individuazione, stima e valutazione dei … · 2.2.3.10 analisi del rischio (risk analysis) ......
TRANSCRIPT
ISO 9001 : 2000
Certificato n. 97039
Settore Territorio Area Ambiente Energia e Sicurezza
INDIVIDUAZIONE, STIMA E VALUTAZIONE DEI RISCHI NEI COMPONENTI E SISTEMI IN PRESSIONE DELL'INDUSTRIA DI
PROCESSO
Presentazione: Ing. G. Mulé
Milano, 16 marzo 2005
ISPESL
Istituto Superiore per la Prevenzione e la Sicurezza del Lavoro
Studio dei Pericoli, Stima e Valutazione dei Rischi per le Attrezzature in
Pressione
1)La nuova strategia per la Prevenzione degli Infortuni e
la Promozione della Sicurezza nei Posti di
Lavoro
2)I riflessi sulla progettazione,
costruzione ed esercizio dei componenti in pressione
La nuova strategia di
prevenzione i fondamenti socio culturali
Il Processo di “studio dei pericoli secondo la nuova strategia di prevenzione.
La Norma ISO 51
2.2.3 Termini e definizioni
2.2.3.1 Sicurezza (Safety) Eliminazione dei rischi giudicati non accettabili Nota: Definizione derivata dalla ISO/IEC Guide 2,1996,definizione 2.5
2.2.3.2 Rischio (Risk) Funzione combinata della grandezza probabilità che si determini un danno ipotizzato con la grandezza entità del danno
2.2.3.3 Danno (Harm) Infortunio fisico o danno alla salute delle persone, o danno ai beni o all’ambiente
2.2.3.4 Evento dannoso (Harmful event) Accadimento che, in una situazione di pericolo conduce al danno ipotizzato
2.2.3.5 Pericolo (Hazard) Potenziale sorgente di danno
NOTA Il termine pericolo può essere qualificato in funzione della sua origine o del tipo di danno (es. pericolo di elettroshock, pericolo di rottura, pericolo di intossicazione, pericolo di incendio, pericolo di annegamento)
2.2.3.6 Situazione pericolosa (hazard situation) Circostanza nella quale persone, beni o ambiente sono esposti a uno o più pericoli
2.2.3.7 Rischio tollerabile (tolerable risk) Rischio ritenuto accettabile in un dato contesto basato sui valori correnti della società
(Vedi paragrafo 5.3)
2.2.3.8 Misure protettive (protective measures)
Strumenti atti a ridurre il rischio.
Nota Le misure di protezione includono i provvedimenti di riduzione del rischio ottenuti attraverso il processo di progettazione inerentemente sicuro, dispositivi di protezione,protezioni personali, informazione sull’utilizzo, e la formazione.
2.2.3.9 Rischio residuo (residual risk) Valore del rischio che rimane dopo che sono state adottate le misure di protezione (valutate adeguate)
2.2.3.10 Analisi del rischio (risk analysis) Uso sistematico delle informazioni disponibili per identificare i pericoli e stimare il rischio.
2.2.3.11 Valutazione del rischio (risk evaluation) Procedura basata sull’ analisi del rischio. Consente di valutare o/e giudicare se è stato raggiunto il livello di rischio tollerabile.
2.2.3.12 Studio del rischio (risk assessment) E’ il processo globale di studio che comprende l’analisi dei rischi e la valutazione dei rischi
2.2.3.13 Esercizio corretto (intended use) Uso di un prodotto, di un processo o di un servizio in accordo con le indicazioni date dal fornitore.
2.2.3.14 Anomalia ragionevolmente prevedibile (reasonably foreseeable misuse) Uso di un prodotto, processo o servizio non previsto dal fornitore, ma che può derivare da un comportamento umano facilmente prevedibile.
2.2.4 Uso dei termini sicurezza e sicuro (Use of the words safety and safe) L’uso dei termini sicurezza e sicuro come aggettivi qualificativi dovrebbe essere evitato perché non apportano ulteriori informazioni. e in più possono essere interpretati come una assicurazione di eliminazione garantita dei rischi.
E’ più corretto sostituire, ogni volta che sia possibile, i termini sicurezza e sicuro con l’indicazione degli obiettivi. Per esempio:
-“elmetto protettivo” invece di “elmetto di sicurezza” ;
-“dispositivo protettivo di impedimento” invece di “impedimento di sicurezza”;
-“copertura antiscivolo” invece di “materiale di sicurezza”
2.2.5 Il concetto di sicurezza (The concept of safety) 2.2.5.1 La sicurezza è trattata nei testi normativi in molte forme diverse per le varie tecnologie e per la maggior parte dei prodotti. L’aumento della complessità dei prodotti, processi e servizi nel mercato richiede che le considerazioni sulla sicurezza abbiano alta priorità.
