Fonksiyonel Güvenlik (Safety Instrumented System SIS, SIL, SIF, ESD)
SIL-Güvenlik Bütünlük Seviyesi
Proses tesislerinde güvenlik ekipmanları, tesiste ortaya çıkan tehlikeleri, insanlar, çevre ve binalar için en düşük kabul edilebilir seviyeye düşürmeyi hedeflemektedir. Potansiyel tehlikeye bağlı olarak, tesislere bir Güvenlik Bütünlük Seviyesi (SIL1’den SIL4’e kadar) atanır. SIL1 en düşük riski gösterirken, SIL4 yıkıcı sonuçları olan en yüksek kabul edilebilir riski göstermektedir.
Genel prensip olarak, bir tesis ne kadar tehlikeli ise acil bir durumda güvenlik ekipmanları o kadar güvenilir bir şekilde çalışmak zorundadır. Bir tesise bir SIL seviyesi atandığında örneğin yedekli tasarım gibi özel kurulum prensipleri gözlemlenmelidir. Bu, bir arıza durumunda riski, mümkün olan en yüksek seviyede azaltmayı sağlar.
IEC 61508 Fiziki olarak Güvenlik Bütünlük Seviyesi (SIL)
Standartlar: Fonksiyonel güvenlik için temel standart, “Elektrikli/Elektronik/Programlanabilir Elektronik Güvenlikle İlgili Sistemlerin Fonksiyonel Güvenliği” isimli IEC 61508’dir. “Fonksiyonel Güvenlik- Tesis Endüstri Sektörü için Güvenlik Enstrümanlı Sistemler” isimli IEC 61511 Proses otomasyonu için geçerlidir. IEC 61508, riskleri değerlendirmek için metot (riskograf kullanarak) ile sensörler ve mantık devrelerinden aktüatörlere kadar uzanan uygun güvenlik fonksiyonlarını tasarlamak için gerekli olan tedbirleri anlatır. IEC 61508’in arıza olasılığı gereksinimi, daima komple bir koruma cihazına işaret etmektedir, bireysel komponentlere değil. Bu sebeple, bireysel bir donanım, kendi başına bir SIL seviyesine sahip olamaz, yalnızca komple bir güvenlik devresi bir SIL seviyesine sahip olabilir.
SIS Nedir?
SIS güvenlik tertibatlı sistem kelimesinin kısaltılmasıdır (Safety Instrumented System). SIS bir proseste önceden belirlenmiş olan güvenli çalışma koşulları ihlal edildiğinde yani prosesin güvenliği bozulduğunda, prosesi güvenli hale getirmek ve güvenliğini korumak için yapılan işlemlerin tamamıdır. Bir SIS tertibatı mantıksal işlemci, algılayıcı duyargalar (sensör) ve nihai uygulama elemanlarının birleşiminden oluşmaktadır. SIS ile ilgili yani SIS içeren diğer yaygın terimler ve uygulamalar, güvenlik kilitleme sistemi, acil kapatma sistemi (ESD Emergency Shutdown Device) ve güvenli kapatma sistemleridir. Bir SIS, bir veya birkaç güvenlik uygulama işlevinden oluşabilir.
Bir güvenlik devresi veya güvenlik entegre sistemi (SIS) – normalde aşağıdaki bileşenlerden oluşur;
- Sensörler: basınç, sıcaklık seviye göstergesi gibi
- Kontrol, değerlendirme ve çıkış ünitesi: Güvelik Rölesi, Güvelik PLC’ si gibi.
- Kontrol edilebilir proses ekipmanları: Aktüatörler, Valf adaları, Motor sürücüler vb.
IEC 61511 Proses endüstrisi için IEC 61508’in özel uygulamasını anlatır. Buradaki odak noktası, düşük talep modlu uygulamalardır. Proses tesislerinde bu, birçok güvenlik fonksiyonuna işaret etmektedir.
SIF Nedir?
SIF, güvenlik aleti içeren işlev anlamına gelir (SIF stands for Safety Instrumented Function). SIF, bir prosesteki tehlikeli bir olayı tolere edilebilecek seviyeye düşürmek yani tehlikeyi azaltmak veya ortadan kaldırmak için tasarlanan ve uygulanan işlemdir. Bir SIF, SIS de olduğu gibi mantıksal işlemci, algılayıcı ve nihai elemanlardan oluşur. SIS den farkı, bir tehlikeye odaklanmış olmasıdır. Bu nedenle bir SIS, bir veya birkaç SIF den oluşabilir. Yani SIS ve SIF uygulamasını bir birinden kesin çizgiler ile ayırt etmek olası değildir. Bir proseste uygulanan her SIF’ in bir SIL seviyesi vardır.
SIL Nedir?
SIL güvenlik bütünlük derecesi anlamına gelmektedir (SIL Safety Integrity Level). İşlevsel güvenlik seviyesi demek daha doğru olabilir. SIL, güvenlik sistemi performansının bir ölçüsüdür veya talep üzerine arıza ihtimalidir (PFD Probability of Failure on Demand). Diğer yönden SIL; SIS veya SIF sistemlerinin arıza olasılığıdır. SIL ile ilgili 1-4 rakamları ile belirlenen 4 ayrı güvenlik düzeyi bulunmaktadır. 4 yüksek güvenlikli 1 ise daha az güvenli anlamına gelir. SIL seviyesi arttıkça sistem karmaşıklaşabilir ve maliyeti de artar.
Aşağıdaki Grafik SIL Derecelendirmelerini Gösterir
SIL Derecesini Hesaplamak için Karakteristik Değerler
IEC 61508’in arıza olasılığı gereksinimi, daima komple bir koruma cihazına işaret etmektedir, bireysel komponentlere değil. Bu sebeple, bireysel bir donanım, kendi başına bir SIL seviyesine sahip olamaz, yalnızca komple bir güvenlik devresi bir SIL seviyesine sahip olabilir.
SIL Derecesi Belirleme Kriterleri
- PFD (Talep Üzerine Arıza Olasılığı): Bir güvenlik fonksiyonunun, düşük talep modunda (yılda 10 talepten daha az) başarısız olma olasılığı. Düşük Talep.
- PFH (Saatte Arıza Olasılığı): Bir güvenlik fonksiyonunun, sürekli kullanım durumunda (yılda 10 talepten daha fazla) başarısız olma olasılığı. Yüksek Talep.
- SFF (Güvenli Arıza Oranı): Toplam arıza sayısından güvenli arızaların oranı.
- HFT (Donanım Arıza Toleransı): Talep edilen fonksiyonun hatalar ve sapmaların olması durumunda işlevini yerine getirmeye devam etme kabiliyeti.
- HFT0: Bir bireysel hata, güvenlik fonksiyonun kaybına yol açabilir, örn. 1oo1 bağlantıları.
- HFT1: Güvenlik fonksiyonu arızasına neden olmak için en azından 2 hatanın eş zamanlı olarak meydana gelmesi gerekir, örn. 1oo2 bağlantıları.
- HFT2: Güvenlik fonksiyonu arızasına neden olmak için en azından 3 hatanın eş zamanlı olarak meydana gelmesi gerekir, örn. 1oo3 bağlantıları.
- λ(Arıza Oranları):
- S: Güvenli arızalar için toplam arıza oranı.
- SD: Güvenli, tanımlanabilir arızalar için arıza oranı.
- SU: Güvenli, tanımlanamayan arızalar için arıza oranı.
- D: Güvenli arızalar için toplam arıza oranı.
- DD: Tehlikeli, tanımlanabilir arızalar için arıza oranı.
- DU: Tehlikeli, tanımlanamayan arızalar için arıza oranı.
- MTBF (Arızalar Arasında Ortalama Zaman): İki ardışık arıza arasındaki ortalama zaman.
- Cihaz tipi A: Tüm komponentlerin arıza davranışı ve arıza karakteristiğinin yeterince karar verilebildiği cihaz, Örn. Operasyonel güvenilirlik vasıtasıyla.
- Cihaz tipi B: En az bir komponentin arıza davranışı ve bir arıza durumundaki davranışının yeterince karar verilemediği cihaz.
BECKHOFF Fonksiyonel Proses Güvenliği Çözümleri
EK1960 | TwinSAFE Kompakt Kontrolör
K1960 TwinSAFE Kompakt Kontrolör, TwinSAFE entegre güvenlik çözümünün uygulama yelpazesini genişletir. Güvenlik kontrolörünün özü, EL6910 özel güvenlik kontrolörünün işlevselliğine karşılık gelir. EK1960'ın 20 güvenli dijital girişe ve 24 güvenli dijital çıkışa (2 A'ya kadar) sahip kompakt tasarımı sayesinde, özellikle kompakt makinelerin güvenlik gereksinimlerini karşılar. EK1960, "bağımsız" olarak çalıştırılabilir veya EtherCAT konektörleri aracılığıyla diğer kontrolörlerle ağa bağlanabilir. Kuplör bir EtherCAT ağında çalıştırılıyorsa, herhangi bir EtherCAT kuplörü gibi tüm EL/ES terminalleri tarafından genişletilebilir.
Teknik Özellikler:
- Analog value processing
- Incremental download
- Diagnostic history directly on the component
- Up to 128 safe connections
- Up to 128 TwinSAFE groups
- Up to 40 users
- TwinSAFE SC Support
- Stand-alone operation (without EtherCAT connection)
- 20 Safe inputs
- 24 Safe outputs
- 4 Optional relay outputs
- Standard outputs can be activated with integrated AND connection with a safe output signal
EL6910 | EtherCAT Terminal iletişim arayüzü, TwinSAFE Logic
EL6910, yeni nesil özel güvenlik kontrolörlerini temsil eder. EL6900 selefi olarak yalnızca Boolean değerlerine dayalı fonksiyon blokları sağlarken, EL6910 analog değerlerin güvenli bir şekilde işlenmesini ve dolayısıyla daha da karmaşık güvenlik uygulamalarının uygulanmasını sağlayan çok çeşitli sertifikalı fonksiyon blokları sunar.
Teknik Özellikler:
- Analog value processing
- Incremental download
- Diagnostic history directly on the component
- Up to 212 safe connections
- Up to 128 TwinSAFE groups
- Up to 512 function blocks
- Up to 40 users
- PROFIsafe master and slave support
- TwinSAFE SC Support
EL2912 | EtherCAT Terminali, 2 kanallı dijital çıkış, 24 V DC, 2 A, TwinSAFE, TwinSAFE Logic
EL2912 TwinSAFE bileşeni bir dijital çıkış terminalidir. 2 A'ya kadar arıza emniyetli iki çıkışa sahiptir. Çıkışlar, FSoE aracılığıyla TwinSAFE Logic özellikli bir bileşen tarafından kontrol edilir.
EL2912, işlevselliği ilgili güvenlik gereksinimlerine özel olarak uyarlamak için güvenlik parametrelerine sahiptir. Bu nedenle, örneğin, diğer şeylerin yanı sıra çapraz devreleri tespit edebilmek ve uygun şekilde tepki verebilmek için çıkışlar özel olarak olarak yapılandırılabilir.
Teknik Özellikler:
- 2 safe outputs with 2 A
- Integrated TwinSAFE Logic (functionality similar to the EL6910)
- Up to 128 safe connections
- Fine granular configuration of the test pulses of the individual output channels
- Standard outputs can be activated with automatic ANDing with a safe output signal
EL1918 | EtherCAT Terminali, 8 kanallı dijital giriş, 24 V DC, TwinSAFE, TwinSAFE Logic
EL1918 TwinSAFE bileşeni, 24 V DC için potansiyelsiz kontaklara sahip sensörler için dijital bir giriş terminalidir. EtherCAT terminalinde, FSoE aracılığıyla TwinSAFE Logic özellikli bir bileşene iletilen sekiz arıza emniyetli giriş bulunur.
EL1918, işlevselliği ilgili güvenlik gereksinimlerine özel olarak uyarlamak için güvenlik parametrelerine sahiptir.
EL1918'in bir diğer öne çıkan özelliği, EL6910 TwinSAFE Logic'in işlevselliğinin entegrasyonudur. EL1918, herhangi bir zamanda bir güvenlik kontrolörü olarak da kullanılabilir. Varsayılan durumda, EL1918, giriş sinyalleri FSoE aracılığıyla TwinSAFE Logic özellikli bir bileşene iletilen basit bir giriş terminalidir.
Teknik Özellikler:
- 8 safe inputs
- İntegrated TwinSAFE Logic (functionality similar to the EL6910)
- Up to 128 safe connections
- Fine granular configuration of the test pulses of the individual channels
EP1957-0022 | EtherCAT Kutusu, 8 kanallı dijital giriş + 4 kanallı dijital çıkış, 24 V DC, 0,5 A, M12, TwinSAFE, TwinSAFE Logic
EP1957-0022 TwinSAFE bileşeni, IP67 korumalı bir modülde güvenli dijital çıkışlar sağlar (0,5 A'ya kadar 24 V DC aktüatörler için dört çıkış).
Ayrıca 24 V DC için potansiyelsiz kontaklara sahip sensörler için sekiz adet arıza emniyetli girişe sahiptir. Sinyaller, M12 vidalı konektörler aracılığıyla bağlanır. Sensörler, yük gerilimi U P tarafından çalıştırılır .
EP1957-0022, işlevselliği ilgili güvenlik gereksinimlerine özel olarak uyarlamak için güvenlik parametrelerine sahiptir (örn. ayrı kanalların test edilmesi).
Bir diğer önemli nokta da EL6910 TwinSAFE Logic'in işlevselliğinin entegrasyonudur.
EP1957-0022 ayrıca tek başına güvenlik kontrolörü olarak da kullanılabilir. Yerel olarak mevcut giriş ve çıkışların yardımıyla, doğrudan bileşen üzerinde eksiksiz bir güvenlik uygulaması gerçekleştirilebilir.
İşlev aralığı, EL6910'unkine karşılık gelir. Bu noktada tek fark, olası güvenli bağlantı sayısının 128 ile sınırlandırılmasıdır.
Bunun dışında, yeni nesil güvenlik kontrolörlerinin tüm avantajları kullanılabilir.
Teknik Özellikler:
- 8 safe inputs
- 4 safe outputs
- Integrated TwinSAFE Logic (functionality similar to the EL6910)
- Up to 128 safe connections
- Complete safety loop can be realized directly on the component
- Stand-alone operation (without EtherCAT connection)
- Standard outputs can be activated with integrated ANDing with a safe output signal.