سیستم کنترل ایمنی چیست؟

پرگاران

20 خرداد 1401

دقیقه زمان برای مطالعه

امتیاز بدهید

سیستم کنترل ایمنی:

یک سیستم کنترل ایمنی یا دستگاه در صورتی مرتبط با ایمنی تلقی می شود که عملکردهایی را ارائه دهد که به طور قابل توجهی خطر یک خطر را کاهش دهد و در ترکیب با سایر موارد اقدامات کاهش خطر، خطر کلی را تا حد قابل تحملی کاهش می دهد، یا اگر برای حفظ یا دستیابی به حالت ایمن برای تجهیزات تحت کنترل (EUC) لازم است عمل کند.

این توابع به عنوان عملکردهای ایمنی سیستم یا دستگاه و توانایی جلوگیری از شروع یک خطر یا تشخیص شروع یک خطر و انجام اقدامات لازم برای پایان دادن به رویداد خطرناک، دستیابی به حالت ایمن یا کاهش خطر است. پیامدهای یک خطر.

سیستم کنترل ایمنی

همه عناصر سیستم که برای انجام عملکرد ایمنی مورد نیاز هستند، از جمله ابزارهای برقی، مربوط به ایمنی هستند و باید بخشی از سیستم مربوط به ایمنی در نظر گرفته شوند.

سیستم های کنترل مرتبط با ایمنی ممکن است در حالت تقاضای کم کار کنند، جایی که لازم است عملکرد ایمنی خود را گهگاه (نه بیش از یک بار در سال) یا در تقاضای بالا (بیش از بیش از) انجام دهند. یک بار در سال) یا حالت پیوسته که در آن عدم انجام عملکرد ایمنی مورد نیاز منجر به وضعیت ناامن می شود یا سیستم حفاظتی دیگری را درخواست می کند.

احتمال شکست یک سیستم با تقاضای کم به صورت احتمال شکست در صورت تقاضا و به صورت نرخ شکست در ساعت برای سیستم‌های با تقاضای بالا/مستمر بیان می‌شود.

سیستم‌های کنترلی مرتبط با ایمنی که در حالت تقاضای پیوسته یا با تقاضای بالا کار می‌کنند، جایی که E/E/PES معیار اصلی کاهش خطر است، به‌عنوان HIPS (سیستم‌های حفاظتی با یکپارچگی بالا) شناخته می‌شوند. /p>

با این حال، استفاده از چنین سیستم هایی نیاز به یک رویکرد سلسله مراتبی برای اقدامات کاهش خطر مانند ایمنی ذاتی، و توجه دقیق به پیشگیری از خرابی حالت های معمول با استفاده از انواع مختلف را دور نمی زند. فناوری و عملکرد (مانند شیرهای کمکی)، ابزارهای مستقل و روش‌های نگهداری و آزمایش، جداسازی فیزیکی، و کاهش خطر خارجی (مانند باندها).

اقدامات باید به جای راه حل های پیچیده به نفع راه حل های تکنولوژیکی ساده باشند. کمترین میزان شکستی که می‌توان برای سیستم‌های با یکپارچگی بالا که در حالت تقاضای مداوم یا تقاضای بالا کار می‌کنند، ادعا کرد ۱۰^-۹ خرابی خطرناک در ساعت است.

لازم به ذکر است که سیستم های کنترل تجهیزات تحت کنترل که مطابق با تعریف بالا مربوط به ایمنی نیستند نیز ممکن است به ایمنی کمک کنند و باید به درستی طراحی، اجرا و نگهداری شوند. در جایی که خرابی آنها می تواند نرخ تقاضا را در سیستم مربوط به ایمنی افزایش دهد و در نتیجه احتمال کلی خرابی سیستم مربوط به ایمنی را برای انجام عملکرد ایمنی خود افزایش دهد، در این صورت باید میزان خرابی و حالت های خرابی سیستم های غیرایمن در نظر گرفته می شد. در طراحی، و باید مستقل و جدا از سیستم مربوط به ایمنی باشند.

سیستم کنترلی که در حالت تقاضای پیوسته یا با تقاضای بالا کار می کند، که برای نشان دادن آن، نرخ خرابی کمتر از ۱۰^-۵/ساعت ادعا شده است. یک خطر قابل تحمل، عملکردهای ایمنی را فراهم می کند و مربوط به ایمنی است.

همچنین بخوانید: سیستم کنترل توزیع شده (DCS) چیست؟

در برخی شرایط، عملکرد ایمنی ممکن است به اپراتور نیاز داشته باشد که اقدامی انجام دهد، در این صورت، او بخشی از سیستم مربوط به ایمنی است و به طور قابل توجهی به احتمال شکست در صورت تقاضا (PFD).

معمولاً، در یک سیستم خوب طراحی شده، رقم ۱۰^-۱ برای احتمال شکست یک اپراتور در انجام اقدامات صحیح در صورت تقاضا در نظر گرفته می شود.

