Vikasietoisuus tarkoittaa koneen kykyä jatkaa toimintaansa mekaanisen tai sähköisen vian ilmetessä. Turva-automaatiolaitteilta vaaditaan suurta sietokykyä vikaantumisille, jotta turva-automaatiojärjestelmä voi luotettavasti pysäyttää tai muutoin saattaa koneen tai prosessin turvalliseen tilaan häiriö- tai vaaratilanteessa. Vikasietoisuuden vähimmäisvaatimukset on määritetty prosessin turvallisuuden eheystason (TET, eng. SIL) mukaan. Turva-automaatiojärjestelmän (TAJ) sisäänrakennettua vikasietoisuutta voidaan parantaa redundanssilla niin, että kaikkien rinnakkaisten suojauskanavien laitteiden ja järjestelmien toiminta tulee varmuudella todetuksi.
Toimimattomasta turva-automaatiojärjestelmästä voi seurata vakavia henkilö-, ympäristö- tai omaisuusvahinkoja
sisällusluettelo
TLJ/TAJ vaatimusmäärittely
- Vaatimukset manuaaliselle alasajolle
- Vaatimukset TLJ/TAJ resetoimiselle alasajon jälkeen
- Vaatimukset sähköjen päälle- ja poiskytkemisestä
Vikatilat ja muu suunniteltu käytös TLJ/TAJ:lle (esim. hälytykset ja automaattinen sammutus)
Ei lainkaan erikoisvaatimuksia TLJ/TAJ:n käynnistämiseen tai uudelleen käynnistämiseen
- Kaikki käyttöliittymät TLJ:n ja minkä tahansa muun systeemin välillä (???)
Kuvaus jokaisesta toimintatilasta tehtaan operaatioissa ja tunnistus turvalaitteiden toiminnoista joka toimintatilassa
- Äärirajat kaikista ympäristön olosuhteista, joille TAJ voi altistua, täytyy tunnistaa. Tämä voi sisältää: lämpötilan, kosteuden, epäpuhtaudet, maadoitukset, sähkömagneettiset häiriöt (EMI/RFI), värinät, sähköstaattiset purkaukset (ESD), sähköisen alueen luokitukset, tulvat, salamaniskut ja muut vastaavat.
- Tunnistus normaaleille ja epänormaaleille tiloille koskien koko tehdasta (esim. tehtaan käynnistys) ja yksittäisiä operaatioita (kuten laitehuolto, mittarien kalibrointi tai korjaus). Ylimääräiset turvatoiminnot voivat olla vaadittuja näiden tilojen toteuttamiseksi.
- Määrittely vaatimuksista jokaisella turvatoiminnolla, jotka vaaditaan selviytymiseen vakavasta onnettomuudesta, esim. venttiilin vaadittu toimivuus aika tulipalossa
Ohjelmistosovelluksen turvavaatimukset
Vaatimukset ohituksille, estoille ja sivuuttamisille mukaanlukien niiden poistaminen
Selitys jokaisesta vaaditusta toimenpiteestä, kun TAJ:ssä havaitaan turvatila
Keskimääräinen aika huoltotoimenpiteille TLJ liityen, ottaa huomioon matka-ajan, sijainnin, varaosatilanteen, huoltosopimukset ja ympäristörajoitteet
Tunnistus TAJ:n lähdöissä vaarallisille kombinaatioille, joita pitää välttää
Ohjelmiston vaatimusmäärittely on johdettu turvavaatimusmäärittelystä ja TAJ:n valitusta arkkitehtuurista
TLJ/TAJ suunnittelu
Taulukko 1 - Ohjelmoitavien logiikoiden vikasietoisuuden vähimmäisvaatimukset (eng. HFT, hardware fault tolerance)
Kaikille alisysteemeille, pl. ohjelmoitavat logiikat, vikasietoisuuden vähimmäisvaatimusta taulukossa 2 voidaan pienentää yhdellä, mikäli kaikki seuraavat ehdot toteutuvat:
- Laitteen komponentit ovat todettu toimiviksi
- Laite sallii vain prosessikohtaisten parametrien, kuten mittausalueen tai ylä- ja alahäiriörajojen säädön
- Laitteiston prosessikohtaisten paremetrien säätö on suojattu esimerkiksi salasanalla tai jompilla
- Toiminnolla on alle 4 SIL/TET vaatimus
-Vaihtoehtoisia vikasietoisuusvaatimuksia voidaan käyttää IEC 61508-2 standardin mukaisesti
Taulukko 2 - Vikasietoisuuden vähimmäisvaatimukset (eng. HFT, hardware fault tolerance) antureille ja muille turvalaitteille pl.ohjelmoitavat logiikat
Komponenttien valinta
- Komponentit ja alisysteemit, joita käytetään osana SIL 1 - SIL 3 tasoisessa TAJ:ssä täytyy olla yhtäpitävä IEC 61508-2 ja IEC 61508-3 standardien kanssa, tai muutoin niiden on oltava yhtäpitävä HFT:n (hardware fault tolerance) ja aikaisempien käyttövaatimusten kanssa
- Komponentit ja alisysteemit, joita käytetään osana SIL 4 tasoisessa TAJ:ssä täytyy olla yhtäpitävä IEC 61508-2 ja IEC 61508-3 standardien kanssa
- Valittujen komponenttien sopivuus tulee esittää laitteiston sekä siihen sulautetun ohjelmiston valmistajien dokumentaatioissa ja jos mahdollista soveltuva kieli- ja työkaluvalikoima
- Komponenttien ja alisysteemien on oltava yhtenäisiä TAJ/TLJ vaatimusmäärittelyn kanssa
- Kts. Vaatimukset komponenteille
IEC 61508
Kansainvälinen standardi, jota sovelletaan teollisuudessa sisältäen:
- Yksityiskohtaiset vaatimukset toiminnallisesta turvallisuudesta kaikille teknisille systeemeille
- Ohjeita ja ratkaisumalleja automaatiojärjestelmän suunnitteluun
- Ohjeita ja ratkaisumalleja automaatiojärjestelmän toteutukseen
- Ohjeita ja ratkaisumalleja automaatiojärjestelmän testaukseen
- Ohjeita ja ratkaisumalleja automaatiojärjestelmän käyttöönottoon
- Esityksen yksityiskohtaisesti edellytyksistä saavuttaa tietty turvallisuuden eheyden taso ja vaihtoehtoja siihen
Lähteet
- Inspecta Prosessiteollisuuden turva-automaatio ja IEC 61511 -kansio
- http://www.tukes.fi/Tiedostot/kemikaalit_kaasu/Turva-automaatio_prosessiteollisuudessa.pdf
- http://www.theseus.fi/bitstream/handle/10024/40745/Loikkanen_Eetu.pdf?sequence=1
- http://en.wikipedia.org/wiki/Fault_tolerance