Systemy eksplozymetryczne jako urządzenia zabezpieczające dr inż. Stanisław Trzcionka 1
Zakres Dyrektywy ATEX Dyrektywa ma zastosowanie do: urządzeń, systemów ochronnych i części lub podzespołów przeznaczonych do użytku w przestrzeniach zagrożonych wybuchem, urządzeń zabezpieczających (bezpieczeństwa), sterujących i regulacyjnych przeznaczonych do użytku również poza przestrzeniami zagrożonymi wybuchem, które wymagane są lub przyczyniają się do bezpiecznego funkcjonowania urządzeń i systemów ochronnych wobec zagrożeń wybuchowych. 2
Urządzenie zabezpieczające Mogą być instalowane w przestrzeni zagrożonej wybuchem lub poza nią. Urządzenia zabezpieczające zwiększają skuteczność zabezpieczenia przeciwwybuchowego poprzez wykonywanie funkcji bezpieczeństwa które działają niezależnie od funkcji utylitarnych urządzenia będącego pod kontrolą (EUC). Urządzenia zabezpieczające mogą składać się z jednego lub kilku elementów zabezpieczających, które tworzą przyrządowy system bezpieczeństwa (SIS). 3
Urządzenia zabezpieczające Urządzenia wspomagające zachowanie budowy przeciwwybuchowej urządzeń sterowanych (EUC). Np., czujniki i ich otoczenie elektroniczne w urządzeniach budowy przeciwwybuchowej zabezpieczanych za pomocą: osłon gazowych z nadciśnieniem p (czujniki nadciśnienia), osłon ognioszczelnych d (elementy blokująca zasilanie lub możliwość otwarcia obudowy), osłon olejowych o (czujniki poziomu oleju i ciśnienia), równoległe ograniczniki napięcia w obwodach iskrobezpiecznych itp., 4
SEVAC Determination of safety categories of electrical devices used in potentially explosive atmospheres (SAFEC). Contract SMT4-CT98-2255, FINAL REPORT. PN-EN 50495 Urządzenia zabezpieczające niezbędne do bezpiecznego działania urządzeń ze względu na zagrożenia wybuchami. PN-EN 61511 Bezpieczeństwo funkcjonalne. Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego bezpieczeństwa 5
DYREKTYWA 1999/92/EC (ATEX 137 lub ATEX USER) Zapobieganie wybuchom i zapewnienie ochrony przed ich skutkami Urządzenia minimalizujące prawdopodobieństwo zaistnienia wybuchu poprzez działania ukierunkowane na: przeciwdziałanie tworzeniu się atmosfery wybuchowej, zapobieganie wystąpieniu zapłonu atmosfery wybuchowej, ograniczenie szkodliwego efektu wybuchu. 6
System kontroli parametrów atmosfery 7
Zadania urządzeń eksplozymetrycznych detekcja lotnych substancji palnych, monitorowanie stanu zagrożenia wybuchem, sygnalizowanie obecności stężeń potencjalnie niebezpiecznych, generowanie sygnałów decyzyjnych dla urządzeń wykonawczych, dokumentowanie historii zagrożeń. 8
Wymagania stawiane systemom Wymagania dotyczące: 1. Budowy przeciwwybuchowej (PN-EN 60079 ia, d, ma ). 2. Parametrów metrologicznych i funkcjonalnych (PN-EN 60079-29-1), 3. Kompatybilności elektromagnetycznej (PN-EN 50270), 4. Bezpieczeństwa funkcjonalnego. 9
Bezpieczeństwo funkcjonalne Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów związanych z bezpieczeństwem PN-EN 61508-1 Wymagania ogólne PN-EN 61508-2 Wymagania dotyczące sprzętu PN-EN 61508-3 Wymagania dotyczące oprogramowania 10
Bezpieczeństwo funkcjonalne. Pojęcia podstawowe Funkcja bezpieczeństwa systemu detekcji gazu funkcja zaimplementowana przez system detekcji gazu, by w przypadku wystąpienia zagrożenia umożliwić osiągniecie stanu bezpiecznego. SIL - poziom nienaruszalności bezpieczeństwa poziom dyskretny (jeden z czterech możliwych) do wyszczególnienia wymagań nienaruszalności bezpieczeństwa funkcji bezpieczeństwa, które mają być alokowane w systemach. SIL-capability (SIL-C) SIL-capability jest określony przez środki i techniki użyte dla uniknięcia i kontroli defektów sprzętowych oraz programowych systemu detekcji gazu. 11
Przypisanie nienaruszalności bezpieczeństwa Ryzyko (R np ) = F np x C Ryzyko < R t Konsekwencje zdarzenia gdzie R t = F t x C zagrażającego C Ryzyko EUC Związany z bezpieczeństwem system zabezpieczeń, wymagany do osiągnięcia koniecznego zmniejszenia ryzyka Docelowe ryzyko tolerowalne Częstość zdarzenia F np zagrażającego Konieczne zmniejszenie ryzyka (ΔR) Nienaruszalność bezpieczeństwa systemu zabezpieczeń wymaganego do osiągnięcia koniecznego zmniejszenia ryzyka 12
Poziomy nienaruszalności bezpieczeństwa wg PN-EN 61508 Poziom nienaruszalności bezpieczeństwa SIL Prawdopodobieństw o defektu funkcji na rzadkie przywołanie PFD Prawdopodobieństwo defektu funkcji na godzinę lub przywołanie ciągłe PFH 4 od 10-5 do 10-4 od 10-9 do 10-8 3 od 10-4 do 10-3 od 10-8 do 10-7 2 od 10-3 do 10-2 od 10-7 do 10-6 1 od 10-2 do 10-1 od 10-6 do 10-5 13