Non esiste una sicurezza assoluta. La permanenza di un rischio di un certo valore è inevitabile. Questo valore del rischio è quello che in questa Guida è definito come rischio residuo. Quindi un prodotto, processo o servizio può soltanto essere relativamente sicuro 2.2.5.2
La sicurezza è raggiunta riducendo il rischio ad un livello tollerabile definito in questa Guida rischio tollerabile. Il rischio tollerabile è determinato dalla ricerca del migliore equilibrio possibile tra la soluzione ideale di sicurezza assoluta e la domanda di un prodotto, processo o servizio, ed altri fattori come il beneficio per l’utilizzatore, l’adeguatezza allo scopo, il costo effettivo e le convenzioni della società a riguardo. Ne consegue la necessità di rivedere continuamente il livello tollerabile, in particolare quando lo sviluppo, sia nella tecnologia che nella conoscenza, può guidare a miglioramenti economicamente realizzabili per ottenere il minimo rischio compatibile con l’uso del prodotto, processo o servizio
2.2.5.3 Rischio tollerabile: è il livello di rischio ottenuto con un processo iterativo di studio del rischio (analisi e valutazione del rischio ) e riduzione del rischio.(Vedi Fig 2.1)
Fig. 2.1
Definizione dell’uso normale e delle anomalie
ragionevolmente prevedibili
Identificazione dei pericoli
Stima del rischio
Valutazione del rischio
E’ stato raggiunto il livello di rischio tollerabile?
SI
FINE
Riduzione del rischio
NO
Stud
io d
el R
isch
io
Ana
lisi d
el ri
schi
o
Partenza
3. Lo Studio dei Pericoli nelle diverse fasi di Vita di un Impianto
Fig. 3.1
I Fase progettazione concettuale
Studio di fattibilità economica
Studio di fattibilità tecnica
Ricerca strategica Ricerca di mercato Ricerca analitica Valutazione finanziaria
Principali aspetti tecnici e caratteristiche fondamentali dell’impianto. Inserimento nel sito. Processo. Progettazione di massima delle apparecchiature.
II Fase ingegneria di
base
Ingegneria di processo
Ingegneria dei sistemi
Schemi di flusso Bilanci di materia e di energia Specifiche funzionali delle apparecchiature, della strumentazione, delle valvole P&I.
Schema delle operazioni unitarie integrate nei sistemi primari e secondari
III Fase ingegneria di
dettaglio
Sviluppo dei disegni e delle
specifiche esecutive
Dimensionamento delle apparecchiature, dei contenitori, delle tubazioni. Emissione di tutti i disegni esecutivi per l’approvvigio-namento, la costruzione, la fabbricazione, il montaggio.
IV Fase Costruzione
Approvvigionamento montaggio
meccanico, elettrico, strumentale Montaggi meccanici
elettrici strumentazione. Controllo funzionamento strumenti, controlli di conformità con P&I
V Fase Preparazione all’avviamento e avviamento
Check out, pre-commissioning, commissioning,
start-up, run-in, test-run, consegna
impianto
Ispezione sull’integrità delle apparecchiature. Controllo mancanza ostruzioni nelle apparecchiature e nelle tubazioni. Controlli di componenti, Controllo funzionamento strumenti.Prova di avviamento, Avviamento. Collaudo finale.
Fig. 3.2
PROGRAMMA TEMPORALE DELLE FASI DI PROGETTO E DEI CORRISPONDENTI LIVELLI DEGLI STUDI DI SICUREZZA E DELLE VERIFICHE DI SICUREZZA
Fattibilità Progettazione Concettuale Ingegneria di processo e dei sistemi Ingegneria di dettaglio Costruzione Avviamento ed esercizio iniziale
FASE DEL PROGETTO
S1
V1
S2A
S2B V1 V2 V3
Eventuale relazione di sicurezza
4. LO STUDIO DI INDIVIDUAZIONE DEI PERICOLI E VALUTAZIONE DEI RISCHI
Fig. 4.1
CONOSCENZA DEL RISCHIO
QUANTO E' PROBABILE
?COSA PUO' CONDURRE
AL MALFUNZIONAMENTO
?
QUALE PUO' ESSERE L'EFFETTO
?
STRUMENTI PER LO STUDIO DEL RISCHIO
ESPERIENZE STORICHE METODI ANALITICICONOSCENZE E
INTUIZIONE
4.2 GLI ELEMENTI DI UN INCIDENTE
Fig. 5.2
STEP 1
Definizione degli scopi dell'Analisi
STEP 2Descrizione del Sistema
STEP 3Identificazione dei pericoli
STEP 4Enumerazione degli incidenti
STEP 5Selezionare gli incidenti di interesse
STEP 6Stima delle conseguenze
STEP 7Si modifica il sistema per ridurre le
conseguenze
STEP 8Stima delle frequenze
STEP 9Si modifica il sistema per ridurre le
frequenze
STEP 10Si combinano le frequenze con le conseguenze e si stima il rischio
STEP 11Si modifica il sistema per ridurre i
rischi
Dati sulle Apparecchiature :.Fisici – Termodinamic i- Procedure
operative ecc.
