1

ISA Seminars on the WebLive Experts on Hot Topics

2

安全計装システム(SIS): 第1部–安全度水準(SIL)の決定

Version 1.0

ISA- The Instrumentation, Systems, and Automation Society

3

Seminar Logistics

• セミナー素材– ダウンロード可能なプレゼンテーション

– Q&Aセッション(オーディオと電子メール)

– 調査

– 1 Professional Development Hour (PDH)の獲得

• セミナー時間– 60分のプレゼンテーション

– 10分3回のQ&Aセッション

4

Introduction of Presenter

• ISA Presenter, Paul Gruhn, P.E.– 10年以上の安全システム専門家

– ISA SP84 committeeメンバ

– ISA 3日コース EC50 (安全計装システム)の講師

– ISA book； Safety Instrumented Systems 共著者

– 商用モデリングソフトウェアの開発者

5

Key Benefits of Seminar

• プロセスリスクにアクセスする質的および量的な方法を学び、安全計装機

能 (SIF)に求められる安全度水準（SIL）について学習する– 安全計装システム（SIS）設計の米国内と国際標準の不可欠な手順である

安全計装機能 (SIF)：Safety Instrumented Function (SIF ）

安全度水準(SIL)：Safety Integrity Level

6

Section 1: Qualitative Method #1

• 安全度水準の決定要件:– 潜在危険(hazard)の特定

– 潜在危険リスクの評価

– 他の独立保護階層(Independent Protection Layers =IPLs)の評価

7

Safety Design Life Cycle

概念設計

無ＳＩＳの検討

潜在危険とリスク評価

SIS必要?

目標SILの決定

運用と保全手段の確立

事前運用/保全/試験

改修ｏｒ廃棄

ＳＩＳ廃棄

安全要求仕様の開発

緊急停止装置詳細設計

SIS概念設計

SIS設置と引渡し

保全と試験

modify

yes

8

Assessing Process Risk

• 潜在危険は数多くの方法論によって特定される

– HAZOP, What if, Checklist, etc.

• リスクは危険事象の発生頻度とその結果の関数である

• SILはそれぞれの危険事象に対して定義されるべし

– 特許や売上のためではない

9

Qualitative Analysis: Frequency

• 低 –プラント予想寿命における発生確率が非常に小さい単一または複

数故障 f<10-4/year

• 中 –プラント予想寿命における発生確率が小さい単一または複数故障

10-2 < f < 10-4/year

• 高 –プラント予想寿命において当然発生することが予想できる単一障害

f>10-2/year

10

Qualitative Analysis: Severity

• 軽微な影響 –是正措置をとらなかった場合の被害範囲が、事象発生の局所

地域に限定できる

• 重大影響 –一度は起こるかもしれない– 所内外を問わず重傷または致命傷

– 損害規模が所内5万ドル、所外1万ドル

• 拡大影響 –重大影響の5倍以上

11

Qualitative Analysis: Overall Risk

543211

1086422

15129623

201612844

2520151055

54321結果

頻度

高リスク

中リスク

低リスク

12

Multiple Layers of Protection

基本プロセス制御

アラーム、オペレータ対応

安全計装システム

物理的防護(安全装置)

物理的防護(障壁)

プラント緊急対応

地域緊急対応

プロセス

13

3 Dimensional Ranking for SIL

011

122

110

111

222

221

211

322

332

量または効果Key!

結果

発生確率

14

Safety Integrity Levels

(Control-N/A)0

1,000- 10,000.001-.000199.9-99.99%3

10-100.1-.0190-99%1

100-1,000.01-.00199-99.9%2

>10,000<.0001>99.99%4

RRFPFD安全機能

稼働率

統合

レベル

ISA&AIChE documents restricted to 3 levels

PFD = 機能失敗平均確率(Probability of Failure on Demand)RRF = Risk Reduction Factor (1/PFD)

15

Q&A on Section 1 – Qualitative Method

• Paul Gruhnとのライブ質疑応答– 定性的手法 #1 ：プロセスリスク評価と要求安全度水準(SIL)の決定

16

Section 1: Qualitative Method #2

• 安全度水準(SIL) 決定の代替方法は以下を必要とする:– 潜在危険の特定

– 潜在危険リスクの評価

– 回避の評価

– 発生確率の評価

17

European Qualitative Risk Ranking

→→

→→

→→

→→

→→

W1W2

34b

234

123

a12

-a1

-→-→aW3 C 結果

C1 軽い傷害C2 一名以上の重傷または死亡C3 数名の死亡C4 非常に多数の死亡F 潜在危険領域にさらされる頻度F1 まれにまたは比較的頻繁にF2 頻繁にまたは常にP 潜在危険事象回避の可能性P1 ある条件で回避可能P2 ほとんど回避不可W 望ましくない事象の生起確率W1 ほとんど起きないW2 まれにしか起きないW3 繰り返し起こる- )安全要求事項は全くない

a)特別な安全要求事項はないb)単一の安全関連系は必要ない1,2,3,4)SIL

Cb

Cc

Cd

Fa

Fa

Fa

Fb

Fb

FbPa

Pa

Pa

Pb

Pb

Pb

Pb

X5

X3

X4

X6

X1Ca

X2Pa

18

Q&A on Section 2 – Qualitative Method

• Paul Gruhnとのライブ質疑応答– 定性的手法 #2 ：プロセスリスク評価と要求SIL決定

19

Section 3: Quantitative Method

• 安全計装機能に要求される性能を決定する定量的手法もある

– LOPA –防護分析の階層(Layer Of Protection Analysis)

