SlideShare une entreprise Scribd logo
Formation Sécurité Fonctionnelle
Sur la Base
Des Normes
IEC-61508, IEC-61511 & ISA TR 84.00.02
Système Instrumenté de Sécurité Fonctionnelle
pour le Secteur de l’Industrie des Procédés
Basé
sur
IEC-61508, IEC-61511 et ISA TR
84.00.02 Standards
Système instrumenté de sécurité fonctionnelle
pour le secteur de l'industrie des procédés
Contenu
 Contexte des Normes
 Gestion de la Sécurité Fonctionnelle
 Dangers et Risques
 Fonctions Instrumentées de Sécurité (SIF)
 Détermination SIL par les Méthodes Qualitatives
7 Pièces:
1. Critères généraux
2. Critères pour les systèmes relatifs à la sécurité E / E / PE
3. Logiciels requis
4. Definitions et abbréviations
5. Exemples de méthodes pour la détermination des Niveaux
d’Intégrité de la Sécurité
6. Directives pour l'application des Parties 2 et 3
7. Vue d'ensemble des techniques et des mesures
IEC 61508
TOC
 Il y avait peu d'indications sur l'intégrité de la conception requise des
fonctions de protection, autre que le QRA
 L'avènement des problèmes d'intégrité présentés des PLC
 lntégrité du matériel et des logiciels
 Fonctions de sécurité d'ingénierie dans les systèmes de commande
et vice versa
Contexte de la Norme 61508 CEI
TOC
 C’est une des normes spécifiques du secteur
 Sécurité fonctionnelle: Systèmes Instrumentés de Sécurité (SIS) pour le secteur des
industries des procédés
 En deçà de la norme générique IEC 61508
 Publication - 2016 en 3 parties
Partie 1. Cadre général, logiciel de système de définitions
et Critères matériels
Partie 2. Directives de l'application de la partie 1
Partie 3. Directives pour l'application de l'analyse des dangers et des risques
Norme IEC 61511
TOC
 Process (produits chimiques, pétrole et gaz, papier, production d'énergie
non nucléaire)
 Système Instrumenté de Sécurité de bout en bout (SIS)
 H / W (matériels), application S / w (logiciels), Gestion et Facteurs
Humains
 A l'exclusion des logiciels embarqués ou intégrés
 Non destinée aux fournisseurs d'équipements
 Gestion du cycle de vie avec 11 phases
(Note: la norme IEC 61508 comporte 16 phases)
Portée de la norme IEC 61511
TOC
La Norme IEC-61508 et les Normes
Spécifiques du Secteur
IEC 61508
ED 2-2010
IEC 61513
Industrie
nucléaire
EN 50128
Chemin de
fer
IEC 60601
Équipement
médical
IEC 61511
Industrie Procédés
ED 2-2016
EN 50156
Fours
IEC 62061
Machines
IEC 61800-5-2
Entraînements
électriques
TOC
NORMES
SYSTÈME DE
SÉCURITÉ
SECTEUR
PROCEDES
MATÉRIEL
SECTEUR
PROCEDES
LOGICIEL
SECTEUR
PROCEDES
Développement
de nouveaux
dispositifs
matériels
Suivre
IEC 61508
Utilisation de
dispositifs
matériels
éprouvés
Suivre
IEC 61511
Utilisation de
matériels
développés et
evalués selon
IEC 61508
Suivre
IEC 61511
Développement
de logiciel
intégré
(système)
Suivre
IEC 61508-3
Développement
d’un logiciel
d’application
en utilisant
pleinement
les languages
de variabilité
Suivre
IEC 61508-3
Développement
d’un logiciel
d’application
en utilisant
une variabilité
limitée
ou des
programmes fixes
Suivre
IEC 61511
La Relation entre les Normes
IEC 61508 et IEC 61511
TOC
 Application de Systèmes Instrumentés de Sécurité pour les Industries
des Procédés
 Norme nationale des États-Unis
 Remplacée par le contenu de la IEC 61511
 Nouvelle Norme ANSI / ISA-84.00.01-2015 Parties 1-3 (IEC 61511
Mod), « Sécurité Fonctionnelle: Systèmes Instrumentés de Sécurité
pour le Secteur des Industries des Procédés »
Contexte: ANSI / ISA-TR84.00.02
TOC
La norme IEC 61508 définit;
La sécurité comme « la protection contre un risque inacceptable»
La Sécurité Fonctionnelle comme "partie de la sécurité globale
concernant le process et le Système de Contrôle du Process de Base
(BPCS) qui dépend du bon fonctionnement du SIS et des autres couches de
protection” .
Sécurité Fonctionnelle
Définition
TOC
Un danger a une ou des
cause (s) spécifique (s)/
et une fréquence ou une
probabilité d’occurrence
d’un événement
ATTENUER LES CONSÉQUENCES
Entraînerait
P
R
É
V
E
N
I
R
Un événement
dangereux avec
des conséquences
indésirables
Contexte et Portée de la Sécurité
Fonctionnelle
TOC
Votre sécurité…….
La Sécurité de tous .......
Dépend du bon fonctionnement de la boucle de sécurité
C'est pourquoi vous avez besoin de la Gestion de la Sécurité Fonctionnelle
Gestion de la Sécurité Fonctionnelle
TOC
Spécification des
critères 44%
Changements après
Mise en service 20%
Fonctionnement
&
Entretien
15%
Installation &
mise en service
6%
Conception / Mise
en œuvre 15%
Une exigence de gestion multi- disciplinaire et multi organisationnelle - pas facile
Statistiques HSE sur les Causes des
Accidents
TOC
 Si l’évaluation SIL indique que vous avez besoin d'une boucle de sécurité de
type SIL 1, cela signifie alors que sans cette boucle de sécurité, le risque
réel de décès * est plus de 10 fois supérieur à la limite de tolérabilité.
 Une boucle de type SIL 2 signifie que sans cette boucle, le risque réel d'un
accident final est plus de 100 fois supérieur à la limite de votre cible
tolérable.
 Une boucle de type SIL 3 signifie que sans cette boucle, le risque réel d'un
accident final est plus de 1000 fois supérieur à la limite de votre cible
tolérable.
Gestion de la Sécurité Fonctionnelle
TOC
 Une boucle de type SIL 4 signifie que sans cette boucle, le risque réel d'un
accident final est plus de 10.000 fois supérieur à votre cible tolérable.
La boucle SIL a été prévue pour la protection des personnes. La boucle SIL
peut avoir été prévue pour la protection de l'environnement ou des actifs.
Gestion de la sécurité fonctionnelle
TOC
Exigences:
 Générales:
 Politique et stratégie définies pour réaliser la sécurité
 Moyens définis pour évaluer sa réalisation
 Un Système de Gestion de la Sécurité
 Pour s’assurer que les systèmes instrumentés de sécurité sont appropriés.
 Organisation:
 Personnes, départements et organisations responsables
 Identifiés pour chacune des phases du cycle de vie
 S’assurer de la compétence à chaque étape
 Connaissances, formation, expérience et application
 Connaissance des dispositions légales et de sécurité
 Compréhension des risques et des conséquences
 Compréhension de la nouveauté et de la complexité de la technologie
Gestion de la sécurité fonctionnelle
TOC
Exigences:
 Maintenance de l’Information (Test d’Audit)
 Résultats de l'évaluation des dangers et des risques
 Exigences en matière de Sécurité
 Equipement utilisé pour les SIFs
 Organisation responsable de la sécurité fonctionnelle
 Procédures pour le développement et la maintenance du SIS
 Informations relatives aux modifications
 Evaluation et Gestion des risques
 Identifier et évaluer les dangers
 Déterminer les mesures nécessaires de réduction des risques
 Planification
 Activités, départements et personnes ( « Plan de Sécurité »)
Gestion de la Sécurité Fonctionnelle
TOC
Exigences
 Mise en œuvre et suivi des procédures
 Analyse des dangers et évaluation des risques
 Conception
 Activités d'évaluation
 Activités de vérification
 Activités de validation
 Gestion de la configuration du logiciel
 Planification et procédures pour
 Acquisition de logiciels
 Développement
 Intégration
 Vérification
 Validation
 Modification
Gestion de la Sécurité Fonctionnelle
TOC
Exigences
 Évaluation, audit et révisions
 Evaluation de la sécurité fonctionnelle (membres de l'équipe)
 Etape 1- après évaluation des dangers et des risques, spécification des exigences
des couches de protection et de sécurité requises
 Etape 2- Après la conception du SIS
 Etape 3- Après que les procédures d’installation, de pré-mise en service, de
validation finale, d’exploitation et de maintenance ont été développées
 Étape 4- Après avoir acquis une expérience dans l'exploitation et la maintenance
 Etape 5- Avant le déclassement (mise hors service) d'un SIS
Gestion de la sécurité fonctionnelle
TOC
9. Spécification des exigences
Sécurité E / E / PE
10. Réalisation des systèmes liés à la
sécurité E / E / PE
12. Installation et
mise en service générales
13. Validation générale de sécurité
2. définition globale de la portée
3. Analyse des dangers et des risques
4. Exigences générales de sécurité
5. Allocation des exigences générales de sécurité
14. Exploitation, maintenance et réparation
générales
16. Mise hors service ou
élimination
Retour à la phase générale du cycle
de vie de sécurité appropriée
7. Planification
générale de la
validation de la
sécurité
8. Planification
générale de
l'installation et de la
mise en service
11. Mesures extérieures
de réduction des risques:
Spécification et Réalisation
Cycle de Vie de la Sécurité Générale
CEI 61508
15. Modification et modernisation générales
Planification générale
6. Planification
générale de
l’exploitation et
de la
maintenance
1. Concept
TOC
Gestion
de la Sécurité
Fonctionnelle
et
Évaluation
de la sécurité
Fonctionnelle
et
Audit
Article 5
Structure et
planification
du cycle de
vie de la
sécurité
Article 6.2
Vérification
Articles 7,
12.4, et 2.7
10 11 9
Analyse des dangers et
des risques
Article 8
1 Répartition des fonctions de
sécurité selon les couches de
protection
Article 9
2
Spécification des exigences de sécurité
pour le système instrumenté de
sécurité
Articles 10 et 12
3
Conception et ingénierie du
Système Instrumenté de
Sécurité
Articles 11 et 12
4
Conception et
Développement
d'autres moyens de ·
réduction des Risques
Article 9
Installation, mise en service
et validation
Articles 14 et 15
5
Exploitation et Maintenance
Article 16
6
Modification
Article 17
7
Mise hors service
Article 18
8
Légende:
Direction typique du flux
d'information
Pas d'exigences détaillées
mentionnées dans cette norme
REMARQUES:
1. Les étapes 1 à 5 inclusivement sont
définies dans l’Article 5.2.6.1.3.
2. Toutes les références sont pour la
partie 1, sauf indication contraire.
Étape 1
étape 2
étape 5
Etape 4
étape 3
Cycle de vie général Sécurité IEC
61511
IEC 61511 - Partie 1 -
phases du cycle de vie de
sécurité du SIS et étapes
d'évaluation de la sécurité
fonctionnelle
Exigences mentionnées dans la
présente norme.
TOC
Sécurité du cycle de vie
Planifica
tion
Evaluer la
sécurité
fonct'I
Evaluer des
risques
Concevoir
de manière
appropriée
Identifier les
dangers
Spec;
exigences
SIS
Évaluer la
sécurité
fonct'I
Evaluer la
sécurité fonct'I
Evaluer la
sécurité
fonct'I
Evaluer la
sécurité fonct'I
Installer et
mettre en
service
Valider les
exigences
Exploiter et
Maintenir
Enregistrer
et répertorier
Surveiller
Examiner et
vérifier
Modifier
TOC
 La première étape la plus fondamentalement importante dans la sélection des
cibles SIL, et de l'ensemble du cycle de vie de sécurité, consiste à identifier les
dangers et les risques d'un process. Comme on pouvait s'y attendre, si les
dangers et les risques ne sont pas connus, il est extrêmement difficile de les
gérer.
 Qu'est-ce qu'un risque?
 La source potentielle de dommage.
 Le dommage étant:
 Une blessure ou un dommage physique à la santé des personnes ou un dommage
aux biens ou à l'environnement
 Le dommage causé aux personnes peut être direct ou indirect à la suite de dommages
aux biens ou à l'environnement.
Dangers et risques
TOC
Etudes des Dangers Process
Etude des Dangers................... ...... .1 ..2 ... ..3 ......... 4 .................. 5 ......... ..6
Développement de process .......
Définition du process ................
Conception du Process……………………..
Achat et Construction .....................
Mise en service ......................................................... ..
Exploitation………………………………………………………….........
Phases de l‘Etude du Danger
TOC
 Étude de danger 1:
S’assurer que la compréhension du projet, des process et des matériaux mis en
jeu est suffisant pour permettre la prise en compte adéquate des questions liées
à la sécurité, à la santé et à l'environnement.
Matériaux, transport, process, localisation, codes de pratiques, etc.
 Étude de danger 2:
Identifier les dangers importants et veiller à ce qu’il y ait des mesures
appropriées pour éliminer le risque ou réduire les risques à un niveau tolérable.
Identification des dangers, causes, conséquences, mesures de réduction
des risques, philosophie de secours et de contrôle, procédures d'urgence,
etc.
BUT DES ÉTUDES DE DANGER
TOC
 Étude de danger 3 - HAZOP:
Identifier les dangers ou les problèmes de fonctionnement sur la
base des écarts crédibles par rapport à l'intention de conception.
Réalisée pour chaque ligne de process et chaque noeud principal
d’équipements
La méthodologie est basée sur des paramètres et un« examen des
mots-guides » des éléments d'une installation ou d'un système
BUT DES ÉTUDES DE DANGER
TOC
Quand faut-il effectuer l'étude HAZOP?
P & ID
Schémas et
interfaces
Conception de
Base Engg.
Sortie pour la
conception
détaillée et la
construction
Conception des
garde-fous
HAZOP
PHA / Haz 2
Etude de Danger 3 - HAZOP
P & ID
P & ID
P & ID
P & ID
Voyages et
alarmes
TOC
Études HAZOP
 Introduites pour la 1ere fois par l’ICI suite à la catastrophe
de Flixborough (Nypro UK), en 1974
 28 personnes ont été tuées
 36 autres ont été blessées
 Une étude détaillée et un reporting technique pour identifier
les dangers en:
 Interrogeant systématiquement chaque partie d'un process;
 Établissant la manière dont les écarts par rapport à l'intention de
conception peuvent se produire
 Identifier la nécessité de garde-fous
Dangers et Opérabilité
TOC
HAZOP
La Directive Seveso II de
l’Union européenne impose
aux opérateurs de MENER
DES ACTIONS en vue
d’identifier tous les dangers.
IEC 61882 - Guide
d'application études
Hazop
Réactions et
Finalisation
Identifier les
garde-fous
Conception des
procédés
mécaniques,
procédurale, etc.
Garde-fous basés
sur les instruments
Évaluation des
risques SIL
MENER DES
Actions
Vue d'ensemble HAZOP
TOC
Paramètre ou
élément
Qui peuvent donner mots guides une combinaison significative
Débit Aucun;plus de; moins de; inverse; autre part; ainsi que
Température Plus élevé; Inférieur
Pression Plus haute; Inférieure; inverse
Niveau Aucun;Plus élevé; Inférieur
Mélange Moins;Plus; Aucun
Réaction
Plus élevé (taux de); plus faible (taux de); aucun; inverse; ainsi
que
Phase Autre; inverse; ainsi que
Composition Partie de; ainsi que
Communication Aucun;partie de; plus de; moins de; ainsi bien
Paramètres typiques et mots-guides
TOC
Guideword Sens
PAS ou NON (aucun) Aucune des intentions de conception n’est réalisée
PLUS (plus de, plus élevé, haute) Augmentation quantitative
MOINS Diminution quantitative
AINSI QUE (plus de)
Modification qualitative ou une activité
supplémentaire se produit
PARTIE DE
Seule une partie de l'intention de conception est
réalisée
INVERSE inverse logique de l'intention de conception
AUTRE QUE Substitution achevée - une autre activité a lieu
Mots-guides de Base et Significations
TOC
La combinaison de paramètres et de mots-guides génère des
déviations (écarts), dont certaines sont crédibles et d’autres pas.
Mot-Guide Paramètre Déviation Possible
+
Créer des Déviations
L'équipe de l'étude Hazop a pour tâche de
décider quels éléments sont applicables et
de décider ensuite quels écarts sont
crédibles pour chaque élément
TOC
Causes et conséquences
Déviation possible Causes Conséquences
MOT-GUIDE DEVIATION La déviation est-elle possible? Oui ou non
Quelles sont les causes?
A quelle fréquence la déviation se produit-elle?
Quelles sont les conséquences?
Quelle est la gravité des conséquences?
Quels sont les garde-fous existants pour, soit éviter la
déviation, soit se protéger contre les conséquences?
La situation est-elle acceptable? (Risque)
Que faut-il faire pour prévenir l'événement ou s’en
protéger? Recommandations, actions)
Par qui ? (Désignez une personne dans l'équipe) TOC
 Étude de danger 4:
Pour s’assurer que ce projet a été construit comme prévu et que les actions
des études antérieures Hazop ont été réalisées et intégrées dans la
conception et l'installation.
 Examen de la conception et de la construction fait après que la construction
soit complètement achevée, mais avant que les documents de process soient
introduits
 Equipements et matériels selon la conception
 Validation de l'achèvement des actions des précédentes études Hazop
 Systèmes et procédures d'urgence sont en place
 Mode d'emploi est disponible et formation adéquate des employés
BUT DES ÉTUDES DE DANGER
TOC
 Étude de danger 5:
Donner l’opportunité aux responsables de la sécurité des personnes, de la
protection de la santé des employés et de l'environnement sur le site de
s'assurer que le projet répond aux exigences de la société, aux exigences
légales et et aux exigences législatives.
 S’assurer que les systèmes de sécurité, de gestion de l'environnement et de
santé et que les procédures sont en place;
 S’assurer que les systèmes d'urgence sont opérationnels.
 Étude de danger 6:
Passer en revue les premières périodes d’exploitation (après 3-6 mois) pour
s’assurer que tout est conforme à l'intention de conception, en matière de
sécurité, de santé et d'environnement.
 S’assurer que tous les documents ont été mis à jour;
 S’assurer que les modifications apportées lors de la mise en service et le
démarrage n‘ont pas changé le profil de risque;
 S’assurer de la conformité aux conditions du consentement;
 S’assurer du suivi de la santé des employés sur le lieu de travail
BUT DES ÉTUDES DE DANGER
TOC
 Si vous ne savez pas ce que représente un danger:
 Vous ne pouvez pas déterminer les risques
 Mais qu’est ce qu’un risque?
 Une combinaison de la probabilité d’occurrence d’un dommage et de
la gravité de ce dommage.
Risques et risques
TOC
Risque = dommage x fréquence de l’événement
 Risque individuel
risques par année courus par la personne la plus exposée
(Normalement, une valeur maximale qui peut être tolérée
pour tous les risques).
 Risque sociétal -
Le risque total par an courus par tous les individus
exposés (risques normalement réduits jusqu'à ce que la
réduction du risque soit disproportionnée par rapport au
coût de la réduction des risques)
 Risque de Perte d'actifs
 Risque Environnemental
Risque
TOC
 Il existe différents niveaux de risque:
 Faible ou négligeable
 par exemple, être frappé par la foudre
 Approximativement, la même probabilité que gagner à la loterie!
 Tellement élevé qu’il en devient inacceptable
 par exemple, l'exposition à des niveaux élevés de
rayonnement
 Tolérable ou acceptable
 Se place entre négligeable et inacceptable
 par exemple, conduire une voiture
 Les avantages l'emportent sur les inconvénients
Risque
TOC
Taux de Mortalité
Activité
Probabilité
(par an)
Activité
Probabilité
(par an)
Voyage Volontaire
Air 2 X 10-6 Les comprimés 2 X 10-5
Train 3 X 10-6 Escalade de montagne 1,4 X 10-4
Autobus 2 X 10-4 Tabagisme 5 X 10-3
Voiture 2 X 10-4 Involontaire
Moto 2 X 10-2 Météorite 6 X 10-11
Occupation Crash d’avion 2 X 10-8
Industrie chimique 5 X 10-5 Catastrophes naturelles 2 X 10-6
Navigation maritime 9 X 10-4 Cancer 2,5 X 10-5
Mine de charbon 2 X 10-4 Feu 2 X 10-5
Être assassiné (UK) 1,3 X 10-5
TOC
 Les risques que nous rencontrons sur notre lieu de travail
doivent aussi être acceptables
 Alors :
 La conception du process;
 Les systèmes de protection;
 Les procédures:
devraient tous être appropriés pour réduire les risques à un
niveau acceptable ou tolérable.
Risque
TOC
As Low As Reasonably Praticable
Aussi Bas que Raisonnablement Praticable
zone intolérable
L’ALARP ou
la zone de tolérance
(Réduire le risque jusqu'à ce que le
coût de la réduction des risques soit
« Exagérément disproportionnée »)
Zone globalement acceptable
(Pas besoin de travail détaillé
pour démontrer l’ALARP)
Risque
HSE au
Royaume-Uni
R2P2
Document
Société 1,0E-04
Les employés 1,0E-03
l.0E-6 Employés et Société
risque négligeable
HSE UK: 1 à 10 millions par personnes / an
Ou dois-je
faire plus?
risque
tolérable?
TOC
Réduction du Risque
 Exemples de méthodes de réduction des risques:
 Conception (probabilité d'occurrence)
 Force mécanique (probabilité d'occurrence)
 Emplacement (Probabilité d'occurrence et la conséquence)
 Contrôle (probabilité d'occurrence)
 Alarmes (probabilité d'occurrence)
 Fonctions instrumentées de sécurité (probabilité d'occurrence)
 SRSs Autre technologie - régulation mécanique (conséquence)
TOC
Process
Couche Contrôle Process
Systèmes d’atténuation et
Procédures d‘Intervention d’Urgence
Couche Alarme
Systèmes Instrumentés de Sécurité
Autres Couches de Protection
ex: régulation mécanique
Couches de Réduction des Risques
TOC
Couches de Réduction des Risques
La couche de protection avec <100% Fiabilité
Chaque couche réduit la probabilité
de l'événement
Danger avec
une certaine
fréquence ou
probabilité
probabilité
modifiée
d'événement
TOC
Réduction des Risques - Concepts
Généraux
Risque avec l'ajout
d'autres mesures de
réduction de risques
et de SIS
RISQUE RÉEL
RESTANT
ALARP
(Aussi bas que
Raisonnablement
Praticable)
RISQUE
TOLÉRABLE
Risque avec l'ajout
d'autres mesures de
réduction des risques
RISQUE
INTERMÉDIAIRE
Risque sans l'ajout de
dispositifs de
protection
RISQUE
INITIAL
RÉDUCTION DES RISQUES MINIMUM NECESSAIRE
risque partiel couvert par d'autres mesures
et technologie de réduction des risques
risque partiel couvert par SIS
Réduction totale des risques
Risque en
augmentation
TOC
Risques et Concepts de l’Intégrité de
la Sécurité
Conséquences
de l'événement
dangereux
Conception,
procédures
d’exploitation
etc.
Confiance accordée à l'intégrité de la sécurité de la
conception des process, des procédures
d'exploitation et des autres technologies liées à la
sécurité. Le SIS est ensuite adapté à la réduction
des risques nécessaire pour atteindre le risque
tolérable.
Réduction nécessaire des risques
Fréquence de
l'événement
dangereux
Risque de
process SIS
Autres systèmes
technologiques
liés à la sécurité
Risques
tolérable
cible
TOC
Quand utiliser la SIF?
 La Fonction Instrumentée de Sécurité doit être utilisée lorsque des
moyens plus simples de réduction des risques ne sont pas
suffisants, sont trop coûteux du point de vue du cycle de vie, ou
lorsque les SIFs sont l'option optimale pour gérer le risque.
 L'ordre préféré des options de réduction des risques suivant est
donné dans la série de normes sur la sécurité des machines
AS4024. 1201-2006 (1.5).
 Conception pour la sécurité intrinsèque / élimination des dangers
 Garde-fous passifs
 Garde-fous actifs / dispositifs de commande (une Fonction
Instrumentée de Sécurité)
 Procédures sécurisées de travail
 Équipement de protection individuelle TOC
Réduction de risque:
Fonctions Instrumentées de Sécurité
 L'une des méthodes les plus utilisées pour la protection
contre les dangers liés au process
 Elles contribuent à la réduction globale des risques
 Pourraient éventuellement apporter une contribution majeure
TOC
Sous-système
capteur:
Détecte une anomalie
dans le processus –
anomalie qui
représente un DANGER
potentiel
Sous-système
Logic Solver :
Actionne une
réponse exécutive à un
événement dangereux
Sous-système Actionneur:
(« Elément Final » dans la
norme IEC 61511) Activé pour
empêcher l'événement dangereux
de survenir ou en atténuer les
conséquences
Fonction Instrumentée de Sécurité
(SIF)
par exemple, ESD, PSD, EDP et F & G
TOC
Une SIF protège contre un seul danger, mais un Système
Instrumenté de Sécurité (SIS):
 Met en œuvre un ou plusieurs SIFs
 Etablit souvent une connectivité multiple entre:
 Un initiateur et plusieurs éléments finaux;
 Un élément final et plusieurs initiateurs.
 La logique de Cause à Effet
SIF vs SIS
TOC
SIF contre SIS
TOC
Fonction Instrumentée de Sécurité
Logique
Solver
Logique
Solver
XZV1
PZA1
prise
PICA
LICA
PCV
PSV Torchère
Système de gaz de carburant
Démarrage pompe d'incendie
Activation déluge dans la zone
Sortie
LCV
Fonction Instrumentée de sécurité - SIF
• Protège contre un danger
• En général, « sur sollicitation ou demande »
Certaines SIF atténuent les
conséquences après évènement,
par exemple le système anti
incendie “Fire & Gas” réduit la
propagation ou l’escalade.
TOC
TOC
TOC
Exercice:
Q: Le rôle d’une SIF d’atténuation consiste-t-il à:
(a) prévenir le danger? (b) réduire la propagation?
R:
Q: Combien de sous-systèmes composent une SIF?
R:
Q: Nommer les sous-systèmes basiques d’une SIF?
R:
TOC
prise
Sortie huile
Compression de gaz
Torchère
voting 2sur3
Voting 1sur2
PSVI
PZA PZA PZA
PZA 001
XZV1 XZV2
XZV4 LCV
XZV3
PICA
LZA1
LZA2
LICA
HH
LL
PCV
Détection de gaz
Q: Lier les Fonctions Instrumentées de Sécurité, combien y en a-t-il?
R:
Exercice: Identification SIF
TOC
SIF - Initiateurs
éléments finaux
Initiateur par exemple PZA1
XZV3-
Compression gaz
XZV4- Sortie Huile
XZV1 / 2- Prise
Système
Instrumenté
De Protection
Fonction 1
fonction 2
fonction 3
TOC
SIF - Élément final
Système
Instrumenté
De Protection
élément final
initiateurs
fonction 1
fonction 2
fonction 3
PZA1
Haut niveau
Confirmé
De Gaz
LZA1
XZV1 / 2- Prise
TOC
Cause et effets et SIFs
Effet Élément
final
XZV1
Élément
final
XZV2
Élément
final
XZV3
Élément
final
XZV4
Elément
final
5
Elément
final
6
Initiateur1
(PZA 1)
X X X X X
Initiateur 2 X X X
Initiateur 3 X X X X
Initiateur 4 X X X X
Initiateur 5 X X X X
Cause
TOC
Ou non SIF SIF
Quelles fonctions sont des SIF?
 Fonctions de trip (déclenchement de l’arrêt)
 Certaines fonctions d'alarme
 Fonctions de commutation
 Verrouillages, permissives, blocages (automatique)
Quelles fonctions ne sont pas des SIF?
 La plupart des alarmes
 Les commandes Process
 Les commandes manuelles
 Contournements
TOC
Conséquences de la Défaillance
Si une SIF ne fonctionne pas:
 Il y aura certaines conséquences qui pourraient
entraîner:
 Des dommages
 Des dommages aux équipements et / ou une perte de production
 Des dommages à l'environnement
TOC
Caractère Critique d'une SIF
Risque = Conséquence x Fréquence (probabilité)
Sécurité du personnel (dommages)
Perte financière
Environnementale
Les SIF réduisent principalement la fréquence d'un événement:
Fmodifié = F demande X PFD
Où PFD = probabilité de défaillance d’une SIF à la demande
Le caractère critique d'une SIF est exprimé en catégories de SIL:
1 à 4
TOC
Détermination du SIL
Par les
Méthodes qualitatives
Matrice des
risques
TOC
 Analyse simple de la :
 Fréquence de l'événement (probabilité)
 Gravité des conséquences
 Relativement rapide et conservatrice
 A tendance à être assez simpliste
 Limite les options de réduction des risques
 Peut-être qualitative ou calibrée
 Fonctionne mieux si elle est calibrée
Matrice des risques
TOC
Gravité des
Conséquences
Fréquence
Elevée
Fréquence
Basse
Fréquence
Très basse
Aucune
blessure
NR NR NR
Blessure grave 1 NR NR
1 décès 2 1 NR
Plusieurs
décès
3 2 1
Catastrophe 4 3 2
Exemple: Matrice Qualitative des
Risques à la Sécurité
TOC
 Il y a des problèmes avec une approche purement qualitative à
l'analyse des risques:
 Comment peut-on chiffrer une:
 Fréquence relativement élevée;
 Fréquence basse;
 Fréquence très basse?
 Combien de personnes dans:
 des décès multiples;
 une catastrophe?
 Sans une certaine calibration, l'analyse des risques sera
incohérente.
Calibration
TOC
Gravité des
Conséquences
Fréquence
relativement
élevée
0-3 ans
Fréquence
basse
3-30 ans
Fréquence
très basse
> 30 ans
Aucune
blessure
NR NR NR
Blessure grave 1 NR NR
1 décès 2 1 NR
2-5 décès 3 2 1
> 5 décès 4 3 2
Exemple: Matrice calibrée des
risques à la sécurité
TOC
 La gravité des conséquences de la perte d'actifs peut être
calibrée:
 En termes d’« argent » si nécessaire;
 Les conséquences financières peuvent varier d’une
entreprise à une autre, et même d’une installation à
une autre.
Perte d'actifs
TOC
Gravité des
Conséquences
Fréquence
relativement
élevée
0-3 ans
Fréquence
basse
3-30 ans
Fréquence très
basse
> 30 ans
Pas de perturbation du fonctionnement ou
de dommages matériels
NR NR NR
Perturbation mineure du fonctionnement
ou dommages matériels mineurs
10-100k $
NR NR NR
Perturbation opérationnelle modérée
ou dommages matériels modérés
$ 100k-1 M
1 NR NR
Perturbation majeure du fonctionnement
ou dommages matériels majeurs
1 M $-10M
2 1 NR
Dommages aux
équipements essentiels ou
perte économique majeure
> 10 M $
3 2 1
Exemple de Matrice Calibrée des
risques sur les actifs
TOC
Gravité des
Conséquences
Fréquence
relativement
élevée
0-3 ans
Fréquence
basse
3-30 ans
Fréquence
très basse
> 30 ans
Aucun rejet ou impact
environnemental
négligeable
NR NR NR
Rejet avec impact mineur
sur l'environnement
- déclarable
1 NR NR
Rejet avec impact modéré
sur l'environnement
2 1 NR
Rejet avec impact majeur
temporaire
sur environnement
3 2 1
Rejet avec
impact majeur permanent
sur l'environnement
4 3 2
Exemple de Matrice des Risques à
l’Environnement
TOC
Matrice des risques à
l’Entreprise
Gravité
Probabilité
1 2 3 4 5
5 Désastreuse
MMR
(sites existants)
NON NON NON NON
4 Catastrophique MMR MMR NON NON NON
3 Importante MMR MMR MMR NON NON
2 Sérieuse MMR MMR NON
1 Modérée MMR
TOC
Détermination du SIL
Par la
Méthode qualitative
Graphique des
risques
TOC
 Prise en compte d'un certain nombre de paramètres:
 Taux de demande (W)
 Conséquence (C)
 Présence sur le lieu (F) (Remarque: sécurité du personnel seulement)
 Probabilité d'éviter le danger (P)
 Ce sont des méthodes relativement rapides
 Elles ont tendance à être conservatrices
 Elles peuvent être qualitatives ou semi-quantitatives
 Elles fonctionnent mieux lorsqu’elles sont semi-quantitatives
Graphiques de risque
TOC
 Basée sur l'une des méthodes de l’IEC 61508 Partie 5, annexe D
 Calibrée en termes de pertes humaines
 Quatre paramètres sont pris en compte:
 La Fréquence de la Demande
 Point de départ recommandé
 Les conséquences de la gravité d’une défaillance du SIS à la demande
 La probabilité de l'exposition du personnel au danger
 La présence sur les lieux en termes de nombre et de temps
 Alternatives pour éviter le danger
 Y a-t-il des facteurs alternatifs « après l'événement » pour réduire les conséquences
 Ex: avertissement indépendant suffisant
Graphique sur la Sécurité du personnel
Résumé
TOC
Protection du personnel IEC 61511
TOC
Personnel de sécurité risque Paramètre Classification commentaires
Consequence (C) Nombre moyen d'accidents mortels; Ceci peut être calculé en
déterminant le nombre moyen de personnes présentes lorsque la zone est
occupée et en multipliant par la vulnérabilité aux dangers identifiés. La
vulnérabilité sera déterminée par la nature du danger contre lequel on se
protège. Les facteurs suivants sont proposés:
V = 0,01 Petit rejet de matières inflammables ou toxiques
V = 0,1 rejet important de matières inflammables ou toxiques
V = 0,5 Comme ci-dessus mais avec un risque élevé d'allumage ou hautement
toxique.
V = 1 rupture ou explosion
CUNE
CB
CC
Cré
Blessure mineure
Entre 0,01 et 0,1
Décès
Entre > 0,1 et 1,0
Décès
entre> 1,0 et 10
Décès
1. Le système de classification a
été mis au point pour prendre en
charge les blessures et décès
2. Pour l'interprétation de CA, CB,
Cc et CD, les conséquences de
l'accident et la guérison normale
seront pris en compte.
Probabilité d'exposition dans la zone dangereuse (F); ceci est calculé en
déterminant la durée pendant laquelle la zone est occupée pendant une
période de travail normale.
NOTE - Si le temps dans la zone dangereuse diffère en fonction des équipes,
alors le maximum doit être sélectionné.
NOTE – Il n’est approprié d'utiliser le FA que lorsque l’on peut démontrer que
le taux de demande est aléatoire et non lié au moment où la présence sur les
lieux pourrait être supérieure à la normale. Ce dernier cas est celui où il y a
des demandes qui se produisent au démarrage de l'équipement
FA
FB
Dans la zone
dangereuse.
Présence inférieure à
0,1
Exposition fréquente
à permanente dans
la zone dangereuse.
Présence supérieure
à 0,1
3. Voir le commentaire 1 ci-dessus
Paramètres de sécurité IEC 61511
TOC
Paramètre de Risque à la Sécurité du
Personnel
Classification commentaires
Possibilité d'éviter l'événement dangereux (P) si le système de protection ne
fonctionne pas.
PA
PB
Adoptée si toutes
les conditions dans la
colonne droite sont
remplies
Adoptée si toutes les
conditions ne sont pas
remplies
4. PA ne doit être sélectionné que
si toutes les conditions suivantes
sont remplies: -
• Les installations disposent de
dispositifs d’alerte pour que
l'opérateur sache que la
protection est défaillante.
•Les installations indépendantes
peuvent s’arrêter de sorte que le
danger peut être évité ou de
permettre à toutes les personnes
de se rendre dans une zone de
sécurité
• Le temps entre le moment où
l'opérateur est alerté et le
moment où un événement
dangereux se produit dépasse 1
heure ou est certainement
suffisant pour prendre les
mesures nécessaires.
Taux de la demande de l‘occurrence indésirable (W) sachant qu’il n’y a pas de
système de protection.
Pour déterminer le taux de la demande, il est nécessaire de prendre en
considération toutes les sources de défaillances qui conduiront à une demande
sur le système de protection. Pour déterminer le taux de la demande, on ne peut
accorder qu’une confiance limitée à la performance et à l’intervention du
système de commande. La performance attendue si le système de commande
n’est pas conçu et entretenu selon la norme IEC61508, sera en deçà des plages
de performances associées à SIL1.
W1
W2
W3
• Taux de demande
inférieur à 0,03 par an
• Taux de demande
entre 0,3 et 0,03 par an
• Taux de demande
entre 3 et 0,3
par an
5. Le but du facteur W est
d'estimer la fréquence de
l’occurrence du danger sans
l'ajout du SIS
6. Si le taux de demande est très
élevé (ex: 10 par an), il est donc
considéré comme une demande
élevée.
Paramètres de sécurité IEC 61511
TOC
Perte d'actifs IEC 61511
TOC
Paramètres de perte d'actifs IEC 61511
Perte d'actifs Classification Commentaires
Conséquence (C) CA
CB
CC
Cré
Perturbation opérationnelle
mineure ou dommages
matériels mineurs
Perturbation opérationnelle
modérée ou dommages
matériels modérés
Perturbation opérationnelle
majeure ou dommages
matériels majeurs
Dommages aux équipements
essentiels, pertes économiques
majeures
Les valeurs monétaires
peuvent être attribuées à
chaque paramètre de suite
Possibilité d'éviter
l’évènement dangereux
(P) si le système de
protection ne fonctionne
pas.
PA
PB
Adoptée si toutes les conditions
de la colonne droite sont
remplies
Adoptée si toutes les conditions
ne sont pas remplies
REMARQUE:
les mêmes conditions que
celles pour la sécurité du
personnel s’appliquent
TOC
Impact sur l’Environnement IEC 61511
TOC
IEC 61511 Paramètres
d'impact environnemental
Environnement Classification commentaires
Conséquence (C) CUNE
CB
CC
Cré
Un rejet avec des dommages mineurs qui ne sont
pas très graves, mais assez importants pour être
signalés à la direction du complexe ou aux
autorités locales
Dégâts modérés, ex: rejet à l’intérieur de la
clôture avec des dommages importants
Dommages importants, ex: rejet à l'extérieur de la
clôture avec des dommages importants qui
peuvent être nettoyés rapidement sans
conséquences durables importantes
Graves dommages, ex: rejet à l'extérieur de la
clôture avec des dommages importants qui ne
peuvent pas être nettoyés rapidement ou avec
des conséquences durables
Un fuite modérée à partir d'une bride ou d'une vanne
Petit déversement de liquide
Pollution des sols à petite échelle sans affecter les eaux
souterraines
Un nuage de vapeur désagréable se déplace au-delà de
l'unité, à la suite de l’éclatement d’un joint de bride ou
de la défaillance du compresseur
Un dégagement de vapeur ou d'aérosol avec ou sans
retombées liquides qui provoquent des dommages
temporaires à la flore ou à la faune
Liquide qui se déverse dans la rivière ou la mer
Un dégagement de vapeur ou d'aérosol avec ou sans
retombées liquides qui provoquent des dommages
durables à la flore ou à la faune
Retombées solides (poussières, particules de catalyseur,
suie, cendres)
Retombées liquides qui pourraient affecter les eaux
souterraines
Possibilité d'éviter l’évènement
dangereux (P) si le système de
protection ne fonctionne pas.
PUNE
PB
Adoptée si toutes les conditions de la colonne 4
sont remplies
Adoptée si toutes les conditions ne sont pas
remplies
REMARQUE:
les mêmes conditions que celles pour la sécurité du
personnel s’appliquent.
TOC
Questions
Questions?
TOC
THANK YOU
TOC

