RAMS i LCC w bran Ŝy kolejowej - sirts.pl · RAMS i LCC w bran Ŝy kolejowej Łukasz Faber...

RAMS i LCC w bran Ŝy kolejowej

Łukasz FaberWarsztaty „Rola IRIS w bran Ŝy kolejowej”

2

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


JN: Jak si ę ma IRIS do dobrego wyrobu kolejowego, który musi być jednocze śnie niezawodny i bezpieczny?

LF: IRIS wymaga stosowania norm CENELEC…

JN: Ale tak praktycznie, co dał wam IRIS, a czego nie dało ISO, Certyfikaty, Świadectwa?

LF: Sprawdzono jak produkujemy, instalujemy, sprawdzon o jak utrzymujemy, sprawdzono jak serwisujemy, to aspekty równie waŜne co tworzenie…

JN: A co z ISO - nie sprawdziło si ę?

LF: ISO maj ą juŜ nawet „przedszkola” (?) … W IRIS sprawdzili nas specjali ści z bran Ŝy kolejowej, mo Ŝemy si ę porówna ć z firmami bran Ŝy kolejowej nie tylko w Polsce. Audit trwał wiele d ni. Dociekania auditorów i szczegółowe pytania świadcz ące o ich wiedzy i do świadczeniu kolejowym … to zrobiło na mnie du Ŝe wraŜenie.

3

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Plan prezentacji

� LCC nowo ść dla kolei w Polsce?

� Niezawodno ść a LCC

� Niezawodno ść a bezpiecze ństwo

4

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Definicje

� IRIS International Railway Industry Standard

� RAMS Reliability, Availability, Maintainability, Saf ety

� LCC Life Cycle Cost

5

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


� Co to jest LCC? - Ł ączny koszt ponoszony w cyklu Ŝycia wyrobu

� Co to jest analiza LCC? - Analiza ekonomiczna maj ąca na celu:– określenie kosztu cyklu Ŝycia

– identyfikację najbardziej kosztochłonnych elementów

– próbę optymalizacji

KOSZT CYKLU śYCIA = KOSZnabycia + KOSZTposiadania

LCCLCC

Koszt nabyciaKoszt nabycia Koszt posiadaniaKoszt posiadania

Definicja

6

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Definicja:

KOSZT CYKLU śYCIA = KOSZT nabycia + KOSZTposiadania

LCCLCC

Koszt Koszt nabycianabycia

Koszt Koszt posiadaniaposiadania

Koszt Koszt wycofaniawycofania

Koszt obsługiKoszt obsługiprofilaktycznejprofilaktycznej

Koszt obsługi Koszt obsługi korekcyjnejkorekcyjnej

Koszt Koszt eksploatacjieksploatacji

7

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


LCC to ł ączny koszt ponoszony w cyklu Ŝycia wyrobu.

� koszt zakupu

� koszt instalacji testów i odbiorów

� koszt szkoleń

� koszt eksploatacji (np. materiałów eksploatacyjnych, energii)

� koszt konserwacji, przeglądów *

� koszty wymian i napraw *

� koszt likwidacji

* Koszt materiałów, koszty logistyczne, koszty części zamiennych oraz roboczogodziny

8

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


System A: LCC 4 999 999 PLN

System B: LCC 5 500 000 PLN

Obrazek z: Alejka.pl

Co wybra ć?

Sprawdz ę cenę !!!

9

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


System A: Cena: 1 000 000 PLN; LCC 4 999 999 PLN

System B: Cena: 1 500 000 PLN; LCC 5 500 000 PLN

Czy mo Ŝna dokona ć wyboru systemu na podstawie LCC?

Czy system A jest lepszy? Ni Ŝsza cena, ni Ŝsze LCC ?

Dlaczego w Polsce o wyborze systemu decyduje główni e cena?

Co si ę kryje za LCC systemu A? Co si ę kryje za LCC systemu B?

Kiedy mo Ŝna porówna ć LCC systemu A i LCC systemu B ?

- Jednakowy zakres analizy LCC ?

- Jednakowe zało Ŝenia ?

- Czy Klient wie co kryje si ę za LCC?

- A co z niezawodno ścią, bezpiecze ństwem, komfortem?

10

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Niezawodno ść – poj ęcia i definicje

NIEZAWODNOŚĆ

NIEUSZKADZALNO ŚĆ PODATNOŚĆ NA OBSŁUG Ę

PODATNOŚĆ NA UTRZYMANIE

(dependability)

ZESPÓŁ WŁA ŚCIWOŚCI, KTÓRE OPISUJĄ GOTOWOŚĆ WYROBU/SYSTEMU DO PRACY

w przedziale czasu lub na liczb ę zadziała ń

11

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


RNieuszkadzalno ść –

prawdopodobieństwo, Ŝe dany wyrób będzie wykonywaćŜądane funkcje w ustalonych warunkach przez określony czas.

