1 Θεματικό Πεδίο Ανάλυσης Προστασίας : Περίληψη –Ιστορική αναδρομή –Νέα αντίληψη στα συστήματα ελέγχου σχετικά με την ασφάλεια –LOPA (Layer of Protection.

Παρουσίαση με θέμα: "1 Θεματικό Πεδίο Ανάλυσης Προστασίας : Περίληψη –Ιστορική αναδρομή –Νέα αντίληψη στα συστήματα ελέγχου σχετικά με την ασφάλεια –LOPA (Layer of Protection."— Μεταγράφημα παρουσίασης:

1 1 Θεματικό Πεδίο Ανάλυσης Προστασίας : Περίληψη –Ιστορική αναδρομή –Νέα αντίληψη στα συστήματα ελέγχου σχετικά με την ασφάλεια –LOPA (Layer of Protection Analysis), SIS (Safety Instrumented System), SIL (Safety Integrity Level) –Πού είναι κατάλληλο το Επίπεδο Ανάλυσης Προστασίας (LOPA);

2 2 Ιστορική Αναδρομή Αναδυόμενα Πρότυπα / Πρακτικές αρχίζουν να αποκτούν ώθηση –IEC 61508 / 61511 –CCPS Safe Process Automation (1993) –ISA SP - 84.01 (1997) νυν SPA 4 –CCPS Layers of Protection Analysis (2001) Guidance published

3 3 Νέα Αντίληψη... Συνδυάζει κλασικά Επίπεδα Προστασίας με Ενόργανα Συστήματα Ασφαλείας σε νέο εργαλείο Ανάλυσης για τον καθορισμό των προδιαγραφών της Βαθμίδας Ενότητας Ασφαλείας (Safety Integrity Level - SIL) στα συστήματα σχετικά με την Ασφάλεια Ενσωματώνει “Κριτήρια Απόκλισης στο Επίπεδο Ανάλυσης Προστασίας (LOPA)” ή “Παράγοντες- Στόχους” για την προσαρμογή στη μεθοδολογία της στοχευμένης απόκλισης κινδύνου

4 4 …που πραγματεύεται τα Θέματα... Έχω καθορίσει τα κριτήρια / στόχο απόκλισης κινδύνου; Το σύστημά μου διασφαλίζει ότι πληρούνται τα κριτήρια; Χρειάζομαι Ενόργανο Σύστημα Ασφαλείας; Υπάρχουν εναλλακτικές; Διαστήματα Δοκιμών Εφεδρικά συστήματα Αξιοπιστία / Εσφαλμένες διακοπές λειτουργίας Προγραμματισμός λογισμικού Συνολική Συνοχή & Βιομηχανικά Πρότυπα Εσωτερικές Προδιαγραφές για διαχείριση κινδύνου Αρμόδια Αρχή / Ρυθμιστικές Προδιαγραφές

5 5 …χωρίς να είναι περίπλοκο 1 + 1 + 2 = 4 ή 0.1x0.01x0.07=0.00007 Περίπλοκα Μαθηματικά Συστήματα & ορολογία Απλά Εργαλεία PFD = Probability of Failure on Demand – Πιθανότητα μη Διαθεσιμότητας κατά την Απαίτηση. λ DU = Undetected Dangerous Failure frequency – Μη ανιχνεύσιμη Συχνότητα Επικίνδυνης Αστοχίας λ DD = Detected Dangerous Failure frequency – Ανιχνεύσιμη Συχνότητα Επικίνδυνης Αστοχίας MTTR = Mean Time to Repair – Μέσος Χρόνος Επιδιόρθωσης

6 6 Εφαρμογή της Ανάλυσης Επιπέδων Προστασίας – συμβατότητα με του τύπου ‘bow tie’ Πόρισμα 1a 1b 1c 1a 2a 3a 3b 3c 4a Εναρκτήριο Συμβάν 1 Εναρκτήριο Συμβάν 2 Εναρκτήριο Συμβάν 3 Εναρκτήριο Συμβάν 4 Αποτροπή Περιορισμός Καμία συνέπεια Συνέπεια A Συνέπεια B Συνέπεια C M1M2 LOPs * /LODs * LOPs/LODs *LOP: Level of Protection LOD: Line of Defense

7 7 Τι σημαίνουν οι όροι;

8 8 Κοινοί Όροι & Ακρωνύμια σε χρήση Safety Instrumented Function (SIF) - Ενόργανη Λειτουργία Ασφαλείας – Η συνολική δράση την οποία το Ενόργανο Σύστημα Ασφαλείας [Safety Instrumented System (SIS)] έχει σχεδιαστεί να εκτελέσει από τους αισθητήρες μέχρι το τελικό στοιχείο ελέγχου. Layer of Protection Analysis (LOPA) - Επίπεδο Ανάλυσης Προστασίας - Διαδικασία αξιολόγησης της αποτελεσματικότητας των Ανεξάρτητων Επιπέδων Προστασίας για τη μείωση της πιθανότητας ή της (πιθανής) σοβαρότητας ενός ανεπιθύμητου γεγονότος προς εκπλήρωση των οργανωτικών αναγκών. Basic Process Control System ( BPCS) Protective Function – Λειτουργία Προστασίας του Συστήματος Βασικού Ελέγχου Διαδικασίας – Κάθε ενέργεια εκκινούμενη από σύστημα οργάνων, BPCS, σφάλμα εξοπλισμού ή ανθρώπινη απόκριση που στοχεύει στην επίτευξη ή διατήρηση ασφαλούς κατάστασης της διεργασίας ως προς συγκεκριμένο επικίνδυνο συμβάν. Αυτό περιλαμβάνει όλες τις ενόργανες λειτουργίες που δεν είναι SIF όπως έχουν προσδιοριστεί στο LOPA. Safety Related Protective System Function – Λειτουργία Προστασίας Συστήματος Ασφαλείας – Η συνολική δράση την οποία το Σύστημα Προστασίας Ασφαλείας [Safety Related Protection System (SRPS)] έχει σχεδιαστεί να εκτελέσει από τους αισθητήρες μέχρι το τελικό στοιχείο ελέγχου.

9 9 LOPA Target Factor (TF) – Παράγοντας-Στόχος του LOPA = ακέραιος αριθμός της συχνότητας απόκλισης συμβάντος (π.χ. 1 συμβάν σε 100000 χρόνια TF=5) Initiating Event Factor (IEF) – Παράγοντας Εναρκτήριου Συμβάντος = ακέραιος αριθμός της συχνότητας έναρξης συμβάντος (π.χ. συχνότητα αστοχίας 1 σε 10 χρόνια, IEF = 1) IPL = Independent Layer of Protection – Ανεξάρτητο Επίπεδο Προστασίας IPL Credit Factor = ακέραιος αριθμός της πιθανότητας ένα υποσύστημα να μην είναι διαθέσιμο όταν απαιτηθεί [Probability Failure on Demand (PFD) – Πιθανότητα μη διαθεσιμότητας κατά την απαίτηση του 0.01 δίνει c.f. = 2]

10 10 Απλή Διαδικασία Ανάλυσης 1Χρήση Επιπέδου Ανάλυσης Προστασίας (LOPA) προς εξακρίβωση αν απαιτείται το Ενόργανο Σύστημα Ασφαλείας (SIS), κι αν ναι, οι αναγκαίες Βαθμίδες Ενότητας Ασφαλείας (SIL) (1-3) 2Διερεύνηση επιθυμητών Επιπέδων Αξιοπιστίας (Ανοχή Σφάλματος) & των SIL για τον καθορισμό της σύνθεσης των αισθητήρων, των λογικών ελεγκτών και των τελικών στοιχείων, και των απαραίτητων Διαστημάτων Δοκιμών

11 11 Αντίδραση της Μονάδας σε Έκτακτη Ανάγκη Φυσική Προστασία π.χ. Εξοπλισμός Εκτόνωσης Ενέργειες αποτροπής του Ενόργανου Συστήματος Ασφαλείας Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας Κοινωνική Αντίδραση σε Έκτακτη Ανάγκη LOPA “Onion” Πώς δουλεύει;

12 Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion” 12

13 13 Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion”

14 14 Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion”

15 15 Ενέργειες αποτροπής του Ενόργανου Συστήματος Ασφαλείας Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion”

16 16 Φυσική Προστασία π.χ. Εξοπλισμός Εκτόνωσης Ενέργειες αποτροπής του Ενόργανου Συστήματος Ασφαλείας Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion”

17 17 Αντίδραση της Μονάδας σε Έκτακτη Ανάγκη Φυσική Προστασία π.χ. Εξοπλισμός Εκτόνωσης Ενέργειες αποτροπής του Ενόργανου Συστήματος Ασφαλείας Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας LOPA “Onion”

18 18 Αντίδραση της Μονάδας σε Έκτακτη Ανάγκη Φυσική Προστασία π.χ. Εξοπλισμός Εκτόνωσης Ενέργειες αποτροπής του Ενόργανου Συστήματος Ασφαλείας Κρίσιμοι Συναγερμοί & επέμβαση του Χειριστή Σύστημα Βασικού Ελέγχου Διαδικασίας, Επιχειρησιακή Πειθαρχία / Επίβλεψη Ενοποιημένος Σχεδιασμός Μονάδας Κοινωνική Αντίδραση σε Έκτακτη Ανάγκη LOPA “Onion”

