Ocena Bezpieczeństwa Funkcjonalnego oparta jest na zastosowaniu całościowego podejścia do cyklu życia systemów bezpieczeństwa w odniesieniu do wymagań normy PN-EN 61511.

Podczas oceny niezależny zespół ekspertów sprawdza czy cele i wymagania normy PN-EN 61511 zostały spełnione w odniesieniu do każdej fazy cyklu życia systemów bezpieczeństwa.

FSA ma fundamentalne znaczenie do wykazania, że przyrządowy system bezpieczeństwa SIS spełnia wymogi dotyczące przyrządowych funkcji bezpieczeństwa SIF i określonego poziomu nienaruszalności bezpieczeństwa SIL. W celu utrzymania osiągniętego poziomu bezpieczeństwa wymagane jest odpowiednie prowadzenie eksploatacji systemu bezpieczeństwa.

DOKUMENTY:

Normy serii PN-EN 61511 - Bezpieczeństwo funkcjonalne - Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego

Gwarantem niezawodnego funkcjonowania instalacji procesowej są systemy zabezpieczające. Zawierają one w sobie: zarówno elementy (zawory nadmiarowe, dodatkowe kanały, elementy ostrzegania itp.), jak i całe urządzenia zabezpieczające, a także sygnalizację stanu i alarmową oraz instrukcje i procedury postępowania. Elementy i całe rozwiązania systemów zabezpieczających są wbudowane w proces technologiczny lub w systemy automatyki, mogą też działać równolegle, współpracując z tymi systemami i stanowiąc zabezpieczenia na różnych poziomach.

Najwyższym poziomem automatyki zabezpieczającej jest Przyrządowy System Bezpieczeństwa SIS (Safety Instrumented System) realizujący Przyrządowe Funkcje Bezpieczeństwa SIF (Safety Instrumented Function) o określonym Poziomie Nienaruszalności Bezpieczeństwa SIL (Safety Integrity Level).

SIS to specjalnie zaprojektowane rozwiązania, niezależne od automatyki sterującej procesem, scalające przyrządy i oprogramowanie. Funkcjonują one przez cały czas w trybie bezpośredniej łączności z procesem wytwórczym (przetwórczym), a ich zadaniem jest podejmowanie błyskawicznych działań, w celu usunięcia skutków wykrytych przez siebie niebezpiecznych zdarzeń zachodzących w procesie.

W praktyce pomiędzy awariami w procesie upływają tygodnie, miesiące czy nawet lata, zaś w ciągu tego czasu musimy mieć pewność, że system SIS jest sprawny i gotowy do skutecznego działania. Uzyskuje się to poprzez właściwy wybór urządzeń SIS odpowiedni dla danego procesu, zainstalowanie ich zgodnie z zasadami wiedzy inżynierskiej, utrzymywanie według skutecznych metod utrzymania ruchu i regularnym testom.

Automatyka zabezpieczająca wymaga ciągłego doskonalenia swoich możliwości, poprawiania algorytmów diagnostyki, stałej konserwacji i regularnego testowania. Powinna się również cechować zdolność do wykonywania zadań na życzenie, na przykład skutecznego zadziałania przy symulowanej awarii.

Stosowanie systemów zabezpieczeń o określonych poziomach SIL ma na celu zapewnienie akceptowalnego poziomu ryzyka związanego z eksploatacją urządzeń technicznych.

Istnieją cztery poziomy nienaruszalności bezpieczeństwa SIL: poziom 4 jest najwyższym poziomem nienaruszalności bezpieczeństwa, poziom 1 najniższym. Im wyższy poziom, tym większe prawdopodobieństwo, że funkcje bezpieczeństwa będą działały poprawnie.

Eksperci Urzędu Dozoru Technicznego przeprowadzają analizy SIL poprzez przypisanie wymagań niezawodnościowych do systemów zabezpieczeń opartych na systemach elektronicznych oraz programowalnych elektronicznych.

W przypadku systemów zabezpieczeń opartych na technologiach innych niż elektroniczne oraz programowalne elektroniczne celem analiz niezawodnościowych jest określenie prawdopodobieństwa wypełnienia funkcji bezpieczeństwa. Dzięki tym analizom uzyskiwane są parametry niezawodnościowe osprzętu zabezpieczającego, takiego jak, np. zawory bezpieczeństwa.

DOKUMENTY:

• Normy serii PN-EN 61511 - Bezpieczeństwo funkcjonalne - Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego
• Norma PN-EN 62061 - Bezpieczeństwo maszyn - Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i elektronicznych programowalnych systemów sterowania związanych z bezpieczeństwem.

Metoda FMEA była początkowo wykorzystywana w technologiach wojskowych, a jej początki sięgają lat 40. ubiegłego wieku.

Głównym zadaniem FMEA jest ocena ryzyka w poszczególnych fazach zaprojektowanego procesu oraz wskazanie koniecznych do wprowadzenia usprawnień w zakresie wykrywania niezgodności lub częstości ich występowania.

Metoda FMEA polega na analitycznym ustalania związków przyczynowo-skutkowych powstawania potencjalnych wad w procesach oraz uwzględnieniu w analizie czynnika krytyczności (ryzyka).

Metodę przeprowadza się w następujących etapach: określenie przedmiotu analizy, identyfikacji wszystkich potencjalnych niezgodności oraz ich przyczyn, określenia środków kontrolnych w odniesieniu do zidentyfikowanych niezgodności, określenia znaczenia niezgodności, obliczenie liczby ryzyka dla każdej przyczyny niezgodności i zaplanowanie działań doskonalących w odniesieniu do tych przyczyn, które charakteryzują się największym ryzykiem.

