IEC 61508. Hovedprinsipper og veiledning

Like dokumenter
IEC Innhold. Tor Onshus. Hovedpunktene i IEC Prosessikkerhet Programvareutvikling Oppfølging i drift Maskinsikkerhet

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn. PTIL krever i Styringsforskriften 2 at:

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

IEC Utvalg av endringer i ny versjon

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

status og endringer Mary Ann Lundteigen NTNU Medlem av IEC komiteen

Use of LOPA in the safety lifecycle, the BP way

Eksamen består av 4 oppgaver, hver med 4 deloppgaver. Alle delspørsmål gis samme vekt i evalueringen.

Endringer -- Hva blir det (til) med IEC 61511?

Bruk av RAMS ved anskaffelser av rullende materiell og nye infrastrukturanlegg

Analyseverktøy for pålitelighet av instrumenterte sikkerhetssystemer

Erfaringsbaserte datakilder

Ifea seminar om IEC 61508/ /8 Mars 2012 Oppfølging av SIL på Gjøa

Implementering av IEC og IEC 61511:

EKSAMEN TTK4175 INSTRUMENTERINGSSYSTEMER. Fredag 22. mai 2009 Tid: kl Sensurfrist 12. juni Totalt 4 timer

Metodikk og erfaringer oppfølging av SIL i drift

Metodikk og erfaringer oppfølging av SIL i drift

Revidert PDS metode og håndbøker

Begrenset Fortrolig. T-2 Asbjørn Ueland

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

PDS Tool. IEC 61508, Ifea, Sandefjord, mars 2012 Solfrid Håbrekke Teknologi og samfunn

Evaluering av kritiske programmerbare systemer. Monica Kristiansen

DET TEKNISK-NATURVITENSKAPELIGE FAKULTET MASTEROPPGAVE. Fagansvarlig: Eirik Bjorheim Abrahamsen (Universitetet i Stavanger)

Brønnkontroll Veien videre

olje og gassvirksomheten:

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

SPESIELLE FORHOLD FOR ELEKTRISKE MASKINER ELEKTRISKE INSTALLASJONER PÅ MASKINER

NOK 435,00 (eks. mva) Sikkerhetsregler for konstruksjon og installasjon av heiser - Del 1: Elektriske heiser

Vedlikeholdsstyring ved aldring Største utfordringer for redere

Xstrata Nikkelverk Nikkel tonn Kobber tonn Kobolt tonn Svovelsyre tonn

Standarder for Asset management ISO 55000/55001/55002

Mange definisjoner er endret

Revideringen av RAMS-standardene EN 50126/8/9. Terje Sivertsen, Jernbaneverket Teknologi

Managing Risk in Critical Railway Applications

E-navigasjon Juni 2014

Risikoanalysemetodikk

Common Safety Methods

Begrenset Fortrolig. T-1 Asbjørn Ueland. Deltakere i revisjonslaget Bård Johnsen, Espen Landro og Asbjørn Ueland

VEILEDNING TIL FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN) 1. januar (Oppdatert 1. oktober 2009)

Barrierestyring. Eksemplifisert ved instrumentere sikkerhetssystemer

Jernbaneverkets erfaringer med implementering av RAMS

Hvordan håndteres sikkerhetsutfordringer ved aldrende innretninger i petroleumsvirksomheten.

Risikostyring og programvare utvikling i en smidig verden

DNV initiativer og aktiviteter relatert til levetidsforlengelse og integritetsstyring - Utviklingsarbeid fra brønn mot prosessanlegg

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1136 of 13 July 2015 amending Implementing Regulation (EU) No 402/2013 on the common safety method for

0ppfølging av SIL i drift

Visualiering av barrieretilstand

Hermod Pettersen Åpent møte KTF i Bergen

Aldrende innretninger status fra prosjektarbeid

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 19. oktober [meddelt under dokument K(2009) 7787] (2010/79/EF)(*)

Risikostyring og systemsikkerhet i bygninger teori og praksis

SIL - Driftserfaringer fra Kristin ESRA Bjørnar Berg Teknisk Sikkerhet - Kristin Espen Sørensen Automasjon Kristin

Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen

Barrierer Begrensninger og muligheter

Standard Morgen NORSOK - hva nå?

ECHA guidance for etterfølgende brukere. Under revisjon i 2013

Praktiske erfaringer/eksempler

Introduksjon til pålitelighetsanalyse. Jørn Vatn NTNU

Plan for økt nytteverdi av levetidsmodeller

Jernbaneverket Postboks HAMAR. Att.: Saksbehandler: Mona Stryken, Vår ref.: 06/84-96 SF2-521 Deres ref.: Dato:

Hvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser?

