


Loading in 2 Seconds...
Loading in 2 Seconds...
IEC 61511 – en oversikt over endringer fra IEC 61508 som kan få betydning. Mary Ann Lundteigen NTNU Medlem av IEC 61511 komiteen. PDS forum – 26. oktober 2010. Innhold. Agenda. IEC 61508 og relaterte standarder IEC 61511 – tidsskjema Et utvalg av endringer i: Del 1 Del 2 Del 4
Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.
IEC 61511 – en oversikt over endringer fra IEC 61508 som kan få betydning
Mary Ann Lundteigen
NTNU
Medlem av IEC 61511 komiteen
PDS forum – 26. oktober 2010
Agenda
Unntak: Jeg dekker ikke endringer i del 3 og del 5.
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Generelt
IEC 61508
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
IEC 62425
IEC 62269
(Jernbane)
IEC 61511
(Prosessindustri
inkl. O&G)
IEC 62061
(Maskineri)
IEC 61513
(Kjernekraft)
ISO 26262
(Bil)
Endringer i IEC 61511 – hva kan vi vente
Nasjonale kommentarer
Hvilke endringer er relevante for IEC 61511?
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
IEC 61508
(ed 2)
IEC 61511
( under revision)
Del 6
Konklusjon
Jan Ståle Austbø (Statoil),
Cato Bratt (ABB), Mary Ann Lundteigen (NTNU)
IEC 61511 (Draft)(2011 eller 2012?)
IEC 61511 (ed 1)(2003)
Agenda
Generelt
Endringer
2020
2000
2010
Del 1
Ed 2(2004)
Del 2
Ed 1(2001)
Del 4
Del 6
IEC 61508 (ed1)(1998-2000)
IEC 61508 (ed2)(2010)
Konklusjon
OLF 070
Mats Gunnmarker (Exida)
Programvare:
Hele seksjon 12 er under omskriving
Safety manual for ”prior use”:
Klargjøring
Diskusjoner om hva dette skal være – leverandørens del versus brukerens ansvar for ”deklarasjon”
Agenda
Generelt:
HFT/AC:
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Endring i SIS safety lifecycle
Forenklet begrepsbruk (Tidligere fase 10 og 11 er blitt ny fase 11)
Agenda
Fase 9 splittet i to deler
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Kravspesifikasjoner – i tre ”nivåer” (Ed 2)
Documentation of allocation Overordnede krav til alle sikkerhetsfunksjoner . Begrunnelse for allokering.
Agenda
Generelt
Endringer
E/E/PE system SRS: Prosessingeniørens krav” til SIS funksjoner (responstid, SIL krav, safe state, mode ofoperation, etc)
Del 1
Del 2
Del 4
Del 6
SIS design requirements specification:
SIS designerens design krav for SIS
Konklusjon
Kravspesifikasjoner – i tre ”nivåer” (Ed 2)
Agenda
Documentation of allocation:
Kravikapittel 7.6 I del 1.
Generelt
Endringer
Del 1
E/E/PE system SRS:Krav til innhold står i kapittel 7.10 i del 1.
Del 2
Del 4
SIS design requirements specification:
Krav til innhold står i kapittel 7.2 i del 2.
Del 6
Konklusjon
“SIL 4 krav er et resultat av dårlig design”
Tradisjonelt vært prosess
Industriens standpunkt
Agenda
Generelt
Endringer
Del 1
Jernbane stiller SIL 4
krav til sine systemer – og kravene bygger på analyser av eksisterende signalanlegg
Del 2
“SIL 4 systemer er etnaturlig resultat av stadigmer pålitelig teknologi”
Del 4
Del 6
Konklusjon
Agenda
Er det å tro at vi kan bygge og ikke minst drifte SIL 4 funksjoner det samme som å tro på julenissen?
