CUPRINS

2. CICLUL DE VIAȚĂ AL SISTEMELOR

AUTOMATE DE SIGURANŢĂ ŞI
PROTECŢIE
2.1. Analiza Hazardului şi a Riscului
2.1.1. Hazardul. Analiza PHA, FMEA, HAZOP
2.1.2. Riscul. Reducerea Riscului

2.2. Stabilirea Nivelurilor (SIL) și a Funcţiilor (SIF)

de Siguranţă şi Protecţie

2.3. Elaborarea Specificațiilor și Cerințelor Sistemelor

de Siguranță şi Protecţie (SRS)
2. CICLUL DE VIAȚĂ AL SISTEMELOR
AUTOMATE DE SIGURANŢĂ ŞI
PROTECŢIE

2.4. Proiectarea Sistemelor de Siguranță și Protecție

2.5. Instalarea, Validarea (FAT, SAT) și Punerea în

Funcțiune a Sistemelor de Siguranță şi Protecţie

2.6. Operarea, Întreținerea (FPT), Modificarea și

Dezafectarea Sistemelor de Siguranță şi Protecţie
Ciclul de viață al unui Sistem automat de Siguranță și
Protecție (SSP) este ansamblul etapelor ce trebuie parcurse
de către acesta de la evaluarea riscurilor, trecând prin
instalare, punere în funcțiune, exploatare, întreținere și
până la dezafectare.
IEC 61511, ciclul de viaţă al unui SSP constă din
Analiza hazardului şi riscului
(PHA, FMEA, HAZOP)

Niveluri şi funcţii de
siguranță și protecţie
(SIL, SIF)

Specificaţii de siguranţă
Alte aspecte ale (SRS)
reducerii riscului

Proiectare

Instalare, Validare, Punere în

funcţiune
(FAT, SAT)

Operare, Întreţinere
(FPT)

Modificări

Dezafectare
O variantă simplificată a ciclului de viață

ANALIZĂ REALIZARE OPERARE

1. Analiza riscului 4. Proiectare 7. Operare
2. Determinare SIL 5. Instalare 8. Întreținere
3. Identificare SIF 6. Punere în funcțiune 9. Modificări
Schema logică a ciclului de viață al unui SSP
START

Concepere

Analiza de hazard și risc

Utilizarea nivelurilor non-SSP de

prevenire și reducere a riscului

NU Este necesar
SSP?

DA

Definirea SIL și SIF necesare

Elaborarea SRS
Proiectarea conceptuală a SSP și
verificare a SRS

Proiectarea detaliată a SSP

Instalare și testare

Stabilirea procedurilor de
operare și întreținere

Prepornire și Revizuire

Pornire, Operare, Întreținere, Modificare/ MODIFICARE

Testare periodică Dezafectare

DEZAFECTARE

DEZAFECTARE
Unitatea Executivă de Sănătate și Siguranță – HSE (Health
and Safety Executive) a publicat o statistică a principalelor
cauze de producere a accidentelor, dintr-o multitudine de
domenii industriale prin analiza unui număr de 34 de
accidente
O concluzie a studiului HSE reprezentat în figura 2.4 este
că trebuie acordată o importanță deosebită tuturor etapelor
din ciclul de viață al unui SSP (figura 2.1).

În cele ce urmează sunt prezentate câteva accidente din

domeniul industriei petrochimice, investigate de către
HSE. Rezultatele acestor investigaţii au avut un impact
considerabil asupra evoluţiei Sistemelor industriale de
Siguranţă şi Protecţie (SSP).
În anul 1974 la Flixborough (Marea Britanie) o instalație
chimică a fost distrusă în totalitate de o puternică explozie,
din cauza fisurării unei conducte utilizate temporar prin
care s-a scurs o cantitate mare de ciclohexan, ce a format
cu aerul un amestec exploziv.

