Poltechka Gańska Wyzał Elektrotechk Automatyk Katera Automatyk Wybrae zagaea aalzy bezpeczeństwa fukcjoalego programowalych systemów sterowaa zabezpeczeń stalacj procesowych Tomasz Barert, Kazmerz Kosmowsk, Marc Ślwńsk
Pla prezetacj Wprowazee Określae wymagaego pozomu SIL - charakterystyka moułu określaa SIL - aalza zagrożeń ryzyka - graf ryzyka - moyfkowaly graf ryzyka Weryfkacja SIL - charakterystyka moułu weryfkacj SIL - moelowae probablstycze - aalza wrażlwośc - uwzglęee epewośc Posumowae
Charakterystyka moułu określaa wymagaego pozomu SIL aplkacj Pro-SIL Mouł określaa SIL umożlwać bęze: Zetermowae wymagaego pozomu SIL a postawe metoy grafu ryzyka zgoe z PN-EN 6508, Zetermowae wymagaego pozomu SIL a postawe grafu ryzyka zapsaego w bblotece grafów, Buowę moyfkowalego grafu ryzyka w oparcu ozefowaą lczbę parametrów ryzyka oraz ch przezałów wartośc, Kalbrację grafu ryzyka bazującą a macerzy krytyczośc, Przypsae charakterystyczych cech opsujących parametry ryzyka.
Proceura aalzy zagrożeń, ryzyka oraz określaa wymagaego SIL Pukt startowy - aalza zagrożeń Aalza zagrożeń HAZOP la systemu lub jego częśc Dokłaa aalza zagrożeń la wybraego zarzea ebezpeczego Pukt startowy - scearusze awaryje Cechy opsujące wykorzystywae parametry ryzyka e Wybór ajważejszych zagrożeń Czy wystarczająca lość formacj z aalzy zagrożeń? tak Defowae scearuszy awaryjych Ocea ryzyka Określee wymagaego pozomu SIL Pukt startowy fukcje bezpeczeństwa Defowae fukcj bezpeczeństwa Wykorzystae lub buowa kalbracja grafu ryzyka o specyfkacj fukcj bezpeczeństwa oraz weryfkacj pozomu SIL Pukt startowy aalzy ryzyka la fukcj bezpeczeństwa Określee wartośc ryzyka tolerowaego Wybór fukcj bezpeczeństwa
Schemat buowy kalbracj grafu ryzyka Pukt startowy aalzy ryzyka la fukcj bezpeczeństwa Wybór fukcj bezpeczeństwa graf ryzyka Nowy graf czy stejący? owy Wybór kryterum la aalzy Określee parametrów ryzyka Określee przezałów la parametrów ryzyka stejący Wybór kryterum la aalzy Do ocey ryzyka określea wymagaego pozomu SIL Przypsae przezałów krytyczośc Buowa grafu ryzyka Określee cech charakteryzujących parametry ryzyka Oczyt parametrów grafu z bazy aych Buowa macerzy krytyczośc la grafu e Czy skalbrowao już graf ryzyka? (Określee wartośc ryzyka tolerowaego) tak Czy był to owy graf ryzyka? e tak Zapsae parametrów grafu w baze aych Baza wezy / aych
Buowa moyfkowalego grafu ryzyka Każy graf skłaa sę z X częśc, gze X=+m jest loścą parametrów określających ryzyko (zarówo skutk jak częstość) Każa koleja część grafu ma Y- ramo, gze Y jest loścą przezałów kryteralych la poszczególych parametrów ryzyka (perwsza koluma ma Y ramo, czyl okłae tyle le przezałów ma perwszy parametr ryzyka) Ilość ramo wskazujących a tabelę w grafe wyos N a = C k + = ( C k ) + m j= ( F ) Ilość kolum w ostatej częśc grafu, czyl tabel, jest określoa loścą przezałów kryteralych właścwego parametru ryzyka j k C C C 3 C 4 F F F F F F F F F 4 5 F 4 4 F 4 3 F 4 F 4
