1002D STRUKTÚRÁJÚ, KRITIKUS ÜZEMBIZTONSÁGÚ RENDSZER (SCS 1 ) ELEMZÉSE DISZKRÉT-DISZKRÉT MARKOV MODELLEL



Hasonló dokumentumok
AZ APERIODIKUSAN ALKALMAZOTT KATONAI BERENDEZÉSEK ELLENŐRZŐ TESZTJEINEK HATÁSA A MEGBÍZHATÓSÁG ÁLLAPOTVEKTORRA

A szolgáltatásbiztonság alapfogalmai

NUMERIKUS MODELL AZ IMET ESZKÖZÖK MEGBÍZHATÓSÁGI SZINTJÉNEK VIZSGÁLATÁRA

Kecskeméti Fıiskola GAMF Kar Informatika Tanszék. Johanyák Zsolt Csaba

NESZVEDA JÓZSEF APERIODIKUS ALKALMAZÁSÚ KATONAI BERENDEZÉSEK MEGBÍZHATÓSÁGA

DÖNTÉSI MODELL KIALAKÍTÁSA KÖZBESZERZÉSI ELJÁRÁS SORÁN ELŐSZÓ

IEC Basic Engineering -től a Leszerelésig

Joint Test Action Group (JTAG)

Gyártási folyamatok tervezése

Egyes kockázatelemzési (veszélyazonosítási) módszerek alkalmazásának értékelési, illetőleg ellenőrzési szempontjai

DR. SZABÓ LÁSZLÓ 1 DOBOS GÁBOR 2

VÍZBIZONSÁGI TERV SZEREPE AZ IVÓVÍZELLÁTÁS BIZTONSÁGI RENDSZERÉBEN

Fejlesztés kockázati alapokon

3 Tápegységek. 3.1 Lineáris tápegységek Felépítés

A CAN mint ipari kommunikációs protokoll CAN as industrial communication protocol

1. tétel. a) Alapismeretek

Kapacitív áramokkal működtetett relés áramkörök S: B7:S21.3S2.$

M szaki okú kockázatok kezelése a közlekedésben

Az EuroProt készülékcsalád

n) Elfogadó : Jelenti jelen ÁSZF tekintetében azt a kereskedelmi, illetve egészségügyi szolgáltató szervezetet, amely a forgalomba hozott SZÉP

JUMO. Beépíthetõ ház DIN szerint. Rövid leírás. Blokkvázlat. Sajátságok. JUMO dtron 16.1

Szerelési és kezelési útmutató

Kondenzátorvédelmi funkció feszültségváltós kettős csillagkapcsolású telepre

Biztonsági kézikönyv. PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A HV-PCI6 VIDEODIGITALIZÁLÓ KÁRTYA ÉS ALKALMAZÁSAI (HV-PCI6 Video Digitizing Card and its Applications)

KEZELÉSI ÉS TELEPÍTÉSI ÚTMUTATÓ ALBATROS 1 SZABÁLYOZÓHOZ

ALAPFOKÚ HIDRAULIKA LABORATÓRIUMI GYAKORLATOK

Mesterséges intelligencia, 7. előadás október 13. Készítette: Masa Tibor (KPM V.)

DT13xx Gyújtószikramentes NAMUR / kontaktus leválasztók

Egyszerű programozási tételek

Elektrohidraulikus berendezések hibadiagnosztizálása sajtológép példáján

Kezelői és üzemeltetői kézikönyv Fejlett analóg hagyományos tűzjelző & oltás vezérlő központ BUS technológiával, 8 72 zónás

VÍZBIZTONSÁGI TERV A KATONAI TÁBOROK VÍZELLÁTÁSÁNAK RENDSZERÉBEN

V. Tárolós vízmelegítő. Tronic 1000 T ES 030/050/080/100/120-4 M 0 WIV-B. Telepítési és kezelési kézikönyv (2011/11) HU

Tisztelt Felhasználó!

