Metodologia di valutazione dei SIL dei sistemi di blocco di sicurezza
annuncio pubblicitario
METODOLOGIA DI VALUTAZIONE DEL SAFETY INTEGRITY LEVEL DEI SISTEMI DI BLOCCO DI SICUREZZA IN ACCORDO ALLE NORME IEC 61508 ED IEC61511 ESEMPIO APPLICATIVO Vinicio Rossini Piera Carli TECSA S.p.A. - Via Figino 101 - Pero (MI) E-mail [email protected] Tel. 02-33910484 Fax 02-33910737 TECSA S.p.A. - Via Figino 101 - Pero (MI) E-mail [email protected] Tel. 02-33910484 Fax 02-33910737 PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS Manufacturersand and Manufacturers suppliersof of suppliers devices devices IEC61508 61508 IEC Safety Safety instrumented instrumented systemdesigners, designers, system integratorsand and integrators users users IEC61511 61511 IEC Relazione tra IEC 61511 e IEC 61508 PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS PROCESS SECTOR HARDWARE PROCESS SECTOR SOFTWARE DEVELOPING DEVELOPING NEW NEW HARDWARE HARDWARE DEVICES DEVICES USING USING PROVEN-IN PROVEN-IN USE USE HARDWARE HARDWARE DEVICES DEVICES USING USING HARDWARE HARDWARE DEVELOPED DEVELOPED AND AND ACCESSED ACCESSED ACCORDING ACCORDING TOIEC IEC61508 61508 TO DEVELOPING DEVELOPING EMBEDDED EMBEDDED (SYSTEM) (SYSTEM) SOFTWARE SOFTWARE DEVELOPING DEVELOPING APPLICATION APPLICATION SOFTWARE SOFTWARE USINGFULL FULL USING VARIABILITY VARIABILITY LANGUAGES LANGUAGES DEVELOPING DEVELOPING APPLICATION APPLICATION SOFTWARE SOFTWARE USING USING LIMITED LIMITED VARIABILITY VARIABILITY LANGUAGES LANGUAGES ORFIXED FIXED OR PROGRAMS PROGRAMS FOLLOWIEC IEC FOLLOW 61508 61508 FOLLOWIEC IEC FOLLOW 61511 61511 FOLLOWIEC IEC FOLLOW 61511 61511 FOLLOWIEC IEC FOLLOW 61508-3 61508-3 FOLLOWIEC IEC FOLLOW 61508-3 61508-3 FOLLOWIEC IEC FOLLOW 61511 61511 PIANI DI EMERGENZA ESTERNI PIANI DI EMERGENZA INTERNI PROTEZIONI FISICHE (PASSIVE) PROTEZIONI FISICHE (ATTIVE) SISTEMI DI BLOCCO AUTOMATICI (SIS / ESD) ALLARMI CRITICI, SUPERVISIONE OPERATORI, INTERVENTO OPERATIVO BPCS, ALLARMI DI PROCESSO, SUPERVISIONE OPERATORI PROCESS DESIGN Individuazione (da HAZOP) di: Evento iniziatore IPL S NON SIS Conseguenze Stima della frequenza guasti BPCS (Alberi di guasto) Stima della PFD dei sistemi di prevenzione e mitigazione NON SIS (Alberi degli eventi) Stima del SIL richiesto LIVELLODI DI LIVELLO RISCHIO RISCHIO ACCETTABILE ACCETTABILE Valutazione severità Criterio di accettabilità del rischio (Matrice) SIS Stima della PFD dei sistemi di blocco di sicurezza (SIS) (Alberi degli eventi) SI Confronto con il SIL installato esito positivo NO Raccomandazioni adeguamento dei sistemi di blocco di sicurezza per raggiungere il SIL richiesto EVENTO INIZIATORE OR Guasti strumentali (BPCS) Errore Operativo OR Guasto trasmettitore Guasto controllore Guasto valvola IPL1 IPL2 IPL3 SUCCESSO FREQUENZA NESSUNA CONSEGUENZA SUCCESSO EVENTO CONTROLLATO EVENTO INIZIATORE MANCATO INTERVENTO SUCCESSO EVENTO CONTROLLATO MANCATO INTERVENTO MANCATO INTERVENTO DEVIAZIONE CRITICA + Mancato intervento blocco per alta pressione OR Mancata chiusura valvola di blocco SV1 OR + + Mancato intervento 2 pressostati su 3 Guasto PS1 e PS2 ⊆ Guasto PS1 ?1 Guasto PS2 e PS3 ⊆ AND Guasto PS2 ?2 Guasto PS2 ?2 Guasto PS1 e PS3 AND Guasto PS3 ?3 ⊆ Guasto PS1 ?1 AND Guasto PS3 ?3 Guasto EOV ?4 OR Guasto SV 1 ?5 ESEMPIO DI CLASSIFICAZIONE QUALITATIVA DELLE CONSEGUENZE SEVERITA’ CONSEGUENZE LIEVI CONSEGUENZE SU Apparecchiature / Impianti Danni in aree limitate d’impianto SERIE Danni in aree estese di impianto GRAVI Danni in impianti adiacenti MOLTO GRAVI Danni all’esterno dell’installazione Operatori Ridotta probabilità di decesso in prossimità dell’area interessata dall’evento Popolazione Nessun effetto Ambiente Rilascio confinato di sostanze pericolose Probabilità significativa di decesso in prossimità dell’area interessata dall’evento Nessun effetto Limitato rilascio non confinato di sostanze pericolose Decesso atteso di un numero limitato di operatori Decesso atteso in caso di esposizione prolungata Rilascio non confinato di sostanze pericolose Decesso atteso di un numero elevato di operatori Decesso atteso anche in caso di esposizione ridotta Esteso rilascio non confinato di sostanze pericolose ESEMPIO DI MATRICE DI ACCETTABILITA’ DEL RISCHIO Classe di probabilità degli eventi CATEGORIA DEGLI EFFETTI Molto gravi Gravi Seri Lievi >10-2 10-2 ÷ 10-3 10-3 ÷ 10–4 10-4 ÷ 10-5 10-5 ÷ 10-6 < 10-6 NON ACCETTABILE AREA DI INTERVENTO ACCETTABILE ESEMPIO APPLICATIVO PI PI B C PAH PI A PSHH PAHH CRIT I PSHH PSHH PT A PT B PT C Sovrapressione colonna di strippaggio con vapore I I PIC P PY S PT S XV FC E FC L’ipotesi può verificarsi per mancata laminazione del vapore di strippaggio a media pressione dovuto a: J Guasto trasmettitore di pressione, oppure J Guasto controllore di pressione, oppure J Guasto in apertura valvola regolazione pressione Conseguenze Sovrapressione stripper: SERIE Livelli di protezione (ad esclusione dei SIS): b Intervento operativo su allarmi alta temperatura ed altissima pressione b Valvola di sicurezza su colonna Intervento operativo Apertura PSV P1=0,92 SI FREQUENZA P21 = 0,99 EVENTO INIZIATORE SI Evento conseguente Descrizione conseguenze Frequenza di accadimento (occ/anno) EVENTO CONTROLLATO -- 3E-01 -- 2,6E-02 SERE 2,6E-04 SCARICO A BLOW DOWN NO P2=0,08 NO P22=0,01 SOVRAPRESSIONE STRIPPER LIVELLO DI INTEGRITA’ RICHIESTO SISTEMI DI BLOCCO AUTOMATICI: SIL 1 PER I CATEGORIA DEGLI EFFETTI Classe di probabilità deglieventi Molto gravi >10 -2 10-2 ÷ 10- 3 1 0-3 ÷ 10– 4 10-4 ÷ 10- 5 10-5 ÷ 10- 6 < 10-6 Gravi Seri Lievi Stima della probabilità di mancato intervento su domanda del sistema di blocco per alta pressione 3 Mancato intervento interruttori di PIT1A/B/C in logica 2oo3, oppure 3 mancata chiusura valvola di blocco su linea vapore XV1 alta pressione PARTIAL VALVE STROKE TESTING Stima della probabilità di mancato intervento su domanda del sistema di blocco per alta pressione 8 Mancato intervento interruttori di alta pressione PIT1A/B/C in logica 2oo3, oppure 8 mancata chiusura valvola di blocco su linea vapore XV1 Ratei di guasto da analisi FMEDA sui componenti PFD = 7,89E-02 SIL 1
