Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1
Sommario della Presentazione
Premessa
Introduzione agli Standard IEC 61508 ed IEC 61511
Definizioni in uso negli Standard IEC 61508 ed IEC 61511
Gestione della Sicurezza Funzionale
Valutazione della Sicurezza Funzionale
Ciclo di Vita della Sicurezza
2
Premessa
Nell’Industria di Processo Chimico, qualora gli impianti presentino
rischi derivanti da processi e/o da prodotti pericolosi, si impongono
misure di sicurezza preventive e mitigative.
Gli Standard IEC 61508 ed IEC 61511 forniscono le linee guida per
raggiungere tale obiettivo e mantenerlo nel tempo.
3
Introduzione
agli Standard
IEC 61508 ed IEC 61511
4
Standard IEC 61508
“Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-related Systems”
5
Standard IEC 61511
“Functional Safety: Safety Instrumented Systems for the
Process Industry Sector”
6
Standard IEC 61508
Lo Standard IEC 61508 è uno standard internazionale che
fissa l’approccio generale per tutte le attività del Ciclo di
Vita della Sicurezza per sistemi di tipo E/E/PE (Elettrici
/Elettronici/Elettronici Programmabili) utilizzati per eseguire
funzioni di sicurezza.
7
Standard IEC 61511
Lo Standard IEC 61511 è uno standard internazionale che
forrnisce gli obiettivi ed i requisiti per specificare,
progettare, installare, operare e manutere i Sistemi
Strumentali di Sicurezza (SIS).
Lo Standard IEC 61511 è stato specificatamente
sviluppato come implementazione dello Standard
IEC 61508 per il Settore di Processo.
8
Standard IEC 61508
Parte 1 - Clausola 4
9
Standard IEC 61511
Parte 1 - Clausola 4
10
Standard IEC 61508 e
Standard IEC 61511
Q IEC 61508 – “Functional Safety of E/E/PE Safety-related
Systems”
11
Definizioni in uso
negli Standard
IEC 61508 ed IEC 61511
12
Definizioni
Safety
(Sicurezza)
13
Definizioni
Functional Safety
(Sicurezza Funzionale)
La Sicurezza Funzionale è la quota parte della
Sicurezza complessiva, che dipende da un sistema, o
da una apparecchiatura, operante correttamente in
risposta ad uno o più ingressi logici.
Nella fattispecie è la quota parte relativa al Processo
ed al Sistema di Controllo di Processo di Base
(BPCS), che dipende dal corretto funzionamento del
Sistema Strumentale di Sicurezza (SIS) e degli altri
Livelli di Protezione [Indipendenti].
14
Definizioni
Safety Function
(Funzione di Sicurezza)
15
Definizioni
Safety Instrumented Function (SIF)
(Funzione di Sicurezza Strumentale)
16
Definizioni
Safety Instrumented System (SIS)
(Sistema Strumentale di Sicurezza)
17
Definizioni
Safety Instrumented System (SIS)
Il Sistema Strumentale di Sicurezza (SIS) è una combinazione
di uno o più:
- sensori (ad es. trasmettitori);
- risolutori logici a tecnologia E/E/PE, dove:
E = Elettrico (ad es. relé elettromeccanici)
E = Elettronico (ad es. logiche allo stato solido)
PE = Programmabile Elettronico (ad es. PLC TMR);
- elementi finali (ad es. solenoidi ed RBV);
- dispositivi di input e di output (I/O);
- interfacce utente;
- alimentatori.
18
Definizioni
Independent Protection Layer (IPL)
(Livello di Protezione Indipendente)
19
Definizioni
Safety Integrity Level (SIL)
(Livello di Integrità della Sicurezza)
20
Definizioni
Safety Lifecycle
(Ciclo di Vita della Sicurezza)
21
Definizioni
Safety Requirements Specification (SRS)
(Specifica dei Requisiti di Sicurezza)
Si definisce come Specifica dei Requisiti di Sicurezza
la specifica che contiene tutti i requisiti delle Funzioni
di Sicurezza, che devono essere eseguite dal SIS e dagli
altri IPL.
22
Gestione
della
Sicurezza Funzionale
23
Gestione della Sicurezza Funzionale
Management of Functional Safety
(Gestione della Sicurezza Funzionale)
Obiettivi Principali:
Identificare le attività gestionali atte al raggiungimento
degli obiettivi di Sicurezza Funzionale.
24
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Requisiti Principali:
Q Sistema di Gestione della Sicurezza;
Q Personale, dipartimenti, organizzazioni od altre unità
responsabili della conduzione e revisione di ciascuna
fase del Ciclo di Vita della Sicurezza dovranno essere
identificati ed informati sulle responsabilità a loro
assegnate.
