Académique Documents
Professionnel Documents
Culture Documents
SIS Lifecycle
Required
Environmental Integrity Shutdown
integrity of systems
Function A
Economic Control
integrity Function B system
Function C
etc TOC
Critères généraux d'intégrité
Intégrité
Intégrité de Requise de la Systèmes
l’Environmental Fonction A d’arrêt/Ferméture
Système de
Intégrité
Contrôle
Economique Fonction B
Fonction C
etc TOC
The Required Integrity
TOC
L‘Intégrité Requise
TOC
Identifying Demand Causes
TOC
Identifier les Causes de la Demande
TOC
Exercise – Pressure Protection
120 Bar
Notes:
There are two production trains each capable of
handling full feed .
The vessel is operated at a very high level.
1 operator in the area for less than 1 hr/shift.
The feed is subject to monthly pressure surges and
the PIC is 90% reliable.
TOC
Exercice - Protection contre la Pression
120 Bar
Remarques:
Il y a deux trains de production, chacun capable de
gérer un flux complet .
Le réservoir est utilisé à un très haut niveau.
1 opérateur dans la zone pendant moins d’une
heure/shift.
L’alimentation est sujette à des poussées
mensuelles de pression et le PIC est fiable à 90% . TOC
SIL Report Worksheet
Initiator Tag : Description:
Final element Tag: Description:
Design Intent:
W= Reason:
Consequences C F P SIL/IL
Safety
Safety narratives
Asset
Asset narratives
Environment
Environment
narratives
Overall SIL /IL TOC
Fiche du Rapport SIL
Tag de l'initiateur: Description:
Tag Élément final : Description:
Intention de conception:
Sécurité
Documents écrits Sécurité
Actifs
Documents écrits Actifs
Environnement
Notes:
The NGL unit is in a location not routinely
1. Determine the consequences of
visited by an operator, but the pump has a
failure on demand of FZA for:
local stop/start.
a) Personnel safety
The NRV is not a tight shut off.
b) Production/equipment loss
The pump has a history of stalling 1 or 2
c) Environmental
times a year.
2. Suggest improvements to the design
The plant has a large public exclusion zone
TOC
Exercice - Protection Anti-Retour NGL
Notes:
L’unité NGL est dans un lieu non visité de
1. Déterminer les conséquences d’une défaillance du FZA
manière routinière par un opérateur, mais la
à la demande pour:
pompe a un bouton Marche/Arrêt.
a) la sécurité du personnel
La Vanne Anti-Retour n’a pas de fermeture
b) la perte de production/d’équipements
étanche.
c) l’environnement
La pompe a l’habitude de se bloquer 1 ou 2
2. Suggérer des améliorations à la conception
Fois par an.
L’usine a une grande zone d’exclusion TOC
SIL Report Worksheet
Initiator Tag : Description:
Final element Tag: Description:
Design Intent:
W= Reason:
Consequences C F P SIL/IL
Safety
Safety narratives
Asset
Asset narratives
Environment
Environment
narratives
Overall SIL /IL TOC
Fiche du rapport SIL
Tag de l'initiateur: Description:
Tag Élément final: Description:
Intention de conception:
Conséquences de la défaillance à la demande
W= Raison:
Conséquences C F P SIL/IL
Sécurité
Documents écrits Sécurité
Actifs
Documents écrits Actifs
Environnement
(LOPA)
TOC
Détermination du SIL
par la
Méthode semi-quantitative
Analyse de la Couche de
Protection
(LOPA)
TOC
Layer of Protection Analysis
References:
IEC 61511, 2016, Functional Safety: Safety Instrumented
Systems for the Process Industry Sector.
Layer of Protection Analysis: Simplified Process Risk
Assessment Centre for Chemical Process Safety (CCPS)
ISBN: 0-8169-0811-7.
Safety and environmental standards for fuel storage
sites- Process Safety Leadership Group (-PSLG) Final
Report. ISBN: 978-0-7176-6386-6.
TOC
Analyse des Couches de Protection
Références:
IEC 61511, 2016, Sécurité Fonctionnelle: Systèmes Instrumentés de Sécurité pour
le secteur des industries des procédés.
Analyse des Couches de Protection: Centre d‘Evaluation Simplifiée des Risques liés
aux Process pour la sécurité des process chimiques (CCPS) ISBN: 0-8169-0811-7.
Normes de sécurité et d'environnement pour les sites de stockage de carburant -
Rapport Final du Groupe de Direction sur la Sécurité des Process (-PSLG). ISBN:
978-0-7176-6386-6.
TOC
What is LOPA?
TOC
Qu'est-ce que la LOPA?
TOC
What is LOPA?
TOC
Qu'est-ce que la LOPA?
TOC
What is risk?
Risk = Harm x Frequency
Individual risk Risks per year of the most exposed individual (Normally a
maximum value that can be tolerated for all hazards).
Scenario-based Estimated frequency with which the hazardous scenario will lead to
risk a calculated consequence (a certain number of fatalities within the
total exposed population).
Societal risk The total risk per year of all exposed individuals (Risks normally
reduced until the risk reduction is disproportionate to the cost of
risk reduction). There is currently no nationally agreed risk
tolerance criterion to determine when the level of Societal Risk is
'broadly acceptable'.
Scenario-based The environmental consequence is assessed against a range of
environmental outcomes.
risk
Scenario-based The asset consequence is assessed against a range of outcomes.
asset risk
TOC
Qu'est-ce que la LOPA?
Risque = Dommage x Fréquence
Risque Individuel Risques par année courus par la personne la plus exposée
(Normalement, c’est une valeur maximale qui peut être tolérée pour
tous les dangers).
Risque basé sur Fréquence estimée à laquelle un scénario dangereux entrainera des
un/des Scénario conséquences calculées (un certain nombre de décès parmi l’ensemble
de la population exposée).
Risque sociétal Le risque total par année courus par toutes les personnes exposées
(Risques noralement réduits jusqu’à ce que la réduction des risques soit
disproportionnée par rapport au coût de la réduction des risques). Il n’y
a actuellement pas de critère de tolérance de risque convenu au niveau
national pour déterminer quand le niveau de Risque Sociétal est
“largement acceptable”.
Risque Les conséquences environnementales sont évaluées par rapport à
environnemental d’autres résultats.
basé sur un/des
scénario
Risque actifs bsé Les conséquences en termes de perte d’actifs sont évaluées par rapport
sur un/des à d’autres résultats.
scénario
TOC
Protective Layers
Couches de Protection avec < 100 % fiabilité
Modified
H
consequence
event likelihood
Potential
hazard with
certain causes
and likelihoods
Is this now a
tolerable
Chaque couche réduit la probabilté ou frequency?
la fréquence d’un évènement
TOC
Couches de protection
Couches de protection avec < 100 % fiabilité
Probabilité
H
modifiée des
conséquences de
Danger l’évènement
potentiel avec
certaines
causes
et probabilités
Est-ce
maintenant une
Chaque couche réduit la probabilité fréquence
ou la fréquence de l’évènement tolérable?
TOC
Bow-tie diagram
Layers of Protection Layers of Mitigation
(Layers of Defense) (After the event)
Initiating
Event 1 No
Consequence
Initiating
Event 2 Consequence A
Hazardous
Consequence B
Event
Initiating Consequence C
Event 3 Consequence D
Consequence E
Initiating
Event n
TOC
Diagramme en Nœud Papillon
TOC
Independent Protection Layer (IPL)
TOC
Couche de Protection Indépendante (CPI)
TOC
IPLs
TOC
CPIs
Les CPIs doivent répondre aux critères suivants:
Indépendant: Une CPI doit être indépendante de toutes les autres couches de
protection associées à l'événement potentiellement dangereux identifié. Ses
performances ne doivent pas être affectées par la défaillance d'une autre couche
de protection ou par les conditions qui ont fait qu’une autre couche de protection
est défaillante. Plus important encore, la couche de protection est indépendante
de l’évènement déclencheur.
TOC
IPLs (Continued)
TOC
CPIs (suite)
Fiable: Une CPI doit être fiable pour faire ce pourquoi elle a été conçue,
en termes de réduction spécifiée et connue du risque identifié.
Vérifiable: Une CPI doit être vérifiable avec une validation périodique
régulière de la fonction de protection, c'est-à-dire qu‘elle doit être
conçue pour faciliter les tests et la maintenance périodiques.
TOC
Protective layers
IPL1 = 0.1 IPL2 = 0.1 IPL3= 0.1
PFD of IPL's
Modified
H
Potential
consequence
event likelihood
hazard
that has a
cause Modified
frequency or event
likelihood of likelihood of
1/year 1/1000 years
Each layer reduces the likelihood
of the event due to its PFD
TOC
Couches de Protection
Probabilité
H
Danger
modifiée des
conséquences
d’un évènement
potentiel
qui a une
fréquence ou Probabilité
une probabilité modifiée d’un
de cause de évènement
1/an de
Chaque couche réduit la probabilité 1/1000 ans
d’un évènement en raison de son PFD
TOC
Tolerable Risk
TOC
Risque Tolérable
C'est un outil d'ingénierie utilisé pour s'assurer que le risque process est
atténué avec succès à un niveau «tolérable».
TOC
As Low As Reasonably Practicable
Tolerable UK HSE
R2P2
risk? Document
Intolerable region
2001
Employees 1.0E-03
Society 1.0E-04
The ALARP or
tolerability region Or should I
( Reduce risk until cost of further risk
do more?
Risk reduction is 'grossly disproportionate')
TOC
Réduire le Risque: Prévention
TOC
Reducing the Risk: Mitigation
TOC
Réduire le Risque: Atténuation
TOC
Reducing Risk:
Conditional modifiers
Risk reduction factors which are external to the operation of
the facility:
Weather conditions
Seasonal factors
OR
Part of the general design of the facility without being specific
to the prevention:
Shift patterns;
Probability of presence in the danger zone;
Probability of a fatality (Vulnerability);
Probability of an ignition;
Probability of an explosion after ignition.
Represented by the probability of occurrence
TOC
Réduire les Risques:
Modificateurs Conditionnels
Facteurs de réduction des risques qui sont externes à l'exploitation de
l'installation:
Conditions météorologiques
Facteurs saisonniers
OU
Partie de la conception générale de l'installation qui n’est pas spécifique à la
prévention:
Modèles de travail en équipes (shifts);
Probabilité de présence dans la zone de danger;
Probabilité de décès (Vulnérabilité);
Probabilité d'un allumage/ étincelle/inflammation
Probabilité d'une explosion après l'allumage.
Représenté par la probabilité d'occurrence
TOC
Risk Reduction Layers
Alarm Layer
Process
TOC
Couches de Réduction des Risques
Systèmes d’Atténuation et
Procédures d’Intervention d’Urgence
Couche Alarme
Process
TOC
Risk Reduction by a Safety
Instrumented System (SIS)
TOC
Réduction des Risques par un Système
Instrumenté de Sécurité (SIS)
TOC
Target Failure Measures for SIF in
Low Demand Mode of Operation
Safety Low Demand Mode of Operation
Integrity (Average probability of failure to
Risk Reduction Factor
Level perform its design function on
(SIL) demand)
4 ≥10-5 to < 10-4 > 10,000 to ≤100,000 times
Note:
The Probability of Failure on Demand (PFD) is dimensionless. It is based
on a relationship between the Failure Rate and the Test Interval.
TOC
Mesures Cibles de Défaillance pour
une SIF en Mode de Fonctionnement
à Faible Demande
Niveau
Mode de Fonctionnement à Faible
d’Intégrité
Demande (Probabilité moyenne de Facteur de Réduction des
de la
ne pas remplir la fonction telle que Risques
Sécurité
conçue, à la demande)
(SIL)
4 ≥10-5 à < 10-4 > 10,000 à ≤100,000 fois
3 ≥ 10-4 à < 10-3 > 1,000 à ≤10,000 fois
2 ≥ 10-3 à <10-2 > 100 à ≤1,000 fois
1 ≥ 10-2 à <10-1 > 10 à ≤100 fois
Remarque:
La Probabilité de Défaillance à la Demande (PFD) est sans dimension. Elle est
basée sur une relation entre le taux de défaillance et l'intervalle de test.
TOC
When is LOPA used?
TOC
Quand la LOPA est-elle utilisée?
La LOPA peut être utilisée à tout moment du cycle de vie d'un projet ou
d'un process, mais il est plus rentable lorsqu'il est mis en œuvre
pendant le chargement frontal lorsque les représentations
schématiques des process sont terminés et que les P & ID sont en
cours de développement.
Pour les process existants, la LOPA doit être utilisée pendant ou après
la révision ou la revalidation de HAZOP.
TOC
Who should participate in LOPA?
TOC
Qui devrait participer à la LOPA?
TOC
LOPA Model
Safety protective layers & Asset protective layers & Env't protective layers &
conditional modifiers conditional modifiers conditional modifiers
Total safety mitigated vent Total asset mitigated vent Total env’t mitigated vent
frequency frequency frequency
Fréquence totale de
Fréquence totale de l’évènement Fréquence totale de
l’évènement atténué
atténué Sécurité l’évènement atténué Actifs
Environnement
PFD Environnement =
PFD Sécurité = PFD Actifs =
Tolérabilité Environnement
Tolérabilité Sécurité Tolérabilité Actifs
Fréquence Atténuée
Fréquence Atténuée Sécurité Fréquence Atténuée Actifs TOC
Environnement
LOPA Data
TOC
Données LOPA
TOC
Single Scenario Guidance
Likelihood of 'n'
Risk Tolerability
fatalities from a
single scenario FOR DEMONSTRATION PURPOSES ONLY
TOC
Guide de Scénario Unique
Probabilité de
décès 'n' à partir Tolérabilité du Risque
d’un scénario
A DES FINS DE DEMONSTRATION SEULEMENT
unique
10-4/an - 10-5/an Tolérable si ALARP Tolérable si ALARP Tolérable si ALARP
Généralement
10-5/an - 10-6/an Tolérable si ALARP Tolérable si ALARP
acceptable
Généralement Généralement
10-6/an - 10-7/an Tolérable si ALARP
acceptable acceptable
Généralement Généralement Généralement
10-7/an - 10-8/an
acceptable acceptable acceptable
Décès (n) 1 2-10 11-50
Le tableau basé sur les directives HSE des décisions ALARP en matière de maîtrise
des risques d'accidents majeurs (COMAH) SPC / Permissioning / 12 (voir également
R2P2).
Remarque: une évaluation des risques basée sur un scénario avec un seul décès
n'est pas la même chose qu'un Calcul de Risque Individuel.
TOC
Example equivalence
FOR DEMONSTRATION PURPOSES ONLY
>£100,000-
1.0 x 10-3/yr Serious injury Local impact
£1 million
>£1 million -
1.0 x 10-4/yr Single fatality Offsite impact
£10 million
>£1 0 million –
1.0 x 105/yr 2-10 fatalities Widespread damage
£100 million
Lasting widespread
1.0 x 10-6/yr >1 0 fatalities >£1 00 million
damage
TOC
Exemple d'équivalence
À DES FINS DE DÉMONSTRATION SEULEMENT
Fréquence cible
Conséquences Conséquences sur Conséquences sur
d’évènement
sur la Sécurité l’Environnement les Actifs
atténué
1.0 x 10-2/an Blessure légère Rejet mineur Jusqu’à £100,000
>£100,000-
1.0 x 10-3/an Blessure grave Impact local
£1 million
Dommages durables
1.0 x 10-6/an >10 Décès >£100 millions
très étendus
TOC
LOPA Example
TOC
Exemple de LOPA
TOC
LOPA Example
TOC
LOPA Example
TOC
LOPA Example - Event 1
TOC
Exemple LOPA - Evénement 1
Trop-plein du
1 Evènement Impact
réservoir
Les causes de 2 Causes de déclenchement Défaillance Pompe
déclenchement 3 Fréquence de l’évènement 2.0
sont les
évènements/an 4 Conditions favorables -
Contrôle Process 0.1
’Atténuation et Modificateurs Conditionnels
TOC
Exemple LOPA - Evénement 1
TOC
Exemple LOPA: événement 1
Rangée 5: couches de protection indépendantes (CPI):
Couches qui peuvent empêcher l'événement tels que:
Conception générale du process (ex: dispositifs électriques à l'épreuve des
explosions);
Un SIS existant;
Un Système Basique de Contrôle du process;
Alarmes (doivent être indépendantes de la boucle de contrôle).
