Professional Documents
Culture Documents
Procesveiligheid en Veiligheid Van Installaties
Procesveiligheid en Veiligheid Van Installaties
en
veiligheid van installaties
Inhoud
▪ Inleiding
▪ Procesveiligheidsstudie
▪ HAZOP
▪ LOPA
▪ FMEA
▪ Foutenboom - Vlinderdasmodel
▪ Functionele veiligheid
▪ Life cycle
▪ Betrouwbaarheid (SIL) 61511
▪ Management Of Change (MOC)
Procesveiligheid (i)
Arbeidsveiligheid heeft betrekking op de veiligheid van het individu. Incidenten op het gebied van
arbeidsveiligheid hebben in eerste instantie alleen persoonlijk letsel tot gevolg. Gevaren die bij
arbeidsveiligheid horen zijn onder meer Mechanische risico’s, elektrocutie, blootstelling aan
gevaarlijke stoffen, vallen, verstikking, verdrinking en verbranding.
▪ Procesveiligheid
Bij incidenten die betrekking hebben op de procesveiligheid zal er vrijwel altijd energie of product (vaak
gevaarlijke stoffen) uit de procesinstallaties vrijkomen. Dit wordt ook wel loss of containment
(LOC)genoemd. De impact van LOC is vaak groot en kan consequenties hebben voor mensen, milieu of
de procesinstallatie. Hierbij kunnen dus ook gevaren ten aanzien van arbeidsveiligheid optreden.
Deepwater Horizon
April 2010, 11 dodelijke slachtoffers, milieuramp 780.000 m³ olie in zee
Procesveiligheid (v)
▪ Valkuilen
▪ Goede personenveiligheid zegt niets over procesveiligheid
▪ Kentallen als incidenten en dagen verlet zeggen niets over
procesveiligheid
▪ Complexe risico’s
▪ Werken aan installaties
▪ Corrosie/erosie
▪ Afwijkingen van de normale procesvoering
▪ Wat is belangrijk?
▪ Ken de gevaren van stoffen en processen binnen jouw fabriek
▪ Ken je rol bij HAZOP, MOC, betrouwbaarheidsstudies (SIL)
Procesveiligheid filosofie
Drie-eenheid:
▪ Technische veiligheid
• Integriteit, HAZOP, SIL, ATEX
▪ Organisatorisch/ systemen
• Veiligheidsmanagement systeem, VBS
▪ Technische veiligheid
• Gedrag en veiligheid (aanspreken)
Procesveiligheidsstudie
- HAZOP
- LOPA
- FMEA
- Vlinderdas model
Procesveiligheids methodiek
▪ Wanneer uitvoeren
▪ Nieuwe installatie
▪ Bij bestaande installaties tussen 2 en 5 jaar
▪ Veiligheids- en betrouwbaarheidsstudie
▪ Procesoptimalisatie
▪ Modificaties (past in MOC)
▪ Waarom
▪ Systematisch en gestructureerd
▪ Multidisciplinair
▪ Volledig
▪ Diepgaande bedrijfszekerheidstudie
▪ Nadeel: Tijdsintensief
HAZOP
▪ Team
▪ HAZOP leader: plannen, uitvoeren, is kritisch
▪ Secretaris
▪ Teamleden: opleiding, ervaren, pragmatisch
Title of presentation 17
HAZOP: Oefening
Title of presentation 18
HAZOP: Oefening
Title of presentation 19
HAZOP: Oefening
Title of presentation 20
HAZOP: Oefening
HAZOP het overpompen van supply barrel naar de dagtank
Title of presentation 21
HAZOP: Oefening
Title of presentation 22
HAZOP: Oefening
Title of presentation 23
HAZOP: Oefening
Title of presentation 24
LOPA
we beschouwen de component
"elektromagnetische klep"
+
- contact
diesel-
olie
diesel-
motor
elektromagnetische
klep
Voorbeeld FMEA voor gevarenidentificatie
we beschouwen de component
"elektromagnetische klep"
- + contact
diesel-
olie
diesel-
motor
Functies:
1. contact dicht: dieselolie
toelaten met voldoend
elektromagnetische klep
debiet
2. contact open: geen
Faalwijzen: dieselolie doorlaten
Functie 1: geen dieselolie doorlaten oorzaken, effecten, gevolgen?
onvoldoend debiet dieselolie oorzaken, effecten, gevolgen?
Functie 2: dieselolie doorlaten oorzaken, effecten, gevolgen?
Vlinderdas model
▪ In 1998 publiceerde de IEC een document, IEC 61508, getiteld: ". Functionele
veiligheid van elektrische / elektronische / programmeerbare elektronische
veiligheidsgerelateerde systemen”
Title of presentation 41
Overzicht EN IEC 61508
EN IEC 61508 : Algemeen
Ontwikkeling sectornormen vanuit “Basic Safety Publication”
Machinesector
Start 1998 Medische sector
Einde 2004
IEC 90 pag.
62061 IEC
60601
IEC IEC
50128
61508 Transportsector
Start 1985
Einde 2000 Start 1998 IEC
60880
732 pag. IEC Einde 2003
61511
208 pag.
Proces sector Nucleaire sector
Hoofdoorzaak van falen in besturingssystemen
1 . Een gedetailleerd life-cycle model van het systeem , vanaf de eerste ontwikkeling
tot de ontmanteling
3 . Focus op risicovermindering. De norm gaat ervan uit dat er niet zoiets bestaat als
nul risico - het risico kan niet volledig worden geëlimineerd. Veiligheidsfuncties
verminderen het risico waar nodig.
4 . De notie van Safety Integrity Level, of SIL, van een vereiste functie. Er zijn vier SIL
graden, SIL 1 tot SIL 4, variërend van matig strenge tot zeer strenge integriteit eisen.
EN IEC 61508 : Definities
EUC
• Equipment under control
• Electrische regeltechnische uitrusting die een proces stuurt.
SRS
• Safety Related System
• Systeem dat een “veiligheidsfunctie” implementeert
SAFETY INTEGRITY
▪ “Lichte sollicitatie”
Wanneer de vraag voor het functioneren van het systeem kleiner is dan
1 keer per jaar en ten hoogste gelijk aan 2* de periodieke testfrequentie
PFD: Probability of failure on demand
▪ Vergelijking
▪ Starten van een voertuig -> PFD
▪ Rijden met het voertuig -> PFH
Bepalen van SIL niveau
▪ Samenwerking met andere methoden zoals HAZOP, FMEA om het risicoscenario te bepalen
Risico evaluatie en aanvaardbaarheid
Functional safety -
Safety instrumented systems for the process
industry sector
− Part 1: Framework, definitions, system, hardware and software requirements
− Part 2: Guidelines in the application of IEC 61511-1
− Part 3: Guidance for the determination of the required safety integrity levels (SIL)
Title of presentation 59
IEC 61511: Risico analyse technieken
▪ Vorm een duidelijk beeld van de werking en de mogelijke faalwijzen van het ontwerp.
▪ Bepaal welke gevaarlijke gebeurtenissen kunnen ontstaan uit de geïdentificeerde faalwijzen.
▪ Bepaal welke Protection Layers (PL) zorgen voor de beheersing van de gevaarlijke gebeurtenissen.
▪ Bepaal aan welk SIL (System Integrity Level) niveau de verschillende veiligheidsfuncties dienen te
voldoen.
▪ Verifieer of het gerealiseerde SIL niveau voldoende is?
IEC 61511: Risico analyse technieken
Oefening
Mogelijke faalwijzen en aanverwante gevolgen
▪ Door een fout in de besturing openen elektrisch gestuurde kleppen in de gastoevoer (of falen om af te sluiten). Hierdoor ontstaat
eveneens de mogelijkheid tot ophoping van brandbaar gas.
Ophoping van brandbaar gas, zoals waterstof, kan aanleiding geven tot een explosiegevoelige atmosfeer. Deze kan tot ontsteking
gebracht worden door mechanische, statisch elektrische, thermische en andere ontstekingsbronnen.
Een Protection Layer (PL) bestaat uit een materiële uitrusting of administratieve controles die in samenhang werken om
procesrisico’s te beheersen of reduceren. Ze verminderen het risiconiveau met minstens een factor 10.
▪ Manueel sluiten van de toevoer van gassen die niet gebruikt worden
Indien gassen niet gebruikt worden dient de manuele klep te worden gesloten. Deze administratieve controle is
algemeen geldig voor het werken met gassen uit gasflessen.
IEC 61511: Risico analyse technieken
Oefening
Bepalen van het “required SIL” niveau
Het controleren van het debiet van de trekkast is een veiligheidsmaatregel die voldoende betrouwbaar
dient
uitgevoerd te worden. De betrouwbaarheid van zulk SIS (Safety Integrated System) wordt uitgedrukt in een
SIL niveau (Safety Integrity Level).
Volgens tabel C.1 dienen we voor de waarschijnlijkheid “MEDIUM” te kiezen omdat het falen van
meerdere instrumenten en/of kleppen aanleiding kan geven tot de gevaarlijke gebeurtenis.
Volgens tabel C.2 dienen we voor de ernst van de gevaarlijke gebeurtenis “SERIOUS” te nemen omdat een
explosie de uitrusting zou vernielen en mogelijk ernstig letsel aan de operatoren zou kunnen
toebrengen.
▪ Veiligheidsmatrix
Uit de matrix C.2 leiden we af dat, met twee Protection Layers, het nodige SIL niveau van de stuurkring SIL
1 bedraagt.
SIL bepalen voor machineveiligheid
CL
Severity - Effect
Het effect (SE) heeft 4 niveaus
Gevolgen Se
Severety, ernst
fatale verwonding of invaliditeit. 4
Bepaald door:
1. (Fr) Frequentie en Blootstellingsduur
2. (Pr) Kans dat de gevaarlijke situatie optreedt
3. (Av) De mogelijkheid om het gevaar te ontwijken of te beperken
Management of Change
Overzicht
▪ Beleid en procedures die ervoor zorgen dat veranderingen niet resulteren in operaties
buiten de gevestigde veiligheid parameters
Title of presentation 76
Case Study: Flixborough, 1974
▪ There were a number of misapplications of the refinery MOC policy for changes pertaining to the blowdown
drum, the splitter tower, and occupied trailers.
Chemical Safety Board - BP Texas City Final Investigation Report 3/20/2007 pg. 138
Macondo Blowout and Explosion, 2010
Lessons not learned…
“Systems for managing the safety of process changes were inadequate. The plan
to complete and “temporarily abandon” the Macondo drilling operation was
changed five times during the week before the disaster, but there is no available
documentation that management of change procedures or formal hazard
assessments were conducted.”
Chemical Safety Board findings 7/24/12
Wat is Change? - Verandering
5-10
potentieel
hoge risico’s
50-100 MOC
1000 Werkbonnen
Vervangen door identieke component
▪ Definitie – vervangen van een component die volledig aan de ontwerp specificaties voldoet.
▪ Voorbeelden
▪ De reactietemperatuur verhogen binnen het veilige proces bereik
▪ Vervangen van uitrusting, instrumentatie of piping met dezelfde specificaties als het origineel.
Verandering - Change
▪ Voorbeelden
▪ Veranderingen die het productievolume wijzigen.
▪ Veranderingen die veiligheidskeppen of luiken betreffen
▪ ……
Verschillende soorten verandering
▪ Identificatie systeem
▪ Verandering controlemechanisme
▪ Training/opleiding
▪ Informatie management systeem
▪ Auditing
De eisen voor ieder onderdeel maken deel uit van de MOC politiek van het bedrijf.
Identificatie Systeem
▪ Alle veranderingen worden niet met dezelfde graad van detail behandelt
▪ Risicoanalyse methode en niveau van autorisatie zijn functie van het type van verandering.
Bepalen van het risico niveau