Accidentul s-a soldat cu 28 de morți şi 36 de răniţi şi a avut

consecinţe majore asupra zonelor învecinate, provocând
pagube pe o arie întinsă.
Practic, înainte de explozie a fost descoperită o crăpătură
verticală, prin care se scurgea ciclohexan, în reactorul 5
al instalaţiei.

Instalaţia a fost oprită pentru investigații.

Decizia luată a fost de îndepărtare a reactorului și de

instalare a unui bypass pentru a conecta reactoarele 4 și
6, astfel încât să se continue producția.
Conducta de bypass s-a fisurat, ducând la eliberarea unei
mari cantități de ciclohexan, provocând o explozie
masivă.

Din cele 28 de decese înregistrate, 18 au avut loc în

camera de comandă. Incendiile provocate au ars timp de
câteva zile.
În anul 1976 o explozie în cadrul unei instalaţii din Seveso
(Italia) a dus la eliberarea unei cantități considerabile de
dioxină, o substanță chimică extrem de periculoasă.

Ca urmare a exploziei, un nor alb dens a plutit la o

altitudine considerabilă în afara amplasamentului.
Scurgerea a durat cam douăzeci de minute.
Orașul din apropiere, situat la 15 kilometri de Milano,
avea aproximativ 17.000 de locuitori.

Nu s-au înregistrat decese umane dar multe persoane s-

au îmbolnăvit din cauza dioxinei.

Ca o consecinţă a acestui accident, Comunitatea

Europeană a introdus şi definit conceptul de
accident/risc major în cadrul directivei Seveso II.
Unul dintre cele mai grave accidente din instalaţiile
tehnologice s-a produs la 3 decembrie 1984 în Bhopal
(India) la o fabrică de pesticide aparținând concernului
internațional Union Carbide.

Cauza a fost scăparea accidentală a unui gaz toxic numit

izocianat de metil.

Accidentul s-a soldat cu 6500 de victime şi cu

îmbolnăvirea a peste 100.000 persoane.
În anul 1986, un puternic incendiu la o fabrică de produse
agrochimice de lângă Basel (Elveția), aparținând
concernului Sandoz, a dus la poluarea fluviului Rin ca
urmare a scurgerii a 30 t de produse chimice (cerneluri şi
vopsele fluorescente, pesticide organofosforice, fungicide
pe bază de mercur etc.).

Orașul Basel a fost afectat de un nor de mercaptani.

Consecinţele acestui accident s-au resimțit pe termen
lung.
Ca o consecință a acestui accident, Sandoz şi-a extins
activitățile sale de sănătate, siguranță și mediu și a
introdus proceduri noi de risc și gestionare a situațiilor de
urgență, inclusiv audit.

În cele din urmă Sandoz a creat un sistem de

management al performanței de sustenabilitate, cunoscut
sub numele de doCOUNT 2.0.
Rezultat al acţiunii HSE este apariția în anul 2004 a
cărţii Investigating accidents and incidents: A
workbook for employers, unions, safety representatives
and safety professionals care reprezintă un ghid pas cu
pas ce poate ajuta orice organizație, în special
întreprinderile mici, să efectueze propriile investigații
în ceea ce priveşte anumite accidente care au avut loc în
scopul înţelegerii cauzelor și luării măsurilor ce pot
reduce sau chiar preveni accidentele în viitor.
2.1 Analiza Hazardului şi a Riscului

Analiza accidentelor investigate de către HSE (Health and

Safety Executive) a evidenţiat următoarele caracteristici:

-majoritatea accidentelor tehnologice grave se produc în

cadrul rafinăriilor petroliere sau în industria petrochimică
și afectează fie aşezările şi populaţia din vecinătatea
amplasamentelor prin emisiile accidentale de substanţe
toxice, fie solul, apa şi aerul prin cantităţile mari de
deşeuri.
- cel mai adesea implicate în accidente sunt gazele
inflamabile şi alte gaze periculoase pentru organismul
uman;

- majoritatea accidentelor grave se produc în timpul

desfăşurării operaţiilor tehnologice normale, însă la fel
de grave sunt şi accidentele care apar în timpul
activităţilor de întreţinere, reparaţii, pornire-oprire.
Nu numai accidentele grave afectează mediul înconjurător
şi sănătatea oamenilor ci şi accidentele mai puţin grave
dar care se produc cu o frecvenţă mare sau care au ca
rezultat acumularea în apă şi sol a unor substanţe toxice.

Accidentele grave sunt deosebit de importante din punctul

de vedere al impactului asupra sănătăţii populaţiei şi a
mediului înconjurător.
 2.1.1. Hazardul. Analiza PHA, FMEA, HAZOP

Cuvântul hazard provine din cuvântul arab az-zahr ce

înseamnă joc de zaruri.

Termenul este definit în Dicţionarul Explicativ al Limbii

Române ca "împrejurare sau concurs de împrejurări
(favorabile sau nefavorabile) a căror cauză rămâne în
general necunoscută„.

Ca atare, hazardul are caracter aleator şi imprevizibil.

Cea mai importantă clasificare este cea după origine,
care împarte hazardurile în două mari categorii:
hazarduri naturale şi hazarduri antropice (apărute din
cauza intervenției omului).

Conform [IDC, 2012], hazardul este o caracteristică

inerentă a unui sistem/proces care are potențialul de a
cauza daune persoanelor, procesului sau mediului.
În cazul proceselor chimice, hazardul este combinația
dintre un material periculos, un mediu de operare cu
probleme şi câteva evenimente neplanificate care pot
cauza accidente.
Analiza de hazard reprezintă un set de evaluări
sistematice ale posibilelor pericole asociate unui
proces industrial în scopul sprijinirii persoanelor
autorizate în luarea celor mai bune decizii în scopul
îmbunătățirii siguranței în funcționare a procesului
industrial sau în scopul reducerii consecințelor în
cazul unor emisii accidentale sau neprevăzute de
substanțe chimice periculoase.
Exista mai multe metodologii care pot fi utilizate
pentru a efectua analiza de hazard:

-Analiza preliminară de hazard PHA (Preliminary

Hazard Analysis);

-Listele de verificare; - Ierarhizarea; - Metoda DAR

DACĂ?;

-Analiza modurilor de defectare şi a efectelor FMEA

(Failure Mode and Effects Analysis);

-Analiza de hazard și operabilitate HAZOP (HAZard

and Operability).
Analiza preliminară de hazard PHA (Preliminary
Hazard Analysis) presupune studierea cu precădere a
zonelor ce conţin materiale periculoase şi
echipamentele principale, urmărind locurile unde ar
putea să apară scăpări de substanţe periculoase sau
degajări necontrolate de energie.
Analiza preliminară de hazard constă în:

-identificarea tuturor pericolelor potențiale și a

evenimentelor accidentale care pot produce un
accident;

-clasificarea pericolelor identificate în funcție de

severitate;

-identificarea metodelor de prevenire.

În cadrul analizei PHA trebuie avute în vedere:

-componentele potențial periculoase;

-interfețele de legătură între diferitele elemente ale

sistemului, inclusiv cu software-ul;

-restricțiile mediului de operare;

-tehnicile de operare, testare, întreținere, diagnosticare;

-procedurile de urgență;

-defecțiunile sistemului, subsistemelor sau ale software-

ului.
Etapele analizei PHA sunt:

1. Pregătirea, ce constă în:

-stabilirea echipei ce va realiza analiza;

-definirea sistemului (limitele sistemului, ce părți ar

trebui să fie incluse și ce nu);

-descrierea sistemului de analizat, inclusiv diagramele

de flux tehnologic din proces, diagramele bloc etc.;

-identificarea zonelor de stocare a energiei și a

materialelor periculoase din sistem;
-stabilirea condițiilor operaționale și de mediu care
urmează a fi luate în considerare;

- identificarea sistemelor de detectare și control al

hazardurilor, a sistemelor de urgență și a acțiunilor de
diminuare a riscurilor;

-colectarea informațiilor legate de riscuri de la

sistemele anterioare și similare, cum ar fi bazele de
date ale accidentelor.
2. Identificarea hazardurilor

În această etapă trebuie identificate toate pericolele și

posibilele evenimente accidentale. Este important să
se ia în considerare toate părțile sistemului, precum și
toate modurile de operare și de întreținere, toate
sistemele de siguranță etc.. Constatările trebuie să fie
înregistrate. Nu există riscuri nesemnificative care să
nu fie luate în calcul.
3. Estimarea consecințelor și a frecvenței riscurilor

Riscul legat de un eveniment accidental este o funcție

de frecvența evenimentului și gravitatea consecințelor
potențiale. Pentru a determina riscul, trebuie estimată
frecvența și severitatea fiecărui eveniment accidental.

4. Clasificarea riscurilor și stabilirea acțiunilor ce

trebuie întreprinse, ca în tabelul 2.1.
Tabelul 2.1. Clasificarea riscurilor pentru analiza PHA
Nivel Nume Descriere
Risc ridicat, nu este acceptabil.
O analiză ulterioară trebuie efectuată
pentru a oferi o mai bună estimare a
riscului.
H Ridicat
Dacă această analiză conduce din nou la un
risc ridicat, trebuie luată ca opțiune
reproiectarea sau ar trebui introduse unele
modificări pentru a reduce riscul critic.
Riscul poate fi acceptabil, dar reproiectarea
sau alte modificări ar trebui să fie luate în
M Mediu considerare, în măsura posibilităților. O
analiză ulterioară trebuie efectuată pentru a
oferi o mai bună estimare a riscului.
Riscul este mic. Măsurile de reducere a
L Scăzut
riscurilor nu sunt necesare.
Exemplu de raport al analizei PHA
Componentă Incident Scenariu Risc Măsuri propuse
Planuri de urgență
management/răspuns

Accident în Planul de management al

trafic drumurilor publice (agenții de
sau intervenții interne și externe)
Eroare
Transport în
operator Indicarea materialelor
site de
periculoase transportate la bord
explozibili,
ce generează
combustibili și Scăpări/
scăpări/ L Fișă tehnică de securitate
hidrocarburi Scurgeri
scurgeri de
produse
combustibili, Instruire operatori
chimice
hidrocarburi,
periculoase etc.
produse Comunicații (telefonie mobilă și
chimice radio)
periculoase
Echipamente de răspuns în caz de
scăpări/scurgeri

Etc.
 Exemplu de raport al analizei PHA
Componentă Incident Scenariu Risc Măsuri propuse
Planuri de urgență
management/răspuns

Stocare în site Planul de management pentru foc

combustibili, Incidente în și explozie
hidrocarburilub zonele de
rifianți, gaze depozitare Accesul limitat în site
comprimate, combustibili/pr
Foc L
substanțe oduse chimice Existența echipamentelor de
chimice, având ca stingere a incendiilor și de răspuns
explozivi și apă rezultat foc în caz de urgență
etc.
Echipamentul de urgență în caz de
foc inspectat lunar

Etc.
Listele de verificare identifică probleme din categoria
celor cunoscute, previzibile şi fac trimiteri la standarde
pe baza unor liste predefinite. Există mai multe
variante de liste, şi anume:

-DSF (Diagnosis Safety Form) - utilizează un

chestionar cu 50 de întrebări referitoare la probleme de
echipament tehnic, mediu înconjurător, organizarea
producţiei etc.;
- DCT (Diagnostique et Conditions du Travail) -
utilizează un chestionar asemănător cu DSF,
aprecierea făcându-se folosind atributele: bun, mediu
şi slab;
- SDQ (Safety Diagnosis Questionnary) - are ca scop
punerea în evidenţă a situaţiilor critice de
incompatibilitate între condiţiile tehnice şi
organizatorice, pe de o parte şi cerinţele de
securitate, pe de altă parte;