Esperienza - Codici Dati - Metodi di Identificazione
Lista degli incidenti individuati
Lista degli incidentiConseguenze degli incidenti
Progetto accettabile se le conseguenze sono accettabili per
qualunque probabilità di accadimento
Modelli matematici per la stima delle conseguenze e
degli effetti
Le conseguenze sonoeccessive e non tollerabili
NOIl progetto è ritenuto compatibile
perché le frequenze sono giudicate tollerabili a fronte di qualunque
conseguenza NOLe frequenze sono giudicatetroppo elevate
NO
NO
Progetto non compatibile
Il rischio è valutatotroppo elevato
Analisi storica Albero dei guasti
Albero degli eventi Criteri decisionali
Parametri decisionali
SI
SI
SI
Fig. 5.3
RICHIESTE UTILIZZATORE
- Standard- Criteri economici- Regolamenti- Livelli di rischio
STUDIO DEL RISCHIO
Selazionare un pericolo specifico- Layout- Progettazione- Operazioni- Sistemi di gestione
GESTIONE DEL RISCHIO NEL PROCESSO DECISIONALE
IL RISCHIO E' ACCETTABILIESI NO
Servono uteriori informazioni
- Obiettivi- Approfondimenti- Tecniche più dettagliate
Cambiare le condizioni di
Impianto
- Assetto- Progetto- Codiz. operative- Condotta
Riesame dei fini
- Livelli di rischio- Valutazioni economiche- Standards
Documentare e applicare le
decisioni presei
- Impianto approvato
Cambio della strategia
- Abbandono del progetto- Operazioni di fermata
Si definisce il problema e il tipo
di approccio
ESIGENZA DI INFORMAZIONI
Il nostro grado di conoscenza del rischio è sufficiente per le nostre
esigenze
NO
SIINIZIO
Precipitazione della situazione
1
2
3
IDENTIFICAZIONE DEI PERICOLI Domanda- Il processo può determinare un pericolo potenziale, una minaccia per l'incolumità, la salute, la sicurezza, l'ambiente, i beni?
Risposte attese - Elenco dei pericoli potenziali connessi alle sostanze, alle condizioni di processo e alle situazioni - Conoscenza di base di quanto può succedere
ANALISI QUANTITATIVA DEI RISCHI Domanda- Quali sono gli incidenti che possono verificarsi?- Quale è la probabilità di accadimento del potenziale incidente?- Quali sono le conseguente previste?- Quale è il rischio di operazioni continue?
Risposte attese - Scenari incidentali - Frequenze - Conseguenze - Profilo del rischio - Elementi che contribuiscono al rischio- Sensibiità dei risultati - Incertezza dei risultati- Opzioni di controllo del rischio
CONCLUSIONI POSSIBILI - Non ci sono pericoli noti
- I pericoli noti e individuati, i problemi e le situazioni individuate non sono significative; perché le cause determinanti non sono credibili o perché gli effetti non sono di rilievo. Dopo il processo di valutazione si conferma che le misure di ingegneria individuate con questa analisi sono sufficienti
- Il rischio è significativo ma le misure di controllo del rischio appaiono adeguate
- Il rischio è significativo ma lo stato delle indicazioni disponibili non è tale da consentire misure di controllo del rischio adeguate ed accettabili
CONCLUSIONI POSSIBILI
- Ci sono pericoli ma possono essere tenuti sotto controllo con provvedimenti noti di tipo ingegneristico
- Ci sono pericoli. I provvedimenti noti di tipo ingegneristico non consentono un controllo adeguato. Occorrono ulteriori informazioni, studi, approfondimenti
- I pericoli, il campo dei problemi, gli incidenti possibili sono significativi. Gli interventi di buona pratica ingegneristica individuati possono non risultare adeguati. Il processo di valutazione dei pericoli ha individuato le giuste indicazioni per pervenire al controllo del rischio
- Il rischio è significativo. Le misure di controllo del rischio esistenti e identificate potrebbero risultare inadeguate. L'analisi quantitativa del rischio individua suggerimenti di ulteriori interventi di controllo del rischio
- I pericoli, l'area dei problemi, gli incidenti potenziali sono significativi. Gli interventi di buoba pratica ingegneristica sono adeguati. Occorrono ulteriori approfondimenti per determinare l'adeguatezza delle misure suggerite di controllo del rischio
VALUTAZIONE DEI PERICOLI Domanda- Come i pericoli individuati possono manifestarsi?- Ci sono cause credibili?- Quale rilievo possono avere i potenziali incidenti?
Risposte attese - Elenco dei problemi o delle situazioni di incidenti potenziali - Giudizio sul rilievo di tali problemi o situazioni - Idee e interventi per incremenare la sicurezza
CONCLUSIONI POSSIBILI
1
2
3
6.0 DISCUSSIONE DEI METODI Se si prendono in considerazione le numerose pubblicazioni riguardanti i metodi di analisi sistematica dei pericoli si arriva a contare più di cento procedure sistematizzate di analisi, ognuna avente nome differente.
Tuttavia se si studiano più attentamente quelle procedure, si analizza l'aiuto che forniscono e lo scopo a cui mirano, risulta chiaro che tutti possono essere ricompresi in quattro approcci fondamentalmente diversi con un massimo di una decina di metodi veramente importanti e differenti.
Gli altri metodi, o non rappresentano un vero strumento, o sono sinonimi di uno degli altri principali metodi, o le procedure sistematiche a cui fanno riferimento sono basate sugli stessi principi.
OBIETTIVO SCOPO PRINCIPIO DI LAVORO METODO
Strumento di Supporto alla Memoria
1. Safety review 2. Check lists 3. What if 4. What if check list
Identificazione delle situazioni di Pericolo Potenziale e degli eventi non voluti
Completezza dell’analisi
Analisi basata sull’uso di strumenti di supporto e tavole
5. Failure mode and effects analysis
6. Hazard and operability studies
Valutazione con riferimento alla possibilità di determinare la Probabilità di accadimento
Ottimizzare i sistemi di sicurezza intervenendo sulla loro affidabilità e disponibilità
Rappresentazione grafica della Connessione e Relazione logica tre le diverse anomalie e malfunzionamenti e successiva valutazione della probabilità di accadimento
7. Incident – sequence – analysis (event tree) induttivo
8. Fault tree analysis (deduttivo)
9. Human reliability analysis
Valutazione dell’incidente con riferimento alla stima delle conseguenze
Ridurre al minimo i pericoli potenziali attraverso l’individuazione delle misure di protezione più adeguate
Studio con modelli matematici dei processi fisico chimici
10. Hazard consequence
Tab. 6.1.
La tabella 6.1, che utilizza la divisione tra metodi per la individuazione dei pericoli e metodi per la valutazione dei rischi come proposto prima, mostra i diversi fondamentali approcci e strumenti per l'analisi dei rischi. In particolare sono indicati gli strumenti per l’individuazione dei pericoli.
Questi si differenziano perché alcuni servono solo a stimolare la memoria, gli altri tendono a stimolare gli approfondimenti con lo scopo di fare emergere eventuali ulteriori possibili anomalie e percorsi incidentali oltre quelli noti, e a registrare e documentare i risultati dello studio.
Al primo scopo mirano i primi quattro metodi, al secondo gli altri.
Il secondo principio, o metodo di lavoro, per l'identificazione dei pericoli contempla l'uso di supporti all'indagine e la documentazione (registrazione) dei risultati dell'indagine in forma di tabelle.
La tabella 6.2 caratterizza ancora di più l’utilizzo degli strumenti di analisi.
Nella tabella 6.3 sono riportati gli stessi metodi in uno schema di flusso con lo scopo di far risaltare la successione temporale nell’uso dei diversi strumenti di analisi.
Nella tabella 6.4 sono indicati gli strumenti più appropriati per le diverse fasi di life cycle dell’impianto.
Tab.6.2 TECNICHE PER L’ANALISI DEI PERICOLI
TECNICHE
FORNISCE INFORMAZIONI SUGLI SCENARI INCIDENTALI?
FORNISCE INFORMAZIONI SULLE FREQUENZE DI
ACCADIMENTO?
FORNISCE INFORMAZIONI
SULLE CONSEGUENZE?
E’ POSSIBILE CLASSIFICARE? L’EVENTO (CON
RISULTATI TIPICI)
COMMENTI
CHECKLIST No, normalmente non
individua i relativi scenari incidentali
NO NO NO
SAFETY REVIEW No, normalmente non
individua i relativi scenari incidentali
NO NO NO
DOW AND MOND INDEXES
Si, sia in relazione ad una unità o sia ad un
sistema più complesso
NO SI SI, per classi
WHAT-IF-AND WHAT-
IF/CHECKLIST ANALYSIS
No, normalmente non individua i relativi scenari incidentali
NO SI SI, per classi
HAZOP ANALYSIS SI SI SI SI, per classi
Poiché individua in modo dettagliato le cause e le
conseguenze di un malfunzionamento consente una
classificazione qualitativa FMEA SI SI SI SI, per classi
FAULT TREE ANALYSIS SI
SI, basate sul numero, sullo sviluppo del cut sets e sul tipo
di cedimenti presi in considerazione.
NO SI, per classi
Le tecniche FTA di tipo quantitativo consentono di
stimare la frequenza dei TOP EVENTS
EVENT TREE ANALYSIS SI
SI, basate sul numero, sullo sviluppo del cut sets e sul tipo
di cedimenti presi in considerazione.
Per ciascun scenario incidentale sono categorizzate
le conseguenze
SI
Le tecniche ETA di tipo quantitativo, consentono la stima delle frequenze di accadimento di
un certo scenario incidentale
HUMAN RELIABILITY ANALYSIS
SI SI, basate sul numero, e tipo di scenario e sul tipo di errore
preso in considerazione. NO
SI, per classi di frequenza di accadimento
La stima quantitativa dell’affidabilità umana consente di
quantificare le probabilità di errore
Tab 6.2
STRUMENTI PER L’ANALISI DI RISCHIO
FMEA ANALISI DELLE MODALITA’ DI GUASTO E RELATIVI EFFETTIANALISI
STORICA
ANALISI DI OPERABILITA’ (HAZOP)
IDENTIFICAZIONE DEI PERICOLI E DELLO SVILUPPO DEL POSSIBILE INCIDENTE
STIMA FREQUENZE ACCADIMENTI (ALBERI DI GUASTO, ALBERI EVENTI) STIMA DELLE CONSEGUENZE (MODELLI PREVISIONALI PER INCENDI, ESPLOSIONI, RILASCI SOSTANZE TOSSICHE
STIMA DEL RISCHIO E VALUTAZIONE DEL RISCHIO SU OBIETTIVI PREDEFINITI
ADEMPIMENTI NORMATIVI D.Lgs. 626/94
D.Lgs. 334/99
MIGLIORIE TECNICHE REVISIONI PIANO DI
EMERGENZA INTERNO
ELABORAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA
WHAT IF SAFET
Y AUDIT
CHECK LIST
IDENTIFICAZIONE AREE O VESSEL
CRITICI
VALUTAZIONE INTERNA
MODIFICARE IL LIVELLO DI
SICUREZZA
METODI PER LA VALUTAZIONE DEI RISCHI
B) Valutazione delle Conseguenze Strumenti
Metodo Scopo 1 2 3
Analisi delle conseguenze Studia il rapporto tra l’incidente e le conseguenze da esso determinate
P & I Flow chart
Disegno dell’apparato
Modematemrappr
1
IL processo di Risk Assessment sulle Attrezzature in Pressione
La Norma Europea EN 764-7.”Sistemi di sicurezza per apparecchi non soggetti
alle fiamme”
preparata,con mandato del CEN, dalla Commissione Europea (EC) e dalla Europea Free Trade Association,
supporto dei requisiti essenziali di
sicurezza della Direttiva Europea per gli Apparecchi a pressione (PED) 97/23/EC
presente seppure in forma implicita e confusa nel decreto 1° dicembre 2004
n°329
2
Premessa
Per i pericoli connessi all’industria di processo e, più specificatamente, ai contenitori sottoposti, o suscettibili di essere sottoposti a pressione si adottano provvedimenti ingegneristici organizzativi gestionali di :
Prevenzione ; Protezione; Mitigazione
•••••••
Provvedimenti di prevenzione
( che vengono e arrivano prima, che precedono)
••••••
Provvedimenti di protezione
( che riparano proteggono)
•••••••
Interventi di Mitigazione ( che alleviano, attenuano, moderano, rendono meno aspro o
pesante)
3
Con riferimento ai pericoli determinati dalla pressione esistente entro un apparecchio di processo, quando, per ragioni diverse, essa tende a raggiungere livelli tali da determinare un incidente, si interviene : a) in via preventiva con : - variazioni di processo; - variazioni delle condizioni di esercizio; - installazione di strumenti o sistemi di controllo,
regolazione, blocco che riducano la probabilità di malfunzionamenti a livelli “accettabili”;
b) con misure di protezione attraverso: - riduzione delle quantità in gioco; - interventi di contenimento attraverso i quali si tende a
bloccare l’incremento di pressione entro i limiti di progetto;
- interventi di emergenza attraverso i quali, utilizzando specifici effetti dell’anomalia, si tende a tenere sotto controllo l’evolversi di essa per impedire il procedere verso il collasso.
In quest’ultima categoria rientrano le valvole di sicurezza che fondamentalmente servono a : - scaricare all’esterno la quantità di fluido che, per motivi
diversi, porta le apparecchiature in sovrappressione e che dovesse risultare in eccesso rispetto alla necessità di contenimento delle stesse entro i parametri di processo;
- sfogare all’esterno la quantità di energia che si genera per processi chimici e trasferita, con mezzi diversi, al fluido contenuto nelle apparecchiature.
Come dispositivi di protezione la normativa italiana dà indicazioni specifiche soltanto per le aperture di sfogo: valvole di sicurezza e dischi di rottura
4
Se i limiti ammissibili possono
essere superati, l’apparecchio in pressione dovrà essere provvisto
di, o sarà prevista l’installazione, di diversi dispositivi che concorrono a determinare il livello di protezione
del componente: che costituiscono il
SISTEMA DI SICUREZZA
5
LA Norma Europea specifica i requisiti dei sistemi di sicurezza che proteggono i vessel, le tubazioni, gli accessori o gli insiemi dal pericolo di superamento delle condizioni di normale esercizio. Si applica anche agli indicatori ed allarmi correlati alla sicurezza, ai segnali e dispositivi di all’erta se usati nell’ambito dei sistemi di sicurezza. Le attrezzature collegate a mezzo di tubazioni di dimensioni adeguate, possono essere considerate facenti parte di un unico sistema in pressione quando si considerano i requisiti per la protezione dalla sovrappressione. se non sono interposte valvole che possano intercettare il collegamento e non sono possibili interruzioni o blocchi con il sistema di sicurezza. I sistemi di sicurezza includono le interconnessioni tra gli apparecchi protetti e il punto in cui è collocato lo scarico. Scarico che può essere all’atmosfera o in un sistema chiuso.
6
Del Sistema di sicurezza fanno parte Dispositivi e sistemi di limitazione quali
1. Sistemi di regolazione :
Dove appropriato, dispositivi regolamentari manuali o automatici per il controllo dei parametri operativi come dispositivi di misura, controllo e regolazione (MCR), interruttori di pressione, interruttori di temperatura, interruttori di livello ed interruttori di flusso per mantenere le condizioni durante le operazioni normali entro il massimo/minimo limite ammissibile.
2. Sistemi di monitoraggio:
Dove appropriato, sistemi adeguati di monitoraggio dei parametri operativi di controllo come dispositivi di misura, controllo e regolazione (MCR), indicatori, allarmi, interruttori di pressione, interruttori di temperatura, interruttori di livello ed interruttori di flusso che attivino azioni adeguate sia automaticamente che manualmente o attivino i mezzi per la correzione e/o provvedano alla fermata e blocco, per mantenere l’apparecchio in pressione entri i limiti ammissibili. Se il valore del parametro di processo non può superare i limiti ammissibili, un sistema di monitoraggio è sufficiente e non è necessario un sistema di sicurezza. Il parametro di processo può essere riportato nell’intervallo operativo normale con: - azione manuale - dopo un segnale di stato; o - automaticamente;
3. Sistemi di sicurezza:
Dispositivi di sicurezza come valvole di sicurezza, dischi di rottura, aste di torsione, CSPRS, etc o dispositivi di sicurezza di misura, controllo e regolazione (SRMCR), che servono come ultima protezione per assicurare che non vengano superati i limiti operativi ammissibili. ed assicuri che i rischi di seguito riportati siano eliminati o adeguatamente controllati:
• danni alle persone • danni all’ambiente • danni ai beni
I sistemi di sicurezza o i loro componenti rilevanti devono essere indipendenti da altre funzioni, a meno che la funzione di sicurezza non venga influenzata da tali altre funzioni. Non sono da considerare sistemi di regolazione e monitoraggio che non fanno parte del sistema di sicurezza
7
Un “sistema di sicurezza” può essere visto
come l’ultimo intervento possibile per proteggere una attrezzatura a pressione dal superamento dei limiti ammissibili o come
mezzo di prevenzione rispetto alla possibilità che nella situazione di pericolo si pervenga ad
un infortunio. I limiti a cui si fa riferimento sono quelli stabiliti in fase di progetto e relativi alla pressione, alla temperatura, al livello, alla portata o ad una combinazione di essi. Non sono da prendere in considerazione, nell’ambito di questa norma, i dispositivi che hanno lo scopo di tenere sotto controllo e/o monitorare, il funzionamento normale se non costituiscono elementi necessari del sistema di sicurezza perché, in tal caso, la loro funzione è quella di attivarsi prima dell’intervento del sistema di sicurezza (vedi Fig.2). E’ essenziale prendere in considerazione non solo il dispositivo di scarico della pressione o il sistema di misura controllo e regolazione che ha funzioni di sicurezza (SRMCR) ma l’intero sistema di scarico della pressione per evitare di determinare riduzioni della capacità di scarico o di influenzare negativamente le operazioni proprie per effetto dei dispositivi di scarico della pressione. Nel sistema di scarico della pressione frequentemente si verificano problemi operativi per una scelta errata del dispositivo di sicurezza appropriato o perchè la scelta corretta è compromessa da una manovra impropria, da una errata installazione da mancanza di manutenzione.
In alcuni casi può essere necessario stabilire i dettagli fondamentali del sistema di sicurezza prima di fissare il valore della massima pressione ammissibile PS dell’attrezzatura da proteggere. Per alcuni sistemi di sicurezza può risultare necessario prevedere un margine tra la massima pressione operativa e la pressione reset. Questo aspetto deve essere considerato prima di selezionare PS. L’appendice ZA mette in evidenza requisiti minimi di sicurezza della Direttiva Europea 97/23/EC “Pressure Equipment Directive” alla quale si riferisce questa norma. Essa, inoltre richiama l’attenzione su argomenti che non trattati in dettaglio nella direttiva rivestono però importanza rilevante per i sistemi di sicurezza.
8
Altre DEFINIZIONI 3.5 Indipendenza (Independence) Capacità di funzionare come richiesto senza interferenze o dipendenza da altre apparecchiature. 3.6 Posizione di sicurezza in caso di anomalia (Fail-safe) Caratteristica per la quale in caso di disservizio di qualsiasi sistema di sicurezza o nel caso di mancanza di fonte di energia l’apparecchio protetto rimane in condizioni di sicurezza. 3.12 Affidabilità (Reliability) Capacità di un sistema o componente di realizzare una funzione richiesta in specifiche condizioni e per un periodo di tempo determinato senza anomalie di funzionamento 3.13 Fermata (Shutdown) Azione iniziata in modo automatico o manuale per mettere in condizioni di sicurezza l’attrezzatura in pressione 3.14 Blocco (Lockout) Funzione del sistema che mantiene lo shutdown fino a quando non venga rimosso manualmente 3.15 Sistema di misura, controllo e regolazione correlato alla sicurezza (Safety related measurement, control and regulation system - SRMCR) Sistema che per mezzo di dispositivi automatici di controllo, che operano indipendentemente da altre funzioni di controllo di processo, ha lo scopo di impedire che i parametri operativi superino i limiti ammissibili dell’apparecchio in pressione 3.16 Limitatore (Limiter) Dispositivo che attiva i mezzi di correzione o determina la fermata o la fermata e blocco 3.18 Auto-diagnosi (Self-diagnosis) Verifica regolare od automatica che tutti i componenti scelti di un sistema di sicurezza siano capaci di funzionare come richiesto
9
3.19 Massima pressione ammissibile (Maximum allowable pressure - PS) Massima pressione per la quale l’apparecchio è progettato, come specificato dal costruttore 3.20 Massima/minima temperatura ammissibile (Maximum/minimum allowable temperature - TS) Massima/minima temperatura per la quale l’apparecchio è progettato, come specificato dal costruttore 3.21 Ridondanza (Redudancy) Installazione di più di un dispositivo o sistema che sia sufficiente a realizzare o provvedere alle funzioni necessarie 3.22 Sistemi controllati di scarico della pressione, per motivi di sicurezza (Controlled safety pressure relief systems -CSPRS) Sistemi di scarico della pressione conforme alle prEN ISO 4126-5
10
Figura 2- Risposte dei sistemi di regolazione, monitoraggio e sicurezza in relazione alla PS Legenda X tempo Y pressione Ps massima pressione ammissibile
1. variazioni di pressione mantenute entro l’intervallo operativo di progetto per intervento dei sistemi di regolazione e controllo
2. Intervento del sistema di monitoraggio 3. Intervento del sistema di sicurezza
Pressione
Tempo
Massima Pressione ammissibile PS
Massima Pressione ammissibile PS x 1,10
1.000
1.100
Nes
suna
ope
razi
one
cont
inua
in q
uest
a zo
na
1
Normale intervallo operativo
2
Il sistema di monitoraggio reagisce
3
Il sistema di sicurezza reagisce
11
Annesso E
Scopo della Norma Europea e riferimenti alla Direttiva Europea sugli apparecchi in pressione (97/23/EC)
PED
Sistema diSicurezzaEN 764-7
DispositiviDiProtezioneAnn. 1/ 2.10
Accessori di SicurezzaArt. 1 / 2..13Ann. 1 /2.10 a)Ann 1 / 2.11
SISTEMA DI MONITORAGGIO
Dov
e ap
prop
riato
A
nn. 1
/ 2.
10b)
SISTEMA DI REGOLAZIONE
SRMCRArt. 1 / 2.1 .3(dispositivi diLimitazione)
Dispositivi Diretti cheLimitano la Pressione(valvole di Sicurezza,Dischi diRottura,CSPRS...)Art. 1/ 2.1.3
Dispositivi Limitatori(Pressione,Temperatura,Livello, flusso)
Dispositivi diMisura, Regolazione, Controllo;indicatori
12
Allegato ZA (Informativo)
Clausole di queste Norme Europee che soddisfano i requisiti essenziali o altri
provvedimenti delle Direttive EU Queste Norme Europee sono state preparate per mandato dato al CEN dal Commissione Europea e supporta i requisiti essenziali della Direttiva Europea 97/23/EC (PED). ATTENZIONE: Altri requisiti e altre Direttive Europee possono essere applicabili ai sistemi che ricadono nello scopo di questa Norma. Le clausole seguenti di questa Norma sono ritenute idonee per soddisfare i requisiti della Direttiva 97/23/EC. L’accordo alle clausole di questa Norma fornisce un metodo di conformità ai requisiti specifici essenziali della Direttiva in questione ed ai principi associati EFTA. Tabella ZA.1 – Clausole di questa Norma Europea che soddisfano i requisiti Essenziali della Direttiva EU 97/23/EC. Clausole rilevanti di questa Norma Europea
Requisiti essenziali della Direttiva 97/23/EC
Clausole rilevanti dell’Allegato I della PED
4 Hazard reduction or protection against hazards
1.2
6.6.2.1 ; 6.6.2.3 Potential for misuse 1.3 6.1 ; 6.6.2 General design 2.1 8.1 ; 8.2.3 Safe handling and operation 2.3 8.1.4; 8.1.5; 8.2.3; 8.5.6 Means of draining and venting 2.5 5.1; 6.1.3; 6.6.1; 7 Protection against exceeding
the allowable limits 2.10
4.3; 6.6 Safety accessory 2.11.1 6.1; 6.2.2; 6.2.3; 6.3.2 Pressure limitation 2.11.2; 7.3 6.6 ; 9.2 Temperature monitoring
devices 2.11.3
6.2.3; 7.2 External fire 2.12 4.3; 6.6.3 Operating instructions 3.4
13
Uno scenario incidentale (o dei rischi) è indicato in figura (Fig.7):
Fig. 7 Albero dei guasti, ,rappresentazione di un generico scenario incidentale Questa figura mostra un percorso di eventi o catena che porta da un evento iniziale a certe conseguenze, attraverso una serie di eventi indesiderati ed in un particolare tempo di propagazione.
inadeguata
Anomalia iniziale Regolaz. ire
deviazione di processo
fallimento del controllo
Deviazionefuori controllo sistema di protezione inadeguato
Evento significativo
Interventi di emergenza e mitigazione
Evento incidentale
Sistema di regolazione
Sistema di monitoraggio e SRMCR
CSPRS (Pressure relief system)
(Safety related measurement, control and regulation system)
Procedure di emergenza
14
STUDI PRELIMINARI
SOSTANZE
IN FASE DI
PROGETTO (OFF-LINE)
PROCESSO
IMPIANTO
SIMULAZIONI
MISURE DI PREVENZIONE
STRUMENTAZIONE REGOLAZIONE
SULL’IMPIANTO CONTROLLI SUL
PROCESSO (ON-LINE)
STRUMENTAZIONE CONTROLLO
STRUMENTAZIONE MONITORAGGIO
GESTIONE
RAFFREDAMENTO RAPIDISSIMO
BLOCCANO LA REAZIONE
INIBITORE
SPEGNIMENTO ANNEGAMENTO MISURE DI PROTEZIONE SCARICO
RAPIDO APERTURE DI
SCARICO
A REAZIONE RUNAWAY PARTITA
CONTENIMENTO
15
16
RISPOSTA DI EMERGENZA DEL SISTEMA ESTERNO
RISPOSTE DI EMERGENZA DELL’IMPIANTO
MITIGAZIONE
SISTEMI MECCANICI DI MITIGAZIONE SISTEMI STRUMENTISTI PER I CONTROLLI DI SICUREZZA
SISTEMI STRUMENTALI DI MITIGAZIONE
PREVENZIONE SISTEMI MECCANICI DI PROTEZIONE
ALLARMI DI PROCESSO SUPERVISORI OPERATIVI
SISTEMI STRUMENTALI DI CONTROLLO PER LA SICUREZZA SISTEMI STRUMENTALI DI SICUREZZA E MITIGAZIONE
CONTROLLI & OPERATORI
SISTEMI DI CONTROLLO BASE DEL PROCESSO SISTEMA DI MONITORAGGIO SUPERVISIONE OPERATORI
PROGETTAZIONE DEL PROCESSO
17
L’analisi dei rischi secondo la 764/7 La norma stabilisce che:
• Lo studio dei pericoli deve essere effettuato con gli strumenti della
Risk Analysis e Risk Evaluation
come indicato nello schema di flusso riportato in fig. 1.
L’Analisi del rischio comporta:
• La determinazione dei limiti di pressione
degli apparecchi incluso • l’uso previsto e le anomalie prevedibili
• L’identificazione dei pericoli (potenziali)
• la stima del rischio.
• La valutazione del rischio
(come processo in cui, sulla base dell’analisi dei rischi, si arriva ad esprimere un giudizio sul raggiungimento o meno del livello tollerabile di rischio)
18
♦♦♦ NOTE
• Lo studio deve essere effettuato con
approccio realistico
a. Per consentire di raggiungere il livello più adeguato di “sicurezza” occorre, nello studio a ciò finalizzato, prendere in considerazione tutte le condizioni di esercizio e tutte le anomalie possibili .
b. Il fabbricante e l’utilizzatore
dovrebbero considerare le condizioni più onerose che potrebbero esistere per pressione e temperatura entro i limiti ammessi.
19
Figura 1- Processo di valutazione e riduzione del rischio.
Riduzione del rischio
Inizio
Determinazione dei confini
dell’apparecchio in pressione
Identificazione dei pericoli
Stima del rischio
Valut. del rischio
E’ stato raggiunto il livello di rischio tollerabile?
SI
NO St
udio
del
ris
chio
Ana
lisi d
el
risch
io
Informazione all’utilizzatore del Rischio residuo e misure idonee
per ridurlo se necessario.
Fine
20
1.1 Identificazione dei pericoli La norma riporta a titolo di esempio alcune cause che possono determinare situazioni pericolose durante le operazioni di un apparecchio in pressione:
aspetti operativi; errori umani; non disponibilità di alcune funzioni; condizioni di carico non sicure; manutenzione; caratteristiche fisiche del fluido:
a) pressione; b) temperatura; c) flusso; d) livello; e) tendenza allo sporcamento; f) aderenze; g) abrasioni;
caratteristiche chimiche del fluido: a) corrosione; b) tossicità; c) infiammabilità; d) stabilità; e) sporcamento;
condizioni del sito, come : a) vibrazioni; b) temperatura (per esempio congelamento) c) usura; d) corrosione; e) fuoco esterno (Vedi paragrafo 7.2);
Ciascuno di questi fattori può determinare condizioni per cui possano essere superati i limiti operativi dell’apparecchio in pressione.
21
1.2 Stima del rischio Le soluzioni da adottare in presenza di questi pericoli per
progettare correttamente l’apparecchio in pressione e selezionare i dispositivi di sicurezza più efficienti:
a) eliminare o ridurre i pericoli; b) prevenire il verificarsi di anomalie di
funzionamento; ( misure di prevenzione) c) prevedere adeguate misure di protezione se
il pericolo non può essere eliminato;( misure di protezione)
d) informare l’utilizzatore del rischio residuo ed indicare misure speciali appropriate al caso;( Gestione del rischio residuo)
Le soluzioni che conducono verso un progetto intrinsecamente sicuro devono essere privilegiate. Le istruzioni operative rivestono una importanza fondamentale per il mantenimento delle condizioni di protezione individuate e devono pertanto includere le istruzioni per l’ispezione e la manutenzione per assicurare il livello di protezione richiesto L’ispezione e la manutenzione dei sistemi di sicurezza sono necessari per assicurare che il livello di integrità sia mantenuto. La norma prevede la tenuta della registrazione per entrambe le procedure e le conclusioni.
INCIDENTE DI SEVESO