Tolerancja defektu modułów złożonych zgodnie z EN 61508-2 Udział uszkodzenia bezpiecznego Minimalna tolerancja defektu sprzętu (na częste przywołanie) 0 1 2 < 60 % nieosiągalny SIL1 SIL2 60 % do 90 % SIL1 SIL2 SIL3 90 % do 99 % SIL2 SIL3 SIL4 99 % SIL3 SIL4 SIL4 14
Procedura oceny poziomu nienaruszalności bezpieczeństwa urządzeń i systemów dokonanie analizy funkcjonalnej w celu określenia funkcji bezpieczeństwa, predykcja współczynnika uszkodzenia, analiza stanu po uszkodzeniu, modelowanie różnych stanów urządzenia lub systemu po uszkodzeniu, ocena poziomu nienaruszalności bezpieczeństwa. 15
Predykcja współczynnika uszkodzenia Analiza rozwiązań elektronicznych od których zależy realizacja wybranych funkcji bezpieczeństwa Dane o częstości i charakterze uszkodzeń podzespołów uzyskuje się z baz danych: Military Hendbook, CNET, OREDA, IEE STD 352, lub baz danych serwisowych producenta sprzętu gdzie gromadzone są dane dot. MTBF stosowanych elementów, podzespołów i modułów. 16
Analiza stanu po uszkodzeniu FAMEA (ang. Failure Modes Effects and Criticality Analysis) Uszkodzenia są grupowane w czterech klasach: wykrywalne uszkodzenia niebezpieczne, które wpływają na zdolność pełnienia funkcji bezpieczeństwa ( DD ), niewykrywalne uszkodzenia niebezpieczne, których konsekwencje prowadzą do stanu zagrożenia ( DU ), wykrywalne uszkodzenia bezpieczne, które wpływają tylko na czas niedostępności urządzenia powodowany koniecznością usunięcia usterki ( SD ), niewykrywalne uszkodzenia bezpieczne które wpływają tylko na czas niedostępności urządzenia powodowany koniecznością usunięcia usterki ( SU ). 17
Ocena poziomu nienaruszalności bezpieczeństwa Należy drogą obliczeń określić prawdopodobieństwo uszkodzenia niebezpiecznego. Obliczenia prowadzi się dla czasów pomiędzy kolejnymi autotestami modułu, urządzenia lub systemu albo czasu pomiędzy kolejnymi przeglądami serwisowymi. W układach bez redundancji i wspólnej przyczyny uszkodzenia: SIL = PFH (lub PFD) PN-EN 61508-6 18
Wymagania norm gazometrycznych PN-EN 50402 Elektryczne przyrządy do wykrywania i pomiaru palnych lub toksycznych gazów, par albo tlenu. Wymagania bezpieczeństwa funkcjonalnego dla stacjonarnych systemów gazometrycznych. PN-EN 50271 Elektryczne przyrządy do wykrywania i pomiaru gazów wybuchowych, gazów toksycznych lub tlenu. Wymagania i badania dotyczące przyrządów wykorzystujących oprogramowanie i/lub technologie cyfrowe 19
Metodyka wyznaczania SIL-C systemu modularyzacja systemu, określenie SIL-C modułów uwzględniający uszkodzenia sprzętu i oprogramowania, ustalić połączenia modułów i zidentyfikować te, które mają wpływ na funkcję bezpieczeństwa, tam gdzie jest to konieczne zastosować redundancję, scalić moduły w system i wyznaczyć SIL-C SIL 20
Wymagania SIL-C dla modułu czujnik SIL-C 1: Powinny zostać spełnione wymagania mających zastosowanie norm metrologicznych i powinna być wykonywana konserwacja zgodnie z instrukcjami wytwórcy. SIL-C 2: Należy przewidzieć automatyczną kalibrację. -lub- Należy odpowiednio skrócić interwały kalibracyjne. -lub- Należy przewidzieć właściwe procedury samodiagnostyczne. SIL-C 3 i 4: Przy obecnym stanie wiedzy te SIL-C nie są osiągalne dla pojedynczego czujnika. Aby osiągnąć tolerancję defektu sprzętu 1, należy wykazać, że uszkodzenie dwóch czujników powodowane tą samą przyczyną jest mało prawdopodobne. 21
Połączenia modułów Łańcuch szeregowy Moduł A Moduł B Moduł C Łańcuch równoległy Moduł A Moduł B Moduł C Rozgałęzianie Moduł B Złączenie 22
Łańcuch funkcji wyłączania energii Czujnik Interfejs Przetwarzanie sygnału Wyjście sterujące Do każdego modułu: zastosować wymagania norm dot. bezpieczeństwa funkcjonalnego, obliczyć PFH, tam gdzie jest to konieczne zastosować redundancję, określić SIL łańcucha. 23
Struktura funkcjonalna kanału pomiarowego systemu metanometrycznego PODZIEMIE KOPALNI DYSPOZYTORNIA Pozostałe ML centrali Zasilacz 54 V AC Zasilacz 230 V AC Zasilanie 230 V AC Elementy detekcyjne Czujnik Interfejs czujnika Kod producenta Moduł liniowy ML RS 422 Panel transmisji PK RS 232 Komputer 1 Monitor, wizualizacja Dysk twardy, archiwizacja DIAGNOSTYKA Element wykonawczy Ciągłość linii Komputer 2 Monitor, wizualizacja Dysk twardy, archiwizacja 24
Dziękuję za uwagę 25