- MORT (Management Oversight and Risk Three) -

are la bază un chestionar cu aproximativ 300 de
întrebări, ce oferă răspunsuri la alegere.
Ierarhizarea presupune cuantificarea potenţialelor
surse de probleme prin atribuirea unor niveluri
corespunzătoare de importanţă, stabilindu-se măsuri
specifice de prevenire.

Metoda DAR DACĂ? constă în utilizarea unor serii

de întrebări ce se repetă, scopul fiind de identificare a
evenimentelor neaşteptate ce pot avea consecinţe
nefavorabile. Se aplică pe domenii specifice de
activitate.
Analiza modurilor de defectare şi a efectelor
FMEA (Failure Mode and Effects Analysis) este
prezentată în cadrul standardului IEC 60812.

FMEA se poate efectua atât la nivel calitativ, cât şi la

nivel cantitativ şi constă în elaborarea unui tabel ce
conţine:
- poziţia, denumirea și descrierea echipamentului;

- modul de defectare;

- consecinţele defectării;

- atribuirea coeficienţilor critici.

FMEA presupune parcurgerea următoarelor etape:

1. Definirea sistemului

Această etapă constă în descompunerea ierarhică a

sistemului analizat în sisteme, subsisteme,
echipamente, subansambluri și piese. Sunt create
descrieri funcționale ce acoperă toate modurile de
funcţionare ale sistemelor, ce ulterior sunt alocate
subsistemelor.
2. Stabilirea unor reguli de bază

În această etapă se stabilește modul în care se face

analiza: la nivel funcţional sau la nivel de detaliu și de
asemenea se stabilesc criteriile ce se iau în
considerare: de siguranță, de întreţinere etc.
3. Crearea diagramelor bloc

Sistemele şi subsistemele sunt descrise prin diagrame

bloc funcţionale ce sunt folosite pentru a identifica
căile critice şi efectele la nivelurile superioare ale
ierarhiei, plecând de la defectările de la nivelurile
inferioare.
4. Identificarea modului de defectare

Această etapă constă în dezvoltarea unei liste

complete de moduri de defectare pentru fiecare
element component al sistemului. Defecțiunile tipice
includ: operație înainte de vreme, imposibilitatea de a
funcționa atunci când este necesar, pierderea mărimii
de ieșire, mărime de ieșire intermitentă, valoare a
mărimii de ieșire greșită, mărime de ieșire invalidă
etc.
5. Analiza cauzelor de defectare

Se identifică și se analizează cauzele care au condus la

apariţia defectării.

6. Determinarea efectelor defecţiunilor

Determinarea se face având în vedere criteriile stabilite

în regulile de bază. Efectele sunt descrise separat
pentru fiecare nivel al ierarhiei. Efecte pot fi de genul:
defectare a întregului sistem, stare de avarie, nici un
efect imediat etc.
7. Analiza posibilităţii de detectare a defectărilor

Analiza se realizează pentru fiecare componentă şi tip

de defectare.

8.Evaluarea riscului asociat fiecărui mod de

defectare

Evaluarea se poate face atât cantitativ, cât şi calitativ.

De exemplu în cazul considerării a 5 niveluri de risc,
posibilitățile sunt: frecvent, probabil, ocazional, rar și
improbabil.
9. Propunerea remedierilor şi a măsurilor de
prevenire

Măsurile de prevenire sunt necesare în scopul reducerii

consecințelor defectăroilor critice și presupun alegerea
componentelor cu grad ridicat de siguranţă, reducerea
nivelului de uzură, creşterea redundanţei, monitorizarea
sistemului etc.