Qu'est-ce qu'un système instrumenté de sécurité?
Dans cette vidéo et ce billet de blog, vous apprendrez ce qu'est un système instrumenté de sécurité, comment il est construit et comment il joue un rôle important dans le maintien de nos usines de fabrication de produits chimiques, de raffinage et autres, en toute sécurité et en tant que partenaires et employeurs communautaires productifs.
image
Le seul moyen d'éliminer ces risques est de ne pas construire ou exploiter ces types d'installations. Mais ce n'est pas pratique. Ces plantes produisent des matériaux utiles, nécessaires et importants dans notre vie quotidienne.
Même un produit comme un détergent à lessive en poudre sèche est fabriqué selon un processus qui comprend le pompage de liquides à haute pression, la pulvérisation de gouttelettes dans de l'air très chaud et la collecte du produit ci-dessous, qui peut être poussiéreux et présenter un risque d'inhalation.
image
Afin de minimiser ces risques, des systèmes de contrôle de processus sont installés pour maintenir un fonctionnement sûr de l'installation, assistés par un système de détection d'alarme et de signalisation robuste, et actionnés par un personnel formé et qualifié. Mais souvent, ces mesures ne peuvent à elles seules réduire les risques de blessure, d’incendie, d’explosion ou autres à un niveau tolérable.
Quels que soient les types de risques, la conception même du processus, le système de contrôle de processus de base, les alarmes et l'intervention de l'opérateur constituent les premières couches de protection du processus.
Chacune de ces couches fournit à l'usine de traitement une protection d'environ 10 fois ou plus que la couche ci-dessous.
Lors de la conception du processus, on prend soin de spécifier les lignes, les équipements et les vannes avec les tailles, les matériaux de construction et les accessoires appropriés. Le système de contrôle de processus de base est installé avec les instruments, les commandes et la logique de surveillance appropriés pour permettre à l'installation de fonctionner dans les plages les plus sûres en termes de pression, de température et de débit.
Les alarmes sont configurées pour permettre aux opérateurs de réagir à des conditions anormales et de prendre des mesures correctives avant qu'un risque ne devienne un accident.
image
Même avec toutes ces couches de protection en place, les risques peuvent encore être trop importants pour empêcher un accident de se produire.
Quelques exemples illustrent cela. En 1974, une usine de nylon à Flixborough, en Angleterre, a explosé, faisant 28 morts et plus de 100 blessés.
En 1984, une fuite de gaz dans une usine d’engrais de Bhopal, en Inde, a tué plus de 3000 personnes et en a blessé 200 000.
Plus récemment, en 2005, une explosion dans une raffinerie de Texas City a tué 15 personnes et en a blessé plus de 150. Ces trois usines étaient équipées de systèmes de contrôle, d'alarmes et d'opérateurs qualifiés.
Mais ces trois premières couches de protection ne réduisent pas le risque d’une installation dangereuse à un niveau tolérable.
Les risques associés à la production à Flixborough n’étaient pas tous bien définis et les contrôles appropriés n’étaient pas en place pour minimiser ces risques.
À Bhopal, des systèmes étaient en place pour empêcher la fuite de gaz qui en résultait, mais ne prenaient pas en compte le scénario ayant conduit à l'accident.
À Texas City, plusieurs défaillances techniques et opérationnelles ont entraîné une explosion.
Afin de réduire les risques tels que ceux mentionnés ci-dessus, OSHA, la sécurité et la santé au travail, plusieurs entreprises du secteur de la chimie, ISA et d’autres groupes de professionnels ont adopté l’idée de définir les risques, et non comme des risques isolés liés aux chaînes de traitement ou aux réservoirs. , mais en tant que risques associés aux fonctions de traitement dans leur ensemble. Les normes ISA 84 et CEI 61508 ont été développées autour du concept de sécurité fonctionnelle.
Plus tard, ces normes, ISA aux États-Unis et IEC en Europe, ont été harmonisées dans une seule norme, ISA-84 / IEC-61511.
Afin de réduire les risques fonctionnels dans une usine, la manière de traiter la sécurité fonctionnelle dans une usine consistait à installer un système de sécurité séparé et bien conçu.
Le système SIS (Safety Instrumented System) représente une couche de protection supplémentaire par rapport aux trois premières couches évoquées précédemment.
Cette couche devrait permettre d’au moins réduire le risque d’opération de 10 fois. On peut appeler cette diminution un facteur de réduction du risque égal ou supérieur à 10.
image
Comme nous l'avons vu, de nombreux niveaux de protection sont nécessaires pour réduire le risque d'une opération à un niveau de risque tolérable.
Ce niveau de risque tolérable doit être déterminé par chaque entreprise, mais il existe des points de repère pour de nombreux secteurs, tels que les produits chimiques, le pétrole et le gaz, les aliments et boissons, etc.
image
Dans l’ensemble, l’industrie chimique a un taux d’accident mortel (FAR) de 4. Le taux de conduite au volant est de 40 FAR. Le taux d’accident mortel n’est qu’un moyen de mesurer le risque global.
Et en plus des couches discutées jusqu’à présent, d’autres peuvent être ajoutées pour réduire encore plus le risque global, telles que des dispositifs de protection physique, tels que des soupapes de décharge et des digues, et des équipes de secours dans les usines et les communautés, comme les services d’incendie.
image
Alors, maintenant, répondons à ce qu'est un système instrumenté de sécurité.
Un système instrumenté de sécurité comprend des capteurs, des résolveurs logiques et des éléments de contrôle finaux dans le seul but de mettre le processus dans un état sûr lorsque les conditions prédéterminées sont violées.
Cela signifie que le système SSS (Safety Instrumented System) est un ensemble de périphériques distinct du système de contrôle de processus de base.
image
Afin de fournir un facteur de réduction des risques supérieur à 10X, il ne peut pas être lié au système de contrôle de processus de base, ni à aucun des défauts de ce système.
Le résolveur de logique est un dispositif spécialisé de type API renforcé pouvant avoir plusieurs processeurs exécutant la logique en parallèle pour assurer l'intégrité de la logique et l'action résultante.
Le SIS est conçu autour de fonctions individuelles dans l’usine, appelées fonctions Safety Instrumented, ou SIF.
Le résolveur logique prend les entrées SIS et détermine l'état des sorties SIS pour ce SIF.
Considérez le processus ci-dessous pour transférer un liquide d'un réservoir au réacteur. Normalement, le contrôleur de débit, qui réside dans le système de contrôle de processus de base, peut facilement effectuer le transfert de liquide de manière très contrôlée et reproductible.
Lorsque le niveau du réacteur atteint un seuil d'alarme élevé, le débit est arrêté en fermant la vanne de régulation afin d'empêcher le réservoir fermé de subir une surpression.
image
Définissons notre fonction instrumentée de sécurité comme «protection contre la surpression du réacteur».
Ajoutons maintenant les éléments du SIS requis pour implémenter les composants requis pour cette fonction.
image
Comme vous pouvez le constater, nous maintenons la boucle de contrôle de flux de processus de base, fonctionnant normalement.
Mais maintenant, nous ajoutons un capteur de pression, un résolveur logique et une vanne d’arrêt positive pour arrêter le débit, indépendamment du contrôleur de flux et de la logique de contrôle de processus de base. Nous avons fourni une couche de protection indépendante contre la surpression du réacteur. Cela améliore la sécurité globale du processus.
Lors de la conception d'un système instrumenté de sécurité, l'équipe de conception doit procéder à une analyse de risque détaillée, en identifiant tous les risques potentiels et en déterminant lequel des risques nécessite la définition d'une fonction instrumentée de sécurité.
Une matrice de risque détaillée peut être utilisée pour identifier le niveau de risque tolérable et à quel moment une fonction nécessite de définir un SIF.
Cela peut être fait qualitativement ou quantitativement en attribuant des valeurs numériques à la fréquence et à la gravité attendues du risque.
image
Même un système instrumenté de sécurité a une probabilité d'échec.
Que se passe-t-il si le capteur de pression de l'exemple précédent ne détecte pas la condition de haute pression?
Que se passe-t-il si la vanne d’isolement ne se ferme pas quand on le lui dit?
La probabilité qu'un périphérique, qu'il s'agisse d'une entrée, d'une sortie ou d'un résolveur logique, échoue et que le SIF ne réponde pas lorsqu'il est appelé, est appelée probabilité d'échec à la demande ou PFD.
image
Par exemple, un régulateur de pression a une probabilité de défaillance d’environ 1 sur 10, ou 1 x 10-1, dans un an. La défaillance d’une vanne d’isolement est d’environ 1 sur 100 ou 1 x 10-2.
Ces valeurs peuvent être obtenues à partir des données du fournisseur pour des périphériques spécifiques, ou à partir de bases de données industrielles de VFI types pour chaque type de périphérique.
image
Lorsque nous concevons un système complet d'instruments de sécurité pour chaque fonction instrumentée de sécurité, nous devons déterminer la probabilité globale de défaillance sur demande ou de PFD pour chaque fonction requise.
Si nous déterminons que le facteur de puissance surfacique doit être inférieur à 0,01 ou à 1 x 10-2, alors notre SIF doit être conçu pour un niveau d'intégrité de sécurité de 2.
De même, un PFD inférieur à 1 x 10-1 requiert un niveau d'intégrité de sécurité de 1 et un PFD inférieur à 1 x 10-3 requiert un niveau d'intégrité de sécurité de 3.
Nous pouvons rechercher les valeurs de PFD pour chacun des périphériques et des éléments de résolution logique que nous aimerions utiliser, mais pour déterminer le PFD global pour un fichier SIF individuel, il faut généralement un programme informatique.
Il suffit de dire que plus le niveau d'intégrité de sécurité est élevé, plus la fonction d'instrument de sécurité sera fiable.
Un niveau d'intégrité de sécurité de 4 est possible, ou un VFI de 1 x 10-4, mais n'est généralement ni pratique ni économiquement réalisable.
image
Une autre façon de réduire les risques consiste à ajouter de la redondance. La redondance augmente les coûts, mais augmente généralement la fiabilité du système et réduit les risques.
Un système sur deux fournira un niveau de sécurité plus élevé qu'un système simplex.
Un système tolérant aux pannes sur deux peut fournir un niveau de réponse de sécurité supérieur à un système sur deux.
Bien que le système 2 sur 3 soit plus fiable, il sera installé à un coût beaucoup plus élevé qu'un système sur 2.
De même, un système sur deux aura un coût plus élevé qu'un système simplex.
image
Lors de la conception d'un système instrumenté de sécurité, les normes ISA-84 / IEC-61511 prescrivent une méthodologie pour développer et documenter le système.
Certains principes de conception doivent être suivis, tels que l'interdiction de modifier en ligne un résolveur logique, les exigences de test du SIF et un processus de gestion des modifications permettant d'apporter des modifications au système une fois la conception approuvée.
Pour résumer, les accidents et les décès passés ont conduit à une nouvelle façon de considérer le risque dans une usine de traitement.
Nous examinons maintenant les fonctions instrumentées de sécurité afin d'atténuer les risques et de fournir un environnement d'exploitation plus sûr.
L'objectif du système d'instrument de sécurité est de réduire les risques d'accident ou de blessure. Le SIS n'est qu'une des nombreuses couches de protection qu'une usine utilise pour protéger le processus, l'équipement, le personnel et la communauté. Mais une fois correctement mis en œuvre, il peut permettre de réduire considérablement le profil de risque global.
Les systèmes instrumentés de sécurité comprennent des capteurs, des résolveurs logiques et des éléments de contrôle finaux distincts de tous les éléments de base du système de contrôle de processus. Le résolveur logique commande les éléments de contrôle finaux à l'état requis pour fournir un état sûr si les entrées indiquent un fonctionnement anormal situation.
J'espère que ce blog vous a aidé. Assurez-vous de revenir plus tard pour des blogs plus impressionnants! Merci beaucoup d'avoir regardé, partagé et continué à faire partie de notre monde.
Avec tant d'amour et d'excitation,