CHƯƠNG 2 YẾU TỐ SAFETY TRONG CÁC HỆ THỐNG TỰ ĐỘNG HÓA
2.3 S AFETY I NTEGRITY L EVEL ( SIL )
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
- SIL là chỉ số đánh giá mức độ tin tưởng của hệ thống có tích hợp “ safety function “ khi vận hành. Hình 2.3 là thông số PFD tương ứng với các SIL.
Hình 2.3
- Chỉ số SIL là kết quả của quá trình đánh giá rủi ro của hệ thống . Do đó để tính được chỉ số này , chúng ta phải đánh giá ngưỡng rủi ro cho phép của hệ thống và mức độ rủi ro cần giảm trừ .
Hình 2.4
- Ví dụ hình 2.4: Mức độ rủi ro thường xuyên của hệ thống là 1 trong vòng 100 năm . Tuy nhiên mức độ rủi ro cho phép là trong vòng 10000 năm . Do đó chúng ta cần giảm mức đô rủi ro 100 lần . Ta cần sử dụng 1 “ safety function “ với PFD = 0.01 .
2.4 Đánh giá SIL cho hệ thống :
residual Risk PFD = 10-2
Tolerable Risk PFD = 10-4 Safety function
Risk
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
Trong standard IEC 61511 đã đưa ra các phương pháp để đánh giá và lựa chọn SIL cho hệ thống . Trong này chúng ta sẽ xem xét 1 số phương pháp phổ biến
- The Risk Matrix :
Mỗi hệ thống quản lý đánh giá mức độ của từng thành phần và đánh giá theo bảng sau (hình 2.5) . Phương pháp này không đánh giá cho SIL 4
Hình 2.5
Tần suất Tiêu chuẩn đánh giá
3 Nhiều hơn 1 sự cố xảy ra trong 1000 năm và ít hơn 1 sự cố xảy ra trong 100 năm
2 Nhiều hơn 1 sự cố xảy ra trong 10000 năm và ít hơn 1 sự cố xảy ra trong 1000 năm
1 It hơn 1 sự cố xảy ra trong 10000 năm Hậu quả Tiêu chuẩn đánh giá
3 Con người : nhiều chấn thương va tử vong
Môi trường : không giới hạn được mức độ tác động đến môi trường
Tài sản : Mức độ thiệt hại đạt 10- 100 triệu $ 2 Con người : một vài chấn thương và ca cấp cứu
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
Môi trường : không giới hạn được mức độ tác động đến môi trường
Tài sản : Mức độ thiệt hại đạt 1-10 triệu $ 1 Con người : 1 vài chấn thương
Môi trường : kiểm soát được mức độ tác động đến môi trường
Tài sản : Mức độ thiệt hại đạt 100 ngàn -1 triệu $
- The risk graph :
Đánh giá SIL qua từng bước (hình 2.6).
Hình 2.6 - Định nghĩa các thông số :
Hậu quả :
o CA : Chấn thương rất ít
o CB : 0.01 đến 0.1 khả năng tử vong cho 1 sự cố o CC : 0.1 đến 1.0 khả năng tử vong cho 1 sự cố o CD : lớn hơn 1 khả năng tử vong cho 1 sự cố
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Tần suất :
o FA : < 10% thời gian o FB : > 10% thời gian
Khả năng phòng tránh vùng nguy hiểm :
o PA : > 90 % khả năng tránh vùng nguy hiểm o PB : < 90 % khả năng tránh vùng nguy hiểm Khả năng xảy ra sự cố
o W1 : < 1 trong 30 năm o W2 : >1 và <3 trong 30 năm o W3 : >0.3 và <1 trong 3 năm - Fault Tree Analysis
Là 1 phương pháp phân tích các nguyên nhân của sự kiện ban đầu thông qua các cổng logic
Các bước của phương pháp Fault Tree : o Xác định phạm vi của hệ thống o Xác định các ký hiệu
o Xác định các điều kiện ban đầu o Xây dựng “ Fault Tree”
o Xác lập kết quả
Phương pháp nay sẽ đưa ra giá trị PFD mong muốn của hệ thống
Để hiểu rõ về phương pháp này , chúng ta sẽ khảo sát một mô hình điều khiển đặc trưng trong IEC-61511-3.