XXI. Országos Ajtonyi István Irányítástechnikai Programozó Verseny

A FIZIKUS SZEREPE A DAGANATOS BETEGEK GYÓGYÍTÁSÁBAN

1. Valósítsa meg az alábbi alapkapcsolásokat: Az 1. ábrán az A) kapcsolásban amíg a

Jelalakvizsgálat oszcilloszkóppal

µ chiller Kompakt hőtésszabályozó Kezelési utasítás

Robotot vezérlő szoftverek fejlesztése Developing robot controller softwares

REDUNDÁNS IRÁNYÍTÁSI STRUKTÚRÁK ÉS A BIZTONSÁG SÉRTHETETLENSÉG SZINT (SIL 2 ) KAPCSOLATA. Absztrakt

H-2040 Budaörs, Komáromi u. 22. Pf Telefon: , Fax:

Intelligens eszközök fejlesztése az ipari automatizálásban

(11) Lajstromszám: E (13) T2 EURÓPAI SZABADALOM SZÖVEGÉNEK FORDÍTÁSA

Univerzális modul. RF-alapú univerzális modul - Maximum 2 helyiségcsoport előszabályozásához - Maximum 3-fokozatú szellőztetés szabályozásához

REZGÉSVIZSGÁLAT GYAKORLATI ALKALMAZÁSI LEHETŐSÉGEI A MAGYAR HONVÉDSÉG REPÜLŐCSAPATAINÁL

RAID. Felhasználói útmutató

5 Egyéb alkalmazások. 5.1 Akkumulátorok töltése és kivizsgálása Akkumulátor típusok

Műszerek tulajdonságai

S7021 ADATGYŰJTŐ. 2-csatornás adatgyűjtő számláló és bináris bemenettel. Kezelési leírás

Vibrációs ártalmak vizsgálata és megelőzése

SAG71 kártyaolvasó modul - telepítési útmutató

Párhuzamosan kapcsolt használati melegvíz tárolók alkalmazása

STEADYPRES frekvenciaváltó ismertető

Reiczigel Jenő,

Szójegyzék/műszaki lexikon

Programozható logikai vezérlõk

Hidraulika. 5. előadás

Fan-coil termosztátok LCD kijelzővel

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

A kompatibilitás vizsgálati gyakorlat célja a pótkocsi és vontató kompatibilitását befolyásoló funkciók ellenőrzési lehetőségének bemutatása.

NYOMÁSOS ÖNTÉS KÖZBEN ÉBREDŐ NYOMÁSVISZONYOK MÉRÉTECHNOLÓGIAI TERVEZÉSE DEVELOPMENT OF CAVITY PRESSURE MEASUREMENT FOR HIGH PRESURE DIE CASTING

Elektronikai műszerész Elektronikai műszerész

Villamos jelek mintavételezése, feldolgozása. Mérésadatgyűjtés, jelfeldolgozás 9. előadás

Minőségérték. A modellezés céljának meghat. Rendszer elemzés. Módszer kiválasztása. Modell megfelelőség elemzés. Működés szimuláció

Szóbeli vizsgatantárgyak

Telepítési és kezelési útmutató

rendszerszemlélető, adatközpontú funkcionális

Lövedékálló védőmellényekben alkalmazható ballisztikai kerámia megfelelőségének vizsgálata röntgendiffrakciós (XRD) módszerrel

TSZA-04/V. Rendszerismertető: Teljesítmény szabályzó automatika / vill

MUNKAANYAG. Tordai György. Kombinációs logikai hálózatok II. A követelménymodul megnevezése: Elektronikai áramkörök tervezése, dokumentálása

Diagnosztika labor. Előadók: Kocsis Szürke Szabolcs Somogyi Huba Szuromi Csaba

2. tartály tele S3 A tartály tele, ha: S3=1 I tartály tele S5 A tartály tele, ha: S5=1 I 0.4

Külvilági kapcsolat. UPS séma ábra, kétsoros LCD DISPLAY, 8db nyomógomb. A B C D E F G H

