Sistemi di Sicurezza ad Alta AffidabilitaSafety Integrity Level (SIL)

RASSEGNA DELLA NORMATIVA

Ing. Domenico Barone Studio db

Seminario 3ASI CESNEFMilano 30.06.04

2

1. Incidenti rilevanti accaduti nellindustria di processo

1974 FLIXBOROUGH 1976 SEVESO 1984 BOPHAL 1988 PIPER ALPHA 1989 PASADENA 1990 HOUSTON

In nessun incidente stato coinvolto il sistema di bloccoautomatico!

3

2. Risposta Italiana ed Europea

Direttiva CEE Seveso 82/501

DPR 175/88

DM 2/8/84

DPCM 31/3/89

Direttiva CE Seveso II 96/82

4

DM 2/8/84

Norme e specificazioni per la formulazione delrapporto di sicurezza;

Rapporto di Sicurezza; Progetto Particolareggiato;

6.4.2: si descrivano i sistemi di blocco per lamessa in sicurezza dellimpianto, indicando i criteriseguiti nella determinazione delle frequenze di provapreviste

5

DPCM 31/3/89

Allegato I Analisi e valutazioni relative alla Sicurezza di attivitindustriali a rischio di Incidente Rilevante

1.C.1.8.10: Descrivere i sistemi di blocco di sicurezzadellimpianto indicando i criteri seguiti nella determinazione dellefrequenze di prova previste. Tali criteri possono derivare odallesperienza su impianti simili che ha permesso di stabilirelimportanza e laffidabilit dei singoli sistemi di blocco odallimpiego di altri metodi deduttivi di stima dellaffidabilit. Inogni caso si dovr precisare se laffidabilit dei suddetti sistemi stata valutata precisando i risultati dei relativi studi e/o prove.

6

DLgs 334/99

Allegato III Sistema di Gestione della Sicurezza per laPrevenzione degli Incidenti Rilevanti

Parametri Operativi Critici identificati con HAZOP; Stima dellaffidabilit del sistema di blocco;

automatico coinvolto nei TOP EVENT di processo; Controlli periodici dei sistemi di blocco automatico e

relative registrazioni.

7

UNI/CEI 1995

Gruppo di lavoro Fidatezza Linee guida per la scelta dei Sistemi di Sicurezza ad

alta affidabilit per gli impianti di processo (draft).

Linee guida per lesecuzione delle verifiche periodichedei sistemi di sicurezza (allarmi e blocchi automatici)per gli impianti di processo (draft).

8

Altre norme Europee

HSE 1987: PROGRAMMABLE ELECTRONIC SYSTEMS IN SAFETY RELATED APPLICATIONS

DIN V19250/1989: CONTROL TECHNOLOGY; FUNDAMENTAL SAFETY ASPECTS TO BECONSIDERED FOR MEASUREMENT AND CONTROL EQUIPMENT

I sistemi di scurezza possono essere realizzati secondo 8 classi: AK1 AK8

DIN V VDE 0801/1990: PRINCIPLES FOR COMPUTERS IN SAFETY RELATED SYSTEM

9

3. Risposta statunitense

1992 PROCESS SAFETY MANAGEMENT (PSM)OSHA 29CFR PART 1910.119

1996 RISK MANAGEMENT PROGRAM (RMP)EPA 40CFR PART68

10

ANSI/ISA S84.01.1996APPLICATION OF SAFETY INSTRUMENTEDSYSTEMS FOR THE PROCESS INDUSTRIES

ANSI/ISA S91.01.1995IDENTIFICATION OF EMERGENCY SHUTDOWNSYSTEMS AND CONTROL THAT ARE CRITICAL TOMANTAIN SAFETY IN THE PROCESS INDUSTRY

11

ANSI/ISA S84.1

Lunga gestazione dal 1984 al 1996 con molte evoluzioni, percorsi tortuosi e nonpoche controversie!