� MTBF jest to średni czas między awariami

� MTTF jest to średni czas do awarii

12

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


AGotowo ść (Dostępność) -

zdolność wyrobu do znajdowania się w stanie umoŜliwiającym wypełnienie wymaganych funkcji

A - wyraŜona w procentach lub jako prawdopodobieństwo:

Np.:

A = 99,9997 %

A = 0,999997

13

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


M Podatno ść na utrzymanie (obsługiwanie) –

Prawdopodobieństwo, Ŝe określone działania zostanąprzeprowadzone

� MTTR - średni czas naprawy

� MTBM - średni czas pomiędzy przeglądami

� MTTM - czas trwania przeglądu

� Koszty obsługi

� Koszty utrzymania

14

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


� Poprawne stosowanie elementów (warto ści elektryczne, mechaniczne, środowiskowe, jako ść elementów)

� Odpowiednie marginesy wytrzymało ści

� Zapobieganie niekorzystnym interakcjom, uwzgl ędniaj ąc przedziały tolerancji

� Projektowanie nadmiarowych struktur niezawodno ściowych

� Testy niezawodno ściowe

� Uwzgl ędnianie czynnika ludzkiego

Metody poprawy niezawodno ści na etapie projektowania -zapobieganie uszkodzeniom

15

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

� „Przyjazne” rozwi ązania konstrukcyjne – budowa modułowa, unikanie nierozbieralnych konstrukcji, ergonomiczne rozw iązania,

� Dobra diagnostyka, dobry dost ęp do interfejsu diagnostycznego

� Zdefiniowanie czynno ści utrzymaniowych (dokumentacja utrzymaniowa, DTR)

� Zdefiniowanie czynno ści naprawczych (dokumentacja serwisowa, DTR)

Metody poprawy podatno ści utrzymaniowej (MTTR) na etapie projektowania


16

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

LCC

ParametryRAM

Sposóbutrzymania iobsługiwania

LCC to analiza ekonomiczna ł ącząca w sobie RAM i pieni ądze.


17

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


LCC to ł ączny koszt ponoszony w cyklu Ŝycia wyrobu.

� koszt zakupu CENA

� koszt instalacji testów i odbiorów CENA (?)

� koszt szkoleń CENA (?)

� koszt eksploatacji (np. materiałów eksploatacyjnych, energii)

� koszt konserwacji, przeglądów * RAM

� koszty wymian i napraw * RAM

� koszt likwidacji

* Koszt materiałów, koszty logistyczne, koszty części zamiennych oraz roboczogodziny

Koszty logistyczne co to takiego?

18

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


System A: LCC 4 999 999 PLN

System B: LCC 5 500 000 PLN


Co wybra ć?

System jeden czy klika, kilkana ście?

Części zamienne, Magazyny, Ludzie…

19

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.



Szczecin Gł.

Rzepin

Trakiszki

Bęzelin

CzęstochowaPsary

StaszówRudnik n. Sanem

Zabrzeg

śywiec

Otwock

Niekrasów

Z.A. Kędzierzyn

El. Rybnik

Sławków

El. Łaziska

Chorzów B.

Legnica

E65

E20

E65

E20

E59

E59

E59

E30

E30

E30

CE59

CE65

E75

Gdynia Gł. Osob.

Hrubieszów

LCC E 30?

A kto to mo Ŝe wiedzie ć?

LCC E30 ???

20

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


LCC systemu o du Ŝym zasi ęgu

Optymalizacja kosztów eksploatacji

21

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Cel analiz LCC ???:1. UŜytkownik, klient – wymagania dla LCC,

decyzja o zakupie związana z LCC:� MoŜliwość porównania systemów� Wybór najlepszej koncepcji� Dane wejściowe do analizy ekonomicznej duŜych projektów, gdzie

aspekty przyszłego utrzymania i serwisowania są istotne dla klienta

2. Dostawca, producent – wymagania dla LCC jako wymaganie na produkt

� Ocena róŜnych koncepcji rozwiązań (optymalizacja rozwiązań)� Ocena róŜnych strategii uŜytkowania i obsługi (związek z RAM)� Dla klienta oszacowanie kosztów, jakie będzie musiał ponieść