Az Európai Közösségek Hivatalos Lapja L 247. szám

X. Szigetelésdiagnosztikai Konferencia

A TÚLTERHELÉS SZERINTI KIS STABILITÁSSAL RENDELKEZŐ MEREVSZÁRNYÚ REPÜLŐGÉPEK NÉHÁNY JELLEMZŐ TULAJDONSÁGA

Felhasználói kézikönyv

Technikai ismertet?: Komoly problémák a 2013-as ECU-val

Használati útmutató. FC2000 rezgésvezérlés

(11) Lajstromszám: E (13) T2 EURÓPAI SZABADALOM SZÖVEGÉNEK FORDÍTÁSA

TERMÉK FEJLESZTÉS PANDUR BÉLA TERMÉK TERVEZÉSE

Korszerű környezetvédelmi diagnosztika

OPERÁCIÓKUTATÁS, AZ ELFELEDETT TUDOMÁNY A LOGISZTIKÁBAN (A LOGISZTIKAI CÉL ELÉRÉSÉNEK ÉRDEKÉBEN)

Tantárgy: TELJESÍTMÉNYELEKTRONIKA Tanár: Dr. Burány Nándor Tanársegéd: Mr. Divéki Szabolcs 3. FEJEZET

erő/nyomaték további kapcsolások, terhelések első kapcsolás, terhelés oldás, leterhelés deformáció

EGÉSZSÉGÜGYI DÖNTÉS ELŐKÉSZÍTŐ

A PILÓTA NÉLKÜLI LÉGIJÁRMŰVEK ALKALMAZÁSÁNAK HUMÁN ASPEKTUSBÓL TÖRTÉNŐ VIZSGÁLATA 2 A TÉMA KUTATÁSÁNAK INDOKOLTSÁGA 3

LÉTRADIAGRAM FORDÍTÓK ELMÉLETE PLC VEZÉRLÉSEK SZÁMÁRA II.

Számítógépvezérelt rendszerek mérnöki tervezése

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

A SZOFTVERTECHNOLÓGIA ALAPJAI

PQRM Ux Ix xx xx (PS) Háromfázisú multifunkciós teljesítmény távadó. Kezelési útmutató

VHR-23 Regisztráló műszer Felhasználói leírás

3. Az univerzális szabályozó algoritmusai.

MOVER-KIT Q36S vezérléssel Felszerelési és használati utasítás Elektromechanikus motorral mozgatott tolóajtók nyitásához és záráshoz.

Antreter Ferenc. Termelési-logisztikai rendszerek tervezése és teljesítményének mérése

45. sz. laboratótiumi gyakorlat Elektronikus motorvédelem vizsgálata

Uponor Smatrix Move HU RÖVID ÚTMUTATÓ

Átírás:

