Available! Safety Instrumented Systems
StandardsCertificationEducation & TrainingPublishingConferences & ExhibitseBookSafety entedinstrumssystem roachA Life-Cycle AppPE. CFSEPaul Gruhn ini. CFSE. MfEAust CPEngSimon Lucchavailable!Table of Contents )View Excerpt)Buy the Book)Setting the Standardfor A utomation"'
Copyrighted MaterialSafety InstrumentedSystems:A Life-Cycle ApproachBy Paul Gruhn, PE, CFSESimon Lucchini, CFSE, MIEAust, CPEngCopyrighted Material
Copyrighted MaterialNoticeThe information presented in this publication is for the general education of the reader. Because neither the author nor the publisher has any control over the use of the information by the reader, both theauthor and the publisher disclaim any and all liability of any kind arising out of such use. The reader isexpected to exercise sound professional judgment in using any of the information presented in a particular application.Additionally, neither the author nor the publisher has investigated or considered the effect of anypatents on the ability of the reader to use any of the information in a particular application. The reader isresponsible for reviewing any possible patents that may affect any particular use of the information presented.Any references to commercial products in the work are cited as examples only. Neither the authornor the publisher endorses any referenced commercial product. Any trademarks or tradenames referenced belong to the respective owner of the mark or name. Neither the author nor the publisher makesany representation regarding the availability of any referenced commercial product at any time. Themanufacturer’s instructions on the use of any commercial product must be followed at all times, even ifin conflict with the information in this publication.Copyright 2018 International Society of Automation (ISA)All rights reserved.Printed in the United States of America.10 9 8 7 6 5 4 3 2ISBN: 978-1-945541-54-4No part of this work may be reproduced, stored in a retrieval system, or transmitted in any form or byany means, electronic, mechanical, photocopying, recording or otherwise, without the prior written permission of the publisher.ISA67 T. W. Alexander DriveP.O. Box 12277Research Triangle Park, NC 27709Library of Congress Cataloging-in-Publication Data in processCopyrighted Material
Copyrighted MaterialContentsAbout the Authors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xviiChapter 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1What Is a Safety Instrumented System? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Who This Book Is For . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Why This Book Was Written . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Confusion in the Industry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Technology Choices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Redundancy Choices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Field Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Common Cause and Systematic Errors . . . . . . . . . . . . . . . . . . . . . . . . 8Test Intervals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Proof Test Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Reliability Data, Useful Life, and Maintenance . . . . . . . . . . . . . . . . . . 9Conflicting Vendor Stories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Certification versus Prior Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Software and Configuration Failures . . . . . . . . . . . . . . . . . . . . . . . . . 10Operational Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Project Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Overreliance on Instrumentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Industry Guidelines, Standards, and Regulations . . . . . . . . . . . . . . . . . . 11AIChE CCPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12IEC 61508 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12ISA-84 and IEC 61511 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12U.S. OSHA 29 CFR 1910.119 Process Safety Managementof Highly Hazardous Chemicals . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Standards Are Changing Their Direction. . . . . . . . . . . . . . . . . . . . . . . . . . 15viiCopyrighted Material
Copyrighted MaterialviiiSafety Instrumented Systems: A Life-Cycle ApproachThings Are Not as Obvious as They May Seem. . . . . . . . . . . . . . . . . . . . . 16The Danger of Complacency. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17There’s Always More to Learn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Chapter 2 Design Life Cycle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21Hindsight/Foresight . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Findings of the HSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Design Life Cycle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Verification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Hazard and Risk Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Allocation of Safety Functions to Protective Layers . . . . . . . . . . . . . 32Develop the Safety Requirements Specification (SRS) . . . . . . . . . . . 32SIS Design and Engineering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Installation and Commissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Validation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Operations and Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Modifications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Chapter 3 Project Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37Everyone Has a Functional Safety Plan, Right? . . . . . . . . . . . . . . . . . . . . . 38Safety Life-Cycle and Real-World Project Complications . . . . . . . . . . . . 38Aligning the Safety Plan with the Project Execution. . . . . . . . . . . . . . . . . 40What Is a Project and Project Management? . . . . . . . . . . . . . . . . . . . 