Valkuilen bij procesveiligheid

Vergelijkbare documenten
SIL Verificatie in de praktijk

Het risico van LOPA en SIL Classificatie Valkuilen bij procesveiligheid

De twee grootste industriële rampen

Procesveiligheid. Welcome to Hotel Process Safety such a lovely place. Chris Pietersen NVVK Congres 20 maart 2013

Afdeling Meet-, Regel- en Besturingstechnologie -SIL. Programma. 18:00 uur Ontvangst met koffie/thee en broodjes

Procesveiligheid & SIL

Risicobepaling door LOPA

Functionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV

Afdeling Meet-, Regel- en Besturingstechnologie. Herman Jansen. Leiden van HAZOP / LOPA / SIL workshops

Theorie van SIL door Herman Jansen

proces veiligheidsindicatoren in de wetenschappelijke literatuur relatie tussen indicatoren & veiligheidskundige modellen, theorieën

Procesveiligheidsstudie als basis voor SIL bepaling. Erik Dom

Alles wat u moet weten over procesveiligheid maar waar u nooit om hebt gevraagd. NVVK Congres Papendal 16 maart 2011

Sense of Urgency Procesveiligheid. Lessen uit verleden IR. THEO OLIJVE, MANAGING DIRECTOR ODFJELL TERMINAL (ROTTERDAM) B.V.

CASE Erik Dom Nero Engineering Risico-identicatie Risico-evaluatie Beschermingslagen SIL-bepaling SIL-berekening SIL-uitvoering

2012: NVVK 65 jaar jong Onze lessen geleerd? The Flixborough disaster De lessen geleerd? Vergeet t maar! Doorn, 22 November 2012 Freek Bruning

Kees Kaijser. Dow Terneuzen Veiligheid - Duurzaamheid

Waar moeten we op letten bij procesveiligheid?

moeite van het onderzoeken waard

IEC-61511: En nu nog invoeren

Vereniging van de Nederlandse Chemische Industrie De brand bij Chemie-Pack was geen ramp

BRZO toezicht. Wie is waar verantwoordelijk voor? Paul van Lieshout Arbeidsinspectie directie MHC. Veiligheidscongres maart 2011 NVVK

Het opstellen van een QRA rapportage (Risicoanalyse LNG tankstation Waddinxveen, Top Consultants

PL en SIL: wat heb je precies nodig van een toeleverancier?

Introductie IP-Solutions Uw Technisch Management service provider

Kennisdocument Industriële Procesbeveiligingen

NVVK Congres Risicomanagement als basis voor optimaal Beheer en Onderhoud

Introductie in de SIL classificatie

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Preventiebeleid zware ongevallen (PBZO)

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

Tentamen Milieu Veiligheid en Maatschappij 4 april 2012, 9:00 12:00 uur

Haai RISK Leren van incidenten? Van aanbeveling naar daadwerkelijke verbetering. 30 October 2014 Peter A. Berlie, Senior Consultant, Teacher/Assessor

tankstation Duiven LNG doelstelling 2015 (Green Deal)

expertiseoverzicht medewerkers

De realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa. Marc Schröder 10/19/2015

Safety Requirement Specifications: Do s and Dont s Process Safety Event VIK

Readiness Assessment ISMS

Agenda. 1. Introductie VTTI. 2. Implementatie NTA 8620 voor NL. 3. KPI s. 4. Conclusies

ISO en andere managementsysteemnormen

HFMEA / SAFER. Een predictieve risicoanalyse bij MAASTRO Clinic en het Academisch Ziekenhuis Maastricht. Spreker: Jeroen Rutteman

Kwantitatieve risico analyse Baanplant / van Son en Koot Dongenseweg 3 A Kaatsheuvel

Machineveiligheid. Praktische benadering. Joris Ceyssens CMSE Tüv Nord

Implementatie van procesveiligheidsindicatoren in een oleochemisch bedrijf

Functionele Veiligheid SIL Implementatie. Meervoudige Veiligheidskringen Hardware Fout Tolerantie

Het MasterClassVeiligheid VGM Beheers Systeem en Maintenance. License to maintain

Advisering Engineering Bouwbegeleiding Risico inventarisaties

proces veiligheidsindicatoren in de professionele literatuur procesveiligheidsindicatoren in de praktijk

Voldoende ambitie voor de Normatieve Risico- Methodiek? 14 maart 2019, René van Dort

MSS Micro SCADA Systeem

Process Safety Indicators. Gebruik van leading en lagging indicators, om de process safety performance te verbeteren.

