Sistemi di Sicurezza ad Alta Affidabilita’Safety Integrity Level (SIL)

RASSEGNA DELLA NORMATIVA

Ing. Domenico Barone – Studio db

Seminario 3ASI – CESNEFMilano 30.06.04

2

1. Incidenti rilevanti accaduti nell’industria di processo

• 1974 FLIXBOROUGH• 1976 SEVESO• 1984 BOPHAL• 1988 PIPER ALPHA• 1989 PASADENA• 1990 HOUSTON

In nessun incidente è stato coinvolto il sistema di bloccoautomatico!

3

2. Risposta Italiana ed Europea

Ø Direttiva CEE Seveso 82/501

Ø DPR 175/88

Ø DM 2/8/84

Ø DPCM 31/3/89

Ø Direttiva CE Seveso II 96/82

4

DM 2/8/84

• Norme e specificazioni per la formulazione delrapporto di sicurezza;

• Rapporto di Sicurezza;• Progetto Particolareggiato;

• 6.4.2: “…si descrivano i sistemi di blocco per lamessa in sicurezza dell’impianto, indicando i criteriseguiti nella determinazione delle frequenze di provapreviste…”

5

DPCM 31/3/89

Allegato I – Analisi e valutazioni relative alla Sicurezza di attivitàindustriali a rischio di Incidente Rilevante

• 1.C.1.8.10: “Descrivere i sistemi di blocco di sicurezzadell’impianto indicando i criteri seguiti nella determinazione dellefrequenze di prova previste. Tali criteri possono derivare odall’esperienza su impianti simili che ha permesso di stabilirel’importanza e l’affidabilità dei singoli sistemi di blocco odall’impiego di altri metodi deduttivi di stima dell’affidabilità. Inogni caso si dovrà precisare se l’affidabilità dei suddetti sistemiè stata valutata precisando i risultati dei relativi studi e/o prove.”

6

DLgs 334/99

Allegato III – Sistema di Gestione della Sicurezza per laPrevenzione degli Incidenti Rilevanti

• Parametri Operativi Critici identificati con HAZOP;• Stima dell’affidabilità del sistema di blocco;

automatico coinvolto nei TOP EVENT di processo;• Controlli periodici dei sistemi di blocco automatico e

relative registrazioni.

7

UNI/CEI 1995

Gruppo di lavoro Fidatezza• Linee guida per la scelta dei Sistemi di Sicurezza ad

alta affidabilità per gli impianti di processo (draft).

• Linee guida per l’esecuzione delle verifiche periodichedei sistemi di sicurezza (allarmi e blocchi automatici)per gli impianti di processo (draft).

8

Altre norme Europee

• HSE 1987: PROGRAMMABLE ELECTRONIC SYSTEMS IN SAFETY RELATED APPLICATIONS

• DIN V19250/1989: CONTROL TECHNOLOGY; FUNDAMENTAL SAFETY ASPECTS TO BECONSIDERED FOR MEASUREMENT AND CONTROL EQUIPMENT

I sistemi di scurezza possono essere realizzati secondo 8 classi: AK1 – AK8

• DIN V VDE 0801/1990: PRINCIPLES FOR COMPUTERS IN SAFETY RELATED SYSTEM

9

3. Risposta statunitense

1992 PROCESS SAFETY MANAGEMENT (PSM)OSHA 29CFR PART 1910.119

1996 RISK MANAGEMENT PROGRAM (RMP)EPA 40CFR PART68

10

ANSI/ISA – S84.01.1996APPLICATION OF SAFETY INSTRUMENTEDSYSTEMS FOR THE PROCESS INDUSTRIES

ANSI/ISA – S91.01.1995IDENTIFICATION OF EMERGENCY SHUTDOWNSYSTEMS AND CONTROL THAT ARE CRITICAL TOMANTAIN SAFETY IN THE PROCESS INDUSTRY

11

ANSI/ISA – S84.1

• Lunga gestazione dal 1984 al 1996 con molte evoluzioni, percorsi tortuosi e nonpoche controversie!

• Nata come reazione all’utilizzo dei PLC in sostituzione dei relè nei sistemi disicurezza;

• Timori che i PLC non fossero appropriati per l’utilizzo nei sistemi di sicurezza;• Asserzioni che i PLC fossero sicuri all’impiego purché adeguatamente progettati;• Studio iniziale sui PLC impiegati come logica di blocco (Logic Solvers);• Introduzione del ciclo di vita della sicurezza (Life Cycle);• Estensione alle logiche di blocco non a PLC cioè a relè o allo stato solido;• Partecipazione del Gruppo S84 nel comitato IEC61511;• Attività in corso:

– TR84.0.02 SIF, SIL Evaluation Techniques;– TR84.0.03 Testing SIS;

• ISA S84 is a performance based standard;• Nessun obbligo all’impiego di ANSI/ISA – 840.1 per ottemperare OSHA 1910.119

PSM.

12

4. STANDARD INTERNAZIONALI IEC

IEC – 61508 1998/2000FUNCTIONAL SAFETY OF ELECTRICAL / ELETRONIC /PROGRAMMABLE ELETRONIC SAFETY RELATEDSYSTEMS

• Inizio metà anni 80;• Sette sezioni o parti;• Standard esteso e complesso di ampio impiego nelle

industrie.

13

Contenuto IEC 61508

Parte 1: Requisiti generali;Parte 2: Requisiti per i sistemi di Sicurezza Elettrici

/ Elettronici / Elettronici Programmabili(E/E/PE);

Parte 3: Requisiti per il software;Parte 4: Definizioni ed abbrevazioni;Parte 5: Esempi di metodi per la determinazione

dei SIL;Parte 6: Linee guida per l’applicazione delle parti 2 e

3;Parte 7: Panoramica delle Tecniche e delle Misure.

14

SIL“Safety Integrity Level” della funzione disicurezza costituita da sensori, logica di bloccoe attuatori

BASSA RICHIESTA D'INTERVENTO ALTA RICHIESTA D'INTERVENTOSIL (PROBABILITA' DI GUASTO SU DOMANDA) SIL (PROBABILITA' DI GUASTO PERICOLOSO/ORA)

4 10-5 - 10-4 4 10-9 - 10-8

3 10-4 - 10-3 3 10-8 - 10-7

2 10-3 - 10-2 2 10-7 - 10-6

1 10-2 - 10-1 1 10-6 - 10-5

15

STIMA QUANTITIVA DEL RISCHIO (PARTE 5)

Fnp * PFDavg <= Ft

Fnp = richiesta di intervento del sistema di protezione disicurezza (blocco);

PFDavg = probabilità di guasto su domanda (SIL 1- 4);Ft = frequenza del rischio tollerabile.

16

IEC – 61511 / 2001

FUNCTIONAL SAFETY: SAFETY INSTRUMENTED SYSTEMSFOR THE PROCESS INDUSTRY SECTOR

Questo standard fa riferimento al S84, al 61508, ad altri standard epratiche di altri paesi.

Tre parti:• Generalità, Definizioni, Sistema, Requisiti del software e

dell’hardware• Linee guida per l’applicazione dell’IEC 61511• Guida alla determinazione dei SIL

17

Annex A - E

Annex A: Concetti di rischio tollerabile e ALARP;Annex B: Metodo semi quantitativo per determinare

il SIL richiesto;Annex C: Metodo a matrice di sicurezza per

determinare il rischio SIL;Annex D: Metodo che utilizza l’approccio

semiquantitativo dei grafi di rischio per determinare il richiesto SIL;

Annex E: Metodo che utilizza l’approccio dell’analisidelle barriere di protezione (LOPA) per determinare il richiesto SIL.

18

Impiego Norme IEC 61508 61511nell’industria di processo

19

SIL secondo le diverse normative

20

HIPS = High Integrity Protective SystemEsempio Sistema Protettivo ad AltaAffidabilità

21

MODI DI GUASTO DI COMPONENTE

22

SIS: Safety InstrumentedSystem

SIF: Safety InstrumentedFunction

Ripartizione SIL in unimpianto di processo

23

Esempio di strumentazione idoneaall’impiego in sistemi di blocco ad altaaffidabilità

24

5. PROBLEMATICHE APPLICATIVE NORMEIEC 61508 - 61511

• Terminologia;• Dati (tassi e modi di guasto hardware);• Affidabilità software;• Estensione stime qualitative / quantitative SIL;• Scelta ridondanza ottimale (1/2, 2/2, 2/3);• Overlap analisti di rischio / strumentisti;• Standard aziendali.