Porównanie konwencjonalnych i zrównoważonych przyrządowych systemów bezpieczeństwa

Systemy związane z bezpieczeństwem procesów przemysłowych są od kilku dekad stale rozwijane. Oprócz konwencjonalnych przyrządowych systemów bezpieczeństwa istnieją systemy SIS bardziej otwarte i bardziej dostępne dla personelu zakładu.

Konwencjonalny przyrządowy system bezpieczeństwa (safety instrumented system – SIS) w zakładzie przemysłu procesowego często składa się z zestawu programów komputerowych typu czarna skrzynka, do których ma dostęp tylko ograniczona liczba pracowników – techników i specjalistów o wysokich kwalifikacjach. Natomiast zrównoważone przyrządowe systemy bezpieczeństwa (sustainable safety instrumented systems) z wbudowanym zarządzaniem bezpieczeństwem funkcjonalnym (functional safety management – FSM) oraz monitoringiem efektywności systemów bezpieczeństwa, mają takie same możliwości realizacji zakładowych strategii bezpieczeństwa, ale są znacznie łatwiejsze do zrozumienia i obsługi przez większą liczbę pracowników zakładu, w tym operatorów sterowni.

Takie podejście prowadzi do ogólnego zwiększenia poziomów bezpieczeństwa procesowego (process safety) i utrzymuje integralność bezpieczeństwa SIS w ciągu całego okresu funkcjonowania fabryki. Jest to realizowane przez przechwytywanie danych dotyczących awarii, ale też zapotrzebowań związanych z procesem oraz analizowanie tych danych pod kątem wskaźników skuteczności działania w zakresie bezpieczeństwa (safety performance indicators – SPI), jak pokazano na rys.1, który obrazuje efektywność systemów bezpieczeństwa w ciągu całego okresu funkcjonowania zakładu.

Producenci oprzyrządowania i komponentów systemów bezpieczeństwa, rozpoznając ograniczenia konwencjonalnego systemu SIS, stosują różne metody automatyzacji zbierania i analizowania danych w celu zbudowania zrównoważonego systemu SIS.

Rys. 1. Porównanie pomierzonych wskaźników poziomu bezpieczeństwa z oczekiwaną efektywnością systemu bezpieczeństwa oraz analiza rozbieżności pomiędzy nimi w doskonaleniu projektu systemu bezpieczeństwa.

Elementy zrównoważonego systemu SIS

Zrównoważony system SIS zapewnia całościowe podejście i pozwala użytkownikom końcowym utrzymać odpowiedzialność za środowisko bezpieczeństwa procesowego przez uczynienie tego środowiska zrozumiałym, łatwo zarządzanym, zgodnym z przepisami i normami oraz bezpiecznym – a zatem, pozwalając zakładowi przemysłu procesowego na skoncentrowanie się na swojej głównej działalności. Zrównoważony system SIS pomaga osiągnąć optymalny poziom bezpieczeństwa w zakładzie oraz zapewnia personelowi komfort podczas realizacji projektu i w fazach operacyjnych. Składa się on z kilku elementów zaprojektowanych w celu poprawy bezpieczeństwa na hali fabrycznej, takich jak: rozwiązanie do zabezpieczania aplikacji bezpieczeństwa, rozwiązanie do monitorowania efektywności systemów bezpieczeństwa oraz jednostka logiczna sterownika bezpieczeństwa (logic solver) – rys. 2.

→ Rozwiązanie zabezpieczenia aplikacji bezpieczeństwa. Pozwala ono na łatwe utrzymywanie aplikacji bezpieczeństwa na wymaganym poziomie w ciągu całego okresu funkcjonowania zakładu, zgodnie z normami dotyczącymi bezpieczeństwa funkcjonalnego: IEC 61508: „Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów związanych z bezpieczeństwem” (Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems) oraz IEC 61511: Przyrządowe systemy bezpieczeństwa dla sektora przemysłu procesowego (Safety Instrumented Systems for the Process Industry Sector).

→ Rozwiązanie do monitorowania efektywności systemów bezpieczeństwa. Dostarcza wskaźniki SPI dla systemu SIS oraz innych niezależnych warstw zabezpieczeń, podłączonych do rozproszonego systemu sterowania (DCS). Ponadto umożliwia zachowanie zgodności z aktualnymi normami dotyczącymi bezpieczeństwa, które okresowo wymagają oceny aktualnej efektywności systemów bezpieczeństwa procesu w odniesieniu do założonej efektywności docelowej. Poza tym rozwiązanie to umożliwia weryfikację poziomu bezpieczeństwa w zakładzie w przypadku obejścia funkcji bezpieczeństwa.

→ Jednostka logiczna sterownika bezpieczeństwa. Wykrywa zagrożenia w sprzęcie systemów bezpieczeństwa. Na przykład TÜV Rheinland może certyfikować niektóre jednostki logiczne sterownika bezpieczeństwa aż do poziomu SIL 3 nienaruszalności bezpieczeństwa (safety integrity level – SIL) funkcji bezpieczeństwa zgodnie z normą IEC 61508, zaś Exida na poziom cyberbezpieczeństwa EDSA 1 (Embedded Device Security Assurance, Zapewnienie Bezpieczeństwa Urządzeń Wbudowanych) wg ISASecure.

Problemy z konwencjonalnymi systemami SIS

Konwencjonalny system SIS wymaga od personelu zakładu wykonywania żmudnych prac w celu utrzymania integralności bezpieczeństwa w całym okresie funkcjonowania takiego systemu w zakładzie. Inne wyzwania i problemy z konwencjonalnymi systemami SIS są następujące:

→ zakładowy personel utrzymania ruchu napotyka bariery w zrozumieniu systemu SIS spowodowane ograniczoną widocznością, dostępem do jego aplikacji;

→ mogą istnieć luki pomiędzy specyfikacją wymagań bezpieczeństwa a wdrożoną logiką, co stawia dodatkowe wyzwania podczas analizowania efektywności systemów bezpieczeństwa w fazie operacyjnej;

→ wymagane jest obszerne szkolenie personelu, tak aby zrozumiał on, jak działa konwencjonalny system SIS;

→ brak transparentności powoduje, że większa liczba pracowników ma trudności ze zrozumieniem celów i przeznaczenia systemu SIS oraz przeprowadzaniem działań naprawczych po zdarzeniu zagrażającym bezpieczeństwu. Ręczne tworzenie i analizowanie raportów dotyczących statusu bezpieczeństwa jest zadaniem czasochłonnym, a jednocześnie interpretowanie nieprzetworzonych danych dotyczących bezpieczeństwa wymaga intensywnej pracy;

→ raporty dotyczące statusu bezpieczeństwa, otrzymywane z konwencjonalnego systemu SIS, zapisują zdarzenia i alarmy z przeszłości w formacie, który nie jest przyjazny dla użytkownika, lub nie są sformatowane tak, aby były łatwo interpretowane;

→ ilość danych do przeanalizowania rośnie z czasem i wtedy, kiedy dane dotyczące bezpieczeństwa muszą być przechowywane w ciągu całego okresu funkcjonowania zakładu dla celów przeprowadzania audytów, sprawne zarządzanie nimi i ich przechowywanie staje się głównym wyzwaniem.

Zarządzanie konwencjonalnym systemem SIS jest uciążliwe. Zakładowy personel utrzymania ruchu czasami stwierdza, że konwencjonalny system SIS nie odzwierciedla dokładnie aktualnego statusu bezpieczeństwa z powodu nieprawidłowego dokumentowania zmian i/lub niekompletnych procedur przekazania. Dokumentowanie zmian i zachowywanie zgodności z FSM jest często procesem wykonywanym ręcznie, co utrudnia chronologiczne śledzenie i kompilowanie modyfikacji. Te procesy ręcznej obsługi modyfikacji i zarządzania zachowaniem zgodności z FSM w konwencjonalnym systemie SIS nie są zrównoważone dla złożonych środowisk.

Korzyści ze zrównoważonego systemu SIS dla personelu zakładu

Zrównoważony system SIS ulepsza proces dzięki rozwiązywaniu problemów występujących przy użyciu systemu konwencjonalnego. Zrównoważony system SIS wprowadza automatykę do zarządzania aplikacjami bezpieczeństwa i danymi procesowymi.

Zrównoważony system SIS oferuje lepiej dostępne i przyjazne dla użytkownika interfejsy, które mogą być zrozumiane, skonfigurowane i zarządzane przez większą część personelu. W ten sposób zmniejszona jest zależność systemu bezpieczeństwa w zakładzie od kilku dobrze przeszkolonych i doświadczonych inżynierów. Kluczowymi cechami takiego systemu są: ulepszona wizualizacja przebiegu procesu w przypadku wystąpienia awarii, zautomatyzowana analiza wyzwalania zabezpieczeń oraz akcje ograniczania ryzyka. Wbudowana funkcja symulacji offline umożliwia sprawdzanie działania funkcji bezpieczeństwa przed ich wdrożeniem, pozwalając operatorom (lub projektantom) systemu SIS na weryfikowanie projektów i ocenę konsekwencji naruszania przyrządowych funkcji bezpieczeństwa (safety instrumented functions – SIF).

Zrównoważony system SIS automatycznie zbiera dane statystyczne dotyczące bezpieczeństwa dla funkcji SIF w celu ułatwienia wprowadzania ulepszeń oraz automatycznie przechwytuje i zapisuje ewidencję efektywności systemów bezpieczeństwa oraz dostępności funkcji SIF w celu przeprowadzania audytów przez organy państwowe czy wyspecjalizowane firmy zewnętrzne. Zrównoważony system SIS, umożliwiając ciągłe ulepszanie funkcji bezpieczeństwa w zakładzie poprzez dynamiczne optymalizowanie funkcji SIF, analizuje różnice pomiędzy oczekiwanymi a pomierzonymi wskaźnikami SPI.

Cyfrowy system zarządzania bazą danych zapewnia stałe aktualizacje, które są dokumentowane i synchronizowane. Ta forma zautomatyzowanego zarządzania zmianami pomaga utrzymywać ogólną ciągłość informacji o systemie bezpieczeństwa oraz umożliwia płynną realizację projektu. Łatwy dostęp do historycznych danych dotyczących bezpieczeństwa upraszcza proces audytu wykonywanego przez organy państwowe czy wyspecjalizowane firmy zewnętrzne. Możliwość śledzenia, identyfikacji i ograniczania nieautoryzowanych zmian w systemie SIS jest kluczowa dla ograniczenia zagrożeń dla cyberbezpieczeństwa.

Zwiększanie poziomu bezpieczeństwa w zakładzie za pomocą zrównoważonego systemu SIS

Zrównoważony system SIS reprezentuje funkcje bezpieczeństwa procesowego w formie dokumentów projektowych, diagramu przyczyn i skutków oraz diagramów stanów. Sprawia, że funkcjonalność jest łatwa do zrozumienia przez wszystkie działy w zakładzie przemysłowym, tak więc operatorzy, pracownicy utrzymania ruchu oraz inżynierowie procesu i technolodzy mogą pomagać inżynierom aplikacji przez interaktywne wspieranie projektowania oraz rozwiązywanie problemów.

Dokumenty projektowe mogą być dynamicznie symulowane, co pozwala na obszerne testowanie projektów i modyfikacji przed ich wdrożeniem za pomocą symulacji offline. Dodatkowo zrównoważony system SIS pomaga w ocenie wpływu zastosowania obejść funkcji bezpieczeństwa jeszcze przed ich wdrożeniem, uwzględniając każdy wpływ, jaki mogą one wywierać na inny sprzęt. Zrównoważony system SIS poprawia widoczność potencjalnych sytuacji niebezpiecznych oraz zwiększa poziom przestrzegania przepisów bezpieczeństwa przez wspomaganie egzekwowania oraz identyfikowalności polityki bezpieczeństwa.

Zrównoważony system SIS automatycznie zbiera dane statystyczne w celu dokonywania ulepszeń funkcji SIF. Ponadto zapisuje ewidencję działania systemów bezpieczeństwa i dostępności funkcji SIF w celu przeprowadzania audytów przez organy państwowe czy wyspecjalizowane firmy zewnętrzne. Wyznaczona efektywność systemów bezpieczeństwa jest porównywana z rzeczywistą w celu znalezienia i uwidocznienia problemów, zatwierdzenia projektu systemu bezpieczeństwa, optymalizacji harmonogramów testów oraz pomagania użytkownikom w zwiększaniu bezpieczeństwa i dyspozycyjności zakładu.

Wszystkie informacje SIS są zapisywane w bazie danych zrównoważonego systemu SIS, co czyni łatwym odtwarzanie historycznych działań inżynierskich oraz zmian, które zostały wprowadzone. Najnowsze dokumenty projektowe mogą być generowane automatycznie w dowolnej chwili, aby zapewnić, że nie ma żadnej niezgodności z aplikacją, która jest wdrażana. Modyfikacje mogą być planowane na podstawie dokumentów projektowych bez żadnych obaw.

Zrównoważony system SIS upraszcza projektowanie, obsługę i konserwację systemów bezpieczeństwa w zakładzie przemysłu procesowego. Jego koncepcja oraz elementy związanego z nim oprogramowania mogą być zastosowane zarówno do istniejących, jak i nowych projektów.

Niektóre istniejące zakłady przemysłu procesowego mogą mieć dostępny personel, który potrafi wdrożyć zrównoważony system SIS, podczas gdy inne mogą wymagać pomocy ze strony specjalistów z zewnątrz już od fazy początkowego projektowania, w tym również wsparcia w ciągu całego okresu funkcjonowania zrównoważonego systemu SIS.


Hidehito Shiratsu jest specjalistą ds. marketingu Zintegrowanych Systemów Sterowania i Bezpieczeństwa (Integrated Control and Safety Systems – ICSS) w firmie Yokogawa Electric Corporation.