Trasmettitori di Pressione certificati SIL 2 SIL 3: safety, first!

Trasmettitori di Pressione certificati SIL 2 SIL 3: safety, first!

I Trasmettitori di Pressione certificati SIL 2 SIL 3 di FUJI Electric della famiglia FCX-AIV serie V6 vengono incontro alla nuove e moderne esigenze dell’Industria di processo orientata verso la sicurezza sul posto di lavoro, verso la sicurezza degli impianti e soprattutto verso la sicurezza delle persone. Ma di quale sicurezza stiamo parlando in numeri oggettivi? Di queste certificazioni ufficiali:

SIL 2 (HFT=0) & SIL 3 (HFT=1) in accordo alla IEC 61508

dove SFF Safe Failure Fraction / SIL Safety Integrity Level / HFT Hardware Fault Tolerance

La IEC 61508 copre il ciclo di sicurezza completo dei sistemi elettrici/elettronici/programmabili: essa ha come scopo la riduzione del rischio studiando la possibilità dell’accadimento di un evento pericoloso e la gravità delle sue possibili conseguenze. Visto che il rischio zero non esiste , lo scopo della norma è comunque l’individuazione del medesimo e sua mitigazione. Per l’Industria di Processo comprendente raffinerie, impianti di tipo petrochimico, chimico, farmaceutico, della carta, nonché centrali elettriche questa Norma è stata resa più specifica e denominata IEC 61511: essa è lo standard tecnico alla base dei sistemi strumentali che assicurino la sicurezza di tali processi industriali.

Il Ciclo di Vita dei sistemi strumentali è quindi suddiviso in 3 macro-passaggi:

  • Analisi: essa riguarda pericoli e rischi e cerca di prevedere tutti gli eventi pericolosi che potrebbero accadere, la loro frequenza e le loro consequenze. Da questa analisi sono specificate le Funzioni di Sicurezza insieme alla Mitigazione del Rischio in modo da identificare il SIL Safety Integrity Level più appropriato, cioè il livello di affidabilità necessario.
  • Implementazione: il progettista seleziona quindi sia la tecnologia che l’architettura globale per soddisfare le richieste dell’Analisi. I calcoli di controllo del rispetto del livello di sicurezza sono validati e documentati con diagrammi elettrici, procedure operative o di installazione.
  • Operatività: i tecnici del Cliente cioè le persone che lavorano nell’Impianto di Processo eseguono la manutenzione ordinaria e straordinaria ed eventuali riparazioni secondo le procedure raccolte e condivise come sopra. Anche il fine vita dei sistemi è adeguatamente coperto da questa strategia di sicurezza.

In dettaglio la IEC 61511 definisce il SIS Safety Instrumented System per come sistema per implementare una o più funzioni di sicurezza strumentale ed è composto da un Sensore, una Logica e un Elemento finale. La SIF Safety Instrumented Function è invece quella parte del processo che è responsabile per la sicurezza di quella porzione: essa ha come obbiettivo di mantenere la sicurezza o di portare la macchina ad esempio in sicurezza per prevenire un evento rischioso. Si riconoscono i 3 componenti: sensore come i nostri trasmettitori di pressione certificati SIL, logica come un PLC ed elemento da mantenere sicuro come una pompa e suo motore elettrico

SIF Safety Instrumented Function

Il SIL cioè la Safety Integrity Level è la misura della performance di sicurezza per una funzione appunto di sicurezza ed è considerabile anche come il livello di riduzione del rischio per la funzione medesima. Dal SIL 4 massimo livello di sicurezza a SIL 1 il minimo, questa certificazione determina il SIL complessivo di tutta la catena cioè in presenza di tutti SIL 3 a parte di un solo SIL 2, la catena non potrà ricevere che un rating al massimo SIL 2.

Nell’evoluzione della IEC 61508 è stato introdotto un nuovo indice definito come SFF Safe Failure Fraction che indica la tendenza naturale di un elemento, un sensore, un trasmettitore all’interno di un SIF Safety Instrumented Function di guastarsi in sicurezza o avvisare dell’occorrenza di un guasto e quindi un SFF maggiore significa una sicurezza maggiore e va calcolato/conosciuto per ogni elemento nei loop critici. I trasmettitori di pressione certificati SIL di FUJI Electric presentano un SFF del 92.3%.

Da dove quindi provengono le logiche esempio 2oo3 “TwoOutofThree” ? L’indice HFT hardware fault tolerance di un sistema di sicurezza sia N = 0 / 1 / 2 mi dice che il minimo numero di guasti che determinano il degrado della funzione di sicurezza è N+1, esempio: un sensore con HFT = 1 avrà una quantità di guasti per perdere la funzionalità di sicurezza pari a 1 + 1 = 2 , cioè se succede 1 guasto solo allora il sistema rimane sicuro. Il voting cioè le logiche servono per ottenere valori più elevati di HTF. Nello slang dire che abbiamo logica “MooN” significa dire che M è il numero minimo di sensori da campo ad esempio che devono essere disponibili e funzionanti mentre M è il numero totale di sensori della logica esempio una architettura 1oo2 significa che abbiamo 2 sensori in campo globalmente ma solo 1 di essi deve funzionare perfettamente all’istante x e garantire quindi un HFT=1 cioè se si rompe 1 trasmettitore abbiamo l’altro comunque.

SIL, SFF e HFT sono concatenati fra di loro, infatti SFF e HFT sono utilizzati per determinare il livello SIL del sistema come da IEC 61508. Qual’è grossomodo la differenza fra gli item di tipo A e quelli di tipo B? Semplicemente che gli item A sono “conosciuti e studiati” cioè abbiamo contezza delle loro probabilità di guasto con una grande esperienza da tante applicazioni in campo mentre gli item B sono tutti gli altri.

Ad esempio nel caso B con i classici trasmettitori di pressione certificati SIL abbiamo una SFF di 92.3% che per HFT=0 mi determina SIL 2 e per HFT=1 invece determina SIL 3.

Contattaci per qualunque dubbio o esigenza, i nostri consulenti per la sicurezza possono aiutarti!

Articolo precedente
Trasmettitori speciali per Industria Chimica & Petrolchimica
Articolo successivo
Trasmettitori di Pressione certificati uso Nucleare: la potenza di FUJI Electric…

Post correlati