La sicurezza funzionale ha un'importanza fondamentale in tutti gli impianti realizzati per le industrie di processo. L'industria chimica ha requisiti particolarmente rigidi in termini di protezione delle persone e dell'ambiente. La progettazione di un circuito di sicurezza conforme agli standard non è affatto banale. Questa attività viene eseguita in maniera ottimale con principi di progettazione sicuri e dati SIL affidabili che possono essere utilizzati per il calcolo. Saremo lieti di fornirvi i dati necessari per la valutazione del rischio e di supportarvi nell'implementazione con i nostri componenti collaudati e sistemi ridondanti.
Affinché un sistema non diventi un pericolo per le persone e l'ambiente in caso di emergenza, è necessario che esso venga progettato sistematicamente per la sicurezza funzionale. Soprattutto nell'industria di processo chimica gli standard SIL rappresentano un criterio chiave per la costruzione degli impianti.
SIL è l'acronimo di Safety Integrity Level, ossia il livello di riduzione del rischio garantito. SIL è il valore di misura internazionale utilizzato per classificare la sicurezza funzionale di un sistema. Esistono quattro livelli di sicurezza, da SIL1 a SIL4, che richiedono le misure più rigorose in caso di grosso rischio. In concreto, ciò significa determinare una precisa valutazione del rischio a partire dalle probabilità di guasto dei componenti, adottare misure per la minimizzazione del rischio residuo, scegliere i dispositivi adatti e, infine, assicurare la corretta conformità alle funzioni SIL in test ricorrenti.
La classificazione SIL segue due standard internazionali: IEC 61508 e IEC 61511.
La norma di riferimento è IEC 61508 ("Sicurezza funzionale dei sistemi elettrici/elettronici/elettronici programmabili rilevanti per la sicurezza"). Descrive la valutazione del rischio e le misure per la progettazione delle corrispondenti funzioni di sicurezza. Contiene inoltre i requisiti per i singoli componenti del circuito di sicurezza. Include sensori come i misuratori di pressione, temperatura e livello o l'unità di valutazione e di output, nonché valvole di processo automatiche.
La norma IEC 61511 ("Sicurezza funzionale - Sistemi di sicurezza per l'industria di processo") si applica in particolare all'automazione dei processi. In questo caso, si tratta principalmente di applicazioni Low Demand con requisiti più bassi rispetto a quelli utilizzati solitamente. La norma IEC 61511 contiene, inoltre, i criteri di selezione per sensori e attuatori, ad esempio per quanto riguarda l'affidabilità di funzionamento.
Gli installatori o i gestori di un impianto potenzialmente in grado di pregiudicare l'incolumità di dipendenti, residenti o dell'ambiente sono tenuti a mantenere bassi i livelli di rischio. Le norme IEC 61508 e 61511 prescrivono a tal proposito quattro passaggi principali:
1. Definizione e valutazione del rischio: innanzitutto, si determinano le probabilità di guasto di tutti i componenti, dal sensore al sistema di comando all'attuatore, per l'intera vita dell'impianto.
2. Definizione e attuazione delle misure: si definiscono e si attuano misure adeguate per ridurre al minimo il rischio residuo.
3. Utilizzo di dispositivi idonei: condizione preliminare per un corretto test del circuito SIL dell'impianto sono componenti e gruppi adatti al passaggio in questione e, se necessario, certificati .
4. Ispezione periodica: il gestore verifica a intervalli specificati che le funzioni di sicurezza siano rispettate correttamente.
Qual è il potenziale di pericolo del mio sistema? Questa è una domanda che deve porsi qualsiasi progettista di un impianto di processo nell'industria chimica. Un grafico di rischio aiuta a rispondere a questa domanda. In base alle norme IEC 61508 e 61511, quattro parametri definiti vengono combinati in un albero decisionale:
1. Entità del danno (S): quanto sono gravi le conseguenze prevedibili?
2. Probabilità di sosta (F): con quale frequenza e per quanto tempo le persone sostano nell'area di pericolo?
3. Prevenzione dei pericoli (P): posso prevenire o limitare l'evento?
4. Probabilità di occorrenza (W): con quale frequenza devo aspettarmi un incidente?
L'esperienza pratica dimostra che i rischi relativi alla sicurezza si nascondono per lo più nei dettagli e spesso diventano evidenti solo durante l'esercizio. Un'analisi sistematica è in grado di identificare questi punti deboli già al momento della pianificazione. Vi supportiamo nella valutazione del rischio in conformità agli standard vigenti e vi mostriamo ciò che Festo è in grado di fare per la sicurezza funzionale del vostro impianto, attraverso soluzioni di sistema complete, concetti di automazione sofisticati o singoli componenti. Per questo, vi invitiamo a contattarci già in questa fase.
La valutazione sistematica del rischio dell'impianto permette di stabilire anche quali fattori aumentano i requisiti SIL. Alcuni di essi, ad esempio il sito di produzione, sono indicati. Altri sono le viti di regolazione, che possono essere ruotate.
Il primo aspetto al quale è bene dare uno sguardo è la probabilità di guasto. Utilizzando componenti a tolleranza d'errore e sistemi ridondanti, è possibile aumentare significativamente la disponibilità e l'affidabilità. A seconda del tipo di processo, potrebbero essere utili anche soluzioni in cui i singoli componenti possono essere controllati e sostituiti durante l'esercizio.
Le misure di sicurezza strutturali, ad esempio tramite impianti di riduzione della pressione, variano da caso a caso in funzione della specifica produzione. In linea di massima, è possibile elaborare una configurazione per ridurre al minimo il rischio dei processi. Ciò include anche misure strutturali e precauzioni quali sfiato, protezioni da troppopieno (ad esempio, in presenza di serbatoi di acido) o rivestimenti in cemento (se esiste il rischio di esplosione).
Inoltre, è consigliabile scegliere dispositivi e componenti di funzionalità comprovata, che garantiscano una durata dell'impianto lunga e affidabile. Ciò include anche l'impiego di materiali resistenti alla temperatura, agli acidi e alla corrosione. Inoltre, per quasi tutti i singoli processi abbiamo sviluppato soluzioni conformi agli standard che si sono dimostrate efficaci nell'industria chimica ed elettrochimica: dall'unità di valvole con disinserimento integrato fino al controllo altamente sicuro 2oo3.
When determining the safety integrity level, the design of the SIL circuit in all individual parts must also reach this level. This means that, as an engineer, you need devices and components with a suitable SIL level. You need to be able to prove this using:
You can find all SIL certificates and manufacturer’s declarations for our products by entering the product type or part number in the search box at the top of the page and on the product detail page in the ‘Product Support' section.
The safety functions of your system must be checked at regular intervals. This is required by the statutory provisions of the German Ordinance on Industrial Health and Safety or accident prevention regulations. Under certain circumstances, local legal requirements also apply. The primary purpose of the recurring SIL tests is to prevent personal injury, damage to property and the environment, but it is also intended to ensure system reliability by preventing unplanned downtime and, last but not least, to ensure that the engineers have legal security. In the event of damage, these tests can prove that the malfunction was not caused by device or design defects.
The test intervals are set by the operator. The risk assessment is based on the safety characteristics of the individual SIL components, as well as other factors. From a design perspective, it can be very beneficial to have durable solutions that, if necessary, can be exchanged without interrupting operations. We would be happy to provide you with recommendations for our products.