La sicurezza funzionale vista da vicino: che cosa è il SIL Micaela Caserza Magro Università di Genova Micaela.caserza@unige.it
Che cosa è la sicurezza funzionale La Sicurezza Funzionale è: Porzione della sicurezza globale correlata al processo/macchinario che dipende dal corretto funzionamento di Sistema di Sicurezza e di Altri Livelli di Protezione La Sicurezza Funzionale porta come risultato una limitazione al rischio di: - Incidenti o morti di persone - Conseguenze disastrose per l ambiente - Distruzione delle attrezzature e dei beni necessari per la produzione NOTA: un applicazione di sicurezza tratta dei primi due aspetti, il terzo è a discrezione dell utilizzatore
Alcune definizioni Funzione di Sicurezza Strumentata (SIF): funzione di sicurezza con uno specifico livello di sicurezza, necessaria per raggiungere o mantenere lo stato sicuro, che può essere una funzione di protezione o di controllo Sistema strumentato di sicurezza (SIS): sistema di sicurezza utilizzato per realizzare una o più funzioni di sicurezza strumentata. Un SIS è composto da una qualsiasi combinazione di sensori, logic solver ed elementi finali Altri livelli di protezione: livelli di protezione distinti e separati dal SIS e che non utilizzano SIS
SIS e BPCS (Basic Process Control System)
Un sistema di sicurezza per
Dove serve la safety
Che cosa è la safety? Evitare gli errori sistematici Criteri per la valutazione del raggiungimento degli obiettivi di safety definiti da normative: - SIL (IEC 61508) - PL (EN ISO 13849) Obiettivi Padroneggiare gli errori o le avarie casuali Padroneggiare gli errori sistematici
Che cosa è il SIL? SIL (Safety Integrety Level): Livello discreto (da 1 a 4) per specificare i requisiti di integrità delle funzioni di sicurezza che devono essere assegnate ai SIS (Safety Instrumented Systems), dove il livello 4 rappresenta il livello più alto di integrità di sicurezza ed il livello 1 il livello più basso di integrità di sicurezza
SIL Cosa include la sicurezza funzionale Gestione della sicurezza funzionale Ciclo di vita della sicurezza Evitare guasti sistematici Controllare guasti Probabilità guasti casuali Restrizioni di architettura
Life Management della Safety Attività gestionali Definizione formazione del personale Attività tecniche Definizione della qualità Assegnazione delle responsabilità Valutazione complessiva
Modello «Ciclo di vita»
Analisi pericoli e rischi Obiettivi: determinazione dei pericoli ed eventi associati al processo. Rischi derivanti dalle situazioni pericolose. Requisiti per la riduzione del rischio Requisiti: descrizione di ciascun evento pericoloso. Descrizione delle conseguenze di ciascun evento pericoloso. Determinazione del fattore di riduzione del rischio necessaria. Identificazione delle funzioni strumentate di sicurezza
Modello «Ciclo di vita»
Allocazione dei requisiti di sicurezza Obiettivi: allocare le funzioni di sicurezza ai livelli di protezione. Determinare i SIF e per ciascuno di essi determinare il SIL Requisiti: associare il valore di PFD o PFH per ciascuna funzione identifica. Descrivere le procedure per ridurre gli errori sistematici
Riduzione del rischio
Requisiti per ciascuna fase del Life Cycle Gestione della sicurezza funzionale Documentazione Valutazione della sicurezza
No Funzione strumentata Si Correlata alla sicurezza Si No No Funzione strumentata di sicurezza Si Altri messi di riduzione Non pertinente Basic Process Control System Modo Continuo Discontinuo SIL Safety Instrumented Control Function Safeety Instrumented Function SIL
PFD e PFH per i livelli SIL Safety Integrity Level Low demand mode of operation 1 10-2 PFD <10-1 2 10-3 PFD <10-2 3 10-4 PFD <10-3 4 10-5 PFD <10-4 Safety Integrity Level High demand or continuous mode of operation 1 10-6 PFD <10-5 2 10-7 PFD <10-6 3 10-8 PFD <10-7 4 10-9 PFD <10-8
Il panorama normativo - machinery
Il panorama normativo - processo
Il panorama normativo - struttura
Catena di sicurezza il modello
Budget SIL per elementi della catena
Calcolo del PFD di sistema
Procedura per il calcolo del PFD La probabilità di guasto (PFD) di una funzione di sicurezza è determinata dalla somma delle probabilità di guasto dei singoli sottosistemi: sensore, logic solver ed elemento finale. PFD SYS = PFD S +PFD L +PFD FE ) Dove: - PFD SYS è la probabilità di guasto on demand dell intera funzione strumentata di sicurezza - PFD L è la probabilità di guasto on demand del sottosistema logic solver dell intera funzione strumentata di sicurezza - PFD FE è la probabilità di guasto on demand del sottosistema elemento finale dell intera funzione strumentata di sicurezza
Parametri che impattano sul PFD Per determinare il valore di PFD per l intero sistema è necessario seguire la seguente procedura: a) Disegnare il diagramma a blocchi dei singoli componenti di ciascun sottosistema coinvolto nella funzione di sicurezza; b) Per ciascun sottosistema definito al punto precedente è necessario definire le seguenti caratteristiche: 1. Architettura del sottosistema (per esempio 2oo3) 2. Copertura diagnostica (DC) di ciascun canale. Con copertura diagnostica si intende la percentuale di errori/guasti monitorati e rilevabili dal sistema di diagnostica, se presente 3. Il valore del failure rate λ di ciascun canale. Esprime il tasso di guasto orario del singolo componente e lo si assume costante durante tutta la vita della funzione di sicurezza c) Definire i fattori legati ai guasti di causa comune β legati alle interazioni tra i diversi canali nelle architetture ridondanti. I valori di β possono essere ricavati dalle tabelle riportate nella IEC 61508 e variano tra lo 0,5% ed il 10%. d) Identificare il lasso temporale entro cui deve essere effettuato il proof-test sul sistema. Con proof test si intende una prova del sottosistema asservito alla funzione di sicurezza per verificarne il corretto funzionamento o la presenza di eventuali guasti sul sottosistema stesso; e) Procedere con il calcolo complessivo del PFD del sistema
Conclusioni