Güvenlik Enstrümanlı Sistemlerde Kanıt Testi ve Yedekli Kullanım

Eylül 21, 2018, 9:57 am
9 dakika
Endüstriyel kaza

 

Cem Özen
Endüstri Yöneticisi
Endress Hauser A.Ş.

 

Endüstriyel kaza, ortaya çıkması sonucunda yaşattığı kayıplar açısından önüne geçilmesi zorunlu bir durumdur. Bu kapsamda
yapılan çalışmaların en büyük ve en önemli kısmını proses güvenliği başlığı altında yapılanlar oluşturmaktadır. Tesislerde öncelikle
sahip olunan prosesin barındırdığı potansiyel riskin tespit edilmesi amacıyla risk değerlendirmesi gerçekleştirilir. Bu yapılan
çalışma sonucunda tesisin güvenli seviyeye getirilmesi için ne kadar risk azaltmasına ihtiyaç duyduğu ortaya konmuş olur. Bu
aradaki fark, yani ihtiyaç duyulan risk azaltması da Güvenlik Bütünlük Seviyesi (SIL) olarak ifade edilmektedir. SIL, 4 seviyeden
oluşur; en fazla risk azaltmasına ihtiyaç duyan proses (en tehlikeli proses) için seviye 4 iken, en az olanı için bu seviye 1 olmaktadır.
Bu sebeple oluşturulan her kontrol döngüsü için bu ihtiyaç duyulan SIL seviyesi karşılanmalıdır.

Endüstriyel kaza

Güvenli döngüler ve prosesler oluşturmanın ilk adımı doğru cihaz seçimi olsa da bu tek başına yeterli olmamaktadır. Uygun montaj
koşulları, bakım, testler ve ilgili personelin konu hakkında alacağı eğitimler de çok büyük önem taşımaktadır.

Güvenlik döngüsünü oluşturan bir cihaz için cihaz bakımı ve kanıt testi zaman zaman birbirine karıştırılmaktadır. Cihazlar kullanıma
başladıkları anda bir SIL seviyesine sahip olurlar ama bu seviye kullanım boyunca sabit kalmamaktadır. Belirtilen SIL seviyesinin
karşılandığından emin olmak için ilgili cihazın SIL sertifikasında belirtilen aralıklarla (Test interval, Ti) kanıt testi yapılması
gerekmektedir. Cihaz için belirtilen SIL değer, aslında belirtilen test aralıklarında cihazın sahip olacağı ortalama bir değer olup
(PFDort), belirtilen aralıklarla kanıt testi yapılmadığı takdirde geçerliliğini yitirir. Bunun sebebi, SIL değeri belirlenmesinde kullanılan
ortalama hata ihtimalinin (PFD) zaman ile doğru orantılı olarak artan matematiksel bir fonksiyon olmasıdır. Aşağıdaki görselde de
gösterildiği gibi eğer kanıt testi yapılmazsa PFDort değeri zaman içerisinde artarak daha düşük SIL seviyelerine yani daha az
güvenlikli bir aralığa ulaşmaktadır. Yapılan kanıt testiyle başlangıç seviyesine ya da mümkün olan en yakın noktaya dönülmüş olur.

 

Endüstriyel kaza

Yüksek teknolojili cihazların düşük PFD değerine sahip olması nedeniyle ihtiyaç duyulan kanıt testi aralığı da bu ölçüde iyileşme
göstermektedir. Örneğin, belli bir zaman periyodunda hata yapma oranı olarak tanımlanan FIT (Failure in Time) değeri 160 olan bir
debimetre en az 2 senede bir kanıt testine ihtiyaç duyarken, FIT değeri 73 olan yeni nesil bir cihaz için bu aralık 5 seneye
düşmektedir. Bu sebeple cihazın mevcut SIL değeri yanında FIT değeri de öne çıkan bir diğer parametre olmaktadır. Eğer bir cihaz
ne kadar düşük FIT değerine sahipse, mevcut SIL değerinin korunması için yapılacak kanıt testine o kadar az ihtiyaç duyacaktır.
Aşağıdaki görsel açık bir şekilde bunun etkisini göstermektedir.

Endüstriyel kaza

Yapılan kanıt testi ıslak ya da uzaktan kısmi olarak iki başlıkta toplanabilir. Islak test, doğrudan proses üzerinde gerçekleştirilerek
ilk değere %100’lük bir geri dönüş sağlar. Ancak bazı durumlarda ıslak test yapmak mümkün olmayabilir. Geliştirilen yeni cihazlar
ile uzaktan kısmi kanıt testi seçeneği de mümkündür. Bir cihazın uzaktan kanıt testine izin verebilmesi, yazılım ve donanım olarak
cihaz fonksiyonlarını test edebilme özelliğine sahip olmasına bağlıdır ve kısmi kanıt testi kapsamı cihazdan cihaza değişiklik
gösterir ve kısmi kanıt testinin ortalama hata ihtimali ne oranda azaltacağını belirler. Kısmi kanıt testi tam bir geri dönüş
sağlamadığından daha uzun aralıklara indirse de ıslak test ihtiyacını tamamen ortadan kaldırmaz.

Endüstriyel kaza

Bazı durumlarda bir güvenlik enstrümanlı sistem (SIS) istenen SIL seviyesine bütün bileşenleri ayrı ayrı istenen SIL seviyesine sahip
olsa dahi ulaşamayabilir. Aşağıdaki örnekte görüldüğü üzere, bütün bileşenler kendi başına SIL2 uyumluluğunu sağlamasına
rağmen bunların oluşturduğu güvenlik döngüsü SIL1 seviyesinde kalmaktadır. Bu durumu bertaraf edebilmek için yedekli
kullanımlar söz konusu olmaktadır.

 

Endüstriyel kaza

Tek başına bir SIL seviyesi sağlayabilen bir cihaz, yedekli kullanıldığında daha yüksek bir SIL seviyesi sağlayabilir.

Tabi ki bu her cihaz için geçerli olmayabilir. Yedekli kullanımda sağlanan SIL seviyesi de SIL sertifikasında belirtilmeli ya da gerekli
hesaplamalar ile ispatlanabilir olmalıdır. Yedekli kullanım aynı zamanda gereksiz alarm alma ihtimalini azaltmak için de
uygulanabilir. Bu sayede gereksiz duruşların önüne geçilerek tesis kullanılabilirliği artırılabilir. Yedekli kullanım için MooN şeklinde
bir ifade kullanılmaktadır. Bu ifade şeklinde N kullanılan toplam cihaz sayısını ifade ederken, M ise alarm alınabilmesi için alarm
konumuna geçmesi gereken cihaz sayısını ifade etmektedir. Örnek üzerinden incelemek istersek; 1oo2, sistemde toplamda iki
cihaz kullanıldığını ve iki cihazdan biri alarm konumuna geçtiğinde alarm alınacağını ifade eder. 2oo2 ise, yine toplamda iki cihaz
kullanıldığını gösterirken, alarm alınabilmesi için her iki cihazın da alarm konumuna geçmesi gerektiğini ifade eder. Birinci durumda
güvenlik seviyesinde bir artış sağlanırken, ikinci durumda ise güvenlik seviyesi tek cihaz kullanılan duruma denk kalmakta fakat
hatalı alarm alma ihtimali azaltılmakta ve tesis kullanılabilirliği artmaktadır. Farklı SIL seviyeleri elde etmek ve kullanılabilirliği
artırmak için gereksinimlere göre farklı şekillerde çok kanallı yedekli sistem tasarımları yapılabilir.

Endüstriyel kaza

Her çok kanallı sistem sizi daha iyi bir SIL seviyesine taşımayabilir. Örneğin, homojen yedeklemede birbirinin aynısı, yazılım ve
donanım açısından SIL2 olan iki cihazın birlikte kullanılması ortak hata oranları yüksek olacağından yine SIL2 seviyesini
karşılayabilmektedir. Böyle bir sistemi SIL3 yapabilmek için ya cihazların en azından yazılım taraflarının SIL3 olmasına ya da farklı
tip (farklı prensip) cihazların kullanılmasına (heterojen yedekleme) başvurulabilir. Seviye ölçümü yapılan bir noktada bir cihazın fark
basınç prensibiyle ölçüm yapması, diğerinin radar prensibiyle çalışması heterojen yedeklemeye örnek olarak gösterilebilir.

Endüstriyel kaza

Unutulmaması gereken en önemli konu: Önlem almak, kazanın bedelini ödemekten her zaman daha ekonomik olacaktır.

 

 

  • (gizli tutulacaktır)