25
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Requisiti Principali:
Q Personale, dipartimenti, organizzazioni od altre unità
coinvolte nelle attività del Ciclo di Vita della Sicurezza
dovranno essere competenti per condurre le attività
loro assegnate. Si richiedono, pertanto, conoscenze
ingegneristiche, addestramento ed esperienza settoriale
nel Processo, nell’Analisi di Rischio, Elettro-
Strumentale & Automazione, Sicurezza Funzionale e
nel settore Legale/Normativo.
26
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Documentazione Principale:
Q Manuale di Gestione della Sicurezza:
• Politica di Prevenzione degli Incidenti Rilevanti;
• Organizzazione e Formazione del Personale
(incluso qualifiche, curricula, piani di formazione, etc.);
• Rapporti e Comunicazioni con l’esterno;
• Identificazione Sistematica dei Rischi;
• Valutazione dei Rischi;
• Gestione dei Permessi ed Autorizzazioni
27
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Documentazione Principale:
Q Manuale di Gestione della Sicurezza: (cont.)
• Piano di Emergenza;
• Procedure di Misura, Controllo, Verifica, Ispezione,
Registrazione, Correzione, Modifica, Gestione Non-conformità,
Comunicazione, Notifica;
• Procedure di Manutenzione Preventiva, Ordinaria e
Straordinaria;
• Raccolta delle Procedure e Pratiche Operative Aziendali.
28
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Documentazione Principale:
Q Piano della Sicurezza, a definire le attività richieste dal Ciclo di
Vita della Sicurezza, assieme al personale, dipartimenti,
organizzazioni od altre unità responsabili;
Q Piano della Qualità ISO 9002-2000 (sezione del QP dedicata alla
Sicurezza);
Q Definizione di una Procedura di Valutazione della Sicurezza
Funzionale, Verifica e Revisione, e dei criteri di nomina del
Team di Valutazione della Sicurezza Funzionale ;
29
Gestione della Sicurezza Funzionale
Gestione della Sicurezza Funzionale
Documentazione Principale:
30
Valutazione
della
Sicurezza Funzionale
31
Valutazione della Sicurezza Funzionale
Functional Safety Assessment (FSA)
(Valutazione della Sicurezza Funzionale)
Obiettivi Principali:
L’obiettivo principale della Valutazione della Sicurezza
Funzionale è il giudizio [indipendente e vincolante] sulla
Sicurezza Funzionale raggiunta dal SIS (così come concepito,
progettato, costruito, installato, testato, operato, manutenuto,
modificato), espresso attraverso una investigazione effettuata da
un apposito Team, in occasione di ben stabiliti eventi del Ciclo di
Vita della Sicurezza.
Si fissano i livelli minimi di indipendenza dei responsabili della
Valutazione della Sicurezza Funzionale, sulla base di un criterio
deterministico (severità delle conseguenze) e del SIL obiettivo.
32
Valutazione della Sicurezza Funzionale
Valutazione della Sicurezza Funzionale
Dovranno essere messe in atto le Procedure di Valutazione,
Verifica e Revisione della Sicurezza Funzionale, dopo la
nomina del Team di Valutazione della Sicurezza Funzionale,
in accordo al Piano di FSA.
33
Valutazione della Sicurezza Funzionale
Valutazione della Sicurezza Funzionale
35
Ciclo di Vita della Sicurezza
36
Ciclo di Vita della Sicurezza
Obiettivi Principali:
Allo scopo di programmare ed eseguire
sistematicamente tutte le attività necessarie al
rispetto dei requisiti e degli obiettivi fissati dagli
Standard IEC 61508 ed IEC 61511, si adotta
nell’ambito del sistema di Gestione della Sicurezza
Funzionale, una struttura tecnica identificata come
Ciclo di Vita della Sicurezza.
Il Ciclo di Vita della Sicurezza è usato come base
per il raggiungimento della conformità agli
Standard IEC 61508 ed IEC 61511.