Handreiking voor het uitvoeren van studies naar het effect van aardbevingen voor bedrijven in de industriegebieden in Groningen

Duidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning

Inspectie en Onderhoud aan ATEX-installaties

EN IEC Praktisch. September 2010

Inherent veiliger werken. Inherent veiliger werken

Visie op: Safety, systems, Ex en regelgeving Doel: Verbreden van kennis en kennismaken met een andere kijk op.!

DE TOEPASSING VAN SIL

Lere r n van ongevallen? Wim van Alphen PHOV t e t e U tr t e r c e ht h

Veiligheid tijdens de ontwerpfase

Business as (un)usual

Risicoanalyse stoomleiding Twence - AkzoNobel

QRA berekening LPG-tankstations

Incidentenanalyse atmosferische opslagtanks Fase 2: risicoreductie

Verborgen gebreken in de defence in depth theorie

Nieuwe normen onder de Machinerichtlijn, een overzicht

Grip op menselijk falen met FlowZ. Simona Orzan en Peter Van Gestel Delta PI

Hoezo dé nieuwe ISO-normen?

Linkerhandzijde voor procesveiligheid

LNG Veiligheid, hoe doe je dat?

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V.

Omgang met compliancy. René Ubbink en Rolf van Dijk Hoger Veiligheidskundigen Tata Steel IJmuiden

Ontwerpen en externe veiligheid. oostkracht10.nl Milieu & veiligheid

Onderzoek van ongevallen

Bescherming opslag in verplaatsbare containers Schade scenario s opslag en strategie bescherming Een voorbeeld

ATEX Risicobeoordeling

Veiligheidshandleiding. XNX TM Universal Transmitter

Test rapportage Waarom eigenlijk?

Ontwikkelingen. Rien Huurman TU-Delft

Veiligheid Voorop! Contactgroep Gezondheid & Chemie. i.s.m. Nederlandse Vereniging Voor Veiligheidskunde Den Bosch, 19 januari 2012

Risico's en veiligheid

Risicomanagement volgens de norm en in de praktijk

Kwantificering van gewonden ten gevolge van ongevallen met gevaarlijke stoffen

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel

Opzet Masterclass. Risicomanagement & Op risico gebaseerd onderhoud

Aanwijzingsgetal Maat voor het gevaar dat een installatie kan opleveren, ongeacht de locatie ervan

Veilig gebruik van UV-uithardende inkten Een case study bij Océ-Technologies B.V. Jannie Jansema

Transcriptie:

Het risico van LOPA en SIL Classificatie Valkuilen bij procesveiligheid NVVK Veiligheidscongres 2009 Chris Pietersen Safety Solutions Consultants BV pietersen@safety-sc.com

Chris Pietersen Directeur SSC (voorheen : TNO SSC) > TU Delft, Shell (Process Control) > 25 jaar in veiligheid, TNO senior Research Fellow > Ongevals analyse (incl. Bhopal, Mexico LPG) > Lid Adviesraad Gevaarlijke Stoffen (AGS) > HVK: Leider Module Industriële Veiligheid >SSC: Life Cycle Process Safety: Consultant for the Process Industry.

Proces Veiligheid Technisch: HAZOP, SIL, LOPA, QRA Organisatorisch Veiligheid Management, Leren van ongevallen Cultuur Safety Culture Maturity (SCM) Gedrag

Internationale SIL Standards: NEN- EN- IEC 61508/ 61511 Risk Based Approach - Evalueer het Risico van een (HAZOP) scenario - Bepaal de noodzakelijke Risico reductie (SIL) - Ontwerp of Verifieer het Risico beheers systeem - Implementeer in het Safety Management Systeem Safety Integrity Level (SIL)

Mogelijke valkuilen (1) De kwaliteit van de HAZOP studie Team samenstelling/ ervaring As built tekeningen Project budget/ planning De risico analyse competentie van het team Kans/ gevolgen bepaling (vrijkomen gevaarlijke stoffen) (On) afhankelijkheden in oorzaken en beheers maatregelen/ systemen

Mogelijke valkuilen (2) De SIL verificatie: Functionaliteits check (on) afhankelijkheden PFD berekeningen (Probability of Failure on Demand) Safety management van een SIL beveiliging Plan, Do, Check, Act benadering Procedures en Workinstructies

De noodzaak van een instrumentele (SIL) beveiliging Het risico van het overvullen van een tank Voorbeelden Buncefield explosie (UK): Overvullen van een opslagtank (December 2005) Texas City ramp: Overvullen van een destillatie kolom (Maart 2005) Mexico City LPG Ramp: Overvullen van een LPG opslag bol (November 1984)

Overvullen Tank 912 Buncefield Depot 11 December 2005 > Vullen (vanuit een pijpleiding) met motorfuel (550-890 m3/hr) > Start vullen tank: 19.00 hr, overvullen/vrijkomen: 5.20 hr > Explosie: 06.01 hr > Automatische Overvul beveiliging faalde (levelswitch): IEC 61511: Reliability of (overfill) protection system (SIL) > Grootste probleem: Safety Management, geen risk based benadering toegepast.

Explosie Texas Raffinaderij, 23 Maart 2005 Langdurig overvullen van de raffinate splitter in de isomerisatie sectie tijdens startup (gesloten afvoer) Opening Relief valves naar de Blowdown drum en Loss of Containment (200 m3) via de ventstack op 36 meter hoogte. Explosie en brand, tijdelijke trailers: 15 doden/ >170 gewonden

Texas aspecten Inherente Veiligheid: vent naar atmosfeer Voorgestelde wijziging: niet geïmplementeerd Post disaster reaction industrie: SIL overvulbeveiliging! IEC 61508: altijd eerst inherente veiligheid beschouwen Veiligheid geregelde systeem (ontwerp); Dan pas risico reductie met SIL HAZOP van de start-up niet uitgevoerd Algemene praktijk; alleen voor het continue proces IEC 61508: A systematische Gevaarsidentificatie van de gehele bedrijfsvoering is noodzakelijk voordat SIL wordt toegepast.

Inherente Veiligheid, voorbeeld SIL Runaway reactie killing systeem Venting op een onveilige plek (dak)

Mexico City LPG depot 19 November 1984 Overvullen van een LPG bol

Gevolgen van overvullen 500 doden BLEVE fenomeen Geen HAZOP Geen MOC Geen overvul beveiliging

NEN- EN- IEC 61508/ 61511 SIL benadering Identificeer de gevaren HAZOP studie Evalueer de risico s van de gevaren : Risico matrix, Risico graaf, Layer Of Protection Analysis (LOPA) Bepaal de noodzaak voor risico reductie : Vergelijk met een risico acceptatie niveau: Hoe veilig is veilig genoeg? Bepaal het vereiste SIL van de SIS (Safety Instrumented System), bv overvulbeveiliging Verifieer of voldaan wordt aan de SIL eisen

Overvul voorbeeld HAZOP: overvullen kan leiden tot een explosie: 1 dode gas liquid from Unit 100 Separator V1 LT LC liquid from Recovery unit P-01 CV liquid

Risico reductie overvul scenario: Resultaat SIL 1 Gevolgen? Mensen Ontsnappen aanwezig? mogelijk? Team eisen Bedrijfs risico beleid Frequentie van optreden? W3 W2 W1 C1 a - - Start C2 F1 F2 P1 P2 P1 P2 1 a - 2 1 a 2 1 a 3 2 1 C3 F1 3 2 1 F2 4 3 2 C4 na 4 3