در مواردی که در طراحی عوامل انسانی مانند مدیریت هشدار، دستورالعمل ها و آموزش دقت ویژه ای صورت گرفته باشد، و در جایی که چنین ترتیباتی نظارت و بازبینی می شود، احتمال شکست در صورت تقاضا وجود دارد. بهتر از ۱۰^-۲ ممکن است قابل دستیابی نباشد.

هر سخت افزار یا نرم افزار پشتیبانی، مانند سیستم های هشدار، به سطح یکپارچگی لازم نیز نیاز دارد.

نیست

سیستم	نرخ شکست ادعا شده یا احتمال شکست در صورت تقاضا
سیستم غیر مرتبط با ایمنی	بهتر از ۱۰^-۵/hr
اقدام اپراتور	۱۰^-۱/تقاضا (معمولی)۱۰^-۲/تقاضا (بهترین)
سیستم حفاظتی با یکپارچگی بالا	بهتر از ۱۰^-۹/hr

یکپارچگی سیستم

یکپارچگی مورد نیاز یک سیستم مرتبط با ایمنی به سطح کاهش خطر ادعا شده برای عملکرد ایمنی که باید انجام شود بستگی دارد.

یکپارچگی ایمنی احتمال این است که سیستم مربوط به ایمنی عملکرد ایمنی مورد نیاز را تحت همه شرایط اعلام شده در یک دوره زمانی مشخص شده به طور رضایت بخشی انجام دهد و در صورت لزوم انجام شود.

بنابراین یکپارچگی ایمنی تابعی از عملکرد و در دسترس بودن است.

عملکرد توانایی سیستم یا دستگاه برای انجام به موقع عملکرد ایمنی مورد نیاز تحت همه شرایط مربوطه به منظور دستیابی به وضعیت مورد نیاز است.

در دسترس بودن معیار آمادگی سیستم برای انجام عملکرد ایمنی مورد نیاز در صورت تقاضا است و معمولاً بر حسب احتمال شکست در صورت تقاضا بیان می شود.

عملکرد و در دسترس بودن بستگی به این دارد:

طراحی یا انتخاب مناسب، نصب و نگهداری و آزمایش رابط‌های نیروگاه، از جمله محرک‌های حسگرها و منطق، برای وظایف مورد نیاز و دامنه کامل فرآیند و شرایط محیطی که تحت آن‌ها مورد نیاز است، از جمله، در صورت لزوم، هر سفری فراتر از محدودیت های عملیاتی ایمن کارخانه؛
دقت و تکرارپذیری ابزار دقیق؛
سرعت پاسخگویی سیستم؛
حاشیه کافی بین محدودیت های عملیاتی عادی و ایمن و تنظیمات سیستم؛
قابلیت اطمینان؛
قابلیت زنده ماندن از اثرات رویداد خطرناک یا سایر تأثیرات خارجی مانند خرابی یا ویژگی های سیستم قدرت، صاعقه، تشعشعات الکترومغناطیسی (EMR)، اتمسفرهای قابل اشتعال، خورنده یا مرطوب، دما، حمله جوندگان، ضربه فیزیکی ارتعاش و سایر گیاهان خطرات؛
استقلال (توانایی سیستم برای عمل به تنهایی، بدون وابستگی به سایر اقدامات حفاظتی، سیستم های کنترلی یا ابزارهای مشترک یا تحت تاثیر قرار گرفتن از آنها.

برای اطمینان از عملکرد مناسب و در دسترس بودن سیستم مربوط به ایمنی، اقدامات زیر لازم است:

محافظت در برابر خرابی‌های تصادفی با قابلیت اطمینان سخت‌افزار، تحمل خطا (مثلاً با افزونگی) و تشخیص خطا (پوشش تشخیصی و آزمایش اثبات)؛
محافظت در برابر خرابی‌های سیستماتیک و معمولی با چرخه عمر ایمنی مدیریت شده مناسب، استقلال از تاسیسات مشترک، سیستم‌های مدیریت مشترک و سایر سیستم‌های حفاظتی، و با تنوع. چرخه عمر شامل ارزیابی خطر و ریسک، مشخصات، طراحی، اعتبار سنجی، نصب، راه اندازی، بهره برداری، نگهداری و اصلاح است.

سطوح یکپارچگی

از لحاظ تاریخی، راهنمایی های کمی در صنعت برای تعیین یا کمی کردن سطوح یکپارچگی ایمنی برای دستیابی به کاهش ریسک لازم در دسترس بوده است.

بیشتر شرکت های بزرگ استانداردهای داخلی ایجاد کرده اند که یکپارچگی سیستم مربوط به ایمنی را به کاهش ریسک مورد نیاز مرتبط می کند. این استانداردها احتمالاً به فرآیند طراحی، پیکربندی سیستم و نشان دادن اینکه کاهش ریسک مورد نیاز با تجزیه و تحلیل کمی یا کیفی میزان شکست طراحی به دست آمده است، می پردازند.

آنها همچنین رویه هایی برای اطمینان از حفظ یکپارچگی در طول راه اندازی، بهره برداری، نگهداری و اصلاح خواهند داشت.

فلسفه نهفته

سطوح یکپارچگی سیستم های مرتبط با ایمنی ممکن است از تجزیه و تحلیل خطر و ریسک تجهیزات تحت کنترل تعیین شود.