19 19 LOPA “Onion” Ανεξάρτητα Επίπεδα Προστασίας [Independent Protection Layers (IPL)] ΚΟΙΝΩΝΙΚΗ ΑΝΤΙΔΡΑΣΗ σε ΕΚΤΑΚΤΗ ΑΝΑΓΚΗ ΣΧΕΔΙΑΣΜΟΣ ΜΟΝΑΔΑΣ ΦΥΣΙΚΗ ΠΡΟΣΤΑΣΙΑ (ΑΝΑΧΩΜΑΤΑ) ΦΥΣΙΚΗ ΠΡΟΣΤΑΣΙΑ (ΕΞΟΠΛΙΣΜΟΣ ΕΚΤΟΝΩΣΗΣ) ΑΥΤΟΜΑΤΗ ΠΡΟΣΤΑΣΙΑ [SIS Ή EMERGENCY SHUTDOWN SYSTEMS (ESD)] ΚΡΙΣΙΜΟΙ ΣΥΝΑΓΕΡΜΟΙ, ΕΠΙΒΛΕΨΗ ΤΟΥ ΧΕΙΡΙΣΤΗ & ΧΕΙΡΟΚΙΝΗΤΗ ΠΑΡΕΜΒΑΣΗ ΒΑΣΙΚΟΙ ΕΛΕΓΚΤΕΣ, ΣΥΝΑΓΕΡΜΟΙ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ & ΕΠΙΒΛΕΨΗ ΤΟΥ ΧΕΙΡΙΣΤΗ ΑΝΤΙΔΡΑΣΗ της ΜΟΝΑΔΑΣ σε ΕΚΤΑΚΤΗ ΑΝΑΓΚΗ

20 20 Ανεξάρτητο Επίπεδο Προστασίας (IPL) Επίπεδο προστασίας το οποίο θα αποτρέψει να εξελιχθεί ένα μη ασφαλές σενάριο ανεξαρτήτως του εναρκτηρίου συμβάντος ή της απόδοσης άλλου επιπέδου προστασίας. ΑΥΤΟΝΟΜΙΑ Οι δοκιμές είναι επίσης απαραίτητες

21 21 Αποτέλεσμα επικίνδυνου συμβάντος Συχνότητα επικίνδυνου συμβάντος Βαθμός επικινδυνότητας Εξωτερική εγκατάσταση μείωσης κινδύνου E/E/PES SRSs * Άλλες τεχνολογίες SRSs Εξοπλισμός υπό έλεγχο Κίνδυνος μέχρι την προσαρμογή στον επιθυμητό βαθμό ασφαλείας Necessary minimum risk reduction Η Πρωτότυπη Ιδέα Ron Bell * Electrical/Electronic/Programmable Electronic Systems (PES) – Συστήματα Ηλεκτρικά/Ηλεκτρονικά/Ηλεκτρονικού Προγραμματισμού Safety Requirement Specifications (SRS) – Προδιαγραφές Απαιτήσεων Ασφαλείας

22 22 Η Έννοια του Επιπέδου Προστασίας Υπόμνημα: Το βέλος δηλώνει τη σοβαρότητα και τη συχνότητα συμβάντος τα επακόλουθα Ανεξάρτητα Επίπεδα Ασφαλείας (IPL) δεν είναι επιτυχή Συμβάν - Independent Protection Layer - Probability of Failure on Demand - frequency, /year Συχνότητα Σοβαρότητα Ασφαλές αποτέλεσμα επιτυχής Συμβάν σε εξέλιξη Συχνότητα συμβάντος, Εναρκτήριο Συμβάν Υπολογισμένη Συχνότητα επιτυχής Ασφαλές αποτέλεσμα

23 23 Ποια είναι η δράση του LOPA στο δέντρο γεγονότων Συχνότητα Εναρκτήριου Συμβάντος Κριτήρια Απόκλισης Κινδύνου (συχν.) PFD του 1 ου IPL (BPCS) PFD του 2 ου IPL (Συναγερμός + Χειριστής) SIL (1-3) για SIS 1 10 -1 10 -2 10 -1 10 -7 10 -? Παράδειγμα Απαιτούμενο SIS. SIL = 10 -7 /(10 -1 *10 -2 *10 -1 *10 -1 ) = 10 -2 Δεσμευμένοι Τροποποιητές (Conditional Modifiers)

24 24 Ποια είναι η δράση της LOPA στο δέντρο γεγονότων - εναλλακτικά PFD του 1 ου IPL (BPCS) PFD του 2 ου IPL (Συναγερμοί + Χειριστής) SIL (1-3) για SIS 1 1 2 1 1 7 ? Παράδειγμα Απαιτούμενο SIS. SIL = 7 - 1 - 2 - 1 - 1 = 2 Ο τρόπος για να καλυφθεί η Διαφορά Προστασίας Κριτήρια Απόκλισης Κινδύνου (συχν.) Συχνότητα Εναρκτήριου Συμβάντος Δεσμευμένοι Τροποποιητές

25 25 Εργαλεία Φύλλα εργασίας σε χαρτί Φύλλα εργασίας Excel Ακολουθούν παραδείγματα:

26 26 Ένα φύλλο εργασίας LOPA

27 27 Φύλλα εργασίας LOPA Μπορεί να γίνει και οριζόντια αναγραφή Επίδειξη φύλλου εργασίας Excel

28 28 Ορισμός Σεναρίου Δεσμευμένοι τροποποιητές Κεν ό Πρ οστ ασί ας Περιγραφή σεναρίου Ανεκτός Στόχος Συχνότητας Συμβάντος (Αιτία) Εναρκτήριο συμβάν Συχνότητα Εναρκτήριο υ Συμβάντος Ανάφλεξη (ισχύει μόνο για σενάρια φωτιάς ή έκρηξης) Πιθανότ ητα Έκθεση ς/Χρόνο ς σε κίνδυνο Ανεξάρτητα επίπεδα οργάνων πρέπει να έχουν χωριστούς αισθητήρες, λογικούς ελεγκτές και τελικά στοιχεία Άλλα συστήματ α προστασί ας σχετικά με ασφάλεια Στό χος ≤ 0 Αρ ιθμ ός Αν αφ ορ άς Δώσε πλήρη περιγραφή ανεπιθύμητων συνεπειών Περιγραφή συνεπειών του σεναρίου, μετά χρήση του αναπτυσσόμενο υ μενού στην μπλε γραμμή Δώσε πλήρη περιγραφή του εναρκτήριου συμβάντος Περιγραφή του εναρκτήριο υ συμβάντος Καταγραφή της Πιθανότητας Ανάφλεξης (POI) στη λευκή γραμμή αν είναι σχετική Δικαιολ όγησε την πιθανότ ητα έκθεσης ή του χρόνου σε κίνδυνο στη λευκή γραμμή Ενέργεια ελέγχου του BPCS – περιγραφή στη λευκή γραμμή Αντίδραση του χειριστή σε συναγερμούς και γραπτές διαδικασίες – περιγραφή στη λευκή γραμμή Ενόργα νο Σύστημ α Προστα σίας 1 Ενόργ ανο Σύστη μα Προστ ασίας 2 Σύστημα Εκτόνωσης Πίεσης – σενάρια υπερπίεση ς SRPS 1 1.0 Υπερχείλιση του συστήματος ανάσχεσης - οδηγεί σε φωτιά πιθανός θάνατος Αποτυχία ελέγχου στάθμης Λειτουρ γία <10% του χρόνου Διακοπή λειτουργίας του BPCS Βαθμίδα SIL 3 σύστημ α διακοπτ ών Με λέ τη Αα φά λει ας Θάνατος εντός του χώρου Αποτυχία Βρόγχου Οργάνων του BPCS POI > 500kg διαρροή M.I.E. <0.3 mJ 0.1 Πιθανότ ητα Έκθεση ς Κανένας διακόπτης στο BPCS για ασφαλή τερματισμό Συναγερμός από το BPCS – δεν είναι ανεξάρτητος SIS - SIL 3 0 5 5 101003 Ασφαλιστική βαλβίδα υπερχείλισης αποσυνδέεται από σύστημα εκτόνωσης – έκρηξη ή φωτιά Περισσότεροι από 1 θάνατοι Συνδυασμό ς αποτυχίας ελέγχου στάθμης & κλειστή γραμμή αερίων Καμία τιμή <10% του χρόνου Με λέ τη Ασ φα λεί ας Περισσότεροι από 1 θάνατοι εκτός χώρου Αποτυχία Βρόγχου Οργάνων του BPCS POI > 500kg διαρροή M.I.E. <0.3 mJ 0.1 Πιθανότ ητα Έκθεση ς Κανένας διακόπτης στο BPCS για ασφαλή τερματισμό Συναγερμός από το BPCS – δεν είναι ανεξάρτητος 5 2 7 10100 Αποτυχία μάνικας μεγάλη διαρροή Παρατηρήσει ς χειριστή – Εκπαιδευμέν ος υπάρχει ESD (Emergency Shutdown System) Βάνα υπερχείλι σης ροής Με λέ τη Ασ φα λεί ας Συχνότητα 1 σε 1000 χρόνια Διαρροή Σωληνώσε ων < 100m 0.1 Πιθανότ ητα Έκθεση ς Μικρή ψυχολογική πίεση ο χειριστής αναγνωρίζει το συμβάν > 10 λεπτά για να αντιδράσει 1 - Άλλα συστήματ α προστασί ας σχετικά με ασφάλεια (PFD=0.1)