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
SIL 4 – kravene har i alle fall endret seg…
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Kompetanse – blitt mer eksplisitte krav
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Ed 1
Sikre (S*)
Ed 2
Agenda
Sikre (safe/S)
No part
Generelt
No effect
Endringer
Farlige detektert (DD)
Feil
Del 1
Farlige udetektert (DU)
Farlige (Dangerous/D)
Del 2
Del 4
No effect failure:failure of an element that plays a part in implementing the safety function but has no direct effect on the safety function.
No part failure:failure of a component that plays no part in implementing the safety function.
Del 6
Konklusjon
Ed 1
Sikre (S*)
Ed 2
Agenda
Sikre (safe/S)
No part
Generelt
No effect
Endringer
Farlige detektert (DD)
Feil
Del 1
Farlige udetektert (DU)
Farlige (Dangerous/D)
Del 2
Del 4
Del 6
Kommentar:No part + No effect feil tilsvarer det vi kaller ”non-critical” feil i PDS metoden
Konklusjon
Endringen i feil og feilklassifisering betyr…
… at No part og No effectikke skal tas med i safe failurefraction (SFF) – se anneks C.1.
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Betydning?
Del 6
Konklusjon
Kommet inn en presisering om hva som kan regnes som en DD feil i beregning av SFF.
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
τDT + Repair time ≤ MTTR (i beregning)
Endringen i feil og feilklassifisering betyr…
… at partial stroke testing ikke kan brukes til å forbedre SFF…
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Sensors
Logic solver
Actuating
devices
Generelt
Endringer
Del 1
Del 2
Del 4
Krav til
HFT
Del 6
Konklusjon
*eller ”architectural constraints” (AC)
Alternativ 1 - Route 1H
Vi gjør som før…(men husk at utstyr nå kan få en ny beregnet SFF)
Agenda
Generelt
Endringer
Alternativ 2 - Route 2H
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
SIL1
Agenda
Generelt
SIL1
Endringer
Del 1
Del 2
Systematic safety integrity level (komponentnivå) :
Del 4
Del 6
Konklusjon
SIL1
Agenda
=
Generelt
SIL1
Endringer
Begrensning:
SC (subsystem) kan ikke bli høyere enn SC N+1
Del 1
Del 2
Systematic capability (komponentnivå):
Del 4
Del 6
Konklusjon
Kommentar – HFT/SC inkonsistens?
1oo3
SIL2
Agenda
N = HFT (= 2 i figuren)
Her kan systemet betraktes som SIL 4 (ut fra ”AC”)
Generelt
SIL1
Endringer
SIL1
Del 1
Del 2
Del 4
Del 6
Konklusjon
Kommentar – HFT/SC inkonsistens?
1oo3
N er her SC level
Her kan systemet betraktes som SIL 2 (basert på SC)
SC2
Agenda
Generelt
SC1
Endringer
SC1
Del 1
Del 2
Del 4
Del 6
Konklusjon
Andre endringer – Safety manual må utarbeides
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
osv…
Ligner litt på det som kalles ”SAR” I OLF 070
Andre endringer – Safety manual må utarbeides
Agenda
Generelt
Endringer
Del 1
Del 2
Innhold beskrevet i egen anneks. Merk at denne er normativ!
Del 4
Del 6
Konklusjon
– Krav til ”Proven in use”
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Andre endringer– hvordan kommunikasjon skal inngå i pålitelighetsvurderinger
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Andre endringer: Integrated circuits (IC)
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Endringer definisjoner og fortolkninger
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Hva betyr dette for oss? Og PDS metoden?
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
λτ/2
eller
Del 6
Konklusjon
Hva betyr dette for oss? Og PDS metoden?
Blir nok viktigere fremover å si noe om usikkerhet i analysen!
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Konklusjoner – IEC 61508 og IEC 61511
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
Agenda
Generelt
Endringer
Del 1
Del 2
Del 4
Del 6
Konklusjon
www.ntnu.edu/ross
Min mailadresse:
mary.a.lundteigen@ntnu.noMin hjemmeside: www.ntnu.edu/ross/rams/maryann