Vòng Đời An Toàn của các hệ thống an toàn tự động

<By. MEC Consulting Team>

Trong bối cảnh phức tạp và thường tiềm ẩn nhiều rủi ro của các quá trình trong công nghiệp hiện đại, việc đảm bảo an toàn cho con người, môi trường và tài sản là tối quan trọng. Một nền tảng cơ bản để đạt được sự an toàn này là việc triển khai các Hệ thống An toàn tự động (SIS). Những hệ thống kỹ thuật này được thiết kế đặc biệt để ngăn chặn hoặc giảm thiểu các sự cố nguy hiểm. Tuy nhiên, hiệu quả và độ tin cậy của một SIS không phải là điều hiển nhiên; chúng là kết quả của một cách tiếp cận có hệ thống và nghiêm ngặt được gọi là vòng đời an toàn. Bài viết này sẽ đi sâu vào các giai đoạn thiết yếu của vòng đời an toàn, đặc biệt tập trung vào các hoạt động quan trọng là xác định Mức Độ Toàn Vẹn An toàn (SIL)Đánh giá SIL, vốn là nền tảng để xây dựng các hệ thống an toàn mạnh mẽ và đáng tin cậy.

Vòng đời an toàn, theo định nghĩa của các tiêu chuẩn như ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) và IEC 61508, là một quy trình kỹ thuật bao gồm tất cả các hoạt động cần thiết từ khái niệm ban đầu về một quy trình cho đến khi ngừng hoạt động các Chức năng An toàn Tự động (SIF). Mục tiêu chính của nó là đảm bảo rằng SIS có hiệu quả trong việc giảm thiểu rủi ro xuống mức có thể chấp nhận được, đồng thời tiết kiệm chi phí trong suốt vòng đời hoạt động của chúng. Vòng đời không phải là một sự kiện tuyến tính, một lần mà là một quá trình lặp đi lặp lại, nhấn mạnh vào việc quản lý, đánh giá và kiểm chứng liên tục. Sai sót ở bất kỳ giai đoạn nào cũng có thể gây ra hậu quả nghiêm trọng, làm nổi bật tầm quan trọng của việc tuân thủ tỉ mỉ từng giai đoạn.

Vòng đời an toàn thường được chia thành ba giai đoạn chính: Phân tích, Thực hiện (hoặc Thiết kế và Triển khai)Vận hành và Bảo trì.

 

Giai đoạn Phân tích là bước đầu tiên quan trọng, nơi xác định nhu cầu và yêu cầu của SIS. Giai đoạn này bắt đầu bằng việc hiểu quá trình công nghệ, xác định các mối nguy tiềm ẩn và đánh giá các rủi ro liên quan. Sau phân tích mối nguy và rủi ro, việc phân bổ các chức năng an toàn cho các lớp bảo vệ được xác định. Chính trong bối cảnh này, nhiệm vụ quan trọng là xác định SIL.

Xác định SIL là quá trình xác định mức độ toàn vẹn an toàn mục tiêu cho mỗi chức năng an toàn Tự động (SIF) đã xác định. SIL đại diện cho mức giảm thiểu rủi ro mục tiêu mà SIF phải đạt được. Nó là một thước đo về xác suất hỏng hóc khi cần (PFD) đối với hệ thống hoạt động ở chế độ tần suất lỗi thấp hoặc xác suất hỏng hóc nguy hiểm mỗi giờ đối với hệ thống hoạt động ở chế độ liên tục. SIL càng cao thì xác suất hỏng hóc càng thấp và do đó mức độ giảm thiểu rủi ro càng lớn.