41Key Elements of the Safety Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45The Schedule Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Who Is Involved in the Safety Plan? . . . . . . . . . . . . . . . . . . . . . . . . . . 48We Have a Safety Plan and a RACI Matrix, Now What? . . . . . . . . . 49Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Chapter 4 Process Control versus Safety Control. . . . . . . . . . . . . . . . . . . . . . .57Control and Safety Defined . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Process Control – Active/Dynamic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59The Need for (and Ease of) Making Frequent Changes . . . . . . . . . . 60Safety Control – Passive/Dormant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60The Need for Restricting Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Low Demand, High Demand, and Continuous Mode . . . . . . . . . . . . . . . 62Separation of Control and Safety Systems . . . . . . . . . . . . . . . . . . . . . . . . . 62Integrated Control and Safety. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Copyrighted Material
Copyrighted MaterialContentsSimilar or Diverse Hardware/Software? . . . . . . . . . . . . . . . . . . . . . .Security Concerns. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Separation According to ISA-84. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Common Cause and Systematic/Functional Failures . . . . . . . . . . . . . . .Human Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ix64656567686869Chapter 5 Protection Layers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71Prevention Layers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Process Plant Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Process Control System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Alarm Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Human Reliability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Safety Instrumented Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Physical Protection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Mitigation Layers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Containment Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Scrubbers and Flares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Fire and Gas Systems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Evacuation Procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Diversification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Chapter 6 Safety Requirements Specification . . . . . . . . . . . . . . . . . . . . . . . . . .85The Need to Specify versus the Desire to Design and Build . . . . . . . . . . 86Specifications, Requirements, and Incidents . . . . . . . . . . . . . . . . . . . . . . . 87Developing the SRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Description of Functional Safety and the Required Integrity . . . . . 91Structure and Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Difficulties with Specifying and Documenting Requirements . . . 102Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Chapter 7 Selecting Safety Integrity Levels (SIL). . . . . . . . . . . . . . . . . . . . . . .111Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Who’s Responsible? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Which Technique? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Common Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Evaluating Risk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Hazard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Fatality Rates. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Risks Inherent in Modern Society . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Copyrighted Material
Copyrighted MaterialxSafety Instrumented Systems: A Life-Cycle ApproachVoluntary versus Involuntary Risk . . . . . . . . . . . . . . . . . . . . . . . . . . 118Tolerable Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Tolerable Risk in the Process Industries . . . . . . . . . . . . . . . . . . . . . . 120Safety Integrity Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122SIL Determination Method #1: Safety Layer Matrix . . . . . . . . . . . . . . . . 124Evaluating the Frequency . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Evaluating the Severity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Evaluating the Overall Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Evaluating the Effectiveness of Additional Layers . . . . . . . . . . . . . 126Method #2: Risk Graph . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128Method #3: Layer of Protection Analysis (LOPA) . . . . . . . . . . . . . . . . . . 130Tolerable Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131Initiating Event Frequencies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Independent Protection Layers and Their Performance. . . . . . . . . 132Example Using LOPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Chapter 8 Choosing a Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141Pneumatic Systems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Relay Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Solid-State Systems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Microprocessor/PLC (Software-Based) Systems. . . . . . . . . . . . . . . . . . . 145Flexibility: Cure or Curse?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Software Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146General-Purpose PLCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148Safety PLCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151Communications with Other Systems . . . . . . . . . . . . . . . . . . . . . . . . 157Certified versus Prior Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160Chapter 9 Initial System Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161Things Are Not as Obvious as They May Seem. . . . . . . . . . . . . . . . . . . . 162Why Systems Should Be Analyzed Before They’re Built . . . . . . . . . . . . 162Caveats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Where to Get Failure Rate Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Maintenance Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Vendor Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Third-Party Databases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Military Style Calculations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Failure Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Safe and Dangerous Failures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Detected/Undetected Failures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168Metrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168Copyrighted Material
Copyrighted MaterialContentsFailure Rate, MTBF, and Life . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Degree of Modeling Accuracy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Modeling Methods. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Reliability Block Diagrams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Fault Trees . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Markov Models . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .The Real Impact of Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Basic Formulas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Analysis of a Relay System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Analysis of a Nonredundant General-Purpose PLC . . . . . . . . . . . . . . .Analysis of Other Logic Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .System Analysis Including Field Devices . . . . . . . . . . . . . . . . . . . . . . . .Modeling Fault Tolerant Field Devices. . . . . . . . . . . . . . . . . . . . . . .Achieving SIL 2 Without Fault Tolerance . . . . . . . . . . . . . . . . . . . .Imperfect Manual Testing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .The Impact of Bypassing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Systematic Failures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Fault Tolerance Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Safe Failure Fraction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Sample SIS Design Cookbook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Engineering Tools Available for Analyzing System Performance . . . .Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4194195196197199199200Chapter 10 Field Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203Where the Real Action Happens! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204Timing of Field Device Specification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Reliability and Systematic Capability . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Fault Tolerance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207A Bit of Historical Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209Basic Specifications for Field Devices Used in Safety Functions. . 217Do the Field Devices Play Nice with the SIS Logic Solver? . . . . . . 221Measurements, Sensor Elements, and Transmitters . . . . . . . . . . . . . . . . 223Measurement Types. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Accuracy and Calibration Stability . . . . . . . . . . . . . . . . . . . . . . . . . . 227Process Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230Smarter Diagnostics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232Process and Position Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235Final Elements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Automated On/Off Valves. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237Valve Actuators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Actuator Accessories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Partial Stroke Testing and Diagnostics . . . . . . . . . . . . . . . . . . . . . . . 255Motors, Pumps, and Compressors . . . . . . . . . . . . . . . . . . . . . . . . . . 256Control Valves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257Copyrighted Material
Copyrighted MaterialxiiSafety Instrumented Systems: A Life-Cycle ApproachDiagnostics, Redundancy, and Reliable Operations . . . . . . . . . . . . . . . . 260Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262Chapter 11 Engineering a System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265We Have a Safety Requirements Specification, What’s Next?. . . . . . . . 266Project Schedule versus Out of Sequence Design . . . . . . . . . . . . . . . . . . 266Architecture Drawing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267BPCS Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Vibration Monitoring Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270Motor Control Center. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271FGS and HVAC Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273Mechanical Skid Packages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274I/O Signal Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Signal Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275Energize versus De-Energize to Trip . . . . . . . . . . . . . . . . . . . . . . . . . 275Transient Surge and Spike Suppression . . . . . . . . . . . . . . . . . . . . . . 280Relay Isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Miscellaneous I/O Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . 283Important Operator Interfaces with the SIS . . . . . . . . . . . . . . . . . . . . . . . 284Operational Bypasses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285Maintenance Bypasses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Reset Action. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Emergency Shutdown Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Plant Boundary Isolation Switches . . . . . . . . . . . . . . . . . . . . . . . . . . 290Layout, Panels, and Equipment Rooms . . . . . . . . . . . . . . . . . . . . . . . . . . 290Common Cause Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291Grounding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297Environmental Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298EMI Protection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Chapter 12 Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301We Have Set Up All the Hardware, the Rest Is Just Software! . . . . . . . 