Nata come reazione allutilizzo dei PLC in sostituzione dei rel nei sistemi disicurezza;

Timori che i PLC non fossero appropriati per lutilizzo nei sistemi di sicurezza; Asserzioni che i PLC fossero sicuri allimpiego purch adeguatamente progettati; Studio iniziale sui PLC impiegati come logica di blocco (Logic Solvers); Introduzione del ciclo di vita della sicurezza (Life Cycle); Estensione alle logiche di blocco non a PLC cio a rel o allo stato solido; Partecipazione del Gruppo S84 nel comitato IEC61511; Attivit in corso:

TR84.0.02 SIF, SIL Evaluation Techniques; TR84.0.03 Testing SIS;

ISA S84 is a performance based standard; Nessun obbligo allimpiego di ANSI/ISA 840.1 per ottemperare OSHA 1910.119

PSM.

12

4. STANDARD INTERNAZIONALI IEC

IEC 61508 1998/2000FUNCTIONAL SAFETY OF ELECTRICAL / ELETRONIC /PROGRAMMABLE ELETRONIC SAFETY RELATEDSYSTEMS

Inizio met anni 80; Sette sezioni o parti; Standard esteso e complesso di ampio impiego nelle

industrie.

13

Contenuto IEC 61508

Parte 1: Requisiti generali;Parte 2: Requisiti per i sistemi di Sicurezza Elettrici

/ Elettronici / Elettronici Programmabili(E/E/PE);

Parte 3: Requisiti per il software;Parte 4: Definizioni ed abbrevazioni;Parte 5: Esempi di metodi per la determinazione

dei SIL;Parte 6: Linee guida per lapplicazione delle parti 2 e

3;Parte 7: Panoramica delle Tecniche e delle Misure.

14

SILSafety Integrity Level della funzione disicurezza costituita da sensori, logica di bloccoe attuatori

BASSA RICHIESTA D'INTERVENTO ALTA RICHIESTA D'INTERVENTOSIL (PROBABILITA' DI GUASTO SU DOMANDA) SIL (PROBABILITA' DI GUASTO PERICOLOSO/ORA)

4 10-5 - 10-4 4 10-9 - 10-8

3 10-4 - 10-3 3 10-8 - 10-7

2 10-3 - 10-2 2 10-7 - 10-6

1 10-2 - 10-1 1 10-6 - 10-5

15

STIMA QUANTITIVA DEL RISCHIO (PARTE 5)

Fnp * PFDavg

16

IEC 61511 / 2001

FUNCTIONAL SAFETY: SAFETY INSTRUMENTED SYSTEMSFOR THE PROCESS INDUSTRY SECTOR

Questo standard fa riferimento al S84, al 61508, ad altri standard epratiche di altri paesi.

Tre parti: Generalit, Definizioni, Sistema, Requisiti del software e

dellhardware Linee guida per lapplicazione dellIEC 61511 Guida alla determinazione dei SIL

17

Annex A - E

Annex A: Concetti di rischio tollerabile e ALARP;Annex B: Metodo semi quantitativo per determinare

il SIL richiesto;Annex C: Metodo a matrice di sicurezza per

determinare il rischio SIL;Annex D: Metodo che utilizza lapproccio

semiquantitativo dei grafi di rischio per determinare il richiesto SIL;

Annex E: Metodo che utilizza lapproccio dellanalisidelle barriere di protezione (LOPA) per determinare il richiesto SIL.

18

Impiego Norme IEC 61508 61511nellindustria di processo

19

SIL secondo le diverse normative

20

HIPS = High Integrity Protective SystemEsempio Sistema Protettivo ad AltaAffidabilit

21

MODI DI GUASTO DI COMPONENTE

22

SIS: Safety InstrumentedSystem

SIF: Safety InstrumentedFunction

Ripartizione SIL in unimpianto di processo

23

Esempio di strumentazione idoneaallimpiego in sistemi di blocco ad altaaffidabilit

24

5. PROBLEMATICHE APPLICATIVE NORMEIEC 61508 - 61511

Terminologia; Dati (tassi e modi di guasto hardware); Affidabilit software; Estensione stime qualitative / quantitative SIL; Scelta ridondanza ottimale (1/2, 2/2, 2/3); Overlap analisti di rischio / strumentisti; Standard aziendali.