Dzięki metodzie FMEA możliwe jest ciągłe doskonalenie procesów, poprzez poddawanie ich kolejnym analizom i na podstawie uzyskanych wyników wprowadzanie nowych rozwiązań, skutecznie eliminujących źródła wad.

Analiza FMEA: 

• skuteczna metoda doskonalenia procesów
• szczegółowo wskazuje wszystkie potencjalne problemy i niezgodności, które mogą wystąpić w danym procesie
• identyfikuje przyczyny mogących wystąpić problemów w danym procesie i szacuje częstotliwość występowania tych przyczyn
• określa znaczenie problemów i niezgodności dla Klienta
• pozwala skalkulować liczbę ryzyka dla każdej przyczyny niezgodności ze wskazaniem liczby priorytetowej ryzyka (na ile poważna jest dana przyczyna niezgodności)
• umożliwia zaplanowanie działań doskonalących w odniesieniu do przyczyn o największym ryzyku.

Wstępna analiza zagrożeń (PHA) koncentruje się na identyfikacji wszelkich potencjalnych zagrożeń i przypadkowych zdarzeń, które mogą doprowadzić do awarii lub wypadku. Jest metodą nieznormalizowaną, opartą na wiedzy dostępnej we wstępnej fazie projektowania instalacji, procesu lub obiektu technicznego. Analiza może być stosowana już w momencie, gdy dostępne są diagramy przepływów (PFD – Process Flow Diagram), podstawowe bilanse ciepła i masy, plany działki i rozmieszczenia. W analizie PHA nie są wymagane schematy P&ID (Piping&Instrumentation Diagram).

Celem analizy PHA jest ocena ryzyka z uwzględnieniem dotkliwości możliwych skutków, co w konsekwencji przekłada się na planowanie działań prewencyjnych i środków zaradczych. Wczesna identyfikacja i ocena zagrożeń umożliwia łatwiejsze wprowadzanie zmian projektowych przy znacznie mniejszych kosztach.

Głównymi etapami analizy PHA są:

• ustalenia wstępne (określenie celu i zakresu, wybór zespołu, zebranie informacji, itp.)
• identyfikacja zagrożeń
• oszacowanie prawdopodobieństwa wystąpienia szkody i dotkliwości skutków, wg założonej skali
• ranking ryzyka i działania następcze.

Proces analizy przeprowadzany jest metodą „burzy mózgów”, poprzez systematyczny przegląd dostępnej dokumentacji projektowej. W zależności od złożoności systemu może być konieczny jego podział na części, np. na jednostki procesowe. Dla każdego wybranego elementu ustalane są wszystkie potencjalne zagrożenia, a następnie możliwe przyczyny i skutki. Na podstawie zebranych informacji konstruowana jest tabela, w której podawane jest oszacowane prawdopodobieństwo wystąpienia skutków, ich skala oraz ryzyko. Ranking ryzyka ma na celu określenie czy ryzyko jest dopuszczalne/niedopuszczalne. Ocena zagrożenia, przeprowadzana na etapie projektu wstępnego, ze względu na ograniczoną ilość informacji daje wstępną możliwość identyfikacji obszarów zagrożeń, dzięki czemu już we wczesnym etapie projektu można przewidywać określone działania zapobiegawcze. W miarę rozwoju projektu pojawiają się jednak nowe czynniki, nieuwzględnione w ocenie PHA, mogące w istotny sposób zagrażać bezpieczeństwu. Konieczne staje się wówczas kolejne rozważenie niebezpiecznych obszarów z uwzględnieniem tych właśnie czynników. Dodatkowo weryfikacji podlegają także już wprowadzone środki zaradcze.

Wyniki analizy PHA mogą być wykorzystane do porównania różnych koncepcji projektowych lub jako wsad do bardziej szczegółowej analizy ryzyka.

Analiza Drzewa Zdarzeń (ETA) jest metodą tworzoną przy pomocy drzewa zdarzeń podążających od przyczyn do skutków. Drzewo zdarzeń opisuje konsekwencje zdarzenia nadrzędnego, obrazując progresję zdarzeń od zdarzenia początkowego do zdarzenia końcowego, ze szczególnym uwzględnieniem momentów mających decydujące znaczenie dla stanu obiektu (instalacji).

ETA jest podstawową metodą tworzenia modelu obiektu do analiz zagrożenia. Wyróżnia się dwie formy ETA: przedwypadkową i powypadkową.

Przedwypadkowa forma może służyć do ustalenia zbiorów zdarzeń początkujących i oceny prawdopodobieństwa ich zajścia. Powypadkowa - do analizy zaistniałej awarii i identyfikacji niedoskonałości funkcjonalnej systemów bezpieczeństwa.

Procedura analiz ETA składa się z następujących etapów:

• identyfikacji zdarzenia inicjującego, które może doprowadzić do założonej awarii
• identyfikacji funkcji bezpieczeństwa, przewidzianych do łagodzenia skutków zdarzenia inicjującego
• konstrukcji drzewa zdarzeń
• opisu wynikających z sekwencji awaryjnych
• opracowania dokumentacji.

W analizach zagrożeń instalacji chemicznych zdarzenie inicjujące jest często związane z uwolnieniami substancji niebezpiecznych. Uwolnienie to może być związane z uszkodzeniami rurociągów, zbiorników lub z eksplozjami. Funkcje bezpieczeństwa stanowią urządzenia, działania lub bariery przerywające sekwencje zdarzeń zapoczątkowanych zdarzeniem inicjującym. Drzewo zdarzeń przedstawia graficznie chronologiczny rozwój awarii.