SAFETY

primo piano

31

Automazione e Strumentazione

Marzo 2018

Una volta che i Sil sono assegnati per mezzo

dell’analisi qualitativa o quantitativa, e sono

stati considerati strati di protezione indipen-

denti, vengono redatte delle SRS per descri-

vere le esigenze funzionali e di integrità del

sistema e definiti i valori del rateo del gua-

sto del dispositivo. Nell’analisi Sil entrano

in gioco anche i guasti nel tempo (Fit, Fai-

lure In Time), ovvero il dato che l’operatore

richiede per il calcolo delle probabilità di gua-

sto su domanda (PFD, Probabilty of Failur on

Demand), la frazione di guasto sicuro (SFF,

Safe Failure Fraction), il fattore di riduzione

del rischio (RRF, Risk Reduction Factor), la

disponibilità di sicurezza (SA, Safety Availa-

bility) e il tempo medio prima di un malfun-

zionamento (MTTF, Mean Time To Failure).

Si noti anche che le norme Ansi/ISA

84.00.01 raccomandano che i dispositivi di

campo siano protetti da scrittura nei PLC o

DCS per evitare il rischio di modifiche a un

dispositivo al di fuori delle specifiche richie-

ste per la sicurezza. Le

comunicazioni bidi-

rezionali

come ad esempio quelle basate su

protocolli

Hart

o

Fieldbus Foundation

sono

importanti nei sistemi BPCS ma non sono

essenziali in un SIS, dal momento che la dia-

gnostica integrata nei dispositivi continua a

migliorare riducendo il rateo di guasti perico-

losi del dispositivo.

Approcci complementari

Oltre ai tradizionali approcci SIS, SIL e BPCS

negli impianti industriali vengono adottate

metodiche di riduzione del rischio

Alarp

(As

Low As Reasonably Practicable) basate su

matrici e grafici di rischio ovvero metodi qua-

litativi per la determinazione del Sil. I metodi

di tipo

Lopa

(Layers of Protection Analysis)

sono invece quantitativi e analizzano gli

effetti di strati indipendenti di protezione

(IPL) - dispositivi sistemi o azioni in grado di

prevenire eventi pericolosi.

Nell’industria batch (farmaceutica, alimen-

tare, enologia, lattiero caseario, imbottiglia-

mento e confezionamento, cosmetica, vernici,

trattamenti chimici e analitici) la sicurezza

presenta criticità sia in ambito di processo sia

per le possibili ripercussioni sulla sicurezza

dei prodotti. Entra quindi in gioco anche lo

standard

ANSI/ISA S88.01

nato per rispon-

dere in maniera organica alle problematiche

generate dall’assenza di un modello univer-

sale per il controllo batch.

La sicurezza negli impianti di processo e

batch coinvolge in misura crescente anche

le moderne applicazioni

MES

(Manufactu-

ring Execution System) di tipo modulare,

SaaS (Software as a service) e cloud-based.

Dal punto di vista della sicurezza di impianto

Tollerabilità del rischio

SIL (Safety Integrity Level

– IEC 61508)

Safety Availibility

PFD (Probability of Failure

on Demand)=1-Availabilty

RRF (Risk Reduction

Factor)=1/PFD

4

>99,99%

<0,0001

>10.000

3

99,9-99,99%

0,001-0,0001

1.000-10.000

2

99-99,99,9%

0,01-0,001

100-1.000

1

90-99%

0,1-0,01

10-100

0

Basic Process Control

Tabella - SIL, PFD, RRF