rischio - Assolombarda

ISO 9001 : 2000
Certificato n. 97039
Settore Territorio
Area Ambiente Energia e Sicurezza
ISPESL
Istituto Superiore per la Prevenzione
e la Sicurezza del Lavoro
INDIVIDUAZIONE, STIMA E VALUTAZIONE DEI RISCHI NEI
COMPONENTI E SISTEMI IN PRESSIONE DELL'INDUSTRIA DI
PROCESSO
Presentazione:
Ing. G. Mulé
Milano, 16 marzo 2005
Studio dei Pericoli, Stima e
Valutazione dei Rischi
per le Attrezzature in
Pressione
1)La nuova strategia per la
Prevenzione degli Infortuni e
la Promozione
della Sicurezza nei Posti di
Lavoro
2)I riflessi sulla progettazione,
costruzione ed esercizio
dei componenti in pressione
La nuova strategia di
prevenzione i fondamenti
socio culturali
Il Processo di “studio dei
pericoli secondo la nuova
strategia di prevenzione.
La Norma ISO 51
2.2.3 Termini e definizioni
2.2.3.1 Sicurezza (Safety)
Eliminazione dei rischi giudicati non accettabili
Nota: Definizione derivata dalla ISO/IEC Guide 2,1996,definizione 2.5
2.2.3.2 Rischio (Risk)
Funzione combinata della grandezza probabilità che si determini un danno ipotizzato con la
grandezza entità del danno
2.2.3.3 Danno (Harm)
Infortunio fisico o danno alla salute delle persone, o danno ai beni o all’ambiente
2.2.3.4 Evento dannoso (Harmful event)
Accadimento che, in una situazione di pericolo conduce al danno ipotizzato
2.2.3.5 Pericolo (Hazard)
Potenziale sorgente di danno
NOTA Il termine pericolo può essere qualificato in funzione della sua origine o del tipo di danno
(es. pericolo di elettroshock, pericolo di rottura, pericolo di intossicazione, pericolo di incendio,
pericolo di annegamento)
2.2.3.6 Situazione pericolosa (hazard situation)
Circostanza nella quale persone, beni o ambiente sono esposti a uno o più pericoli
2.2.3.7 Rischio tollerabile (tolerable risk)
Rischio ritenuto accettabile in un dato contesto basato sui valori correnti della società
(Vedi paragrafo 5.3)
2.2.3.8 Misure protettive (protective measures)
Strumenti atti a ridurre il rischio.
Nota Le misure di protezione includono i provvedimenti di riduzione del rischio ottenuti attraverso
il processo di progettazione inerentemente sicuro, dispositivi di protezione,protezioni personali,
informazione sull’utilizzo, e la formazione.
2.2.3.9 Rischio residuo (residual risk)
Valore del rischio che rimane dopo che sono state adottate le misure di protezione (valutate
adeguate)
2.2.3.10 Analisi del rischio (risk analysis)
Uso sistematico delle informazioni disponibili per identificare i pericoli e stimare il rischio.
2.2.3.11 Valutazione del rischio (risk evaluation)
Procedura basata sull’ analisi del rischio. Consente di valutare o/e giudicare se è stato raggiunto il
livello di rischio tollerabile.
2.2.3.12 Studio del rischio (risk assessment)
E’ il processo globale di studio che comprende l’analisi dei rischi e la valutazione dei rischi
2.2.3.13 Esercizio corretto (intended use)
Uso di un prodotto, di un processo o di un servizio in accordo con le indicazioni date dal fornitore.
2.2.3.14 Anomalia ragionevolmente prevedibile
(reasonably foreseeable misuse)
Uso di un prodotto, processo o servizio non previsto dal fornitore, ma che può derivare da un
comportamento umano facilmente prevedibile.
2.2.4 Uso dei termini sicurezza e sicuro (Use of
the words safety and safe)
L’uso dei termini sicurezza e sicuro come aggettivi qualificativi dovrebbe
essere evitato perché non apportano ulteriori informazioni. e in più possono essere interpretati
come una assicurazione di eliminazione garantita dei rischi.
E’ più corretto sostituire, ogni volta che sia possibile, i termini sicurezza e sicuro con l’indicazione
degli obiettivi. Per esempio:
-“elmetto protettivo” invece di “elmetto di sicurezza” ;
-“dispositivo protettivo di impedimento” invece di “impedimento di sicurezza”;
-“copertura antiscivolo” invece di “materiale di sicurezza”
2.2.5 Il concetto di sicurezza (The concept of
safety)
2.2.5.1
La sicurezza è trattata nei testi normativi in molte forme diverse per le varie tecnologie e per la
maggior parte dei prodotti. L’aumento della complessità dei prodotti, processi e servizi nel mercato
richiede che le considerazioni sulla sicurezza abbiano alta priorità.
Non esiste una sicurezza assoluta. La permanenza
di un rischio di un certo valore è inevitabile.
Questo valore del rischio è quello che in questa
Guida è definito come rischio residuo. Quindi un
prodotto, processo o servizio può soltanto essere
relativamente sicuro
2.2.5.2
La sicurezza è raggiunta riducendo il rischio ad
un livello tollerabile definito in questa Guida
rischio tollerabile. Il rischio tollerabile è determinato
dalla ricerca del migliore equilibrio possibile tra la soluzione ideale di sicurezza assoluta e la
domanda di un prodotto, processo o servizio, ed altri fattori come il beneficio per l’utilizzatore,
l’adeguatezza allo scopo, il costo effettivo e le convenzioni della società a riguardo. Ne consegue la
necessità di rivedere continuamente il livello tollerabile, in particolare quando lo sviluppo, sia nella
tecnologia che nella conoscenza, può guidare a miglioramenti economicamente realizzabili per
ottenere il minimo rischio compatibile con l’uso del prodotto, processo o servizio
2.2.5.3
Rischio tollerabile: è il livello di rischio ottenuto con un processo iterativo di studio del rischio
(analisi e valutazione del rischio ) e riduzione del rischio.(Vedi Fig 2.1)
Identificazione dei pericoli
Stima del rischio
Riduzione del rischio
Valutazione del rischio
NO
E’ stato raggiunto il livello
di rischio tollerabile?
SI
Fig. 2.1
FINE
Studio del Rischio
Definizione dell’uso
normale e delle anomalie
ragionevolmente prevedibili
Analisi del rischio
Partenza
3. Lo Studio dei Pericoli nelle diverse fasi di Vita di un Impianto
Fig. 3.1
I Fase
progettazione
concettuale
Studio di fattibilità
economica
Studio di fattibilità
tecnica
II Fase
ingegneria di
base
Ingegneria di
processo
Ingegneria dei
sistemi
III Fase
ingegneria di
dettaglio
IV Fase
Costruzione
V Fase
Preparazione
all’avviamento
e avviamento
Sviluppo dei
disegni e delle
specifiche
esecutive
Approvvigionamento
montaggio
meccanico, elettrico,
strumentale
Check out, precommissioning,
commissioning,
start-up, run-in, testrun, consegna
impianto
Ricerca strategica
Ricerca di mercato
Ricerca analitica
Valutazione finanziaria
Principali aspetti tecnici e
caratteristiche
fondamentali dell’impianto.
Inserimento nel sito.
Processo.
Progettazione di massima
delle apparecchiature.
Schemi di flusso
Bilanci di materia e di
energia
Specifiche funzionali delle
apparecchiature, della
strumentazione, delle
valvole P&I.
Schema delle operazioni
unitarie integrate nei
sistemi primari e secondari
Dimensionamento delle
apparecchiature, dei
contenitori, delle tubazioni.
Emissione di tutti i disegni
esecutivi per l’approvvigionamento, la costruzione, la
fabbricazione, il
montaggio.
Montaggi meccanici
elettrici strumentazione.
Controllo funzionamento
strumenti, controlli di
conformità con P&I
Ispezione sull’integrità delle
apparecchiature.
Controllo mancanza ostruzioni
nelle apparecchiature e nelle
tubazioni.
Controlli di componenti,
Controllo funzionamento strumenti.
Prova di avviamento, Avviamento.
Collaudo finale.
Fig. 3.2
PROGRAMMA TEMPORALE DELLE FASI DI PROGETTO E DEI CORRISPONDENTI LIVELLI DEGLI
STUDI DI SICUREZZA E DELLE VERIFICHE DI SICUREZZA
FASE DEL
PROGETTO
Eventuale
relazione di
sicurezza
V1
S1
Fattibilità
Progettazione
Concettuale
Ingegneria di
processo e
dei sistemi
Ingegneria di
dettaglio
Costruzione
Avviamento ed
esercizio iniziale
S2A
S2B
V1
V2
V3
4. LO STUDIO DI INDIVIDUAZIONE DEI PERICOLI E VALUTAZIONE
DEI RISCHI
CONOSCENZA DEL RISCHIO
QUANTO E' PROBABILE
?
COSA PUO' CONDURRE
AL MALFUNZIONAMENTO
QUALE PUO' ESSERE
L'EFFETTO
?
?
STRUMENTI PER LO STUDIO DEL RISCHIO
ESPERIENZE STORICHE
Fig. 4.1
METODI ANALITICI
CONOSCENZE E
INTUIZIONE
4.2 GLI ELEMENTI DI UN INCIDENTE
STEP 1
Definizione degli scopi dell'Analisi
Modelli matematici per la
stima delle conseguenze e
degli effetti
SI
STEP 2
Descrizione del Sistema
Dati sulle Apparecchiature :
.Fisici – Termodinamic i- Procedure
operative ecc.
STEP 3
Identificazione dei pericoli
Esperienza - Codici Dati - Metodi di
Identificazione
STEP 4
Enumerazione degli incidenti
Lista degli incidenti individuati
STEP 5
Selezionare gli incidenti di interesse
Lista degli incidenti
Conseguenze degli incidenti
STEP 6
Stima delle conseguenze
Le conseguenze sono
eccessive e non tollerabili
STEP 7
Si modifica il sistema per ridurre le
conseguenze
NO
Analisi storica
Albero dei guasti
Albero degli eventi
Criteri decisionali
Progetto accettabile se le
conseguenze sono accettabili per
qualunque probabilità di
accadimento
STEP 8
Stima delle frequenze
Il progetto è ritenuto compatibile
perché le frequenze sono giudicate
tollerabili a fronte di qualunque
conseguenza
NO
Le frequenze sono giudicate
troppo elevate
SI
STEP 9
Si modifica il sistema per ridurre le
frequenze
NO
Parametri decisionali
STEP 10
Si combinano le frequenze con le
conseguenze e si stima il rischio
Il rischio è valutato
troppo elevato
SI
STEP 11
Si modifica il sistema per ridurre i
rischi
NO
Progetto non compatibile
Fig. 5.2
Fig. 5.3
RICHIESTE UTILIZZATORE
- Standard
- Criteri economici
- Regolamenti
- Livelli di rischio
3
STUDIO DEL RISCHIO
Selazionare un pericolo specifico
- Layout
- Progettazione
- Operazioni
- Sistemi di gestione
GESTIONE DEL RISCHIO NEL PROCESSO DECISIONALE
SI
2
NO
IL RISCHIO E' ACCETTABILIE
Documentare e
applicare le
decisioni presei
- Impianto
approvato
Servono uteriori
informazioni
Cambiare le
condizioni di
Impianto
- Obiettivi
- Approfondimenti
- Tecniche più
dettagliate
- Assetto
- Progetto
- Codiz. operative
- Condotta
Riesame dei fini
- Livelli di rischio
- Valutazioni
economiche
- Standards
Cambio della
strategia
- Abbandono del
progetto
- Operazioni di
fermata
Si definisce il
problema e il tipo
di approccio
1
NO
ESIGENZA DI INFORMAZIONI
INIZIO
Precipitazione della
situazione
Il nostro grado di conoscenza del
rischio è sufficiente per le nostre
esigenze
SI
IDENTIFICAZIONE DEI PERICOLI
Domanda
- Il processo può determinare un pericolo
potenziale, una minaccia per l'incolumità,
la salute, la sicurezza, l'ambiente, i beni?
3
Risposte attese
- Elenco dei pericoli potenziali connessi
alle sostanze, alle condizioni di processo e
alle situazioni
- Conoscenza di base di quanto può
succedere
CONCLUSIONI POSSIBILI
- Non ci sono pericoli noti
- Ci sono pericoli ma possono essere tenuti sotto controllo con provvedimenti noti di
tipo ingegneristico
- Ci sono pericoli. I provvedimenti noti di tipo ingegneristico non consentono un
controllo adeguato. Occorrono ulteriori informazioni, studi, approfondimenti
VALUTAZIONE DEI PERICOLI
2
Domanda
- Come i pericoli individuati possono
manifestarsi?
- Ci sono cause credibili?
- Quale rilievo possono avere i potenziali
incidenti?
Risposte attese
- Elenco dei problemi o delle situazioni di
incidenti potenziali
- Giudizio sul rilievo di tali problemi o
situazioni
- Idee e interventi per incremenare la
sicurezza
CONCLUSIONI POSSIBILI
- I pericoli noti e individuati, i problemi e le situazioni individuate non sono significative;
perché le cause determinanti non sono credibili o perché gli effetti non sono di rilievo.
Dopo il processo di valutazione si conferma che le misure di ingegneria individuate con
questa analisi sono sufficienti
- I pericoli, il campo dei problemi, gli incidenti possibili sono significativi. Gli interventi di
buona pratica ingegneristica individuati possono non risultare adeguati. Il processo di
valutazione dei pericoli ha individuato le giuste indicazioni per pervenire al controllo del
rischio
- I pericoli, l'area dei problemi, gli incidenti potenziali sono significativi. Gli interventi di
buoba pratica ingegneristica sono adeguati. Occorrono ulteriori approfondimenti per
determinare l'adeguatezza delle misure suggerite di controllo del rischio
ANALISI QUANTITATIVA DEI RISCHI
1
Domanda
- Quali sono gli incidenti che possono
verificarsi?
- Quale è la probabilità di accadimento del
potenziale incidente?
- Quali sono le conseguente previste?
- Quale è il rischio di operazioni continue?
Risposte attese
- Scenari incidentali
- Frequenze
- Conseguenze
- Profilo del rischio
- Elementi che contribuiscono al rischio
- Sensibiità dei risultati
- Incertezza dei risultati
- Opzioni di controllo del rischio
CONCLUSIONI POSSIBILI
- Il rischio è significativo ma le misure di controllo del rischio appaiono adeguate
- Il rischio è significativo. Le misure di controllo del rischio esistenti e identificate
potrebbero risultare inadeguate. L'analisi quantitativa del rischio individua suggerimenti
di ulteriori interventi di controllo del rischio
- Il rischio è significativo ma lo stato delle indicazioni disponibili non è tale da consentire
misure di controllo del rischio adeguate ed accettabili
6.0 DISCUSSIONE DEI METODI
Se si prendono in considerazione le numerose pubblicazioni riguardanti i metodi di analisi
sistematica dei pericoli si arriva a contare più di cento procedure sistematizzate di analisi, ognuna
avente nome differente.
Tuttavia se si studiano più attentamente quelle procedure, si analizza l'aiuto che forniscono e lo
scopo a cui mirano, risulta chiaro che tutti possono essere ricompresi in quattro approcci
fondamentalmente diversi con un massimo di una decina di metodi veramente importanti e
differenti.
Gli altri metodi, o non rappresentano un vero strumento, o sono sinonimi di uno degli altri
principali metodi, o le procedure sistematiche a cui fanno riferimento sono basate sugli stessi
principi.
PRINCIPIO
DI
LAVORO
Identificazione Completezza Strumento di
delle situazioni dell’analisi
Supporto alla
di Pericolo
Memoria
Potenziale e
degli eventi non
Analisi basata
voluti
sull’uso di strumenti
di supporto e tavole
OBIETTIVO
Valutazione
con riferimento
alla possibilità
di determinare
la Probabilità di
accadimento
Valutazione
dell’incidente
con riferimento
alla stima delle
conseguenze
Tab. 6.1.
SCOPO
Ottimizzare i
sistemi di
sicurezza
intervenendo
sulla loro
affidabilità e
disponibilità
Ridurre al
minimo i
pericoli
potenziali
attraverso
l’individuazio
ne delle
misure di
protezione
più adeguate
Rappresentazione
grafica della
Connessione e
Relazione logica tre
le diverse anomalie e
malfunzionamenti e
successiva
valutazione della
probabilità di
accadimento
Studio con modelli
matematici dei
processi fisico
chimici
METODO
1.
2.
3.
4.
5.
6.
7.
8.
9.
Safety review
Check lists
What if
What if check list
Failure mode and
effects analysis
Hazard and
operability
studies
Incident –
sequence –
analysis (event
tree) induttivo
Fault tree analysis
(deduttivo)
Human reliability
analysis
10. Hazard
consequence
La tabella 6.1, che utilizza la divisione tra metodi per la individuazione dei pericoli e metodi per la
valutazione dei rischi come proposto prima, mostra i diversi fondamentali approcci e strumenti per
l'analisi dei rischi. In particolare sono indicati gli strumenti per l’individuazione dei pericoli.
Questi si differenziano perché alcuni servono solo a stimolare la memoria, gli altri tendono a
stimolare gli approfondimenti con lo scopo di fare emergere eventuali ulteriori possibili anomalie e
percorsi incidentali oltre quelli noti, e a registrare e documentare i risultati dello studio.
Al primo scopo mirano i primi quattro metodi, al secondo gli altri.
Il secondo principio, o metodo di lavoro, per l'identificazione dei pericoli contempla l'uso di
supporti all'indagine e la documentazione (registrazione) dei risultati dell'indagine in forma di
tabelle.
La tabella 6.2 caratterizza ancora di più l’utilizzo degli strumenti di analisi.
Nella tabella 6.3 sono riportati gli stessi metodi in uno schema di flusso con lo scopo di far risaltare
la successione temporale nell’uso dei diversi strumenti di analisi.
Nella tabella 6.4 sono indicati gli strumenti più appropriati per le diverse fasi di life cycle
dell’impianto.
Tab.6.2 TECNICHE PER L’ANALISI DEI PERICOLI
TECNICHE
CHECKLIST
SAFETY REVIEW
DOW AND MOND
INDEXES
WHAT-IF-AND
WHATIF/CHECKLIST
ANALYSIS
FORNISCE
FORNISCE INFORMAZIONI
INFORMAZIONI
SULLE FREQUENZE DI
SUGLI SCENARI
ACCADIMENTO?
INCIDENTALI?
No, normalmente non
individua i relativi
NO
scenari incidentali
No, normalmente non
individua i relativi
NO
scenari incidentali
Si, sia in relazione ad
una unità o sia ad un
NO
sistema più
complesso
No, normalmente non
individua i relativi
scenari incidentali
NO
FORNISCE
INFORMAZIONI
SULLE
CONSEGUENZE?
E’ POSSIBILE
CLASSIFICARE?
L’EVENTO (CON
RISULTATI TIPICI)
NO
NO
NO
NO
SI
SI, per classi
SI
SI, per classi
HAZOP ANALYSIS
SI
SI
SI
SI, per classi
FMEA
SI
SI
SI, basate sul numero, sullo
sviluppo del cut sets e sul tipo
di cedimenti presi in
considerazione.
SI
SI, per classi
FAULT TREE
ANALYSIS
EVENT TREE
ANALYSIS
HUMAN
RELIABILITY
ANALYSIS
Tab 6.2
SI
NO
SI
SI, basate sul numero, sullo
Per ciascun
sviluppo del cut sets e sul tipo scenario incidentale
di cedimenti presi in
sono categorizzate
considerazione.
le conseguenze
SI
SI, basate sul numero, e tipo
di scenario e sul tipo di errore
preso in considerazione.
NO
COMMENTI
Poiché individua in modo
dettagliato le cause e le
conseguenze di un
malfunzionamento consente una
classificazione qualitativa
SI, per classi
Le tecniche FTA di tipo
quantitativo consentono di
stimare la frequenza dei TOP
EVENTS
SI
Le tecniche ETA di tipo
quantitativo, consentono la stima
delle frequenze di accadimento di
un certo scenario incidentale
SI, per classi di
frequenza di
accadimento
La stima quantitativa
dell’affidabilità umana consente di
quantificare le probabilità di
errore
STRUMENTI PER L’ANALISI DI RISCHIO
IDENTIFICAZION
E AREE O VESSEL
CRITICI
SAFET
Y
AUDIT
CHECK
LIST
ANALISI
STORIC
A
FMEA
ANALISI DI OPERABILITA’ (HAZOP)
ANALISI DELLE MODALITA’ DI GUASTO E RELATIVI EFFETTI
WHAT IF
IDENTIFICAZIONE DEI PERICOLI E DELLO SVILUPPO DEL POSSIBILE INCIDENTE
STIMADI
DELLE
CONSEGUENZE
(MODELLI PREVISIONALI PER INCENDI, ESPLOSIONI, RILASCI SOSTANZE TOSSICHE
STIMA FREQUENZE ACCADIMENTI (ALBERI
GUASTO,
ALBERI EVENTI)
STIMA DEL RISCHIO E VALUTAZIONE DEL RISCHIO SU OBIETTIVI PREDEFINITI
ADEMPIMENTI
MIGLIORIE TECNICHE
MODIFICARE
NORMATIVI
IL
LIVELLO DI
D.Lgs. 626/94
SICUREZZA
D.Lgs. 334/99
ELABORAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA
VALUTAZIONE
REVISIONI
INTERNA
PIANO DI
EMERGENZA
INTERNO
METODI PER LA VALUTAZIONE DEI RISCHI
B) Valutazione delle Conseguenze
Strumenti
Metodo
Scopo
Analisi delle conseguenze
Studia il rapporto tra P & I
l’incidente e le conseguenze
da esso determinate
Flow chart
1
2
3
Disegno
dell’apparato
Mode
matem
rappr
IL processo di Risk Assessment sulle
Attrezzature in Pressione
La Norma Europea EN 764-7.”Sistemi di
sicurezza per apparecchi non soggetti
alle fiamme”
preparata,con mandato del CEN, dalla Commissione Europea (EC) e dalla Europea Free
Trade Association,
supporto dei requisiti essenziali di
sicurezza della Direttiva Europea per gli
Apparecchi a pressione (PED) 97/23/EC
presente seppure in forma implicita e
confusa nel decreto 1° dicembre 2004
n°329
1
Premessa
Per i pericoli connessi all’industria di processo e, più
specificatamente, ai contenitori sottoposti, o suscettibili di
essere sottoposti a pressione si adottano provvedimenti
ingegneristici organizzativi gestionali di :
Prevenzione ; Protezione; Mitigazione
•••••••
Provvedimenti di prevenzione
( che vengono e arrivano prima, che precedono)
••••••
Provvedimenti di protezione
( che riparano proteggono)
•••••••
Interventi di Mitigazione
( che alleviano, attenuano, moderano, rendono meno aspro o
pesante)
2
Con riferimento ai pericoli determinati dalla pressione esistente
entro un apparecchio di processo, quando, per ragioni diverse,
essa tende a raggiungere livelli tali da determinare un incidente, si
interviene :
a)
-
in via preventiva con :
variazioni di processo;
variazioni delle condizioni di esercizio;
installazione di strumenti o sistemi di controllo,
regolazione, blocco che riducano la probabilità di
malfunzionamenti a livelli “accettabili”;
b)
-
con misure di protezione attraverso:
riduzione delle quantità in gioco;
interventi di contenimento attraverso i quali si tende a
bloccare l’incremento di pressione entro i limiti di
progetto;
interventi di emergenza attraverso i quali, utilizzando
specifici effetti dell’anomalia, si tende a tenere sotto
controllo l’evolversi di essa per impedire il procedere
verso il collasso.
-
In quest’ultima categoria rientrano le valvole di sicurezza che
fondamentalmente servono a :
scaricare all’esterno la quantità di fluido che, per motivi
diversi, porta le apparecchiature in sovrappressione e
che dovesse risultare in eccesso rispetto alla necessità di
contenimento delle stesse entro i parametri di processo;
sfogare all’esterno la quantità di energia che si genera
per processi chimici e trasferita, con mezzi diversi, al
fluido contenuto nelle apparecchiature.
Come dispositivi di protezione la normativa italiana dà indicazioni
specifiche soltanto per le aperture di sfogo: valvole di sicurezza e
dischi di rottura
3
Se i limiti ammissibili possono
essere superati, l’apparecchio in
pressione dovrà essere provvisto
di, o sarà prevista l’installazione, di
diversi dispositivi che concorrono a
determinare il livello di protezione
del componente:
che costituiscono il
SISTEMA DI SICUREZZA
4
LA Norma Europea specifica i requisiti dei sistemi
di sicurezza che proteggono i vessel, le tubazioni,
gli accessori o gli insiemi dal pericolo di
superamento delle condizioni di normale
esercizio.
Si applica anche agli indicatori ed allarmi correlati
alla sicurezza, ai segnali e dispositivi di all’erta se
usati nell’ambito dei sistemi di sicurezza.
Le attrezzature collegate a mezzo di tubazioni di
dimensioni
adeguate,
possono
essere
considerate facenti parte di un unico sistema in
pressione quando si considerano i requisiti per la
protezione dalla sovrappressione. se non sono
interposte valvole che possano intercettare il
collegamento e non sono possibili interruzioni o
blocchi con il sistema di sicurezza.
I
sistemi
di
sicurezza
includono
le
interconnessioni tra gli apparecchi protetti e il
punto in cui è collocato lo scarico. Scarico che
può essere all’atmosfera o in un sistema chiuso.
5
Del Sistema di sicurezza fanno parte
Dispositivi e sistemi di limitazione quali
1. Sistemi di regolazione :
Dove appropriato, dispositivi regolamentari manuali o automatici per il
controllo dei parametri operativi come dispositivi di misura, controllo e
regolazione (MCR), interruttori di pressione, interruttori di temperatura,
interruttori di livello ed interruttori di flusso per mantenere le condizioni
durante le operazioni normali entro il massimo/minimo limite ammissibile.
2. Sistemi di monitoraggio:
Dove appropriato, sistemi adeguati di monitoraggio dei parametri operativi di
controllo come dispositivi di misura, controllo e regolazione (MCR), indicatori,
allarmi, interruttori di pressione, interruttori di temperatura, interruttori di
livello ed interruttori di flusso che attivino azioni adeguate sia
automaticamente che manualmente o attivino i mezzi per la correzione e/o
provvedano alla fermata e blocco, per mantenere l’apparecchio in pressione
entri i limiti ammissibili.
Se il valore del parametro di processo non può superare i limiti ammissibili,
un sistema di monitoraggio è sufficiente e non è necessario un sistema di
sicurezza. Il parametro di processo può essere riportato nell’intervallo
operativo normale con:
azione manuale - dopo un segnale di stato; o
automaticamente;
3. Sistemi di sicurezza:
Dispositivi di sicurezza come valvole di sicurezza, dischi di rottura, aste di
torsione, CSPRS, etc o dispositivi di sicurezza di misura, controllo e regolazione
(SRMCR), che servono come ultima protezione per assicurare che non vengano
superati i limiti operativi ammissibili. ed assicuri che i rischi di seguito riportati
siano eliminati o adeguatamente controllati:
• danni alle persone
• danni all’ambiente
• danni ai beni
I sistemi di sicurezza o i loro componenti rilevanti devono essere indipendenti da altre
funzioni, a meno che la funzione di sicurezza non venga influenzata da tali altre funzioni.
Non sono da considerare sistemi di regolazione e monitoraggio che non fanno parte
del sistema di sicurezza
6
Un “sistema di sicurezza” può essere visto
come l’ultimo intervento possibile per
proteggere una attrezzatura a pressione dal
superamento dei limiti ammissibili o come
mezzo di prevenzione rispetto alla possibilità
che nella situazione di pericolo si pervenga ad
un infortunio.
I limiti a cui si fa riferimento sono quelli stabiliti in fase di progetto e relativi alla
pressione, alla temperatura, al livello, alla portata o ad una combinazione di essi.
Non sono da prendere in considerazione, nell’ambito di questa norma, i
dispositivi che hanno lo scopo di tenere sotto controllo
e/o monitorare, il
funzionamento normale se non costituiscono elementi necessari del sistema di
sicurezza perché, in tal caso, la loro funzione è quella di attivarsi prima
dell’intervento del sistema di sicurezza (vedi Fig.2).
E’ essenziale prendere in considerazione non solo il dispositivo di scarico della
pressione o il sistema di misura controllo e regolazione che ha funzioni di
sicurezza (SRMCR) ma l’intero sistema di scarico della pressione per evitare di
determinare riduzioni della capacità di scarico o di influenzare negativamente le
operazioni proprie per effetto dei dispositivi di scarico della pressione.
Nel sistema di scarico della pressione frequentemente si verificano problemi
operativi per una scelta errata del dispositivo di sicurezza appropriato o perchè
la scelta corretta è compromessa da una manovra impropria, da una errata
installazione da mancanza di manutenzione.
In alcuni casi può essere necessario stabilire i dettagli fondamentali del sistema
di sicurezza prima di fissare il valore della massima pressione ammissibile PS
dell’attrezzatura da proteggere. Per alcuni sistemi di sicurezza può risultare
necessario prevedere un margine tra la massima pressione operativa e la
pressione reset. Questo aspetto deve essere considerato prima di selezionare
PS.
L’appendice ZA mette in evidenza requisiti minimi di sicurezza della Direttiva
Europea 97/23/EC “Pressure Equipment Directive” alla quale si riferisce questa
norma. Essa, inoltre richiama l’attenzione su argomenti che non trattati in
dettaglio nella direttiva rivestono però importanza rilevante per i sistemi di
sicurezza.
7
Altre DEFINIZIONI
3.5
Indipendenza (Independence)
Capacità di funzionare come richiesto senza interferenze o dipendenza da altre
apparecchiature.
3.6
Posizione di sicurezza in caso di anomalia (Fail-safe)
Caratteristica per la quale in caso di disservizio di qualsiasi sistema di sicurezza o
nel caso di mancanza di fonte di energia l’apparecchio protetto rimane in condizioni
di sicurezza.
3.12
Affidabilità (Reliability)
Capacità di un sistema o componente di realizzare una funzione richiesta in
specifiche condizioni e per un periodo di tempo determinato senza anomalie di
funzionamento
3.13
Fermata (Shutdown)
Azione iniziata in modo automatico o manuale per mettere in condizioni di sicurezza
l’attrezzatura in pressione
3.14
Blocco (Lockout)
Funzione del sistema che mantiene lo shutdown fino a quando non venga rimosso
manualmente
3.15
(Safety
related measurement, control and regulation system SRMCR)
Sistema di misura, controllo e regolazione correlato alla sicurezza
Sistema che per mezzo di dispositivi automatici di controllo, che operano
indipendentemente da altre funzioni di controllo di processo, ha lo scopo di
impedire che i parametri operativi superino i limiti ammissibili dell’apparecchio in
pressione
3.16
Limitatore (Limiter)
Dispositivo che attiva i mezzi di correzione o determina la fermata o la fermata e
blocco
3.18
Auto-diagnosi (Self-diagnosis)
Verifica regolare od automatica che tutti i componenti scelti di un sistema di
sicurezza siano capaci di funzionare come richiesto
8
3.19
Massima pressione ammissibile (Maximum allowable pressure - PS)
Massima pressione per la quale l’apparecchio è progettato, come specificato dal
costruttore
3.20
Massima/minima temperatura ammissibile (Maximum/minimum allowable
temperature - TS)
Massima/minima temperatura per la quale l’apparecchio è progettato, come
specificato dal costruttore
3.21
Ridondanza (Redudancy)
Installazione di più di un dispositivo o sistema che sia sufficiente a realizzare o
provvedere alle funzioni necessarie
3.22
Sistemi controllati di scarico della pressione, per motivi di sicurezza
(Controlled safety pressure relief systems -CSPRS)
Sistemi di scarico della pressione conforme alle prEN ISO 4126-5
9
Figura 2- Risposte dei sistemi di regolazione, monitoraggio e sicurezza in relazione
alla PS
Legenda
X
Y
Ps
tempo
pressione
massima pressione ammissibile
1. variazioni di pressione mantenute entro l’intervallo operativo di progetto per
intervento dei sistemi di regolazione e controllo
2. Intervento del sistema di monitoraggio
3. Intervento del sistema di sicurezza
Pressione
Massima Pressione ammissibile PS x 1,10
1.000
Nessuna operazione
continua in questa zona
1.100
Massima Pressione ammissibile PS
3
1
2
Normale intervallo operativo
Il sistema di monitoraggio
reagisce
Il sistema di sicurezza
reagisce
Tempo
10
Annesso E
Scopo della Norma Europea e riferimenti alla Direttiva Europea sugli apparecchi in
pressione (97/23/EC)
Sistema di
Sicurezza
EN 764-7
Dispositivi
Di
Protezione
Ann. 1/ 2.10
Accessori di
Sicurezza
Art. 1 / 2..13
Ann. 1 /2.10 a)
Ann 1 / 2.11
Dove appropriato
Ann. 1 / 2.10b)
P
E
D
Dispositivi
Diretti che
Limitano la
Pressione
(valvole di
Sicurezza,
Dischi di
Rottura,
CSPRS...)
Art. 1/ 2.1.3
SRMCR
Art. 1 / 2.1 .3
(dispositivi di
Limitazione)
Dispositivi
Limitatori
(Pressione,
Temperatura,
Livello, flusso)
Dispositivi di
Misura,
Regolazione,
Controllo;
indicatori
SISTEMA DI MONITORAGGIO
SISTEMA DI REGOLAZIONE
11
Allegato ZA
(Informativo)
Clausole di queste Norme Europee che soddisfano i requisiti essenziali o altri
provvedimenti delle Direttive EU
Queste Norme Europee sono state preparate per mandato dato al CEN dal Commissione
Europea e supporta i requisiti essenziali della Direttiva Europea 97/23/EC (PED).
ATTENZIONE: Altri requisiti e altre Direttive Europee possono essere applicabili ai sistemi
che ricadono nello scopo di questa Norma.
Le clausole seguenti di questa Norma sono ritenute idonee per soddisfare i requisiti della
Direttiva 97/23/EC.
L’accordo alle clausole di questa Norma fornisce un metodo di conformità ai requisiti
specifici essenziali della Direttiva in questione ed ai principi associati EFTA.
Tabella ZA.1 – Clausole di questa Norma Europea che soddisfano i requisiti
Essenziali della Direttiva EU 97/23/EC.
Clausole rilevanti di questa
Norma Europea
4
6.6.2.1 ; 6.6.2.3
6.1 ; 6.6.2
8.1 ; 8.2.3
8.1.4; 8.1.5; 8.2.3; 8.5.6
5.1; 6.1.3; 6.6.1; 7
4.3; 6.6
6.1; 6.2.2; 6.2.3; 6.3.2
6.6 ; 9.2
6.2.3; 7.2
4.3; 6.6.3
Requisiti essenziali della
Direttiva 97/23/EC
Hazard reduction or protection
against hazards
Potential for misuse
General design
Safe handling and operation
Means of draining and venting
Protection against exceeding
the allowable limits
Safety accessory
Pressure limitation
Temperature monitoring
devices
External fire
Operating instructions
Clausole rilevanti
dell’Allegato I della PED
1.2
1.3
2.1
2.3
2.5
2.10
2.11.1
2.11.2; 7.3
2.11.3
2.12
3.4
12
Uno scenario incidentale (o dei rischi) è indicato in figura (Fig.7):
Evento
significativo
Evento incidentale Interventi di
emergenza e
mitigazione
Procedure di
emergenza
Deviazionefuori controllo
sistema di protezione inadeguato
CSPRS
(Pressure relief system)
deviazione di
processo
fallimento del
controllo
Regolaz.
Anomalia iniziale
ire
inadeguata
Sistema di
monitoraggio e
SRMCR
(Safety related
measurement, control
and regulation system)
Sistema di
regolazione
Fig. 7 Albero dei guasti, ,rappresentazione di un generico scenario incidentale
Questa figura mostra un percorso di eventi o catena che porta da un evento iniziale a certe conseguenze,
attraverso una serie di eventi indesiderati ed in un particolare tempo di propagazione.
13
STUDI PRELIMINARI
SOSTANZE
IN FASE DI
PROGETTO
(OFF-LINE)
PROCESSO
IMPIANTO
SIMULAZIONI
STRUMENTAZIONE
REGOLAZIONE
MISURE DI
PREVENZIONE
SULL’IMPIANTO
CONTROLLI SUL
PROCESSO
(ON-LINE)
STRUMENTAZIONE
CONTROLLO
STRUMENTAZIONE
MONITORAGGIO
GESTIONE
RAFFREDAMENTO
RAPIDISSIMO
BLOCCANO LA
REAZIONE
MISURE DI
PROTEZIONE
INIBITORE
SPEGNIMENTO
A REAZIONE
RUNAWAY PARTITA
ANNEGAMENTO
SCARICO
RAPIDO
APERTURE DI
SCARICO
CONTENIMENTO
14
15
RISPOSTA DI EMERGENZA DEL SISTEMA ESTERNO
RISPOSTE DI EMERGENZA DELL’IMPIANTO
MITIGAZIONE
SISTEMI MECCANICI DI MITIGAZIONE
SISTEMI STRUMENTISTI PER I CONTROLLI DI SICUREZZA
SISTEMI STRUMENTALI DI MITIGAZIONE
PREVENZIONE
SISTEMI MECCANICI DI PROTEZIONE
ALLARMI DI PROCESSO
SUPERVISORI OPERATIVI
SISTEMI STRUMENTALI DI CONTROLLO PER LA SICUREZZA
SISTEMI STRUMENTALI DI SICUREZZA E MITIGAZIONE
CONTROLLI & OPERATORI
SISTEMI DI CONTROLLO BASE DEL PROCESSO
SISTEMA DI MONITORAGGIO
SUPERVISIONE OPERATORI
PROGETTAZIONE DEL PROCESSO
16
L’analisi dei rischi secondo la 764/7
La norma stabilisce che:
• Lo studio dei pericoli deve essere
effettuato con gli strumenti della
Risk Analysis e Risk Evaluation
come indicato nello schema di flusso
riportato in fig. 1.
L’Analisi del rischio comporta:
• La determinazione dei limiti di pressione
degli apparecchi incluso
• l’uso previsto e le anomalie prevedibili
• L’identificazione dei pericoli (potenziali)
• la stima del rischio.
• La valutazione del rischio
(come processo in cui, sulla base dell’analisi
dei rischi, si arriva ad esprimere un giudizio
sul raggiungimento o meno del livello
tollerabile di rischio)
17
♦♦♦
NOTE
• Lo studio deve essere effettuato con
approccio realistico
a. Per consentire di raggiungere il
livello più adeguato di “sicurezza”
occorre, nello studio a ciò
finalizzato,
prendere
in
considerazione tutte le condizioni
di esercizio e tutte le anomalie
possibili .
b.Il
fabbricante
e
l’utilizzatore
dovrebbero
considerare
le
condizioni
più
onerose
che
potrebbero esistere per pressione
e temperatura entro i limiti
ammessi.
18
Inizio
Studio del
rischio
Identificazione dei pericoli
Analisi del
rischio
Determinazione dei confini
dell’apparecchio in pressione
Stima del rischio
Valut. del rischio
Riduzione del
rischio
NO
E’ stato raggiunto il livello
di rischio tollerabile?
SI
Informazione all’utilizzatore del
Rischio residuo e misure idonee
per
ridurlo se necessario.
Fine
Figura 1- Processo di valutazione e riduzione del rischio.
19
1.1 Identificazione dei pericoli
La norma riporta a titolo di esempio alcune cause che possono
determinare situazioni pericolose durante le operazioni di un
apparecchio in pressione:
aspetti operativi;
errori umani;
non disponibilità di alcune funzioni;
condizioni di carico non sicure;
manutenzione;
caratteristiche fisiche del fluido:
a) pressione;
b) temperatura;
c) flusso;
d) livello;
e) tendenza allo sporcamento;
f) aderenze;
g) abrasioni;
caratteristiche chimiche del fluido:
a) corrosione;
b) tossicità;
c) infiammabilità;
d) stabilità;
e) sporcamento;
condizioni del sito, come :
a) vibrazioni;
b) temperatura (per esempio congelamento)
c) usura;
d) corrosione;
e) fuoco esterno (Vedi paragrafo 7.2);
Ciascuno di questi fattori può determinare condizioni per cui
possano essere superati i limiti operativi dell’apparecchio in
pressione.
20
1.2 Stima del rischio
Le soluzioni da adottare in presenza di questi pericoli per
progettare correttamente l’apparecchio in
pressione e selezionare i dispositivi di sicurezza
più efficienti:
a)eliminare o ridurre i pericoli;
b) prevenire il verificarsi di anomalie di
funzionamento; ( misure di prevenzione)
c)prevedere adeguate misure di protezione se
il pericolo non può essere eliminato;( misure
di protezione)
d) informare l’utilizzatore del rischio residuo
ed indicare misure speciali appropriate al
caso;( Gestione del rischio residuo)
Le soluzioni che conducono verso un progetto
intrinsecamente sicuro devono essere privilegiate.
Le istruzioni operative rivestono una importanza
fondamentale per il mantenimento delle condizioni
di protezione individuate e devono pertanto
includere le istruzioni per l’ispezione e la
manutenzione per assicurare il livello di
protezione
richiesto
L’ispezione
e
la
manutenzione dei sistemi di sicurezza sono
necessari per assicurare che il livello di integrità
sia mantenuto. La norma prevede la tenuta della
registrazione per entrambe le procedure e le
conclusioni.
21
INCIDENTE DI SEVESO