Một số phương pháp có thể được sử dụng để xác định SIL, được phân loại rộng rãi thành định tính và định lượng. Chúng bao gồm:

  • Ma trận Rủi ro: Phương pháp định tính này sử dụng một ma trận dựa trên tần suất hoặc khả năng xảy ra của một sự kiện nguy hiểm và mức độ nghiêm trọng của hậu quả để xác định SIL cần thiết. Tuy nhiên, nó không nên là cơ sở duy nhất để xác định SIL vì cần xem xét các vấn đề thiết kế quy trình khác.
  • Biểu đồ Rủi ro: Tương tự như ma trận rủi ro, phương pháp định tính này xem xét khả năng xảy ra và hậu quả nhưng cũng có thể kết hợp các yếu tố khác như mức độ hiện diện của các nhân sự trong vùng nguy hiểm và khả năng thoát hiểm. Phương pháp này hướng dẫn cách xác định mức SIL dựa trên sự kết hợp của các yếu tố này.
  • Phân tích Lớp Bảo vệ (LOPA): Phương pháp bán định lượng này phân tích tần suất sự kiện khởi phát và độ tin cậy của các lớp bảo vệ độc lập để xác định mức giảm thiểu rủi ro cần thiết và sau đó là SIL.

Việc lựa chọn phương pháp xác định SIL phù hợp phụ thuộc vào các yếu tố như độ phức tạp của quá trình công nghệ, tính sẵn có của dữ liệu và mức độ chấp nhận rủi ro của tổ chức. Bất kể phương pháp nào được sử dụng, điều quan trọng là các giả định và lý do đằng sau việc xác định SIL phải được ghi lại rõ ràng.

Kết quả của quá trình xác định SIL là một mức SIL mục tiêu được xác định cho mỗi SIF, cùng với các yêu cầu về chức năng tự động (SIF nên làm gì) và yêu cầu về độ tin cậy (SIF nên hoạt động tốt như thế nào), tạo thành một phần quan trọng của Đặc tả Yêu cầu An toàn (SRS). SRS đóng vai trò là bản thiết kế cho các giai đoạn tiếp theo của vòng đời an toàn.

 

Giai đoạn Thực hiện chuyển các yêu cầu được xác định trong SRS thành một SIS hoạt động. Điều này bao gồm thiết kế và kỹ thuật SIS, bao gồm việc lựa chọn công nghệ (cảm biến, bộ điều khiển logic, phần tử chấp hành) và kiến trúc (ví dụ: mức độ dự phòng như 1oo1, 1oo2, 2oo3) cho mỗi SIF dựa trên SIL mục tiêu.

Một khía cạnh quan trọng của Giai đoạn Thực hiện là giai đoạn ban đầu của đánh giá SIL. Điều này bao gồm việc thực hiện các đánh giá độ tin cậy và an toàn để xác nhận rằng thiết kế được đề xuất có khả năng đáp ứng SIL mục tiêu được chỉ định trong SRS. Các đánh giá này thường bao gồm các phép tính xác suất, chẳng hạn như xác định Xác suất Hỏng hóc khi cần trung bình (PFDavg) đối với các hệ thống hoạt động ở chế độ tần suất lỗi thấp hoặc Xác suất Hỏng hóc Nguy hiểm trên giờ đối với các hệ thống hoạt động ở chế độ liên tục. Các công cụ như Phân tích Chế độ Hỏng hóc, Ảnh hưởng và Chẩn đoán (FMEDA) có thể được sử dụng để đánh giá tỷ lệ hỏng hóc và khả năng chẩn đoán của các bộ phận trong hệ thống.

Các ràng buộc về kiến trúc của các thành phần đã chọn cũng đóng một vai trò quan trọng trong đánh giá  SIL. Các tiêu chuẩn như IEC 61508 cung cấp các hướng dẫn về khả năng chịu lỗi phần cứng tối thiểu và Tỷ lệ Hỏng hóc An toàn (SFF) cần thiết cho các mức SIL khác nhau dựa trên loại thiết bị (Loại A hoặc Loại B).

