#02 Posúdenie rizík (Risk assesment) - SIL

Analýza rizika predstavuje veľmi dôležitú úlohu pri spracovaní projektov funkčnej bezpečnosti. Fázy analýzy zahŕňajú určenie nebezpečenstva a vyhodnotenie rizika. Analýza rizika umožňuje určiť nebezpečné situácie a bezpečnostné funkcie pre požadovanú integritu bezpečnosti. Základná norma, zaoberajúca sa touto problematikou je norma IEC 61 508. (Posudzovanie rizík pri práci, 2015)

Posúdenie rizika

Posúdenie rizika je systematické preverenie toho, čo môže ľuďom ublížiť, alebo spôsobiť nežiadúcu udalosť a zváženie, či sú súčasné bezpečnostné opatrenia dostatočné. Hlavným dôvodom prečo posudzujeme riziko pri práci je ochrana zdravia zamestnancov. Posudzovanie rizík nám pomáha znižovať možné poškodenie zdravia zamestnancov, alebo životného prostredia.

Riziká na pracovisku sa môžu posudzovať podľa nasledovných krokov:

  • Zozbieranie informácií.
  • Identifikovanie ohrození.
  • Posúdenie rizík vyplývajúcich z ohrození.
  • Plánovanie postupu odstránenia.
  • Opätovne posúdenie rizík.
  • Zdokumentovanie posudzovania rizík.

V danom príspevku sa budeme zaoberať analýzou rizika pomocou Úrovne integrity bezpečnosti SIL.

Úroveň integrity bezpečnosti (SIL)

Pojmom integrita bezpečnosti označujeme pravdepodobnosť, že systém bude za určených podmienok a v stanovenom čase uspokojivo plniť bezpečnostné funkcie. Úroveň integrity bezpečnosti vyjadrujeme číslom 1 až 4, pričom SIL 4, že môžu nastať najnebezpečnejšie dôsledky zlyhania bezpečnostných funkcií a označuje najvyššiu možnú úroveň. Úroveň integrity bezpečnosti SIL je vyjadrovaná pojmami súvisiacimi s bezporuchovosťou alebo pohotovosťou. Konkrétne hodnoty jednotlivých SIL definuje štandard IEC 61508 v závislosti od režimu prevádzky, v akom sa daný systém nachádza.

SIL

C – následok rizikového parametra

  • CA- menšie ľahké zranenie
  • CB- zranenie jednej alebo viac osôb s trvalými následkami alebo smrť jednej osoby
  • CC- smrť niekoľkých osôb
  • CD- smrť veľkého počtu osôb

F – doba pôsobenia rizikového parametra

  • FA- vzácnejšie až častejšie vystavenie nebezpečia
  • FB- častejšie až trvalé vystavenie nebezpečia

P – možnosť vyhnúť sa nebezpečnému rizikového parametru

  • PA- možné vyhnúť sa nebezpečiu za určitých podmienok
  • PB- takmer nemožné vyhnúť sa nebezpečiu

W – pravdepodobnosť nežiaduceho výskytu

  • W1- veľmi malá pravdepodobnosť nežiadúcich výskytov
  • W2- malá pravdepodobnosť nežiadúcich výskytov
  • W3- vysoká pravdepodobnosť nežiadúcich výskytov

Vo všeobecnosti môžu kritické systémy fungovať:

  • V režime nepravidelnej prevádzky .
  • V režime nepretržitej prevádzky.

Úroveň integrity bezpečnosti v režime nepravidelnej prevádzky sa udáva ako priemerná pravdepodobnosť poruchy, v dôsledku tejto poruchy nemôžeme vykonať bezpečnú funkciu na požiadanie. V prípade nepretržitej prevádzky sa úroveň integrity bezpečnosti udáva ako pravdepodobnosť poruchy za jednotku času alebo intenzitu porúch, alebo počet porúch za rok. Pre určovanie miery obmedzenia rizika nám slúži jednotka SIL.

SIL_tab

Akonáhle dosiahneme obmedzenie rizika, treba overiť, či miera obmedzenia rizika zodpovedá minimálnej požadovanej hodnote SIL. Toto si vyžaduje nasledujúci postup:

  1. Analýza rizík: stanovenie požadovaného obmedzenia rizík.
  2. Realizácia obmedzenia rizík.
  3. Vyhodnotenie funkčnej bezpečnosti.