22

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


� Wyniki w jednostce monetarnej,

� Wyniki w jednostce monetarnej, roboczogodzinach, ilości zuŜytej energii

� Wyniki jako wartość procentowa w odniesieniu do kosztów nabycia

� NPV - bieŜącej wartości netto przyszłych przepływów pieniądza

Forma wyników analizy LCC:

23

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


S Bezpiecze ństwo - brak nieakceptowalnego poziomu ryzyka� Ryzyko – kombinacja prawdopodobieństwa i skutków

określonego zdarzenia niebezpiecznego� Zagro Ŝenie – zdarzenie niebezpieczne - warunki, które mogą

prowadzić do wypadku� System bezpieczny – system, którego działanie jest wolne od

nieakceptowalnego poziomu ryzyka � HR – intensywność zagroŜeń� THR - tolerowana intensywność zagroŜeń� SIL – Poziom nienaruszalno ści bezpiecze ństwa – liczba, która

wskazuje wymagany stopień zaufania, Ŝe system spełni określone funkcje bezpieczeństwa w odniesieniu do uszkodzeńsystematycznych

24

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Przykład:

Pomi ędzy czerwcem 1985r., a styczniem 1987r. sterowane komputerowo urz ądzenie do radioterapii typu Therac-25, spowodowało pot ęŜne przedawkowanie promieniowania co najmniej 6 osób.

25

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Therac-25 słu Ŝył do punktowych, precyzyjnych na świetla ńzmian nowotworowych na skórze za pomoc ą strumienia elektronów o wysokiej energii (gdy zmiany były płytki e) lub promieni Roentgena (zmiany poło Ŝone gł ębiej).

Therac-25 był sterowany całkowicie przez oprogramowanie komputera. Therac-25 wykorzystywał cz ęściowo oprogramowanie z poprzednich maszyn, przy czym zrezygnowano z cz ęści niezale Ŝnych układów sprz ętowych na rzecz funkcji kontrolnych w oprogramowaniu.

26

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Producent (AECL) przeprowadził analiz ę bezpiecze ństwa (FTA) rozwa Ŝając ró Ŝne zagro Ŝenia (np. przedawkowanie), lecz prawie całkowicie pomin ął w niej oprogramowanie.

Producent podj ął pewne działania ju Ŝ w 1985r. po wyst ąpieniu pierwszego przypadku poparzenia, lecz bł ędnie zdiagnozowałjako przyczyn ę zdarzenia usterk ę mikroprzeł ącznika i wprowadził zmiany konstrukcyjne deklaruj ąc popraw ębezpiecze ństwa o 5 rz ędów wielko ści.

27

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Dochodzenie wykazało, Ŝe przyczyn ą był „wy ścig” w przepływie informacji w oprogramowaniu, który umo Ŝliwiał w pewnych okoliczno ściach (zbyt szybka i rutynowa obsługa urz ądzenia) podanie nadmiernej dawki wysokoenergetycznych elektron ów bezpo średnio pacjentowi .

28

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Bezpiecze ństwo wczoraj i dzi ś:System SUP:� ZaleŜności realizowane na drodze przeka źnikowej – system

geograficzny, wzajemne kontrole stanów przeka źników w cyklu pracy

� Moduły logiczne przeka źnikowe (programowane wtykowo) –realizacja zale Ŝności

� Moduły wykonawcze przeka źnikowe, � Grupa centralna – zale Ŝności stykowe dla realizacji polece ń

� Pulpit komputerowy – traktowany jako niegodny zaufan ia

System Ebilock 950 wersja 4:� Struktura dwukanałowa� Zdywersyfikowane oprogramowanie� Logika zale Ŝnościowa w oprogramowaniu� Bezpieczna transmisja� …

29

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Bezpiecze ństwo wczoraj i dzi ś:System SUP:� wzajemne kontrole stanów przeka źników w cyklu pracy� wykrycie uszkodze ń w danym cyklu albo nast ępnych

cyklach pracy� Schematy i testy (niewzbudzenie, nieodwzbudzenie)� Oprogramowanie traktowane jako dodatek� Projektowanie aplikacji systemu „w r ękach” projektanta srk

System Ebilock 950 wersja 4:� Analizy FMEA, FTA, RAM� Dowód bezpiecze ństwa zgodny z PN-EN 50129� Testy środowiskowe, funkcjonalne, bezpiecze ństwa� Oprogramowanie bezpieczne zgodne z PN-EN 50128� Projektowanie i aplikacja rozdzielone

30

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Podstawowe normy CENELEC:

� PN-EN 50126:2002/AC Zastosowania kolejowe –Specyfikowanie i wykazywanie Nieuszkadzalno ści, Gotowo ści, Obsługiwalno ści i Bezpiecze ństwa (RAMS) – Cz ęść 1: Wymagania podstawowe i procesy ogólnego przeznaczenia

� PN-EN 50128:2002 Zastosowania kolejowe – Ł ączno śćsygnalizacja i systemy sterowania – Programy dla kolejo wych systemów sterowania i zabezpieczenia

� PN-EN 50129:2007 Zastosowania kolejowe Systemy ł ączno ści, przetwarzania danych i sterowania ruchem, Elektroniczn e systemy sterowania ruchem zwi ązane z bezpiecze ństwem

31

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


Bezpiecze ństwo dzi ś:

� SIL

� Urządzenia musz ą być bezpieczne

� SIL nie odnosi si ę tylko do urz ądzenia

Ryzyka:

� SIL spowszedniał… nie jest ju Ŝ chwytliwym tematem. Wyroby musz ąbyć bezpieczne…?

� SIL „łatwo” si ę okre śla z tabelki ?

� Po okre śleniu SIL cała reszta jest „znana” ?

� SIL uŜywany jest w celach marketingowych ?

� Określając z góry SIL tworzy si ę wyroby niefunkcjonalne ?

� Określając z góry SIL tworzy si ę wyroby zgodne z tym SIL na papierze ?

32

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

ANALIZA RYZYKA1. Definicja systemu 2. Identyfikacja zagroŜeń3. Analiza skutków4. Ocena ryzyka5. Przypisanie THR

KONTROLA ZAGROśEŃ1. Analiza przyczynowa2. Analiza wspólnej przyczyny (CCF)3. Przydział SIL

RAMS i LCC w bran Ŝy kolejowej Skąd si ę bierze SIL?

33

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Sterowanie Intensywnością uszkodzeń.


Analiza ryzyka to odpowiedzialno ść Władz Kolejowych (w Polsce UTK).

Kontrola zagro Ŝeń

to odpowiedzialno ść Producentów, Dostawców Urz ądzeń.

34

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

ANALIZA RYZYKA1. Definicja systemu Określić system2. Identyfikacja zagroŜeń Lista zagroŜeń3. Analiza skutków Powaga skutków4. Ocena ryzyka Powaga skutków / częstość5. Przypisanie THR Ilościowy współczynnik


35

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Określenie definicji systemu to sprecyzowanie funkcji, które ma realizować dany system.

Identyfikacja zagroŜeń polega na analizowaniu funkcji systemu pod kątem potencjalnych zagroŜeń.

NaleŜy uwzględnić czy do zagroŜeń moŜe prowadzić dana funkcja oraz czy do zagroŜeń moŜe prowadzić brak lub błędne wykonanie danej funkcji.


36

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Analiza skutków polega na określeniu potencjalnych skutków zagroŜeń (skutków potencjalnych wypadków, będących konsekwencją zagroŜeń).

Dodatkowo w celu oceny ryzyka naleŜy określić scenariusze mogąceprowadzić do wypadków po wystąpieniu zagroŜeń.

Dodatkowo w celu oceny ryzyka naleŜy określić częstość zagroŜenia (prawdopodobieństwo) wystąpienia zagroŜenia i wypadku.


37

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Ocena ryzyka ma na celu określenie czy dane ryzyko jest akceptowane / nieakceptowane.

Jeśli nie - naleŜy wdroŜyć minimalizowanie tego ryzyka.

THR określa się więc dla funkcji systemu na podstawie Analizy Ryzyka (dla zagroŜeń związanych z realizacją danej funkcji).

NaleŜy określić daną funkcję na poziomie systemu (do wyznaczenia THR).


38

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

W tabeli przestawiono matrycę słuŜącą do oceny ryzyka dla kaŜdego z zagroŜeń – na podstawie Tablicy 6, PN-EN 50126.

Powaga konsekwencji

Katastrofalne Krytyczne Marginalne Nieistotne

Nieistotne Nieistotne Nieistotne Nieistotne Niemo Ŝliwe

Tolerowane Tolerowane Nieistotne Nieistotne Nieprawdopodobne

Niepo Ŝądane Niepo Ŝądane Tolerowane Nieistotne Mało prawdopodobne

Nietolerowane Niepo Ŝądane Niepo Ŝądane Tolerowane Sporadyczne

NietolerowaneNietolerowane Niepo Ŝądane Tolerowane Prawdopodobne

Nietolerowane Nietolerowane Nietolerowane Niepo Ŝądane Częste

Ocena ryzykaCzęstotliwo śćwyst ąpienia zagro Ŝenia


39

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


KONTROLA ZAGROśEŃ

1. Analiza przyczynowa, przydział funkcji 2. Analiza wspólnej przyczyny (CCF)3. Przydział SIL

40

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Podział systemu:

SYSTEM

PODSYSTEMPODSYSTEM

PODSYSTEMPODSYSTEM

ELEMENTELEMENT

ELEMENT

RAMS i LCC w bran Ŝy kolejowejCo to jest

system?

41

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Jak określić THR i SIL dla systemu / podsystemu / elementu:

1. Lista zagroŜeń i THR-y2. Rozdziel / alokuj THR do kluczowych

funkcji lub podsystemów

3. Alokacja to podział: - moŜna dokonać alokacji poprzez dzielenie „po równo” np. 5 / 5 - albo określić inny podział np. 3 / 7.


42

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


3. Określ, który podsystem realizuje jakie funkcje4. Lista THR-ów związana z podsystemami5. Określ SIL dla podsystemu z tabeli THR >> SIL


43

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

110-6 ≤THR < 10-5

210-7 ≤ THR < 10-6

310-8 ≤ THR < 10-7

410-9 ≤ THR < 10-8

SILTHR [1/h] dla funkcji



44

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.


6. Zbuduj podsystem z elementów7. SIL dla elementu pozostaje niezmieniony8. Stwórz podsystem z elementów (FR-y), aby spełnić THR


46

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Podstawowe problemy/błędy:� Określenie THR dla urządzenia

Czy zatem wszystkie funkcje są równie waŜne i krytyczne?

� Określenie SIL dla urządzeniaCzy zatem wszystkie funkcje są równie waŜne i krytyczne?

� SIL ma mieć juŜ „wszystko”. Czy przekaźnik ma SIL, czy drąg ma SIL, czy sterownik ma SIL, …

� CO TO ZNACZY SIL ???


47

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Podstawowe problemy / błędy:� Określenie SIL bez THR

(wyznaczenie SIL bez analizy ryzyka), jaki przyjąć wtedy THR ?Czy nie okaŜe się, Ŝe wartość jest za wysoka?


SIL -4 >> THR < 10-8 = ?= SIL-4

0,9 x 10-8 0,9 x 10-8 0,9 x 10-8

2,7 x 10-8 = ?= SIL-4

System zale Ŝnościowy Licznik osi ???

48

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Podstawowe problemy / błędy:� Określenie SIL dla urządzenia


SIL-4 >>> THR 0,9 x 10 -8 ?

Błąd kierowcy Błąd urz ądzeń

Wypadki na przejazdach

0,9 x 10-8 >>> 12 000 lat12 000 lat

1 200 lat

120 lat 10 -6Sprzęt, kontrole, zakleszczanie

49

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Podstawowe problemy / błędy:� Określenie SIL dla urządzenia


SIL-4 >>> THR 0,9 x 10 -8 ?

Wypadek

Błąd urz ądzeń = zagro Ŝenie

Zły czas i miejsce

Brak mo Ŝliwo ści unikni ęcia wypadku

0,9 x 10-8 >>> 12 000 lat

50

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

Kwestie nadal otwarte:

� Czy określenie SIL zapewnia wystarczające bezpieczeństwo?� Czy moŜna zapewnić wystarczające bezpieczeństwo bez SIL?� Co tak naprawdę decyduje o bezpieczeństwie urządzeń?� Czy moŜna wymagać SIL dla przekaźników, wyłączników,

elementów elektronicznych?


51

© B

omba

rdie

r In

c. o

r its

sub

sidi

arie

s. A

ll rig

hts

rese

rved

.

WNIOSKI:

� LCC stanowi kryterium wyboru, ale przy znanych i moŜliwych do porównania załoŜeniach

� Wzrost niezawodności moŜe w znaczący sposób wpływać na LCC� W pogoni za obniŜeniem LCC odpowiednie bezpieczeństwo musi

być zagwarantowane� Czy określenie tylko SIL nie spowodowało, Ŝe świadomość czym

jest odpowiednie bezpieczeństwo jest zbyt mała, a ewentualną dyskusję skutecznie kończy się stwierdzeniem

„Ale musi być SIL-4”…


RAMS i LCC w bran Ŝy kolejowej - sirts.pl · RAMS i LCC w bran Ŝy kolejowej Łukasz Faber...

Documents

Transcript of RAMS i LCC w bran Ŝy kolejowej - sirts.pl · RAMS i LCC w bran Ŝy kolejowej Łukasz Faber...