150 likes | 341 Vues
Università degli studi di Firenze. Gruppo: 6 Analisi di sicurezza di un sistema di controllo di pressurizzazione e sgancio delle mascherine con ossigeno. Studenti: Marco Montagni Alessio Farina Lorenzo Giuseppi Jacopo Casini Alessandro Ussi. Firenze 21/10/2011. Dati di partenza.
E N D
Università degli studi di Firenze Gruppo: 6 Analisi di sicurezza di un sistema di controllo di pressurizzazione e sgancio delle mascherine con ossigeno Studenti: Marco Montagni Alessio Farina Lorenzo Giuseppi Jacopo Casini Alessandro Ussi Firenze 21/10/2011
Dati di partenza • Le prestazioni richieste dal committente prevedono: • SIL3 • Tasso di guasto precalcolato di ogni sottosistema λ=8*10^(-3) • Richiesta almeno una configurazione 1oo2D nel sistema
La sicurezza per la respirazione La respirazione degli esseri viventi Con pressione atmosferica standard e percentuale di ossigeno standard Con pressione atmosferica ridotta e percentuale di ossigeno maggiore Sistema di pressurizzazione funzionante Sistema di pressurizzazione guasto
Descrizione del sistema • Composizione: • N°2 sensori all’interno della fusoliera: uno a poppa e uno a prua • N°2 microprocessori per il logic solver • N°2 attuatori per il rilascio della mascherina per ossigeno Guasto: falla o pressurizzazione Funzionamento: I sensori misurano la pressione all’interno della fusoliera e non rientra nei margini di sicurezza Regolare I due sensori misurano la pressione all’interno della fusoliera, monitorandolo continuamente, e rientra nei margini di sicurezza Il sistema risponde in un tempo ragionevole ed espelle le mascherine per approvvigionamento di ossigeno
Architettura utilizzata Implementazione dell’architettura utilizzata all’interno del sistema di diagnostica e sicurezza
Ipotesi di lavoro • Il sistema di sicurezza progettato presenta i seguenti caratteristiche: • Come suggerito dalla norma CEI 61508-6 2011-02 si considera il sistema suddiviso nei tre sottosistemi: Sensoristica, Logica controllo, Attuatori • Si considera che la pressione sia uniforme all’interno della carlinga • Si ipotizza che sia stata fatta un’analisi FMECA/FMEA • La parte di logica di controllo costituita da 2 microcontrollori posti in luoghi diversi • Cavi divisi in canaline diverse • Due attuatori in parallelo. • Il vano che contiene il sistema logica è accessibile solo da personale qualificato • Il sistema di sicurezza lavora con un’alta frequenza dei test di diagnostica
Valori del PFHSYS • Valori di PFH Forniti dal committente • SIL3 1*10^(-8) < PFH < 1*10^(-7) • Si considera caso proof test interval 25 ore (caso migliore)
Analisi dei valori di PFH e SIL Le richieste del committente non sono state soddisfatte in termini di sicurezza. Il tasso di guasto dei sottosistemi, non permettono di ottenere il SIL3. Possibile soluzione Identificazione delle parti deboli del sistema Valutazione dei parametri che influenzano in modo significativo l’analisi
Soluzioni PER OTTENERE UN SIL3 Variare e diminuire il tasso di guasto Variare l’architettura Variare K
La variazione di K: il decisore Il parametro K identifica la possibilità di sbaglio del decisore Con K= 0,999 non sono adeguati alle richieste
Cambio di configurazione Calcolo del PFH con configurazione 1oo3 SIL-1
Tasso di migliore Trovando componenti con tasso di guasto che ci garantiscono un MTBF nell’ordine di 10^5 ore e con un decisore di bassa qualità (K=0,98)
Valori PFH con K=0,999 DC SIL1 SIL2 SIL3 SIL4 PFH
Conclusioni In base ai risultati ottenuti la richiesta del committente può essere soddisfatta incorporando i suggerimenti ottenuti con l’analisi migliorando quindi i vari sottosistemi.