Sau thiết kế và kỹ thuật, SIS trải qua quá trình lắp đặt, chạy thử và nghiệm thu. Nghiệm thu được định nghĩa là việc chứng minh rằng SIS đã lắp đặt đáp ứng tất cả các khía cạnh của đặc tả yêu cầu an toàn. Điều này bao gồm việc kiểm chứng chức năng của cảm biến, bộ điều khiển logic và phần tử chấp hành trong điều kiện hoạt động bình thường và bất thường, cũng như thời gian phản hồi và khả năng giao tiếp của chúng với các hệ thống khác. Xác nhận là một bước quan trọng để đảm bảo rằng SIL yêu cầu trong giai đoạn phân tích thực sự đạt được bởi hệ thống đã triển khai.

 

Giai đoạn Vận hành và Bảo trì là giai đoạn dài nhất của vòng đời an toàn, tập trung vào việc đảm bảo rằng SIS tiếp tục hoạt động như dự định và duy trì SIL yêu cầu trong suốt vòng đời hoạt động của nó. Điều này bao gồm việc thiết lập và tuân thủ các quy trình vận hành, bảo trì và kiểm tra định kỳ.

Các thử nghiệm chức năng định kỳ (proof test) là rất cần thiết để phát hiện các hỏng hóc nguy hiểm tiềm ẩn mà các chẩn đoán tự động có thể không phát hiện ra. Tần suất và hiệu quả của các thử nghiệm này là các yếu tố quan trọng trong việc duy trì PFDavg trong giới hạn yêu cầu cho SIL mục tiêu. Các khoảng thời gian thử nghiệm thường được xác định trong giai đoạn thiết kế dựa trên tỷ lệ hỏng hóc của thành phần và phạm vi chẩn đoán.

Quản lý các thay đổi (MOC - Management of Change) cũng rất quan trọng. Bất kỳ thay đổi nào đối với quá trình công nghệ, phần cứng hoặc phần mềm SIS hoặc quy trình vận hành đều phải được phân tích cẩn thận để đánh giá tác động của chúng đối với an toàn chức năng và SIL đã đạt được. Tùy thuộc vào tính chất của thay đổi, việc quay lại các giai đoạn trước của vòng đời an toàn, bao gồm việc xác định lại SIL và kiểm chứng lại thiết kế, có thể là cần thiết.

Cuối cùng, vòng đời kết thúc với giai đoạn ngừng hoạt động. Ngay cả ở giai đoạn này, việc phân tích tác động của việc ngừng hoạt động SIS đối với các lớp bảo vệ còn lại và đảm bảo rằng rủi ro vẫn ở mức chấp nhận được là rất quan trọng.

 

Vòng đời an toàn cung cấp một khuôn khổ có cấu trúc để quản lý an toàn chức năng của các Hệ thống An toàn Tự động trong suốt vòng đời của chúng. Trong khuôn khổ này, xác định SILđánh giá SIL nổi bật như những hoạt động không thể thiếu. Xác định SIL đặt ra mục tiêu giảm thiểu rủi ro, hướng dẫn việc thiết kế và đặc tả SIS.  Đánh giá SIL, được thực hiện trong suốt vòng đời, đảm bảo rằng hệ thống được thiết kế và triển khai đáp ứng các mục tiêu này và hiệu suất của nó được duy trì theo thời gian.

Việc tuân thủ vòng đời an toàn, với sự nhấn mạnh vào việc xác định SIL kỹ lưỡng và đánh giá  SIL nghiêm ngặt, không chỉ là một yêu cầu pháp lý hoặc một sự thể hiện của thông lệ kỹ thuật tốt. Nó là nền tảng mà trên đó sự vận hành an toàn và đáng tin cậy của các quy trình nguy hiểm được xây dựng. Bằng cách có hệ thống xác định rủi ro, xác định các mức độ toàn vẹn an toàn phù hợp và liên tục kiểm chứng hiệu suất của các hệ thống an toàn đã triển khai, các tổ chức có thể giảm đáng kể khả năng xảy ra và hậu quả của các sự kiện nguy hiểm, cuối cùng bảo vệ tính mạng con người, môi trường và các khoản đầu tư của họ. Vòng đời an toàn, với xác định SILđánh giá SIL là cốt lõi, là con đường quan trọng để đạt được và duy trì một văn hóa an toàn xuất sắc.