ISA-84 Functional Safety: Safety Instrumented Systems for the Process Industry Sector
Toepassen van functional safety blijft een hot topic maar ook èèn van misverstanden en onvolledigheden bij uitvoer. In veel artikelen wordt gesproken over hoe functional safety toe te passen en in eenvoudige stappen weergeven hoe te werk te gaan. De groei aan artikelen komt ook doordat er in de machinebouw nu meer aandacht wordt gevraagd voor functional safety sinds de invoer van de IEC-62061 / ISO-13849.
Maar laten we eerst een stap terug doen en de volgende vraag proberen te beantwoorden: wat is eigenlijk functional safety? Antwoord daarop is vrij breed: alle aspecten die horen bij het uitvoeren van een veiligheidsfunctie door middel van elektrische/elektronische/programmeerbare systemen. De aspecten wil ik graag door middel van een alledaags verhaal uitleggen en hiermee aan geven dat functional safety meer is dan de juiste keuze qua componenten.
John Doe heeft een mooie nieuwe smartphone aangeschaft; hij heeft zijn keuze gemaakt na het lezen van veel reviews en is daardoor tot de conclusie gekomen dat hetgeen hij aangeschaft heeft een betrouwbaar toestel is. Naast dat je met het toestel kan bellen heeft het zeer veel andere functies, zo ook een wekker. Elke ochtend wordt John netjes gewekt zodat hij op tijd op zijn werk komt. John’s werk is voor hem zeer belangrijk en hij wil zeker niet te laat komen omdat hij nog in zijn proefperiode zit; voor John is verslapen een risico omdat hij een ontzettende vaste slaper is. Om een back-up te hebben voor het op tijd wakker worden en om kosten te sparen carpoolt hij met zijn zus Jane Doe, zij komt hem elke morgen ophalen.
Op een ochtend komt Jane John ophalen maar deze keer staat John nog niet klaar. Jane probeert hem op zijn smartphone te bereiken maar krijgt bericht dat John niet bereikbaar is. Ze loopt daarna naar zijn voordeur en belt aan; helaas werkt de bel niet en het kloppen op de deur heeft geen zin gezien de afstand tussen deur en leefruimte. Jane gaat weg zonder John. Later op de dag belt John naar Jane. John’s wekker was niet afgegaan omdat de batterij van zijn smartphone leeg was, hij was vergeten de telefoon aan de lader aan te sluiten. John kwam die dag te laat op zijn werk ondanks dat hij een zeer betrouwbare telefoon/wekker had en er zelfs een back-up was.
De aanschaf en gebruik van een betrouwbaar apparaat was niet voldoende om John op tijd op z’n werk te krijgen. Als we hier in het kader van functional safety naar kijken kunnen we een aantal zaken eruit lichten. John heeft een betrouwbaar apparaat als wekker maar met een belangrijke manuele actie: het opladen. Is het een menselijke fout dat John het vergeten is (Human error)? Misschien. Als je iets verder kijkt en het als een organisatie/bedrijf beschouwt dan zou er vanuit de organisatie/management een dwingende procedure (administrative control) moeten zijn om zeker te stellen dat het opladen plaatsvindt. De human error lijkt meer op een management issue.
Nu waren er naast het afgaan van de wekker nog twee mogelijkheden (redundant) dat John op tijd wakker zou worden. Zijn zus Jane heeft geprobeerd John wakker te bellen maar dat is mislukt doordat er een common cause failure aanwezig was: lege batterij van de wekker betekend ook lege batterij van de telefoon. In het initiële ontwerp voor het ‘wekken’ zijn dus niet alle mogelijke fouten gezien en wellicht zijn ook niet alle testen uitgevoerd. De andere mogelijkheid was het aanbellen bij de voordeur maar helaas werkte de bel niet. Maintenance error? Wellicht was de keuze van een betrouwbare telefoon zo’n aanslag op het financiële budget dat er geen geld meer was voor onderhoud aan de bel.
Bovenstaande verhaal is bedoeld om aan te geven dat er verder gekeken moet worden dan specifieke safety hardware. Procedures en onderhoud etc. moeten geregeld zijn en gehandhaafd worden. Verder is van belang dat er rekening gehouden wordt dat er beslissingen en dus invloeden vanuit verschillende lagen en delen van een