Falsk resa nivå

Spurious trip level (STL) definieras som en diskret nivå för att specificera de falska trippkraven för säkerhetsfunktioner som ska allokeras till säkerhetssystemen. En STL på 1 betyder att denna säkerhetsfunktion har den högsta nivån av falska resor. Ju högre STL-nivån är desto lägre är antalet falska resor orsakade av säkerhetssystemet. Det finns ingen gräns för antalet falska resenivåer.

Säkerhetsfunktioner och -system installeras för att skydda människor, miljö och för att skydda tillgångar. En säkerhetsfunktion bör endast aktiveras när en farlig situation uppstår. En säkerhetsfunktion som aktiveras utan att det finns en farlig situation (t.ex. på grund av ett internt fel) orsakar ekonomiska förluster. Nivåkonceptet för falsk resa representerar sannolikheten att säkerhetsfunktionen orsakar en falsk (oschemalagd) resa.

STL är ett mått som används för att specificera prestandanivån för en säkerhetsfunktion i termer av de falska resor den kan orsaka. Typiska säkerhetssystem som drar nytta av en STL-nivå definieras i standarder som IEC 61508 IEC 61511 , IEC 62061, ISA S84, EN 50204 och så vidare. En STL förser slutanvändare av säkerhetsfunktioner med ett mätbart attribut som hjälper dem att definiera önskad tillgänglighet för sina säkerhetsfunktioner. En STL kan specificeras för en komplett säkerhetsslinga eller för enskilda enheter.

För slutanvändare finns det alltid en potentiell konflikt mellan kostnaden för säkerhetslösningar och förlusten av lönsamhet orsakad av falska resor av dessa säkerhetslösningar. STL-konceptet hjälper slutanvändarna att avsluta denna konflikt på ett sätt så att säkerhetslösningar ger både önskad säkerhet och önskad processtillgänglighet.

STL-bestämning

Den falska utlösningsnivån representerar tillgångsförlust på grund av ett internt fel i säkerhetsfunktionen. Ju mer ekonomisk skada säkerhetsfunktionen kan orsaka på grund av en falsk utlösning desto högre bör säkerhetsfunktionens STL-nivå vara. Varje företag måste själva bestämma vilken nivå av ekonomisk förlust de kan eller är villiga att ta. Detta beror faktiskt på många olika faktorer inklusive företagets finansiella styrka, vilken försäkring de har, kostnaden för processavstängning och start, och så vidare. Alla dessa faktorer är unika för varje företag. Tabellen nedan visar ett exempel på hur ett företag kan kalibrera sina falska resenivåer.

STL Beskrivning
6 Falsk resa kostar mellan 20 miljoner och 50 miljoner euro
5 Falsk resa kostar mellan 10 miljoner och 20 miljoner euro
4 Falsk resa kostar mellan 5 miljoner och 10 miljoner euro
3 Falsk resa kostar mellan 1M och 5M EUR
2 Falsk resa kostar mellan 500k och 1M EUR
1 Falsk resa kostar mellan 100k och 500k EUR
Ingen Falsk resa kostar mellan 0 och 100k EUR

STL-nivåer

STL-nivån som uppnås av en säkerhetsfunktion bestäms av sannolikheten för felsäker (PFS) för denna säkerhetsfunktion. PFS-värdet bestäms av interna fel i säkerhetssystemet som gör att säkerhetsfunktionen exekveras utan krav från processen. Tabellen nedan visar PFS-värdet och reduktionsvärdena för falsk utlösning för varje STL-nivå.

STL-nivå PFSavg STR
X ≥10 −(X+1) till <10 −X 10 X
... ... ...
5 ≥10 −6 till <10 −5 100 000
4 ≥10 −5 till <10 −4 10 000
3 ≥10 −4 till <10 −3 1000
2 ≥10 −3 till <10 −2 100
1 ≥10 −2 till <10 −1 10

STL vs SIL

Idag definierar standarder endast säkerhetsintegritetsnivån (SIL) för säkerhetsfunktioner. Standarder definierar inte STL-nivåer eftersom de i första hand inte representerar säkerhet utan ekonomisk förlust. Trots detta är STL också ett säkerhetsattribut, speciellt för säkerhetsfunktioner inom process-, olja & gas-, kemi- och kärnkraftsindustrin. I dessa industrier leder en oönskad avstängning av processen till en farlig situation då anläggningen måste startas upp igen. Start och avstängning av en processanläggning anses vara de två farligaste driftlägena för anläggningen och bör begränsas till ett absolut minimum.

I praktiken kompletterar STL- och SIL-koncepten varandra. Båda faktorerna är attribut för samma säkerhetsfunktion. STL-nivån bestäms av säkerhetsfunktionens genomsnittliga PFS-värde. SIL-nivån bestäms av den genomsnittliga sannolikheten för fel på begäran. PFD-värde för säkerhetsfunktionen. STL-nivån uttrycker sannolikheten för falska utlösningar av säkerhetsfunktionen, dvs säkerhetsfunktionen exekveras utan krav från processen. SIL-nivån uttrycker sannolikheten att säkerhetsfunktionen inte fungerar på begäran från processen. Båda parametrarna är viktiga för slutanvändare för att uppnå säkerhet och tillgångsskydd.

Beskrivning Falsk resa nivå Säkerhetsintegritetsnivå
Beräknat via Genomsnittlig PFS Genomsnittlig PFD
Representerar Processtillgänglighet Säkerhetstillgänglighet
Uttryckt som ... STL SIL
Antal nivåer... Obegränsat 1 till 4

För att beräkna PFS- eller PFD-värdet för en säkerhetsslinga är det nödvändigt att ha en tillförlitlighetsmodell och tillförlitlighetsdata för varje komponent i säkerhetsslingan. Den bästa tillförlitlighetsmodellen att använda är en Markov-modell (se Andrey Markov ) . Typiska uppgifter som krävs är:

  • Lambdasäker upptäckt
  • Lambdasäker oupptäckt
  • Lambdafarlig upptäckt
  • Lambdafarlig oupptäckt
  • Reparationstakt
  • Bevis testtäckning
  • Bevistestintervall
  • Vanliga orsaksfaktorer

Se även

Anteckningar

  1. ^ IEC 61508: Funktionell säkerhet för elektriska/elektroniska/programmerbara elektroniska säkerhetsrelaterade system, IEC, 1998
  2. ^ IEC 61511 - Funktionell säkerhet - Säkerhetsinstrumenterade system för processindustrin, IEC, 2003
  3. ^ Maskinsäkerhet - Funktionell säkerhet för säkerhetsrelaterade elektriska, elektroniska och programmerbara elektroniska styrsystem, IEC, 2005
  4. ^ ANSI/ISA-84.00.01-2004 Del 1 (IEC 61511-1 Mod) Funktionell säkerhet: Säkerhetsinstrumenterade system för processindustrin
  5. ^ EN 50204 - Elektriska apparater för detektering och mätning av brännbara eller giftiga gaser eller ångor eller syre. Krav på funktionssäkerhet för fasta gasdetekteringssystem

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Spurious_trip_level&oldid=892620010 "