302A Systematic Approach to Software Development . . . . . . . . . . . . . . . . . 303Software Life Cycle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Control HAZOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306Program and Language Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309Important Requirements from ISA/IEC 61511 . . . . . . . . . . . . . . . . 312The What and How of Programming . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Understanding the Program Scan Cycle . . . . . . . . . . . . . . . . . . . . . . 313Operator and BPCS Interface to the SIS . . . . . . . . . . . . . . . . . . . . . . 315Additional HMI Considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Response to Diagnostics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322Copyrighted Material
Copyrighted MaterialContentsFunction Blocks, Templates, and Simplified Design. . . . . . . . . . . .Engineering Tools for Programming. . . . . . . . . . . . . . . . . . . . . . . . .Miscellaneous Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii322324324326327Chapter 13 System Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329It Wasn’t Supposed to Work That Way?! . . . . . . . . . . . . . . . . . . . . . . . . . 330Testing Philosophy and Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Setting Up the Test Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Test Documents and Logistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335Fault Rectification and Punch Lists . . . . . . . . . . . . . . . . . . . . . . . . . . 337Hardware Acceptance Test. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338Software Acceptance Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342Factory Acceptance Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344Testing at the Module Yard and Vendor Shops . . . . . . . . . . . . . . . 346Mechanical Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Site Acceptance Testing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Chapter 14 Installing a System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351The Installation and a Bit of Philosophy. . . . . . . . . . . . . . . . . . . . . . . . . . 353Construction Requirements and Interface . . . . . . . . . . . . . . . . . . . . . . . . 354What Can Happen at the Construction Site . . . . . . . . . . . . . . . . . . . 356Construction Quality Assurance and Control . . . . . . . . . . . . . . . . . 359Transportation, Incomplete Installation, WarehouseReceiving, and Preservation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360Reliability and the Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362Instrument Air Supply . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362SIS Logic Solver, Power Supplies, Grounding, Wiring,and Cabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366Field Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370Motor Trips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Criticality and Maintenance Access . . . . . . . . . . . . . . . . . . . . . . . . . 389Material Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390Access to Manufacturer Knowledge . . . . . . . . . . . . . . . . . . . . . . . . . 390Additional Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392References . . . . . . . . . . . . . . . . . . . . . . . . . . .
Safety instrumented systems A Life-Cycle Approach Paul Gruhn PE. CFSE Simon Lucchini. CFS E. MfEAust CPEng Standards Certifica
Safety Instrumented Function (SIF) is defined as, "Safety function to be implemented by a safety instrumented system (SIS)" Safety Function is defined as, “Function to be implemented by one or more protection layers which is intended to achieve or maintain a safe state for the process, with respect to a specific hazardous event." IEC .
IEC 61508 2nd Ed., and no longer listing several other older IEC standards. Maintains same process sector Safety Instrumented System relationship to IEC 61508 PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS Safety instrumented systems designers, integrators and users IEC 61511 Manufacturers and suppliers of devices IEC 61508 Reference to .
Rosemount 5900 Radar Level Gauge and 2410 Tank Hub Safety Manual for Use in Safety Instrumented Systems SIL 2 Model Code Option S. i Safety Manual 00809-0400-5100, Rev AD Contents December 2020 Contents Contents 1Section 1: Safety Instrumented System
61511 [1] and IEC 61508 [2] to determine the safety integrity level (SIL) of a safety instrumented function (SIF) are described and discussed. Examples of their applications are presented. For low demand mode SIF operation, the importance of including numerous key variables in the computation of average probability of failure on demand (PFDavg .
IEC 61508 & IEC 61511 PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS Manufacturers and suppliers of devices IEC 61508 Safety instrumented systems designers, integrators and users IEC 61511 ANSI/ISA-84.00.01-2003 (IEC 61511 Mod)
Demand Moore Reliability. Safety Signal Isolators and Splitters Safety Trip Alarm (Logic Solver) Safety Temperature . Transmitters Functional . Safety PLC Safety Frequency . Transmitter Safety Signal Monitor . and Display Safety Relay . Module/Repeater. 4-20mA 4-20mA with . HART 4-20mA. 4-20m
IEC 61508 represents the state of the art with respect to the design of safety instrumented systems. With the design of safety systems, the best available technology, and thus IEC 61508, absolutely must be followed. For planners, contractors and operators of the safety sys
o Additif alimentaire. 41 Intrants alimentaires: o Matière première : matière unique ou principale soumise à la transformation Unique : blé en minoterie, betterave ou canne en sucrerie Principale en volume : lait pour le yaourt, eau pour les boissons gazeuses Principale en valeur : sucre pour les boissons gazeuses 1. Chapitre introductif 1.4- Intrants et produits des IAA. 42 o Ingrédient .