Une CPI doit être:
spécifique pour la prévention ou l'atténuation des conséquences;
indépendante des autres couches de protection;
fiable en faisant ce pourquoi elle a été conçue;
vérifiable avec une validation, une maintenance et des tests réguliers.
Représenté par le PFDavg (moyenne du PFD)
TOC
LOPA Example: Event 1
Represented by PFDavg
TOC
Exemple LOPA: événement 1
TOC
LOPA Example: Event 1
TOC
Exemple LOPA: événement 1
TOC
LOPA Example: Event 1
TOC
Exemple LOPA: événement 1
TOC
LOPA Example: Event 2
TOC
Exemple LOPA: événement 2
TOC
Exemple LOPA - Evènement 2
Trop-plein du Trop-plein du
1 Evènement Impact
réservoir réservoir
Défaillance Commande de
Les causes de 2 Causes de déclenchement niveau est défaillant
déclenchement Pompe 0,1
sont les 3 Fréquence de l’évènement 2.0
évènements/an -
4 Conditions favorables -
Contrôle Process 0.1
Atténuation et Modificateurs Conditionnels
-
0,5
0,1
7 Accès restreint 0.5 TOC
0,5
Exemple LOPA - Événement 2
TOC
LOPA Example: Calculation
TOC
Exemple LOPA: Calcul
Rangée 9: Probabilité IntermédiaireT otale d'un Evénement :
Somme de toutes les Fréquences Intermédiaires d’Evénements
c'est-à-dire la somme de toutes les valeurs de la rangée 8 (7.5E-03 / année dans cet
exemple)
Rangée 10: Fréquence Tolérable d'événements pour la gravité des conséquences:
Ceci est basé sur la gravité de l’état des victimes pour l'événement
par exemple. 1. OE-04 / année pour cet exemple
Rangée
TOC
LOPA Exercise
HAZOP has highlighted that a high pressure
and loss of containment from a flange leak
could result from a pressure inlet surge or
failure of the pressure control. If the tolerable FOR ILLUSTRATIVE PURPOSES ONLY
risk is 1.0E-05 determine the SIL required for Protective Layers PFD Frequency
the pressure protective SIF.
Pressure surge 2.0/year
Pressure Control 0.1 0.1 /year
Area Occupancy 0.1
Longue ligne de
flux avec tendance
à monter @ 15 Barg
TOC
LOPA Worksheet:
Initiating Initiating
Impact Event
Cause 1 Cause 2
Overpressure and loss
of containment from
Event Frequency
First Stage Separator
Protection & Mitigation Layers
Intermediate Event
Frequency
Total Mitigated Event
Frequency TOC
Tolerable Event
Fiche de travail LOPA:
Cause de Cause de
Evènement
Déclenchement Déclenchement
d’Impact
1 2
Surpression et perte
de confinement au
niveau du Séparateur Fréquence de l’évènement
du Premier étage
uches de Protection & d’Atténuations
TOC
Risk Assessment
Quantitative Analysis
(FTA)
Fault Tree Analysis
TOC
Analyse quantitative de
l’Evaluation des Risques
Analyse de l'arbre de
défaillance (FTA)
TOC
Quantitative Analysis
TOC
Analyse quantitative
TOC
What is Fault Tree Analysis?
TOC
Qu'est-ce que l’Analyse de
l’Arbre des Défaillances?
TOC
The AND-Gate
P(Q) = P(A)P(B)
Basic events
TOC
La Porte “ET”
Q
Any one or more input events attached to the
OR- Gate must occur for the event above the
gate to occur.
TOC
La Porte “OU”
TOC
Fault Tree Analysis (FTA)
0.2/yr
F = 1/yr P1+ P2
P = 0.2 F1+ F2
P1 X P2
P1 X F1 F = Frequency
F1 X P2 P = Probability
Etc. TOC
Analyse de l’Arbre des Défaillances
(FTA)
P = 0.1 P=0.01 P = 0.1 P = 0.02
P= 0.1 P= 0.1
0.2/an
F = 1/an P1+ P2
P = 0.2 F1+ F2
P1 X P2
P1 X F1 F = Fréquence
F1 X P2 P = Probabilité
Etc. TOC
Fault Tree Analysis (FTA)
F = Frequency
P = Probability
AND gate
P1 X P2
P1 X F1
((P1 + P2 ) x F1)
F1 X P2
Electrical P1 + P2 per year
fault (P 1 )
Etc.
Ignition
source
Explosion
Welding
spark (P2 )
F1 per year
Flammable
gas
OR gate
P1 + P2
F1 + F 2
TOC
Analyse de l’Arbre des Défaillances
(FTA)
F = Fréquence
P = Probabilité
Porte “ET”
P1 X P2
P1 X F1 Défaut
((P1 + P2 ) x F1)
F1 X P2 électrique P1 + P2 Par année
Etc. (P 1 )
Source
d’inflammation
Etincelle Explosion
soudure (P2
)
F1 par année
Gaz
inflammable
Porte “OU”
P1 + P2
F1 + F 2
TOC
Fault Tree Analysis (FTA)
Flammable
gas
TOC
Analyse de l’Arbre des Défaillances
(FTA)
Gaz inflammable
TOC
Exercise: FTA Worksheet
FTA Exercise
TOC
Avantages de la
Classification SIL
TOC
Benefits - Brown Field
TOC
Avantages - Brown Field- Usine existante
TOC
Benefits - Brown Field
140
Testing these represents:
120
• Product deferment
Number 100 • Maintenance costs
Of
function 80
60 What does this
represent?
40
20
0
No SIL SIL 1 SIL 2 SIL 3 SIL4
required
Total functions 247 SIL 1 47
Classification status SIL 2 32
CIassification data inc em pete 0
No SIL required 134 SIL 3 12
SIL 4 22 TOC
Avantages - Brown Field- Usine existante
140
Tester cela représente:
120
• Report Produit
Number 100 • Coûts de Maintenance
Of
function 80
60 Que représente ceci?
40
20
0
No SIL SIL 1 SIL 2 SIL 3 SIL4
required
Fonctions Totales 247 SIL 1 47
Etat de la Classification SIL 2 32
Données CIassification incompletes 0
Pas de SIL requis 134 SIL 3 12
SIL 4 22 TOC
Benefits - Brown Field
300 300
Large Romanian refinery
250 250
200
200 Number
Of
function 150
50 0
No Requirements 0 1 2 3 4
200
200
Nombre
de
fonctions 150
100 50
50 0
Pas d’exigences 0 1 2 3 4
No a 1 2
Données Classification incomplètes
Pas d’exigences
0
36 3 4
96 10 254 99
Pas d’exigences spéciales
IL 1 242 24 6 236
IL 2 122 14 2 119
IL 3 19 2 0 17
IL 4 18 0 0 18
A single EIEJPES is rot sufficient b 0 0 0 0
Total functions 533
TOC
Benefits - Brown Field
160
140
120
Number
Of 100
function
80 What does this
represent?
60
40
20
0
No SIL SIL 1 SIL 2 SIL 3 NR
requ...
Classification status
Total functions 314 SIL 1 152
CIassification data incomplete 0 SIL 2 30
No SIL required 100 SIL 3 31
SIL 4 1 TOC
Avantages -Brown Field-Usine existante
160
140
120
Nombre
de 100
fonctions
80 Que représente ceci?
60
40
20
0
No SIL SIL 1 SIL 2 SIL 3 NR
requ...
Etat Classification
Fonctions totales 314 SIL 1 152
Données Ciassification incomplètes 0 SIL 2 30
Pas de SIL requis 100 SIL 3 31
SIL 4 1 TOC
Benefits
TOC
Avantages
TOC
Benefits
TOC
Avantages
TOC
Benefits- UK HSE Position
TOC
Avantages - Position HSE UK
".. La norme CEI 61508 sera utilisée comme norme de référence pour
déterminer si un niveau raisonnable de sécurité pratique a été atteint
lorsque des systèmes E / E / PE sont utilisés pour exécuter des fonctions
de sécurité.
TOC
Issues
TOC
Problèmatiques
TOC
Issues
TOC
Problèmatiques
TOC
SIS Lifecycle
TOC
Cycle de vie du SIS
TOC
Safety Life Cycle
Identify
Funct’I Hazards Risk
safety assessment
assessment
SIS
Modify requirement
s spec
Funct’I Funct’I
safety safety
assessment assessment
Operate and
Validation of
Maintain
requirements
Funct’I
safety
assessment
TOC
Cycle de Vie de la Sécurité
Identifier
les
Evaluation de Dangers Evaluation
la Sécurité des Risques
Fonct’I
Spécifications
Modifier
des exigences
du SIS
Evaluation de la
Evaluation de la
Sécurité Fonct’I
Sécurité Fonct’I
Révision et
vérification Cinderella Conception
Appropriée
Phases
Surveiller Evaluation de la
Sécurité Fonct’I
Enregistrer Installation et
et répertorier mise en service
Exploiter et Validation
Maintenir des
Evaluation de exigences
la Sécurité
Fonct’I
TOC
SIS Design and Development
TOC
Conception et Développement
du SIS
TOC
Design and Development
TOC
Design et Développement
TOC
Target failure measures for SIF in low
demand mode of operation
>10 to ≤ 100times
1 ≥10-2 to < 10-1
Safety
High Demand or Continuous Mode of Operation
Integrity
(Probability of dangerous failure per hour)
Level
TOC
Mesures de défaillances cibles pour les
SIF en mode de fonctionnement à forte
demande ou en continu
Niveau
Mode de Fonctionnement à Forte Demande ou en Continu
d’Intégrité de
(Probabilité de défaillance dangereuse par heure)
la Sécurité
TOC
Safety Requirements Specifications
TOC
Spécifications des Exigences de
Sécurité
Avant de commencer tout travail de conception, il est nécessaire de préparer les spécifications
des exigences de sécurité.
CEI 61508 Edition 2- Maintenant deux spécifications:
Spécification des exigences de sécurité des systèmes E / E / PE (CEI 61058-1)
Exigences de l'utilisateur final:
ex: Lorsque la pression dans la V100 augmente de 50 bars, l'arrivée doit être coupée
dans les 10 secondes. Il doit y avoir une SIL 3 avec un PFD maximum de 2.0E-4
Spécification des exigences de conception du système E / E / PE (CEI 61508-2)
Exigences matérielles et logicielles requises pour le Concepteur:
ex: la SIF devra inclure:
- 2 sur 3 transmetteurs de pression conformes;
- Logic server (régulateur) programmable évalué selon la SIL 3
- Robinet à boisseau sphérique double 1 sur 2 à retour par ressort de 6 pouces à
l'entrée de la V100, avec une fuite maximale de Xm3 / min et un temps de fermeture
maximum de 7 secondes (prouvé en service, basé sur ......)
Écrites pour faciliter la compréhension et doivent être:
Claires; précises, non ambigües, vérifiables, sujettes à des tests, sujettes à la
maintenable, réalisables.
TOC
System Safety Requirements
Specification
The SRS Shall contain:
A description of all the safety functions necessary to achieve the
required functional safety, and for each safety function:
provide comprehensive detailed requirements for the design and
development of the safety-related system;
include the manner in which the safety-related systems are intended to
achieve or maintain a safe state for the EUC;
specify whether or not continuous control is required, and for what periods,
in achieving or maintaining a safe state of the EUC;
specify whether the safety function is applicable low demand, high demand
or continuous modes of operation;
Response time performance (i.e. the time within which it is necessary
for the safety function to be completed);
TOC
Spécification des Exigences de Sécurité
du Système
Les SRS doivent contenir:
Une description de toutes les fonctions de sécurité nécessaires pour atteindre la
sécurité fonctionnelle requise et, pour chaque fonction de sécurité,:
fournir des exigences détaillées et exhaustives pour la conception et le
développement du système lié à la sécurité;
inclure la manière dont les systèmes liés à la sécurité sont destinés à atteindre
ou à maintenir la sécurité des EUC;
préciser si un contrôle continu est requis ou non, et àt quelles périodes, pour
atteindre ou maintenir la sécurité des EUC;
préciser si la fonction de sécurité est applicable à la demande faible, à LA
demande forte ou aux modes de fonctionnement continus;
La performance du temps de réponse (c'est-à-dire le temps pendant lequel il est
nécessaire que la fonction de sécurité soit achevée);
TOC
System Safety Requirements
Specifications
Continued:
Safety-related system and operator interfaces that are necessary to
achieve the required functional safety;
All interfaces, necessary for functional safety, between the safety-related
systems and any other systems (either within, or outside, the EUC);
All relevant modes of operation of the EUC, including:
preparation for use including settings and adjustment;
measured values, engineering units, ranges, set points, rising or falling signals;
functional relationship between process inputs and outputs including logic, math
functions and any required permissive:
start-up, teach, automatic, manual, semi-automatic, steady state of operation,
steady state of non-operation, re-setting, shut-down, maintenance,
reasonably foreseeable abnormal conditions:
TOC
Spécifications des Exigences de
Sécurité du Système
Suite:
Système de sécurité et Interfaces opérateurs qui sont nécessaires à l’atteinte de la sécurité fonctionnelle
requise;
Toutes les interfaces, nécessaires à la sécurité fonctionnelle, entre les systèmes liés à la sécurité et tous les
autres systèmes (à l'intérieur ou à l'extérieur de l'EUC);
relation fonctionnelle entre les entrées et les sorties du process, y compris la logique, les fonctions
mathématiques et tout permissif nécessaire:
Continued:
All required modes of behavior of the safety-related system:
In particular, the failure behavior and the required response in the
even of failure (for example alarms, automatic shut-down, etc.);
Maximum allowable spurious trip rate
The safety integrity level for each safety function and, when
required, a specified PFD or PFH value;
The requirements, constraints, functions and facilities to enable
the proof testing of the hardware;
The extremes of all environmental conditions that are likely to be
encountered during the lifecycle.
The electromagnetic immunity limits that are required to achieve
functional safety.
TOC
Spécifications des Exigences de
Sécurité du Système
Suite:
Tous les modes de comportement requis du système lié à la sécurité:
Le niveau d'intégrité de sécurité pour chaque fonction de sécurité et, au besoin, une valeur
PFD ou PFH spécifiée;
Les exigences, les contraintes, les fonctions et les installations pour permettre les essais
probatoires du matériel;
TOC
System Design Requirements
Specification
The system design requirements shall contain:
Details of all the hardware and software necessary to implement the required
safety including:
Requirements for the subsystems and requirements for their hardware and
software elements as appropriate;
Requirements for the integration of the subsystems and their hardware and
software elements to meet the system safety functions requirements
specification;
Throughput performance that enables response time requirements to be met;
Accuracy and stability requirements for measurements and controls;
Safety-related system and operator interfaces;
Interfaces between the safety-related systems and any other systems (either
within, or outside, the EUC);
TOC
Spécification des exigences de
conception du système
Les exigences de conception du système doivent contenir:
Any Questions ?
TOC
Questions
Questions?
TOC
THANK YOU
TOC