29 29 Έναρξη Ανάπτυξη σεναρίου [π.χ. Συνέπειες του HAZOP (Hazardous & Operability Study) – λεπτομέρειες αργότερα] Καθορισμός των Κριτηρίων Απόκλισης Κινδύνου (Στόχος) - συχνότητα Προσδιορισμός ζευγών Αιτίας-Αποτελέσματος Καταγραφή στο σύστημα επιλογής σας

30 30 Κριτήρια Απόκλισης Κινδύνου

31 31 Μπορεί να γίνει μετατροπή των απωλειών σε άλλο νόμισμα Στο επόμενο βήμα καθόρισε όλα τα εναρκτήρια γεγονότα το ένα μετά το άλλο και διάδωσε ευρέως τη γραφική τεκμηρίωση Η Αμερικανική DuPont ακολουθεί αυτή την προσέγγιση

32 32 Παράδειγμα φύλλου εργασίας LOPA

33 33 Παράδειγμα συχνοτήτων σφάλματος από πρώην συνεργάτη – Χρησιμοποιήστε δικά σας βιομηχανικά δεδομένα ή από Αρμόδιες Αρχές Βήμα 2 – Εναρκτήρια συμβάντα - (π.χ. αιτία από HAZOP * ) * Hazard & Operability Study – Μελέτη επικινδυνότητας & λειτουργικότητας

34 34 Βασικοί Κανόνες για Εναρκτήρια Συμβάντα 1Το λογισμικό ελέγχου-ρύθμισης δεν θα πρέπει να αποτελεί εναρκτήριο συμβάν. Πρέπει να γίνουν δοκιμές και προσομοιώσεις για να ελαχιστοποιηθεί αυτός ο κίνδυνος. Η Διάχειριση Αλλαγών πρέπει να είναι επαρκώς ισχυρή για την αποφυγή διακοπής του προγράμματος λειτουργίας. 2Ένα IPL δεν μπορεί να αποτελεί εναρκτήριο συμβάν. Η μόνη εξαίρεση είναι η αποτυχία στοιχείων του BPCS και των Συναγερμών – αν μπορούν να δημιουργήσουν τέτοιο σενάριο. 3Τα εναρκτήρια συμβάντα είναι μονά συμβάντα, αλλά μπορούν να αλλάξουν λόγω της πιθανότητας ύπαρξης δεσμευμένων τροποποιητών (π.χ. ανάφλεξη)

35 35 Βήμα 3 – Δεσμευμένοι Τροποποιητές Άλλες συνθήκες που είναι αληθείς στο σενάριο ώστε να εξελιχθεί πλήρως π.χ. –Πιθανότητα ανάφλεξης –Πιθανότητα έκθεσης Μη εφαρμόσιμες για πολλά σενάρια Και όταν είσαι βέβαιος – προχώρα στα Ανεξάρτητα Επίπεδα Προστασίας

36 36 Δεσμευμένοι Τροποποιητές – Βασικοί κανόνες για την πιθανότητα δημιουργίας ανάφλεξης 1Για ‘εύφλεκτα’ συμβάντα. Για άλλα (π.χ. τοξική έκθεση) η τιμή είναι 0. 2Εισαγωγή τιμής 1 ή 2 ανάλογα με το εύφλεκτο του χημικού. Π.χ. –Τιμή = 1 για υδρογόνο, ακετυλένιο, αιθυλενοξείδιο, προπυλενοξείδιο, αιθυλένιο, βουταδιένιο –Τιμή = 2 για άλλους υδρογονάνθρακες σε ποσότητες μεταξύ 50 και 501 kg 3Εισαγωγή τιμής 3 αν ήταν κεραυνός η πηγή της ανάφλεξης

37 37 Παραδείγματα *Minimum Ignition Energy (M.I.E.) – Ελάχιστη Ενέργεια Ανάφλεξης

38 38 Τώρα η Πιθανότητα να εκτεθεί κάποιος σε κίνδυνο με βάση τον χρόνο έκθεσης.