Voorgestelde overvul beveiliging liquid from Unit 100 clos e XV-01 stop high level signal gas Separator V1 LT 1 LT 2 L C 2 Liquid from Recovery unit P-01 CV-02 4 verificatie eisen: liquid Functionaliteit Onafhankelijk van regeling Architectuur Faalkans (PFD)

Vaak uitsluitend Faalkans (PFD) bepaling SIL 1: PFD < 10-1 (PFD=Probability of Failure on Demand) I I PLC PFD SIS = PFD Sens + PFD Is + PFD PLC + PFD valve + PFD pump PFD ½ λ DU T λ = faalfrequentiei/hr T= test interval

PFD berekening Level transmitter λ DU = 6,0 10-7 / hsource: Sintef Isolator λ DU = 1,5 10-7 / hsource: Exida MCC relais λ DU = 2,0 10-7 / hsource: Sintef Solenoid valve λ DU = 9,0 10-7 / hsource: Sintef Valve+ actuator λ DU = 2,1 10-6 / hsource: Exida PLC PFD = 5,0 10-3 Source: TÜV Prooftest interval T 4 year Resultaat: PFD SIS = 7,8 10-2 PFD < 10-1; Conclusie: SIL 1 faalkans eis is OK Remarks: SIL verificatie beperkt tot rekenen! Faalkansen worden niet systematisch verzameld

LOPA aspect: IPL? Falen niveau regeling: Falen V7 PSV 1 Oorzaken: IC1: Falen niveau transmitter IC2: Opening van de handklep HV-1 HP Mogelijke Protection Layers, IPL s): V1 LC-1 Relief valve V7: PSV-7 60 barg PSV Laag niveau alarm van LC-1 7 Operator training/ procedure: actie na alarm Separator LCV-1 Condensate LC Vessel V7 10 barg HV-1

LOPA resultaat PSV: 0,01 Is de operator een IPL? IC1: falen van de LC regeling: Frequentie: 0,1 /yr? Frequency correction: - Presence of the risk(ptr): 1,0 - exposure (Pp): 0,5 - Ignition (Pi): 1,0 - Vulnerability human: 1,0 Total: 0,5* 10-3 /yr Falen V7 (LOC) PSV: 0,01 Operator: 0,1 Totaal: 1,3* 10-3 /yr IC2: Operator error: Frequentie: 0,8 /yr Frequency correction: - Presence of the risk(ptr): 1,0 - exposure (Pp): 1,0 - Ignition (Pi): 1,0 - Vulnerability human: 1,0 Total: 0,8* 10-3 /yr

SIL met LOPA LOC frequentie: 1,3 * 10-3 /yr Gevolgen : 5 doden Acceptatie criterium: 10-6 /yr Vereiste SIL: PFD SIS = 10-6 / 1,3 * 10-3 = 0,8* 10-3 (PFD SIS = 10-6 / 0,85 * 10-3 = 1,2* 10-3 with operator IPL) Resultaat: PFD < 10-3 SIL 3 (Resultaat: PFD < 10-2 SIL 2 met operator IPL) Operator is meestal geen beveiliging (IPL)!

Conclusies Het SIL concept (inclusief het gebruik van LOPA) wordt vaak onterecht beperkt tot SIL Classificatie and PFD berekening. Gevaar: De SIL/ LOPA benadering wordt een doel op zich. De volgende problemen zijn besproken: De tendens om te beveiligen (in plaats van inherent veiliger) De competentie van het HAZOP/ SIL/ LOPA team De onterechte afhankelijkheid van operators Te grote focus op berekeningen, de belangrijke zaken worden erdoor uit het oog verloren. Het gebrek aan implementatie van HAZOP/ SIL/ LOPA in het Safety Management Systeem. Het gevaar bestaat dat de veiligheidstandaards en risico analyse methoden contraproductief worden. De effectiviteit voor veiligheid dient voortdurend gemonitored te worden.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback