höllemmät vaatimukset. (7)
Tukes: riskienhallinta(3)
Turvallisuutta ja eheystasoja määritettäessä varmistetaan laitteiden saavuttaneen riskeihin ja vahingon määrään suhteutetun turvallisuudent turvallisuuden tason (3). Henkilöiden, jotka määritävät turvallisuus- ja eheystasoa tulee olla riittävän kompetentteja sekä riippumattomia. Määritystä tehtäessä tulee ottaa huomioon koneen koko elinkaaraaren aikana suorittamat toiminnot (4). Prosessiteollisuuden turvallisuutta mitattessa käytetään apuna standardia IEC 61509 (1). Järjestelmien soveltuvuutta kohteeseen ja luotettavuutta ei riitä että toimintoja on testattu vaan on oltava varmuus järjestelmän kokonaistoiminnasta.(3) Toiminnanharjoittajan on käyttöönoton yhteydessä ja määräajoin todistettava turva-automaatio järjestelmien sekä laitteiston riittävä toiminta.(1)
Turvatoiminnot on jaettu osiin(2):
- toiminnalliset vaatimukset jotka kuvaavat turvatoiminnon sisältämista tulotiedoista, tietojen käyttökohteista ja turvatoiminnon tuottama informaatio,
- turvallisuuden eheystason määrittely
- koneen käyttö ympäristö
- mahdollisesti ristiriidassa olevien toimintojen ensisijaisuus
- testaukset ja testauslaitteet
- vaadittavat vasteajat
- vikaan reagoivien laitteiden toiminnot ja rajoitteet
turvallisuusvaateita Turvallisuusvaateita tarjoavat(2):
- asiakas
- viraomaiset
- riskianalyysit
- koneasetus
- turvallisuusstandardit
- aiempi kokemus
- loppukäyttäjät ja esm. huollon yhteydessä saatu tieto
- tekniset organisaatiot
...
Asetettuja vaatimuksia(3):
- turva-automaatiojärjestelmä on riippumaton muusta laitteistosta
- prosessin kannalta riittävä luotettavuus on saavutettu
- käytössä on ensisijaisesti turvallisuuskäyttöön soveltuvia komponentteja
- turva-automaatiojärjestelmän on kyettävä hoitamaan ongelma joka ilmenee vain kerran laitteiston elinkaaren aikana.
- järjestelmä ei aiheuta vahingollisia alasaloja
- laitteiden huollon tulee olla mahdollisimman vaivatonta ja koetestattavia
- prosessiin tulee sisältää turva-automaatiojärjestelmästä riippumaton käsipysäytys.
- prosessin pysähtyessä sen tulee jäädä ennaltamääriteltyyn turva-tilaan
SIL-tason määrittäminen matriisilla(6)
| Luokka CI | ||||||
|---|---|---|---|---|---|---|
| Seuraukset | Vakavuustaso | 3-4 | 5-7 | 8-10 | 11-13 | 14-15 |
| Kuolema, näön tai raajan menetys | 4 | SIL 2 | SIL 2 | SIL 2 | SIL 3 | SIL 3 |
| Palautumaton, sormen menetys | 3 | SIL 1 | SIL 2 | SIL 3 | ||
| Palautuva, sairaanhoito | 2 | SIL 1 | SIL 2 | |||
| Palautuva, ensiapu | 1 | SIL 1 | ||||
| Taajuus ja kesto Fr. | Vaarallisen tapahtuman todennäköisyys | Vältettävyys Av. | |||
|---|---|---|---|---|---|
| ≤ 1 tunti | 5 | Erittäin todennäköinen | 5 | ||
| > 1 t - ≤ 1 päivä | 5 | Todennäköinen | 4 | ||
| > 1 päivä -≤ 2 vko | 4 | Mahdollinen | 3 | Mahdoton | 5 |
| > 2 vko - ≤ 1 vuosi | 3 | Harvoin | 2 | Mahdollista | 3 |
| > 1 vuosi | 2 | Ei Huomioitava | 1 | Todennäköistä | 1 |
Standardit
IEC 61508: Kattostandardi turvallisuuteen liittyviä sähköisiä ohjaulaitteita varten.Sähköisten/elektronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus.(3)
SFS-EN 62061: Koneturvallisuus, sekä sähköisten, elektronisten ja ohjelmoitavien elektronisten ohjausjärjestelmien toiminnallinen turvallisuus.(5)
SFS-EN 62061: (2)
-Turvallisuuden eheys merkitsee turvatoimintoa joka täyttää sille asetetut vaatimukset hyväksyttävästi määritellyissä olosuhteissa ja määritellyn ajan.
-Turvallisuuden eheys taso määrittelee eri turvatasoille menetelmä/tekniikkavaatimuksia (3)
Lähteet:
...
Standardin EIC 61508 sovellustandardi joka käsittelee koneiden ohjausjärjestelmiä. (2)
Lähteet
...
...
- http://www.vtt.fi/inf/pdf/tiedotteet/2009/T2485.pdf#page=1&zoom=auto,367,842 - Marita Hietikko, Timo Malm & Jarmo Alanen ISBN 978-951-38-7298-4
...
- http://www.tukes.fi/Tiedostot/kemikaalit_kaasu/Turva-automaatio_prosessiteollisuudessa.pdf -Tukes Opas
...
...
- http://www.automaatiovayla.fi/index.php/ajankohtaista/170-uusi-standardi-koneiden-ohjausjaerjestelmille
- http://www.vtt.fi/inf/julkaisut/muut/2010/VTT-R-04369-10.pdf
- http://files.pepperl-fuchs.com/selector_files/navi/productInfo/doct/tdoct0713a_eng.pdf
Inspecta Prosessiteollisuuden turva-automaatio ja IEC61511 5.-6.2014, Kari Hakkarainen, Tekninen Asiantuntija, Inspecta Tarkastus