تعدادی روش‌شناسی مختلف در دسترس است، اما این فرآیند شامل شناسایی خطرات و مکانیسم‌هایی است که می‌تواند آنها را آغاز کند، تخمین ریسک (احتمال وقوع) و ارزیابی ریسک (ریسک کلی). بر اساس احتمال و پیامدها).

برآورد ریسک معیاری از کاهش ریسک مورد نیاز برای کاهش ریسک تا سطح قابل تحمل ارائه می‌دهد.

خطر شناسایی منجر به شناسایی عملکردهای ایمنی می شود که برای کنترل خطر مورد نیاز هستند.

پس ممکن است عملکردهای ایمنی به تعدادی از سیستم‌های مختلف از جمله E/E/PES، سایر فناوری‌ها و اقدامات خارجی اختصاص داده شود.

برای هر سیستمی که یک عملکرد ایمنی را ارائه می‌کند، می‌توان میزان شکست را تعیین کرد که به نوبه خود یکپارچگی مورد نیاز سیستم را تعیین می‌کند. به طور متناوب، یک رویکرد کیفی (بر اساس احتمال و پیامد خطر، فراوانی و سطح قرار گرفتن در معرض و اجتناب‌پذیری) ممکن است برای تعریف یکپارچگی مورد نیاز استفاده شود.

سطوح یکپارچگی ایمنی

IEC 61508 چهار نرم افزار و سخت افزار را اختصاص می دهد سطوح یکپارچگی ایمنی (SIL) تا اقدامات لازم برای کاهش خطر.

سپس راهنمایی در مورد پیکربندی سیستم، سطح تحمل خطای زیرسیستم و پوشش تشخیصی، و اقدامات چرخه عمر ایمنی مورد نیاز برای دستیابی به SIL سخت افزاری تعیین شده، و روش های نرم افزار و اقدامات چرخه عمر مورد نیاز برای دستیابی به نرم افزار تعیین شده SIL.

همچنین راهنمایی در مورد روشهای کیفی برای تعیین سطح SIL مورد نیاز ارائه می دهد. بخش ۲ استاندارد با تعیین حداقل تحمل خطا و الزامات پوشش تشخیصی برای هر عنصر یا زیرسیستم، محدودیت‌های معماری را بر پیکربندی سخت‌افزار اعمال می‌کند.

لازم به ذکر است که IEC 61508 کاهش خطرات قابل ادعا برای E/E/PES مرتبط با ایمنی را که در حالت تقاضای کم یا حالت پیوسته کار می کند را به کمتر از ۱۰^-۶ و ۱۰^-۹ به ترتیب برای SIL4.

نیاز برای زیرسیستم هایی که حالت های رفتاری یا رفتار به خوبی تعریف شده ندارند (مانند سیستم های قابل برنامه ریزی) نیاز بیشتری دارد.

این استاندارد مستلزم آن است که یک مدل قابلیت اطمینان از معماری سیستم ایجاد شود و قابلیت اطمینان پیش بینی شده و با سطح یکپارچگی ایمنی هدف مقایسه شود تا تأیید شود که کاهش خطر مورد نیاز به دست آمده است.

لازم است نشان داده شود که سطح مورد نیاز از یکپارچگی در طراحی، نصب، بهره برداری و نگهداری سیستم به دست آمده است.

لازم به ذکر است که یکپارچگی یک سیستم مرتبط با ایمنی به شدت به تشخیص و اصلاح خرابی های خطرناک بستگی دارد. در مواردی که سطح پوشش تشخیصی پایینی وجود دارد، همانطور که معمولاً در مورد سیستم‌های یکپارچگی پایین‌تر اتفاق می‌افتد، یکپارچگی به شدت به فاصله آزمون اثبات بستگی دارد.

جایی که سطح بالایی از پوشش تشخیصی برای آشکارسازی خودکار خرابی‌ها به صورت آنلاین وجود دارد، برای مثال برای سیستم‌های با یکپارچگی بالا با تقاضای بالا، یکپارچگی نیز به شدت به فرکانس بستگی دارد. بررسی‌های تشخیصی، و میانگین زمان تعمیر تجهیزات، که شامل فاصله زمانی تست تشخیصی است.

سطوح SIL اکنون برای زیرسیستم‌های اختصاصی نقل‌قول می‌شوند (و توسط نهادهای آزمایشی تایید می‌شوند). SIL های نقل شده باید با فواصل آزمایش اثبات، پوشش تشخیصی و معیارهای تحمل خطا همراه باشند.

آنها برای ارزیابی محدودیت های معماری مفید هستند، اما الزامی برای تأیید اینکه سطح یکپارچگی ایمنی مورد نیاز برای عملکرد ایمنی ارائه شده توسط سیستم به دست آمده است را حذف نمی کنند.

نرم افزار شامل برنامه های کاربردی سطح بالای کاربر و تنظیمات پارامتر است.

توجه: حاوی اطلاعات بخش عمومی با مجوز دولت باز مجوز نسخه ۳٫۰٫