37
Ciclo di Vita della Sicurezza
Gestione della
Sicurezza
Funzionale
Ciclo di Vita
Requisiti della
Tecnici
Sicurezza
Competenze
Certificazione
38
Ciclo di Vita della Sicurezza
L’approccio al
Identificare Ciclo di Vita della Sicurezza,
come processo iterativo
Verificare Valutare
Progettare
39
IEC 61508 - Ciclo di Vita della Sicurezza
1 Concept
Overall Scope
2
Definition
Overall Safety
4
Requirements
Safety Requirements
5
Allocation
40
IEC 61508 - Ciclo di Vita della Sicurezza
A
External Risk
Safety-related 11 Reduction
Systems:
Facilities
E/E/PES
9
Realization
(see E/E/PES Realization
Safety
Lifecycle)
14 13 12 12 12 12
41
IEC 61508 - Ciclo di Vita della Sicurezza
6 7 8 9 10 11
Overall Installation
12
and Commissioning
Back to appropriate overall
Safety Life Cycle phase
Overall Safety
13
Validation
Decommissioning
16
or Disposal
42
IEC 61508 - Ciclo di Vita del SIS - H/W
9.1 E/E/PES Safety Requirements Specification
Safety Safety
Functions Integrity
9.1.1 9.1.2
Requirements Requirements
Specification Specification
E/E/PES Safety
9.6
Validation
12 14
43
IEC 61508 - Ciclo di Vita del SIS - S/W
9.1 SW Safety Requirements Specification
Safety Safety
Functions Integrity
9.1.1 9.1.2
Requirements Requirements
Specification Specification
SW Safety
9.6
Validation
12 14
44
Ciclo di Vita della Sicurezza per ISA S84.01
Start
Establish
Operation
Develop Safety & Maintenance
Requirements Procedures
Conceptual
Specification
Process Design
(SRS)
Pre-Start-up
Safety Review
Perform Process Perform SIS (PSSR)
Hazard Analysis Conceptual
& Risk Assessment Design & Verify SIS start-up,
it meets the SRS operation,
maintenance,
Apply non-SIS periodic functional
protection layers to testing
prevent identified
hazards or reduce risk Perform SIS
Detail Design Modify
Modify
or
NO Decommission
SIS
required ? SIS ?
SIS Installation, Decommission
Commissioning,
YES and Pre-startup SIS
Define AcceptanceTest Decommissioning
target SIL
45
Ciclo di Vita della Sicurezza
Fase 1 - Concezione Generale del Progetto della Sicurezza Funzionale
Obiettivi Principali:
46
Ciclo di Vita della Sicurezza
Fase 1 - Concezione Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
Q Dati Base della Produzione (in allegato);
Q Dati Base di Progettazione (in allegato);
Q Dati Climatologici e di Progetto Ambientali (in allegato);
Q Elenco Apparecchiature di Processo (in allegato);
Q Descrizione di Processo (in allegato);
Q Schema a Blocchi di Processo (in allegato);
Q Schemi Quantificati di Processo (in allegato);
Q Specifiche e Dimensionali Apparecchiature di Processo (in allegato);
Q Planimetrie e Lay-out Impianto (in allegato);
47
Ciclo di Vita della Sicurezza
Fase 1 - Concezione Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
48
Ciclo di Vita della Sicurezza
Fase 1 - Concezione Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
49
Ciclo di Vita della Sicurezza
Fase 1 - Concezione Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
50
Ciclo di Vita della Sicurezza
Fase 2 - Scopo Generale del Progetto della Sicurezza Funzionale
Obiettivi Principali:
51
Ciclo di Vita della Sicurezza
Fase 2 - Scopo Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
52
Ciclo di Vita della Sicurezza
Fase 2 - Scopo Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
53
Ciclo di Vita della Sicurezza
Fase 2 - Scopo Generale del Progetto della Sicurezza Funzionale
Documentazione Principale:
54
Ciclo di Vita della Sicurezza
Fase 3 - Analisi di Rischio
Obiettivi Principali:
55
Ciclo di Vita della Sicurezza
Fase 3 - Analisi di Rischio
Documentazione Principale:
56
Ciclo di Vita della Sicurezza
Fase 3 - Analisi di Rischio
Documentazione Principale:
Q Identificazione delle cause iniziatrici degli eventi incidentali, degli
eventi incidentali e dei fattori di contributo (includendo guasto di
componenti, errori procedurali, fattore umano e guasti di sotto-
sistemi), in:
- avviamento;
- marcia normale;
- fermata normale, fermta di emergenza e falsa fermata;
- condizioni di disturbo del processo;
- conduzione di test prestazionali in-linea;
- manutenzione;
- modalità operative anormali e/o eccezionali;
- condizioni ambientali estreme;
57
Ciclo di Vita della Sicurezza
Fase 3 - Analisi di Rischio
Documentazione Principale:
58
Ciclo di Vita della Sicurezza
Fase 4 - Allocazione delle funzioni di Sicurezza
ai Livelli di Protezione Indipendenti
Obiettivi Principali:
59
Ciclo di Vita della Sicurezza
Fase 4 - Allocazione delle funzioni di Sicurezza
ai Livelli di Protezione Indipendenti
Documentazione Principale:
60
Ciclo di Vita della Sicurezza
Fase 4 - Allocazione delle Funzioni di Sicurezza
ai Livelli di Protezione Indipendenti
Documentazione Principale:
61
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza del SIS (SRS)
Obiettivi Principali:
62
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
Q Descrizione delle funzioni di sicurezza strumentale (SIF);
Q Architettura del SIS;
Q Requisiti per l’identificazione e la valutazione delle cause comuni di
guasto;
Q Definizione dello stato sicuro del processo per ogni SIF;
Q Definizione e frequenza della richiesta di intervento per ogni SIF;
Q Requisiti dell’intervallo del test di prova (TI);
Q Tempo di risposta del SIS per mantenere o raggiungere lo stato
sicuro del processo;
Q Requisiti di Affidabilità dell’Alimentazione;
63
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
Q Requisiti di Affidabilità della Strumentazione in campo;
Q Livello di integrità della sicurezza (SIL) e modalità operativa (su
richiesta di intervento o continuativa) per ogni SIF;
Q Descrizione dei valori di processo in ingresso e dei relativi valori di
intervento per ogni SIF;
Q Descrizione delle azioni svolte in uscita dal SIS, incluso requisiti
particolari per il successo dell’azione stessa (ad es. TSO per RBV);
Q Relazioni funzionali tra valori in ingresso e valori di uscita del SIS,
incluso logiche, funzioni matematiche e consensi;
Q Requisiti per blocchi manuali;
64
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
Q Requisiti per intervento del SIS tramite energizzazione (“energize to
trip”) o de-energizzazione (“de-energize to trip”);
Q Requisiti per azione di Reset del SIS dopo intervento di blocco;
Q Requisiti di STR (Spurious Trip Rate) massimo ammissibile del SIS;
Q Modalità di guasto, e di risposta in caso di guasto, del SIS;
Q Requisiti specifici procedurali di avviamento e riavviamento del SIS;
Q Requisiti di interfaccia del SIS con altri sistemi (ad es. BPCS);
Q Requisiti Allarmi Critici;
65
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
66
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
67
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
68
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
69
Ciclo di Vita della Sicurezza
Fase 5 - Specifica dei Requisiti di Sicurezza (SRS)
Documentazione Principale:
71
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Obiettivi Principali:
72
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Documentazione Principale:
Documentazione Principale:
Q Requisiti dello stato sicuro di ogni componente;
Q Requisiti dei tempi globali di attuazione delle SIF (lag times);
Q Requisiti delle Interfacce (stazioni di ingegneria/manutenzione,
stazioni operatore, comunicazioni verso DCS e periferiche, etc.);
Q Requisiti di Copertura Diagnostica;
Q Requisiti di Manutenzione;
Q Requisiti di Testing;
Q Requisiti del Sistema di Alimentazione e UPS;
Q Requisiti per il Training;
74
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Documentazione Principale:
75
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Documentazione Principale:
76
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Documentazione Principale:
Q Organigramma di Progetto;
Q Programma di Progetto;
Q Elenco dei Consumi Elettrici;
Q Elenco Cavi e Terminazioni;
Q Elenco Componenti SIS;
Q Sistema di Messa a Terra del SIS;
Q Lay-out degli Armadi;
Q Disegni Dimensionali;
Q Schemi Elettrici;
Q Piante delle Terminazioni;
Q Rapporti di Avanzamento Progetto;
77
Ciclo di Vita della Sicurezza
Fase 6 – Progettazione ed Ingegneria del SIS
Documentazione Principale:
Q Database I/O;
Q Diagrammi Causa/Effetto;
Q Logica del Programma di Applicazione (in accordo allo Std.
IEC-61131-3 “Programmable Controllers: Programming
Language”);
Q Certificati Materiali e Certificazioni Enti Terzi;
Q Manuale di Istruzioni;
Q Manuale di Manutenzione;
Q Manuale di Sicurezza;
Q Rapporto Generale sulla Progettazione ed Ingegneria.
78
Ciclo di Vita della Sicurezza
Fase 7 – Factory Acceptance Test (FAT)
Obiettivi Principali:
79
Ciclo di Vita della Sicurezza
Fase 7 – Factory Acceptance Test (FAT)
Documentazione Principale:
Q Programma del FAT;
Q Personale Responsabile del FAT;
Q Procedura Dettagliata del FAT;
Q Rapporto di Test delle singole SIF;
Q Rapporto Finale del FAT (inclusivo dei rapporti e risultati di test,
registro cronologico dei test, guasti riscontrati e relativa analisi,
modifiche ed azioni correttive apportate, certificati dei materiali,
certificati di prove di collaudo, strumenti, apparecchiature ed
interfacce usate, simulatori, etc.);
Q Rapporto di non-conformità (eventuali);
Q Certificato Finale di Accettazione del FAT.