Contenu connexe

Tendances

LES RISQUES LIES AUX OPERATIONS DE SOUDAGE
LES RISQUES LIES AUX OPERATIONS DE SOUDAGELES RISQUES LIES AUX OPERATIONS DE SOUDAGE
LES RISQUES LIES AUX OPERATIONS DE SOUDAGE
chokri SOLTANI
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégique
Digicomp Academy Suisse Romande SA
 
Extrait du Guide du Responsable HSE
Extrait du Guide du Responsable HSE Extrait du Guide du Responsable HSE
Extrait du Guide du Responsable HSE
Nathalie Delatour
 
Gestion des situations d'urgence
  Gestion des situations d'urgence  Gestion des situations d'urgence
Gestion des situations d'urgenceRabah HELAL
 
Présentation du département hse minutée
Présentation du département hse minutéePrésentation du département hse minutée
Présentation du département hse minutée
Laurent Vincent
 
Fiche technique formation : management processus selon ISO 9001 version 2015
Fiche technique formation : management processus selon ISO 9001 version 2015Fiche technique formation : management processus selon ISO 9001 version 2015
Fiche technique formation : management processus selon ISO 9001 version 2015
Abdelmajid wahbi
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
Abdelmajid wahbi
 
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
Gimélec
 
Certification iso 9001
Certification iso 9001Certification iso 9001
Certification iso 9001
Hervé Faltot
 
Présentation audits de sécurité
Présentation   audits de sécuritéPrésentation   audits de sécurité
Présentation audits de sécurité
Harvey Francois
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Ingénierie de la sécurité incendie
Ingénierie de la sécurité incendieIngénierie de la sécurité incendie
Ingénierie de la sécurité incendie
Professeur Falloul
 
6053422 T908 Ind A Mise En Situation
6053422 T908 Ind A Mise En Situation6053422 T908 Ind A Mise En Situation
6053422 T908 Ind A Mise En Situation
youri59490
 
Formation sst (tres interessant)
Formation sst (tres interessant)Formation sst (tres interessant)
Formation sst (tres interessant)pascalbaudin
 
HSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.pptHSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.ppt
mohamed ouanini
 
FORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
FORMATION SUR LE TRAVAIL EN HAUTEUR.pptFORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
FORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
KOUADIO WILLIAMS KOUAME
 
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRACremerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
Hani sami joga
 
Siame catalogue accessoires de ligne
Siame catalogue accessoires de ligneSiame catalogue accessoires de ligne
Siame catalogue accessoires de ligne
Ben Hichem
 

Tendances (20)

LES RISQUES LIES AUX OPERATIONS DE SOUDAGE
LES RISQUES LIES AUX OPERATIONS DE SOUDAGELES RISQUES LIES AUX OPERATIONS DE SOUDAGE
LES RISQUES LIES AUX OPERATIONS DE SOUDAGE
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégique
 
Extrait du Guide du Responsable HSE
Extrait du Guide du Responsable HSE Extrait du Guide du Responsable HSE
Extrait du Guide du Responsable HSE
 
Analyse financiere
Analyse financiereAnalyse financiere
Analyse financiere
 
Gestion des situations d'urgence
  Gestion des situations d'urgence  Gestion des situations d'urgence
Gestion des situations d'urgence
 
Présentation du département hse minutée
Présentation du département hse minutéePrésentation du département hse minutée
Présentation du département hse minutée
 
Fiche technique formation : management processus selon ISO 9001 version 2015
Fiche technique formation : management processus selon ISO 9001 version 2015Fiche technique formation : management processus selon ISO 9001 version 2015
Fiche technique formation : management processus selon ISO 9001 version 2015
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
 
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
Sécurité fonctionnelle et niveaux d'intégrité de sécurité (SIL)
 
Certification iso 9001
Certification iso 9001Certification iso 9001
Certification iso 9001
 
Présentation audits de sécurité
Présentation   audits de sécuritéPrésentation   audits de sécurité
Présentation audits de sécurité
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
Ingénierie de la sécurité incendie
Ingénierie de la sécurité incendieIngénierie de la sécurité incendie
Ingénierie de la sécurité incendie
 
6053422 T908 Ind A Mise En Situation
6053422 T908 Ind A Mise En Situation6053422 T908 Ind A Mise En Situation
6053422 T908 Ind A Mise En Situation
 
Formation sst (tres interessant)
Formation sst (tres interessant)Formation sst (tres interessant)
Formation sst (tres interessant)
 
HSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.pptHSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.ppt
 
FORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
FORMATION SUR LE TRAVAIL EN HAUTEUR.pptFORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
FORMATION SUR LE TRAVAIL EN HAUTEUR.ppt
 
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRACremerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
remerciement mémoire 6 exemples word télécharger www.bit.ly/3eZWRAC
 
Cisa domaine 4 operations maintenance et support des systèmes d’information
Cisa domaine 4   operations maintenance et support des systèmes d’informationCisa domaine 4   operations maintenance et support des systèmes d’information
Cisa domaine 4 operations maintenance et support des systèmes d’information
 
Siame catalogue accessoires de ligne
Siame catalogue accessoires de ligneSiame catalogue accessoires de ligne
Siame catalogue accessoires de ligne
 

Similaire à 526646650-Functional-Safety-Day-1-Training.pptx

Catalogue formations 2021
Catalogue formations 2021Catalogue formations 2021
Catalogue formations 2021
Aurélia CHARDON
 
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
ssuserc72852
 
Catalogue de formations 2020
Catalogue de formations 2020Catalogue de formations 2020
Catalogue de formations 2020
Aurélia CHARDON
 
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
SMC Pneumatique
 
Resume norme.docx
Resume norme.docxResume norme.docx
Resume norme.docx
AbdelhadiBeggui
 
STAGE QSE 2021.pptx
STAGE QSE 2021.pptxSTAGE QSE 2021.pptx
STAGE QSE 2021.pptx
Gaudy8
 
Catalogue formation 2019
Catalogue formation 2019Catalogue formation 2019
Catalogue formation 2019
Aurélia CHARDON
 
sûreté de fonctionnement du logiciel
 sûreté de fonctionnement du logiciel sûreté de fonctionnement du logiciel
sûreté de fonctionnement du logiciel
Es-sahli bilal
 
ISO 27001
ISO 27001ISO 27001
maintenance.pdf
maintenance.pdfmaintenance.pdf
maintenance.pdf
ZiedAbidi8
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
HajarSalimi
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
ANSItunCERT
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Hanen Bensaad
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
Abdeljalil AGNAOU
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
FP174+Marquage+CE+machines
FP174+Marquage+CE+machinesFP174+Marquage+CE+machines
FP174+Marquage+CE+machinesRobert Julien
 
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
MAATEL SAS
 
Les outils en ligne dédies à la sécurité des machines
Les outils en ligne dédies à  la sécurité des machinesLes outils en ligne dédies à  la sécurité des machines
Les outils en ligne dédies à la sécurité des machines
chokri SOLTANI
 
Light Purple and Yellow Gradient Marketing Plan Presentation.pptx
Light Purple and Yellow Gradient Marketing Plan Presentation.pptxLight Purple and Yellow Gradient Marketing Plan Presentation.pptx
Light Purple and Yellow Gradient Marketing Plan Presentation.pptx
stagehemolab
 

Similaire à 526646650-Functional-Safety-Day-1-Training.pptx (20)

Catalogue formations 2021
Catalogue formations 2021Catalogue formations 2021
Catalogue formations 2021
 
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
 
Catalogue de formations 2020
Catalogue de formations 2020Catalogue de formations 2020
Catalogue de formations 2020
 
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
Directive Machines - Norme des systèmes de contrôle de sécurité EN ISO 13849-1
 
Resume norme.docx
Resume norme.docxResume norme.docx
Resume norme.docx
 
STAGE QSE 2021.pptx
STAGE QSE 2021.pptxSTAGE QSE 2021.pptx
STAGE QSE 2021.pptx
 
Catalogue formation 2019
Catalogue formation 2019Catalogue formation 2019
Catalogue formation 2019
 
sûreté de fonctionnement du logiciel
 sûreté de fonctionnement du logiciel sûreté de fonctionnement du logiciel
sûreté de fonctionnement du logiciel
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
maintenance.pdf
maintenance.pdfmaintenance.pdf
maintenance.pdf
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
FP174+Marquage+CE+machines
FP174+Marquage+CE+machinesFP174+Marquage+CE+machines
FP174+Marquage+CE+machines
 
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
Dispositifs médicaux électroniques: nos solutions de développement et fabrica...
 
Les outils en ligne dédies à la sécurité des machines
Les outils en ligne dédies à  la sécurité des machinesLes outils en ligne dédies à  la sécurité des machines
Les outils en ligne dédies à la sécurité des machines
 
Light Purple and Yellow Gradient Marketing Plan Presentation.pptx
Light Purple and Yellow Gradient Marketing Plan Presentation.pptxLight Purple and Yellow Gradient Marketing Plan Presentation.pptx
Light Purple and Yellow Gradient Marketing Plan Presentation.pptx
 

Dernier

Cours_Evaluation_dEntreprise_HEM_2012_20.pptx
Cours_Evaluation_dEntreprise_HEM_2012_20.pptxCours_Evaluation_dEntreprise_HEM_2012_20.pptx
Cours_Evaluation_dEntreprise_HEM_2012_20.pptx
HervBriceKOYA
 
Analyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdfAnalyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdf
Paperjam_redaction
 
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptxFORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
HervBriceKOYA
 
Présentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière SolidayPrésentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière Soliday
Soliday das Sonnensegel
 
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Mohamed Bouanane
 
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
benj_2
 
Éveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdfÉveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdf
megmedia
 

Dernier (7)

Cours_Evaluation_dEntreprise_HEM_2012_20.pptx
Cours_Evaluation_dEntreprise_HEM_2012_20.pptxCours_Evaluation_dEntreprise_HEM_2012_20.pptx
Cours_Evaluation_dEntreprise_HEM_2012_20.pptx
 
Analyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdfAnalyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdf
 
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptxFORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
FORMATIONS SUR LES TRANSFERTS A L'ETRANGER SD FINEX.pptx
 
Présentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière SolidayPrésentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière Soliday
 
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
 
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
Livre Blanc sur l'Intelligence économique, discipline endémique à la francoph...
 
Éveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdfÉveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdf
 

526646650-Functional-Safety-Day-1-Training.pptx

  • 1.
  • 3. Sur la Base Des Normes IEC-61508, IEC-61511 & ISA TR 84.00.02 Système Instrumenté de Sécurité Fonctionnelle pour le Secteur de l’Industrie des Procédés
  • 4. Basé sur IEC-61508, IEC-61511 et ISA TR 84.00.02 Standards Système instrumenté de sécurité fonctionnelle pour le secteur de l'industrie des procédés
  • 5. Contenu  Contexte des Normes  Gestion de la Sécurité Fonctionnelle  Dangers et Risques  Fonctions Instrumentées de Sécurité (SIF)  Détermination SIL par les Méthodes Qualitatives
  • 6. 7 Pièces: 1. Critères généraux 2. Critères pour les systèmes relatifs à la sécurité E / E / PE 3. Logiciels requis 4. Definitions et abbréviations 5. Exemples de méthodes pour la détermination des Niveaux d’Intégrité de la Sécurité 6. Directives pour l'application des Parties 2 et 3 7. Vue d'ensemble des techniques et des mesures IEC 61508 TOC
  • 7.  Il y avait peu d'indications sur l'intégrité de la conception requise des fonctions de protection, autre que le QRA  L'avènement des problèmes d'intégrité présentés des PLC  lntégrité du matériel et des logiciels  Fonctions de sécurité d'ingénierie dans les systèmes de commande et vice versa Contexte de la Norme 61508 CEI TOC
  • 8.  C’est une des normes spécifiques du secteur  Sécurité fonctionnelle: Systèmes Instrumentés de Sécurité (SIS) pour le secteur des industries des procédés  En deçà de la norme générique IEC 61508  Publication - 2016 en 3 parties Partie 1. Cadre général, logiciel de système de définitions et Critères matériels Partie 2. Directives de l'application de la partie 1 Partie 3. Directives pour l'application de l'analyse des dangers et des risques Norme IEC 61511 TOC
  • 9.  Process (produits chimiques, pétrole et gaz, papier, production d'énergie non nucléaire)  Système Instrumenté de Sécurité de bout en bout (SIS)  H / W (matériels), application S / w (logiciels), Gestion et Facteurs Humains  A l'exclusion des logiciels embarqués ou intégrés  Non destinée aux fournisseurs d'équipements  Gestion du cycle de vie avec 11 phases (Note: la norme IEC 61508 comporte 16 phases) Portée de la norme IEC 61511 TOC
  • 10. La Norme IEC-61508 et les Normes Spécifiques du Secteur IEC 61508 ED 2-2010 IEC 61513 Industrie nucléaire EN 50128 Chemin de fer IEC 60601 Équipement médical IEC 61511 Industrie Procédés ED 2-2016 EN 50156 Fours IEC 62061 Machines IEC 61800-5-2 Entraînements électriques TOC
  • 11. NORMES SYSTÈME DE SÉCURITÉ SECTEUR PROCEDES MATÉRIEL SECTEUR PROCEDES LOGICIEL SECTEUR PROCEDES Développement de nouveaux dispositifs matériels Suivre IEC 61508 Utilisation de dispositifs matériels éprouvés Suivre IEC 61511 Utilisation de matériels développés et evalués selon IEC 61508 Suivre IEC 61511 Développement de logiciel intégré (système) Suivre IEC 61508-3 Développement d’un logiciel d’application en utilisant pleinement les languages de variabilité Suivre IEC 61508-3 Développement d’un logiciel d’application en utilisant une variabilité limitée ou des programmes fixes Suivre IEC 61511 La Relation entre les Normes IEC 61508 et IEC 61511 TOC
  • 12.  Application de Systèmes Instrumentés de Sécurité pour les Industries des Procédés  Norme nationale des États-Unis  Remplacée par le contenu de la IEC 61511  Nouvelle Norme ANSI / ISA-84.00.01-2015 Parties 1-3 (IEC 61511 Mod), « Sécurité Fonctionnelle: Systèmes Instrumentés de Sécurité pour le Secteur des Industries des Procédés » Contexte: ANSI / ISA-TR84.00.02 TOC
  • 13. La norme IEC 61508 définit; La sécurité comme « la protection contre un risque inacceptable» La Sécurité Fonctionnelle comme "partie de la sécurité globale concernant le process et le Système de Contrôle du Process de Base (BPCS) qui dépend du bon fonctionnement du SIS et des autres couches de protection” . Sécurité Fonctionnelle Définition TOC
  • 14. Un danger a une ou des cause (s) spécifique (s)/ et une fréquence ou une probabilité d’occurrence d’un événement ATTENUER LES CONSÉQUENCES Entraînerait P R É V E N I R Un événement dangereux avec des conséquences indésirables Contexte et Portée de la Sécurité Fonctionnelle TOC
  • 15. Votre sécurité……. La Sécurité de tous ....... Dépend du bon fonctionnement de la boucle de sécurité C'est pourquoi vous avez besoin de la Gestion de la Sécurité Fonctionnelle Gestion de la Sécurité Fonctionnelle TOC
  • 16. Spécification des critères 44% Changements après Mise en service 20% Fonctionnement & Entretien 15% Installation & mise en service 6% Conception / Mise en œuvre 15% Une exigence de gestion multi- disciplinaire et multi organisationnelle - pas facile Statistiques HSE sur les Causes des Accidents TOC
  • 17.  Si l’évaluation SIL indique que vous avez besoin d'une boucle de sécurité de type SIL 1, cela signifie alors que sans cette boucle de sécurité, le risque réel de décès * est plus de 10 fois supérieur à la limite de tolérabilité.  Une boucle de type SIL 2 signifie que sans cette boucle, le risque réel d'un accident final est plus de 100 fois supérieur à la limite de votre cible tolérable.  Une boucle de type SIL 3 signifie que sans cette boucle, le risque réel d'un accident final est plus de 1000 fois supérieur à la limite de votre cible tolérable. Gestion de la Sécurité Fonctionnelle TOC
  • 18.  Une boucle de type SIL 4 signifie que sans cette boucle, le risque réel d'un accident final est plus de 10.000 fois supérieur à votre cible tolérable. La boucle SIL a été prévue pour la protection des personnes. La boucle SIL peut avoir été prévue pour la protection de l'environnement ou des actifs. Gestion de la sécurité fonctionnelle TOC
  • 19. Exigences:  Générales:  Politique et stratégie définies pour réaliser la sécurité  Moyens définis pour évaluer sa réalisation  Un Système de Gestion de la Sécurité  Pour s’assurer que les systèmes instrumentés de sécurité sont appropriés.  Organisation:  Personnes, départements et organisations responsables  Identifiés pour chacune des phases du cycle de vie  S’assurer de la compétence à chaque étape  Connaissances, formation, expérience et application  Connaissance des dispositions légales et de sécurité  Compréhension des risques et des conséquences  Compréhension de la nouveauté et de la complexité de la technologie Gestion de la sécurité fonctionnelle TOC
  • 20. Exigences:  Maintenance de l’Information (Test d’Audit)  Résultats de l'évaluation des dangers et des risques  Exigences en matière de Sécurité  Equipement utilisé pour les SIFs  Organisation responsable de la sécurité fonctionnelle  Procédures pour le développement et la maintenance du SIS  Informations relatives aux modifications  Evaluation et Gestion des risques  Identifier et évaluer les dangers  Déterminer les mesures nécessaires de réduction des risques  Planification  Activités, départements et personnes ( « Plan de Sécurité ») Gestion de la Sécurité Fonctionnelle TOC
  • 21. Exigences  Mise en œuvre et suivi des procédures  Analyse des dangers et évaluation des risques  Conception  Activités d'évaluation  Activités de vérification  Activités de validation  Gestion de la configuration du logiciel  Planification et procédures pour  Acquisition de logiciels  Développement  Intégration  Vérification  Validation  Modification Gestion de la Sécurité Fonctionnelle TOC
  • 22. Exigences  Évaluation, audit et révisions  Evaluation de la sécurité fonctionnelle (membres de l'équipe)  Etape 1- après évaluation des dangers et des risques, spécification des exigences des couches de protection et de sécurité requises  Etape 2- Après la conception du SIS  Etape 3- Après que les procédures d’installation, de pré-mise en service, de validation finale, d’exploitation et de maintenance ont été développées  Étape 4- Après avoir acquis une expérience dans l'exploitation et la maintenance  Etape 5- Avant le déclassement (mise hors service) d'un SIS Gestion de la sécurité fonctionnelle TOC
  • 23. 9. Spécification des exigences Sécurité E / E / PE 10. Réalisation des systèmes liés à la sécurité E / E / PE 12. Installation et mise en service générales 13. Validation générale de sécurité 2. définition globale de la portée 3. Analyse des dangers et des risques 4. Exigences générales de sécurité 5. Allocation des exigences générales de sécurité 14. Exploitation, maintenance et réparation générales 16. Mise hors service ou élimination Retour à la phase générale du cycle de vie de sécurité appropriée 7. Planification générale de la validation de la sécurité 8. Planification générale de l'installation et de la mise en service 11. Mesures extérieures de réduction des risques: Spécification et Réalisation Cycle de Vie de la Sécurité Générale CEI 61508 15. Modification et modernisation générales Planification générale 6. Planification générale de l’exploitation et de la maintenance 1. Concept TOC
  • 24. Gestion de la Sécurité Fonctionnelle et Évaluation de la sécurité Fonctionnelle et Audit Article 5 Structure et planification du cycle de vie de la sécurité Article 6.2 Vérification Articles 7, 12.4, et 2.7 10 11 9 Analyse des dangers et des risques Article 8 1 Répartition des fonctions de sécurité selon les couches de protection Article 9 2 Spécification des exigences de sécurité pour le système instrumenté de sécurité Articles 10 et 12 3 Conception et ingénierie du Système Instrumenté de Sécurité Articles 11 et 12 4 Conception et Développement d'autres moyens de · réduction des Risques Article 9 Installation, mise en service et validation Articles 14 et 15 5 Exploitation et Maintenance Article 16 6 Modification Article 17 7 Mise hors service Article 18 8 Légende: Direction typique du flux d'information Pas d'exigences détaillées mentionnées dans cette norme REMARQUES: 1. Les étapes 1 à 5 inclusivement sont définies dans l’Article 5.2.6.1.3. 2. Toutes les références sont pour la partie 1, sauf indication contraire. Étape 1 étape 2 étape 5 Etape 4 étape 3 Cycle de vie général Sécurité IEC 61511 IEC 61511 - Partie 1 - phases du cycle de vie de sécurité du SIS et étapes d'évaluation de la sécurité fonctionnelle Exigences mentionnées dans la présente norme. TOC
  • 25. Sécurité du cycle de vie Planifica tion Evaluer la sécurité fonct'I Evaluer des risques Concevoir de manière appropriée Identifier les dangers Spec; exigences SIS Évaluer la sécurité fonct'I Evaluer la sécurité fonct'I Evaluer la sécurité fonct'I Evaluer la sécurité fonct'I Installer et mettre en service Valider les exigences Exploiter et Maintenir Enregistrer et répertorier Surveiller Examiner et vérifier Modifier TOC
  • 26.  La première étape la plus fondamentalement importante dans la sélection des cibles SIL, et de l'ensemble du cycle de vie de sécurité, consiste à identifier les dangers et les risques d'un process. Comme on pouvait s'y attendre, si les dangers et les risques ne sont pas connus, il est extrêmement difficile de les gérer.  Qu'est-ce qu'un risque?  La source potentielle de dommage.  Le dommage étant:  Une blessure ou un dommage physique à la santé des personnes ou un dommage aux biens ou à l'environnement  Le dommage causé aux personnes peut être direct ou indirect à la suite de dommages aux biens ou à l'environnement. Dangers et risques TOC
  • 27. Etudes des Dangers Process Etude des Dangers................... ...... .1 ..2 ... ..3 ......... 4 .................. 5 ......... ..6 Développement de process ....... Définition du process ................ Conception du Process…………………….. Achat et Construction ..................... Mise en service ......................................................... .. Exploitation…………………………………………………………......... Phases de l‘Etude du Danger TOC
  • 28.  Étude de danger 1: S’assurer que la compréhension du projet, des process et des matériaux mis en jeu est suffisant pour permettre la prise en compte adéquate des questions liées à la sécurité, à la santé et à l'environnement. Matériaux, transport, process, localisation, codes de pratiques, etc.  Étude de danger 2: Identifier les dangers importants et veiller à ce qu’il y ait des mesures appropriées pour éliminer le risque ou réduire les risques à un niveau tolérable. Identification des dangers, causes, conséquences, mesures de réduction des risques, philosophie de secours et de contrôle, procédures d'urgence, etc. BUT DES ÉTUDES DE DANGER TOC
  • 29.  Étude de danger 3 - HAZOP: Identifier les dangers ou les problèmes de fonctionnement sur la base des écarts crédibles par rapport à l'intention de conception. Réalisée pour chaque ligne de process et chaque noeud principal d’équipements La méthodologie est basée sur des paramètres et un« examen des mots-guides » des éléments d'une installation ou d'un système BUT DES ÉTUDES DE DANGER TOC
  • 30. Quand faut-il effectuer l'étude HAZOP? P & ID Schémas et interfaces Conception de Base Engg. Sortie pour la conception détaillée et la construction Conception des garde-fous HAZOP PHA / Haz 2 Etude de Danger 3 - HAZOP P & ID P & ID P & ID P & ID Voyages et alarmes TOC