Xét mô hình điều khiển mực chất lỏng trong bồn kín như hình vẽ 2.7 bên dưới. Đây là một mô hình đặc trưng thể hiện được tính safety cần phải có của hệ thống điều khiển và chúng tôi quyết định trực tiếp xây dựng thực tế để kiểm chứng lý thuyết cho luận văn này.
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
Với mô hình này, lưu chất là chất có khả năng gây cháy nổ cao (ví dụ: dầu hoặc condensate), và tình huống xấu nhất là cháy nổ xảy ra gây thiệt hại về người. Ta sẽ dùng Fault Tree để tính toán xem khả năng này xảy ra là bao nhiêu?
Hình 2.7
Theo các thông số bên dưới đã được cho trước, ta có Fault Tree cho hệ thống ở hình 2.8
Hình 2.8
Ta có thể diễn dịch như sau : nếu bộ điều khiển mức hoạt động bị sai (xác suất 0.2/năm) hoặc lỗi do người vận hành (xác xuất 0.8/năm) khiến mức chất lỏng trong bồn quá cao, gây quá áp do đó valve xả sẽ xả khí bớt ra môi trường (RV open : xác suất 1/năm), và sau đó khả năng xảy ra trường hợp lượng khí này không tự động tản đi mà vẫn tập trung tại một khu vực là 0.3/năm, và nếu có sự cố về bơm và gây phát sinh tia lửa điện (xác suất 0.05/năm) thì sẽ dẫn đến cháy nổ ngay tại khu vực đó
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
(xác xuất 0.015/năm), và nếu có người vận hành tại khu vực đấy ngay khi có cháy nổ xảy ra (xác xuất 0.2) sẽ dẫn đến xác xuất xảy ra tai nạn là 0.003.
Kết luận : Tần số rủi ro trong 1 năm : 0.003 / năm
2.5 Xây dựng hệ thống để đạt được SIL mong muốn : - Giá trị lỗi cho phép của phần cứng : HFT
HFT : hardware fault tolerance
- HFT = 0 : Single channel Khi có 1 lỗi xảy ra có thể dẫn đến mất chức năng an toàn của hệ thống .
- HFT = 1 : Redundancy version Ít nhất có 2 lỗi xảy ra , hệ thống mới mất chức năng an toàn
Các hệ thống voting : NooM ( N out of M )
Số lượng N ( yếu tố ) trong M (yếu tố ) cần thiết để hệ thống chạy chức năng an toàn .
Các hệ thống có HFT = 0 : 1oo1 , 1oo2 ,…
Các hệ thống có HFT =1 : 2003 , 2oo4,…
Hệ thống 1oo1 , có HFT = 0 :
Hình 2.9
2.5.1 Hệ số lỗi an toàn của hệ thống : SFF
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 SFF : Safe failure fraction
Hình 2.10
Hệ số đánh giá lỗi của hệ thống trong 1 thời gian nhất định : λ Hệ số lỗi an toàn : λS
o Lỗi an toàn phát hiện được : λSD
o Lỗi an toàn không phát hiện được : λSU
Hệ số lỗi không an toàn : λD
o Lỗi không an toàn phát hiện được : λDD
o Lỗi không an toàn không phát hiện được : λDU
Với thiết bị có hê số lỗi là cố định thì : MTBF = 1/ λ
MTBF : Mean time between failure ; thời gian trung bình từ lúc sử dụng đến khi thiết bị lỗi .
Giá trị SFF được tính thông qua hệ số lỗi
2.5.2 Xây dựng hệ thống :
a. Kiểm tra giá trị HFT và SFF của hệ thống :
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Về các thiết bị sử dụng , thông thường có 2 loại .
- Loại A : Thiết bị khi bị lỗi có thể xác định được ( simple ) : transistors , relay , điện trờ , ..
- Loại B : Thiết bị khi bị lỗi không thể xác định được ( complex) : vi điều khiển ,..
Đánh giá SIL cho thiết bị :
Hình 2.11
Khi sử dụng các thiết bị riêng lẻ để tạo thành 1 hệ thống có SIL thỏa mãn theo yêu cầu thiết kế .
Chúng ta xét 1 ví dụ sau :
Các thiết bị đơn HFT = 0, có các giá trị SFF như hình 2.12 bên dưới .
Hình 2.12
Từ mô hình trên , ta có SIL thích hợp cho các thiết bị sử dụng : Sensor : SFF = 55% , loại A , HFT = 0 => SIL 1
Isolator 1 : SFF = 95% , loại B , HFT = 0 => SIL 2 F-Input : SIL 3
PLC : SIL 3 F-Output : SIL 3
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Isolator 2: SFF = 85.9% , loại A , HFT = 0 = > SIL 2
Actuator : SFF = 65 % , loại A , HFT = 0 => SIL 2
Từ các số liệu trên ta có được hệ thống trên thích hợp sử dụng cho SIL 1 . Giả sử giá trị SIL cần thiết kế cho hệ thống là SIL 2 .
Để nâng giá trị SIL cho hệ thống , ta có 1 số phương pháp sau : o Phương pháp redundancy
o Thay đổi thiết bị khác có giá trị SIL cao hơn
o Sử dụng 1 số block function cho phần mềm để cải thiện chức năng ..
Ta có thể áp dụng phương pháp redundancy cho thiết bị sensor SIL 1 như hình 2.13.
Hình 2.13
Khi sử dụng phương pháp redundancy cho sensor , HFT = 1 . Sensor thích hợp sử dụng cho SIL 2.
Hệ thống thích hợp sử dụng cho SIL 2.
Hệ thống redundancy nhận được khi chúng ta sử dụng 2 hoặc nhiều phần cứng , phần mềm giống nhau cùng thực hiện 1 chức năng . Điều này sẽ làm giảm thiểu rủi ro nhưng nó cũng sẽ không loại bỏ hoàn toàn lỗi chung gây ra được .
Chỉ số mô tả lỗi chung này được định nghĩa : β
Ví dụ: Trong 1 bồn chứa nhiên liệu , chúng ta sử dụng 2 sensor đo mức để tạo thành hệ thống redundancy (hình 2.14) .
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Hình 2.14
Khi đó lỗi chung của 2 cảm biến này được định nghĩa như sau
Hình 2.15
Khi sử dụng dạng cảm biến khác nhau thì sẽ giảm thiểu được lỗi chung β (hình 2.16)
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Hình 2.16
b. Kiểm tra giá trị PFD của hệ thống :
Tuy nhiên , để xác định chính xác SIL thích hợp cho hệ thống chúng ta cần phải tính toán giá trị PFD của hệ thống .
Hình 2.17
Để tính giá trị PFD của hệ thống, hiện nay có 2 tiêu chuẩn tính hệ số này. Giá trị PFD phụ thuộc vào voting của hệ thống .
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069
Trong 1 hệ thống thường bao gồm nhiều vòng điều khiển . Để xác định PFD của hệ thống , chúng ta cần tìm giá trị PFD của từng vòng điều khiển và tổng hợp lại . Định nghĩa giá trị PFD của 1 vòng điều khiển SIF :
Hình 2.18
Để tính giá trị PFD , chúng ta có 2 tiêu chuẩn để tính toán .
- Tiêu chuẩn ISA 84.00.01-2004 : phương pháp tính tương đối đơn giản . - Tiêu chuần IEC-61508-6 : phương pháp tính tương đối phức tạp , nhưng độ chính xác cao hơn . Thường được áp dụng trong ngành công nghiệp Oil&Gas .
Tiêu chuẩn ISA 84.00.01-2004:
Trong công thức trên :
TI : thời gian kiểm qua hoạt động của hệ thống : tần suất lỗi nguy hiểm không phát hiện được β : tần suất lỗi chung trong hệ thống redundancy
GVHD : TS. Trương Đình Châu
HV : Phan Thanh Hải – MS 13153062 & Hoàng Anh Tú – MS 13153069 Tiêu chuẩn IEC-61508-6 :