I sistemi strumentati di sicurezza (SIS) sono fondamentali nell'industria moderna, soprattutto nei settori ad alto rischio come l'industria chimica, energetica e petrolchimica. Il livello di integrità della sicurezza (SIL) è un indicatore chiave per misurare la sicurezza e l'affidabilità del SIS.
Poiché SIL 3 è diventato un argomento spesso discusso nei sistemi critici per la sicurezza, è particolarmente importante comprendere la definizione, i livelli e le applicazioni di SIL, nonché il significato specifico e gli scenari applicabili di SIL 3. Questo articolo ti aiuterà a comprendere appieno la relazione tra SIS e SIL, con particolare attenzione all'importanza di SIL 3, con l'obiettivo di assisterti nel fare le scelte appropriate nelle applicazioni pratiche.
Un sistema strumentato di sicurezza (SIS) è un sistema progettato per implementare una o più funzioni strumentate di sicurezza (SIF).
Composto da strumenti di misura, controllori logici, attuatori, elementi di controllo finale e relativo software applicativo, il compito principale del SIS è monitorare le operazioni di processo e adottare misure tempestive per prevenire incidenti quando si verificano pericoli.
Una funzione strumentata di sicurezza (SIF) è una funzione di sicurezza specifica eseguita da un SIS. Viene utilizzato per monitorare le condizioni non sicure nel processo e adottare le misure di controllo corrispondenti, come l'arresto di emergenza, l'interruzione dell'alimentazione e l'attivazione dei dispositivi di limitazione della pressione.
Nelle definizioni di cui sopra, incontriamo un certo grado di "definizione circolare": una funzione strumentata di sicurezza è implementata da un sistema strumentato di sicurezza e un sistema strumentato di sicurezza viene utilizzato per implementare funzioni strumentate di sicurezza. Questa definizione circolare sottolinea la relazione di interdipendenza tra il sistema e le sue funzioni. Tuttavia, questo modo di definire ci aiuta a comprendere la stretta connessione e il percorso attuativo tra il sistema e le sue funzioni.
Il livello di integrità della sicurezza (SIL) è una misura della capacità di una funzione strumentata di sicurezza (SIF) di ridurre rischi specifici.
Esistono quattro livelli SIL, che vanno da SIL 1 a SIL 4, dove SIL 4 è il livello più alto, che indica la probabilità di guasto più bassa e la massima affidabilità del sistema. Maggiore è il livello SIL, maggiori saranno i requisiti di sicurezza del sistema, consentendogli di operare in ambienti più complessi e pericolosi.
I livelli SIL sono generalmente associati a PFDavg (probabilità media di guasti pericolosi su richiesta) e PFH (frequenza di guasti pericolosi all'ora). Ciascun livello SIL ha requisiti standard corrispondenti, come segue:
Questi livelli aiutano i team di progettazione nella valutazione dei requisiti di affidabilità e dei livelli di sicurezza richiesti del sistema.
Differenza tra SlL, SlF e SlS
| TERMINI | SIL | SIF | SIS |
|---|---|---|---|
| Definizione | Il Safety Integrity Level (SIL) è una misura di quanto affidabile deve essere una funzione di sicurezza per prevenire guasti e ridurre i rischi. | Una funzione strumentata di sicurezza (SIF) è un'azione specifica eseguita da un sistema strumentato di sicurezza (SIS) per mantenere un processo sicuro. | Un sistema strumentato di sicurezza (SIS) è un sistema con molteplici funzioni di sicurezza (SIF) per monitorare e controllare i processi di sicurezza. |
| Livelli/Componenti | SIL ha quattro livelli (da SIL 1 a SIL 4), dove SIL 4 è il livello di sicurezza più elevato e SIL 1 il più basso. | Un SIF utilizza sensori per rilevare i pericoli, un risolutore logico per prendere decisioni ed elementi finali come le valvole per garantire la sicurezza. | Un SIS comprende tutto l'hardware e il software, come sensori e attuatori, necessari per eseguire funzioni di sicurezza. |
| Scopo/Esempio | I livelli SIL specificano le prestazioni richieste affinché un SIF riduca il rischio. | Esempi di SIF includono funzioni di arresto di emergenza, attivazione di soppressione degli incendi o sistemi di scarico della pressione. | Il SIS è progettato per prevenire impatti pericolosi durante l'installazione, il funzionamento e la manutenzione. |
| Relazione | Misura dell'affidabilità e delle prestazioni richieste di un SIF. | Funzione specifica eseguita da un SIS per garantire la sicurezza. | Il sistema completo che comprende più SIF. |
| Ruolo chiave | Determinare il livello di sicurezza richiesto. | Eseguire azioni di sicurezza specifiche per mitigare i rischi. | Implementare e gestire le funzioni di sicurezza. |
Secondo gli standard IEC 61511 e VDI/VDE 2180-1, esistono alcune funzioni di sicurezza a bassa integrità (LIF) che non richiedono protezione ad alta integrità. Queste funzioni hanno un fattore di riduzione del rischio (RRF) inferiore a 10 e in genere non necessitano di essere implementate nei sistemi di sicurezza.
Sebbene queste funzioni di sicurezza non richiedano livelli di protezione SIS complessi, assumono comunque alcune responsabilità di sicurezza di base. Nell'analisi SIL, le funzioni classificate come SIL-a, SIL-0 e SIL-1 sono generalmente considerate scenari a basso rischio. In questi scenari, funzioni come l'intervento e l'arresto possono essere completate attraverso i sistemi di controllo esistenti senza il supporto di sistemi di sicurezza ad alta integrità.
La progettazione e l'applicazione di queste funzioni di sicurezza a bassa integrità sono ragionevoli, soprattutto considerando il potenziale problema di "sovraccarico" che i sistemi ad alta integrità potrebbero dover affrontare. In alcuni casi, lo svolgimento di queste funzioni con sufficiente affidabilità attraverso sistemi di controllo può non solo soddisfare i criteri di accettazione del rischio ma anche evitare investimenti eccessivi.
Lo standard IEC definisce SIL-a e SIL-0, mentre VDI/VDE fornisce alternative per SIL-0 e SIL-1#. Sebbene vi siano differenze nella terminologia tra i due, si tratta essenzialmente di funzioni di sicurezza a bassa integrità, che richiedono un basso fattore di riduzione del rischio (< 10) e non necessitano di essere implementate nei sistemi di sicurezza.
SIL 3 è uno dei livelli di integrità della sicurezza definiti nello standard IEC 61508. Richiede un fattore di riduzione del rischio compreso tra 1.000 e 10.000 per i guasti su richiesta e una probabilità di guasto di 10⁻⁸ - 10⁻⁷ all'ora. SIL 3 viene generalmente applicato in ambienti ad alto rischio come quelli petrolchimici, dei processi chimici e delle centrali elettriche. L'importanza di SIL 3 risiede nella sua capacità di ridurre efficacemente i rischi associati a pericoli specifici a un livello accettabile.
Sebbene le apparecchiature SIL 3 possano sembrare ridondanti, soprattutto in ambienti a basso rischio, in alcuni casi l’utilizzo di apparecchiature SIL 3 può apportare miglioramenti significativi in termini di sicurezza. Ad esempio, può estendere l'intervallo del test T-proof (tempo di verifica del test), migliorando così l'efficienza nel rilevamento dei guasti nascosti.
SIL 3 non è classificato per le singole apparecchiature ma per le funzioni svolte dall'apparecchiatura, garantendo che possa fornire sufficienti garanzie di sicurezza in ambienti ad alto rischio. Per la selezione delle apparecchiature, SIL 3 implica requisiti di affidabilità più elevati e progettazione ridondante e l'apparecchiatura è solitamente più costosa. Tuttavia, questo è un investimento necessario per le applicazioni critiche.
L’implementazione e il mantenimento di SIL 3 richiedono investimenti aggiuntivi. Oltre ai costi iniziali per l’approvvigionamento delle attrezzature, il SIL 3 richiede anche che il team operativo possieda competenze specifiche, il che significa costi aggiuntivi per la formazione e la gestione del personale. Inoltre, le apparecchiature SIL 3 hanno in genere requisiti di progettazione e test più elevati, quindi il loro costo è superiore a quello delle apparecchiature convenzionali.
Tuttavia, il costo di SIL 3 è vantaggioso rispetto ai potenziali rischi e alle possibili perdite. Soprattutto in ambienti ad alto rischio, il costo della mancata implementazione di SIL 3 può superare di gran lunga il costo di implementazione. SIL 3 non solo può migliorare la sicurezza del sistema ma anche ridurre la probabilità di incidenti, garantendo la sicurezza del personale, delle attrezzature e dell'ambiente durante il processo di produzione.
La classificazione SIL non è solo una questione tecnica ma anche un processo completo di gestione del rischio. Utilizzando metodi come HAZOP (Hazard and Operability Study) e LOPA (Layer of Protection Analysis), è possibile analizzare sistematicamente i potenziali pericoli nel processo e determinare il livello SIL richiesto. La scelta del livello SIL deve considerare il tipo di rischio, la probabilità che si verifichi, le conseguenze degli incidenti e i livelli di riduzione del rischio richiesti.
Quando si progetta un SIS, è fondamentale distinguere tra componenti critici e non critici per la sicurezza. I componenti critici per la sicurezza si riferiscono a quelle variabili di misurazione e azioni essenziali per la sicurezza, come sensori di temperatura e pressione e sistemi di arresto di emergenza. I componenti non critici per la sicurezza, invece, sono quelli che non influiscono direttamente sulla sicurezza del sistema e non hanno alcun impatto diretto sulla sicurezza del processo.
Standard come GB/T 21109.1-2022 descrivono in dettaglio il quadro e i requisiti per la progettazione del SIS, aiutando le aziende a seguire specifiche di progettazione scientifiche e sistematiche durante l'implementazione del SIS per garantire il rispetto del livello SIL e dei requisiti funzionali.
I livelli SIL, in particolare SIL 3, possono migliorare efficacemente la sicurezza del sistema se applicati in ambienti ad alto rischio. Sebbene il costo di implementazione di SIL 3 sia relativamente elevato, è fondamentale per prevenire incidenti legati alla sicurezza, ridurre i rischi e garantire la sicurezza della produzione in scenari specifici.
Al momento di decidere se adottare SIL 3, le imprese dovrebbero considerare in modo esaustivo la valutazione del rischio, l’analisi costi-benefici e le garanzie di sicurezza a lungo termine. Con lo sviluppo della tecnologia industriale, l’applicazione del SIL sarà promossa in più campi e nuove tecnologie e metodi miglioreranno ulteriormente l’efficacia e l’affidabilità dei sistemi strumentati di sicurezza.