Agenda. Om sikkerhet og jernbane Utbygging Drift

Eksamensoppgave i TTK4175 Instrumenteringssystemer

SCD kurs. Leksjon 6 SCD i en sammenheng

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

SAR for Gamma Level Transmitter på Gjøa -Utfordringer ved etablering av SAR

2-1. Verifikasjon av funksjonskrav

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget Bjørnar André Haug, Harald Thv Olstad, Ove Hundseid

Aldring av konstruksjoner og betydning av robusthet

Nr. 21/94 EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 23. april 2008

Characteristics of a good design

Hasardidentifikasjon. Hvordan finne ut hva som kan gå GALT FØR det går galt.

Forum for Human Factors in Control (HFC)

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Feiltre, hendelsestre og RIF-modell

Eksamensoppgave i TTK4175 Instrumenteringssystemer

Human Factors (HF) i kontrollrom - En revisjonsmetode 2003

Digitalisering av krav - kravhåndtering

HVA BETYR DEN MENNESKELIGE FAKTOR VED RØMMING AV LAKS

PRODUKTKATEGORIREGLER (PCR) VERIFIKASJON SVERRE FOSSDAL

NOR/310D T OJ L 37/2010, p

Brattholmen Kollisjonsstudie

Skjulte avhengigheter i signalsystemene? - Hvordan unngå at togene kolliderer

NOR/308D T OJ L 136/08, p

Sikkerhetsstyring i prosjekter - NSB FLIRT. Statens jernbanetilsyns sikkerhetsseminar 2012

NOR/307D T OJ L 67/07, p

Begrenset Fortrolig. Espen Landro

TESS Hose Management konseptet

Barrierer mot kollisjoner mellom fartøy og innretninger. Ole Steinar Andersen Statoil Marine Operasjoner DPN 1 - Classification: Internal

Kapittel 5 - Advanced Hypertext Model Kapittel 6 - Overview of the WebML Development Process

ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland

CSM Hva betyr dette for oss? Mona Tveraaen Kjetil Gjønnes Monika L. Eknes Jernbaneverket

Norsok R-002 Lifting Equipment. Knytninger til petroleumsregelverket og Ptils forventninger

Vedlikeholdsstyring i et digitalt perspektiv Eli Sivertsen Maintech konferansen 2018

Lynkurs 10. Januar 2012

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.

Transkript:

IEC 61508 Hovedprinsipper og veiledning Stein Hauge SINTEF Tlf: 75 17 33 70 / 930 18 395 haustein@online.no / stein.hauge@sintef.no 1

Bare måtte bruke IEC 61508 1 2 3 4 5 6 7 8 9 1010 1 1212 1313 1414 1616 1515 ELLER? 2

Aktuell IEC standard IEC 61508: Functional safety of electrical/electronic/programmable electronic safety-related systems 3

Hvorfor bruke IEC 61508? E/E/PE systemer anvendes mer og mer IEC 61508 er en internasjonalt anerkjent standard leverandører møter krav om bruk av strandarden Nasjonale myndigheter anser IEC 61508 som en beste praksis for implementering av instrumenterte sikkerhetssystemer (jfr. f.eks. krav i ODs nye forskrifter) Bruk av funksjonskrav og risikobasert design øker. Behov for et verktøy som beskriver hvordan en slik risikobasert prosess skal gjennomføres 4

Noen eksempler på E/E/PE sikkerhetsrelaterte systemer Nødavstengningssystem på en oljeplattform Brann og gass deteksjonssystem DP system for skytteltanker Signalsystem for tog framføring Automatisk sikker last indikator for kran Turtalls kontroll system for en papir-kutte maskin 5

Hovedformål med standarden Beskrive en (risikobasert) metodikk for å spesifisere og realisere instrumenterte sikkerhetssystemer slik at et akseptabelt nivå av funksjonell sikkerhet oppnås 6

Omfang for IEC 61508 Generisk standard dekker alle bransjer Dekker E/E/PE/ sikkerhetsrelaterte systemer, men forutsetter at krav også stilles til andre typer sikkerhetssystemer Dekker alle livssyklusfasene til sikkerhetssystemene Kan anvendes både for systemer som fungerer ved behov ( ondemand ) og kontinuerlige systemer Dekker tilfeldige (hardware) feil og systematiske (f. eks. software) feil Brukeren setter selv grenser for det systemet / den prosessen (EUC) som skal beskyttes 7

IEC 61508 Overordnet livssyklus 1 2 3 4 5 Concept Overall Scope Definition Hazard & Risk Analysis Overall Safety Requirements Safety Requirements Allocation 6 Overall Operation& Maintenance Planning Overall Planning 7 Overall 8 Validation Planning OveralI Installation & Commissioning Planning 9 Safety-related systems: E/E/PES Realisation 10 Safety-related Systems: Other Technology Realisation 11 External Risk Reduction Facilities Realisation 12 13 Overall Installation & Commissioning Overall Safety Validation Back to appropriate Overall Safety Lifecycle phase 14 Overall Operation & Maintenance 15 Overall Modification & Retrofit 16 Decommissioning 8

