13 aug. 2013
2 minuten
Deze vraag betreft SIL berekeningen safety loops volgens IEC 61508. Wat moeten we allemaal berekenen (buiten de normale SIS en SIF) voor een loop (logic solver loop) met veiligheidsprotocol (Profisafe), profisafe eilanden structuur, safety PLC en I/O’s?
Het is vrij eenvoudig om veiligheidsloops te bouwen en te construeren volgens een bepaald SIL niveau door de instructies te volgen die te vinden zijn in allerlei technische documentaties. Het is al iets moeilijker om SIL Levels te berekenen in hardwired safety loops. Het wordt helemaal leuk om SIL levels te berekenen en deze berekening te laten dienen als een veiligheidsbewijslast als we gebruik gaan maken van software safety protocollen (profisafe), Safety PLC’s en Safety I/O (Logic Solver LOOPS), waar dan ook bovenvernoemde vraag te situeren valt. Als verduidelijking bijvoorbeeld een simpele Logic solver loop waarover de vraag kan handelen:
Ingang wago Profisafe module (Dig IN)
PLC: Siemens veiligheids PLC
Uitgang: wago Profisafe module (Dig OUT).
Vraag A:
Wat dient er allemaal aan bod te komen bij onze berekeningen (buiten een normale SIS en SIF ) om een berekening (dossier) met veiligheidsbewijslast te verkrijgen?
Antwoord vraag A:
Bij een SIL berekening dienen de kans op falen van alle in de loop voorkomende componenten te worden meegenomen. Dit betekent dat ook de faalkans van de veiligheidsbus, het kopstation van remote-I/O e.d. in de controle van de SILclaim en SILcalculated meegenomen dient te worden.
Vraag B:
Kan dit eventueel gestaafd worden met een praktisch voorbeeld?
Antwoord vraag B:
In het voorbeeld wordt gebruik gemaakt van een profisafe ingangsmodule van WAGO, een veiligheids-PLC van Siemens, een profisafe bussysteem en een profisafe uitgangsmodule van WAGO. U zult in de documentatie van de leverancier als het goed is faalkansgegevens vinden voor de verschillende aansluitmethodieken van elke component. Dus toepassingsafhankelijk zult u met gebruikmaking van de component manuals deze waarden moeten bepalen.
Vraag C:
De nodige detailinfo op componentniveau te verkrijgen per leverancier (MTBF, FIT,PFD, .. etc.) is meestal geen probleem, maar hoe verifiëren we de samenhorigheidsnoden van zo een (Logic Solver) loop?
Antwoord vraag C:
Zoals als altijd komt het erop neer om de gebruiksaanwijzing van elke component nauwgezet door te nemen en de veiligheidsrelevante issues (bijv. afgeschermde kabel/vonkblussing/testpulsen) daaruit te destilleren. Dit wordt verificatie van een ontwerp genoemd en in de praktijk komen er dan vaak nog interessante veiligheids-issues naar boven.
Bovenstaand antwoord is afkomstig van FUSACON B.V., Functional Safety Consultants Nederland
Anderen lazen ook
