Otomasyon Sistemlerinde Artıklık (Yedekli Çalışma)

Otomasyon sistemlerinde artıklık (İngilizce: redundancy) veya başka bir deyişle yedekli çalışma, istenen görevi yerine getirmek için gerekenden fazlasının var olması durumudur. Kökeni Latince “redundans” kelimesidir ve bu kelime çok miktarda var olmak anlamındadır. 

Kullanım sebepleri: Emniyet ve koruma fonksiyonları sağlamak; emre amadeliği arttırmak; kontrol edilip izlenen tesis süreçlerine uyum; müşteri talepleri; kurallar, normlar ve yasalar. 

Endüstriyel tesis süreçleri ve otomasyon sistemindeki artıklık arasındaki hem farkı hem de ortaklığı  örnek ve şekillerle açıklamaya çalışacağız. 

 

  

 Şekil 1 ve 2’de tesis süreçlerine ait artıklık örnekleri vardır.

 

  Şekil 3 ve 4’de otomasyon sistemlerine dair artıklık örnekleri bulunuyor.
 

Otomasyon sistemlerinde artıklık her seviyede mümkündür: Kullanıcı seviyesinde (örn: operatör istasyonları), sunucu seviyesinde (örn: uygulama sunucusu, otomasyon işlemcisi), girdi çıktı seviyesinde (örn: giriş çıkış kartları), haberleşme seviyesinde (örn: endüstriyel yerel ağ, giriş çıkış kartları haberleşmesi, üçüncü parti haberleşmeleri) Bkz. Şekil-5
 

Şekil 5: Endüstriyel Habeşme Örneği

Ortaklık konusuna gelince, otomasyon sisteminin yapısı planlanırken tesis süreçleri artıklığı göz önüne alınır. 

Aynı görevi gören iki farklı saha cihazı, farklı giriş/çıkış kartlarına atanmalıdır. Ayırım farklı derecelerde olabilir:

1. Farklı giriş ve çıkış kartları
2. Farklı sıralardaki giriş ve çıkış kartları
3. Farklı otomasyon işlemcisindeki farklı giriş ve çıkış kartları.

Ayırım yaparken gerek kartların gerekse kart içerisindeki kanalların sıra ve pozisyon simetrisinin korunmasına dikkat edilmelidir. 
 

Şekil 6: Hem 1 hem 2 kuralı uygulanmıştır. Kart pozisyon simetrisinin de korunduğu görülüyor.
 

Ayırım kurallarına uyulmadığında, tesis artıklığının yarattığı avantaj heba olur. Örneğin Şekil 6’daki üçlü ölçümün hepsi aynı karta atanmış olsaydı ve bu kart arızalansaydı, hiç bir ölçümden sinyal alınamayacktı.

Bu arada 1oo2, 2oo3 veya 1oo1 gibi terimlerin anlamları şöyledir. MooN: N sayıda bağımsız elemandan oluşan sistemde, işlevi yerine getirebilmek için M sayıda elemanın çalışır olması yeterlidir. 

Ortaklık konusunun başka bir boyutu da, tesis süreçlerinin alt artık gruplarının farklı giriş çıkış kartı sıralarına atanmasıdır.  Şekil 1’deki 2 x 100% tesis süreci Şekil 7’de tekrar kullanılmıştır. Her bir %100’lük sürecin saha cihazları ayrı bir giriş / çıkış kartı sırasına atanmıştır. Böylece bir  sıra tamamen devre dışı kalsa bile tesis üretimi etkilenmez.
 

Şekil 7: 2 x %100 Tesis Süreci
 

Artık otomasyon sistemleri, artık kısımlardaki tek hatalardan etkilenmezler. Hatta çoklu hatalar aynı görevi üstlenen parçalarda olmamışsa, çoklu hatalara da katlanabilinir. 

Şekil 6’daki örnek Şekil 8’de yinelenmiştir. 
 

Şekil 8: Çok sayıda otomasyon sistemi hatasına rağmen bir otomasyon işlemcisi, bir haberleşme hattı, tüm giriş / çıkış sıraları, bir vana, iki ölçüm halen ayaktadır. Kırmızı çarpı ile gösterilen hatalar aynı görevi üstlenen artık parçaları etkilemediğinden, tesis üretimi etkilenmez.

Emniyet

IEC 61508 standardının yayınlanmasıyla, emniyet (İngilizce: safety) konusu tesis süreçlerinde öne çıkmıştır. Yazının devamında bu konuya giriş düzeyinde açıklık getirilecektir.

