Turvallisuuden ja eheystasojen määrittäminen TET, SIL

TET kuvaa vähimmäistä turvallisuuden eheyden tasoa, joka saavutetaan arvioimalla ja määrittämällä käytettävän laitteiston aiheuttamamien rieskien ja vahingon suuruus.⁽¹⁾ Jokaiselle turvatoiminnolle on määritettävä omakohtainen turvallisuuden eheyden taso TET.⁽³⁾ Mitä suurempi riski ja aiheutuva vahinko sitä enemmän on turva-automaatiojärjestelmän vähennettävä riskiä. On myös tärkeää pohtia miten miten osoittaa riittävä riskin vähennys ja turvallisuuden kannalta tärkeimpien laitteiden luotettavuus.⁽³⁾ Riskien arviointia tulee jatkaa tuotteen koko elämänkaaren ajan.⁽¹⁾ Vastuu luokittelun suorittamisesta on työnantajalla/ostajalla.Ostaja määrittelee vaaditun tason ja toimittaja sekä valmistaja toteuttavat järjestelmän vaatimusten perusteella.⁽⁶⁾

Ohjaujärjestelmien luokittelu on hintavaa ja sen tarpeellisuutta kannattaa pohtia. Luokittelemattoman järjestelmää voidaan käyttää jos riskit ovat pieniä tai ne voidaan hoitaa muilla tavoin. Luokittelua harkitessa on hyvä miettiä⁽⁶⁾:
Onko turvatoimnnon luokittelu suoritettu jo standardien mukaisesti?
Löytyykö luokittelu konekohtaisesta standardista?
Mitä ohjelmointikieltä käytetään?
Käytetäänkö sulautettua elektroniikkaa?
Onko kohde turvallisuuden kannalta kriittinen?
Onko käytössä ohjausjärjestelmä joka koostuu sovellusohelmistosta ja jonka kehitys ja toteutusympäristö joka soveltuu kyseisen SIL-tasoon?
Mistä laitteistoista järjestelmä koostu, esm. hydrauliikka?

Luokittelu on paras suorittaa tarjouksen yhteydessä sillä se vaikuttaa järjestelmän loppuhintaan.⁽⁶⁾

Tukes: vaatimusten määrittely⁽³⁾

Turvallisuuden eheystaso määritellään standardissa SFS-EN 62061⁽²⁾ ja standardissa IEC 61509⁽¹⁾. TET määrittelee eri turvatasoille menetelmä/tekniikkavaatimuksia⁽³⁾. Eheystasoa kuvataan neljällä tasolla, jotka kuvaavat vaarallisten virheiden todennäköisyyttä:

Virheen todennäköisyys⁽⁷⁾
Turvallisuuden eheyden taso	Toimintapa - Tarvittaessa (on demand)	Toimintapa - Jatkuva
TET 4	≥10^-5...<10^-4	≥10^-9...<10^-8
TET 3	≥10^-4...<10^-3	≥10^-8...<10^-7
TET 2	≥10^-3...<10^-2	≥10^-7...<10^-6
TET 1	≥10^-2...<10^-1	≥10^-6...<10^-5

TET:n avulla selvitetään turvallisuuden takaamiseen tarvittavia toimenpiteitä. Korkeammalla tasolla toimenpiteet ovat tiukempia suuremman vaaran vuoksi.⁽¹⁾ Mitä riskialttiimpi prosessi on kyseessä, sitä luotettavampia on turvatoimenpiteiden oltava.(3) TET:lle on kaksi kategoriaa jatkuvassa käytössä olevalle, jonka vaatimukset ovat tiukemmat ja satunnaisesti käytössä olevalle laitteistolle, jolle on höllemmät vaatimukset.⁽⁷⁾

Tukes: riskienhallinta⁽³⁾

Turvallisuutta ja eheystasoja määritettäessä varmistetaan laitteiden saavuttaneen riskeihin ja vahingon määrään suhteutetun turvallisuuden tason ⁽³⁾. Henkilöiden, jotka määritävät turvallisuus- ja eheystasoa tulee olla riittävän kompetentteja sekä riippumattomia. Määritystä tehtäessä tulee ottaa huomioon koneen koko elinkaaraaren aikana suorittamat toiminnot ⁽⁴⁾. Prosessiteollisuuden turvallisuutta mitattessa käytetään apuna standardia IEC 61509 ⁽¹⁾. Järjestelmien soveltuvuutta kohteeseen ja luotettavuutta ei riitä että toimintoja on testattu vaan on oltava varmuus järjestelmän kokonaistoiminnasta.⁽³⁾ Toiminnanharjoittajan on käyttöönoton yhteydessä ja määräajoin todistettava turva-automaatio järjestelmien sekä laitteiston riittävä toiminta.⁽¹⁾

Turvatoiminnot on jaettu osiin⁽²⁾:

toiminnalliset vaatimukset jotka kuvaavat turvatoiminnon sisältämista tulotiedoista, tietojen käyttökohteista ja turvatoiminnon tuottama informaatio,
turvallisuuden eheystason määrittely
koneen käyttö ympäristö
mahdollisesti ristiriidassa olevien toimintojen ensisijaisuus
testaukset ja testauslaitteet
vaadittavat vasteajat
vikaan reagoivien laitteiden toiminnot ja rajoitteet

Turvallisuusvaateita tarjoavat⁽²⁾:

asiakas
viraomaiset
riskianalyysit
koneasetus
turvallisuusstandardit
aiempi kokemus
loppukäyttäjät ja esm. huollon yhteydessä saatu tieto
tekniset organisaatiot

Asetettuja vaatimuksia⁽³⁾:

turva-automaatiojärjestelmä on riippumaton muusta laitteistosta
prosessin kannalta riittävä luotettavuus on saavutettu
käytössä on ensisijaisesti turvallisuuskäyttöön soveltuvia komponentteja
turva-automaatiojärjestelmän on kyettävä hoitamaan ongelma joka ilmenee vain kerran laitteiston elinkaaren aikana.
järjestelmä ei aiheuta vahingollisia alasaloja
laitteiden huollon tulee olla mahdollisimman vaivatonta ja koetestattavia
prosessiin tulee sisältää turva-automaatiojärjestelmästä riippumaton käsipysäytys.
prosessin pysähtyessä sen tulee jäädä ennaltamääriteltyyn turva-tilaan

SIL-tason määrittäminen matriisilla⁽⁶⁾

		Luokka CI
Seuraukset	Vakavuustaso	3-4	5-7	8-10	11-13	14-15
Kuolema, näön tai raajan menetys	4	SIL 2	SIL 2	SIL 2	SIL 3	SIL 3
Palautumaton, sormen menetys	3			SIL 1	SIL 2	SIL 3
Palautuva, sairaanhoito	2				SIL 1	SIL 2
Palautuva, ensiapu	1					SIL 1

Taajuus ja kesto Fr.	Vaarallisen tapahtuman todennäköisyys			Vältettävyys Av.
≤ 1 tunti	5	Erittäin todennäköinen	5
> 1 t - ≤ 1 päivä	5	Todennäköinen	4
> 1 päivä -≤ 2 vko	4	Mahdollinen	3	Mahdoton	5
> 2 vko - ≤ 1 vuosi	3	Harvoin	2	Mahdollista	3
> 1 vuosi	2	Ei Huomioitava	1	Todennäköistä	1

Standardit

IEC 61508: Kattostandardi turvallisuuteen liittyviä sähköisiä ohjaulaitteita varten.Sähköisten/elektronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus.⁽³⁾

SFS-EN 62061: Koneturvallisuus, sekä sähköisten, elektronisten ja ohjelmoitavien elektronisten ohjausjärjestelmien toiminnallinen turvallisuus.⁽⁵⁾

SFS-EN 62061: Standardin EIC 61508 sovellustandardi joka käsittelee koneiden ohjausjärjestelmiä. ⁽²⁾

Page tree

Tukes: vaatimusten määrittely⁽³⁾

Tukes: riskienhallinta⁽³⁾

SIL-tason määrittäminen matriisilla⁽⁶⁾

Standardit

Lähteet

Page tree

Turvallisuuden ja eheystasojen määrittäminen TET, SIL

Tukes: vaatimusten määrittely(3)

Tukes: riskienhallinta(3)

SIL-tason määrittäminen matriisilla(6)

Standardit

Lähteet

Tukes: vaatimusten määrittely⁽³⁾

Tukes: riskienhallinta⁽³⁾

SIL-tason määrittäminen matriisilla⁽⁶⁾