Poltechnka Gdańska Wydzał Elektrotechnk Automatyk Katedra Automatyk Kazmerz T. Kosmowsk k.kosmowsk@ely.pg.gda.pl Wprowadzene do przedmotu Nezawodność dagnostyka Aktualne zagadnena nezawodnośc Przedmot: Nezawodność dagnostyka (ND) AR, studa stopna, sem. V, rok. ak. 2010/11 Plan prezentacj Systemy zarządzana w zakładze przemysłowym Racjonalzacja kosztów produkcj w obektach podwyższonego ryzyka Opcje sterowana ryzykem rozwązana technczne organzacyjne Redukcja ryzyka za pomocą systemów E/E/PE Warstwy zabezpeczenowo-ochronne nstalacj podwyższonego ryzyka (BPCS-Operator-SS) nterfejsy operatorske (HM) system alarmowy (AS) Wpływ parametrów ryzyka na założena projektowe systemu alarmowego Systemy sterowana systemy alarmowe zorentowane na człoweka aktualne wyzwana Wnosk końcowe Obekty technczne / nstalacje przemysłowe Zarządzane ryzykem Systemy zarządzana w obekce przemysłowym podwyższonego ryzyka Rynek nwestycje Ryzyko Produkcja Sprzedaż Zysk Eksploatacja Zagrożena Zawodność Odstawena Aware Straty / szkody Ocena ryzyka Ryzyko strat: ludzkch majątkowych środowskowych Cele System zarządzana przedsęborstwem System zarządzana bezpeczeństwem nformacj System zarządzana jakoścą System zarządzana środowskowego System zarządzana bezpeczeństwem technk pracy Surowce, półprodukty Meda robocze Energa w różnej forme Zakłócena Zautomatyzowana nstalacja procesowa Zagrożena Produkty; koszty C Obcążene środowska Potencjalne straty* Ryzyko R Ocena ryzyka dla celów ubezpeczeń Krytera * straty: zdrowotne, środowskowe ekonomczne 3 Zarządzane bezpeczeństwem zagrożena, scenarusze awaryjne, opcje sterowana ryzykem, krytera. Systemy zarządzana w zakładze przemysłowym Normy dotyczące jakośc, ochrony środowska System zarządzana bezpeczeństwem nformacj, projektowany np. zuwzględnenem norm: PN-SO/EC 27001:2007, SO/EC 17799:2005, SO/EC 15408:2005, SO/EC 13335:2004; System zarządzana jakoścą PN-EN SO 9001:2001(2008); System zarządzana środowskowego PN-EN SO 14001: 2005; System zarządzana bezpeczeństwem technk pracy: PN-EN 61508:2002, PN-EN 61511:2005, PN-N 18001:2004 nne. Potrzeba ntegrowana systemów zarządzana. 12. Nadzór technczny admnstracyjny 11. Realzacja strateg w ramach SZP Systemy warunkujące nezawodność bezpeczeństwo obektu przemysłowego podwyższonego ryzyka 13. Systemy kontrol dostępu, zabezpeczeń ochrony 4. Systemy sterowana 7. Systemy automatyk zabezpeczenowej 6. Sterowna - nadzór operatorsk systemy wspomagana decyzj 2. Systemy pomocncze systemy zabezpeczeń 1. nstalacja procesowa 14. Telekomunkacja, seć komputerowa 3. Systemy pomarowe 5.Systemy montorowana, dagnostyk alarmów 10. Opracowane strateg eksploatacj w ramach SZP (jakość, efektywność bezpeczeństwo) 8. Obekty współpracujące nfrastruktura środowsko 9. Systemy rejestracj danych eksploatacyjnych środowskowych oraz zakłóceń wewnętrznych zewnętrznych
Problem racjonalzacj kosztów produkcj w obektach podwyższonego ryzyka mn C dla Q p p Q, E E, D D, R R r p e Mnmalzowane wektora składowych kosztów produkcj C p (skumulowanych wcągu roku lub jednostkowych) przy spełnenu wymagań / kryterów (r): wektor wymagań jakoścowych Q p, wektor obcążena środowskowego E e - kary za emsję lub wydalane substancj szkodlwych do otoczena (np. CO 2 lub śceków), wektor mar zwązanych z nezawodnoścą / gotowoścą nstalacj D, zależy od realzacj przyjętej strateg obsług proflaktycznej oraz wektor ryzyka różnego rodzaju potencjalnych strat R l o charakterze losowym lub w wynku dzałań ntencyjnych (np. ataku na obekt lub cyberataku). Odpowedno zdefnowane mary ryzyka należy redukować lub utrzymywać na określonym pozome stosując systemy zabezpeczające oraz właścwą strategę okresowego testowana elementów ch obsług proflaktycznej. stotny wpływ czynnków ludzkch organzacyjnych. r e r l r l Sterowane ryzykem Ryzyko (technczne) - kombnacja częstośc lub prawdopodobeństwa wystąpena nebezpecznych zdarzeń awaryjnych ch konsekwencj prowadzących do określonych szkód, w tym strat zdrowotnych, środowskowych /lub materalnych (ekonomcznych) Zarządzane ryzykem - systematyczna realzacja poltyk w praktyce z uwzglednenem procedur dzałań mających na celu analzowane, ocenę sterowane ryzykem. Sterowane ryzykem - proces podejmowana decyzj mających na celu zarządzane ryzykem, w szczególnośc racjonalne zmnejszene lub utrzymywane ryzyka na określonym pozome, korzystając z wynków oszacowana oceny ryzyka. Dwa podejśca: (a) aktywne polegające na oddzaływanu na przyczyny czynnk ryzyka oraz (b) pasywne, koncentrujące sę na zabezpeczanu przed poważnym awaram ch skutkam. Najbardzej efektywne są podejśca zntegrowane. Matryca ryzyka lustracja wymaganej redukcj ryzyka Koncepcja redukcj ryzyka za pomocą systemu E/E/PE PN-EN 61508 Zbór trójek do wyznaczena mar ryzyka: N [j. strat] F [a -1 ] F 0 F -1 R = { < S, F, N > } N A N B N C N D N E a b k k k Ryzyko resztkowe Ryzyko tolerowane Ryzyko zwązane z EUC Rt = Ft N Rnp = Fnp N Skutk N = const ΔR = Rnp - Rt Ryzyko Wymagana redukcja ryzyka wzrasta Możlwa redukcja ryzyka F -2 F -3 F -4 V V V V N kategore (przedzały lczbowe) strat F - kategore (przedzały lczbowe) zdarzeń awaryjnych,, V - kategore ryzyka b * b ** V V c d Częścowe ryzyko pokryte przez systemy nnej technolog Wymagane względne zmnejszene ryzyka wprowadzając system E/E/PE Częścowe ryzyko pokryte przez systemy E/E/PE zwązane z bezpeczeństwem Częścowe ryzyko pokryte przez zewnętrzne środk redukcj ryzyka Redukcja ryzyka uzyskana przez wszystke systemy zwązane z bezpeczeństwem zewnętrzne środk redukcj ryzyka R F r = Rt / Rnp = Ft / Fnp = r = PFD System E/E/PE System elektryczny/ elektronczny/ programowalny elektronczny PFD avg przecętne prawdopodobeństwo newypełnena funkcj na przywołane avg System elektryczny, elektronczny, programowalny elektronczny (E/E/PE) nterfejsy wejścowe (np. przetwornk A-C) A. We Urządzena wejścowe (np. czujnk) Komunkacja B. Programowalne urządzene elektronczne Zaslane nterfejsy wyjścowe (np. przetwornk C-A) C. Wy Urządzena wyjścowe (np. elementy wykonawcze) Podsystemy A, B C składają sę z elementów potencjalne zawodnych. Aby osągać poprawać nezawodność stosuje sę nadmarowość strukturalną w podsystemach A, B, C. Formułuje sę krytera probablstyczne dla systemu E/E/PE realzującego funkcje zwązane z bezpeczeństwem. Schemat blokowy przykładowego układu z nadmarowoścą strukturalną 1 2 3 A 2/3 W podukładze A zaproponowano nadmarowość strukturalną 2oo3, aby: zwększyć prawdopodobeństwo skutecznego zadzałana tego podukładu na przywołane ( całego układu), zmnejszyć prawdopodobeństwo nepotrzebnego zadzałana układu spowodowanego bezpecznym uszkodzenam elementów 1-3. 4 5 6 B A - podukład pomarowoprzetwornkowy B - podukład przetwarzana nformacj / zaslana C - podukład wykonawczy 1-3 - czujnk / przetwornk 4 - element głosujący 5 - zaslane 6 - przekaźnk 7-8 - elementy wykonawcze 7 C 8
Koncepcja Etap REALZACJ (dostawca, użytkownk) Planowane całkowte Planowane Planowane Planowane 6 użytkowana 7 waldacj 8 nstalowana obsług bezpeczeństwna do wprowadze- ruchu Etap UŻYTKOWANA (użytkownk / dostawca) Etap ANALZY (odborca, specjalsta) 1 2 3 4 5 12 13 9 Określene całkowte zakresu Analza zagrożeń ryzyka Wymagana całkowte Alokacja Systemy zwązane z bezpeczeństwem: E/E/PE Realzacja (zob. cykl życa bezpeczeństw a E/E/PE) Zanstalowane wprowadz. do ruchu Całkowta waldacja Użytkowane, obsługa 14 naprawa Cykl życa (trwana) PN-EN 61508 Systemy zwązane Zewnętrzne środk 10 11 z bezpeczeństwem do zmnejszena w nnych ryzyka technkach Realzacja Realzacja Powrót do odpowednej fazy cyklu życa 15 Modyfkacje odnowa Bezpeczeństwo funkcjonalne PN-EN 61508:4 Defncje skrótowce Ryzyko tolerowane - ryzyko akceptowane w określonym kontekśce, opartym na aktualnych wartoścach społecznych Ryzyko resztkowe - ryzyko pozostające po zastosowanu środków Bezpeczeństwo - ne występowane ryzyka neakceptowanego Bezpeczeństwo funkcjonalne - część, odnosząca sę do wyposażena sterowanego EUC (equpment under control) systemu sterowana EUC, która zależy od prawdłowego dzałana systemów E/E/PE zwązanych z bezpeczeństwem, systemów zwązanych z bezpeczeństwem wykonanych w nnych technkach zewnętrznych środków zmnejszena ryzyka. 16 Wyłączene z ruchu lub lkwdacja Nenaruszalność pozom nenaruszalnośc SL Krytera probablstyczne do weryfkacj SL funkcj zwązanych z bezpeczeństwem realzowanych przez systemy E/E/PE (PN-EN 61508) Nenaruszalność - prawdopodobeństwo, że system zwązany z bezpeczeństwem wykona właścwe wymagane funkcje w określonych warunkach w określonym przedzale czasowym. Pozom nenaruszalnośc SL (safety ntegrty level) pozom dyskretny (1, 2, 3 lub 4) do wyszczególnena wymagań nenaruszalnośc funkcj, które mają być alokowane w systemach E/E/PE zwązanych z bezpeczeństwem. Pozom nenaruszalnośc SL Prawdopodobeństwo newypełnena funkcj na przywołane PFD avg - rodzaj pracy rzadkego przywołana (LDM) Prawdopodobeństwo uszkodzena nebezpecznego na godznę PFH - rodzaj pracy częstego przywołana lub cągły (HDM) 4 [ 10-5, 10-4 ) [ 10-9, 10-8 ) 3 [ 10-4, 10-3 ) [ 10-8, 10-7 ) 2 [ 10-3, 10-2 ) [ 10-7, 10-6 ) 1 [ 10-2, 10-1 ) [ 10-6, 10-5 ) PFD avg probablty of falure on demand - average PFH - probablty of dangerous falure per hour Zgrubna weryfkacja SL systemu E/E/PE metodą jakoścową Warstwy zabezpeczenowo-ochronne nstalacj podwyższonego ryzyka (PN-EN 61511) SL3 SL2 Typ A SL2 SL1 Typ A SL2 SL1 Typ A SL2 5. Systemy zabezpeczeń nżyneryjnych (zawory, kurtyny, obudowy) 4. Systemy automatyk zabezpeczenowej SS 3. System alarmowy AS nterwencje operatorów 2. Podstawowy system sterowana BPCS SL2 SL1 Typ A SL2 SL3 SL2 1. nstalacja procesowa BPCS basc process control system AS alarm system SS safety nstrumented system
Przykładowe warstwy w systeme sterowana zabezpeczeń Certyfkowane rozwązana sprzętowe Basc Process Control System Safety nstrumented System BPCS OPERATOR Nezależność warstw? SS Stanowsko montorowana sterowana z podzałem funkcj specjalzowaną klawaturą Przykładowe rozwązane sterown obektu przemysłowego Umejscowene funkcjonalność konsol w sterown po analze czynnków ludzkch Proces projektowana zorentowany na człoweka EN SO 13407 Ergonomczne aspekty w projektowanu sterown zuwzględnenem analzy zadań operatorów dentyfkowane potrzeby projektowana zorentowanego na człoweka Zrozumene wyspecyfkowane kontekstu użytkowana Ocena projektów względem wymagań System spełnający wymagana użytkowanka organzacj Wyspecyfkowane wymagań użytkownka organzacj Zaproponowane rozwązań projektowych W sterown starego typu było trudnej uwzględnać aspekty ergonomczne.