Endüstriyel tesis süreçlerinde insanlara ve çevreye zarar verme ihtimali olan tehlikeler bulunur. Zararın oluşma olasılığı ile zarar oluştuktan sonraki maliyetinin çarpımına risk denir. 

Kendimizi risklere karşı korumak için ya tehlikenin oluşma ihtimalini düşürür  ya da etkilerini sınırlarız. İnsanları ve çevreyi tehlikeden, dolayısıyla makine ve tesisleri hasardan korumak için riskler tespit edilir ve uygun koruyucu önlemler alınır. Koruyucu önlemler alındıktan sonra kalan riske artık risk denir. Bkz. Şekil 9. 
 

Her bir koruma önlemi hiyerarşik katman şeklinde ve birbirinden bağımsızdır. Biri devre dışı kalırsa, bir üstteki devreye girer. Her bir önlem sayesinde kalan risk, artık risktir.  Önlemler ve bunların maliyetleri öyle olmalıdır ki, artık risk kabul edilebilir seviyede kalsın. Şekil 10’da önlem katmanlarına örnek gösterilmiştir. 
 

Emniyete yönelik kontrol ve koruma sistemleri, tesislerdeki riskin düşürülmesine önemli bir katkı sağlarlar. 
 

 

Şekil 9-10

Emniyete yönelik  elektrik (E), elektronik (E), programlanabilir  elektronik (PE) koruma kontrol sistemlerinin, diğer teknolojik  sistemlerin (örneğin tahliye valfi) ve harici risk düşürme önlemlerinin (örneğin drenaj sistemi)  doğru çalışarak; ekipman, makine ve tesislerin doğru işlemesini sağlamasına, işlevsel emniyet denir. İşlevsel emniyet için kullanılan elektrik, elektronik veya elektronik programlanabilir kontrol ve koruma sistemleri IEC61508 standardı ile düzenlenir. 

IEC61511 standardı süreç tesislerindeki emniyete dair sistemleri (SIS) düzenler. SIS tehlikeli süreçlerde emniyeti sağlar ve riskleri düşürür. Aşağıdakiler SIS’i oluşturan parçalardır:

► Algılayıcı
► Mantık çözücü
► Tahrik düzeneği

Bkz. Şekil 11.
 

Şekil 11: SIS’i Oluşturan Parçalar

SIS’in işlevsel emniyetini değerlendirebilmek için, algılayıcıdan tahrik düzeneğine kadar tümünü ele almak gerekir. SIS içinde birkaç algılayıcı, kontrol cihazı ve tahrik elemanı olabilir. Haberleşme elemanları da SIS içinde dikkate alınmalıdır. Bkz. Şekil 12.

 

 

Şekil 12: SIS’i Oluşturan Parçalar

Bir tesis içinde emniyete dair olan ve olmayan parçalar bir arada kullanılmış olabilir. Bununla beraber sadece emniyete dair olanlar SIS içinde değerlendirilir. Bkz Şekil 13.
 

Şekil 13: SIS’i Oluşturan Parçalar ve Emniyete Dair Olmayan Sinyaller
 

Emniyete dair sistemlerin, işlevsel emniyet fonksiyonlarını belirli bir sürede başarılı şekilde yerine getirme olasılığına emniyet bütünlüğü denir. Emniyet bütünlüğünün seviyesi arttıkça, gereken emniyet işlevlerinin başarısız olma ihtimali düşer. Emniyet bütünlüğü dört seviyeden oluşur: SIL1, SIL2, SIL3, SIL4. Daha yüksek SIL seviyesi, riskin daha fazla düşürüldüğü anlamına gelir.

Emniyete dair sistemlerin işlevine ihtiyaç duyulması değişik tesislerde farklı sıklıkta olur. 

Emniyete dair sistem sürekli ya da yılda bir kereden fazla işlev görüyorsa, yüksek talepli olarak sınıflandırılır.  Üretim endüstrilerinde rastlanan bir durumdur.

Emniyete dair sistem yılda bir kereden fazla işlev görmüyorsa, düşük talepli olarak sınıflandırılır. Süreç endüstrilerinde rastlanır. Örneğin sürecin kontrolden çıktığı durumlarda, acil duruş sistemi devreye girer ki böyle bir durum genelde yılda bir kereden sık ortaya çıkmaz. 

Tehlike durumunda emniyet sistemi işlev görmelidir.  Böyle bir durumda emniyet sisteminin bozularak işlev görememesinin her SIL seviyesi için azami sınırı vardır. Yüksek talebe göre olan azami sınır tablosu IEC61511 bölüm 1’de görülebilir. Düşük talebe göre olan azami sınır tablosu Şekil 14’tedir.  PFD kısaltmasının anlamı, talep olduğunda SIS sisteminin  bozularak işlev görememesi olasılığıdır.

 

Bir tesis veya parçasının gereksinim duyduğu SIL seviyesi nicel veya nitel yolla hesaplanabilir. 

Nicel yöntemde risk olasılığı hesaplanarak gereken SIL belirlenir:  Kıyaslanabilir durumların hata oranlarının analizini kullanarak veya ilgili veritabanlarını kullanarak veya uygun tahmin yöntemlerini uygulayıp hesaplamalar yaparak. Nicel yöntem karmaşık olduğundan bu yazıda yer verilmeyecektir. Detayları IEC61508 bölüm 5’de anlatılmaktadır.

Şekil 15’teki nitel yöntem basitleştirilmiş bir model olup, tehlike türlerine göre gereken SIL seviyesini belirler.

Emniyete dair sistemlerde tesadüfi ve sistematik hatalar olmak üzere iki tür hata söz konusudur. 

Tesadüfi hatalar sevkiyat esnasında mevcut değildir. Donanımın parçalarında ortaya çıkan, kısa devre, kopukluk, değer kayması gibi etmenlerle tesadüfi  ortaya çıkar. 

Sistematik hatalar sevkiyat esnasında cihazda mevcuttur. Bunlar tipik olarak geliştirme, tasarım ve yapılandırma hatalarıdır. Örnek olarak yazılım hataları, yanlış cihaz aralığı seçimi verilebilir.
 

Şekil 15: Nitel yönteme göre SIL gerekesimi belirleme

Donanım hatalarının önemli bir sebebi ortak dış etkenlerdir. Elektromanyetik parazit, sıcaklık ve mekanik yükler bunlara örnektir ve emniyete dair sistemlerin tüm parçalarını etkilerler.

Olası sistematik hataların etkilerini en aza indirmek için şekil-16’daki önlemler alınabilir. Şeklin en üst sırasında seviye ölçümü için bir basınç algılayıcı kullanılıyor. İkinci sırada aynı tip iki algılayıcı artıklı olarak öngörülüyor. Üçüncü sırada farklı tip iki basınç algılayıcı ile artıklık sağlanıyor. Dördüncü sırada iki farklı teknoloji ile artıklı seviye ölçümü yapılıyor. Şekilde aşağı gidildikçe sistematik hatalardan etkilenme riski azalmaktadır. 

Bir emniyete dair sistemde örneğin SIL3 seviyesini sağlamak için, sistematik hatalara karşı tüm elemanları aynı SIL3 seviyesinde seçmek en basit yaklaşımdır. Sistemin tasarımına göre bazı durumlarda bazı elemanlar  daha düşük (örneğin SIL2) olabilir. Emniyet açısından en az birden fazla SIL2 cihazını Şekil 6’daki gibi artıklı uygulamak daha avantajlıdır. Genelde iki SIL2 cihazıınn maliyeti bir SIL3 cihazdan daha düşüktür. SIL4 geleneksel cihazlarla sağlanamaz.

İki SIL2 eleman artıklı biçimdeyse, otomatik olarak SIL3 mü olurlar?  

Hayır. Bütün sistemin hesaplanan hata olasılık değeri SIL3’e karşılık gelmelidir. SIL2 elemanların artıklı kullanılması tesadüfi hata değerinde düşme sağlar. Bu düşmenin SIL3 için yeterli olup olmadığı, sistematik ve tesadüfi hataların değerlendirilmesi ile ortaya çıkar. Yazılım hataları gibi sistematik hatalar açısından da tüm sistem SIL3’ü karşılamalıdır.  

Tehlikelere karşı uygulanan emniyete dair sistemlerin SIL gereksinimi, tesisin gerektirdiği artık riske göre belirlenir. Her zaman düşük SIL için çaba gösterilmelidir. Bu sadece maliyet avantajı yaratmaz, geniş bir cihaz seçeneğine izin verir. Yüksek bir SIL ancak kaçınılmaz ise veya başka pahalı imalat harcamalarından tasarruf sağlıyorsa tercih edilebilir.

Emniyete dair sistemlerde (SIS) artık elemanlara rastlanır.  Fakat tehlike riski düşük tesislerde emniyete dair sistem kullanılmaz ve ihtiyaca göre artıklı veya artıksız uygulama yapılır.


 

HAZIRLAYAN

Altuğ Özbudun

Siemens Enerji Üretimi

Kıdemli Proje Mühendisi