verticale

Ciclo di vita di un progetto di sicurezza adattativo

La verifica del SIL viene condotta per ogni catena di sicurezza SIF
Se l’analisi porta ad un valore PFD superiore al target richiesto è necessario studiare contromisure per riportare il valore al di sotto della soglia target. Ad esempio:
- Sostituzione strumentazione di misura od attuatori con modelli + idonei muniti di certificato mostrante PFD di valore inferiore
- Adozione di contromisure : ad esempio valvole con Partial Stroke test, prevedendo modelli idonei
- Aumento della strumentazione, incrementando i livelli di ridondanza, stando attenti ad aumentare l’affidabilità senza compromettere la disponibilità (logiche 2oo3 etc..)
- Trovare il giusto compromesso sugli intervalli di test (Proof-Test)

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
SAVE ottobre 2017 Il PLC di sicurezza. Esperienza applicative nel macchinario e nel processo

Pubblicato
da Alessia De Giosa
SAVE 2017Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Veronafiere 18-19 ottobre 2017 Gli atti dei convegni e pi di 8.000 contenuti su www.verticale.net Cogenerazione Termotecnica Industriale Pompe di Calore 27 ottobre Cogenerazione Termotecnica Industriale Pompe di Calore Alimentare Alimentare Petrolchimico Alimentare 28 ottobre Alimentare Petrolchimico Alimentare Alimentare Petrolchimico Visione e Tracciabilit 28 ottobre Luce Energia Domotica LED Luce Energia Domotica LED Ciclo di vita di un progetto di sicurezza adattivo Introduzione Il gruppo Hexion, leader mondiale nella produzione di resine fenoliche, con siti produttivi delle stesse sparsi per il mondo, ha avviato un piano di adeguamento degli impianti di produzione 'Novolacche' e 'Resoli' alle normative vigenti in materia di sicurezza, che prevede l'adeguamento delle prestazioni in termini di affidabilit dei loop critici, al fine di proteggersi contro l'insorgenza di scenari incidentali indesiderati che possono portare a conseguenze rilevanti, mediante l'inserimento di Sistemi Strumentati di sicurezza certificati.
Uniesse-Novachem in partnership con ABB stata chiamata da Hexion Solbiate per studiare, specificare e realizzare il Safety Instrumented System per gli impianti di produzione resine del sito di Solbiate Olona. Il System Integrator nei progetti di automazione Il System Integrator protagonista nei progetti di automazione. Spesso viene chiamato a fornire soluzioni multidisciplinari, a tutto campo, con piena assunzione di responsabilit GMP (Validazione) Automazione HW e SW Manutenzione Security Data Integrity ATEX Aree esplosive Functional Safety IEC 61511 Efficienza Energetica Ottimizzazione Processo Schedulazione Ottimale Installazione di campo Reverse Engineering Industria 4.0 Lifecycle dei progetti automazione nel controllo di processo Ogni tipologia di progetto di automazione ha le sue peculiariet ' Progetti di controllo di processo ' Progetti di Functional Safety ' Progetti misti integrati L'integratore chiamato a seguire tutto o gran parte del ciclo di vita di un progetto di automazione i cui step principali sono comuni a tutti i tipi di progetto: SPECIFICA PROGETTO REALIZZAZIONE TEST DI FABBRICA INSTALLAZIONE ACCETTAZIONE PRODUZIONE MODIFICHE REVAMPING Definizioni : Safety Instrumented Function FIC FT S I P PY I FC PAHH PSHH A I PSHH B PAHH A PAHH B VAP Si definisce funzione di sicurezza strumentale (SIF) una funzione, con un determinato livello di integrit, che deve essere attuata, in un tempo specificato. La SIF