Aspekty funkčnej bezpečnosti
Článok sa zaoberá bezpečnostnými systémami z pohľadu najznámejších noriem, uvádza ich porovnanie, zaoberá sa prístupmi k politike riešenia bezpečnosti procesov a približuje problematiku koncepcie návrhu bezpečnostných systémov.
1. Úvod
Bezpečnosť prevádzkovania akéhokoľvek procesu sa dostáva na pretras vtedy, keď sa vyskytujú problémy, ktoré sa nedajú bagatelizovať. Nájsť proces, ktorý by inherentne spĺňal podmienky bezpečnosti vztiahnuté na osoby, majetok a životné prostredie, je takmer nemožné. Viacmenej všetky výrobné procesy môžu generovať partikulárne operácie, ktoré je možné označiť ako kritické, ich súčasťou môžu byť technologické uzly, ktoré napriek svojej opodstatnenosti v integrite celého procesu znamenajú v prevádzkovaní isté nezanedbateľné riziko. Je to dané tým, že za súčasného stupňa poznania majú technika a technologické postupy svoje limitácie. Naviac, zasahuje do nich človek so všetkými svojimi obmedzeniami.
Závažné havárie vo svete v oblasti chemického, petrochemického a rafinérskeho priemyslu, ako aj v oblasti skladovania a prepravy ropných produktov vedú národné, nadnárodné a poisťovacie spoločnosti k analýze kauzality „príčina – následok“. Napĺňajú sa databázy, ktoré na jednej strane nastavujú zrkadlo ľudskej nezodpovednosti a nedokonalosti použitej techniky, ale na druhej strane poskytujú cenné poznatky, ktoré vedú k prevencii. Uvádzané spoločnosti vyvíjajú tlak na legislatívu, výrobcov a užívateľov a výsledkom tohoto tlaku je stále bezpečnejšia technika, dokonalejšie technologické postupy, lepšie pripravený operátor procesu. Skúsenosti nás presvedčili, že ešte stále prevládajú akési kvázi ekonomické prístupy zodpovedných manažérov pri príprave výstavby technologických objektov, kde je snaha šetriť za každú cenu, niekedy aj za tú najvyššiu. Je potešiteľné, že takýchto prejavov je stále menej, ale znepokojujúce je to, že tí, ktorí by mali byť iniciátormi progresívnejších a bezpečnejších riešení, sa často stávajú nekompetentnými oponentmi pracovníkov na nižších úrovniach riadenia, ktorí ich mnohokrát suplujú v zodpovednosti.
2. Pokroky v riešeniach
V kontexte tohoto článku sa budem zaoberať iba technickým fenoménom bezpečnostného inžinierstva vo väzbe na existujúcu legislatívu, ostatné atribúty bezpečného riešenia budú spomínané, iba ak to kontext vyžaduje.
Prístupy k posilňovaniu bezpečnosti sa v priebehu rokov zdokonaľujú. V prvých fázach vystačovala modernejšia technika, ktorú priniesol vývoj. Skutočne, už vlastná modernizácia riadeného procesu prinášala zlepšenie a spoľahlivejší riadiaci systém posúval hranicu bezpečnosti. Nástup mikroprocesorovej techniky, ako sa predpokladalo, mal vyriešiť nielen zvyšujúce sa nároky na riadenie, ale aj naplniť požiadavky bezpečnosti prevádzkovania. Prax však ukázala, že technika v takom ponímaní nie je samospasiteľná. Bežné PLC (Programmable Logic Controller) nie je bezpečným systémom z toho dôvodu, že vnútorné poruchy v PLC môžu viesť k nedefinovaným stavom, ktoré môžu vyvolať nežiadúce zásahy do riadeného objektu. Neurčitosť správania sa stále komplexnejších mikroprocesorových systémov so svojimi operačnými systémami sa nedala prehliadať, nehovoriac už o neurčitosti užívateľského softvéru so všetkou obtiažnosťou vykonania auditu a nepripravenosti obsluhy vykonávať stále zložitejšie zásahy do riadenia procesu. Bolo potrebné zaoberať sa s bezpečnosťou oveľa hlbšie. Napriek tomu, že vývoj v tejto oblasti pokročil a k bežným PLC pribudli bezpečnostné, niektoré krajiny stále zotrvávajú na istej nedôvere voči programovateľným automatom a preferujú použitie iných hardvérových systémov alebo tzv. pevne zadrôtovaných systémov pre nebezpečné procesy, resp. presadzujú ich ako doplnok k PLC. Je známe, že pre najvyššiu formu bezpečnostného systému zvolili niektorí výrobcovia práve takúto architektúru. Ďalší výrobcovia zvolili pre každú úroveň bezpečnosti, teda aj pre tú najnižšiu, hardvérové systémy. Táto rôznorodosť prístupov vôbec nie je na škodu, ba práve naopak, vytvára pestré konkurenčné a porovnávacie pole a dáva príležitosť na verifikáciu nie iba podľa deklarovaných parametrov, ale podľa výsledkov overených praxou.
Na ilustráciu uvádzam graf o príčinách 34 prípadov havárií, ktoré preskúmala nezávislá technická komisia (obr. 1). Graf naznačuje, že príčiny havárií sa vyskytujú počas celej doby životnosti, počnúc návrhom, cez jeho realizáciu, užitie a modifikáciu v priebehu užitia. Kto sa raz pohyboval v priemyselnom prostredí, musí priznať, koľko nedokonalostí sa počas celej doby životnosti vyskytuje. Porovnanie percentuálneho rozloženia dobre vystihuje pomery, ktoré vládnu pri príprave riešenia, jeho implementácií, užívaní a modifikácií. Alarmujúce bolo zistenie, že vyše 44 % chýb spôsobili tí, ktorí mali špecifikovať, či už systém riadenia, bezpečnostný systém, alebo sa mali podieľať na špecifikácii nebezpečných miest v technológii. Čo alebo koho je možné vidieť za týmto číslom? Je to kontraktor, licenzor, technológ existujúcej prevádzky, alebo nedostatok podkladov v existujúcich databázach, o ktorých sme v predchádzajúcich odstavcoch hovorili? Prevádzkovanie, údržba a dodatočné úpravy systému tvoria viac ako 35 %. Je úplne bežné, že sa mnohokrát pracuje s neúplnou dokumentáciou, k zariadeniu sú niekedy postavení ľudia, ktorým užívateľ „nedoprial“ školenie u výrobcu alebo tento zveril úpravy existujúceho systému nekompetentnej servisnej spoločnosti.
3. Legislatívne podklady – porovnanie
Čo však znamenalo zásadný obrat v prístupe ku koncepčnému riešeniu bezpečnosti procesov, bolo to, čo naznačili tvorcovia normy v SRN. Začiatkom deväťdesiatych rokov minulého storočia prišla norma DIN V 19 250 s návrhom analyzovať všetky riziká vo vlastnom procese aj v korelácii s riadiacim systémom a túto koncepciu si osvojili aj tvorcovia medzinárodnej normy IEC 61508, ba čo viac, vyslovili potrebu zaoberať sa s bezpečnosťou procesu od analýzy rizík už pri návrhu bezpečného systému, starostlivosťou o systém počas celej doby životnosti až po ukončenie činnosti systému či jeho demontáž. Tento prístup bol iste reakciou na notoricky známe príčiny, ktoré sú interpretované na grafe na obr. 2.
Výhoda takého prístupu je v tom, že je postavený takmer na vedeckom základe. Je možné použiť numerické metódy špecifikovania a návrhu úplného bezpečnostného systému, riziko môže byť kvantifikované a bezpečnostný systém môže byť „šitý na mieru“. Poddimenzovanie a predimenzovanie sú menej pravdepodobné, čo nakoniec umožňujú viacerí výrobcovia poskytovaním variantných riešení.
Venujme teraz pozornosť normám, ktoré sú buď v celosvetovom alebo národnom merítku akceptované (tab. 1).
Tab. 1. Porovnanie niektorých noriem v oblasti bezpečnostných systémov
DIN V 19 250 |
– vydaná na začiatku deväťdesiatych rokov minulého storočia
– nemecká norma (návrh)
– prvý pokus o analýzu rizika
– podklad pre medzinárodné a národné normy (IEC 1508 - návrh, S 84 atd.)
– definuje 8 tried bezpečnostných systémov (AK - Anforderungsklasse nebo RC - Requirement Class)
– dopĺňa ju norma DIN V VDE 0801 |
61508 |
– vydaná v roku 2002
– medzinárodná norma so všeobecným záberom
– popisuje celú dobu životnosti bezpečnostného systému, ale aj riadeného objektu
– najprepracovanejšia aj najúplnejšia norma v svojej oblasti
– definuje 4 triedy SIL (Safety Integrity Level) |
IEC 61511 |
– zatiaľ iba návrh
– medzinárodná norma špeciálne určená pre priemyselný sektor
– je v súlade s IEC 61508 |
ISA S 84.01 |
– vydaná v deväťdesiatych rokoch minulého storočia, pripravovaná súbežne s IEC 61508
– americká norma
– stavaná pre priemyselné procesy
– definuje triedy bezpečnosti podobne ako IEC 61508
– nepojednáva o celej dobe životnosti |
Do najvyššej dokonalosti, ak to tak môžeme povedať, doviedli tento prístup normotvorcovia z organizácie IEC (International Electrotechnical Commission), aj keď ochrancovia životného prostredia údajne nie sú celkom spokojní s mierou akcentovania vplyvu havárií na životné prostredie. Je to hlavne norma IEC 61508, s plným názvom Functional Safety of Electrical/Electronic/Programable Electronic Safetyrelated Systems, pričom predmet normy má svoju skratku E/E/PE alebo E/E/PES. Norma má tieto časti:
- Časť 1: Všeobecné požiadavky.
- Časť 2: Hardvérové požiadavky.
- Časť 3: Softvérové požiadavky.
- Časť 4: Definície a skratky.
- Časť 5: Príklady.
- Časť 6: Sprievodca po častiach 2 a 3.
- Časť 7: Prehľady techniky a foriem tvorby softvéru.
Norma IEC 61508 na svojich asi 400 stranách je akoby kmeňovou normou, ktorá poskytuje komplexný obraz o tom, aké zásady musia byť dodržané pri konštrukcii bezpečnostného PLC, aké nároky sú kladené na periférne zariadenia, ako by mal pracovať bezpečnostný manažment, aké sú jeho povinnosti a úlohy. Všeobecne koncipovaná norma má slúžiť výrobcom zariadení, ale aj užívateľom. Obsahuje množstvo praktických príkladov, ktoré usmerňujú navrhovateľa systému pri budovaní jeho architektúry. Môže slúžiť ako základ pre vypracovanie špecifických odvetvových alebo národných noriem. Norma uvádza, že bezpečnostný systém nie je iba vlastná funkčná logika, ale aj snímače, akčné orgány a príslušné rozhrania. Toto je treba zvlášť zdôrazniť, vzhľadom k tomu, že na periférie je investor ochotný zabúdať. No rozdelenie chýb, ktoré sa podieľajú na haváriách, je neúprosným argumentom (snímače 35 %, funkčné logické obvody 15 % a akčné orgány 50 %). Dá sa s tými číslami polemizovať, ale neodškriepiteľná je tá skutočnosť, že v automatizačnej technike sa vždy hovorí o kompletných obvodoch, ktoré je treba bezpodmienečne riešiť v kontexte bezpečnostného systému.
Norma uvádza štyri triedy bezpečnostných systémov, SIL 1 až 4, pričom SIL 1 reprezentuje najnižšie požiadavky, SIL 4 najvyššie. Ako sú definované limity pre jednotlivé SIL, ukazuje tab. 2.
Tab. 2. Smerné čísla chýb podľa IEC 61508
SIL |
Pravdepodobnosť výskytu chýb navrhnutého systému (nízke požiadavky na spôsob prevádzky) |
Pravdepodobnosť jednej nebezpečnej chyby za hodinu, kontinuálna prevádzka (vysoké požiadavky na spôsob prevádzky) |
4 |
[10–5; 10–4) |
[10–9; 10–8) |
3 |
[10–4; 10–3) |
[10–8; 10–7) |
2 |
[10–3; 10–2) |
[10–7; 10–6) |
1 |
[10–2; 10–1) |
[10–6; 10–5) |
Iným produktom IEC je norma IEC 61511 Functional Safety Instrumented Systems for Process Industry Sector, ako špecifická norma zaoberajúca sa priemyselnými procesmi a zameriavajúca sa aj na snímače, akčné orgány a rozhrania. Nemenej významnou je aj norma IEC 61131-3, ktorá hovorí o programových prostriedkoch a je venovaná nielen PLC, ale všetkým zariadeniam, kde je aplikovaný mikroprocesor ako súčasť inteligentných prístrojov a zariadení.
Významnou normou je DIN V 19250, napriek tomu, že je to doposiaľ iba návrh. Jej presný názov je Basic Safety Evaluation of Measuring and Control Protective Equipment. Pri definovaní ôsmych tried bezpečnostných systémov vychádza z analýzy rizika tak, ako je to znázornené na schéme obr. 4. Triedy sú označované alfanumerickým znakom RC1 až RC8. Nie je priama konverzia medzi SIL a AK, ale existuje približné porovnanie. Je uvedené v tab. 3. Napriek tomu, že sa jedná iba o návrh normy, spoločnosti ako napr. TÜV naďalej certifikujú v zmysle tohoto návrhu. Nedostatkom návrhu je, že sa nezaoberá s celou dobou životnosti.
V USA a Kanade sa aplikuje technická norma ANSI/ISA S 84.01 Application of Safety Instrumented Systems for the Process Industries, ktorá definuje triedy SIL takmer zhodne ako IEC 61508, ale iba tri stupne – SIL 1 až 3 – so zameraním iba na priemyselné procesy. Norma sa nezaoberá celou dobou životnosti.
4. Funkčná bezpečnosť – analýza rizík
Historicky pred vydaním IEC 61508 sa rozlišovali tri aspekty systému bezpečnosti. Prvý sa týkal primárnej bezpečnosti, ktorá bola zameraná na riziká pri styku so zariadením, ako je napr. riziko úrazu elektrickým prúdom, riziko popálenia atď. Druhým je funkčná bezpečnosť a tretím je nepriama bezpečnosť, vyplývajúca z generovania takých výsledkov procesu, ktoré nespôsobia priame následky v čase generovania, ale majú dopad na nadväzné rozhodovanie (napr. nesprávne analýzy v medicínskej praxi). Už uvádzané normy sa zaoberajú druhým aspektom, ktorý je viazaný na bezpečnú funkciu zariadenia EUC (Equipment Under Control), čo zahŕňa zariadenia, stroje a aparáty na produkciu, spracovanie, transport, skladovanie atď. Už z definície je jasné, že sa jedná o komplex prostriedkov, ktorých činnosť je riadená tak, že na základe vstupných signálov sa generujú výstupné signály takého charakteru, aby proces prebiehal požadovaným smerom.
Normy uvádzajú riziko EUC, ktoré vzniká v zariadení v interakcii s riadiacim systémom. Toto riziko je referenčnou hodnotou (dá sa vyjadriť numericky), ktorá je základom pre návrh bezpečnostného systému. Bezpečnostný systém:
je určený na dosiahnutie integrity bezpečnosti a zvýšenie pravdepodobnosti, že systém E/E/PES vo vlastnom EUC bude plniť bezpečnostné funkcie,
implementuje požadované bezpečné funkcie na udržanie EUC v bezpečnom stave.
Za touto definíciou sa skrýva nasledujúca interpretácia: komplexné zhodnotenie rizík, ako východzí proces, vedie k takým opatreniam, ktoré eliminujú riziká až na akceptovateľnú úroveň, ktorá je daná všeobecne uznávanými spoločenskými hodnotami (obr. 5). Potlačenie rizík sa môže udiať na úrovni riadeného procesu a riadiaceho systému, ako aj za pomoci iných opatrení alebo externých systémov nezávislých od EUC. Ak sa vyčerpali všetky dostupné a ekonomicky zvládnuteľné opatrenia (čo obvykle v praxi nesiaha až po akceptovateľnú mieru rizika), zbytok musí saturovať bezpečnostný systém E/E/PES, konštruovaný a certifikovaný podľa požiadaviek medzinárodných noriem. Príklady akceptovateľnej úrovne rizika popisuje uvádzaná norma IEC 61508.V nezávislej odbornej literatúre je možné nájsť údaje o frekvencii porúch technologických aparátov, ako aj automatizačných prvkov. Zdalo by sa, že vytvoriť scenár je veľmi jednoduché. Zložitým ho ale robia vnútorné interakcie. V minulosti sa na zhodnotenie spoľahlivosti riešenia používal údaj o časovom intervale medzi poruchami (MTBF). Metodika stanovovania MTBF nebola však bez chýb, a čo bolo podstatné, nehovorila nič o dôsledkoch. Pre dnešnú prax tento faktor nie je postačujúci. Riziko je možné analyzovať napr. pomocou realizácie štúdie HAZOP, ktorá jasne definuje riziko, pravdepodobnosť výskytu nebezpečných udalostí a úroveň nebezpečenstva. Norma IEC uvádza ďalšie metódy vyhodnotenia rizík.
