Identyfikatory
Warianty tytułu
Safety integrity level (SIL) versus full quantitative risk value
Języki publikacji
Abstrakty
Safety management of technical equipment is not possible without risk assessment. Therefore, many standards are available for risk assessment, e.g. ISO 13824:2009 General principles on risk assessment of systems involving structures or ISO/IEC 31010:2009 Risk management - Risk Assessment Techniques. In different industrial sectors risk assessment is fundamental step to determine required safety integrity level (SIL), eventually performance level (PL), which guarantees risk linked to some equipment on acceptable level. Standards applied for risk management based on SIL in different industrial sectors differ in methods used for risk evaluation and SIL determination. IEC 61508-5 accepts the use of qualitative, semi-quantitative or quantitative approach for risk evaluation and SIL determination. The standard uses hazardous event severity matrix as an example of qualitative approach for SIL determination, the standard furthermore uses layer of protection analysis (LOPA) as an example of semi-quantitative approach. The standard also uses Risk graph method as an example of both qualitative and semi-quantitative approach. IEC 62061 only presents one semi-quantitative approach for risk evaluation and SIL determination based on combination of probability and severity of consequences. This approach is different from the approach presented in IEC 61508-5. Similarly ISO 13849-1 recommends the use of qualitative method combining probability and severity of consequences for risk evaluation and PL determination, however, distinctly from IEC 61508-5 as well as IEC 62061. All these standards evaluate risk in the first step and in the second step they set safety systems reliability requirements, which should lower risk onto an acceptable level. The elemental question is, how exactly these standards evaluate risk in their methods. Another question is what acceptable level of risk is implicitly hidden in their requirements for choice of SIL and PL. This paper addresses these questions.
Zarządzanie bezpieczeństwem urządzeń technicznych nie jest możliwe bez oceny ryzyka. Dlatego też istnieje wiele norm związanych z oceną ryzyka, np. ISO 13824:2009 Ogólne zasady dotyczące oceny ryzyka w systemach obejmujących konstrukcje lub ISO/IEC 31010:2009 Zarządzanie ryzykiem - Techniki oceny ryzyka. W różnych gałęziach przemysłu ocena ryzyka jest podstawowym krokiem na drodze do określenia wymaganego poziomu nienaruszalności bezpieczeństwa (SIL), oraz ewentualnie poziomu wydajności (PL), który gwarantuje, że ryzyko w odniesieniu do niektórych urządzeń pozostanie na akceptowalnym poziomie. Normy stosowane w zakresie zarządzania ryzykiem w oparciu o SIL w różnych gałęziach przemysłu różnią się jeśli chodzi o metody stosowane do oceny ryzyka i określenia SIL. IEC 61508-5 akceptuje zastosowanie jakościowego, pół-ilościowego lub ilościowego podejścia do oceny ryzyka oraz określenia SIL. Norma ta wykorzystuje macierz ciężkości zdarzeń niebezpiecznych jako przykład podejścia jakościowego do określenia SIL; ponadto, norma wykorzystuje analizę warstw zabezpieczeń (LOPA) jako przykład podejścia półilościowego. Norma wykorzystuje również metodę wykresu ryzyka jako przykład podejścia zarówno jakościowego jak i półilościowego. IEC 62061 prezentuje jedno pół-ilościowe podejście do oceny ryzyka i określenia SIL łącząc prawdopodobieństwo i ciężkość następstw. To podejście różni się od metody stosowanej w IEC 61508-5. Podobnie ISO 13849-1 zaleca stosowanie metody jakościowej łączącej prawdopodobieństwo i ciężkość następstw dla oceny ryzyka i określenia PL, jednak w sposób odmienny od IEC 61508-5 oraz IEC 62061. Wszystkie powyższe normy dokonują oceny ryzyka w pierwszym etapie zaś w drugim etapie ustalają one wymagania odnośnie niezawodności systemów bezpieczeństwa, które powinny obniżyć ryzyko do akceptowalnego poziomu. Podstawowym pytaniem jest jak dokładnie powyższe normy dokonują oceny ryzyka przy użyciu swoich metod. Inną kwestią jest to, jaki dopuszczalny poziom ryzyka jest domyślnie ukryty w ramach ich wymagań dotyczących wyboru SIL i PL. Niniejszy artykuł odnosi się do powyższych zagadnień.
Czasopismo
Rocznik
Tom
Strony
99--105
Opis fizyczny
Bibliogr. 7 poz.
Twórcy
autor
autor
- Technical University of Liberec Studentska str., 2-46117 Liberec, Czech Republic, pavel.fuchs@tul.cz
Bibliografia
- 1. IEC 61508 5:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 1: Examples of methods for the determination of safety integrity levels.
- 2. IEC 61511 x:2003, Functional safety – Safety instrumented system for the process industry sector.
- 3. IEC 62061:2005, Safety of machinery – Functional safety of safety-related electrical, electronic and programmable electronic control systems.
- 4. ISO 13849-1:2006, Safety of machinery – Safety-related parts of control system – Part 1: General principles for design.
- 5. IEC 61513:2001, Nuclear power plants – Instrumentation and control for systems important to safety – General requirements for systems.
- 6. EN 50129:2003, Railway applications – Communication, signalling and processing systems – Safety-related electronic systems for signalling.
- 7. http://www.automation.siemens.com/mcms/infocenter/dokumentencenter/ce/Documentsu20Brochures/e20001-a230-m103-v5-7600.pdf
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BAT6-0015-0006