Servizi per la Sicurezza Funzionale IEC61511
Studio HAZOP
Lo studio HAZOP è finalizzato all’identificazione delle deviazioni del processo connesse agli aspetti di sicurezza, ambiente, rischi di asset e reputazione e all’identificazione dipossibili milioramenti / azioni correttive
Per la realizzazione dell’analisi HAZOP, MYND mette a disposizione un team composto da un Leader e uno Scribe di esperienza, per meglio condurre lo studio ed elaborare il report finale necessario per la successiva SIL analisi
Per lo studio HAZOP, MYND fornisce tutte le attività di preparazione, svolgimento e reportistica finale:
-
Emissione di HAZOP TOR (procedura per lo svolgimento HAZOP meeting);
-
Identificazione dei nodi HAZOP su P&ID;
-
Elaborazione di un rapporto finale comprendente gli elementi qui di seguito:
-
Fogli di azione di HAZOP;
-
Elenco delle raccomandazioni sollevate;
La durata del seminario HAZOP dipende dalle dimensioni della pianta e dalla sua complessità
Studio Safety Integrity Level (SIL)
Nella clausola 9 del ciclo di vita standard IEC 61511, è fondamentale riconoscere i livelli di protezione già esistenti e la riduzione del rischio che possono fornire.
Se è richiesto uno strato di protezione SIS (Safety Instrumented System), sarà richiesta una determinazione del livello SIL di ciascun SIF assegnato al SIS.
Il SIS è quindi il contenitore di tutti i “loop di sicurezza”, costituiti dal sensore fino all’elemento finale, che prendono il nome di Safety Instrumented Function (SIF) e in cui il SIS viene utilizzato per implementare uno o più SIF.
La particolarità del SIF è che si riferisce a una singola funzione da controllare, come un trip ad alta o bassa pressione (situazioni pericolose), evitando eventi pericolosi e guidando il processo verso uno stato di sicurezza.
Il livello SIL corrisponde alla riduzione del rischio richiesto, che viene determinato considerando il rischio di processo, e verificando che questo si trovi nel range di tollerabilità.
Questo studio è noto normalmenta anche come “allocazione SIL, studio SIL, analisi SIL” ecc.
Per ogni progetto deve essere implementata una procedura dedicata per la classificazione SIL, con la registrazione delle classi di conseguenze. La norma di riferimento è IEC61511 parte 3 (Guida per la determinazione dei livelli di integrità della sicurezza richiesti)
Esistono diversi metodi per determinare il livello SIL , ma tuttavia i più utilizzati sono:
Metodo qualitativo: grafico del rischio
Metodo semiquantitativo: analisi dello strato di protezione (LOPA)
Safety Integrity Level (SIL) verification
La SIL verification è fondamentale per verificare se le funzioni di sicurezza strumentate (SIF) progettate, soddisfano il SIL richiesto. Per questa verifica è necessario verificare il livello SIL attraverso “tre barriere” quali:
Livello SIL da vincoli di architettura delle SIF
Livello SIL da Probability Failure on demand (PFD)
Livello SIL da capacità sistematica degli strumenti installati
L’architettura della SIF dipenderà dal target SIL della funzione e anche dalla Safe Failure Fraction ( SFF ) dei sottosistemi della funzione.
In generale, per qualsiasi configurazione, il calcolo del PFD è determinato dal contributo dei tassi di guasto pericolosi non rilevati dei componenti SIF e dall’intervallo del test di prova
La capacità sistematica del dispositivo è stabilita dal sistema di gestione della qualità verificato secondo la norma IEC 61508. Se il sistema di gestione della qualità soddisfa i requisiti della norma IEC 61508, viene emessa una valutazione della capacità SIL e la valutazione raggiunta dipende dall’efficacia del sistema di gestione della qualità.
Il minore livello SIL derivante dalle “tre barriere” risulterà essere il livello SIL della funzione di sicurezza e dovrà necessariamente corrispondere al livello SIL assegnato durante la SIL allocation
Gestione della Sicurezza Funzionale
Obiettivo della gestione della sicurezza funzionale (FSM Functional Safety Management) è quello di identificare i requisiti delle attività di gestione necessari per garantire il raggiungimento degli target previsti dalla sicurezza funzionale.
Un sistema di gestione della sicurezza deve essere progettato in modo da garantire che, se vengono utilizzati sistemi strumentati di sicurezza (SIS), questi abbiano la capacità di mantenere il processo in condizioni di sicurezza.
La pianificazione della gestione della sicurezza funzionale ha luogo per definire le attività, i criteri, le tecniche, le misure, le procedure e l’organizzazione / persone responsabili al fine di:
Garantire il raggiungimento dei requisiti di integrità funzionale e di sicurezza del SIS
Garantire la corretta installazione e messa in servizio del SIS
Garantire l’integrità della sicurezza del SIF dopo l’installazione
Mantenere l’ integrità della sicurezza durante il funzionamento (test di prova / copertura / analisi dei guasti)
Gestire i rischi di processo durante le attività di manutenzione sul SIS
Il ciclo di vita del SIS è definito durante la pianificazione della sicurezza, comprese le attività di programmazione dell’applicazione.
Ogni fase del ciclo di vita della sicurezza del SIS è definita in termini di input, output e attività di verifica
Specifica dei Requisiti di Sicurezza (SRS)
Obiettivo della SRS (Safety Requirements Specification) è specificare i requisiti, inclusi eventuali programmi applicativi, e definire l’architettura del SIS.
Per IEC61511, SRS è un requisito normativo
Scopo di SRS è rendere la descrizione di ogni SIF fruibile da chiunque, ovunque e ogniqualvolta si presenti la necessità di comprendere il SIF.
I requisiti di sicurezza derivano dall’assegnazione del SIF e dai requisiti identificati durante H&RA. I requisiti SIS devono essere espressi e strutturati in modo tale da essere chiari, precisi, verificabili, mantenibilli e fattibili;
scritti per aiutare la comprensione e l’interpretazione da parte di coloro che utilizzeranno le informazioni in qualsiasi fase del ciclo di vita della sicurezza.
In sostanza scopo di SRS è definire i requisiti funzionali e prestazionali per le funzioni strumentate di sicurezza (SIF)
Il contenuto della specifica dei requisiti di sicurezza è elencato e richiesto nella clausola 10.3 della norma IEC 61511 [16].
La specifica dei requisiti di sicurezza include:
-
la fornitura di una descrizione di tutte le funzioni di sicurezza necessarie per ottenere la riduzione del rischio, come determinato dalla valutazione SIL.
-
l’indicazione del livello di integrità per ciascuna funzione strumentata di sicurezza.
-
la fornitura di una definizione di stato sicuro per ciascuna delle funzioni strumentate di sicurezza identificate.
-
la definizione dei requisiti di stato per gli intervalli test di prova.
L’SRS è soggetto a varie revisioni man mano che vengono eseguite ulteriori valutazioni SIL e progressi dettagliati nella progettazione.
Functional Safety Assessment (FSA)
È richiesta dallo standard IEC 61511, che una valutazione della sicurezza funzionale ( FSA ) abbia luogo almeno una volta durante il progetto, prima che il SIS venga commissionato.
La sezione 5.2.6 della IEC61511 descrive il contenuto degli FSA e le possibili fasi del progetto in cui potrebbero aver luogo. Descrive anche il grado di indipendenza dal progetto che deve avere il revisore FSA.
Lo scopo di un FSA è di esprimere un giudizio sulla sicurezza funzionale e sull’integrità della sicurezza raggiunti dal sistema di sicurezza strumentato.
L’ FSA esaminerà le varie fasi della progettazione del SIS, esaminando in particolare la documentazione relativa a competenza, valutazione del rischio (HAZOP, valutazione del livello di integrità della sicurezza), validazione SIL, sviluppo del software e controllo della configurazione, test del sistema e validazione (sia di fabbrica che di sito) e procedure operative e di manutenzione.