Koncepcja rozwązana sterown ułatwająca komunkowane sę operatorów Ergonomczne rozwązane sterown dużego obektu przemysłowego Projekt ergonomcznej sterown do pracy operatorów na zmanach 12 godznnych Analza warstw zabezpeczeń LOPA (Layer of Protecton Analyss) PL1 BPCS PL2 OPERATOR PL3 SS Przykładowe trzy warstwy zabezpeczeń PL (ndependent protecton layers) mają zapobec wstąpenu zdarzeń awaryjnych o poważnych skutkach): PL1 system sterowana BPCS (Basc Proces Control System) PL2 człowek - OPERATOR (nadzorowane procesu nterwencje w raze wystąpena sytuacj nenormalnej lub awaryjnej Na przykład 3 dn w jednym tygodnu 4 dn w następnym. PL3 system zabezpeczenowy SS (Safety nstrumented System). Typy zachowań człoweka-operatora według Rasmussena Model SRK skll, rule, knowledge WEDZA Określene problemu CELE Opracowane strateg/planu Zaplanowane realzacj Rozwązywane problemów Zdarzene Dzałana rodzaje błędów operatorskch Faza kogntywna Realzacja Dzałane Wykryce Reakcja na Wykonane korekcyjnonaprawcze dagnoza czas S Ops sekwencj Sukces REGUŁY Rozpoznane sytuacj Skojarzene sytuacja-dzałana Wybór reguły do realzacj Podejmowane decyzj q 3 B3 Błąd wykonana q 2 Bodźce WPRAWA Odbór bodźców (aktywacja) Odruchowe wzorce zachowań Dzałane Realzacja zadań Czynnośc q 1 B2 Błąd czasowy Błąd reakcj/ B1 dagnozy Sygnalzacja montorowane Proces Układy sterowana
OPERATOR nterfejsy w warstwach zabezpeczenowych Projektowane archtektury systemu SS (nadmarowość w podsystemach) do realzacj funkcj (redukcja ryzyka) A. We KAooNA PL1 BPCS PL2 OPERATOR AS Komunkacja B. Programowalne urządzene elektronczne KBooNB Zaslane PL3 SS / ESD nstalacja technologczna podwyższonego ryzyka PFD + C. Wy K CooN C S A B C avg PFDavg + PFDavg PFDavg ESD (emergency shutdown) system wyłączana awaryjnego Problem występowana zależnośc pomędzy warstwam zabezpeczenowym Przy założenu nezależnośc warstw F gdze: = F PFD; PL1 PFD; PL2 PFD; PL3 PFD = HEP Z ; PL2 ; PL2 = F PFD Z F = F P( X ; PL1 ) P( X ; PL2 X ; PL1) P( X ; PL3 X ; PL1X ; PL2) = F PFD PFD >> PFD Z HEP (human error probablty) prawdopodobeństwo błędu człoweka Ogólne występują zależnośc należy uwzględnać prawdopodobeństwa warunkowe odpowednch zdarzeń Prowadz to znacznego wzrostu prawdopodobeństwa (częstośc) rozważanego scenarusza awaryjnego Wpływ parametrów ryzyka na założena projektowe systemu alarmowego (AS) T1 T0 TO wymagany S1. Tylko nformacja N N krótk czas reakcj operatora, < 3 mn. S2. Alarm przed wyzwolenem C L T1 dozwolony dłuższy czas reakcj operatora, 3 mn. S3. Ryzyko strat Nske C C Możlwe materalnych N nformacja do przekazywana poza alarmem, skutk Wysoke C P L ogranczona korzyść stosowana alarmu, S4. Ryzyko szkody Nske w środowsku C C C rekomendowany alarm w ramach BPCS, Wysoke P oddzelny system S5. Ryzyko obrażeń P A alarmowy Nske lub w ramach BPCS, A rekomendowany A A Wysoke odseparowany system alarmowy Adaptacja rekomendacj z poradnka EEMUA Wymagane PFD avg [10-2,10-1 ) Kształtowane charakterystyk nezawodnoścowej systemu alarmowego (AS) człoweka-operatora Rodzaj AS wymagana nezawodnoścowe 10-1 AS standardowy - może być zntegrowany z BPCS AS traktowany jako system zwązany z bezpeczeństwem - projektowany na pozome nenaruszalnośc SL1 < 10-2 AS traktowany jako system zwązany z bezpeczeństwem - projektowany na pozome nenaruszalnośc, co najmnej SL2 Wymagana dotyczące AS nezawodnośc OPERATORA Ne ma specjalnych wymagań AS pownen być projektowany użytkowany zgodne z zasadam podanym w poradnku EMMUA Operator pownen być szkolony w zarządzanu sytuacjam awaryjnym zgodne z projektem AS; alarmy dotyczące różnych sytuacj pownny być wyraźne rozróżnalne; operator pownen meć zapewnone jasne procedury reakcj na sygnały alarmowe oraz łatwy dostęp do nezbędnej nformacj; oczekwane dzałana operatora pownny być poddane audytow. Ne rekomenduje sę wymagań na prawdopodobeństwo błędu człoweka-operatora HEP ponżej 0.01, nawet jeśl dzałane jest neskomplkowane, a nformacja wspomagająca dagnozowane pochodz z różnych źródeł. Przypsane wymagań do systemów zwązanych z bezpeczeństwem Norma ogólna funkcjonalnego normy sektorowe Metoda specyfkacj wymagań nenaruszalnośc Przypsane każdej funkcj skojarzonych wymagań nenaruszalnośc Normy dla wytwórców EC / EN 61508 Norma ogólna Normy dla użytkownków a) koneczne zmnejszene ryzyka Systemy zwązane z bezpeczeństwem wykonane w nnych technkach System E/E/PE zwązany System z bezpeczeństwem E/E/PE zwązany z bezpeczeństwem #1 #2 Zewnętrzne środk do zmnejszena ryzyka EN 50402, 50271 Detektory gazu EC / EN 61511 Przemysł procesowy b) koneczne zmnejszene ryzyka System E/E/PE zwązany z bezpeczeństwem #1 E/E/PE zwązany z bezpeczeństwem #2 EN 15233 Zabezpeczena (atmosfera wybuchowa) EC / EN 61513 Energetyka jądrowa c) pozomy nenaruszalnośc System E/E/PE zwązany z bezpeczeństwem #1 System E/E/PE zwązany z bezpeczeństwem #2 EN SO 13849 Sterowane maszyn EC / EN 62061 Maszyny EC 61800 EN 50126, 128, 129 W sprawe wymagań projektowych do ndywdualnych systemów E/E/PE zwązanych z bezpeczeństwem - zob. EC 61508-2 Sterowana napędam Transport kolejowy
Maxmzng Product Relablty Mnmzng Mantenance Cost Feld Statstcal Data Analyser Projektowane sterown zorentowane na człoweka funkcje systemów sterowana / automatyk ntegrowane przemysłowych systemów zarządzana produkcją, eksploatacją, nezawodnoścą bezpeczeństwem Rozwązana sterown zorentowane na człoweka wyzwana dotyczące przemysłu/ energetyk System zarządzana procesem eksploatacj wyposażena System zarządzana alarmam Centrum zarządzana produkcją Uwag końcowe W analzach należy uwzględnać możlwe zależnośc w warstwach zabezpeczenowych (BPCS, OPERATOR, SS) stotne znaczene ma właścwy projekt systemu alarmowego (AS), który w przypadku obektów zwększonego ryzyka pownen być zaprojektowany jako odseparowany możlwe nezależny funkcjonalne od BPCS. Dobrze zaprojektowany AS o funkcjach wspomagających dagnozowane podejmowane decyzj sprzyja redukcj prawdopodobeństwa błędów operatora (HEP). Wymaga to projektowana sterown z uwzględnenem czynnków ludzkch zasad ergonom. W analze nezawodnośc człoweka-operatora korzysta sę z odpowednej metody analzy nezawodnośc człoweka (HRA), na przykład THERP HEART. Występują problemy w analze aspektów kogntywnych dzałań operatora, na przykład wówczas, kedy przyczyną alarmu są błędy utajone w systeme lub uszkodzena welokrotne. Celowe są badana zorentowane na opracowane zntegrowanego systemu zarządzana eksploatacją w cyklu życa z uwzględnenem szeroko rozumanych zagadneń nezawodnośc funkcjonalnego. Oprogramowane CARE BQR przykładowy obekt do przeprowadzena analzy nezawodnoścowej BOENG 747 CARE BQR Model Boenga 747 analza SDTA (Stress Deratng and Thermal Analyss) CARE BQR model Boenga 747 ustawena bazy danych Requrements CAD/CAE BOM Net-Lst CARE CAME ERP HTML Reports + Allocaton Core Database Components Project CAfdE Powązane systemu z bazą danych zawerającą dane elementów składowe dotyczące projektów z analz FMECA, RBD, FTA, MTTR td.
Model Boenga 747 system sterowana dostarczana tlenu (ML HDBK 217) Raport FMECA Boenga 747 Analza FMECA systemu E/E/PE Macerz krytycznośc dla lczby krytycznośc jednostk Cr Rodzaje uszkodzeń z przypsanym m lczbam krytycznośc jednostk Cr