1.

Un SSP are ca scop aducerea procesului ntr-o stare sigur atunci cnd
condiiile de operare normal sunt nclcate, din considerente de siguran i
protecie. Rolul unui SSP este de monitorizare a potenialelor condiii periculoase i
de diminuare a consecinelor n cazul apariiei unui eveniment periculos neprevzut.
Un Sistem de Siguran i Protecie (SSP) este un ansamblu de senzori/traductoare,
elemente logice i elemente de execuie. Structura unui Sistem de Siguran i
Protecie:

Senzorii sunt dedicai SSP i utilizeaz canale de comunicaie i surse de

alimentare diferite de cele ale senzorilor din cadrul Sistemelor de Reglare (SR).n
condiiile n care senzorul dispune i de un adaptor, atunci ansamblul dintre cele
dou elemente este denumit traductor.
Elementele logice au rolul de a determina ce decizie trebuie luat pe baza
informaiei primite de la senzori/traductoare.Uzual, elementul logic este un PLC
(Programmable Logic Controller) care primete ca intrri semnale senzorilor,
execut un anumit program n funcie de valorile acestora n scopul prevenirii
posibilelor situaii periculoase i transmite comenzi ctre elementele de execuie.
2.

Sistem reglare automat i sistem de siguran i protecie a nivelului de lichid ntrun vas:
LZT2 traductor de nivel maxim, UZV2 robinet de siguran, UZY2 robinet
electromagnetic, AA alimentare aer, HS2 reset manual (Human reSet), HH
alarmare nivel maxim (High High), Hmax - nivel maxim.
Funcionarea SSP din figura de mai sus: traductorul de nivel LZT2 are rolul de a
detecta atingerea nivelului maxim de lichid n vas (Hmax) iar cnd acest lucru se
ntmpl, elementul logic, ce poate fi de exemplu un PLC, determin nchiderea
alimentrii vasului prin robinetul de siguran UZV2. Practic, comanda de la
elementul logic acioneaz asupra robinetului electromagnetic UZY2 care oprete
alimentarea cu aer a UZV2, aerul fiind ventilat ctre exterior. Robinetul UZV2 va
rmne nchis pn cnd se remediaz toate defectele. Cnd nivelul de lichid atinge
o valoare normal, operatorul poate reseta starea UZV2 prin HS2 (Human reSet) iar
operarea normal poate continua.
3.

Att robinetul electromagnetic UZY2 ct i robinetul de siguran UZV2 sunt

echipamente cu funcionare sigur n caz de defectare (fail safe) n sensul c n
condiiile n care nu exist semnal sau aer instrumental starea lor este nchis,
oprind astfel alimentarea cu abur.
Cele dou adaptoare din structura traductoarelor de temperatur (TZT2 i
TZT3) au funcionare invers, n sensul c o valoare mic a semnalului primit de la
senzor sau lipsa acestuia iniiaz interblocarea. i acestea sunt elemente cu
funcionare sigur n caz de defectare (fail safe).
Elementul logic, de exemplu un PLC, este programat ca n cazul n care se
detecteaz o valoare mare a temperaturii sau lipsa semnalului de la cele dou
traductoare s acioneze asupra UZV2, nchizndu-l.

4. Standardul IEC 61508

Standardul se aplic pentru toate etapele prin care trece un SSP de la
specificaii, proiectare, operare, utilizare, dezafectare i se refer la toate prile
constituente ale unui SSP: senzori, elemente de logic i elemente de execuie.
Standardul a fost structurat in 7 parti.
Partea 1, (Dec,1998) prezint cteva specificaii generale;
Partea 2, (Mai,2000) prezint cerinele pentru sistemele electrice/
electronice/electronice programabile;
Partea 3, (Dec,1998) prezint cerinele pentru componentele software;
Partea 4, (Dec,1998) prezint definiii, abrevieri i terminologie pentru
asigurarea unei anumite consistene;

Partea 5, (Dec,1998) prezint exemple de metode pentru calculul nivelului

de integritate a siguranei, ntlnit n literatura de specialitate drept SIL
(Safety Integrity Level);
Partea 6, (Aprilie,2000) prezint indicaii privind aplicarea prilor 2 i 3;
Partea 7, (Martie,2000) prezint o scurt prezentare a tehnicilor i a
metodelor relevante pentru prile 2 i 3.
Cea mai important component a standardului IEC 61508 este modelul
ciclului de via al unui SSP.

5. Standardul IEC 61511

Standardul IEC 61511 include indicaii suplimentare privind determinarea
nivelului de integritate a siguranei SIL (Safety Integrity Level) care trebuie impus de
ctre echipa de proiectani, la nceputul fazei de proiectare a SSP i este structurat
n 3 pri:
Partea 1, prezint definiii, cerine hardware i software;
Partea 2, prezint indicaii pentru aplicarea Prii 1;
Partea 3, prezint indicaii pentru determinarea nivelului de integritate a siguranei
SIL.
Standardul IEC 61511 este dedicat utilizatorului final a crui sarcin este
proiectarea i operarea SSP ntr-o instalaie industrial. Cerinele sunt cele impuse
de standardul IEC 61508, dar modificate astfel nct s se adapteze situaiilor
practice dintr-o instalaie.
Standardul 61511 nu acoper partea de proiectare i realizare a
echipamentelor folosite n aplicaiile de siguran i protecie, ca de exemplu PLCurile, acestea rmnnd standardizate de ctre standardul IEC 61508.
6.
Sistemele de Reglare (SR) acioneaz activ pentru meninerea sau
schimbarea condiiilor din proces, ajutnd astfel la obinerea unor ct mai bune
performane din partea procesului.
Sistemele de Siguran i Protecie (SSP) sunt exact opusul SR, funcioneaz
numai n anumite momente, accesul asupra lor trebuie s fie restricionat, trebuie
s fie fiabile i s rspund instantaneu atunci cnd este cazul.

7.Etapele unui ciclul de viata SSP

Ciclul de via al unui Sistem automat de Siguran i Protecie (SSP) este
ansamblul etapelor ce trebuie parcurse de ctre acesta de la evaluarea riscurilor,
trecnd prin instalare, punere n funciune, exploatare, ntreinere i pn la
dezafectare.
O variant simplificat a ciclului de via

IEC 61511, ciclul de via al unui SSP const din

8. Hazard
Termenul este definit n Dicionarul Explicativ al Limbii Romne ca
"mprejurare sau concurs de mprejurri (favorabile sau nefavorabile) a cror cauz
rmne n general necunoscut.Ca atare, hazardul are caracter aleator i
imprevizibil.
Analiza preliminar de hazard PHA (Preliminary Hazard Analysis) presupune
studierea cu precdere a zonelor ce conin materiale periculoase i echipamentele
principale, urmrind locurile unde ar putea s apar scpri de substane
periculoase sau degajri necontrolate de energie.
Analiza preliminar de hazard const n:
-identificarea tuturor pericolelor poteniale i a evenimentelor accidentale
care pot produce un accident;
-clasificarea pericolelor identificate n funcie de severitate;
-identificarea metodelor de prevenire.
Analiza modurilor de defectare i a efectelor FMEA (Failure Mode and Effects
Analysis) este prezentat n cadrul standardului IEC 60812.
FMEA se poate efectua att la nivel calitativ, ct i la nivel cantitativ i const n
elaborarea unui tabel ce conine:
-poziia, denumirea i descrierea echipamentului;
-modul de defectare;
-consecinele defectrii;
-atribuirea coeficienilor critici.
Analiza de hazard i operabilitate HAZOP (HAZard and OPerability).Analiza
de hazard i operabilitate HAZOP poate fi folosit oricnd pe durata ciclului de via

al unui sistem, de la concepere, proiectare pn la dezafectarea acestuia, inclusiv n

momentul introducerii unor modificri aprute n timpul funcionrii normale.
Obiectivele HAZOP sunt:
-identificarea locurilor n care pot exista hazarduri;
-determinarea probabilitilor de apariie a unor evenimente nedorite;
-stabilirea informaiei necesare n proiectare, n scopul asigurrii fiabilitii
procesului;
-iniierea i dezvoltarea studiilor cantitative de hazard i risc.
9.Riscul. Reducerea riscului
Riscul este o funcie de frecvena unui eveniment i de severitatea
consecinelor acelui eveniment/hazard. Riscul poate influena personalul, producia,
mediul etc.
RISC=FRECVENA x CONSECINA HAZARDULUI
Riscul poate fi evaluat att cantitativ ct i calitativ. Dac hazardul nu poate
fi eliminat, trebuie redus riscul prin reducerea frecvenei i/sau a
consecinelor.Reducerea riscului este scopul Sistemelor de Siguran i Protecie
(SSP).

Reducerea riscului. Principii de proiectare.

Conceptul de risc tolerabil cunoscut i sub denumirea de ALARP (As Low As
Reasonably Practicable) este ilustrat n figura de mai jos.

Conceptul ALARP (As Low As Reasonably Practicable) indic trei categorii de risc
existente:
-risc neglijabil risc acceptat de marea majoritate a persoanelor.
-risc tolerabil riscul este acceptabil din punctul de vedere al avantajelor
obinute prin acceptarea lui.
-risc intolerabil nivelul de risc este prea mare pentru a fi acceptat.
10. Caracterizare SIL si SIF.
Stabilirea nivelurilor SIL (Safety Integrity Level) se face pentru fiecare nivel
de protecie industrial n scopul reducerii probabilitii de producere a unui
eveniment nedorit (nivelurile de prevenire) sau n sensul diminurii efectelor n
cazul n care acesta s-a produs (nivelurile de diminuare).
Funciile de siguran i protecie SIF (Safety Instrumented Function) sunt
asociate SSP.
Fiecare funcie de siguran SIF este conceput pentru a minimiza riscurile
asociate unui proces pn la nivelul tolerabil ALARP.O funcie SIF este compus din
ansamblul senzor, element logic i element de execuie. Un SSP conine una sau
mai multe funcii SIF.
Pentru o funcie SIF probabilitatea PFD se obine prin suma probabilitilor
PFD pentru elementele componente (senzor, element de execuie i element logic).
Fiecrui nivel SIL i se atribuie o cifr ntre 1 i 4. SIL 1 nseamn cel mai puin
restrictiv nivel de integritate a siguranei i se utilizeaz atunci cnd riscul este mic
iar SIL 4 nseamn cel mai restrictiv nivel de integritate a siguranei i se utilizeaz
atunci cnd riscul este mare.
SIL1 se realizeaz, de obicei cu un detector de gaz.
SIL2 se obine prin facilitile echipamentelor de autotestare i prin reducerea
intervalului de mentenan.
SIL 2 ct i SIL 3 se obine prin redundan.
SIL 4 de obicei impune redundan tripl.