Veszélyforrások, veszélyeztetések

Hasonló dokumentumok
Közlekedési automatika. BME Közlekedés- és Járműirányítási Tanszék Dr. Sághi Balázs

Védelem a véletlenszerű egyedi hibák veszélyeztető hatása ellen Biztonsági stratégiák

biztonságkritikus rendszerek

Megbízhatóság és biztonság. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Közlekedési automatika. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

KÖZLEKEDÉSAUTOMATIKA

Biztonsági folyamatirányító. rendszerek szoftvere

Közlekedési automatika Biztonsági architektúrák

Közlekedési automatika Biztonságintegritás, életciklus modellek

KÖZLEKEDÉSI AUTOMATIKA ELŐADÁSOK. Dr. Sághi Balázs diasora alapján összeállította, kiegészítette: Farkas Balázs

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

Autóipari beágyazott rendszerek. Kockázatelemzés

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

Fejlesztés kockázati alapokon

Fejlesztés kockázati alapokon 2.

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

A minőség és a kockázat alapú gondolkodás kapcsolata

SZÁMÍTÓGÉPEK ALKALMAZÁSA KRITIKUS TERÜLETEKEN (2)

Biztosítóberendezések biztonságának értékelése

Hidak építése a minőségügy és az egészségügy között

1. VDA és Ford ajánlások a hibaláncolatok pontozásához konstrukciós FMEA esetén

Szoftverminőségbiztosítás

Megbízhatóság az informatikai rendszerekben

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Biztonságkritikus rendszerek architektúrája

IVÓVÍZBIZTONSÁGI TERVEK KÉSZÍTÉSE

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

FMEA tréning OKTATÁSI SEGÉDLET

Biztonságkritikus rendszerek

BME Járműgyártás és -javítás Tanszék. Javítási ciklusrend kialakítása

korreferátum prof. Dr. Veress Gábor előadásához

Biztonságkritikus rendszerek

VÁLLALATGAZDASÁGTAN II. Döntési Alapfogalmak

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

Biztonságkritikus rendszerek architektúrája (2. rész)

A szolgáltatásbiztonság alapfogalmai

Szoftverminőségbiztosítás

IATF 16949:2016 szabvány fontos kapcsolódó kézikönyvei (5 Core Tools):

BAGME11NNF Munkavédelmi mérnökasszisztens Galla Jánosné, 2011.

A kockázatértékelés során gyakran elkövetett hibák. Európai kampány a kockázatértékelésről

A települések katasztrófavédelmi besorolásának szabályai, védelmi követelmények.

A kockázat fogalma. A kockázat fogalma. Fejezetek a környezeti kockázatok menedzsmentjéből 2 Bezegh András

Elemzési módszerek. Egyes módszerek ágazat-specifikusak, mások teljesen általánosan használatosak. A leggyakoribb veszélyelemző módszerek:

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Tárgyszavak: minőségbiztosítás; hibalehetőség; hibamódelemzés; egészségügy.

1.1. HOGYAN HASZNÁLJUK AZ ÖNÉRTÉKELÉSI ESZKÖZT. Az eszköz három fő folyamatot ölel fel három szakaszban:

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

HATÓSÁGI ÁLLÁSFOGLALÁS a veszélyes ipari üzemek társadalmi kockázatának megállapításánál ajánlott számítási módszerek alkalmazásához 1

Közbiztonsági referensek képzése

2. gyakorlat RENDSZEREK MEGBÍZHATÓSÁGA: SOROS RENDSZEREK, REDUNDANCIA. Összeállította: Farkas Balázs

A szolgáltatásbiztonság alapfogalmai

Szoftver architektúra tervek ellenőrzése

Geotechnikai projektmenedzsment az Eurocode 7 szerint. Szepesházi Róbert

A VEZETÉSBIZTONSÁGI KOCKÁZAT MENEDZSELHETŐ!

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

A kockázatelemzés menete

Szolgáltatásbiztos rendszerek: Architektúra tervezési példák

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

Önvezető autók üzemeltetése során felmerülő felelősségi kérdések

A NEVES jelentő és tanuló rendszer. Dr. Lám Judit

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

Munkahelyi egészség és biztonság. helyi programja

Kockázatmenedzsment. dióhéjban Puskás László. Minőségügyi szakmérnök Magyar Minőség Társaság

A szolgáltatásbiztonság alapfogalmai

Ellátási lánc optimalizálás P-gráf módszertan alkalmazásával mennyiségi és min ségi paraméterek gyelembevételével

KÖZLEKEDÉSBIZTONSÁGI SZERVEZET BEMUTATÁSA. KTE KÖZLEKEDÉSTECHNIKAI NAPOK Budapest, május 07. dr. Becske Loránd főigazgató

Bevezetés. Adatvédelmi célok

Programrendszerek tanúsítása szoftverminőség mérése

Kockázatszeml. zatszemlélet let. Dr. Kárpáti Edit GYEMSZI Operatív Minőségközpont DEMINXIV

KÖRNYEZETI KOCKÁZAT ELEMZŐ MÓDSZEREK ALKALMAZÁSA

Aktualitások a minőségirányításban

A 9001:2015 a kockázatközpontú megközelítést követi

Osztályozó és javító vizsga formája és követelményei Munkahelyi egészség és biztonságtantárgyból

MAGYAR REPÜLŐ SZÖVETSÉG BIZTONSÁGI SZERVEZET. ÜZEMBENTARTÓI JELENTÉS P sz. LÉGIKÖZLEKEDÉSI ESEMÉNY

Mi a karbantartás feladata. Karbantartás-fejlesztés korszerűen Nyílt képzés Fekete Gábor, A.A. Stádium Kft.

Minıség és megbízhatóság (NGB_AU017) Biztonsági kérdések

GINOP A MUNKAHELYI EGÉSZSÉG ÉS BIZTONSÁG FEJLESZTÉSE AZ ÉPÍTŐIPARBAN

Programtervezés. Dr. Iványi Péter

Kockázat kezelési 2.0 workshop. Mártha Csenge, Pflanzner Sándor ADAPTO Solutions

Szoftverminőségbiztosítás

13. Kockázatos Körkapcsolás

Az informatikai biztonsági kockázatok elemzése

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Kontrol kártyák használata a laboratóriumi gyakorlatban

Tűzjelzés, Tűzriadó Terv, Biztonsági felülvizsgálatok

Az előadásdiák gyors összevágása, hogy legyen valami segítség:

ISO A bevezetés néhány gyakorlati lépése

Hírlevél 3. Munkahelyi kockázatok és azok megelőzése, a Munkavédelmi Érdekképviselet feladata

MAGYAR REPÜLŐ SZÖVETSÉG BIZTONSÁGI SZERVEZET. ZÁRÓJELENTÉS P sz. LÉGIKÖZLEKEDÉSI ESEMÉNY

Kockázatkezelés és biztosítás 1. konzultáció 2. rész

S atisztika 2. előadás

MAGYAR REPÜLŐ SZÖVETSÉG BIZTONSÁGI SZERVEZET. ÜZEMBENTARTÓI JELENTÉS P sz. LÉGIKÖZLEKEDÉSI ESEMÉNY

Tisztelettel üdvözlöm a kollégákat!

Mintavétel fogalmai STATISZTIKA, BIOMETRIA. Mintavételi hiba. Statisztikai adatgyűjtés. Nem véletlenen alapuló kiválasztás

TPM egy kicsit másképp Szollár Lajos, TPM Koordinátor

Kockázatértékelés az egészségügyben. Egészségügyi dolgozók munkavédelmi kockázatai

Átírás:

Veszélyforrások, veszélyeztetések 1

Biztonságkritikus folyamatok A közlekedés veszélyes üzem: személyek tárgyak a környezet biztonságát sérülések okozásával veszélyeztetheti. Példák más veszélyes folyamatokra, rendszerekre: vegyipari és energiaipari folyamatok, gyártási folyamatok (gyártósorok, ipari robotok), anyagmozgatás, raktározás, orvosi technológiák (orvosi, radiológiai műszerek/készülékek). A veszélyeztetést az adott folyamattal, berendezéssel vagy rendszerrel, illetve annak funkcióival összefüggő egy vagy több veszélyforrás okozhatja. 2

Veszélyforrás és veszélyeztetés veszélyeztetés aktív veszélyforrás a veszélyeztetés tárgya ki van téve a veszélyforrás hatásának a rendszer nem biztonságos állapota, amely balesethez vezethet 3

Biztonság és veszélyeztetés Baleseti eseménylánc Biztonság: a veszélyeztetettségtől mentes állapot valószínűsége Balesetmentesség: a sérüléstől mentes állapot valószínűsége Biztonságos állapot a P A veszélyforrás passzív Műszaki hiba, hibás cselekvés Veszélyeztető állapot b A A veszélyforrás aktív Baleset S Sérülés Majdnem-balesetek 4

Az irányító rendszer szerepe Környezeti hatások Irányítandó rendszer Belső veszélyforrások Irányító rendszer Irányító funkciók Biztonsági funkciók Külső veszélyforrások 5

Veszélyek számbavétele Lehetséges módszerek ellenőrző lista alapján a vizsgált rendszer alrendszerekre bontásával a funkciók számbavétele alapján Azonosított veszélyek listája azonosító (pl. sorszám) a veszélyforrás megnevezése a veszélyeztetés okai a keletkező elsődleges baleset a lehetséges következmény baleset a A veszélyes helyzethez vezető események meghatározása P A A veszélyforrás passzív Műszaki hiba, hibás cselekvés, környezeti hatások A veszélyforrás aktív 6

BIZTONSÁGI KOCKÁZAT 7

Biztonsági kockázat Valamely veszélyeztető hatás jelentőségét egy alkalmazásban az ún. biztonsági kockázat fejezi ki. Biztonsági kockázat: a veszélyeztetésből adódó baleset bekövetkezési valószínűségének vagy gyakoriságának és a keletkező sérülések súlyosságának kombinációja. Kockázat kollektív egyéni Gyakoriság Kockázat A kockázat meghatározható mennyiségileg / kvantitatív módon kockázatosztályozással / kvalitatív eljárással Súlyosság 8

Kvantitatív kockázatmeghatározás 9

Példa a kockázat számszerű kifejezésére (1) Valamely speciális alkatrész meghibásodása robbanást okozhat egy rendszerben, aminek következtében 100 ember halhat meg. Az alkatrész átlagosan 10 000 évenként egyszer hibásodik meg. Mekkora az alkatrészhibához kapcsolódó kockázat? Kockázat = súlyosság x gyakoriság = 100 ember halála/hiba x 0,0001 hiba/év Kockázat = 0,01 ember halála/év 10

Példa a kockázat számszerű kifejezésére (2) Egy 50 milliós lakosságú országban évente átlagosan 25 embert ér halálos villámcsapás. Mekkora a villámcsapásból adódó halálozás kockázata? Évente a lakosság 25/50 000 000=5x10-7 részét éri villámcsapás. Az egyes emberek számára ennyi annak a valószínűsége, hogy az adott évben villámcsapás éri őket. A lakosság egészére vonatkozó kockázat: 5x10-7 halál/ember-év 11

Károk, sérülések Példa balesetbiztosításból: személyi anyagi környezeti Példa 1: Áldozat = halálozás = 10 súlyos sérülés = 100 könnyű sérülés 12

Egyéni és kollektív kockázat Példa egyéni kockázatra kőomlás egy vonalszakaszon 10 évenként hétvégi oda-vissza utazás (100/év) a vonat 4 s alatt halad el a veszélyeztetett helyen Ri HR Da 1esemény nap 10 év 365 év s utazás 4 100 esemény utazás év s 24 60 60 nap i i i 1 halálozás személy Rii 1,2 10 6 halálozás személy év 13

Kollektív kockázat az egyéni kockázatok összege Példa a vonaton 650-en utaznak Ri Ri o o Ri 7,8 10 4 i 650személy 1,2 10 6 halálozás év halálozás személy év 14

Kockázatosztályozás 15

Kárkihatási kategóriák (példa) (Súlyosság) Kategória Leírás Következmények (csak személyekre) 4 Katasztrofális Több haláleset és súlyos sérült 3 Kritikus Egy haláleset és/vagy több súlyos sérült 2 Csekély Egy súlyos sérült; több kisebb sérülés 1 Elhanyagolható Legfeljebb egy kisebb sérülés 16

Kárkihatási kategóriák (példa) (Súlyosság) 4 Leírás Kategória Katasztrofális a személyeket illetően Halálesetek és/vagy több súlyos sérült Következmények a szolgáltatásokat illetően 3 Kritikus 2 Csekély Egy haláleset vagy több súlyos sérült Egy súlyos sérült, több kisebb sérülés Egy alapvető rendszer teljes elvesztése Súlyos károk egy vagy több rendszerben 1 Elhanyagolható Lehetséges kisebb egyedi sérülések Károk a rendszerben 17

Veszélybekövetkezési gyakoriságok (példa) Szint Leírás Fogalom Fellépési gyakoriság [h -1 ] A gyakori Feltételezhetően gyakran fellép; a veszélyeztetés állandóan jelen van > 10-3 B valószínű Többször fellép; várható, hogy a veszélyeztetés gyakran fellép 10-3 10-4 C néha Várható, hogy a veszélyeztetés többször bekövetkezik 10-4 10-5 D alig Várható hogy a veszélyeztetés a rendszer életében bekövetkezik 10-5 10-7 E valószínűtlen Valószínűtlen; azzal lehet számolni, hogy a veszély csak kivételesen lép fel 10-7 10-9 F rendkívül valószínűtlen Rendkívül valószínűtlen bekövetkezés; azzal lehet számolni, hogy a veszély nem lép fel <10-9 18

Súlyossági kategóriák a légiközlekedésben Polgári Katasztrofális Veszélyes Katonai Katasztrofális Kritikus Nagy ---- Kicsi Hatástalan Csekély Elhanyagolható 19

Valószínűség/gyakoriság a légiközlekedésben Polgári Katonai Gyakori Valószínű Eseti Ritka Valószínűtlen Hihetetlen 20

Kockázati osztályok (példa) Kárkihatási kategóriák Valószínűségi szint Katasz t - rofális Kritikus Csekély Elhanya - golható gyakori A 4 3 2 1 valószínű B néha C alig D valószínűtlen E rendkívül valószínűtlen F 21

Kockázatosztályozás (példa) Valószínűségi szint gyakori valószínű néha alig valószínűtlen rendkívül valószínűtlen A B C D E F 4 Kárkihatási kategóriák K4 Kritikus 3 K3 Csekély 2 K1 Katasztrofális Elhanyagolható 1 K2 K4 - elfogadhatatlan K3 - nem kívánatos K2 - elfogadható K1 - elhanyagolható 22

Kockázati gráf - Követelményosztályok (DIN 19250) S - kárkihatás súlyossága A - a veszélyövezetben tartózkodás időtartama/gyakorisága G - menekülési lehetőség W - a veszélyeztetés valószínűsége S1 S2 A1 A2 G1 G2 G1 G2 W3 W2 W1 1 2 3 4 5 1 2 3 4 1 2 3 S3 A1 6 5 4 A2 7 6 5 S4 8 7 6 23

KOCKÁZATCSÖKKENTÉS KOCKÁZATTŰRÉS 24

Biztonsági kockázat Kockázat: a veszélyeztetés bekövetkezési valószínűségének és a keletkező sérülések súlyosságának kombinációja. Biztonság (Safety) S Biztonságos állapot H Veszélyeztető állapot Baleset D Sérülés 25

Kockázatmentesség, kockázatcsökkentés Társadalmi igény kockázatmentesség (veszélyforrás-specifikus) a potenciális veszélyeztető hatás megszüntetése a veszélyforrás helyének/hatókörének elkerülése kockázatcsökkentés (műszaki/szervezési intézkedések) a rendszer és környezete megfelelő kialakítása üzemeltetése karbantartása a veszélyforrás és a környezet fizikai elkülönítése a veszélyeztető hatású rendszer használatának szabályozása folyamatirányító rendszer alkalmazása 26

Elfogadható kockázati szint Elfogadható kockázati szint (kockázattűrés) Társadalmi elfogadottság érdekcsoportok, érdekképviselet érdekegyeztetés a kockázat okozója a kockázat elszenvedője a hatóság költségek elérhető eredmény Az elfogadható kockázati szint függ pl. a sérülések súlyosságától a veszélynek kitett személyek számától a veszélynek kitett személyek jellege a veszélyeztető hatás időtartamától a felelősség arányától Elfogadható kockázati szint Kielégítő biztonság 27

Kockázati határ elfogadható kockázat társadalmi konszenzus a kielégítő (megengedhető) valószínűség határértékét az arányosság elvének megfelelően, a védendő javak értéke alapján határozzák meg határérték meghatározása a veszély fellépési valószínűségére/gyakoriságára a kárértékre a reprezentatív kárkategóriák fellépési valószínűségére 28

Szubjektív és objektív kockázat szubjektív kockázat a lehetséges kártól való félelem mértéke személyenként/szituációnként változó rizikóaverzió a bekövetkező eseménytől való félelem annál nagyobb, minél nagyobb a várható károsodás objektív kockázat Probléma: többnyire csak hiányos, becsült bemeneti adatok 29

Alap- és járulékos kockázat Eredő kockázat K Ö haláleset fő óra 10-2 10-4 K Ö = K A + K J K A = 10-6 Alapkockázat 10-8 10-2 10-4 10-6 10-8 10-10 10-12 haláleset fő óra Járulékos kockázat K J 30

kockázat A kockázatcsökkentés hatékonysága R i K elvárható arányát meg kell határozni Ri a Ri b Ri 4 Ri 3 Ri 2 Ri 1 kockázatcsökkentés K 1 K 2 K 3 K 4 költségek K a K b 31

A kockázattűrés függése a felelősségtől Kockázattűrés 10-4 10-5 10-6 haláleset fő óra Alapkockázat Kizárólag saját felelősség Pl. teljesítménysportok Túlnyomóan saját felelősség Pl. egyéni közlekedés Túlnyomóan idegen felelősség Pl. tömegközlekedés 10-7 Kizárólag idegen felelősség Pl. erőművek közelében 10-8 idegen idegen/saját saját /idegen saját felelősség 32

Kockázattűrési megközelítések MEM Minumum endogeneous mortality minimális halandóság 5-15 év között az értéke 2 10-4 haláleset/fő/év Feltételezése szerint egyidejűleg max. 20 műszaki rendszer veszélyeztethet egy egyént egy rendszerre 10-5 haláleset/fő/év jut azaz 10-9 haláleset/fő/óra

Kockázattűrési megközelítések GAME / GAMAB Globalement Au Moins Equivalent Egy új rendszer nem lehet rosszabb, mint a régiek Mi van új rendszer esetén?

ALARP terület Kockázatcsökkentés Az ALARP elv As Low As Reasonably Practicable Olyan alacsony, amennyire ésszerűen megvalósítható K4 Az egységnyi ráfordítással elérhető kockázatcsökkentés Elfogadhatatlan kockázat K3 K2 Akkor fogadható el, ha a csökkentés kivitelezhetetlen, vagy költségei aránytalanok Feltételesen elfogadható kockázat K1 Elhanyagolható kockázat 35

Kockázatosztályozás kockázatcsökkentés Valószínűségi szint gyakori valószínű néha alig valószínűtlen rendkívül valószínűtlen A B C D E F 4 K4 Kárkihatási kategóriák Kritikus 3 K3 Csekély 2 K1 Katasztrofális Elhanyagolható 1 K2 K4 - elfogadhatatlan kockázat; K3 - nem kívánatos kockázat; csak akkor fogadható el, ha a kockázatcsökkentés kivihetetlen, vagy költségei az eredményhez képest rendkívül aránytalanok K2 elfogadható kockázat, ha a kockázatcsökkentés költségei meghaladnák az eredményt (nem fogadható el, ha kis ráfordítással jó eredmény érhető el) K1 elhanyagolható kockázat 36

A kockázatcsökkentés formái Biztonsági szűrők A kockázatcsökkentés formái aktív (a baleset bekövetkezési valószínűségének csökkentése) passzív (a kárkövetkezmények mérséklése) AKTÍV KOCKÁZATCSÖKKENTÉS/BIZTONSÁG A veszélyforrás eliminálása P A veszélyforrás passzív A veszélyforrás aktiválódásának meggátlása a Műszaki hiba, hibás cselekvés A A veszélyforrás aktív A baleset bekövetkezésének meggátlása b Baleset A baleset következményeinek mérséklése S Sérülés PASSZÍV KOCKÁZATCSÖKKENTÉS/BIZTONSÁG 37

Biztonsági intézkedések aktív biztonság a balesetek megelőzése a biztonságos állapottól való eltérés megakadályozása a veszélyeztetések idejekorán való felismerése folyamatos ellenőrzés műszaki berendezések állapota emberi tevékenység (éberség stb.) megfelelő reakció kiváltása passzív biztonság a balesetek következményeinek enyhítése 38

Kockázatcsökkentés Kockázatmenedzselés A veszélyeztetésből adódó kockázat Az elfogadható kockázat Szükséges kockázatcsökkentés A maradék kockázat Tényleges kockázatcsökkentés K m K e K v kockázat 39

Biztonsági funkciók Biztonsági integritás Teljes funkcionalitás Biztonsági funkciók Irányító funkciók Gyakoriság Normál működés Veszélyelemzés Kockázat osztályozás Kockázatcsökkentés Súlyosság Hibák elleni védettség Belső kockázat Biztonsági integritás Saját (belső) biztonság IRÁNYÍTANDÓ FOLYAMAT IRÁNYÍTÓ RENDSZER

Biztonsági rendszerekben fellépő hibák Szisztematikus hibák (emberi eredetűek ) Véletlenszerű hibák (hardver meghibásodások) Követelményspecifikációs hibák Tervezési/megvalósítási meg nem felelőségek Gyártási hibák Szoftver fejlesztési, javítási hibák Szerelési/üzembehelyezési meg nem felelőségek Kezelési/karbantartási előírások hibái Egyéb emberi eredetű hibák Üzemmód Környezeti hatások Alulterhelés Túlterhelés Elhasználódás Egyebek Fellépési gyakoriság megadható!

A biztonsági integritás összetevői A hardver integritás a biztonsági integritásnak a veszélyes véletlenszerű hardver meghibásodásokra vonatkozó része. Integritás Véletlen hardver hibák elleni védelem Hardver integritás Saját (belső) biztonság Szisztematikus integr. Szoftver integritás Szisztematikus hibák elleni védelem A szisztematikus integritás a biztonsági integritásnak a veszélyes szisztematikus hibákra vonatkozó része. A szoftver integritás a biztonsági integritásnak a veszélyes szoftver hibákra vonatkozó része.

Biztonsági integritási szintek és hibakezelés Véletlen hardver hibák elleni védelem A biztonsági szintnek megfelelő megbízhatóság elérése, biztonsági stratégiák Hardver integritás THR Eltűrhető veszélyeztetési ráta Tolerable Hazard Rate [1/h] Integritás Saját (belső) biztonság Szisztematikus integr. SIL Biztonságintegritási szint Safety Integrity Level Szisztematikus hibák elleni védelem A biztonsági szintnek megfelelő fejlesztési módszerek alkalmazása Minőségbiztosítás a teljes életciklusban

Biztonsági integritási szintek és hibakezelés TH Integritás Saját (belső) biztonság Véletlen hardver hibák elleni védelem A biztonsági szintnek megfelelő megbízhatóság elérése, biztonsági stratégiák Hardver integritás Szisztematikus integr. Szoftver integritás Szisztematikus hibák elleni védelem A biztonsági szintnek megfelelő fejlesztési módszerek alkalmazása Minőségbiztosítás a teljes életciklusban Hibadetektálás Hibatűrés Biztonsági állapot A hibák elkerülése eltávolítása Diverz kialakítás

AZ IRÁNYÍTÓ RENDSZER VÉLETLENSZERŰ MEGHIBÁSODÁSAI ELLENI VÉDELEM ESZKÖZEI BIZTONSÁGI STRATÉGIÁK MÓDSZEREK ELJÁRÁSOK IRÁNYELVEK, INTÉZKEDÉSEK MŰSZAKI SZERVEZÉSI IRÁNYÍTÓ RENDSZER KIALAKÍTÁSA ÜZEMELTETÉSE (Karbantartás, javítás)

MŰKÖDŐKÉPESSÉG FENNTARTÁSA Megbízhatóságnövelő módszerek BIZTONSÁGI ÁLLAPOT ELÉRÉSE SAFE-LIFE Tökéletesség, hibakizárás FAULT-TOLERANT Hibatűrés, hibahatás maszkolása FAIL-SAFE Hibabiztos, akadályozó állapot Azonnali vagy szabályozott leállás AZ IRÁNYÍTOTT FOLYAMAT JELLEGÉTŐL FÜGGŐ VÁLASZTÁS BIZTONSÁG = MŰKÖDŐKÉPESSÉG Pl. repülés BIZTONSÁGOS HIBAÁLLAPOT Pl. energiaminimum (szárazföldi) SAFE-LIFE FAULT-TOLERANT FAIL-SAFE

TÖKÉLETESSÉG, HIBAKIZÁRÁS IDEÁLIS l = 0 VALÓSÁGOS l @ 0 0 P 0 (t) = P B (t) KORLÁTOZOTT ALKALMAZÁS EGYSZERŰ ELEMEK, RENDSZEREK RÖVID BIZTONSÁGOS ÉLETTARTAM MEGELŐZŐ KARBANTARTÁS 1 l P 1 (t) = P V (t) 1 P B1 P B (t) P Bmin WORST CASE FELTÉTELEZÉS t 1 t

Bennfoglalt (inherens) hibabiztosság Ennél a technikánál megengedjük, hogy egyetlen egység lásson el egy biztonságreleváns funkciót, feltéve, ha annak valószínűsíthető meghibásodási módjai nem veszélyesek. Bármely olyan hibamódot, amelyet valószínűtlennek minősítenek (pl. belső fizikai tulajdonságok miatt), ilyen szempontból igazolni kell. A bennfoglalt hibabiztosságot összetett és reaktív hibabiztosságú rendszerekben fel lehet használni, például az egységek közötti függetlenség biztosítására, illetve veszélyes hiba észlelésekor a rendszer leállításának kikényszerítésére.

m a 1 P 1 (t) P P B V ( t) ( t) 0 l a l v 0 P ( t) 2 AKADÁLYOZÓ ÁLLAPOT, VESZÉLYEZTETŐ ÁLLAPOT P 0 (t) P ( t) m v 2 P 2 (t) P ( t) 1 AKADÁLYOZÓ ÁLLAPOT hibafelismerés, lekapcsolás hibakatalógus hibaszituációk A hibafelismerő mechanizmus hibája is akadályozó állapotot kell, hogy kiváltson! VESZÉLYEZTETŐ ÁLLAPOT tudatos kockázatvállalás - hibakizárás kockázat-tűrés!!! nem tudatos kockázatvállalás ismeretlen alkatrészek, szoftverek l v << l a m v << m a A rendszer az egyszer már elért akadályozó állapotot csak emberi beavatkozásra (javítás) hagyhatja el.

VALÓDI FAIL-SAFE RENDSZEREK Önellenőrző tulajdonság: kapcsolóelemek + kapcsolástechnika Egycsatornás kialakítás ASZIMMETRIKUS MEGHIBÁSODÁSI TULAJDONSÁG 0 Valódi FS l e l h X 1 2 Kapcsolóelemek biztonsági jelfogók speciális elektronika l = l e + l h l h << l e l v << l a

EGY HIBA ELV a rendszert úgy kell kialakítani,egy hiba önmagában ne okozhasson veszélyeztető állapotot; a hibafelismerő mechanizmus kialakításánál elegendő egyidejűleg egy hibát feltételezni ha, ez a hiba felismerhető, és a hibafelismerő mechanizmusnak nem kell túl sok elemet ellenőriznie; a fellépő hibát még egy újabb hiba fellépése előtt, T a időn belül fel kell ismerni, és a rendszert akadályozó állapotba kell vezérelni, hogy az esetleges további hibák hatástalanok legyenek: T a 1, ahol a l1 l2 1000a amennyiben az első hiba nem ismerhető fel, úgy további egyidejű hibákat kell feltételezni mindaddig, amíg a hibakombináció felismerhetővé nem válik.

Reaktív hibabiztosság VALÓDI FAIL-SAFE RENDSZEREK Ennél a technikánál megengedjük, hogy egy biztonságreleváns funkciót egyetlen egység lásson el, feltéve, hogy annak biztonságos működése bármely veszélyes hiba behatárolásával és hatálytalanításával biztosítható (például kódolással, többszörös számítással vagy összehasonlítással, illetve folyamatos ellenőrzéssel). Bár a tényleges biztonságreleváns funkciót csak egyetlen egység látja el, az ellenőrző/tesztelő/hibadetektáló funkciót másik egységként kell tekinteni, amely független a közös eredetű hibák elkerülése végett.

Reaktív hibabiztosság VALÓDI FAIL-SAFE RENDSZEREK A FUNKCIÓ HIBADETEKTÁLÁS BIZT. ÁLL.-BA VALÓ KÉNYSZERÍTÉS A FUNKCIÓ OUTPUT A FUNKCIÓ HIBÁJA DETEKTÁLÁS OUTPUT T BIZTONSÁGI ÁLLAPOT Az A -ban fellépő hiba felismerési és a biztonságos állapotba való kényszerítési ideje nem haladhatja meg a tranziens, potenciálisan veszélyes kimeneti jel időtartamára vonatkozó korlátot.

FÉLVEZETŐ ELEMEK PROBLÉMÁJA +U T 0 l sa 0 1 l sa 1 2 U Be U Ki l sa0 l sa1 Stuck at 1 sa1 Stuck at 0 sa0 Szimmetrikus meghibásodási tulajdonság Nincs veszélytelen hibaállapot Megoldás: speciális,valódi FS elektronika többcsatornás kialakítás

Speciális, huzalozott félvezető logika 1 Szokásos H Speciális 0 0 L 1 0 Egycsatornás valódi FS feldolgozás Korlátozott alkalmazhatóság

Duál elektronikai felépítés KÉTCSATORNÁS KIALAKÍTÁS NEM FAIL-SAFE E/PE 0 Hibátlan állapot 1 2 sax 1 1 2 sa0 sax 2 3 sa1 sa1

TÖBBCSATORNÁS KIALAKÍTÁS Információfeldolgozás: nem fail-safe 2 v2 2-ből 2 rendszer Számítógépek 0 1 2 sax 1 1 2 Valódi FS kapcsoló ák. sa0 sax 2 3 sa1 sa1

KVÁZI FAIL-SAFE RENDSZEREK 1 1 Információfeldolgozás: nem fail-safe Többcsatornás kialakítás Valódi FS összehasonlító 1 2 Reset 2 ÖH 2 l a = 2l l ÖH l l Számítógépek 1 2 ÖH ÖH l ÖH <<l ÖH+K Valódi FS Időablak!

Összetett (kompozit) hibabiztosság KVÁZI FAIL-SAFE RENDSZEREK Minden egyes biztonságreleváns funkciót legalább két egység lát el. Ezeknek az egységeknek függetlenek kell lenniük minden más egységtől a közös eredetű hibák elkerülése végett. A nem akadályozó (restrictive) jellegű működések csak akkor hajtódhatnak végre, ha a szükséges számú egység egyetért. Egy egység veszélyes hibájának felismerése és hatástalanítása adott időn belül meg kell, hogy történjen annak érdekében, hogy a második egység azonos jellegű hibája elkerülhető legyen.

Összetett (kompozit) hibabiztosság KVÁZI FAIL-SAFE RENDSZEREK A FUNKCIÓ HIBADETEKTÁLÁS A FUNKCIÓ B FUNKCIÓ & BIZT. ÁLL.-BA VALÓ KÉNYSZERÍTÉS OUTPUT B FUNKCIÓ HIBADETEKTÁLÁS A FUNKCIÓ HIBÁJA DETEKTÁLÁS B FUNKCIÓ HIBÁJA OUTPUT T BIZTONSÁGI ÁLLAPOT Az első hiba fellépésének valószínűsége, együttesen az első hiba detektálási és biztonságos állapotba való kényszerítési ideje alatt fellépő második hiba valószínűségével, kisebb kell, hogy legyen, mint a valószínűségszámítással meghatározott biztonsági célkitűzés.

A rendszer, berendezés architektúrájára vonatkozó követelmény (pl.) Technikák, intézkedések SIL 1 SIL 2 SIL 3 SIL 4 1. A biztonságorientált és nem biztonságorientált rendszerek szétválasztása R R HR HR 2. Egyszerű elektronikai felépítés ön-teszteléssel és ellenőrzéssel R R -- -- 3.Duál elektronikai felépítés R R -- -- 4. Összetett fail-safe jellegen alapuló duál elektronikai felépítés fail-safe összehasonlítással R R HR HR 5. Belső fail-safe jellegen alapuló egyszerű elektronikai felépítés R R HR HR 6. Reaktív fail-safe jellegen alapuló egyszerű elektronikai felépítés R R HR HR 7. Diverz elektronikai struktúra fail-safe összehasonlítással R R HR HR 8. Az architektúra igazolása a hardver mennyiségi megbízhatósági elemzésével HR HR HR HR

A humán hibagyakoriság mérséklése A hibás emberi cselekvés gyakorisága l e = 10-3 10-4 / cselekvés. Mérséklési lehetőségek (forgalomirányító személyzet, járművezetők, javító személyzet): a biztonsági feladatot ellátó irányító rendszer minél ritkábban kerüljön akadályozó állapotba, és minél rövidebb ideig tartózkodjon ebben az állapotban; a rutinműveletektől való mentesítés (kevesebb cselekvés), vezetett cselekvéssor (check-listák, gépi támogató eszközök), hibajelzések, javítási eljárások a javító személyzet számára; megfelelő kiképzés, szinten tartás.

A HIBA FELISMERÉSE ÉS HATÁSÁNAK MASZKOLÁSA HARDVER-REDUNDANCIA / TARTALÉKOLÁS m >> l m 0 1 2 P 0 (t) l P 1 (t) l P ( t) P ( t) P 2 (t) P B V 1 ( t) Pi ( t) i 0 2 A biztonsági rendszerek működőképességének biztosítása teljes értékű tartalékolással (teljes funkcionalitás) csökkentett értékű tartalékolással (csökkentett funkcionalitás). EGYÉB REDUNDANCIA FORMÁK

2x(2v2) RENDSZER l l l l ÖH ÖH

TÖBBSÉGI LOGIKA (SZAVAZÓ) ALKALMAZÁSA l l l M 3-ból 2 szavazólogika

Biztonsági architektúrák 1 hardver, 1 szoftver Lehet, h. a szoftver jól van megírva, de a hardver véletlen hibái ellen semmi nem véd. A

Biztonsági architektúrák 1 hardver, 2 szoftver Két különböző (diverz) szoftver fut (A és B) ugyanazon a gépen. Két szoftver futhat párhuzamosan, vagy egymás után. Az összehasonlító felfedi, ha a két szoftver mást mond felfedhetők a specifikációs és programozási hibák Mivel a két program eltérő, ezért egy HW hiba nem egyformán hat a két szoftverre, így a véletlen HW hibák is felfedhetők Pl. Ebilock (svéd) elektronikus bb. A B ÖH

Biztonsági architektúrák 2 hardver, 1 szoftver 2-ből 2 rendszer (2v2) Véd a hardver véletlen meghibásodásai ellen A szoftvert eleve jóra kell készíteni, mert az architektúra nem véd a specifikációs és programozási hibák ellen. Pl. Siemens SIMIS-elv A ÖH A

Biztonsági architektúrák 2 hardver, 2 szoftver Az architektúra véd a véletlen hardver hibák ellen és a szoftver hibák ellen. A két csatornában eltérő specifikációval, eltérő programnyelven kifejlesztett programok futnak Pl. Alcatel (Thales) Elektra A ÖH B

Rendelkezésre állás Az eddig bemutatott architektúrák biztonságosak ugyan, de már egy hiba esetén is működésképtelenek. Módszerek a rendelkezésre állás növelésére Tartalékolás Egycsatornás rendszer: redundancia 2v2 2 (2v2) (pl. SIMIS IS: SIMIS PC) 2v2 2v3 (pl. SIMIS IS: ECC számítógépek)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés