3. Säkerhet i integrerade styrsystem.
Det följande är en uppdatering och ett
sammanfattande koncentrat ur handboken Rekommendationer och anvisningar
för Programmerbara Elektroniska Styrsystem utgiven av Föreningen
för Industriell Elektroteknik (FIE).
Ansvarig för handbokens tillkomst har
varit undertecknad, fd ordf. i FIE ,tillika projektledare.
För denna sammanfattande uppdatering
är endast undertecknad ansvarig.
Allmänt
Övervakning och styrning / reglering av
industriella processer sker numera oftast från centrala kontrollrum.
Operatören har som hjälpmedel ett
styrsystem med integrerade funktioner.
Inom tung industri med ett flertal processavdelningar
i kontinuerlig samverkan är de centrala styrsystemen elektroniskt
kopplade till varandra och till överordnade system.
För en processavdelning är följande
funktioner normalt förekommande.
-
Av operatör beordrat automatiskt sekvenserat
start / stopp av motorer.
-
Av operatör beordrad automatisk övervakning
och reglering av process.
-
Rapportutskrift på begäran eller automatiskt
enligt i förväg fastställda formulär och tider.
3.1 Säkerhetsbegreppet.
Eftersom funktionerna i styrsystemen ofta är
komplexa och uppbyggda av elektronik och kraftelektriska system och komponenter
i samverkan är de också utsatta för störningsrisker
av skilda slag.
Styrsystemen består av programvara och
maskinvara som är kopplade till startfunktioner i elkraftsystem för
uppstart / stopp av manöversystem och drivutrustning.
Med säkerhet menas att systemen inte
får vara så konstruerade att de kan utgöra risker för
person, processmaskineri eller process.
Maskiner och ställdon får inte
startas/stoppas eller regleras på ett sätt som avviker från
planerad och projekterad funktion.
Följande brister av säkerhet kan
särskiljas.
-
Bristande personsäkerhet så att personer
kan komma till skada direkt eller indirekt.
Direkt kan vara obefogade rörelser hos roterande
maskiner eller ställdon eller obefogad spänningssättning
på elsystem.
Indirekta skador kan uppstå genom att processen
påverkas felaktigt så att den i sin tur utgör en källa
till risk för personskada.
-
Bristande maskinsäkerhet som innebär skada
på maskineri resulterande i ekonomiska konsekvenser och direkt risk
för personskada.
-
Bristande process-, miljö- och driftsäkerhet
innebärande försämrad kvalitet på produkt, dålig
verkningsgrad eller skada på natur och miljö.
3.3 Legala krav
Arbetsgivaren har huvudansvaret för att arbetsmiljölagen
och ellagstiftningen efterföljs.
Utöver dessa lagar finns ytterligare
regler och anvisningar som måste beaktas i varje specifikt fall.
Ellagstiftningen innehåller dessutom
regler för elektrisk anläggnings utförande de sk starkströmsföreskrifterna
samt regler för vem som får utföra en elektrisk anläggning,den
sk elinstallatörsförordningen.
Det straffrättsliga ansvaret utkrävs
alltid av en individ och bärs i allmänhet av ett företags
ledning, dvs verkställande direktören (VD) eller alternativt
styrelsen.
För att uppfylla kravet måste VD
vanligen delegera de arbetsuppgifter som ingår i detta ansvar.
Ansvaret kan uppdelas i tre ansvarsområden:
-
Personsäkerhetsansvar
-
Anläggningsansvar
-
Behörighetsansvar
3.4 Säkerhetskrav för styrsystem
Rent juridiskt kan det yttersta ansvaret aldrig
delegeras.
Ansvaret för vissa specificerade arbetsuppgifter
kan delegeras.
Den som är delegerad att handha systemansvaret
för ett styrsystem i drift måste därför innan systemet
tas i drift förvissa sig om att systemet och dess handhavande uppfyller
fastställda säkerhetskrav.
Att i samband med idrifttagningen försäkra
sig om detta är svårt varför säkerhetskraven måste
delegeras för styrsystemets strukturering och dess funktioner från
förprojektering till färdig konstruktion.
3.5 Säkerhetsbeaktande vid projektering
Styrsystemet har en central roll i processen varför
det är mycket viktigt att klargöra den överordnade filosofin
för hur processen skall köras och vilken säkerhetsnivå
man kräver av systemet.
Därmed skall kraven ställas på
styrsystemets funktion och säkerhet.
I den överordnade filosofin ingår
att fastställa kraven på olika typer av säkerhet.
3.6 Grundläggande principer
3.6.1 Processkunskap
Grundläggande vid planering och konstruktion
av funktioner i styrsystem är detaljerad processkunskap.
Det är nödvändigt att experter
inom i systemet ingående teknik samarbetar när man tar fram
ett nytt styrsystem.
Man bildar lämpligen en systemgrupp.
Systemgruppen börjar med att studera
vilka säkerhetsrisker som finns hos processen och dess maskinerier.
Speciellt viktigt är att studera ovanliga
driftsfall där processen inte uppför sig normalt.
Start/stopp-sekvenser kan vara kritiska.
Till grund för styrsystemets kravspecifikation
skall ligga en detaljerad processbeskrivning framtagen av specialister
på processen.
Beskrivningen skall täcka in möjliga
driftsfall och de säkerhetsrisker som därvid föreligger.
3.6.2 Driftsäkerhet
Beroende på process kan driftsäkerhetskravet
variera.
I vissa processer är tillgänglighetskravet
högt innebärande att få fel och liten stopptid tillåtes.
Driftsäkerhetskravet anges som antalet
partiella fel och totala fel som kan tolereras inom ett visst tidsintervall
samt krav på hur snabbt felen skall kunna åtgärdas.
Definitionsmässigt kan driftsäkerhetsbegreppet
delas upp enl. följande:
-
Funktionssäkerhet
-
Underhållsmässighet
-
Underhållssäkerhet
Med Funktionssäkerhet avses styrsystemets
felsannolikhet och anges som antal fel per tidsenhet.
Underhållsmässighet är
systemets lämplighet att reparera och underhålla.
Underhållssäkerhet anger organisationens
underhållsresurser, reservdelar, underhållshjälpmedel
mm.
Kan anges som reparationstid och reparationskostnad
per fel.
Vid fel på redundant system måste
även detta repareras inom viss tid för att vara i beredskap.
Med redundant system menas förekomst av
mer än en möjlighet att upprätthålla angiven prestation
vid fel och underhåll.
3.6.3 Människa / maskin- kommunikation
Människa / maskin- systemet utgör operatörens
kommunikation med styrsystem och process.
Kraven på en bra människa / maskin-kommunikation
är stora.
Styrsystemet skall vara ergonomiskt riktigt
och vara utformat att passa operatörens mänskliga egenskaper
och begränsningar.
Operatören måste vara specialutbildad
för sin uppgift
Systemet innehåller oftast många
automatiska funktioner.
Operatören måste få en klar
bild över händelseförloppet även under en automatisk
funktion.
Går något snett under en automatisk
funktion skall operatören kunna ställa av den automatiska funktionen
och ta över manuellt i styrsystemet.
Även i detta läge skall säkerhetsfunktioner
träda i funktion om något går snett och föra anläggningen
till ett säkert tillstånd samt meddela operatören vad som
hänt.
3.6.4 Säkra strukturer
Genom att bygga upp systemets funktioner av stor
betydelse med redundans och diversifiering ökas totalsäkerheten
i systemet.
Med redundans avses mer än en möjlighet
att upprätthålla en viss prestation vid fel och underhåll.
Genom diversifiering av redundans kan samma
funktioner utföras på skilda sätt.
3.6.5 Människans roll i systemet
Styrsystemet skall ses som hjälpmedel till
människan-opertören.
Arbetet med att ta fram ett nytt styrsystem
inriktas oftast mot det rent tekniska systemet där fler och fler funktioner
automatiseras och tas över av människan.
Människan har såväl positiva
som negativa egenskaper och är egentligen för komplex att närmare
analysera.
Till de positiva egenskaperna som ingen maskin
ännu kan ersätta hör förmågan till mönsterigenkänning,
analys-och bedömningsförmåga, strategibildning,initiativförmåga
och kreativitet.
Dessa egenskaper kan dock hos individen variera
ganska kraftigt beroende på individens tillfälliga sinnesstämning
eller fysiska kondition.
Vissa människor har även speciella
handikap såsom färgblindhet, ord-och eller sifferblindhet.
I avanserade styrsystem kan man i viss mån
bygga in funktioner som kontrollerar mänskliga ingrepp och förhindra
att uppenbart felaktiga ingrepp får allvarliga säkerhetskonsekvenser.
Det är synnerligen viktigt att operatören
blir välutbildad på systemets möjligheter och begränsningar.
Men det är minst lika viktigt att operatören
ges god förståelse för hur processen fungerar.
Några viktiga nyckelord kan nämnas:
-
Styrsystemet bör planeras utifrån vad
operatören mänskligt kan klara av.
-
Operatörens kunskap måste vara hög
för sin uppgift.
-
Operatören skall se styrsystemet som ett verktyg
han behärskar och tror på.
-
Operatören måste ha ansvar och befogenheter
som står i paritet till vad han kan åstadkomma med systemet.
-
Operatören måste ha instruktioner som
täcker de driftsituationer som kan uppstå.
-
Styrsystemet bör utformas med tanke på
att människor kan ha lindriga handikap såsom nedsatt färgseende,ord-och
sifferblindhet.
3.6.6 Elektriska störningar
Elektriska störningar kan yttra sig i form
av störspänningar i systemets till-eller frånledningar
eller i elektronikkomponenterna.
Störspänningarna kan vara av mer
eller mindre transient natur.
Små störspänningar kanske
inte påverkar styrsystemets funktioner medan större störspänningar
kan vara så stora att de oavsiktligt påverkar systemfunktionerna.
Elektronik arbetar normalt med höga frekvenser,störkällan
ändrar karaktär vid utveckling av nya komponenter som arbetar
i högre frekvensområden.
Funktionsstörningar kan yttra sig i form
av:
-
Obefogad funktion där mottagarapparaten uppför
sig som om den mottagit en verklig signal.
-
Utebliven funktion där mottagarapparaten inte
fungerar på avsett sätt trots att den mottagit en verklig signal.
3.6.7 Systemval och strukturering
Vid konstruktion av styrsystem är det angeläget
att starta med att definiera, strukturera och dokumentera funktioner och
prestanda.
Man måste därvid ta hänsyn
till de begränsningar som gäller hos process och styrsystem för
realisering av de tänkta funktionerna.
Huvudunderlaget för konstruktionsarbetet
består i att beskriva processfunktionen översiktligt och i detalj.
Den mest detaljerade nivån av dessa
beskrivningar ligger sedan till grund för funktioner som skall realiseras
program-och hårdvarumässigt.
3.7 Projektgenomförande
Ett projekt kan vara stort eller litet,kompliserat
eller mindre kompliserat.
Här beskrivs ett större integrerat
operatörsstyrt styrsystem.
Principerna för projektering av mindre
system är i stort sett desamma sett ur säkerhetssynpunkt varför
rekommendationerna kan användas och anpassas för dessa.
3.7.1 Säkerhetsansvar
-
Beställaren har ansvar för att säkerhetsansvar
ställs och att styrsystemet projekteras, levereras och används
av kompetent personal.
-
Projektledaren har ansvar för att styrsystemet
tas fram på ett sådant sätt att den färdiga produkten
uppfyller legala och ställda funktions-,prestanda-och säkerhetskrav.
-
Leverantören har ansvar för att leveransen
uppfyller legala och enligt kontrakt avtalade krav.
-
Installatören har ansvar för att installationen
sker på anvisat sätt samt följer lagar och förordningar.
-
Användaren har driftansvaret vilkt innebär
att systemet utnyttjas på sådant sätt att säkerheten
inte äventyras för person, process, maskineri eller miljö.
-
Underhållsansvarig har ansvar för att
underhållet sker på sådant sätt att säkerheten
inte sätts ur spel.
3.7.2 Projektarbetets etapper
-
Projektdefiniering
-
Kravspecificering
-
Konstruktion
-
Tillverkning
-
Installation
-
Provning / Idriftsättning
-
Verifiering
-
Drift och underhåll
3.7.3 Säkerhetsanalys
Under projektets gång behöver systemets
säkerhet analyseras.Analysarbetet bör starta tidigt på
högsta systemnivå och senare bedrivas ned på utrustnings-och
komponentnivå.
Genomförandet av en analys beror på
situation och ambitionsnivå men det principiella innehållet
och tågordningen är oftast lika.
Man genomlöper arbetsmomenten med interaktioner
mellan stegen.
-
Klarlägga mål för analysen
-
Formulera krav och målsätningar
-
Klarlägga, utforma referenslösning
-
Bryt ned systemet till avsedd materialnivå
-
Insamla data
-
Skapa alternativ
-
Analysera, värdera alternativ
-
Sammanställa resultat, rekommendationer
3.7.4 Förstudie / Förprojektering
Det är angeläget att speciellt vid större
projekt göra en förstudie enligt följande mall:
-
Allmäna mål med förstudien
-
Projektstrategi
-
Verksamhetsbeskrivning
-
Mål för styrsystemet
-
Drift och underhåll
-
Alternativ
-
Beslutsunderlag
3.8 Projektering / Upphandling
Allmänt
Följande avsnitt beskrives:
-
Organisation
-
Projektering
-
Upphandling
Ansvaret för projektering / upphandling bör
ligga hos utsedd projektledare.
Beroende på projektets omfattning och
komplexitet har han en anpassad projektorganisation till hjälp.
I större projekt fördelas ansvaret
för de skilda delområdena på olika delprojektledare
med arbetsgrupper.
Eftersom de i styrsystemet ingående
funktionerna ofta är komplexa krävs detaljkännedom om process,maskineri,
givare och ställdon, människa-maskinkommunikation, elsystem samt
styrsystemets maskin-och programvara.
Det är då lämpligt att bilda
en systemgrupp med nämnda kunskaper för systemutformning och
säkerhetsansvar.
3.8.1 Organisation
I större projekt med flera projektledare
har dessa sina respektive specialområdesansvar inför en huvudprojektledare.
Denne har kanske sedan att redovisa inför
en ledningsgrupp vars uppgift är att ansvara inför företagets
ledning och styrelse.
Respektive projektledare organiseras med egna
specialister och konsulter i olika sammansättningar beroende på
det egna företagets resurser på området ifråga.
3.8.2 Projektering
I detta exempel gäller projekteringen integrerade
styrsystem.
Då bildas lämpligen en styrsystemgrupp
under projektledaren med specialistkunskap inom följande teknikområden:
-
Styrsystemfilosofi / systemuppbyggnad
-
Process
-
Elektroteknik och automation
-
Instrument-och processreglering
-
Dator-maskin- / programvara
Vi förutsätter här att styrsystemet
skall vara operatörsstyrt från centralt kontrollrum och integrerat
för elektrotekniska funktioner,instrument-och reglerfunktioner samt
utgöra ett informationssystem för processen.
Graden av automation framgår av detaljerad
funktionsbeskrivning.
Detaljprojekteringen bedrivs lämpligen
enligt följande arbetsordning:
-
Process-och grov funktionsbeskrivning som beskriver
styrd process med processflöden som underlag för styrsystemuppbyggnad.
-
Styrsystembeskrivning 1 som beskriver ur processteknisk
synpunkt vad som skall styras och övervakas och i princip hur.Här
klargörs noggrannhetskrav och säkerhetsrisker.
-
Styrsystembeskrivning 2 som beskriver ur specialistsynpunkt
automation-mät / reglerings-och övervakningsfunktionerna.Listar
in / utgångar.Klargör maskinfunktioner och eventuell kommunikation
med andra system.Dimensionerar systemet med avseende på maskinvara
och programvara.
-
Strukturering av systemet.Förfrågningsunderlag.
Fram till nu har arbetet syftat till att inom
styrsystemgruppen arbeta fram ett så detaljerat förfrågningsunderlag
att upphandling med kravspecifikation kan ske.
Upphandlings-och senare detaljarbetet med
leverantör och ev.konsult involverad bedrivs lämpligen enligt
följande arbetsordning:
-
Köp med kravspecifikation
-
Parallellt med detta startar anläggningskonstruktionen
för el-automation, instrument, reglering, mekanik och processanpassning.
-
Styrsystembeskrivning 2 detaljbearbetas med beaktande
av säkerhetskrav.Parallellt härmed arbetas med funktionsanpassning,
givare, ställdon, interface, noggrannhetskrav och toleranskrav.
-
Styrsystemspecialister ger funktionerna tekniska
lösningar med beaktande av säkerhetskrav.Parallellt härmed
påbörjas funktionsscheman, motor-och apparatlistor, instrumentlistor
och erforderliga ritningar och schemor.
-
Programering med beaktande av säkerhetskrav.
-
Programsimulering och test.Samtidigt pågår
fältmontage.
-
Styrsystemet installeras.Test av I / O-signaler utförs.
-
Utprovning av den totala funktionen.
-
Idrifttagning
-
Upprättande av definitiva dokument.
3.8.3 Konstruktion av styrsystem hos leverantör.
Leverantören konstruerar styrsystemet enligt
följande arbetsplan:
-
Kvalitetssäkring
-
Systemkonstruktion
-
Detaljkonstruktion
-
Konstruktion för säkerhet
-
Säkerhetsanalys
-
Inköp av komponenter
-
Tillverkning
-
Leveranskontroll ev.under medverkan av köpare
-
Leverans
3.8.4 Installationsplanering och montage.
Detta avsnitt behandlar:
-
Installationsplanering
-
Elektriska störningar
-
Systemmatning och jordning
-
Montage
-
Montagekontroll
3.8.5 Provning och idrifttagning av styrsystem.
Avsnittet beskriver det arbete som behöver
urföras för att kontrollera och prova att utrustningen uppfyller
ställda krav.Även arbetet med att ta fram dokumentation, utbildning,
rutiner, hjälpmedel mm måste kontrolleras.
Avsnittet omfattar:
-
Kontroll av leverans
-
Klarläggning av organisation och ansvarsfrågor
-
Åtgärder före spänningssättning
-
Åtgärder före rörelseprov
-
Rörelse-och rotationsprov
-
Idrifttagning
-
Verifiering
3.8.6 Igångsättning av process.
Avsnittet beskriver vad som behöver göras
före kommersiell drift tillsammans med process.
Avsnittet omfattar:
-
Utbildning
-
Idriftsättning
-
Överlämnande till drift
-
Säkerhetsrutiner
-
Driftrutiner
-
Underhållsrutiner
3.8.7 Underhållsplanering och underhållsanvisningar.
Detta avsnitt ger råd hur underhållsarbete
skall planeras och genomföras.
Avsnittet behandlar:
-
Allmäna råd
-
Personal,kompetenser
-
Organisation
-
Tekniska resurser
3.8.8 Utbildning
Det är av stor vikt för anläggningens
säkerhet och ekonomi att styrsystem under såväl utförande-som
drift- och underhållsfaser utförs så att personalen ges
lämpliga kunskaper för fullgörande av sin uppgift.
3.8.9 Dokumentation
Det är av stor vikt för anläggningens
säkerhet och ekonomi att styrsystemet under såväl utförande-som
drift- och underhållsfaser utförs så att dokumentationen
blir komplett och anpassas till behov samt att dokumentationen kontinuerligt
uppdateras vid ev. ändringa
Åter startsida