39 39 Παραδείγματα Πιθανότητας Έκθεσης Δεσμευμένοι Τροποποιητές Πιθανότητα Έκθεσης Πιθανότητα Δεσμευμένου Τροποποιητή Παράγοντας LOPA για τον Δεσμευμένο Τροποποιητή Πιθανότητα της Επιτρεπόμενης Έκθεσης για Διαδικασίες/Βήματα κατά τη λειτουργία σε χρονικό διάστημα <5 εβδομάδες/year 1x10 -1 1 Πιθανότητα της Επιτρεπόμενης Έκθεσης για Διαδικασίες/Βήματα κατά τη λειτουργία σε χρονικό διάστημα <3 ημέρες εβδομάδες/year 1x10 -2 2 Πιθανότητα παρουσίας ατόμων στην βεβαρημένη περιοχή με δυνατότητα έκθεσης (π.χ. σπανίως επισκεπτόμενες ή κατοικημένες περιοχές όπως τα απομακρυσμένα κέντρα δεξαμενών) 1x10 -1 or 1X10 -2 1 ή 2

40 40 Βήμα 4 IPLs Προσδιορισμός Λειτουργίας Προστασίας του Συστήματος Βασικού Ελέγχου Διαδικασίας (BPCS Protective Function), αν υπάρχει - Καταγραφή Συναγερμών και της απόκρισης του χειριστή (απαιτείται γραπτή διαδικασία) Καταγραφή πιστοποιημένων συσκευών εκτόνωσης πίεσης Τεκμηρίωση άλλων Συστημάτων σχετικών με την Ασφάλεια –Διοικητικές Πρακτικές –Ανθρώπινες Δράσεις –Μηχανοποιημένα Συστήματα Ασφαλείας

41 41 Γενικός Κανόνας Αυτονομίας Για να είναι ανεξάρτητο ένα επίπεδο προστασίας θα πρέπει να αποτρέπει την εξέλιξη μη ασφαλούς σεναρίου ανεξαρτήτως του εναρκτήριου συμβάντος ή της απόδοσης άλλου επιπέδου προστασίας.

42 42

43 43 Βασικοί Κανόνες για BPCS και Συναγερμούς Αν ένα BPCS (όλος ο βρόγχος) αποτελεί Εναρκτήριο Συμβάν, δεν αποδίδεται καμία τιμή στο BPCS ή στον Συναγερμό του IPL, εκτός αν είναι εντελώς ξεχωριστά συστήματα. Αν το BPCS και ο Συναγερμός των IPL χρησιμοποιούν τον ίδιο αισθητήρα, μπορεί να αποδοθεί τιμή μόνο σε ένα IPL. Ο Συναγερμός του IPL απαιτεί επίσημα καταγεγραμμένη και πιστοποιημένη ενέργεια του χειριστή για την αποτροπή του σεναρίου. Αν μια αποτυχία του αισθητήρα αποτελεί το Εναρκτήριο Συμβάν, το BPCS και ο Συναγερμός του IPL δεν πιστοποιούνται με τιμή αν απαιτούν τη σωστή λειτουργία του εν λόγω αισθητήρα. Αν σφάλμα τελικού στοιχείου είναι το Εναρκτήριο Συμβάν, η ενέργεια του BPCS και του Χειριστή στον Συναγερμό του IPL δεν θα πιστωθούν θετικά αν απαιτούν τη σωστή λειτουργία του εν λόγω στοιχείου (ο πιο συνηθισμένος λόγος αποτυχίας θα μπορούσε να είναι βαλβίδα ελέγχου). Αν ένας λογικός ελεγκτής του BPCS αποτελεί Εναρκτήριο Συμβάν, δεν αποδίδεται τιμή στο BPCS ή στον Συναγερμό του IPL, εκτός αν ο Συναγερμός είναι εντελώς ξεχωριστό σύστημα. Αν ένας Συναγερμός αποτελεί IPL, ο χειριστής πρέπει να διαθέτει χρόνο να αποτρέψει το σενάριο. Δεν θα αποδοθεί τιμή αν ο χειριστής έχει λιγότερο από 10 λεπτά να ανταποκριθεί. Μπορεί να αποδοθεί τιμή αν η περίπτωση έχει περιγραφεί στο σχέδιο Αντίδρασης Έκτακτης Ανάγκης. Για μία περίπτωση η μέγιστη τιμή που μπορεί να αποδοθεί είναι μονάδα (1) για BPCS και μονάδα (1) για Συναγερμό του IPL. Η κοινή χρήση στοιχείων του BPCS και του SIS επιτρέπεται όταν υπάρχει απόδειξη επαρκούς αυτονομίας (βλέπε κανόνες για κοινή χρήση στοιχείων του SIS από το BPCS) Οι μηχανικές συσκευές/εξαρτήματα ασφαλείας, όπως ο ασφαλειοδιακόπτης επιτάχυνσης δεν έχουν καταγραφεί στα Όργανα του IPL. Όμως μπορούν να ενταχθούν στο Ανεξάρτητο Σύστημα Προστασίας Σχετικά με την Ασφάλεια (Independent Safety Related Protection System) στη στήλη Άλλο Σύστημα Προστασίας Σχετικά με την Ασφάλεια (Other Safety Related Protection System)

44 44 Βήμα 5 – Άλλα - δεν ανήκουν σε SIS IPLs Συσκευές εκτόνωσης Μετακαυστήρες (flares) Προστατευτικά κτίρια Άλλα Συστήματα Προστασίας Σχετικά με Ασφάλεια (Safety Related Protection Systems SRPS – βλέπε αργότερα) Στη συνέχεια κάνε διερεύνηση των SIS αν υπάρχουν ακόμα κενά προστασίας

45 45 Κανόνες για Εξοπλισμό Εκτόνωσης Πίεσης 1Ο Εξοπλισμός Εκτόνωσης Πίεσης είτε προστατεύει είτε όχι. Δεν επιτρέπεται μερική τιμή (credit). 2Αν ο Εξοπλισμός εκτονώνεται στην ατμόσφαιρα δημιουργώντας 2 ο κίνδυνο (σε ανθρώπους, στο περιβάλλον ή σε εξοπλισμό), δεν επιτρέπεται να αποδοθεί τιμή. Αν η εκτόνωση στην ατμόσφαιρα δημιουργεί αποδεκτό κίνδυνο, μπορεί να αποδοθεί τιμή. 3Αν ο Εξοπλισμός εκτονώνεται σε μετακαστήρα, σε δεξαμενή ή σε μονάδα έκπλυσης, αποδίδεται τιμή. 4Αυτό δεν είναι εργαλείο για να καθοριστεί αν δεν απαιτείται εξοπλισμός προστασίας για την υπερπίεση (No Overpressure Protection Device Needed).

46 46 Κανόνες για Άλλο Εξοπλισμό Προστασίας Σχετικά με Ασφάλεια 1 Σε αυτή τη στήλη περιλαμβάνονται συστήματα που δεν ανήκουν στον Εξοπλισμό Εκτόνωσης Πίεσης και δεν είναι Ενόργανα. 2 Φράκτες κι αναχώματα δεν αποτελούν IPL σε περιπτώσεις ασφαλείας - δεν επιτρέπεται να αποδοθεί τιμή, γιατί μειώνουν μόνο τη σοβαρότητα των συνεπειών (κι έτσι συμπεριλαμβάνονται ήδη στο σενάριο). Για επιχειρηματικό σχέδιο που προβλέπει περιβαλλοντικό σενάριο οι φράκτες και τα αναχώματα μπορεί να μειώσουν τη συχνότητα της περιβαλλοντικής ζημιάς – επιτρέπεται να πιστωθεί τιμή (credit). 3 Περιλαμβάνονται προστατευτικά κτίρια ή περιφραγμένοι χώροι, αν υπάρχουν. 4 Μη καταγεγραμμένα συστήματα απαιτούν μεγάλη φροντίδα και εγκρίσεις. Οι κανόνες αυτοί προέρχονται από μία εταιρία – ίσως χρειάζεται συζήτηση

47 47 Τεχνικά Θέματα Οι πολλαπλοί αισθητήρες του BPCS βοηθούν στις δοκιμές αλλά δεν μεταβάλλουν πολύ την επικινδυνότητα Οι αισθητήρες SIS είναι από κοινού με το BPCS – χρειάζονται κανόνες

48 48 Ποια είναι η δράση της LOPA στο δέντρο γεγονότων (ανακεφαλαίωση) Συχνότητα Εναρκτήριου Συμβάντος Κριτήρια Απόκλισης Κινδύνου (συχν.) PFD του 1 ου IPL (BPCS) PFD του 2 ου IPL (Συναγερμός + Χειριστής) SIL (1-3) για SIS 1 10 -1 10 -2 10 -1 10 -7 10 -? Παράδειγμα Απαιτούμενο SIS. SIL = 10 -7 /(10 -1 *10 -2 *10 -1 *10 -1 ) = 10 -2 Δεσμευμένοι Τροποποιητές

49 49 Ανακεφαλαίωση νέων όρων Ενόργανο Σύστημα Ασφαλείας [Safety Instrumented System (SIS)] Συνδυασμός αισθητήρων, λογικών ελεγκτών και τελικών στοιχείων ο οποίος εντοπίζει κατάσταση εκτός ορίων (αντικανονική) και την επαναφέρει σε ασφαλείς συνθήκες χωρίς ανθρώπινη παρέμβαση. Προστατεύει από συγκεκριμένους κινδύνους. Εκτελεί απαιτούμενη λειτουργία ασφαλείας. Έχει καθορισμένη αξιοπιστία. Δεν εξαρτάται από άλλα συστήματα προστασίας ή μετριασμού.

50 50 Περισσότεροι νέοι όροι Κριτήρια αξιοπιστίας για το SIS καθορίζοντας την πιθανότητα ενός συστήματος να εκτελέσει τη λειτουργία του όταν απαιτηθεί. Βαθμίδες Ενότητας Ασφαλείας [Safety IntegrityLevels(SIL)] Βαθμίδες Ενότητας Ασφαλείας [Safety Integrity Levels (SIL)]

51 51 Το BPCS διατηρεί τη μονάδα εντός καθορισμένων παραμέτρων λειτουργίας Το BPCS και τα SIS μπορούν να δράσουν και ως IPLs Ένα BPCS είναι πολύ απίθανο να πιάσει τιμή μεγαλύτερη από 1 για την Πιθανότητα Μη- διαθεσιμότητας κατά την Απαίτηση (PFD) μιας SIL ή απαιτήσεις Σφαλμάτων (Μπορεί ακόμα να αποτρέπεται εκτός κι αν είναι πιστοποιημένο) Οι απαιτήσεις πιστοποίησης είναι διαφορετικές Οι απαιτήσεις τεκμηρίωσης είναι διαφορετικές Οι απαιτήσεις δοκιμών είναι διαφορετικές BPCS και SIS είναι διαφορετικά

52 52 Βήμα 6 – Πραγματεύεται τις ανάγκες του SIS Καταγραφή Ενόργανων Λειτουργιών Ασφαλείας αν απαιτείται. H Βαθμίδα Ενότητας Ασφαλείας (SIL) της Ενόργανης Λειτουργίας Ασφαλείας (SIF) είναι η αριθμητική τιμή που απαιτείται για να “κλείσει το κενό προστασίας”.

53 53 Βασικοί Κανόνες για το SIS 1Οι καταχωρίσεις στο SIS αναλογίζονται τελευταίες και μόνο αν είναι απαραίτητο να κλείσει το κενό προστασίας. 2Μία θετική τιμή στη στήλη “Κενό Προστασίας” δείχνει ότι χρειάζεται SIS. 3Η απαιτούμενη SIL του SIS είναι η τιμή που κλείνει το Κενό Προστασίας. 4Τιμή SIL >3 δεν επιτρέπεται. Απαιτούνται πρόσθετα IPL που δεν είναι SIS – ή υπάρχει κάτι λάθος στη διαδικασία. 5Μηδενική λη αρνητική τιμή στη στήλη Κενό Προστασίας δείχνει ότι ένα SIS δεν χρειάζεται. 6Ένα SIS με τιμή SIL 2 ή 3 μπορεί να αντικατασταθεί από συνδυασμό μικρότερων SIL υπό την προϋπόθεση να είναι μεταξύ τους ανεξάρτητα. SIL 1 + SIL 1 = SIL 2 ή SIL 1 + SIL 2 = SIL 3 7Δύο (2) IPL ενός SIS χρησιμοποιούμενα στην ίδια περίπτωση απαιτούν ξεχωριστούς αισθητήρες, λογικούς ελεγκτές και τελικά στοιχεία. Πρέπει να χρησιμοποιηθούν ανεξάρτητα μονοπάτια μέσω του ίδιου λογικού ελεγκτή του SIS.

54 54 Έχουμε τελειώσει την Ανάλυσή μας

55 55 Βήμα 7 Τεκμηρίωσε πλήρως το σενάριο, το εναρκτήριο συμβάν, τους δεσμευμένους τροποποιητές, τα IPL. Δικαιολόγησε και χειρίσου τις Αβεβαιότητες και Ευπάθειες. Τεκμηρίωσε τις απαιτήσεις του SIS ΚΑΙ τις απαιτήσεις των άλλων Συστημάτων Προστασίας Σχετικά με την Ασφάλεια Διασφάλισε ότι όλες οι απαιτήσεις θα τύχουν δημοσιότητας κατά τον Σχεδιασμό Οργάνων και κατά τη λειτουργία Συντήρησης