Risikoreduksjon i IEC 61508 Residual risk Tolerable risk EUC risk Necessary risk reduction Increasing risk Actual risk reduction Partial risk covered by other technology safety-related systems Partial risk covered by E/E/PE safety-related systems Partial risk covered by external risk reduction facilities Forutsetter Uavhengighet Risk reduction achieved by all safety-related systems and external risk reduction facilities 9

Sikkerhetsfunksjoner i IEC 61508 En overordna sikkerhetsfunksjon er en påkrevd aksjon for å sikre at risikoen knyttet til en spesifikk fare er akseptabel En nøyaktig spesifikasjon av hver sikkerhetsfunksjon i forhold til funksjonalitet og integritet er en grunnpilar i IEC 61508 10

Implementering av sikkerhetsfunksjoner i IEC 61508 Instrumenterte systemer (E/E/PES) Sensor/detektor Logikk Aktuator (ventiler, elektriske brytere, osv.) Other technology systems kan for eksempel være en trykkavlastningsventil (PSV) External risk reducing facilities, kan for eksempel være prosedyrer, en brannvegg, drenering, osv. 11

Utvikling av sikkerhetskrav i IEC 61508 EUC Hazard EUC risiko Funksjonkrav & Integritetskrav Allokering Design, osv Over trykking Risiko Krav E/E/PES h/w s/w Tolerabel risiko R Isoler trykk kilden el. trykkavlast tanken 9999 av 10000 ganger Andre sikkerhetssystemer Andre tiltak ikke del av IEC 61508 12

SIL bestemt av tre typer hovedkrav Et kvantitativt SIL krav (gitt som PFD eller feilrate) For et gitt SIL krav er det tilknyttet ulike hardware arkitektur krav Krav til kontroll med systematiske feil 13

Kvantitative SIL krav SAFETY INTEGRITY LEVEL -SIL 4 3 2 1 DEMAND MODE OF OPERATION (Probability of Failure on Demand - PFD) 10-5 to < 10-4 10-4 to < 10-3 10-3 to < 10-2 10-2 to < 10-1 CONTINUOUS/HIGH DEMAND MODE OF OPERATION (Probability of a dangerous failure per hour) 10-9 to < 10-8 10-8 to < 10-7 10-7 to < 10-6 10-6 to < 10-5 14

Hardware relaterte SIL krav (på komponent / sub-system nivå) Bestemme andelen av sikre feil (Safe Failure Fraction - SFF) Bestemme hardware feil toleranse (Hardware Fault Tolerance - HFT) Vurdere muligheten for å beskrive alle mulige feilmoder (beskrevet som A-type eller B-type system) Kombinasjonen av disse tre parametrene avgjør, i tillegg til pålitelighetskravet, hvilket SIL nivå som kan oppnås. 15

Hardware arkitektur krav i IEC 61508 Safe Failure Fraction Hardware fault tolerance: 0 1 2 A B A B A B < 60 % SIL1 NA SIL2 SIL1 SIL3 SIL2 60 % - < 90 % SIL2 SIL1 SIL3 SIL2 SIL4 SIL3 90 % - < 99 % SIL3 SIL2 SIL4 SIL3 SIL4 SIL4 99 % SIL3 SIL3 SIL4 SIL4 SIL4 SIL4 16

Kontroll med systematiske feil IEC 61508 kvantifiserer ikke systematiske feil Isteden anbefales bruk av teknikker og tiltak under design for å unngå systematiske feil IEC 61508-2 og IEC 61508-3 inneholder tabeller hvor slike teknikker/tiltak er listet for hhv hardware og software utvikling 17

Andre sentrale krav i IEC 61508 Ta hensyn til fellesfeil Ta hensyn til human factors Diverse dokumentasjonskrav (SRS, prosedyrer, planer, osv.) Krav til Safety Management aktiviteter (verifikasjon, validering, FSA, osv.) Krav til operasjon og vedlikehold Testing av funksjonen med gitt frekvens Oppfølging av SIL krav i drift Kompenserende tiltak i.f.m. svikt eller utkobling 18

Noen positive sider ved IEC 61508 Setter fokus på hele livsløpet Krever at det skal gjøres systematiske risikovurderinger Krever dokumentasjon av hvorfor ting er blitt som de er blitt (jfr. SRS) Risikobasert - men inneholder også kvalitative minimumskrav Setter fokus på andre forhold som ofte neglisjeres, slik som fellesfeil og menneskelige faktorer, men.. Har gitt sikkerhetsdisiplinen et redskap for å kreve pålitelighetsdokumentasjon fra leverandører Krever aktiv oppfølging i drift 19

og noen minus Ordrik og omstendelig, behov for veiledninger (jfr. for eksempel OLF guideline 070) Mange fortolkningsmuligheter, eks: Hvordan ta høyde for human factors Hvordan beregnes SFF Fordyrende? Riktig tilnærming for alle industrier og for alle typer ulykker? 20

IEC 61508 keiserens nye klær eller svaret på alt vi lurte på? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 21

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding