Toiminnallinen turvallisuus – SIL

[Translate to Suomalainen:] Funktionale Sicherheit - SIL

"Toiminnallinen turvallisuus" ja "SIL" ovat avainsanoja, joita kuulee yhä useammin teknisten järjestelmien turvallisuuteen liittyvissä yhteyksissä, eikä vähäisimpänä syynä tähän ole uusien kansainvälisten standardien voimaantulo.

 

Myös AUMA-toimilaitteita käytetään turvallisuuskriittisissä järjestelmissä, jolloin ne vaikuttavat osaltaan teknisten järjestelmien käyttöturvallisuuteen. Tämän vuoksi toiminnallinen turvallisuus on AUMAlle tärkeä tekijä.

  

Ohjausyksikkö AC .2 soveltuu erinomaisesti vaativiin säätötehtäviin, jos tiedonsiirtoon on tarpeen käyttää kenttäväylää tai jos toimilaitteen on tarpeen tuottaa diagnoositietoja käyttöparametrien optimointia varten.

 

Jotta nämä toiminnot olisivat käytettävissä myös luokkiin SIL 2 ja SIL 3 kuuluvissa järjestelmissä, AUMA on kehittänyt erityisen SIL-moduulin malliin AC .2.

 

SIL-moduuli

SIL-moduuli on laitteistoa täydentävä elektroninen yksikkö, joka vastaa turvatoimintojen suorittamisesta. Tätä SIL-moduulia käytetään toimilaitteeseen integroidussa ohjausyksikössä AC .2.

 

Jos ohjaus vaatii hätätilanteessa jonkin turvatoiminnon käynnistämistä, järjestelmä ohittaa ohjausyksikön AC .2 standardilogiikan ja suorittaa turvatoiminnon SIL-moduulin välityksellä.

 

SIL-moduulissa käytetään vain suhteellisen yksinkertaisia komponentteja (kuten transistoreja, vastuksia ja kondensaattoreita), joiden vikataajuudet ovat täydellisesti tiedossa. Määritettyjen turvallisuuden tunnuslukujen perusteella käyttö on mahdollista luokan SIL 2 mukaisissa järjestelmissä ja redundantin version tapauksessa (1oo2, "one out of two") luokan SIL 3 mukaisissa järjestelmissä.

 

Turvatoiminnot ensisijaisia

Ohjausyksikön AC .2 SIL-versiolla varustetussa järjestelmässä yhdistyvät kahden ohjausyksikön toiminnot. Toisaalta on mahdollista käyttää ohjausyksikön AC .2 perustoimintoja "normaalikäytön" yhteydessä. Toisaalta ohjausyksikköön integroitu SIL-moduuli huolehtii turvatoimintojen suorittamisesta.

Turvatoiminnot ovat tällöin aina ensisijaisia normaalikäyttöön verrattuna. Turvatoimintojen ensisijaisuuden varmistaa ohituskytkentä. Tämä kytkentä ohittaa ohjausyksikön peruslogiikan siinä tapauksessa, että ohjausyksikköön saapuu turvatoiminnon käynnistämistä vaativa ohjauskäsky.