Aktuální vydání

celé číslo

12

2021

Automatizace v chemickém a petrochemickém průmyslu

Průtokoměry a regulační ventily

celé číslo

Zajišťování funkční bezpečnosti přístrojových systémů společnosti ZAT

číslo 11/2006

Zajišťování funkční bezpečnosti přístrojových systémů společnosti ZAT

V poslední době vystupují v téměř všech oblastech průmyslu výrazně do popředí otázky spjaté se zajišťováním bezpečné funkce elektrických, elektronických a programovatelných řídicích systémů. V článku je stručně popsán způsob, jakým k dané problematice přistupuje společnost ZAT a. s.

Historie

Společnost ZAT a. s., uplatňující se na trhu především jako subdodavatelská inženýrská organizace s vlastním vývojem a výrobou řídicích systémů pro dodavatele velkých energetických celků, byla přinucena zabývat se funkční bezpečností svých produktů anebo jí dodávaných produktů jiných výrobců již na začátku 90. let minulého století. V dané oblasti v té době neexistovala žádná ucelená legislativní podpora. Těžiště zajišťování funkční bezpečnosti spočívalo především v použití technických opatření v rámci jednotlivých dodavatelských aktivit, např. u systémů automatického řízení chodu hořáků nebo ochranných systémů energetického bloku. Společnost byla, podobně jako ostatní inženýrské organizace stejného zaměření, při této činnosti značně osamocena, neboť zajištění funkční bezpečnosti systémů bylo dodavateli i uživateli zařízení považováno za problém dodavatele systému. Prvním a na dlouhou dobu jediným legislativním podkladem pro bezpečnostní úlohy používaným společností byla německá norma DIN V 19250. Výrazná změna v legislativní rovině nastala teprve koncem zmíněných 90. let se vznikem nových norem týkajících se obecně funkční bezpečnosti zařízení. Z vnitřního pohledu společnosti ZAT jen o něco málo později, a to zejména se získáním velkých zakázek na dodávky systémů pro jadernou energetiku (obnova SKŘ Jaderné elektrárny Dukovany). Funkční bezpečnost systémů dodávaných v rámci těchto zakázek byla, s přihlédnutím k novým normám, zajišťována v rámci systému řízení jakosti podle EN ISO 9001, který byl vybudován ve společnosti ZAT a. s. a úspěšně certifikován organizací RWTÜV Praha v roce 1997.

Současnost

V roce 2005 v rámci přípravy na investiční vlnu v klasické energetice a v souladu s nárůstem tlaku legislativy a požadavků zákazníků společnost vytvořila a dále rozvíjí vlastní systém zajištění bezpečné funkce bezpečnostních přístrojových systémů (Safety Instrumented System – SIS), jehož úkolem je posílit řízení nových zakázek společnosti z pohledu funkční bezpečnosti.

Zavedený systém určuje pro společnost optimální zajištění funkční bezpečnosti v rozsahu norem ČSN EN 61508-1 až 7 a částečně ČSN EN 61511-1, 2, 3, ČSN IEC 61513, ČSN EN 1050 a ČSN IEC 300-3-9. Stanovuje pro všechny důležité složky bezpečnostního přístrojového systému životní cyklus bezpečnosti jako technický rámec systematického provádění všech činností nezbytných k zajištění jejich bezpečné funkce. Zahrnuje jak činnosti a dokumenty nutné k zajištění celkové funkční bezpečnosti (v rozsahu ČSN EN 61508-1 a ČSN EN 61511-1), tak činnosti a dokumenty související se zajištěním životního cyklu bezpečnosti celku a hardwaru SIS (v rozsahu ČSN EN 61508-2) a softwaru jednotlivých programovatelných elektronických systémů (Programmable Electronic System – PES) v rámci SIS (PES SIS, v rozsahu ČSN EN 61508-3 a částečně IEC 12207).

Od roku 2005 je společnost držitelem certifikátu výrobku od TÜV CZ s. r. o. pro část celkové funkční bezpečnosti (ČSN EN 61508-1) a proces certifikace v tomto roce pokračuje i pro další části.

Norma ČSN EN 61508 byla jako základ systému zajištění funkční bezpečnosti zvolena proto, že její části 1 až 7 definují cíle a požadavky pro výrobce a dodavatele zařízení. Norma ČSN EN 61511 je uživatelská norma určená především návrhářům, projektantům a uživatelům SIS. Její požadavky a cíle v mnohém doplňují a rozvíjejí požadavky a cíle částí normy ČSN EN 61508.

Uvedené normy nejen přinesly novou terminologii, ale podstatně změnily náhled na řízení funkční bezpečnosti technologických zařízení a přístrojových systémů jak obecně, tak i ve společnosti ZAT a jejích zákazníků.

Systém zajištění funkční bezpečnosti bezpečnostních přístrojových systémů společnosti ZAT a. s. akceptuje všechny relevantní požadavky uvedených normativů. Jednoznačně stanovuje systém organizace dokumentace životního cyklu bezpečnosti (ŽCB), činnosti a dokumenty správy v oblasti funkční bezpečnosti při tvorbě plánů funkční bezpečnosti zakázek, cíle a požadavky jednotlivých fází životního cyklu celkové funkční bezpečnosti, celku a hardwaru SIS a softwaru PES SIS i proces odhadu funkční bezpečnosti. Kromě toho poskytuje návody a metodiky pro analýzy spolehlivosti, vytváření spolehlivostních modelů, výpočty spolehlivosti a pokyny pro výběr technik a opatření ke zvýšení spolehlivosti systémů a zmenšení rizika vzniku nebezpečných událostí plynoucích z poruch a vad systémů, které jsou použitelné (a používané) v praxi.

Odpovědnosti

Zajištění funkční bezpečnosti řízeného zařízení (Equipment Under Control – EUC) a přístrojových systémů (SIS) už ale dávno není záležitost pouze výrobce a dodavatele systémů. Podílejí se na něm všichni účastníci životního cyklu dodávaného systému a jeho bezpečnosti.

Tab. 1. Rozdělení odpovědnosti za jednotlivé fáze životního cyklu celkové bezpečnosti (ŽCB – viz text)

Účastník ŽCB

Fáze ŽCB

analýza nebezpečí a rizik

návrh a realizace

provoz

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

zadavatel

 x

 x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

konzultant (expert)

 

 x

 x

 x

 x

 x

 x

 x

 

 

 

 

 x

 

 

 

integrátor SIS

 

 x

 x

 x

 x

 x

 

 

 

 x

 x

 

 

 

dodavatel E/E/PES1) (ZAT a. s.)

 

 x

 x

 x

 x

 x

 x

 x

 

 

 

 x

 x

 

 

 

hlavní dodavatel (kontraktor)

 

 

 

 

 

 

 

 x

 x

 x

x

 x

 x

 

 

 

konečný uživatel

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

 x

investor

 x

 x

 

 

 

 

 

 

 x

 x

 x

 x

 x

 

 

 

vedoucí provozu u uživatele

 

 

 

 

 x

 x

 x

 x

 

 

 

 x

 x

 x

 x

 x

instalace a servis dodavatele

 

 

 

 

 x

 x

 x

 x

 

 

 

 x

 x

 x

 x

 


1) Electrical/Electronic/Programmable Electronic System

Rozdělení odpovědnosti za jednotlivé fáze životního cyklu celkové bezpečnosti z hlediska nebezpečí a rizik v EUC a řídicím systému (v daných případech převážně kategorie DCS), které se osvědčuje, je uvedeno v tab. 1. Význam číslic označujících v tab. 1 jednotlivé dílčí fáze cyklu je takovéto:

  1. – koncepce: pochopení problému, tj. řízené technologie zdrojů nebezpečí, normativů atd.,
  2. – definice celkového předmětu: vymezení hranic (rozhraní) EUC a DCS, stanovení předmětu analýzy,
  3. – analýza nebezpečí a rizik,
  4. – požadavky na celkovou bezpečnost: zpracování specifikace požadavků na SIS plynoucích z analýzy,
  5. – přiřazení požadavků na bezpečnost jednotlivým systémům,
  6. – plánování celkového provozu a údržby,
  7. – plánování potvrzení platnosti celkové bezpečnosti,
  8. – plánování celkové instalace a uvedení do provozu,
  9. – realizace SIS,
  10. – realizace systémů založených na jiných principech,
  11. – realizace vnějších opatření (prostředků) pro zmenšení rizika,
  12. – celková instalace a uvedení do provozu,
  13. – potvrzení platnosti celkové bezpečnosti,
  14. – celkový provoz a údržba,
  15. – celková modifikace a zdokonalení,
  16. – vyřazení z provozu, likvidace.

Dopady na systém

Ke splnění požadavků plynoucích ze zavedení systému zajištění funkční bezpečnosti bylo vedle vytvoření nového systému bezpečnostní dokumentace a správy z hlediska managementu funkční bezpečnosti (tzv. systém řízení funkční bezpečnosti) také třeba provést ne zcela jednoduché zásahy do hardwaru a softwaru systémů společnosti ZAT téměř ve všech oblastech. Softwarem je zde obecně myšleno jakékoliv programové vybavení použité při vývoji a užití PES, tzn. operační systém, systémový software, software komunikačních sítí, podpůrné softwarové nástroje a aplikační programy. Bezpečnostní systém ZAT 2000MP – F vznikl na bázi standardního systému ZAT-DV zavedením bezpečnostních prvků do centrálních funkcí i vstupních a výstupních periferií. Standardní vývojové prostředí Pertinax – IDE bylo upraveno tak, aby umožnilo vytvářet bezpečnostní aplikační software.

Konečným cílem procesu zohledňování požadavků na bezpečnost je úplná integrace bezpečnostních úloh do systému.

ZAT a. s.
K Podlesí 541
261 80 Příbram VI
tel.: 318 652 111, fax: 318 627 471
e-mail: zat@zat.cz
http://www.zat.cz