viene attuata da un sistema strumentato di sicurezza (SIS) in relazione ad uno specifico evento pericoloso. S XV FC Definizioni : Safety Instrumented System Sistema strumentato utilizzato per realizzare una o pi funzioni strumentate di sicurezza. Un SIS composto da una combinazione di sensore(i), risolutore logico(i) ed elementi finale(i). (Emergency ShutDown (ESD), Sistemi di Emergenza, Blocco, Protezione) Functional Safety : SIF-Riduzione del rischio L' obiettivo quello di assegnare ad una funzione di sicurezza la riduzione del rischio al fine di raggiungere un livello di rischio tollerabile PFD = 1/RRF PFD SIF <= Ft/Fnp <= 0,01 dove PFDSIFof the protection system (Probability of Failure on Demand) Risk Reduction Factor RRF>= Fnp/ Ft >= 100 Design Frequenza (xanno) Rischio residuo senza SIS Fnp 10-1 RISCHIO UNITA' PRODUTTIVA 10-6 10-4 RISCHIO TOLLERABILE Ft 10-5 10-3 PSV DCS Altri.. MINIMA RIDUZIONE DEL RISCHIO RRF>100 Contributo richiesto al SIF 10-2 Formazione Safety Integrity Level SIL 1 10 -1 PFD SIL 2 10 -2 SIL 3 10 -3 SIL 4 10 -4 10 -5 Una funzione strumentata di sicurezza classificata secondo uno di 4 Safety Integrity Levels (SIL), in relazione alle performance di riduzione della entit del rischio Safety Integrity Level SIL Sustain Cosa puo' andare storto' (HAZOP) Quanto mi puo' danneggiare' Cosa necessario che faccia ' Quanto deve essere affidabile' Come lo mantengo sicuro' Functional Safety Management In dettaglio le attivit del Sistema di gestione del ciclo di vita del SIS volte al raggiungimento e mantenimento degli obiettivi di sicurezza prefissati Risk Analysis &SIL Selection Safety Requirement Specification Hazard Identification SIL Verification Lifecycle di un progetto di Functional Safety Lifecycle milestones nella Functional Safety SPECIFICA PROGETTO REALIZZAZIONE TEST DI FABBRICA INSTALLAZIONE ACCETTAZIONE PRODUZIONE CONCEPTUAL DESIGN HAZOP SRS + SIL ALLOCATION DETAILED DESIGN, SPECIFICA SIS, SCELTA STRUMENTAZIONE
E SIL VERIFICATION
INTEGRAZIONE SISTEMA DI SICUREZZA, con registrazione part
number dei componenti integrati che rientrano nelle SIF
SIL VALIDATION, con Proof Test iniziale MANTENIMENTO DEL SIL, Proof Test periodici e MANUTENZIONE Il progetto Safety viene svolto in conformit alle normative IEC 61508 ed IEC 61511 Le funzioni di Safety vengono esplicitate mediante le SIF ed il Logic Solver che vengono ingegnerizzate e certificate secondo il seguente ciclo I team di lavoro dei progetti Safety di Uniesse Novachem si avvalgono di risorse interne certificate TV Rheinland Functional Safety Engineers Functional Safety Safety Requirements Specification Cause&Effects Matrix Per noi Il punto di
partenza la SRS :
per ogni Funzione di
sicurezza SIF vanno
fissate:
' Causa (Evento Iniziatore)
' Conseguenze
' Funzionalit
' SIL Target
' Demand Mode
' Process Safety Time Intervallo di Proof-test per ogni componente catena SIS Tipologia di Proof-test per ogni componente catena SIS SIF Narrative ' SIF Response Time < Process Safety Time ' 'Process Override Switch (POS)' per lo start-up ' 'Maintenance Override Switch (MOS)' per effettuare i proof test ' Pulsante/i di reset e condizioni di ripristino ' Definizione del comportamento del SIS nel caso in cui la autodiagnostica rilevi guasti (Sensori, barriere, canali I/O, processore, ecc..) ' Visualizzazione operativa dell'azione del trip ' Definizione azioni alternative al trip ' Tempo medio di riparazione del SIS tenendo conto della politica manutentiva (trasporto, disponibilit ricambi, ecc ). Case Study Hexion ' Architettura ABB Uniesse-Novachem, in partnership con ABB, stata chiamata a svolgere un progetto di
Functional Safety per Hexion Solbiate, seguendo tutte le milestones dell'intero ciclo di vita del progetto. Il case study riguarda la produzione di Resine Fenoliche che coinvolge 8 Reattori tra Resoli e
Novolacche e per ognuno di questi una decina di SIF La soluzione consiste in
una espansione del
sistema di controllo ABB
esistente che diventa un
ICSS (integrated control
and safety system) che ha
una Client/Server network
in comune e due Control
Network funzionalmente
segregate. Le precedenti logiche di
sicurezza svolte dal DCS
vengono sostituite dalle
catene di sicurezza SIS Hexion Solbiate ' Recepimento Requisiti I Safety Requirements sono il punto di partenza della analisi del SIL Nel caso specifico nascono a livello di Corporate dalle analisi di sicurezza svolte sugli impianti dei vari siti di produzione Resine Fenoliche Hexion Un obiettivo fondamentale quello di minimizzare il costo del ciclo di vita complessivo del sistema di sicurezza da adottare I requirements vengono espressi nei seguenti documenti: ' Hexion Resin Safety Standards Generali ' Hexion SIS Safety Requirements Specification Particolarit: ' Impiego Soglie di sicurezza ADATTIVE per alcune SIF per tipologia reagente ' SIL Target dei vari SIF: Hexion Solbiate ' Analisi catene SIS TT-103.1 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 VB-113.5 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve TT-103.5 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 ISSC G 552 Formaldehyde FT-103.2 411021-100-1033 Magnetic flow transmitter Rosemount 8712E, DC Power KCD2-STC-EX1 SIS valve SIF-1 4.82E-02 ZSL-113.1A 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 VB-113.1 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve ZSL-113.1B 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 ISSC G 552 Formaldehyde BPCS valve TT-103.1 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 VB-113.5 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve TT-103.5 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 ISSC G 552 Formaldehyde FT-103.2 411021-100-1033 Magnetic flow transmitter Rosemount 8712E, DC Power KCD2-STC-EX1 SIS valve SIF-2 4.82E-02 ZSL-113.1A 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 VB-113.1 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve ZSL-113.1B 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 ISSC G 552 Formaldehyde BPCS valve TT-101.5 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 VB-113.5 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve ISSC G 552 ZSL-113.1A 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 Formaldehyde ZSL-113.1B 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 SIS valve SIF-3 1.64E-02 VB-113.1 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve ISSC G 552 Formaldehyde BPCS valve TT-101.1 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 VB-113.5 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve TT-101.4 411021-100-1033 Temperature transmitter PT100 Endress&Hauser TMT 82 KCD2-STC-EX1 ISSC G 552 Formaldehyde SIS valve SIF-4 2.45E-03 ZSL-113.1A 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 VB-113.1 KFD2-SL2-EX1 ASCO Adler APM Adler Ball Valve ZSL-113.1B 411021-100-1033 Proximity switch Pepper&Fuchs NJ 2-11-SN *** KCD2-SR-EX2 ISSC G 552 Formaldehyde BPCS valve Doc. Nr. SIF IDENTIFICATION COOLING WATER OUT TEMP.
COOLING WATER IN TEMP. AC800 MHI Limit switch FM valve ( close) Limit switch FM valve ( close) 4 REACTOR TEMPERATURE 1 REACTOR TEMPERATURE 2 AC800 MHI Limit switch FM valve ( close) Job Number F16092 Date 10-ott-16 Rev. 0 Notes P&ID N SIF Tag Scenario Description SIF Functionality PFD Target Instrument TAG Limit switch FM valve ( close) COOLING WATER FLOW METER Transmitter Valve tag Solenoid valve Actuator Service Client HEXION Project: REACTOR PROTECTION SYSTEM Valve Instrument type Barrier Barrier Logic Solver AC800 MHI Limit switch FM valve ( close) 1 TEMPERATURE REFLUX Limit switch FM valve ( close) 2 COOLING WATER OUT TEMP. AC800 MHI COOLING WATER IN TEMP. COOLING WATER FLOW METER Limit switch FM valve ( close) Limit switch FM valve ( close) 3 High condenser thermal (BTU) load Low Condenser thermal (BTU) load during initial Formaldehyde feed Condenser reflux return
temperature rise >45C Low temperature in Reactor.<49C L'analisi scende nel dettaglio di qualsiasi componente della catena di sicurezza SIF Hexion Solbiate ' SIL Verification ExSILentia Exilentia il software utilizzato per la SIL verification, che ha al suo interno un vasto Database con i ratei di guasto di svariati modelli di strumenti, apparecchiature . Altri dati vengono ricavati dai data sheet e certificati degli strumenti specifici Hexion Solbiate ' GAP Analysis La verifica del SIL viene condotta per ogni catena di sicurezza SIF Se l'analisi porta ad un valore PFD superiore al target richiesto necessario studiare contromisure per riportare il valore al di sotto della
soglia target. Ad esempio: - Sostituzione strumentazione di misura od attuatori con modelli + idonei muniti di certificato mostrante PFD di valore inferiore - Adozione di contromisure : ad esempio valvole con Partial Stroke test, prevedendo modelli idonei - Aumento della strumentazione, incrementando i livelli di ridondanza, stando attenti ad aumentare l'affidabilit senza compromettere la disponibilit (logiche 2oo3 etc..) - Trovare il giusto compromesso sugli intervalli di test (Proof-Test) Nel caso specifico del progetto Hexion in fase di analisi si sono
dovuti rivedere i seguenti punti: (eravamo fuori target in alcune SIF) - Cambiato modello dei Livelli Radar sostituiti in quanto nel precedente modello la percentuale guasti sicuri SFF<90% - Doppio finecorsa valvole Fenolo e Formaldeide - Aggiunta strumenti di livello in logica 1oo3 - Compromesso sul Mission Time (spegnimento e revisione completa della componentistica del Logic Solver, sostituzione
alimentatori ed altri componenti critici come prescritto nei
manuali di sicurezza del sistema) Hexion Solbiate ' GAP Analysis Hexion Solbiate : progettazione hardware Il sistema risultante una espansione di quello preesistente,
integrato alla nuova parte safety,
che viene fisicamente realizzata
con la installazione di due nuovi
cabinet in due differenti sale tecniche, ognuno dedicato ad un
gruppo di reattori Hexion Solbiate ' Dettagli SIS Logic Solver Sistema di sicurezza ABB per Hexion Solbiate Hexion Solbiate ' L'architettura integrata L'architettura finale quella di un sistema integrato di controllo e
sicurezza con un layer
superiore di supervisione
comune Hexion Solbiate ' Specifica del software/logiche Le logiche vengono progettate distinguendo la parte SIF dalla parte HMI,
utile per aumentare la comprensione da parte dell'operatore (parti in blu
che rappresentano condizioni
sommarizzate per sapere se
possibile resettare una logica, ed in caso negativo il
motivo che impedisce il reset) Il software viene quindi configurato su sistema ABB mediante segregazione dei
layer di sicurezza nei quali vengono utilizzati blocchetti software (Function
Blocks) certificati SIL3, SIL2,
etc ' a seconda del livello di sicurezza richiesto. Non possibile legare in un layer SIL3 un segnale od una informazione proveniente
da un layer a livello di sicurezza inferiore Hexion Solbiate ' Logiche nella piattaforma ABB Le logiche vengono implementate utilizzando il Control
Builder ABB. All'interno delle Applications vi sono i Programs (uno per reattore) nel quale si sviluppano le
logiche all'interno dei control drawings utilizzando appositi Function Blocks. Tutti questi elementi devono essere dichiarati SIL. Hexion Solbiate ' Sviluppo software - HMI In corrispondenza dei logic diagram delle varie SIF per ogni reattore vengono
realizzate pagine di gestione dei blocchi e dei reset degli stessi Hexion Solbiate ' Sviluppo software - HMI Le pagine operative esistenti sono state
arricchite degli elementi di sicurezza Pop-up di comando valvola Hexion Solbiate ' Sviluppo software - HMI Inoltre sono state realizzate pagine operative di dettaglio della sicurezza scremate dagli
elementi del basic control system Hexion Solbiate ' le soglie adattive Un problema tipico di impianti batch che lavorano reagenti differenti a seconda delle
ricette impostate, quello di poter adattare le soglie di trip senza compromettere i
requisiti di integrit e di sicurezza funzionale richiesti all'applicazione software Il Batch Manager suddivide
in 3 gruppi diversi le ricette, identifica il gruppo
di appartenenza della ricetta caricata e lo visualizza sulla HMI. L'operatore riscrive in un
campo SIL della HMI il
gruppo confermandolo e avvia la produzione del
batch che parte solo se il
gruppo identificato e quello
digitato coincidono. Il sistema di sicurezza pertanto carica le soglie corrispondenti al gruppo selezionato e vigila nel rispetto di queste soglie adattive Hexion Solbiate : integrazione e collaudo Qualsiasi componente hardware riconducibile ad una SIF, inclusi i componenti del
logic solver, viene identificato e documentato riportando in appositi report modello e
numero di serie Hexion Solbiate : installazione e commissioning Una prima fase di installazione ed integrazione della nuova parte di sicurezza (High Integrity) stata portata a termine questo Agosto (2017) con: ' Posizionamento ed integrazione hw e sw nel sistema esistente, upgrade licenze, e power on ' Riverifica logiche in bianco ' Adattamento di una sequenza batch pilota per validare il meccanismo di adattamento soglie di trip al tipo di ricetta Il completamento delle installazioni e cablaggio di campo per mettere in piena operativit il sistema integrato in progress Hexion Solbiate : Validazione finale SIL Il processo di validazione segue le seguenti fasi: ' Elenco dei proof test che devono essere eseguiti per ogni SIF con specificata la frequenza dei proof test ' Redazione delle procedure di proof test ' Redazione dei Test Reports sui quali sono registrati i risultati ' Redazione della procedura di Validazione (per ogni SIF) ' Redazione Report di Validazione ' Emissione certificato di Validazione Hexion Solbiate : Mantenimento SIL nel tempo Per il mantenimento del Sistema strumentato di Sicurezza (SIS) necessario effettuare i proof test richiesti nelle varie SIF nei periodi di tempo richiesti per il mantenimento del SIL target (nello specifico 1 volta anno) e mantenere le registrazioni dei reports. Qualora nel corso degli anni dovesse essere cambiato uno strumento necessario: 1. Se viene mantenuto lo stesso modello occorre semplicemente aggiornare il numero di serie nei report di Proof Test 2. Se il modello differente, va verificato se lo strumento idoneo al mantenimento del SIL target, pertanto rifare il calcolo ExSILentia aggiornando il REPORT SIL 3. Ripetere la procedura di validazione della SIF. Grazie dell'attenzione www.uniesse-novachem.it office.como@usnc.it Tel. +39 031 821382 office.milano@usnc.it Tel. +39 02 23174731


In evidenza

ExxonMobil
Grassi Mobil™ - Formulati per fornire elevate prestazioni anche in condizioni operative estreme
SD Project
SPAC : Il Software per la progettazione Elettrica
2G Italia
Cogenerazione e trigenerazione dal leader tecnologico mondiale
© Eiom - All rights Reserved     P.IVA 00850640186