Introductie

Kritische instrumentele beveiligingen voorkomen gevaarlijke situaties waarbij mensen gewond (of erger) kunnen raken en/of het milieu vervuild kan worden.

De standaarden, IEC 61511:2017 and IEC 61508:2010, definiëren de criteria voor Safety Instrumented Functions (afgekort SIFs).
Een SIF zal geschikt zijn voor het doel om het geïdentificeerde gevaar te voorkomen.
Het integriteitsniveau van een SIF, gedefinieerd als SIL 1, 2, 3 of 4, zorgt voor risicovermindering.
De werking van een SIF kan worden aangetast door systematische fouten en/of willekeurige hardware falen.

Systematische fouten moeten voorkomen worden door:

  • Een adequaat functional safety management systeem
  • Competent personeel

Instrumenten en componenten moeten voldoen aan de systematic capability eisen (bijvoorbeeld SC-3).

De technische integriteit van een SIF is afhankelijk van:

  • Onafhankelijkheid van de SIF
  • Eisen aan de architectuur van de sensoren, de logic solver en de final elements
  • Probabilistische randvoorwaarden van de SIF (gemiddelde probability of failure on demand, PFDavg).

Gemiddelde probability of failure on demand – PFDavg

In de procesindustrie is de gemiddelde aanspraak op een beveiliging kleiner dan eens per jaar. De volgende PFDavg waarden zijn dan benodigd:

SIL 1 – PFDavg < 10-1
SIL 2 – PFDavg < 10-2
SIL 3 – PFDavg < 10-3
SIL 4 – PFDavg < 10-4

De standaard IEC 61511 geeft de volgende informatie:

Several modelling approaches are available and the most appropriate approach is a matter for the analyst and can depend on the circumstances. Available means include:
– cause consequence analysis;
– reliability block diagrams;
– fault-tree analysis;
– Markov models;
– Petri nets models.

PFDavg wordt bepaald door:

  • Dangerous Detected en Undetected faalgegevens van de instrumenten en componenten, λDDand λDU
  • Redundante configuratie
  • Common cause β-factor in het geval van redundante configuraties
  • Prooftestinterval
  • Prooftest dekking
  • Levensduur van de SIF
  • Hersteltijd bij onderhoud
  • Tijd benodigd voor testen

Maar hoe relevant zijn al deze variabelen en hoe precies moet dit gemodelleerd worden?

Met krachtige geavanceerde PFD berekeningssoftware kan de PFDavg met grote nauwkeurigheid berekend worden. Echter is de uitkomst hiervan nog steeds onzeker omdat de volgende variabelen zijn gebaseerd op inschattingen:

  • Common cause ß factor
  • Prooftest dekking en levensduur

Een veelgebruikte basis om de ß factor te bepalen is de informatieve Annex D van IEC 61508:6. Met behulp van een puntensysteem wordt een ß factor bepaald. Een ß factor van 5% is hierbij vaak standaard. Volgens een studie uitgevoerd door SINTEF, blijkt dat de daadwerkelijke common cause factor vaak tussen de 10 – 15% ligt (‘Common cause failures in safety instrumented systems’, final version, 20 May 2015).

Consiltant BV is van mening dat het voor een SIF die moet voldoen aan SIL 1 of SIL 2 geen zin heeft om gebruik te maken van geavanceerde software om de PFDavg te berekenen zolang diverse variabelen slechts schattingen zijn.

Een minimale common cause ß factor van 10% is hierbij aanbevolen.

Het juist uitvoeren van de prooftesten is erg kritisch! Slechte prooftesten zijn nooit acceptabel, maar kunnen wel meegenomen worden in een PFDavg-berekening (bijvoorbeeld door een prooftestdekking van 75% te gebruiken). Een lage prooftestdekking mag nooit gecompenseerd worden door de beveiliging vaker slecht te testen om hiermee toch aan de PFDavg te voldoen.

Het is de mening van Consiltant BV dat de prooftestprocedures altijd compleet en gedetailleerd moet zijn. Personeel moet aantoonbaar competent zijn om dangerous undetected fouten en systematische fouten op te merken en te herstellen.

PFD Consiltator

Consiltant BV heeft de PFD Consiltator ontwikkeld, een Excel gebaseerde tool om PFDavg te berekenen.
De PFD Consiltator kan gratis hier gedownload worden.

PFD Consiltator is gebaseerd op de volgende vergelijkingen:

Formules voor berekening van de PFD.

Download de Consiltator.