Novità sulla sicurezza

Miniguida al Safety Life Cycle IEC 61511

Scritto da GM International | 10 giu 2021

Destreggiarsi nella sicurezza di processo e funzionale richiede visione di insieme e attenzione a molti particolari. Cerchiamo di identificare i punti chiave del ciclo di vita IEC 61511 in questa mini guida.

La sicurezza funzionale fa parte dell’approccio globale alla sicurezza di processo dell’impianto. Quando si verificano eventi pericolosi, è giusto sapere che la strumentazione e i dispositivi di automazione come i sensori, le unità di controllo, le valvole e altri elementi finali possono portare il processo in uno stato di sicurezza. Se applicati correttamente, i principi della sicurezza funzionale garantiscono che ogni evento pericoloso sia prevenuto o mitigato da apparecchiature progettate con l’appropriato livello di integrità relazionato al rischio.

Oggi il ciclo di vita della sicurezza (SLC, Safety Life Cycle) è basato sulle norme IEC 61508 (2a edizione, 2010), IEC 61511 (2a edizione, 2016/17), ANSI/ISA 61511 (2018), ha carattere prestazionale (non richiede vincoli obbligatori), prevede un ciclo di sviluppo per il software basato su AP (Application Program) e richiede severe fasi di test, validazione e collaudo come i FAT (Factory Acceptance Test) normativi.

Il ciclo di vita della sicurezza per il settore dell'industria di processo deriva dallo standard IEC 61511. È stato progettato per tenere conto dell’imprevedibilità dei guasti pericolosi e in particolare per riconoscere che i guasti possono insinuarsi nei sistemi da diverse fonti e in diverse fasi del ciclo di vitaSi tratta essenzialmente di un diagramma di flusso che descrive le fasi delle diverse attività necessarie (e le relative responsabilità, competenze e documentazioni) per valutare i pericoli e quindi sviluppare livelli di protezione per prevenire o ridurre il rischio.

Il ciclo di vita dello standard IEC 61511 si concentra sui sistemi strumentati di sicurezza (SIS) come uno dei livelli di protezione critici che richiedono accurate attività di specificazione, progettazione, test e manutenzione.

Un elemento chiave in tutto il ciclo di vita della sicurezza è la gestione della sicurezza funzionale (FSM, Functional Safety Management). Le aziende che usano SIS come parte delle loro misure di riduzione del rischio devono impostare un solido sistema FSM.

Un sistema FSM ben progettato garantisce che tutto il personale sia competente nella parte del ciclo di vita di cui è responsabile. Fornisce politiche, pianificazione e procedure efficaci per controllare tutte le attività del ciclo di vita che incidono nella progettazione iniziale del SIS e nella sua manutenzione o modifica. Differenti cicli di vita sono definiti per i diversi soggetti di filiera e responsabili coinvolti: end-user, società di ingegneria, EPC, sviluppatori hardware / software ecc.

Le attività che si svolgono nel ciclo di vita richiedono quattro passaggi fondamentali: analisi, sviluppo, funzionamento e manutenzione, gestione, pianificazione e verifica. Questi step sono piuttosto comuni nell’ingegneria, ma quando si parla di sistemi progettati per la sicurezza assumono un nuovo livello di rigore e importanza.

 

Le fasi

Molti progetti che coinvolgono la sicurezza funzionale e il SIS partono con il piede sbagliato assumendo il falso presupposto che sia sufficiente copiare semplicemente il ciclo di vita dallo standard. In realtà è importante capire cosa è richiesto nelle molte clausole a cui fa riferimento il ciclo di vita della sicurezza, identificandone le fasi che lo caratterizzano.

 

La fase di analisi

In questa fase si effettua un’analisi rigorosa dei pericoli del processo, confrontando la probabilità che uno scenario di rischio si verifichi con le relative conseguenze. L’utente finale deve definire il rischio massimo tollerabile nell’impianto. Ogni scenario di rischio deve essere analizzato in dettaglio e tradursi nell’assegnazione dei livelli di protezione necessari per i differenti dispositivi e sistemi (valvole di sicurezza, sistema di controllo, ecc.). Se gli strati di protezione “non-SIS” non sono sufficienti, viene assegnato uno strato di protezione SIS con il livello richiesto. L’SRS (Specifica dei requisiti di sicurezza) è il documento più importante di questa fase del ciclo di vita e sta alla base della valutazione della sicurezza funzionale (FSA-1, Functional Safety Assessment-1).

 

La fase di implementazione

In questa fase viene sviluppata l’ingegneria del sistema e si perfezionano le scelte tecnologiche, incluse la configurazione dell’hardware e la programmazione software. Si parte dalla progettazione delle funzioni di sicurezza (SIF) definite nella fase precedente del ciclo di vita SISSi esegue quindi la progettazione in modo che il livello SIL, richiesto nell’SRS, sia soddisfatto. Se necessario si procede alla revisione della progettazione delle SIF non conformi e all’aggiornamento dell’SRS. Sono previsti quindi l’approvvigionamento, la costruzione e l’installazione di prodotti e attrezzature. La parte più importante è la validazione del SIS tramite collaudo preliminare FAT, la valutazione della sicurezza funzionale (FSA-2) e il test in sito di tipo SAT (Site Acceptance Test) seguito dalle verifiche normative (FSA-3).

 

La fase di funzionamento e manutenzione

È la fase più lunga del ciclo di vita del SIS. Preparare un buon piano di manutenzione SIS è uno dei fattori chiave, così come la sua corretta esecuzione e una buona cultura della sicurezza nello stabilimento accompagnata da un credibile piano di formazione del personale. Fondamentali in questa fase sono i test di prova, i collaudi, le gestioni di bypass, riparazioni, guasti e parti di ricambio. La conformità all’SRS va monitorata e se necessario vanno previste modifiche ai SIS interessati. Essenziale anche la valutazione della sicurezza funzionale normativa e operativa in fase 3 e 4 (FSA-3, FSA-4).

 

Le fasi generali

In termini generali il ciclo di vita di sicurezza utilizza le IEC 61511 / IEC 61508 come norme “modello” e ne guida l’applicazione. Il ciclo di vita prende avvio con la pianificazione delle attività di progettazione e termina con la validazione del sistema. Le attività da svolgere durante il ciclo di vita sono accorpate in fasi. La definizione formale delle attività consiste nell’individuare obiettivi e informazioni in ingresso e in uscita da ogni singola attività. Per ogni singola fase la norma prescrive le attività da eseguire, l'informazione necessaria, la documentazione che deve essere prodotta e infine le metodologie e le tecniche da utilizzare.

 

 Per approfondire visita il canale YouTube di GM International