← Tilbage til sundhed og sikkerhed kategori

Forståelse af funktionel sikkerhed i procesindustrien

Hvor godt forstår du begrebet funktionel sikkerhed? Kan du beskrive, hvorfor der er internationale standarder, der specifikt omhandler funktionel sikkerhed, hvilke dele af disse standarder gælder for ingeniør- eller ledelsesaktiviteter, og hvilke foranstaltninger er der nødvendige for at sikre overholdelse?

Peter Stabler, BPE

Peter Stabler, BPE

Den førende proces engineering firma BPE, som er prisvindende for sit arbejde inden for proces sikkerhed, har forsket emnet for at sikre, at kunderne er foran kurven.

Dens medforfatter, Peter Stabler, har skrevet en hvidbog om de centrale spørgsmål, ingeniører skal svare på når det gælder funktionel sikkerhed, og hvordan producenterne kan sikre, at de forbliver på højre side af reglerne.

Her deler han indsigt fra BPE-hvidbogen.

Det umiddelbare problem er risikoen for at falde i fare for sikkerhedsregulatorer. Selvom overholdelsen af ​​funktionelle sikkerhedsstandarder ikke er et lovligt krav, betragtes de generelt som tilsynsmyndigheder for at repræsentere "bedste praksis". I Det Forenede Kongerige er sikkerhedslovgivningen generelt ikke præskriptiv, men kræver snarere, at processoperatører anvender bedste praksis til styring af sikkerheden ved deres drift.

Derfor kræver HSE i stigende grad bevis for, at bedste praksis faktisk er blevet vedtaget i britisk baserede procesfaciliteter. At demonstrere overholdelse af både tekniske og ledelsesmæssige aspekter af funktionelle sikkerhedsstandarder giver entydige, dokumenterede og auditable beviser for dette.

Der er imidlertid en mere positiv motivation for virksomhederne til at søge overholdelse af funktionelle sikkerhedsstandarder - de repræsenterer bedste praksis af en grund. Virksomheder, der overholder standarderne, nyder godt af en omfattende, "tilsluttet" og banebrydende tilgang til styring af sikkerheden.

Årsagen til dette er, at standarderne indeholder mere end smalle tekniske vejledninger. Lige så vigtigt er ledelsespraksis, som skal implementeres for at sikre både indledende og løbende overholdelse.

I den henseende har funktionelle sikkerhedsstandarder meget fælles med kvalitetsstandarder - de kræver, at kompatible virksomheder skal specificere og vedtage en systematisk og auditabel ledelsesstrategi. På anden måde kræver overholdelse implementering af et "styringssystem", som regulerer den fulde livscyklus for sikkerhedsinstrumenterede systemer.

Parallelt med tekniske opgaver i forbindelse med specifikation, design, installation og verifikation af sikkerhedsinstrumenterede systemer skal ledelsesaktiviteter gennemføres for at sikre for eksempel leverandørernes tilstrækkelighed, personaleets kompetence og dokumentation af de udførte opgaver. At opnå og opretholde overholdelse af funktionelle sikkerhedsstandarder hjælper virksomheder med at sikre ikke kun sikkerheden ved deres drift, men også at de styrer deres operationer effektivt.

Risikostyring i kemiske procesindustrier

IEC 61508: 2010 funktionelle sikkerhedsstandard definerer sikkerheden som "frihed fra uacceptabel risiko". Denne definition indebærer, at overholdelse af standarden kræver både forståelse af nuværende risikoniveauer og en bestemmelse om, hvorvidt disse risici er acceptable. I de kemiske procesindustrier skal planteejere systematisk vurdere risikoen for deres procesoperationer og fastlægge kriterier for accept af disse risici.

Engineering risiko er defineret som produktet af hyppigheden af ​​forekomsten af ​​en farlig hændelse og konsekvenserne forbundet med arrangementet. Risikoniveauer kan derfor mildnes ved at reducere enten hyppigheden af ​​en farlig hændelse, der forekommer eller ved at minimere eventuelle konsekvenser, hvis det opstår.

Selvfølgelig er velprocesserede procesanlæg designet til at minimere risikoen ved at vedtage Good Engineering Practice (GEP). Designere kan indarbejde en række uafhængige beskyttelseslag for at reducere hyppigheden eller konsekvenserne af farlige begivenheder.

Eksempler på sådanne beskyttelseslag kan være trykaflastningsventiler (inkorporering af passende behandling af udluftede gasser), plantens processtyringssystem eller fysiske barrierer, såsom bunds, som reducerer spredning af spild.

Disse traditionelle foranstaltninger til kontrol af risici er lige så gyldige i dag som de altid har været. Funktionsmæssige sikkerhedsstandarder anerkender sådanne risikoreduktionstiltag, og giver procesanlægsejere mulighed for at tage kredit for tilknyttede risikoreduktioner.

Formelle teknikker, som f.eks. Et beskyttelseslag (LOPA), er udviklet for at muliggøre en systematisk vurdering af eksisterende beskyttelseslag og at kvantificere de risikoreduktioner, de giver. De beskyttelseslag, der typisk betragtes i en LOPA, er vist nedenfor.

Funktionssikkerhed - Beskyttelseslag vurderet LOPA

Figur 1: Beskyttelseslag vurderet i en LOPA

Efter at der er taget hensyn til eksisterende beskyttelseslag, kan yderligere reduktioner i risiko opnås gennem implementering af sikkerhedsinstrumenter. IEC 61508: 2010 og tilhørende funktionelle sikkerhedsstandarder er designet specielt for at sikre, at sådanne systemer (og komponentanordninger) både konstrueres og styres korrekt gennem hele deres livscyklus. Overholdelse af standarderne sikrer, at niveauet af risikoreduktion, der kræves for et sikkerhedsinstrument, faktisk realiseres i praksis.

Funktionelle sikkerheds- og sikkerhedsinstrumenter

Industripraktikere henviser forskellige til kombinationen af ​​en sensor, logikcontroller og slutelement (muligvis en aktiveret ventil eller en motorstarter) som et sikkerhedsinstrument system, et instrumenteret sikkerhedssystem, et sikkerhedsintegritetsniveau (SIL) loop, en automatiseret beskyttelse system eller et sikkerhedsrelateret system. For resten af ​​dette papir vil vi fortsætte med at bruge udtrykket "sikkerhedsinstrumenteret system" eller "SIS".

IEC 61508: 2010-standarden definerer funktionssikkerhed som "en del af den overordnede sikkerhed i forbindelse med" processen og dens processtyringssystem, der afhænger af, at sikkerhedsinstrumenterne fungerer korrekt og andre risikoreduktionsforanstaltninger ". Der lægges vægt på, at et sikkerhedsinstrumentet fungerer korrekt - når der er taget kredit for andre risikoreduktionsforanstaltninger. (Se figur 2).

Funktionssikkerhed - SIS-beskyttelseslag

Figur 2: SIS og andre beskyttelseslag

For at opnå funktionel sikkerhed skal et sikkerhedsinstrumentet arbejde som konstrueret og med høj sandsynlighed for succes. På en anden måde betyder funktionel sikkerhed, at når alle eksisterende beskyttelseslag er blevet regnet, realiseres den ekstra risikoreduktionsfaktor, der kræves fra SIS, faktisk.

Funktionssikkerhed er således det primære mål at specificere, designe, installere og vedligeholde en SIS. For at opnå et acceptabelt niveau af funktionel sikkerhed skal både teknik og styring af SIS overholde standarderne gennem hele dets livscyklus.

Det er også vigtigt at understrege, at overholdelse af IEC 61508: 2010 og relaterede standarder kun kræves, hvis den påståede risikoreduktion af en SIS er lig med eller større end en faktor 10. Faktisk er standarderne baseret på begrebet størrelsesordenreduktion i risiko, der kræves for sikkerhedsinstrumenterede systemer.

Hver størrelsesreduktion kaldes et "sikkerhedsintegritetsniveau" eller "SIL". Funktionsmæssige sikkerhedsstandarder kræver stadig mere strenge tekniske og ledelsesmæssige processer, da SIL-niveauerne øges.

â € <Sikkerhedsinstrumenterede systemer er ikke processtyringssystemer

Sikkerhedsinstrumenterede systemer adskiller sig fra processtyringssystemer. De er designet til at give et "endelig beskyttelseslag" for at forhindre folk eller miljøet i tilfælde af en farlig begivenhed.

Et sikkerhedsinstrument er forskelligt fra et processtyringssystem, idet det er nødvendigt at operere med en høj og forudsigelig sandsynlighed for succes ved sjældne intervaller. I modsætning hertil er processtyringssystemerne designet til at fungere kontinuerligt for at holde procesvariabler inden for foruddefinerede områder.

Sikkerhedsinstrumenterede systemer sidder "på toppen" af procesanlægget og dets tilhørende processtyringssystem - træder kun i aktion, når de skal gøre det som reaktion på en farlig begivenhed for at forhindre en ulykke. Den intermitterende karakter af krav til sikkerhedsinstrumenterede systemer kræver, at de opretholdes og underkastes test med jævne mellemrum.

Dette er et centralt element i kravene i standarderne. Sikkerhedsinstrumenter skal fungere efter hensigten, når de er nødvendige - med stor sandsynlighed for succes. Funktionsmæssige sikkerhedsstandarder giver en ramme for at kvantificere og retfærdiggøre sandsynligheden for, at en SIS vil fungere efter hensigten.

Som beskrevet tidligere kan processtyringssystemer også tilvejebringe et beskyttelseslag til forebyggelse af skade. De må dog ikke bruges som SIS, og den krævede risikoreduktionsfaktor må ikke overstige 10.

Sikkerhedslivet

Et centralt element i funktionelle sikkerhedsstandarder er begrebet en sikkerhedslivscyklus for sikkerhedsinstrumenter. (Se figur 3).

Funktionssikkerhed - Sikkerhedslivscyklus

Figur 3: Sikkerhedslivscyklusen (IEC 61511: 2003)

Begrebet sikkerhedslivscyklus kom til at følge adskillige undersøgelser af SIS-fejl, som resulterede i ulykker. En autoritativ undersøgelse foretaget af HSE * viste, at dårlig beskrivelse af SIS var årsagen til 44% af de fejl, som sådanne systemer oplevede. En yderligere 21% skyldtes ændringer efter idriftsættelse.

* Uden kontrol: Hvorfor styresystemerne går galt og hvordan man undgår fejl Sheffield (UK) Health & Safety Executive, 1995.

Begrebet sikkerhedslivscyklus omhandler derfor både tekniske og ledelsesmæssige spørgsmål vedrørende sikkerhedsinstrumenterede systemer. Forvaltningen af ​​SIS-sikkerhedslivet er afgørende for at sikre, at sikkerhedsinstrumenterede systemer ikke kun udformes og installeres efter behov, men også at de opnår de krævede niveauer af funktionel sikkerhed over hele sikkerhedslivets løbetid fra specifikation til nedlukning.

Forvaltningsaktiviteter og funktionel sikkerhed

De fleste ledere vil forstå og være fortrolige med tekniske aspekter af funktionel sikkerhed. Vilkår som "HAZOP", "Commissioning Plan" og endda "FMEDA" og "LOPA" er en del af sproget i moderne procesanlægsdesign og -operationer. Hvor mange ledere er dog bekendt med de ledelsesaktiviteter, der også er nødvendige for at opnå funktionel sikkerhed?

Funktionelle sikkerhedsstyringsaktiviteter er et absolut krav til overholdelse af standarderne. De skal anvendes fuldt ud i alle faser af SIS-sikkerhedslivet og i SIS-forsyningskæden. De berører hver person, ethvert firma og enhver aktivitet i forbindelse med implementeringen af ​​en SIS.

Funktionelle sikkerhedsstyringsaktiviteter beskrives i en af ​​de få præskriptive dele af 'standarderne: IEC61508: 2010 Part 1, Section 6. Selv om kun tre sider i længden, synes dette afsnit at forårsage en masse forvirring.

Eksempler på ledelsesaktiviteter, der er nødvendige for at sikre funktionel sikkerhed, omfatter:

  • Udtalelse af en omfattende politik og strategi for at opnå funktionel sikkerhed;
  • Klare ansvarsfordeling til ansvarlige personer
  • Sikring og styring af ansvarlige personers kompetence
  • Passende forvaltning af kommunikation
  • Passende ledelse af leverandører
  • Passende opfølgning og løsning af anbefalinger
  • Rapportering og analyse af farlige hændelser og
  • Passende forvaltning af dokumentation.


â € <Pas på "skjulte" sikkerhedsinstrumenterede systemer

Det endelige ansvar for overholdelse af funktionelle sikkerhedsstandarder ligger hos slutbrugeren - den enhed, der ejer og stoler på det sikkerhedsinstrumenterede system. Slutbrugeren skal ikke blot sikre, at sikkerhedsinstrumenter er i drift i overensstemmelse med funktionelle sikkerhedsstandarder, men at de er korrekt specificeret, designet og installeret inden drift.

Dette kræver en helhedsorienteret opfattelse, der ikke kun omfatter sikkerhedssikkerhed for sådanne systemer, men også streng styring af forsyningskæden, der er involveret i etableringen af ​​sådanne systemer. (Se figur 5).

Funktionssikkerhed - Sikkerhedslivscyklusfunktion

Figur 4: Overholdelse kræver overvejelse af både sikkerhedslivscyklus og forsyningskæde

Sikkerhedsinstrumenterede systemer kan finde vej ind i en procesfabrik uden at slutbrugeren selv er opmærksom på det. Slutbrugere bør passe på sikkerhedsinstrumenter, der leveres med emballeret udstyr som møller, centrifuger, inertionssystemer, kedler, brændere, vakuumpumper eller kvælstofgeneratorer.

Hvor mange af disse kommer med niveau sendere, temperatur sendere eller ilt analysatorer? Hvad er SIS-beskyttelsen imod, og hvad vil konsekvenserne være, hvis SIS fejler, når det er nødvendigt?

Sikkerhedsinstrumentsystemer kan også vises på et websted uanmeldt som led i en ATEX-kompatibel udstyrspakke. ATEX-udstyrsleverandører kan anvende temperatursender til at sikre, at overfladetemperaturen på pumpehuse eller lejer f.eks. Ikke overstiger den angivne tærsketemperatur, der kræves for den pågældende ATEX-certificering.

Udbyder af udstyr er ansvarlig for at sikre, at deres udstyr er egnet til den specificerede ATEX-områdeklassifikation, men det er slutbrugeren, der påtager sig ansvaret for at sikre, at alle sikkerhedsinstrumenter er egnede til formål, faktisk har de nødvendige præstationsegenskaber og vedligeholdes og styres korrekt - og det er slutbrugeren, der er ansvarlig, hvis de undlader at gøre det.

Finde den rigtige løsning

Funktionsmæssige sikkerhedsstandarder er her for at blive, og demonstration af overholdelse af normerne vil fortsat være afgørende for at demonstrere "bedste praksis" i procesfabrikssikkerhed. Slutbrugere forstår dette, men mangler ofte de nødvendige viden og ressourcer for at sikre, at deres drift overholdes. Manglende overholdelse indebærer ikke kun risikoen for at falde i vejen for sikkerhedsregulerende myndigheder, men udgør også en tabt mulighed for at gennemføre en skræddersyet tilgang til styring af sikkerheden.

Kravene til overholdelse af funktionelle sikkerhedsstandarder varierer afhængigt af det relevante sikkerhedslivscyklusstadium (er) og også den stilling, som et firma indtager i forsyningskæden. Et veludviklet funktionelt sikkerhedsstyringssystem specificerer kravene til overholdelse på baggrund af disse principper.

BPE, der arbejder sammen med vores partnere SISLYNX, kan tilbyde et systemiseret og omfattende funktionelt sikkerhedsstyringssystem, der muliggør omkostningseffektiv overholdelse af funktionelle sikkerhedsstandarder. Ved hjælp af dette system kan vi:

  1. Giv en uafhængig "sundhedskontrol" for at hjælpe slutbrugerne med at demonstrere, at alle sikkerhedsinstrumenterede systemer, der allerede er på plads, opfylder både tekniske og ledelseskrav til de funktionelle sikkerhedsstandarder eller identificere eventuelle mangler, der kan være til stede og foreslå korrigerende handlinger
  2. Giv en uafhængig kvalitetskontrol for at sikre, at nye sikkerhedsintegrerede systemer er korrekt specificeret, designet og installeret i overensstemmelse med kravene i standarderne
  3. Giver løbende compliance management, herunder vedligeholdelse og prøvning af bevis, registrering, dokumentkontrol og gennemgang og
  4. Giv et omfattende og auditabelt bevis for, at ledelsesprocesser er på plads, der overholder kravene i standarderne.

Mange virksomheder har truffet foranstaltninger for at overholde funktionelle sikkerhedsstandarder, men alt for ofte er manglen på forståelse for hvad der kræves (eller ikke kræves) frustreret denne indsats. Ledere bør spørge sig selv, om de er sikre på, at overholdelse er (eller ikke er) påkrævet. Hvis overholdelse er påkrævet, er det faktisk opnået - og hvordan kan det påvises? Stol på en ufuldstændig forståelse af funktionelle sikkerhedsstandarder er ikke længere en acceptabel løsning.

Om forfatteren

Peter Stabler BSc (Hons), PhD er en associeret konsulent hos proces engineering firmaet BPE. Hans karriere spænder næsten 30 år i procesudviklingsbranchen. I løbet af den tid har han ført til nationale og internationale projekter for likeså Unilever og James Finlay Ltd. Han er specialiseret i finkemikalier, farmaceutiske og fødevareindustrier.

Process Industry Informer

Relaterede nyheder

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

Del via