METODOLOGIA DI VALUTAZIONE DEL
SAFETY INTEGRITY LEVEL DEI SISTEMI DI
BLOCCO DI SICUREZZA IN ACCORDO ALLE
NORME IEC 61508 ED IEC61511
ESEMPIO APPLICATIVO
Vinicio Rossini
Piera Carli
TECSA S.p.A. - Via Figino 101 - Pero (MI)
E-mail [email protected] Tel. 02-33910484 Fax 02-33910737
TECSA S.p.A. - Via Figino 101 - Pero (MI)
E-mail [email protected] Tel. 02-33910484 Fax 02-33910737
PROCESS
SECTOR
SAFETY
INSTRUMENTED
SYSTEM
STANDARDS
Manufacturersand
and
Manufacturers
suppliersof
of
suppliers
devices
devices
IEC61508
61508
IEC
Safety
Safety
instrumented
instrumented
systemdesigners,
designers,
system
integratorsand
and
integrators
users
users
IEC61511
61511
IEC
Relazione tra IEC 61511 e IEC 61508
PROCESS SECTOR
SAFETY
INSTRUMENTED
SYSTEM STANDARDS
PROCESS
SECTOR
HARDWARE
PROCESS
SECTOR
SOFTWARE
DEVELOPING
DEVELOPING
NEW
NEW
HARDWARE
HARDWARE
DEVICES
DEVICES
USING
USING
PROVEN-IN
PROVEN-IN
USE
USE
HARDWARE
HARDWARE
DEVICES
DEVICES
USING
USING
HARDWARE
HARDWARE
DEVELOPED
DEVELOPED
AND
AND
ACCESSED
ACCESSED
ACCORDING
ACCORDING
TOIEC
IEC61508
61508
TO
DEVELOPING
DEVELOPING
EMBEDDED
EMBEDDED
(SYSTEM)
(SYSTEM)
SOFTWARE
SOFTWARE
DEVELOPING
DEVELOPING
APPLICATION
APPLICATION
SOFTWARE
SOFTWARE
USINGFULL
FULL
USING
VARIABILITY
VARIABILITY
LANGUAGES
LANGUAGES
DEVELOPING
DEVELOPING
APPLICATION
APPLICATION
SOFTWARE
SOFTWARE
USING
USING
LIMITED
LIMITED
VARIABILITY
VARIABILITY
LANGUAGES
LANGUAGES
ORFIXED
FIXED
OR
PROGRAMS
PROGRAMS
FOLLOWIEC
IEC
FOLLOW
61508
61508
FOLLOWIEC
IEC
FOLLOW
61511
61511
FOLLOWIEC
IEC
FOLLOW
61511
61511
FOLLOWIEC
IEC
FOLLOW
61508-3
61508-3
FOLLOWIEC
IEC
FOLLOW
61508-3
61508-3
FOLLOWIEC
IEC
FOLLOW
61511
61511
PIANI DI EMERGENZA ESTERNI
PIANI DI EMERGENZA INTERNI
PROTEZIONI FISICHE (PASSIVE)
PROTEZIONI FISICHE (ATTIVE)
SISTEMI DI BLOCCO AUTOMATICI (SIS / ESD)
ALLARMI CRITICI, SUPERVISIONE
OPERATORI, INTERVENTO OPERATIVO
BPCS, ALLARMI DI PROCESSO,
SUPERVISIONE OPERATORI
PROCESS DESIGN
Individuazione
(da HAZOP) di:
Evento
iniziatore
IPL S
NON
SIS
Conseguenze
Stima della frequenza
guasti BPCS
(Alberi di guasto)
Stima della PFD dei
sistemi di prevenzione
e mitigazione NON SIS
(Alberi degli eventi)
Stima del
SIL
richiesto
LIVELLODI
DI
LIVELLO
RISCHIO
RISCHIO
ACCETTABILE
ACCETTABILE
Valutazione severità
Criterio di accettabilità
del rischio
(Matrice)
SIS
Stima della PFD dei
sistemi di blocco di
sicurezza (SIS)
(Alberi degli eventi)
SI
Confronto
con il SIL
installato
esito
positivo
NO
Raccomandazioni
adeguamento dei sistemi
di blocco di sicurezza per
raggiungere il SIL richiesto
EVENTO
INIZIATORE
OR
Guasti
strumentali
(BPCS)
Errore
Operativo
OR
Guasto
trasmettitore
Guasto
controllore
Guasto
valvola
IPL1
IPL2
IPL3
SUCCESSO
FREQUENZA
NESSUNA
CONSEGUENZA
SUCCESSO
EVENTO
CONTROLLATO
EVENTO INIZIATORE
MANCATO
INTERVENTO
SUCCESSO
EVENTO
CONTROLLATO
MANCATO
INTERVENTO
MANCATO
INTERVENTO
DEVIAZIONE
CRITICA
+
Mancato intervento blocco per alta pressione
OR
Mancata chiusura valvola
di blocco SV1
OR
+
+
Mancato intervento
2 pressostati su 3
Guasto
PS1 e PS2
⊆
Guasto
PS1
?1
Guasto
PS2 e PS3
⊆
AND
Guasto
PS2
?2
Guasto
PS2
?2
Guasto
PS1 e PS3
AND
Guasto
PS3
?3
⊆
Guasto
PS1
?1
AND
Guasto
PS3
?3
Guasto
EOV
?4
OR
Guasto
SV 1
?5
ESEMPIO DI CLASSIFICAZIONE
QUALITATIVA DELLE CONSEGUENZE
SEVERITA’
CONSEGUENZE
LIEVI
CONSEGUENZE SU
Apparecchiature /
Impianti
Danni in aree
limitate
d’impianto
SERIE
Danni in aree
estese di
impianto
GRAVI
Danni in impianti
adiacenti
MOLTO GRAVI
Danni all’esterno
dell’installazione
Operatori
Ridotta
probabilità di
decesso in
prossimità
dell’area
interessata
dall’evento
Popolazione
Nessun effetto
Ambiente
Rilascio
confinato di
sostanze
pericolose
Probabilità
significativa di
decesso in
prossimità
dell’area
interessata
dall’evento
Nessun effetto
Limitato
rilascio non
confinato di
sostanze
pericolose
Decesso atteso
di un numero
limitato di
operatori
Decesso atteso
in caso di
esposizione
prolungata
Rilascio non
confinato di
sostanze
pericolose
Decesso atteso
di un numero
elevato di
operatori
Decesso atteso
anche in caso
di esposizione
ridotta
Esteso rilascio
non confinato
di sostanze
pericolose
ESEMPIO DI MATRICE DI ACCETTABILITA’
DEL RISCHIO
Classe di probabilità
degli eventi
CATEGORIA DEGLI EFFETTI
Molto
gravi
Gravi
Seri
Lievi
>10-2
10-2 ÷ 10-3
10-3 ÷ 10–4
10-4 ÷ 10-5
10-5 ÷ 10-6
< 10-6
NON ACCETTABILE
AREA DI INTERVENTO
ACCETTABILE
ESEMPIO APPLICATIVO
PI
PI
B
C
PAH
PI
A
PSHH
PAHH CRIT
I
PSHH
PSHH
PT
A
PT
B
PT
C
Sovrapressione
colonna di
strippaggio con
vapore
I
I
PIC
P
PY
S
PT
S
XV
FC
E
FC
L’ipotesi può verificarsi per mancata laminazione del vapore
di strippaggio a media pressione dovuto a:
J Guasto trasmettitore di pressione, oppure
J Guasto controllore di pressione, oppure
J Guasto in apertura valvola regolazione pressione
Conseguenze
Sovrapressione stripper: SERIE
Livelli di protezione (ad esclusione dei SIS):
b
Intervento operativo su allarmi alta temperatura
ed altissima pressione
b
Valvola di sicurezza su colonna
Intervento
operativo
Apertura
PSV
P1=0,92
SI
FREQUENZA
P21 = 0,99
EVENTO INIZIATORE
SI
Evento
conseguente
Descrizione
conseguenze
Frequenza di
accadimento
(occ/anno)
EVENTO
CONTROLLATO
--
3E-01
--
2,6E-02
SERE
2,6E-04
SCARICO A
BLOW DOWN
NO
P2=0,08
NO
P22=0,01
SOVRAPRESSIONE
STRIPPER
LIVELLO DI INTEGRITA’ RICHIESTO
SISTEMI DI BLOCCO AUTOMATICI:
SIL 1
PER I
CATEGORIA DEGLI EFFETTI
Classe di probabilità
deglieventi
Molto
gravi
>10 -2
10-2 ÷ 10- 3
1 0-3 ÷ 10– 4
10-4 ÷ 10- 5
10-5 ÷ 10- 6
< 10-6
Gravi
Seri
Lievi
Stima della probabilità di mancato intervento su
domanda del sistema di blocco per alta pressione
3
Mancato intervento interruttori di
PIT1A/B/C in logica 2oo3, oppure
3
mancata chiusura valvola di blocco su linea vapore XV1
alta
pressione
PARTIAL
VALVE
STROKE
TESTING
Stima della probabilità di mancato intervento su
domanda del sistema di blocco per alta pressione
8
Mancato intervento interruttori di
alta
pressione PIT1A/B/C in logica 2oo3, oppure
8
mancata chiusura valvola di blocco su linea
vapore XV1
Ratei di guasto da
analisi FMEDA sui
componenti
PFD = 7,89E-02
SIL 1