20

Acceptable (Tolerable) Risk

• 耐えられる許容リスクレベルとは？プラントはどの程度安全か：

– 登山?

– 車の運転?

– 在宅?

– 飛行機に搭乗?

• リスクの指標のひとつに：FAR(Fatal Accident Rate) – 1億人時あたりの死亡者数• 化学工業：FAR ~4

• 自動車運転：FAR ~50

21

Acceptable (Tolerable) Risk

• ロシアンルーレットであなたが撃つ前に、いくつ空きバレルが必要ですか？

• 毎年いくつの石油化学設備(USだけで2300以上)が壊滅的事象に耐えていますか？

• SISに必要となる性能の定量化は、このような目的を選ぶことが重要

• リスクゼロということはありえない

22

Risk Reduction• リスク軽減 = 需要率/ 潜在危険率

• リスク軽減は、需要率が目標潜在危険率を下回るために、すべての安全階層が実現すべき要因を表すことである。

• 需要率は、逸脱プロセス類がどれくらいの頻度で発生するかを意味する。 (e.g. 年52回)

• 潜在危険レートはあなたの「目標」安全ゴールを表しています。 (e.g., 年1/10,000)

• リスク軽減 = 52/(1/10,000) = 520,000

23

LOPA – Layer Of Protection Analysis

• 全ての安全階層の機能を分析し、SISが必要であれば、どのような機能が求められているかを決定する。

– 基本プロセス制御システム (BPCS) RRF = 10

– アラームとオペレータ RRF = 10

– 機械的防護 (e.g. リリーフバルブ) RRF = 10

– 10×10×10 = 1,000, 1,000<520,000

– 従って、安全階層の追加が必要となる

24

LOPA – Layers Of Protection Analysis

• SIL 1 SISとフレアシステムの追加:

• 例:– 基本制御システム(BPCS) RRF = 10

– アラームとオペレータ RRF = 10

– SIL 1 SIS RRF = 50

– 機械的防護 (e.g.,リリーフバルブ) RRF = 10

– 10×10×50×10 = 500,000 500,000~520,000

– 従って、要求を満足する

25

Q&A on Section 3 – Quantitative Method

• Paul Gruhnとのライブ質疑応答– 定量的手法：プロセスリスク評価と要求システム性能の決定

26

Review of Key Points:

• 安全度水準(SIL)は、定性的および定量的方法で決定できる

• 全ての方法は、プロセス、リスク、他の独立保護階層(IPL)に関する知識を必要とする。

• より大きなプロセスリスクレベルには、その制御により高度な安全計装シス

テム(SIS)が必要となる。

27

Related Resource from ISA

• 本トピックに関する完全な実地コースをISA Training Institute online から入手できます。 http://training.isa.org– EC50: Safety Instrumented Systems – Design,

Analysis & Justification (3日間)

• プラント現地訓練が常時可能

• 本、ソフトウェア、ビデオ、マルチメディア

• 標準規格、ジャーナル、会員サービス

28

Seminar Survey

• Webセミナー調査は、ISAがトレーニング・プログラムを改良するための手助け

となります。

• フォームに記入して、完成すれば提出してください。

29

Safety Instrumented SystemsPart 2 - The Pros and Cons of Logic Systems

Technologies

Part 3 - The Impact Field Devices

30

ISA Training Institute On-Line

31

JIS規格JIS C 0508 電気・電子・プログラマブル電子安全関連系の機能安全

JIS C 0508-1 第1部：一般要求事項JIS C 0508-2 第2部：電気・電子・プログラマブル電子安全関連系に対する

要求事項

JIS C 0508-3 第3部：ソフトウェア要求事項JIS C 0508-4 第4部：用語の定義および略語JIS C 0508-5 第5部：安全度水準決定方法の事例JIS C 0508-2 第6部：2部および3部の運用指針JIS C 0508-2 第7部：技術および手法の一覧

32

Introduction of Presenter

• ISA-J Presenter, 神余浩夫– 三菱電機産業システム研究所システム基盤開発部サイバープラントチームリーダ

• 1987.3 阪大原子力工学修士終了1987.4 三菱電機中央研究所1992.3 三菱電機産業システム研究所

– DCS、PLC、制御ネットワークの開発

– 発電・原子力向けの安全制御系の開発

– Web Administrator of ISA-J