Embed Size (px)
Citation preview
La sicurezza funzionale vista da vicino: che cosa è il
SIL Micaela Caserza Magro
Università di Genova
Che cosa è la sicurezza funzionale
La Sicurezza Funzionale è:
Porzione della sicurezza globale correlata al processo/macchinario
che dipende dal corretto funzionamento di Sistema di Sicurezza e
di Altri Livelli di Protezione
La Sicurezza Funzionale porta come risultato una limitazione al
rischio di:
- Incidenti o morti di persone
- Conseguenze disastrose per l’ambiente
- Distruzione delle attrezzature e dei beni necessari per la
produzione
NOTA: un’applicazione di sicurezza tratta dei primi due aspetti, il
terzo è a discrezione dell’utilizzatore
Alcune definizioni
Funzione di Sicurezza Strumentata (SIF): funzione di sicurezza
con uno specifico livello di sicurezza, necessaria per raggiungere o
mantenere lo stato sicuro, che può essere una funzione di
protezione o di controllo
Sistema strumentato di sicurezza (SIS): sistema di sicurezza
utilizzato per realizzare una o più funzioni di sicurezza strumentata.
Un SIS è composto da una qualsiasi combinazione di sensori, logic
solver ed elementi finali
Altri livelli di protezione: livelli di protezione distinti e separati dal
SIS e che non utilizzano SIS
SIS e BPCS (Basic Process Control System)
Un sistema di sicurezza per…
Dove serve la safety
Che cosa è la safety?
Obiettivi
Evitare gli errori
sistematici
Padroneggiare gli errori
sistematici
Padroneggiare gli errori o le avarie casuali
Criteri per la valutazione del
raggiungimento degli
obiettivi di safety definiti da
normative:
- SIL (IEC 61508)
- PL (EN ISO 13849)
Che cosa è il SIL? SIL (Safety Integrety Level): Livello discreto (da 1 a 4) per
specificare i requisiti di integrità delle funzioni di sicurezza che
devono essere assegnate ai SIS (Safety Instrumented Systems),
dove il livello 4 rappresenta il livello più alto di integrità di sicurezza
ed il livello 1 il livello più basso di integrità di sicurezza
Cosa include la sicurezza funzionale
SIL
Gestione della sicurezza funzionale
Ciclo di vita della sicurezza
Evitare guasti sistematici
Controllare guasti
Probabilità guasti casuali
Restrizioni di architettura
Life Management della Safety
Attività gestionali
Attività tecniche
Assegnazione delle
responsabilità
Definizione formazione
del personale
Definizione della qualità
Valutazione complessiva
Modello «Ciclo di vita»
Analisi pericoli e rischi
Obiettivi: determinazione dei pericoli ed eventi associati al
processo. Rischi derivanti dalle situazioni pericolose. Requisiti per
la riduzione del rischio
Requisiti: descrizione di ciascun evento pericoloso. Descrizione
delle conseguenze di ciascun evento pericoloso. Determinazione
del fattore di riduzione del rischio necessaria. Identificazione delle
funzioni strumentate di sicurezza
Modello «Ciclo di vita»
Allocazione dei requisiti di sicurezza
Obiettivi: allocare le funzioni di sicurezza ai livelli di protezione.
Determinare i SIF e per ciascuno di essi determinare il SIL
Requisiti: associare il valore di PFD o PFH per ciascuna funzione
identifica. Descrivere le procedure per ridurre gli errori sistematici
Riduzione del rischio
Requisiti per ciascuna fase del Life Cycle
Gestione della sicurezza
funzionale Documentazione
Valutazione della sicurezza
Funzione strumentata
Correlata alla sicurezza
Altri messi di riduzione
Non pertinente
Funzione strumentata di
sicurezza
Basic Process Control System
Modo
Continuo
Safety Instrumented
Control Function
Discontinuo
Safeety Instrumented
Function
No Si
Si Si No No
SIL SIL
PFD e PFH per i livelli SIL
Safety IntegrityLevel
Low demand mode ofoperation
1 10-2 PFD <10-1
2 10-3 PFD <10-2
3 10-4 PFD <10-3
4 10-5 PFD <10-4
Safety IntegrityLevel
High demand orcontinuous mode of
operation
1 10-6 PFD <10-5
2 10-7 PFD <10-6
3 10-8 PFD <10-7
4 10-9 PFD <10-8
Il pan
oram
a no
rmativo
- m
achin
ery
Il pan
oram
a no
rmativo
- p
rocesso
Il panorama normativo - struttura
Catena di sicurezza – il modello
Budget SIL per elementi della catena
Calcolo del PFD di sistema
Procedura per il calcolo del PFD
La probabilità di guasto (PFD) di una funzione di sicurezza è determinata dalla somma delle
probabilità di guasto dei singoli sottosistemi: sensore, logic solver ed elemento finale.
PFDSYS= PFDS+PFDL+PFDFE )
Dove:
- PFDSYS è la probabilità di guasto on demand dell’intera funzione strumentata di sicurezza
- PFDL è la probabilità di guasto on demand del sottosistema logic solver dell’intera funzione
strumentata di sicurezza
- PFDFE è la probabilità di guasto on demand del sottosistema elemento finale dell’intera
funzione strumentata di sicurezza
Parametri che impattano sul PFD Per determinare il valore di PFD per l’intero sistema è necessario seguire la seguente procedura:
a) Disegnare il diagramma a blocchi dei singoli componenti di ciascun sottosistema coinvolto nella
funzione di sicurezza;
b) Per ciascun sottosistema definito al punto precedente è necessario definire le seguenti
caratteristiche:
1. Architettura del sottosistema (per esempio 2oo3)
2. Copertura diagnostica (DC) di ciascun canale. Con copertura diagnostica si intende la
percentuale di errori/guasti monitorati e rilevabili dal sistema di diagnostica, se presente
3. Il valore del failure rate λ di ciascun canale. Esprime il tasso di guasto orario del singolo
componente e lo si assume costante durante tutta la vita della funzione di sicurezza
c) Definire i fattori legati ai guasti di causa comune β legati alle interazioni tra i diversi canali nelle
architetture ridondanti. I valori di β possono essere ricavati dalle tabelle riportate nella IEC 61508
e variano tra lo 0,5% ed il 10%.
d) Identificare il lasso temporale entro cui deve essere effettuato il proof-test sul sistema. Con proof
test si intende una prova del sottosistema asservito alla funzione di sicurezza per verificarne il
corretto funzionamento o la presenza di eventuali guasti sul sottosistema stesso;
e) Procedere con il calcolo complessivo del PFD del sistema
Conclusioni
