Système instrumenté de sécurité - Safety instrumented system

Un système instrumenté de sécurité ( SIS ) se compose d'un ensemble technique de commandes matérielles et logicielles qui sont particulièrement utilisées sur les systèmes de processus critiques.

Exemples

Les systèmes instrumentés de sécurité sont le plus souvent utilisés dans les installations de traitement (p. Ex., Raffineries, chimie, nucléaire) pour fournir une protection telle que:

  • Une pression de gaz combustible élevée déclenche une action pour fermer la soupape principale de gaz combustible.
  • Une température élevée du réacteur déclenche l'action d'ouvrir la vanne du fluide de refroidissement.
  • La pression élevée de la colonne de distillation déclenche l'action pour ouvrir une soupape de purge de pression.

Systèmes de processus critiques

Un système de processus critique peut être identifié comme un système qui, une fois en cours d'exécution et qu'un problème opérationnel survient, peut devoir être mis dans un «état sûr» pour éviter des conséquences néfastes sur la sécurité, la santé et l'environnement (SH&E). Un état de sécurité est une condition de processus, que le processus soit en cours de fonctionnement ou à l'arrêt, de sorte qu'un événement SH&E dangereux ne peut pas se produire.

Les exemples de processus critiques sont courants depuis le début de l'ère industrielle. L'un des processus critiques les plus connus est le fonctionnement d'une chaudière à vapeur. Les parties critiques du processus incluraient l'allumage des brûleurs, le contrôle du niveau d'eau dans le tambour et le contrôle de la pression de la vapeur.

Spécification des exigences

Ce qu'un SIS doit faire ( les exigences fonctionnelles ) et sa performance ( les exigences d'intégrité de la sécurité ) peuvent être déterminés à partir d' études de danger et d'opérabilité (HAZOP), de couches d'analyse de protection ( LOPA ), de graphiques de risque, etc. Toutes les techniques sont mentionnées dans la CEI 61511 et la CEI 61508. Lors de la conception, de la construction, de l'installation et de l'exploitation du SIS, il est nécessaire de vérifier que ces exigences sont satisfaites. Les exigences fonctionnelles peuvent être vérifiées par des revues de conception, telles que l'analyse des modes de défaillance, des effets et de la criticité (AMDEC) et divers types de tests, par exemple des tests d'acceptation en usine, des tests d'acceptation sur site et des tests fonctionnels réguliers.

Les exigences d'intégrité de sécurité peuvent être vérifiées par une analyse de fiabilité. Pour les SIS fonctionnant à la demande, c'est souvent la probabilité de défaillance à la demande (PFD) qui est calculée. Dans la phase de conception, le PFD peut être calculé à l'aide de données de fiabilité génériques, par exemple d'OREDA. Plus tard, les estimations initiales du VFI peuvent être mises à jour avec l'expérience sur le terrain de l'usine spécifique en question.

Il n'est pas possible de traiter tous les facteurs qui affectent la fiabilité du SIS par le biais de calculs de fiabilité. Il est donc également nécessaire de mettre en place des mesures adéquates (par exemple, des procédures et des compétences) pour éviter, révéler et corriger les défaillances liées au SIS.

Identification des dangers

Un processus formel d'identification des dangers est effectué par les ingénieurs de l'équipe de projet et d'autres experts à la fin de la phase de conception technique de chaque section du processus, appelée unité opérationnelle. Cette équipe effectue un examen systématique, rigoureux et procédural de chaque point de danger possible, ou «nœud», dans la conception technique achevée. Cet examen et la documentation qui en résulte s'appellent une étude HAZOP. Une étude HAZOP révèle généralement des scénarios dangereux qui nécessitent des mesures d'atténuation des risques supplémentaires qui doivent être prises par les FIS. Via une analyse de couche de protection (LOPA) ou une autre méthode approuvée, les niveaux d'intégrité (IL) sont définis pour les SIF dans leurs scénarios respectifs. Les niveaux d'intégrité peuvent être classés en niveaux d'intégrité de sécurité (SIL) ou de niveau d'intégrité environnementale (EIL). Sur la base des recommandations de l'étude HAZOP et de la notation IL des SIF; l'ingénierie (y compris les conceptions BPCS et SIF) pour chaque opération unitaire est finalisée.

Conception du système

Un SIS est conçu pour exécuter des «fonctions de contrôle spécifiques» afin de garantir une sécurité intégrée ou de maintenir un fonctionnement sûr d'un processus lorsque des conditions inacceptables ou dangereuses se produisent. Les systèmes instrumentés de sécurité doivent être indépendants de tous les autres systèmes de contrôle qui contrôlent le même équipement afin de garantir que la fonctionnalité du SIS n'est pas compromise. Le SIS est composé des mêmes types d'éléments de contrôle (y compris des capteurs , des solveurs logiques , des actionneurs et d'autres équipements de contrôle) qu'un système de contrôle de processus de base (BPCS). Cependant, tous les éléments de contrôle d'un SIS sont dédiés uniquement au bon fonctionnement du SIS.

Les fonctions de contrôle spécifiques exécutées par un SIS sont appelées fonctions instrumentées de sécurité (SIF). Ils sont mis en œuvre dans le cadre d'une stratégie globale de réduction des risques qui vise à éliminer la probabilité d'un événement SH&E précédemment identifié qui pourrait aller de dommages matériels mineurs à un événement impliquant une libération catastrophique incontrôlée d'énergie et / ou de matériaux.

L'état de sécurité doit être atteint en temps opportun ou dans le «temps de sécurité du processus».

Équipement

Le bon fonctionnement d'un SIS nécessite une série d'équipements pour fonctionner correctement. Il doit avoir des capteurs capables de détecter des conditions de fonctionnement anormales, telles qu'un débit élevé, un niveau bas ou un positionnement incorrect de la vanne. Un solveur logique est nécessaire pour recevoir le ou les signaux d'entrée du capteur, prendre les décisions appropriées en fonction de la nature du ou des signaux et modifier ses sorties selon la logique définie par l'utilisateur. Le solveur logique peut utiliser des équipements électriques, électroniques ou électroniques programmables, tels que des relais , des amplificateurs de déclenchement ou des contrôleurs logiques programmables . Ensuite, le changement de la (des) sortie (s) du solveur logique amène le ou les éléments finaux à agir sur le processus (par exemple, la fermeture d'une vanne) pour l'amener à un état sûr. Les systèmes de support, tels que l'alimentation, l'air des instruments et les communications, sont généralement nécessaires pour le fonctionnement du SIS. Les systèmes de support doivent être conçus de manière à fournir l'intégrité et la fiabilité requises .

Normes internationales

La norme internationale CEI 61511 a été publiée en 2003 pour fournir des conseils aux utilisateurs finaux sur l'application des systèmes instrumentés de sécurité dans les industries de transformation. Cette norme est basée sur la CEI 61508 , une norme générique pour la sécurité fonctionnelle comprenant des aspects sur la conception, la construction et le fonctionnement des systèmes électriques / électroniques / électroniques programmables. D'autres secteurs industriels peuvent également avoir des normes basées sur la CEI 61508, telles que la CEI 62061 (systèmes de machines), la CEI 62425 (pour les systèmes de signalisation ferroviaire), la CEI 61513 (pour les systèmes nucléaires) et l' ISO 26262 (pour les véhicules routiers).

Concepts associés

D'autres termes souvent utilisés en conjonction avec et / ou pour décrire les systèmes instrumentés de sécurité comprennent:

Voir également

Les références

Liens externes