Analýza rizika je prvým krokom pre stanovenie príslušného stupňa SIL, popr. AK (RC). Postupy sa plne nekryjú. IEC udáva podrobnejšiu metodiku.
|
Tab. 3. Približná konverzia medzi SIL a RC |
|
RC |
SIL |
– |
bez bezpečnostných požiadaviek |
RC1 |
bez špecifických bezpečnostných požiadaviek |
RC2, RC3 |
1 |
RC4 |
2 |
RC5, RC6 |
3 |
RC7 |
4 |
RC8 |
4 (E/E/PES nie je dostatočný) |
|
5. Vlastnosti bezpečnostných systémov
Systémy PLC spĺňajúce podmienky noriem sa nachádzajú vo výrobnom sortimentu viacerých firiem, ktoré prichádzajú na trh bezpečnostných systémov s rôznou technológiou a architektúrou. Je potrebné uviesť, že okrem funkčnej bezpečnosti PLC je dôležitá aj pohotovosť systémov, daná vnútornými redundanciami a výberom kanálov, napr. „2 z 3“ alebo „2 zo 4“, ktorý dovolí naďalej prevádzkovať PLC aj pri výskyte porúch v PLC, a to bez prerušenia alebo s časovou reštrikciou. Toto nevyhnutne nepatrí do kontextu bezpečnostných systémov, ale je to významná vlastnosť PLC. Modulárnosť redundancie centrálnej jednotky, vstupných a výstupných modulov, redundancia na úrovni vnútornej zbernice, výber konštrukčných prvkov jednotlivých modulov a premyslená diagnostika robia systém odolným voči vnútorným poruchám. Úplná konformnosť s normami je docielená týmito opatreniami (nie je to úplný zoznam):
- konštrukcia jednotlivých modulov na báze bezpečných prvkov,
- rozdielnosť architektúry zálohovaných prvkov na báze rôznych mikroprocesorov (napr. Intel, Motorola, Siemens atď.),
- rozdielne druhy kompilátorov a použitej logiky na redundantných kanáloch (napr. CMOS, TTL atď.),
- extenzívne krížové kontroly a spôsoby voľby formou hlasovania,
- vnútorná autodiagnostika a analýza porúch v systéme s indikáciou porúch, aby sa neakumulovali chyby, ktoré by mohli viesť k nežiaducim stavom,
- čiastočná alebo úplná redundancia na úrovni centrálnej jednotky, vstupov a výstupov a vnútornej zbernice,
- bezpečne (napr. graficky) orientovaný programovateľný systém,
- možnosť výmeny modulov za chodu,
- možnosť monitorovania periférnych obvodov,
- možnosť komunikácie s nadradenými systémami.
Bezpečnostné systémy sú vybavené schopnosťou komunikovať s periférnymi zariadeniami rôznymi komunikačnými protokolmi, čím sú tieto systémy otvorené voči riadiacim systémom, snímačom a akčným orgánom tretích firiem. Vnútorné zbernice alebo komunikačné zbernice medzi rozloženou (distribuovanou) architektúrou toho istého výrobcu musia taktiež spĺňať podmienky pre bezpečný produkt.
Firmy teda vyvíjajú a vyrábajú produkty, ktoré sú schopné vyriešiť bezpečnostné úlohy v chemickom, petrochemickom, energetickom, ťažobnom a spracovateľskom priemysle. Vzhľadom na orientáciu na medzinárodné štandardy, modulárnosť riešení a otvorenosť systémov poskytujú všeobecne akceptovateľné a zároveň hospodárne riešenie pre užívateľov, ktoré dokážu ochrániť obsluhu, investované prostriedky a životné prostredie po celú dobu životnosti zariadenia. Vlastnosti bezpečnostných systémov jednoznačne hovoria za ich opodstatnenosť:
- sú spoľahlivejšie ako človek,
- neprepadávajú panike,
- využívajú plnú kapacitu systému,
- šetria prostriedky spojené s údržbou,
- znižujú straty vo výrobe spôsobené neželanými odstávkami,
- racionalizujú náklady počas celej doby životnosti,
- znižujú náklady na poistenie spoločnosti,
- znamenajú vyššiu reputáciu spoločnosti.
Spomínaná norma IEC 61508 vedie užívateľov k tomu, že bezpečnostný systém nie je iba vlastné bezpečné PLC, ale že je nutné uvažovať aj periférie, ako sú snímače, akčné orgány a rozhrania, ktoré by mali mať požadovanú spoľahlivosť a certifikát v zmysle tejto normy. V súčasnej dobe sú už takéto snímače (ide hlavne o tie, ktoré sa často používajú ako vstupy pre PLC), akčné orgány (zamerané na spoľahlivosť chodu pri tzv. aplikáciách shut down), ale aj rozhrania, ako napr. bezpečné izolátory na zaistenie iskrovej bezpečnosti, napájacie zdroje, solenoidové ventily atď., na trhu.
Pojednáme v krátkosti aj o problematike, ako sa s certifikáciou periférií vyrovnávajú výrobcovia.
Mnohé z firiem prehlasujú, že ich výrobok je v súlade s IEC 61508 alebo vyhovuje jej požiadavkám. Takéto prehlásenie je zavádzajúce. IEC 61508 sa zameriava nielen na vlastnosti produktu, ale aj na jeho výrobu. Bez certifikácie výrobku nie je možné tvrdiť, že výrobok vyhovuje požiadavkám normy. Napriek tomu, že nie všetky použiteľné výrobky sú certifikované, je ich možné použiť v bezpečných obvodoch. Bližšie o tom pojednávajú normy. Jedno z riešení je dať si vypracovať nezávislou spoločnosťou správu FMEDA (Failure Modes, Effects and Diagnostic Analysis). FMEDA je detailné preskúmanie obvodov a ich charakteristík, ktoré vedú k identifikácii druhu a frekvencii chýb a ku schopnosti zariadenia diagnostikovať ich. Zahŕňa to matematickú analýzu a fyzikálne testy. Správa kategorizuje bezpečné a nebezpečné chyby a udáva ich percentuálny výskyt, ktorý je použiteľný pri výpočte PFD (Probability of Failure on Demand) pre určitý stanovený stupeň SIL konkrétneho obvodu, ktorý je na základe analýzy determinovaný ako kritický. Stredná pravdepodobnosť výskytu prípustnej chyby bezpečnostného systému E/E/PES sa spočíta ako súčet pravdepodobností výskytu prípustnej chyby snímača s pripojovacím rozhraním, prípustnej chyby obvodov funkčnej logiky a prípustnej chyby akčného člena s pripojovacím rozhraním. V prípade, že sa výrobca nevie prezentovať takouto správou, norma IEC odporúča redundanciu takého prvku.
Norma IEC 61508 zároveň odporúča akreditovaným tretím stranám vykonať požadovanú certifikáciu podľa schémy CASS (Conformity Assessment of Safety-related System). Mnohé z certifikujúcich spoločností túto schému využívajú.
6. Záver
Vybavenie technologického procesu príslušným SRS (Safety Related System) je zodpovedná úloha, ako to vyplýva z úvah, ktoré boli v článku uvedené. Stanovenie odhadom vedie k poddimenzovaniu alebo predimenzovaniu systému. Ani jedno z takýchto riešení nie je ekonomické a poddimenzovaný systém je naviac nezodpovedne nebezpečný. V niektorých z ďalších čísel časopisu sa budeme zaoberať podrobnejšími aspektmi bezpečnostných systémov.
V súčasnosti prebieha proces harmonizácie sústavy slovenských (pozn. red.: aj českých) technických noriem s európskymi normami takým tempom, ako sú na to vytvorené podmienky v zodpovedných inštitúciách. Je treba konštatovať, že v mnohých oblastiach, na rozdiel od rozvinutých krajín západnej Európy, sme ešte nedosiahli takú želateľnú úroveň vybavenosti technologických procesov, akú by si vyžadovala ich povaha a riziká, ktoré v sebe skrývajú. Je preto na odborných pracovníkoch dostávať do povedomia ľudí, ktorí o použitých investíciách rozhodujú, nutnosť zaoberať sa s každým nebezpečným procesom tak, aby sa už v prípravnej fáze projektov analyzovali riziká a navrhol sa taký systém, ktorý by ochránil proces pred nežiadúcimi stavmi. Analýza rizík vedie k systému „šitému na mieru“, čo už v tejto fáze znamená úsporu investičných prostriedkov.
Literatúra:
[1] MTL: An introduction to Functional Safety and IEC 61508. Technický list: AN 9025-3. MTL Instrument Group plc, marec 2002.
[2] ADLER, B.: Utilizing Safety Standard IEC 61508 in the Chemical Processing Industry. Epigram Newsletter, 2002.
[3] STOCKHAM, R. – NASH, M.: IEC 61508 – don´t dice with safety. Plant & Control Engineering, jún 2002.
[4] GARSIDE G. R.: Automation Software Information Technology. TÜV Rheinland of North America,, 10. 10. 2002.
[5] Moor Industries: Process Interfaces Instrument. Máj 2002.
Ing. Jozef Vass,
D-Ex Limited, spol. s r. o.
(jvass@dex.sk)
|