Analýza rizík: stanovenie požadovaného obmedzenia rizík

Všetky existujúce riziká sú najprv vymedzené v rámci analýzy rizík. Potom musí byť u každého vymedzeného rizika stanovené, či je potrebné ho obmedziť. Ak áno, požadovanú mieru obmedzenia rizika je nutné kvantifikovať s využitím metód analýzy rizík, ktorej výsledky sú vo forme požadovanej hodnoty SIL. Ak je požadovaná nízka hodnota SIL (SIL 1), znamená to, že je nutné vykonať len pomerne nízke obmedzenie rizika. Na druhú stranu vyššia hodnota SIL (napríklad SIL 3) vyžaduje väčšiu mieru obmedzenie rizika.

Realizácia obmedzenia rizík

Typ zariadenia, ktoré sa používa výhradne pre obmedzenie rizika, je označované ako ochranné zariadenie. Miera obmedzenia rizika dosiahnutá použitím ochranného zariadenia závisí na správnej funkcii tohto zariadenia. Ak by sa podarilo poruchu úplne vylúčiť, bolo by možné dosiahnuť úplnú eliminácia možného rizika. Zvyškové riziko by potom bolo nulové. Tento cieľ je však v praxi nereálny, a preto je možné s ochranným zariadením dosiahnuť v skutočnosti len obmedzenej miery zníženia rizika. Aj keď zvyškové riziko nemožno úplne odstrániť, je natoľko malé, že je možné ho tolerovať. Cieľom konštrukčného procesu je realizovať také ochranné zariadenie, aby dosiahnutá miera obmedzenia rizika čo najviac zodpovedala požadovanej hodnote SIL. Nedostatočné obmedzenie rizika by viedlo k neprijateľnému zostatkovému riziku. Kým nadmerné obmedzenie rizika by znamenalo zbytočne vysokú záťaž, ktorá nemá opodstatnenie. Akonáhle je ochranné zariadenie navrhnuté, je nutné náležite zvážiť prevenciu poruchy, jej riadenie a pravdepodobnosť zlyhania, aby sa dosiahla konkrétna miera obmedzenia rizika. Vziať do úvahy len pravdepodobnosť zlyhania nestačí, ak má byť splnená požiadavka na SIL. Ochranné zariadenie môže v skutočnosti dosiahnuť konkrétne hodnoty SIL, len keď požiadavky vymedzené v norme na príslušnú hodnotu SIL vyhovujú.

Vyhodnotenie funkčnej bezpečnosti

Normy funkčnej bezpečnosti vyžadujú, aby všetky činnosti a výsledky boli overované či potvrdzované minimálne dvoma osobami (tzv. Princíp štyroch očí). To sa odráža na celkovom životnom cykle bezpečnosti ochranného zariadenia. Ako analýzu rizík (požiadavka na SIL), tak realizáciu opatrení na obmedzenie rizika je nutné hodnotiť na rovnakom princípe. Na tomto mieste je potrebné výslovne zdôrazniť, že celkový životný cyklus bezpečnosti vrátane potrebnej dokumentácie, musí byť spracovávaný v systéme FSM (riadenie funkčnej bezpečnosti). Účelom systému FSM je zabrániť systematickým poruchám, zabezpečiť, aby bolo možné všetky činnosti a výsledky (dokumenty, hardware, software), ktoré majú vplyv na obmedzenie rizika, dohľadať a skontrolovať. Systém FSM je centrálnou súčasťou funkčnej bezpečnosti a pri plnení požiadavky na SIL je nenahraditeľný.

Minimalizácia rizika

Minimalizácia rizika prebieha pomocou využitia bezpečnostných. Hlavným cieľom týchto prvkov je znížiť riziku vzniku nehody, podľa platných noriem, na prijateľnú úroveň. Pri znižovaní rizika postupujeme po troch základných krokoch. V prvom kroku zamedzíme vzniku nebezpečenstva už vo fáze návrhu a výroby stroja. V druhom kroku znížime riziko nebezpečenstva zavedením rôznych ochranných opatrení. V poslednom, treťom kroku identifikujeme zostatkové nebezpečenstvo a následne znova znižujeme riziko pomocou informovania o danom zostatkovom riziku.

Príklad: Posúdenie rizík robotických aplikácií:

 ZDROJE: