مطالعات یکپارچگی سطوح ایمنی – SIL Study

Safety Integrity Level یا همان SIL يک نوع اندازه گيری است که کارايی و اجرای سيستم های ايمنی را بيان می کند واساس کار آن بر حسب احتمال شکست در دستورات (PFD) می باشد . با توجه به اینکه سیستم های اتوماسیون صنعتی و ابزاردقیق در ارتباط تنگاتنگ با پروسه های حساس صنعتی بخصوص صنایع نفت گاز هستند، لازم است دستورالعمل ها و استانداردهای مربوط به SIL در طراحی ها لحاظ شود. اين مقياس با يک سری اعداد تک رقمی مشخص می شوند که اين اعداد جايگزين احتمال هايی مانند 0000001/0 يا 99999/0  می شوند. درجه اعتبار سيستم ايمنی دارای چهار اندازه گيری مجزا SIL 2 ,SIL 1  ,SIL 3 ,SIL 4  مي باشد و کمتر بودن درجه اعتبار ايمنی نشانگر بالا بودن سطح ايمنی در سيستم مورد نظر می باشد و بيشتر بودن آان دليل بر شکست خوردن سيستم بخصوص در فرايند های صنايع می باشد با افزايش SIL در واقع هزينه ها و پيچيدگی های سيستم نيز افزايش می يابد در نتيجه اجرا وعملی شدن آن مقرون به صرفه نمی باشد و اگر چنانچه فرايندي دارای SIL4 باشد دارای ريسک بالاست وبايستی در طراحی ها، مانند تغيير يا حذف سيستم، فرايند را بهبود بخشند. تصور اشتباهی که در مورد SIL می باشد اينست که بطور مجزا برای کالاها يا توليدها بدست آورده می شود. ولی در واقع SIL برای محيطی تخمين زده می شود که کالا در آن توليد می شود و اين مقياس برای سيستم های کلی وجامع در نظر گرفته می شود. در نتيجه SIL خروجی يک سيستم را از لحاظ سطح ايمنی آن محاسبه می کند و موفقيت يا شکست سيستم را کمی می کند. و با اطمينان می توان درجه کاهش ريسک را درسيستم مشاهده نمود.

هیچ فعالیت صنعتی بی خطری وجود ندارد. به بیان دیگر ریسک صفر معنی ندارد. چرا که هیچ تجهیزی دارای نرخ خطای صفر و هیچ انسانی دارای احتمال اشتباه صفر نیست. در عوض مفاهیم ریسک قابل قبول و ریسک قابل تحمل جایگزین تعریف ایده آل و دست نیافتنی ریسک صفر می­‌شوند. مقدار این تعاریف وابسته به پارامترهای مختلفی همچون میزان توانایی یک سیستم در کنترل شرایط، ماهیت داوطلبانه یا تحمیلی بودن ریسک، عوامل اقتصادی، اجتماعی و فرهنگی و دیگر موارد از این دست می‌شود.

در اوائل دهه ۱۹۷۰ متخصصین صنایع فرآیندی به این نتیجه رسیدند که با بزرگتر شدن واحدهای صنعتی و ورود حجم بیشتری از مواد خطرناک به این مجموعه­‌ها دیگر روش درس آموزی از حوادث جهت پیشگیری از حوادث مشابه به تنهایی قابل قبول نیست. بدین ترتیب حتی قبل از وضع قوانین و دستورالعمل‌­های رسمی توسط دولت­‌ها، روش‌­های ارزیابی و تحلیل ریسک ابداع شدند و هنوز در حال بهبود و پیشرفت هستند. در دهه ۱۹۸۰ ارزیابی مخاطرات واحدهای فرآیندی و دیگر واحدهای صنعتی یک فعالیت پذیرفته شده بود. ولی هنوز دستورالعمل­‌های رسمی برای انجام این کار بسیار اندک و یا به صورت پراکنده وجود داشت. با بروز حوادث صنعتی بزرگی همچون فیلیکسبورو۱ انگلستان (۱۹۷۴)، سوسوو۲ ایتالیا (۱۹۷۶) و سکوی پایپرآلفا۳ (۱۹۸۸) قوانینی همچون کنترل مخاطرات حوادث بزرگ صنعتی۴، کنترل مخاطرات حوادث بزرگ۵ ارائه شدند. گرچه انتشار این دستورالعمل­‌ها گام بزرگ و رو به جلو بود ولی نیاز به راهنماهای رسمی و بهتر جهت ارزیابی ریسک و تعیین معیارهای کمی همچنان حس می­شد.

استاندارد EN 1050 (با عنوان اصول ارزیابی ریسک) در سال ۱۹۹۶ روش‌­های ارزیابی ریسک را معرفی کرد ولی در مورد روش­‌های کاهش ریسک مطلب چندانی نداشت. سپس EN 954-1 (با عنوان بخش­های مرتبط با ایمنی سیستم‌­های کنترل) مطالبی درباره روش‌­های کاهش ریسک­‌های مرتبط با سیستم­‌های کنترلی را ارائه داد که در مدارک ۶ IEC و ۷ CENELEC هم ذکر شدند.

گرچه روش­‌های ارائه شده در این مدارک بیشتر با هدف کمی سازی ریسک‌­های سیستم کنترل بودند ولی با وارد شدن سیستم‌های مجهز به نرم افزار مشخص شد که همه بخش‌های یک سیستم کنترل را نمی‌­توان فقط با روش‌­های کمی بررسی نمود، چرا که برخلاف خطاهای سخت افزاری که به خوبی قابل پیش بینی هستند، خطاهای نرم افزاری و سیستماتیک پیچیده تر از آن هستند که به آسانی توسط روش‌­های کمی مورد تحلیل قرار بگیرند. مساله دیگر این بود که با پیشرفت تکنولوژی پشتیبان تجهیزات ابزار دقیق، مجددا خطاهای انسانی و کنترل آنها در طراحی، نصب، بهره‌­برداری و تعمیرات این تجهیزات، اهمیت ویژه‌­ای پیدا کرد. خطاهایی که به آسانی توسط روش­های کمی رایج قابل ارزیابی نیستند.

در سال ۱۹۸۹ مجری سلامت و بهداشت انگلستان۸ راهنمایی را منتشر ساخت که در آن استفاده از هر دو روش کمی و کیفی جهت ارزیابی ایمنی کارکردی تجهیزات قابل برنامه ریزی مورد توجه قرار گرفت. این راهنما باعث شد که در دهه ۱۹۹۰ IEC دست به انتشار استاندارد بین المللی ایمنی IEC 61508 تحت عنوان ایمنی کارکردی۹ بزند[۱].

مطالعات تعیین خدشه ناپذیری سطوح ایمنی؛ یا  یکپارچگی سطوح ایمنی     Safety Integrity Level   بر مبنای دو استاندارد IEC61508 و IEC61511  صورت می پذیرد.

سیستم های ایمنی قطع عملکرد (سیستم های ابزار دقیق ایمنی) به صورت گسترده ای و به طور روز افزون در صنایع فرآیندی مختلف استفاده می گردند. این سیستم های به عنوان لایه اصلی جلوگیری از وقوع حادثه در این صنایع کاربرد دارند. لذا نیاز به افزایش قابلیت اعتماد در این سیستم ها به عنوان یکی از گلوگاه های اصلی افزایش ایمنی درتاسیسات، ضروری به نظر میرسد. این اهمیت در صنایع فراساحل با توجه به پیامدهای سنگین تر آنها در مقایسه با صنایع واقع در خشکی و همچنین پیامد های زیست محیطی از درجه اهمیت بالاتری برخوردار است. وقوع خطا در این سیستم ها می تواند ناشی از عیب در عناصر موجود نظیر سنسورهای اندازه گیری فشار ، دما یا سطح و یا سایر عناصر موجود در لوپ های سیستم های ابزار دقیق ایمنی تجهیزات فرآیندی باشد. از سوی دیگر این امر میتواند ناشی از خطای انسانی در کنترل عملکرد و یا سایر فاکتورهای بازرسی و تعمیر و نگهداری این تجهیزات باشد.روش مطالعات سطوح خدشه ناپذیری ایمنی یکی از پر کاربردترین روش های موجود جهت تعیین قابلیت اعتماد سیستم های ابزار دقیق ایمنی می باشد. این روش به صورت های کمی و کیفی بر روی طراحی سیستم های ابزار دقیق ایمنی قابل اعمال است.

آنالیز سطح یکپارچگی ایمنی (SIL) در واقع  روشی است که اهداف سازمان جهت کاهش ریسک را کمی و شفاف می سازد و با توجه به اهداف مورد نظر سازمان، مقادیر ریسک قابل قبول تعیین خواهد گشت. این روش سطوحی را به صورت استاندارد به عنوان مقادیر ریسک­های قابل قبول در سازمان پیشنهاد نموده است، این تقسیم بندی شامل چهار سطح بوده و آن­ها را SIL1, SIL2, SIL3 و SIL4می­نامند. میزان اطمینان­پذیری ایمنی سازمان به ترتیب در این سطوح افزایش می­یابد. بدین ترتیب سازمان با توجه به هزینه­هایی که برای رسیدن به این سطوح ریسک پیش­بینی می­نماید و با توجه به الزامات و اهداف سازمانی خود اقدام به تعیین سطح ریسک قابل قبول سازمان خواهد نمود. سپس برای رسیدن به مقادیر تعیین شده، با توجه به خصوصیات روش­های آنالیز ریسک، روش­های مناسب­تر انتخاب خواهند شد. در تعیین روش مناسب برای فرآیند مورد نظر باید به هزینه پیاده سازی روش­ها و میزان اختلاف هزینه­های کنترلی مورد نیاز که ممکن است با توجه به روش انتخابی به سازمان تحمیل گردد، توجه نمود. از جمله متداول ترین روش های آنالیز ریسک قابل کاربرد در مراحل مختلف تعیین سطح SIL می توان به روش های LOPA، HAZOP، PrHA، FMEA، Risk Graph، FTA و JSA اشاره نمود.

پس از تشخیص و شناسایی مخاطرات، برای آن دسته از راهکارهای کاهش ریسک که مبتنی بر سیستم های ایمنی ابزار دقیق (SIF , SIS) می باشند، مطالعات (SIL (Safety Integrity Level جهت تعیین درجه یکپارچگی مورد نیاز (SIL) معرفی می شود. این یکپارچگی از این لحاظ که حفره امنیتی در شبکه سیستم ایمنی Plant وجود نداشته باشد بسیار حائز اهمیت است.

تعاریف و اصطلاحات در ایمنی عملکردی SIL

در این بخش تعاریف و اصطلاحات رایج‌تر که در ایمنی کارکردی مورد استفاده قرار می‌­گیرند بر اساس آنچه در استاندارد IEC 61508 آمده است، ذکر می‌شوند[۲].

خرابی خطرناک۱: خرابی که می­تواند عملکرد ایمنی مجهز به ابزار دقیق را به سوی یک حالت خطرناک یا غیر فعال پیش ببرد.

سیستم الکتریکی/الکترونیکی/الکترونیکی قابل برنامه‌ریزی۲: در متن استاندارد الکتریکی به معنای عملکردهای منطقی هستند که با تکنیک‌های الکترومکانیکی انجام می‌­شوند (مانند رله‌­های الکترومکانیکی، تایمرهای موتوردار). الکترونیکی به معنای عملکردهایی است که با تکنیک­‌های الکترونیکی انجام می‌­شوند(مثل مدارهای منطقی ثابت، رله‌­های ثابت) و سیستم­‌های الکترونیکی قابل برنامه‌ریزی به معنای منطق­‌هایی هستند که توسط تجهیزات قابل برنامه‌ریزی انجام می­گیرند (مانند کنترلرهای منطقی قابل برنامه ریزی۳ ، کنترلرهای دیجیتال تک مدار۴. تجهیزات میدانی مانند گیج‌ها و نشانگرهای محلی در دسته سیستم‌های الکتریکی/الکترونیکی/الکترونیکی قابل برنامه‌ریزی قرار نمی­گیرند.

چرخه عمر ایمنی۵: مجموعه فعالیت­‌های مورد نیاز در به کارگیری یک کارکرد ابزار دقیق مرتبط با ایمنی که از فاز طراحی مفهومی یک پروژه آغاز شده و تا هنگامی استفاده از SIF پایان می‌­یابد، ادامه پیدا می­کند.

ایمنی کارکردی۶: قابلیت یک سیستم ایمنی مجهز به ابزار دقیق یا دیگر تجهیزات کاهش ریسک برای سوق فرآیند و تجهیزات مربوط به آن به سمت یک حالت ایمن با انجام اعمال لازم.

بررسی مخاطرات و راهبرد عملیات۷: یک روش سیستماتیک کیفی جهت شناسایی و ارزیابی خطرات فرآیندی و مشکلات بالقوه عملیاتی با استفاده از مجموعه‌­ای از کلمات راهنما جهت بررسی انحرافات فرآیند. از HAZOP جهت بررسی هر قسمت از فرآیند استفاده می­‌شود تا انحرافات ممکن و علل و پیامدهای آنها مشخص گردند.

احتمال بروز خرابی در هنگام درخواست۸: مقداری است که احتمال عدم پاسخگویی سیستم به تقاضا را نشان می­دهد. مقدار متوسط احتمال اینکه سیستمی در یک دوره مشخص زمانی به یک تقاضا پاسخ ندهد با PFDavg نشان داده می­‌شود.

ریسک: ترکیبی از احتمال یا نرخ بروز یک اتفاق و شدت پیامدهای آن است. در مقابل ریسک ایمنی به عنوان نبود هرگونه ریسک غیر قابل قبول تعریف می­‌شود.

ضریب کاهش ریسک۹: معکوس مقدار PFD.

کارکرد ایمنی۱۰: عملکردی با مقدار SIL مشخص که به طور مداوم کار می‌کند تا از بروز شرایط مخاطره آمیز جلوگیری نموده و یا پیامدهای آن را تخفیف بخشد.

حلقه مرتبط با ایمنی۱۱: سیستم مجهز به ابزار دقیق که جهت اجرایی ساختن یک یا چند عملکرد ایمنی مجهز به ابزار دقیق مورد استفاده قرار می‌گیرد. این لوپ از ترکیبی از سنسورها، حل کننده­های منطقی و عناصر پایانی تشکیل می­گردد.

سیستم مرتبط با ایمنی۱۲: هرگونه سیستم سخت افزاری یا قابل برنامه ریزی که هرگونه خطا در آن می­‌تواند منجر به آسیب به افراد، تجهیزات و یا محیط زیست شود.

کارکرد ایمنی مجهز به ابزار دقیق۱۳: عملکرد ایمنی با یک مقدار مشخص SIL که جهت دستیابی به ایمنی کارکردی لازم است و می­‌تواند یک سیستم ایمنی مجهز به ابزار دقیق حفاظتی و یا کنترلی باشد.

خدشه ناپذیری ایمنی۱۴: مقدار متوسط احتمال اینکه یک سیستم ایمنی مجهز به ابزار دقیق بتواند به خوبی و تحت شرایط و زمان از پیش تعیین شده عملکرد ایمنی خود را به انجام برساند.

سطح خدشه ناپذیری ایمنی۱۵: یکی از چهار سطح تعریف شده که الزامات کارکرد ایمنی را برای لوپ مرتبط با ایمنی معین می­کند. مقادیر PFD، RRF و SIL بر اساس جدول ۱ با هم ارتباط دارند.

سیستم ایمنی مجهز به ابزار دقیق۱۶: سیستم مجهز به ابزار دقیق که جهت به کارگیری یک یا چند عملکرد ایمنی مجهز به ابزار دقیق مورد استفاده قرار می­گیرد. یک SIS از ترکیبی از سنسورها، مدارهای منطقی، و عناصر پایانی تشکیل می­شود.

خطای سیستماتیک۱۷: خرابی‌­هایی که به طور قطعی مرتبط با یک علت مشخص می­‌باشند. این علل را فقط می­‌توان با تغییر طراحی یا فرآیند تولید، روش­های عملیاتی، ثبت اطلاعات و یا دیگر عوامل موثر حذف نمود.

جدول ۱- مقادیر سطوح خدشه ناپذیری ایمنی (SIL) و رابطه آن با محدوده PFD و [RRF  [۲

فاصله زمانی تست۱۸: زمان بین دو تست عملکردی بر روی یک SIS و یا بخشی از SIS به منظور ارزیابی صحت عملکرد آن.

همچنین به منظور درک بهتر مفاهیم این مباحث آشنایی با اختصارهای رایج در ایمنی کارکردی سیستم های ابزار دقیق در ذیل آورده شده است.

 اختصارها:

BPCS: Basic Process Control System
CCPS: Center for Chemical Process Safety
DC: Diagnostic Coverage
E/E/PES: Electric/Electronic/Programmable Electronic Systems
HAZOP: Hazards and Operability
HFT: Hardware Fault Tolerance
HSE-UK: Health and Safety Executive
IPL: Independent Protection Layer
IEC: International Electrotechnical Commission
MTBF: Mean Time Between Failures
MTTR: Mean Time To Repair/Restore
P&ID: Piping and Instrumentation Diagram
PFD: Process Flow Diagram
PHA: Process Hazard Analysis
PFD: Probability of Failure on Demand
PLC: Programmable Logic Controller
RRF: Risk Reduction Factor
SFF: Safe Failure Fraction
SIF: Safety Instrumented Function
SIL: Safety Integrity Level
SIS: Safety Instrumented Systems
SLDC: Single Loop Digital Controller
STR: Spurious Trip Rate
TI: Test Interval
UKOOA: United Kingdom Offshore Operators Association

 

error: Content is protected !!