Dr. Forgon Miklós mk. ezredes ZMNE olyai János Katonai Műszaki Kar Katonai Elektronikai Tanszék forgon.miklos@zmne.hu Neszveda József főiskolai docens, irányítástechnikai szakmérnök MF Kandó Villamosmérnöki Kar Műszeripari és utomatizálási Intézet neszveda.jozsef@bmf.kvk.hu 1002D STRUKTÚRÁJÚ, KRITIKUS ÜZEMIZTONSÁGÚ RENDSZER (SCS 1 ) ELEMZÉSE DISZKRÉT-DISZKRÉT MRKOV MODELLEL bsztrakt Összehasonlítva az alap és a vész, védelmi irányítás jellemzőit, a cikk az integrált vész, védelmi rendszerek tervezési eljárását javasolja a légvédelmi rakéták ráemelési technológiájának alap irányítására is, mivel a légvédelmi rakéták ráemelési technológiája a kritikus üzembiztonságú irányításokhoz sorolható. Hogyan módosítja a rendszeres ellenőrzés (meleg teszt és javítás) a biztonság sérthetetlenség szintet (SIL 2 ), feltételezve, hogy a légvédelmi rakéták ráemelési technológiájának irányítási rendszere 1002D struktúrájú. Comparing the performance of the basic process and the safety process this article suggest the SIS design method for the basic process of blastoff technologies of air protection missile too, because the blastoff technologies of air protection missile can be classifiable the Safety Critical Control. How the periodic inspection (warm test and repair) can modify the Safety Integrity Level, assuming that control system of the blastoff technologies of air protection missile uses a 1002D structure. Kulcsszavak: redundáns struktúra, Markov modell ~ redundant structure, Markov model EVEZETÉS folytonos technológiai irányításokban, az alap technológiai műveletek (PCS 3 ), és a vész, védelmi rendszer (SIS 4 ) hardveresen és szoftveresen elkülönített két irányítási rendszer. z elkülönülés okát jól magyarázza a hibás üzemmódokat felsoroló az [1] szakirodalomból átvett 1. táblázat. Ugyancsak indokolja az elkülönítést, hogy amíg az alapirányításban a hibajelenséget a kezelőszemélyzet szinte azonnal észleli, addig a vész, védelmi rendszerek hónapokig, vagy jó esetben akár több évig nem hajtanak végre műveletet. Mekkora a valószínűsége annak, hogy amikor szükséges, akkor a végrehajtó eszköz (a légvédelmi rakéták ráemelési technológiájában a hidraulikus szelep és munkahenger) ténylegesen működni fog? Hogy erre a fontos kérdésre a szakhatóságok számára ellenőrizhető választ lehessen adni kidolgozták az IEC 61508 szabványt [2], ami definiálja az alapfogalmakat és bevezeti a biztonság sérthetetlenség szint (SIL) mérőszámot. definíciók közül a téma szempontjából fontosakat, valamint 1 Safety-Critical System 2 Safety Integrity Level 3 asic Process Control System 4 Safety Instrumented System 198

a SIL mérőszám értelmezését eszközökre, és ezen eszközökből épített redundáns rendszerekre az előző cikkemben [3] már tárgyaltam. 1. táblázat Hibás üzemmódok z alap irányítási rendszer z vész, védelmi irányítási rendszer beavatkozó eszköz alsó, felső véghelyzetben, vagy kifagyott Hiba működtetéskor (Fail-Danger) z irányító kimenet túl alacsony, magas szintje (előjelzés) Késleltetett működés (Fail-Danger) z irányító kimenet változása túl gyors Hamis működtetés (Fail-Safe) beavatkozó eszköz reagálása lassú vagy akadozó távadó jele alsó, felső véghelyzetben, vagy kifagyott távadó jelének túl alacsony, magas szintje (előjelzés) távadó jelének változása akadozó veszély csökkentésére az IEC61511 szabvány az üzembiztonság életciklus 5 eljárástechnikáját javasolja, amelynek összefoglaló ábrája a [4] szabványból átvéve az 1. ábrán látható. Kockázat analízis és a védelmi felületek megtervezése iztonsági funkciók hozzárendelése a vész, védelmi rendszerhez vagy más kockázat csökkentő eszközökhöz vész, védelmi rendszerrel szembeni megbízhatósági igények specifikálása. nalízis vész, védelmi rendszer tervezése, kidolgozása más kockázat csökkentő eszközök tervezése, kidolgozása Létrehozás, üzembe-helyezés, és validálás Realizálás Működtetés és karbantartás Módosítások Működtetés technológia leszerelése 1. ábra: Üzembiztonság életciklus diagram z IEC61511 szabvány az 1. ábra minden szövegdobozához az 1. ábrához hasonló alrendszert rendel. Például a módosításokat, a teljes rendszerhez hasonlóan, analízis előzi meg, vagy hogy a karbantartást tervezetten, a megbízhatóság sérthetetlenségi szint fenntarthatósága mellett kell végezni. 5 Safety Lifecycle 199

folytonos technológiai irányításokban a vész, védelmi rendszer biztonságosan energia mentesíti a technológiát (shutdown), és az alap irányítási rendszer hibáját a kezelő személyzet számos esetben kiküszöbölheti, még mielőtt a vész, védelmi rendszer működésbe lépne. vész, védelmi rendszer hamis működtetése, bár gazdaságilag káros, de nem veszélyes. Veszélyt a lassú működtetés, vagy a működtetéskor fellépő hiba jelent, amit leggyakrabban az okozhat, hogy a hosszú várakozási idő alatt rejtve marad valamely alkatrész, eszköz meghibásodása. Vannak olyan rendszerek, amelyekben az alapirányításban fellépő legcsekélyebb hiba is veszélyhelyzetet jelent. tízezer méteren repülő utasszállító repülőgép a legkedveltebb példa. Ezeket hívják kritikus üzembiztonságú (SCS) rendszereknek. kritikus üzembiztonságú rendszerekben a vész, védelem hamis működése is veszélyes hiba. légvédelmi rakéták ráemelési technológiáját a működtetés gyakorisága, és a működtetéskor megkövetelt igen nagy üzembiztonság okán célszerű a kritikus üzembiztonságú rendszerek közé sorolni. kritikus üzembiztonságú rendszerekben az alap és a vész-, védelmi irányítást egybeintegrálva nagyonnagy üzembiztonságúra kell tervezni. Markov modell Markov modellben egy eszköz, vagy alrendszer, illetve a teljes rendszer működése egymást követő állapotok sorozatából áll, amelyek között az átmenetet valószínűségi változó írja le. Megbízhatóság vizsgálat csak néhány diszkrét állapotot (hibátlan, rejtett hibával, detektált hibával működés, illetve biztonságos vészleállás, baleset, stb.) tételez fel. z átmenetek között valószínűségi változó teremt kapcsolatot. veszélyesebb állapotba kerülés valószínűségét, más szavakkal a hibagyakoriságot, λ betűvel, a kevésbé veszélyesebb állapotba kerülés valószínűségét, más szavakkal a javíthatóságot µ betűvel szokás jelölni. technológia működése lehet az időben folytonos vagy diszkrét. λ értékét, a következmények miatt, célszerű megosztani kezelhető, detektált (λ SD ), veszélyes, detektált (λ DD ), kezelhető, nem detektált (λ SU ), és veszélyes, nem detektált (λ DU ) hibaarányra. légvédelmi rakéták ráemelési technológiájának irányítási struktúrájának az 1002D típust célszerű választani [3]. z 1002D struktúra általános Markov gráfja a 2. ábrán látható. λ FS0 +λ FDD0 µ 4 µ 5 Hibamentes 0 µ 1 2λ NSD0 +2λ NDD0 2λ NSU0 2λ NDU0 Csökkentett Nem detektált S hiba 3 Csökkentett Detektált hiba 1 Csökkentett Nem detektált D hiba 2 λ S1 +λ DD1 λ SU2 +λ DU2 λ DU3 λ FDU0 Normál Vészleállás 4 λ S3 +λ DD3 λ SD2 +λ DD2 λ DU1 Veszélyes Hibaállapot Nem detektált 6 Veszélyes Hibaállapot Detektált 5 2. ábra: Általános 1002D Markov modell 2. ábrán diszkrét állapotok vannak, és a rendszer λ i valószínűséggel kerül az i-edik állapotból egy másikba. Ebből az is következik, hogy az i-edik állapotban maradás valószínűsége 200

1- λ i. z 1002D struktúra a hibamentes állapotból kerülhet csökkentett (1001D struktúra) állapotba, amennyiben az egyik redundáns ág meghibásodik. Ennek valószínűsége λ N0, és mert két párhuzamos ág van 2λ N0. Hibamentes állapotból hibás állapotba kerülésnek λ F0 a valószínűsége. Így λ 0 = 2λ N0 + λ F0. ármely λ i tovább bontható kezelhető, detektált (λ SD ), veszélyes, detektált (λ DD ), kezelhető, nem detektált (λ SU ), és veszélyes, nem detektált (λ DU ) hibaarányra. Ha a hiba kijavításra kerül, akkor értelemszerűen a hibamentes állapotba kerül vissza a rendszer. nnak valószínűsége, hogy definiált időtartam alatt újra hibamentes legyen a rendszer µ i 2. ábra alapján definiálható a P valószínűségi mátrix. z 1002D rendszerben a mátrix 7x7- es, mert a rendszert 7 állapot írja le. 1-λ 0 2λ SD0 +2λ NDD0 2λ NDU0 2λ NSU0 λ FC0 +λ FDD0 0 λ FDU0 µ 1 1-λ 1 0 0 λ S1 +λ DD1 λ DU1 0 0 0 1-λ 2 0 0 λ SD2 +λ DD2 λ SU2 +λ DU2 P = 0 0 0 1-λ 3 λ S3 +λ DD3 0 λ DU3 < 1 > µ 4 0 0 0 1-λ 4 0 0 µ 5 0 0 0 0 1-λ 5 0 0 0 0 0 0 0 1 2. ábra, és így az <1> összefüggés folytonos technológiák vész, védelmi rendszereire igaz, vagyis nem tartalmazza a légvédelmi rakéták ráemelési technológiájának sajátosságait. légvédelmi rakéták ráemelési technológiája az időben diszkrét módon működtetett. tényleges működtetés, beleértve a teszteket, rövid időtartamúak, és a működtetést hosszabb kikapcsolt állapotok szakítják meg. λ és a µ diszkrét időpontokban értelmezett értéke önmagában nem probléma, hiszen a működtetés folyamata mintavételezetten is vizsgálható. z eltérést az okozza, hogy valóságos éles gyakorlatot vagy harci helyzetet a 2. ábra gráfja jól írja le, de a hideg teszteket, és így az életciklus folyamatát, azonban nem. különbség, hogy az időben diszkrét értékek nem pontjai semmilyen analitikus függvénynek, minthogy a tesztek lefolyása, erősen különbözik a valóságos éles gyakorlattól vagy harci helyzettől. folytonos technológiákban a megbízhatóság (R) az üzemelési idő függvényében az 1-λ értékről folyamatosan csökken, ahol a λ hibaarány az MTTF (átlagos idő a meghibásodásig) reciprok értéke. Értelemszerű, hogy a meghibásodás valószínűsége (P(t)=1-R(t)) a működési idővel arányosan, nő. z időbeli változást vagy a 3a. ábra szerint a < 2 > kifejezéssel, vagy a 3b. ábra szerint a < 3 > kifejezéssel szokás figyelembe venni. λt λt λt P(t) =λ+ (1 λ)(1 e ) = 1 e +λ e < 2 > 2 P(t) =λ+ (2 λ λ )t feltéve, hogy λ << 1 < 3 > 1 1 λ légvédelmi rakéták ráemelési technológiája azért nem tekinthető folytonos technológia mintavételezett pontjainak, mert a hideg tesztek során, és a valódi helyzetekben az egyes állapotok értékelése eltérő. hideg teszt alatt a 2. ábra gráfjához képest 1-es, 4-es, 5-ös állapotait λ MTTF=1/λ MTTF=1/λ 3a. ábra z 1-R(t) függvény 3b. ábra z 1-R(t) függvény t 201