80
Ciclo di Vita della Sicurezza
Fase 8 – Installazione e Messa in Servizio del SIS
Obiettivi Principali:
81
Ciclo di Vita della Sicurezza
Fase 8 – Installazione e Messa in Servizio del SIS
Documentazione Principale:
Obiettivi Principali:
83
Ciclo di Vita della Sicurezza
Fase 9 – Site Acceptance Test (SAT)
Documentazione Principale:
84
Ciclo di Vita della Sicurezza
Fase 9 – Site Acceptance Test (SAT)
Documentazione Principale:
85
Ciclo di Vita della Sicurezza
Fase 10 – Operazione e Manutenzione
Obiettivi Principali:
Q assicurare che il SIL di ogni SIF non degradi per per tutto l’arco di
vita dell’impianto.
86
Ciclo di Vita della Sicurezza
Fase 10 – Operazione e Manutenzione
Documentazione Principale:
Q Piano di Operazione e Manutenzione:
- personale responsabile
- attività di routine e fuori-routine;
- piano test di prova;
- procedure test di prova;
- procedure, misure e tecniche operative e manutentive;
- attività di manutenzione preventiva e di emergenza;
- programma manutentivo;
Q Elenco parti di ricambio;
87
Ciclo di Vita della Sicurezza
Fase 10 – Operazione e Manutenzione
Documentazione Principale:
Q Registro Test di Prova (tipo prove, registrazione cronologica,
risultati prove, modifiche ed azioni correttive apportate, strumenti
ed apparecchiature usate con i relativi dati di calibrazione, etc.);
Q Registro dei Guasti (identificazione componenti soggetti a guasto,
Fornitore, data di fabbricazione, durata di esercizio, MTTR
effettivo, tipo e frequenza dei guasti, analisi dei guasti, analisi
richieste di intervento, analisi guasti comuni e sistematici, analisi
FMEA, etc.);
Q Registro Non-Conformità (eventuali);
Q Piano di Ispezione (programma e tipo ispezioni, procedure
ispettive, responsabili ispezioni) e Registro Rapporti Ispettivi.
88
Ciclo di Vita della Sicurezza
Fase 11 – Modifiche
Obiettivi Principali:
Q assicurare che eventuali modifiche da apportare all’H/W e/o al S/W
del SIS, come pure eventuali retrofittings, siano opportunamente
programmate, verificate ed approvate, prima di rendere effettiva la
modifica o il retrofitting;
Q assicurare che una volta apportate le eventuali modifiche all’H/W
e/o al S/W del SIS, come pure eventuali retrofittings, la sicurezza
funzionale richiesta sia mantenuta;
Q assicurare che il SIL di ogni SIF interessata alla modifica od al
retrofitting non degradi.
89
Ciclo di Vita della Sicurezza
Fase 11 – Modifiche
Documentazione Principale:
Q Procedura di richiesta di modifica, inclusiva di descrizione, ragioni
della modifica ed impatto atteso;
Q Analisi della modifica e del relativo impatto su sicurezza funzionale
e SIL;
Q Procedura di approvazione ed autorizzazione, progettazione,
esecuzione, messa in servizio, collaudo, validazione e registrazione
della modifica;
Q Registro Modifiche (identificazione componenti soggetti a
modifica, data di modifica, descrizione della modifica, personale
responsabile modifiche, test modifiche, etc.);
Q Emissione della documentazione “As Built”.
90
Ciclo di Vita della Sicurezza
Fase 12 – Dismissione del SIS
Obiettivi Principali:
Q assicurare che prima della Dismissione del SIS dal servizio attivo,
si conduca una Analisi di Dismissione;
91
Ciclo di Vita della Sicurezza
Fase 12 – Dismissione del SIS
Documentazione Principale:
Q Procedura di richiesta, analisi, approvazione ed autorizzazione di
Dismissione del SIS;
Q Analisi di Dismissione del SIS;
Q Rapporto di Dismissione del SIS;
Q Certificazione di Dismissione del SIS.
92
Conclusioni:
Lo Standard IEC 61508 è in primis uno Standard di
Gestione della Sicurezza Funzionale.
I Sistemi di Sicurezza Strumentale (SIS) vanno progettati
modernamente con contributi professionali indipendenti
e di alto livello, e realizzati da Fornitori qualificati.
93
Grazie per l’attenzione
94