Kalbrowae moyfkowalego grafu ryzyka Moyfkoway graf ryzyka ależy kalbrować wg astępujących zasa: wykorzystując o tego celu macerz ryzyka zbuowaą a postawe parametrów ryzyka la skutków zarzea awaryjego oraz la ch częstośc, borąc po uwagę lośc ch przezałów kryteralych przypsując wartość krytyczośc la poszczególych par skutek-częstość SIL Kat. ryzyka Pozom krytyczośc IV III II I Zaczee akceptowale tolerowae epożąae eopuszczale SIL4 kategore te etermują pozom wymagaej reukcj ryzyka są zwązae z pozomam SIL la grafu
Kalbrowae moyfkowalego grafu ryzyka Przypsae wartośc wymagaej reukcj ryzyka pozwol a skalbrowae grafu wg zaaych krytyczośc. F 4 5 F 4 4 F 4 3 F 4 F 4 SIL a C F SIL SIL a C F F SIL3 SIL SIL a C 3 F F SIL4 SIL3 SIL SIL a C 4 F F b SIL4 SIL3 SIL SIL F b b SIL4 SIL3 SIL b b b SIL4 SIL3
Kalbrowae moyfkowalego grafu ryzyka Przypsae wartośc wymagaej reukcj ryzyka pozwol a skalbrowae grafu wg zaaych krytyczośc. F 4 5 F 4 4 F 4 3 F 4 F 4 C F a C F F SIL a C 3 F F SIL SIL a C 4 F F SIL3 SIL SIL a F SIL4 SIL3 SIL SIL a b SIL4 SIL3 SIL SIL
Charakterystyka moułu weryfkacj pozomu SIL aplkacj Pro-SIL Weryfkacja określoego pozomu SIL zgoe z wymagaam orm PN-EN 6508 oraz 65 Wykorzystae moel probablstyczych posystemów zgoe z PN-EN 6508 oraz moel w wersj rozszerzoej wyzaczoych metoam cęć mmalych grafów Markowa Dostęp o ogólej bazy aych ezawooścowych ych parametrów moel probablstyczych wyróżoych kategor elemetów Określee współczyka agostyczego elemetu lub posystemu Określee współczyka uszkozeń zależych elemetów w posystemach z amarowoścą strukturalą Wspomagae optymalzowaa czasów testowaa Wyzaczae grafcza reprezetacja przebegu w czase PFD(t) Prezetacja fukcj bezpeczeństwa w postac schematów blokowych
Kocepcja moułu weryfkacj pozomu SIL aplkacj Pro-SIL System z bazą wezy wspomagający określee współczyka pokryca agostyczego DC System z bazą wezy wspomagający określee współczyka uszkozeń zależych β w oparcu o system puktowy (IEC 6508-6 T.D6 str4 tablce estymacj) Baza aych ezawooścowych (λ, MTTR) Mouł optymalzowaa czasu testowaa T I Wymagaa SIL Projekt systemu E/E/PE Mouł grafczy archtektury E/E/PE Moyfkacja systemu E/E/PE Mouł ocey auytu błęów systematyczych (IEC 6508-3) Mouł uwzglęea epewośc Bbloteka moel probablstyczych IEC 6508-6, MC, GM Weryfkacja otrzymaego SIL Ocea loścowa (porówae z kryteram) Ne speła wymagań Bbloteka projektów, elemetów posystemów IEC 6508 MC GM HRA Speła wymagaa
Moelowae probablstycze Prawopoobeństwo ewypełea fukcj bezpeczeństwa: PFH PFD( t) avg j= = Q j ( t) j j= = j K j I T I j= K j PFD( t) t j= K j q ( t) Przecęte prawopoobeństwo ewypełea fukcj bezpeczeństwa a żąae: PFD T 0 Prawopoobeństwo uszkozea ebezpeczego a gozę: Q j ( t) ( Q ( t))( ( q ( t)) λ ) q ( t) j q ( t)
Moel przykłaowej struktury E/E/PE 3 z 3 STRUKTURA z 3: 3 3 PFD ( t) = q( t) q( t) + q( t) q3( t) + q( t) q3( t) PFD z 3( t) 3(( β ) λt) + βλt TI TI PFDavg z3 3(( β ) λd ) ( + TI MTTR + MTTR ) + βλdu ( + MTTR) 3 TI PFHz3 6(( β ) λd ) ( + MTTR) + βλdu T I czas męzy testam; MTTR śre czas aprawy; β -współczyk uszkozeń zależych.
Przecęte prawopoobeństwo ewypełea fukcj bezpeczeństwa a żąae la struktury z 3: IEC 6508-6 (graf Markowa): TI PFDavg z3 6[( β D ) λdd + ( β ) λdu ] tcetge + β DλDDMTTR + βλ DU ( + MTTR) λdu TI λdd λdu TI λdd tce ( + MTTR) + MTTR; tge ( + MTTR) + MTTR; β = β D λ λ λ 3 λ Cęca mmale MC (metoa I): TI TI PFDavg z3 3(( β ) λd ) ( + TI MTTR + MTTR ) + βλdu ( + MTTR) 3 FTA (metoa II): TI TI PFDavg z3 3λD ( + TI MTTR + MTTR ) + βλdu ( + MTTR) 3 T I czas męzy testam; MTTR śre czas aprawy; β Moel probablstyczy przykłaowej struktury la systemów SIS BPCS D -współczyk uszkozeń zależych. D D Pokryce agostycze DC [%]: DC λ = λ DD DD D λ D = DC λ D λ λ S λ D λ SD λ SU λ DD λ DU
Porówae rezultatów la czterech kofguracj PFDavg = f(k z ) la DC = 60%, β=0%, λ= 5.0E-07, TI = rok,0e-0 SIL,0E-0 PFDavg SIL,0E-03 SIL 3,0E-04 SIL 4,0E-05 z z z z 3 k z IEC 6508 metoa I metoa II
Aalza wrażlwośc moelu q q q Moel probablstyczy systemu E/E/PE Q 0 = f(q, q, q ) MS q WR q A f ( q, q,... q f ( q, q ) q q = f(λ, β, MTTR, DC, T I ) prawopoobeństwo uszkozea tego posystemu gze: =,,..., ; A procetowa zmaa wartośc tego elemetu;,... q Wrażlwość poaje w przyblżeu procetowy przyrost wartośc fukcj Q 0 = f(q, q,... q ), gy opowe parametr q ulege zmae o A procet. )
Aalza wrażlwośc moelu q q q g q q g q q q q g w w w Q 0 Q 0 Q 0 g ΔQ 0 = ΔQ 0q = = MS q WR f ( q, q,... q ) = = q A f ( q, q q,... q ) = = Δq w
Weryfkacja SIL z uwzglęeem epewośc system la wersj rozszerzoej aplkacj Pro-SIL P FDavg P FDavg P FDavg g P FH P FH g P FH Blok porówaa z rozmytym fukcjam kryteralym bezpeczeństwa fukcjoalego μsil (PFDavg ) μsil g (PFDavg ) μsil (PFDavg) μsil g (PFDavg) μsil (PFDavg g ) μsil g (PFDavg g ) μsil (PFH ) μsil g (PFH ) μsil (PFH) μsil g (PFH) μsil (PFH g ) Blok uruchamaa reguł w R w R w R g System z bazą wezy MySQL Blok woskowaa weryfkacja SIL SIL μsil g (PFH g ) g w R w R w R -wskaźk różcowy góry -wskaźk różcowy -wskaźk różcowy oly
Weryfkacja SIL z uwzglęeem epewośc la wersj rozszerzoej aplkacj Pro-SIL μ(p cr ) N SIL4 SIL3 SIL w R wr w R g 0 0-4 PFD avg 0-3 PFD g avg P cr, PFD avg log PFD avg w w w R R g R = μ SIL PFD avg =9.7E-04; PFD avg =4.85E-04; PFD avgg =.94E-03 la EF = g ( PFDavg ) μ SIL ( PFDavg ) = 0.38 0.6 = 0.4 wr < 0 g ( P ) μ ( P ) = 0.03 0.87 = 0.84 w < 0 = μ SIL FDavg SIL FDavg R = μ SIL g g g g ( P ) μ ( P ) = 0 = w = FDavg SIL FDavg R SIL+
Posumowae Przestawoo metoę kalbrowaego grafu ryzyka, wokreślau wymagaego pozomu SIL, zoretowaego a krytera: - utraty zrowa życa luz - strat majątkowych - strat w śroowsku Opracowao loścowe metoy weryfkacj pozomów SIL systemów E/E/PE z wykorzystaem grafów Markowa, techk cęć mmalych oraz rzew ezatośc z uwzglęeem: - uszkozeń zależych - pokryca agostyczego DC - czasu testowaa - aalzy wrażlwośc moelu probablstyczego - problematyk epewośc Opracowae metoy zostaą zamplemetowae w prototypowej aplkacj komputerowej Pro-SIL wspomagającej przeprowazae aalzy bezpeczeństwa fukcjoalego systemów elektryczych, elektroczych programowalych elektroczych (E/E/PE) zwązaych z bezpeczeństwem
DZIĘKUJEMY ZA UWAGĘ