ban leállás következik, majd a detektált hiba kijavítása után újra indul a teszt, és ez mindaddig folytatódik, míg a teszt hibamentesen le nem fut. Ez azt jelenti, hogy teszt üzemmódban a µ 1 = µ 4 = µ 5 = 1, vagyis a javításnak nincs éles időkorlátja. Gond viszont, hogy a teszt befejeződhet a gráf 2-es, illetve 3-as állapotában. Ilyenkor a rendszer hibamentesnek van nyilvánítva, pedig van rejtett, nem detektált hibája. szabvány [4] a folytonos technológiákra kidolgozott, de feltételezhető, hogy az üzemközben történő diagnosztizálás eljárással (ellenőrző tesztekkel) analóg módon vizsgálható az időben diszkrét működtetés. z eltérésekre egyrészt a folytonos technológiából a tesztelés idejére kivont résztechnológia hibaarány meghatározásának analógiájára kereshető megoldás, másrészt olyan algoritmust keresésével, amely megadja, hogy a hideg teszt mennyire fedi le (működtetésben, leterhelésben) a valódi helyzetet. z ellenőrző teszt hatása a hibaarányra Folytonos technológiák esetén az P(t) meghibásodási valószínűség az üzemidővel arányosan nő (3. ábra). Ez akkor is igaz, ha az eszköz nincs működtetve, csak rendelkezésre áll. z ellenőrző tesztek célja, hogy a hibaarány növekedését korlátozza (4. ábra). P(t) λ t 4. ábra: meghibásodási valószínűség változása a rendszeres ellenőrző teszt hatására 4. ábrán látható, hogy a reális ellenőrző teszt modellek, nem számolnak az eredeti λ hibaarány érték visszaállításával. 4. ábrán a szaggatott vonallal megrajzolt görbe emelkedése a nem detektált hibáktól, és így végső soron a teszt összeállításától függ, bár a nulla meredekség elméletileg sem érhető el. légvédelmi rakéták ráemelés technológiájának ellenőrző tesztje jelenlegi technológia közvetlen kézi irányítású, így a teszt célja a végrehajtó eszközök, érzékelők, és a kiegészítő berendezések működőképességének ellenőrzése. teszteket, az alábbi protokollal, előírt időszakonként, és a tervezett éles gyakorlatok előtti héten végzik el. Szemrevételezés, hitelesítések ellenőrzése. hidraulikus szivattyú nyomásellenőrzése. szivattyú által továbbított folyadék, és a gázelvezető rendszer ellenőrzése. hidraulikus munkahengerek végállásig történő mozgatása, a végálláskapcsolók ellenőrzése. Próbasúly emelés, és előírt ideig tartás. Működtetés utáni karbantartás 202

z automatizált rendszer rendszeres karbantartásának protokollja alapvetően nem különbözik a manuális irányításúétól. fő különbség, hogy az irányító berendezés alkalmas az érzékelőtől érkező jelek folyamatos online megfigyelésére, naplózásra. z irányító berendezés rendszeres végez öndiagnosztikát, és a tesztelési protokollba egyszerűen (a bemeneti kapcsok időleges lekötésével) megoldható a csökkentett üzemmód (kezelhető hiba), és így a diagnosztikai kártya ellenőrzése. z ellenőrzőtesztek gyakoriságát a teljes automatizált rendszer SIL méretezése fogja megszabni. rendszer biztonság sérthetetlenség szintjének (SIL) megállapítása z <1> összefüggés megoldás menete [1] szolgáltatja a teljes rendszerre vonatkoztatott MTTF 6 értékeket. z MTTF reciprok értéke a teljes rendszerre vonatkoztatott λ hibaarány. biztonság sérthetetlenségi szintje a teljes rendszernek ettől a λ értéktől függ (2. táblázat). 2. táblázat biztonság sérthetetlenségi szintekhez tartozó hibavalószínűségek SIL lacsony működés igényű üzemmód z átlagos hibavalószínűség tervezett működtetés végrehajtásakor. 4 10-5 λ 10-4 3 10-4 λ 10-3 2 10-3 λ 10-2 1 10-2 λ 10-1 rendszer viselkedése a kezelhető és a veszélyes hibákra függ a választott irányítási struktúrától. z 1002D struktúra fizikai megvalósítása az 5. ábrán látható. + + érzékelő 1 bemenet 1 CPU kimenet 1 1 diagnosztika végrehajtó bemenet 2 CPU kimenet 2 érzékelő i 2 5. ábra: z 1002D struktúra Ebben a struktúrában két processzor, saját be-, és kimeneti kártyákkal, dolgozik párhuzamosan. két azonos funkciót megvalósító kimenet párhuzamosan van kötve. diagnosztikai 6 Mean Time To Failure 203

kártya sorba köt egy-egy kontaktus a két azonos funkciót megvalósító kimenettel, és veszélyes hiba detektálása esetén bontja a diagnosztikai kontaktusokat, ami 1002 struktúrának megfelelő. Hibátlan működés esetén, a diagnosztikai kontaktusok zárt állapotban vannak, és így a rendszer, mint 2002 struktúra viselkedik. Kezelhető hiba esetén a hibás ág diagnosztikai kontaktusát nyitja, a működő ág kontaktusa zárva marad, vagyis ez esetben a hibavalószínűséget a redundáns ágak párhuzamos, és a diagnosztikai kártya meghibásodásának soros eredője adja. 3. táblázatban a kontaktusok a redundáns ágak, illetve a diagnosztikai kártya hibavalószínűségének logikai kapcsolatát ábrázolja. 3. táblázat redundancia hatása a hiba gyakoriságra 1002 kettő láncból egy jelez Kezelhető hiba λ E =λ +λ Veszélyes hiba λ E =λ *λ 2002 kettő láncból kettő jelez λ E =λ *λ λ E =λ +λ 1002D kettő láncból egy jelez diagnosztika D=1 λ E =λ *λ D λ E = λ D *(λ +λ ) Mint ismert [3] a 2002 struktúra a kezelhető hibákra javítja, de a veszélyes hibákra rontja a megbízhatóságot, viszont az 1002 struktúra a kezelhető hibákra rontja, de a veszélyes hibákra javítja a megbízhatóságot. diagnosztikai kártya önálló elektronika, melyeknek meghibásodási valószínűségét szintén figyelembe kell venni. Ez tulajdonképpen, mint minden plusz eszköz növeli λ 0 értékét. z 1002D struktúra egyesíti az 1002 és a 2002 struktúrák előnyeit, mint azt a 3. táblázat mutatja. 2. és a 3. táblázatot összevetve látható, hogyha a redundáns ágakra külön-külön, és a diagnosztikai kártyára biztosítható a SIL2 közeli, de még csak SIL1-es érték (pl.: λ = 0,02), akkor az1002d struktúra kezelhető és a veszélyes hibatípusra egyaránt SIL3-as minősítésű rendszert eredményez. Ez a számítás nem tartalmazza a 4. ábrán mutatott hibaarány növekményből származó plusz veszélyt. z <1> összefüggés megoldásához a Markov gráf állapotaihoz tartozó λ i értékeinek számszerű ismeretére van szükség. λ 0, λ 1, stb. értékeinek meghatározásához a teljes vezérlő berendezést, az érzékelőktől a végrehajtókig, konkrét típusra bontva ismerni kell. sorba kötött eszközök hibavalószínűsége az eszközök hiba valószínűségének uniója, a párhuzamosan kötött eszközök hibavalószínűsége az eszközök hiba valószínűségének metszete. Ezen egyszerű szabályok alapján, a szabványban [2] definiált módon, felépíthető a megbízhatósági blokk diagram, és így λ 0 meghatározható. Majd az egyes hibák kockázat elemzésével bontható a λ 0 a 2. ábrán szereplő részekre, és így tovább. 204

Irodalomjegyzék 1. Goble, William M. Cheddie, Harry L. Safety Instrumented System Verification. Practical Probabilistic Calculation, IS, 2006 2. IEC 61508. Functional safety of Electrical/Electronic/Programmable electronic Safety- Related Systems, 1998 3. Neszveda, József. Redundáns struktúrák és a biztonság sérthetetlenség szint kapcsolata ZMNE, Hadmérnök, 2007 II. évf. 1. szám 4. IEC 61511-1, Functional safety Safety integrated systems for the process industry sector Part1: Framework, definitions, system, hardware and software requirements, 2002 205

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés