METODOLOGIA DI VALUTAZIONE DEL SAFETY INTEGRITY LEVEL DEI SISTEMI DI BLOCCO DI SICUREZZA IN ACCORDO ALLE NORME IEC 61508

ED IEC61511 ESEMPIO APPLICATIVO

Vinicio Rossini

TECSA S.p.A. - Via Figino 101 - Pero (MI) E-mail vinicio.rossini@tecsaspa.com Tel. 02-33910484 Fax 02-33910737

Piera Carli

TECSA S.p.A. - Via Figino 101 - Pero (MI) E-mail piera.carli@tecsaspa.com Tel. 02-33910484 Fax 02-33910737

PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS

Manufacturersand and Manufacturers suppliersof of suppliers devices devices IEC61508 61508 IEC

Safety Safety instrumented instrumented systemdesigners, designers, system integratorsand and integrators users users IEC61511 61511 IEC

Relazione tra IEC 61511 e IEC 61508

PROCESS SECTOR SAFETY INSTRUMENTED SYSTEM STANDARDS

PROCESS SECTOR HARDWARE

PROCESS SECTOR SOFTWARE

DEVELOPING DEVELOPING NEW NEW HARDWARE HARDWARE DEVICES DEVICES

USING USING PROVEN-IN PROVEN-IN USE USE HARDWARE HARDWARE DEVICES DEVICES

USING USING HARDWARE HARDWARE DEVELOPED DEVELOPED AND AND ACCESSED ACCESSED ACCORDING ACCORDING TOIEC IEC61508 61508 TO

DEVELOPING DEVELOPING EMBEDDED EMBEDDED (SYSTEM) (SYSTEM) SOFTWARE SOFTWARE

DEVELOPING DEVELOPING APPLICATION APPLICATION SOFTWARE SOFTWARE USINGFULL FULL USING VARIABILITY VARIABILITY LANGUAGES LANGUAGES

DEVELOPING DEVELOPING APPLICATION APPLICATION SOFTWARE SOFTWARE USING USING LIMITED LIMITED VARIABILITY VARIABILITY LANGUAGES LANGUAGES ORFIXED FIXED OR PROGRAMS PROGRAMS FOLLOWIEC IEC FOLLOW 61511 61511

FOLLOWIEC IEC FOLLOW 61508 61508

FOLLOWIEC IEC FOLLOW 61511 61511

FOLLOWIEC IEC FOLLOW 61511 61511

FOLLOWIEC IEC FOLLOW 61508-3 61508-3

FOLLOWIEC IEC FOLLOW 61508-3 61508-3

PIANI DI EMERGENZA ESTERNI PIANI DI EMERGENZA INTERNI PROTEZIONI FISICHE (PASSIVE) PROTEZIONI FISICHE (ATTIVE) SISTEMI DI BLOCCO AUTOMATICI (SIS / ESD) ALLARMI CRITICI, SUPERVISIONE OPERATORI, INTERVENTO OPERATIVO BPCS, ALLARMI DI PROCESSO, SUPERVISIONE OPERATORI PROCESS DESIGN

Individuazione (da HAZOP) di:

Stima della frequenza guasti BPCS (Alberi di guasto) Stima della PFD dei sistemi di prevenzione e mitigazione NON SIS (Alberi degli eventi)

Evento iniziatore

IPLS

NON SIS

Conseguenze

Stima del SIL richiesto

Valutazione severit

LIVELLODI DI LIVELLO RISCHIO RISCHIO ACCETTABILE ACCETTABILE SI

Criterio di accettabilit del rischio (Matrice) Stima della PFD dei sistemi di blocco di sicurezza (SIS) (Alberi degli eventi)
adeguamento dei sistemi di blocco di sicurezza per raggiungere il SIL richiesto

SIS

Confronto con il SIL installato

esito positivo

NO Raccomandazioni

EVENTO INIZIATORE

OR

Errore Operativo

Guasti strumentali (BPCS)

OR

Guasto trasmettitore Guasto valvola

Guasto controllore

IPL1

IPL2

IPL3

SUCCESSO

NESSUNA CONSEGUENZA

FREQUENZA EVENTO INIZIATORE MANCATO INTERVENTO

SUCCESSO

EVENTO CONTROLLATO

SUCCESSO EVENTO CONTROLLATO

MANCATO INTERVENTO MANCATO INTERVENTO

DEVIAZIONE CRITICA

Mancato intervento blocco per alta pressione

OR

Mancato intervento 2 pressostati su 3

Mancata chiusura valvola di blocco SV1

OR +

OR

Guasto PS1 e PS2

Guasto PS2 e PS3 AND

Guasto PS1 e PS3

Guasto EOV ?4 AND

Guasto SV 1 ?5

AND

Guasto PS1 ?1

Guasto PS2 ?2

Guasto PS2 ?2

Guasto PS3 ?3

Guasto PS1 ?1

Guasto PS3 ?3

ESEMPIO DI CLASSIFICAZIONE QUALITATIVA DELLE CONSEGUENZE

CONSEGUENZE SU
Apparecchiature / Impianti Operatori Popolazione Ambiente

SEVERITA CONSEGUENZE

LIEVI

Danni in aree limitate dimpianto

Ridotta probabilit di decesso in prossimit dellarea interessata dallevento Probabilit significativa di decesso in prossimit dellarea interessata dallevento Decesso atteso di un numero limitato di operatori Decesso atteso di un numero elevato di operatori

Nessun effetto

Rilascio confinato di sostanze pericolose

SERIE

Danni in aree estese di impianto

Nessun effetto

Limitato rilascio non confinato di sostanze pericolose Rilascio non confinato di sostanze pericolose Esteso rilascio non confinato di sostanze pericolose

GRAVI

Danni in impianti adiacenti

Decesso atteso in caso di esposizione prolungata Decesso atteso anche in caso di esposizione ridotta

MOLTO GRAVI

Danni allesterno dellinstallazione

ESEMPIO DI MATRICE DI ACCETTABILITA DEL RISCHIO

Classe di probabilit degli eventi
CATEGORIA DEGLI EFFETTI
Molto gravi Gravi Seri Lievi

>10-2 10-2 10-3 10-3 104 10-4 10-5 10-5 10-6 < 10-6

NON ACCETTABILE

AREA DI INTERVENTO

ACCETTABILE

ESEMPIO APPLICATIVO
PI A
PAH

PI

PI

PSHH I PSHH PSHH PT A PT B PT C

PAHH CRIT

I
I

PIC

PY

PT

S XV

Sovrapressione colonna di strippaggio con vapore

FC

FC

Lipotesi pu verificarsi per mancata laminazione del vapore di strippaggio a media pressione dovuto a:

J Guasto trasmettitore di pressione, oppure J Guasto controllore di pressione, oppure J Guasto in apertura valvola regolazione pressione

Conseguenze

Sovrapressione stripper: SERIE

Livelli di protezione (ad esclusione dei SIS):

b Intervento operativo su allarmi alta temperatura

ed altissima pressione

b Valvola di sicurezza su colonna

Intervento operativo

Apertura PSV

Evento conseguente

Descrizione conseguenze

Frequenza di accadimento (occ/anno)

P1=0,92 SI

EVENTO CONTROLLATO

--

3E-01

FREQUENZA EVENTO INIZIATORE NO P2=0,08 NO SI

P21 = 0,99

SCARICO A BLOW DOWN

--

2,6E-02

P22=0,01

SOVRAPRESSIONE STRIPPER

SERE

2,6E-04

LIVELLO DI INTEGRITA RICHIESTO PER I SISTEMI DI BLOCCO AUTOMATICI: SIL 1

CATEGORIA DEGLI EFFETTI

Classe di probabilit deglieventi

Molto gravi

Gravi

Seri

Lievi

>10 2
2 10 10- 3

1 03 10 4
4 10 10- 5

105 10- 6
6 < 10-

Stima della probabilit di mancato intervento su domanda del sistema di blocco per alta pressione

3 3

Mancato intervento interruttori di PIT1A/B/C in logica 2oo3, oppure

alta

pressione

mancata chiusura valvola di blocco su linea vapore XV1

PARTIAL VALVE STROKE TESTING

Stima della probabilit di mancato intervento su domanda del sistema di blocco per alta pressione

8 8

Mancato intervento interruttori di PIT1A/B/C in logica 2oo3, oppure

alta pressione

mancata chiusura valvola di blocco su linea vapore XV1

Ratei di guasto da analisi FMEDA sui componenti

PFD = 7,89E-02

SIL 1