KROHNE Academy

Fonksiyonel güvenliğin temelleri (SIL)

Your Name here
YYYY-MM-DD
1. Temel prensipler
2. Cihaz klasifikasyonu
3. Tesis sertifikasyonu

SIL temelleri
Gündem
İnceleme
Güvenlik enstrümanlı sistem (SIS) hesabı
Güvenlik fonksiyonlu bir
sensörün iki temel özelliği vardır:
 Ölçüm değerinin doğrulanması
 Sensör hatası durumunda
güvenlik kontrol sistemine bilgi
iletmesi

Kontrol

Sensörler

Aktuatör

3 | Functional safety - Calculation examples

Hata tipleri

Prensipte, güvenlik fonksiyonunun hatasının iki

sebebi vardır:
Sistematik hatalar (kontrol edilebilir), e.g.:
 Ölçüm değeri yanlış ayarlanmıştır
 Güvenli shutdown yanlış tasarımlanmıştır
Entwurf und Planung des
SIS
 Sensör / aktuatör izin verilen işletme sıcaklığının
ötesinde çalışmaktadır
 Sensör (örn. flowmeter) kullanıldığı akışkanı
ölçmeye uygun değildir.
Rastgele hatalar (kontrol edilemeyen), e.g.:
 Elektronik hatadan kaynaklı Hardware (donanım)
arızaları 90% sistematik FSM
10% rastgele
 Sensör hataları

14.02.2016 l SIL Certification

1. Temel prensipler
2. Cihaz klasifikasyonu
3. Tesis sertifikasyonu

SIL temelleri
Gündem
FMEDA
(Failure Mode, Effect and Diagnostics Analysis)
(Hata Modu, Etki ve Teşhis Analizi)
Kullanıma verilen bir hardware, spesifik uygulama için uygunluğunun
değerlendirilmesi için analiz edilir.
Mekanik / elektromekanik komponentlerin incelenmeleriyle birlikte, SIL
tespiti için, cihaz hata oranlarının tanımlanması gerekir.

Temelde, FMEDA sonucu olarak ortaya çıkan üç parametre, cihazların SIL

klasifikasyonunda kullanılmasını ortaya çıkarılır:

 HFT Hardware Fault Tolerance (Donanım Hata Toleransı)

 SFF Safe Failure Fraction (Güvenlik Hata Oranı)
 PFD Probability of Failure on Demand (İsteğe bağlı Hata Olasılığı)

6 | YYYY-MM-DD | Presentationtitle
 HFT (Hardware Fault Tolerance)

Güvenlik fonksiyonunun tasarımı,

bir enstrümanın hata toleransını HFT = 0 HFT = 1
gösterir:
 HFT = 0 tek kanal dizayn:
Tek bir hata, azaltılmış güvenlik
durumuyla sonuçlanabilir
 HFT = 1 Redundant dizayn:
Güvenliğin azalmasına sebep
olabilecek en azından eşzamanlı
iki hata olmalıdır.
 vb.

Operasyonda ispatlı başarılı performans IEC

için IEC 61511 e göre istenen HFT değeri 61511
‘1’ ile indirgenebilir.

14.02.2016 l SIL Certification

Yapısal Limitler
Hardware safety integrity
Part Systems Type A:
Basit sistemlerde olası hata modları 100% bilinir (resistors,
transistors, relays, ...).
Part Systems Type B:
Type
Daha A
kompleks sistemlerde olası hata modları 100%
bilinmez. Genellikle bu sistemlerde mikroprosesör birimleri
ve yazılım modülleri bulunmaktadır.

Safe Failure Fraction (SFF) Hardware Fault Tolerance (HFT)

Type A Type B N=0 N=1 N=2

--- 0% ...< 60% --- SIL1 SIL2

Type B
0% ...< 60% 60% ...< 90% SIL1 SIL2 SIL3
60% ...< 90% 90% ...< 99% SIL2 SIL3 SIL4
90% ...< 99% ≥ 99% SIL3 SIL4 SIL4
IEC 61508 Part 2, Section 7.4.3.1.1 / Tab. 2&3

14.02.2016 l SIL Certification

Hata oranı λ (teşhis dahil)

Hatalar; tehlikeli, güvenli,

belirlenir ve belirlenemez olarak
sınıflandırılır.
Toplam hata oranı λ SU DU
Güvenli hatalar (S)
 Güvenli belirlenir (SD)
Failure rate
 Güvenli belirlenemez (SU) S D
for all
Tehlikeli hatalar (D)
components
 Tehlikeli belirlenir (DD) SD DD
 Tehlikeli belirlenemez (DU)
Komponent/enstrüman’lar için sabit hata oranı ile
(genel önkoşul): MTBF = 1 / λ
DIN EN 61508-7:2010 D.2.3.2 e göre

14.02.2016 l SIL Certification

Graphic slide (external drawings)
Please place your picture into the frame

10 | YYYY-MM-DD | Presentationtitle
Redundancy analizi (HFT)
Örnek: Vibrasyon sensör ile taşma koruması
Tek kanal kullanımı Redundant Link: Arttırılmış kullanılırlık
1oo1 dizayn: 1oo2 2oo2 2oo3

HFT = 0 HFT = 1 HFT = 0 HFT = 1

or & & or

Sensör "Seviye
yüksek" raporu verir
vermez, güvenlik
fonksiyonu tetiklenir.
İki sensörden biri Sadece iki sensör Üç sensörden ikisi
"Seviye yüksek" "Seviye yüksek" "Seviye yüksek"
raporu verir vermez, raporu verdiğinde, raporu verdiğinde,
güvenlik fonksiyonu güvenlik fonksiyonu güvenlik fonksiyonu
tetiklenir. tetiklenir. tetiklenir.

14.02.2016 l SIL Certification

Redundancy örneği
Ortak sebep hataları(Common cause failure)

Homojen redundancy

Level Level
(Vibration) (Vibration)
Redundant
Equipment
Common
Faults in cause Faults in
Petrol tank
System 1 failure System 2
TK 001
“ß” (<10%)

Beta faktörü; iki veya daha fazla kanalın, ortak bir sebep ile oluşan arıza
neticesinde eş zamanlı hata sonucundaki hata oranıdır.

14.02.2016 l SIL Certification

Diverse (Muhtelif) redundancy örneği

Diverse redundancy
Level (Radar) DIN-EN 61508-6 Table
“ß” - Evaluation
Level
(Vibration)

Faults in “ß” Faults in

System 1 (~2%) System 2

Sonunda, ß faktörü < 10% bir değere

indirgenir.

14.02.2016 l SIL Certification

1. Temel prensipler
2. Cihaz klasifikasyonu
3. Tesis sertifikasyonu

SIL temelleri
Gündem
Risk Değerlendirme
Güvenli döngü hesabı ve tasarımında öncelikle, SIL Değerlendirme olarak tanımlanan işlem
yapılmalıdır. Güvenlik standardı ( örn. SIL2) güvenli döngü ile uyumlu olarak belirlenmelidir.
IEC 61508 de risk grafiği bu amaçla kullanılır:

Zararın derecesi
- - - S1
 S1: az sayıda yaralı kişi, çevrenin küçük
G1 miktarda zarara uğraması
- SIL1 SIL1
A1
 S2:Ciddi, geri döndürülemez bir ve ya
G2 daha fazla insanın ölümü ; geçici çevresel
SIL1 SIL1 SIL2
S2 etkiler
SIL1 SIL2 SIL2
G1
 S3:Çok sayıda insanın ölümü;
G2 A2 çevresel zararlı etkilerin devamı
SIL2 SIL2 SIL3
 S4: Yıkım etkisi ; çok sayıda ölü,
SIL2 SIL3 SIL3 A1
S3
Ne kadar sıklıkla, ne kadar sürer?
SIL3 SIL3 SIL4
A2  A1: nadiren bir kez
SIL3 SIL4 -* S4  A2: sıklıkla ve sürekli
W1 W2 W3 Riskten kaçınma
 G1: Özel koşullar altında mümkün
very low low relatively high

Ortaya çıkma olasılığı  G2: Sıklıkla mümkün

(W1,W2,W3)
15 | YYYY-MM-DD | Presentationtitle
Güvenlik fonksiyon hesaplama
Sensor Logic solver Final element For the SIL
classification of a
plant/plant component
counts the weakest
element!

In order to achieve a
SIL2 for the plant, all
SFF and HFT values of
the plant components
SFF = 94,3% SFF = 99,2% SFF = 91% have to comply with
HFT =0 HFT =0 HFT =0 SIL2!
λDU = 39 FIT λDU = 3 FIT λDU = 124 FIT

SIL2 SIL3 SIL2

PFD average SIL
PFDAV = Σ PFDIO-functions + PFDLogic solver
≥ 10-2 … < 10-1 SIL1

≥ 10-3 … < 10-2 SIL2

n! ( λDU * T)(n-k+1) (λDU * T)
PFDIO- functions = +ß* = 0,0049* ≥ 10-4 … < 10-3 SIL3

(k-1)! (n-k+1)! (n-k+2) 2 ≥ 10-6 … < 10-4 SIL4

SIL2 certified plant

n = Number of Inputs
k = Number of evaluations e.g.:
PFDAV = 0,0049* 2oo3: n=3, K=2
ß = Common Cause Faktor
16 | YYYY-MM-DD | Presentationtitle acc. to IEC 61508 / 61511
* Proof test interval = 1 year
Dinlediğiniz için teşekkür ederiz!