  • 31. Études HAZOP  Introduites pour la 1ere fois par l’ICI suite à la catastrophe de Flixborough (Nypro UK), en 1974  28 personnes ont été tuées  36 autres ont été blessées  Une étude détaillée et un reporting technique pour identifier les dangers en:  Interrogeant systématiquement chaque partie d'un process;  Établissant la manière dont les écarts par rapport à l'intention de conception peuvent se produire  Identifier la nécessité de garde-fous Dangers et Opérabilité TOC
  • 32. HAZOP La Directive Seveso II de l’Union européenne impose aux opérateurs de MENER DES ACTIONS en vue d’identifier tous les dangers. IEC 61882 - Guide d'application études Hazop Réactions et Finalisation Identifier les garde-fous Conception des procédés mécaniques, procédurale, etc. Garde-fous basés sur les instruments Évaluation des risques SIL MENER DES Actions Vue d'ensemble HAZOP TOC
  • 33. Paramètre ou élément Qui peuvent donner mots guides une combinaison significative Débit Aucun;plus de; moins de; inverse; autre part; ainsi que Température Plus élevé; Inférieur Pression Plus haute; Inférieure; inverse Niveau Aucun;Plus élevé; Inférieur Mélange Moins;Plus; Aucun Réaction Plus élevé (taux de); plus faible (taux de); aucun; inverse; ainsi que Phase Autre; inverse; ainsi que Composition Partie de; ainsi que Communication Aucun;partie de; plus de; moins de; ainsi bien Paramètres typiques et mots-guides TOC
  • 34. Guideword Sens PAS ou NON (aucun) Aucune des intentions de conception n’est réalisée PLUS (plus de, plus élevé, haute) Augmentation quantitative MOINS Diminution quantitative AINSI QUE (plus de) Modification qualitative ou une activité supplémentaire se produit PARTIE DE Seule une partie de l'intention de conception est réalisée INVERSE inverse logique de l'intention de conception AUTRE QUE Substitution achevée - une autre activité a lieu Mots-guides de Base et Significations TOC
  • 35. La combinaison de paramètres et de mots-guides génère des déviations (écarts), dont certaines sont crédibles et d’autres pas. Mot-Guide Paramètre Déviation Possible + Créer des Déviations L'équipe de l'étude Hazop a pour tâche de décider quels éléments sont applicables et de décider ensuite quels écarts sont crédibles pour chaque élément TOC
  • 36. Causes et conséquences Déviation possible Causes Conséquences MOT-GUIDE DEVIATION La déviation est-elle possible? Oui ou non Quelles sont les causes? A quelle fréquence la déviation se produit-elle? Quelles sont les conséquences? Quelle est la gravité des conséquences? Quels sont les garde-fous existants pour, soit éviter la déviation, soit se protéger contre les conséquences? La situation est-elle acceptable? (Risque) Que faut-il faire pour prévenir l'événement ou s’en protéger? Recommandations, actions) Par qui ? (Désignez une personne dans l'équipe) TOC
  • 37.  Étude de danger 4: Pour s’assurer que ce projet a été construit comme prévu et que les actions des études antérieures Hazop ont été réalisées et intégrées dans la conception et l'installation.  Examen de la conception et de la construction fait après que la construction soit complètement achevée, mais avant que les documents de process soient introduits  Equipements et matériels selon la conception  Validation de l'achèvement des actions des précédentes études Hazop  Systèmes et procédures d'urgence sont en place  Mode d'emploi est disponible et formation adéquate des employés BUT DES ÉTUDES DE DANGER TOC
  • 38.  Étude de danger 5: Donner l’opportunité aux responsables de la sécurité des personnes, de la protection de la santé des employés et de l'environnement sur le site de s'assurer que le projet répond aux exigences de la société, aux exigences légales et et aux exigences législatives.  S’assurer que les systèmes de sécurité, de gestion de l'environnement et de santé et que les procédures sont en place;  S’assurer que les systèmes d'urgence sont opérationnels.  Étude de danger 6: Passer en revue les premières périodes d’exploitation (après 3-6 mois) pour s’assurer que tout est conforme à l'intention de conception, en matière de sécurité, de santé et d'environnement.  S’assurer que tous les documents ont été mis à jour;  S’assurer que les modifications apportées lors de la mise en service et le démarrage n‘ont pas changé le profil de risque;  S’assurer de la conformité aux conditions du consentement;  S’assurer du suivi de la santé des employés sur le lieu de travail BUT DES ÉTUDES DE DANGER TOC
  • 39.  Si vous ne savez pas ce que représente un danger:  Vous ne pouvez pas déterminer les risques  Mais qu’est ce qu’un risque?  Une combinaison de la probabilité d’occurrence d’un dommage et de la gravité de ce dommage. Risques et risques TOC
  • 40. Risque = dommage x fréquence de l’événement  Risque individuel risques par année courus par la personne la plus exposée (Normalement, une valeur maximale qui peut être tolérée pour tous les risques).  Risque sociétal - Le risque total par an courus par tous les individus exposés (risques normalement réduits jusqu'à ce que la réduction du risque soit disproportionnée par rapport au coût de la réduction des risques)  Risque de Perte d'actifs  Risque Environnemental Risque TOC
  • 41.  Il existe différents niveaux de risque:  Faible ou négligeable  par exemple, être frappé par la foudre  Approximativement, la même probabilité que gagner à la loterie!  Tellement élevé qu’il en devient inacceptable  par exemple, l'exposition à des niveaux élevés de rayonnement  Tolérable ou acceptable  Se place entre négligeable et inacceptable  par exemple, conduire une voiture  Les avantages l'emportent sur les inconvénients Risque TOC
  • 42. Taux de Mortalité Activité Probabilité (par an) Activité Probabilité (par an) Voyage Volontaire Air 2 X 10-6 Les comprimés 2 X 10-5 Train 3 X 10-6 Escalade de montagne 1,4 X 10-4 Autobus 2 X 10-4 Tabagisme 5 X 10-3 Voiture 2 X 10-4 Involontaire Moto 2 X 10-2 Météorite 6 X 10-11 Occupation Crash d’avion 2 X 10-8 Industrie chimique 5 X 10-5 Catastrophes naturelles 2 X 10-6 Navigation maritime 9 X 10-4 Cancer 2,5 X 10-5 Mine de charbon 2 X 10-4 Feu 2 X 10-5 Être assassiné (UK) 1,3 X 10-5 TOC
  • 43.  Les risques que nous rencontrons sur notre lieu de travail doivent aussi être acceptables  Alors :  La conception du process;  Les systèmes de protection;  Les procédures: devraient tous être appropriés pour réduire les risques à un niveau acceptable ou tolérable. Risque TOC
  • 44. As Low As Reasonably Praticable Aussi Bas que Raisonnablement Praticable zone intolérable L’ALARP ou la zone de tolérance (Réduire le risque jusqu'à ce que le coût de la réduction des risques soit « Exagérément disproportionnée ») Zone globalement acceptable (Pas besoin de travail détaillé pour démontrer l’ALARP) Risque HSE au Royaume-Uni R2P2 Document Société 1,0E-04 Les employés 1,0E-03 l.0E-6 Employés et Société risque négligeable HSE UK: 1 à 10 millions par personnes / an Ou dois-je faire plus? risque tolérable? TOC
  • 45. Réduction du Risque  Exemples de méthodes de réduction des risques:  Conception (probabilité d'occurrence)  Force mécanique (probabilité d'occurrence)  Emplacement (Probabilité d'occurrence et la conséquence)  Contrôle (probabilité d'occurrence)  Alarmes (probabilité d'occurrence)  Fonctions instrumentées de sécurité (probabilité d'occurrence)  SRSs Autre technologie - régulation mécanique (conséquence) TOC
  • 46. Process Couche Contrôle Process Systèmes d’atténuation et Procédures d‘Intervention d’Urgence Couche Alarme Systèmes Instrumentés de Sécurité Autres Couches de Protection ex: régulation mécanique Couches de Réduction des Risques TOC
  • 47. Couches de Réduction des Risques La couche de protection avec <100% Fiabilité Chaque couche réduit la probabilité de l'événement Danger avec une certaine fréquence ou probabilité probabilité modifiée d'événement TOC
  • 48. Réduction des Risques - Concepts Généraux Risque avec l'ajout d'autres mesures de réduction de risques et de SIS RISQUE RÉEL RESTANT ALARP (Aussi bas que Raisonnablement Praticable) RISQUE TOLÉRABLE Risque avec l'ajout d'autres mesures de réduction des risques RISQUE INTERMÉDIAIRE Risque sans l'ajout de dispositifs de protection RISQUE INITIAL RÉDUCTION DES RISQUES MINIMUM NECESSAIRE risque partiel couvert par d'autres mesures et technologie de réduction des risques risque partiel couvert par SIS Réduction totale des risques Risque en augmentation TOC
  • 49. Risques et Concepts de l’Intégrité de la Sécurité Conséquences de l'événement dangereux Conception, procédures d’exploitation etc. Confiance accordée à l'intégrité de la sécurité de la conception des process, des procédures d'exploitation et des autres technologies liées à la sécurité. Le SIS est ensuite adapté à la réduction des risques nécessaire pour atteindre le risque tolérable. Réduction nécessaire des risques Fréquence de l'événement dangereux Risque de process SIS Autres systèmes technologiques liés à la sécurité Risques tolérable cible TOC
  • 50. Quand utiliser la SIF?  La Fonction Instrumentée de Sécurité doit être utilisée lorsque des moyens plus simples de réduction des risques ne sont pas suffisants, sont trop coûteux du point de vue du cycle de vie, ou lorsque les SIFs sont l'option optimale pour gérer le risque.  L'ordre préféré des options de réduction des risques suivant est donné dans la série de normes sur la sécurité des machines AS4024. 1201-2006 (1.5).  Conception pour la sécurité intrinsèque / élimination des dangers  Garde-fous passifs  Garde-fous actifs / dispositifs de commande (une Fonction Instrumentée de Sécurité)  Procédures sécurisées de travail  Équipement de protection individuelle TOC
  • 51. Réduction de risque: Fonctions Instrumentées de Sécurité  L'une des méthodes les plus utilisées pour la protection contre les dangers liés au process  Elles contribuent à la réduction globale des risques  Pourraient éventuellement apporter une contribution majeure TOC
  • 52. Sous-système capteur: Détecte une anomalie dans le processus – anomalie qui représente un DANGER potentiel Sous-système Logic Solver : Actionne une réponse exécutive à un événement dangereux Sous-système Actionneur: (« Elément Final » dans la norme IEC 61511) Activé pour empêcher l'événement dangereux de survenir ou en atténuer les conséquences Fonction Instrumentée de Sécurité (SIF) par exemple, ESD, PSD, EDP et F & G TOC
  • 53. Une SIF protège contre un seul danger, mais un Système Instrumenté de Sécurité (SIS):  Met en œuvre un ou plusieurs SIFs  Etablit souvent une connectivité multiple entre:  Un initiateur et plusieurs éléments finaux;  Un élément final et plusieurs initiateurs.  La logique de Cause à Effet SIF vs SIS TOC
  • 55. Fonction Instrumentée de Sécurité Logique Solver Logique Solver XZV1 PZA1 prise PICA LICA PCV PSV Torchère Système de gaz de carburant Démarrage pompe d'incendie Activation déluge dans la zone Sortie LCV Fonction Instrumentée de sécurité - SIF • Protège contre un danger • En général, « sur sollicitation ou demande » Certaines SIF atténuent les conséquences après évènement, par exemple le système anti incendie “Fire & Gas” réduit la propagation ou l’escalade. TOC
  • 56. TOC
  • 57. TOC
  • 58. Exercice: Q: Le rôle d’une SIF d’atténuation consiste-t-il à: (a) prévenir le danger? (b) réduire la propagation? R: Q: Combien de sous-systèmes composent une SIF? R: Q: Nommer les sous-systèmes basiques d’une SIF? R: TOC
  • 59. prise Sortie huile Compression de gaz Torchère voting 2sur3 Voting 1sur2 PSVI PZA PZA PZA PZA 001 XZV1 XZV2 XZV4 LCV XZV3 PICA LZA1 LZA2 LICA HH LL PCV Détection de gaz Q: Lier les Fonctions Instrumentées de Sécurité, combien y en a-t-il? R: Exercice: Identification SIF TOC
  • 60. SIF - Initiateurs éléments finaux Initiateur par exemple PZA1 XZV3- Compression gaz XZV4- Sortie Huile XZV1 / 2- Prise Système Instrumenté De Protection Fonction 1 fonction 2 fonction 3 TOC
  • 61. SIF - Élément final Système Instrumenté De Protection élément final initiateurs fonction 1 fonction 2 fonction 3 PZA1 Haut niveau Confirmé De Gaz LZA1 XZV1 / 2- Prise TOC
  • 62. Cause et effets et SIFs Effet Élément final XZV1 Élément final XZV2 Élément final XZV3 Élément final XZV4 Elément final 5 Elément final 6 Initiateur1 (PZA 1) X X X X X Initiateur 2 X X X Initiateur 3 X X X X Initiateur 4 X X X X Initiateur 5 X X X X Cause TOC
  • 63. Ou non SIF SIF Quelles fonctions sont des SIF?  Fonctions de trip (déclenchement de l’arrêt)  Certaines fonctions d'alarme  Fonctions de commutation  Verrouillages, permissives, blocages (automatique) Quelles fonctions ne sont pas des SIF?  La plupart des alarmes  Les commandes Process  Les commandes manuelles  Contournements TOC
  • 64. Conséquences de la Défaillance Si une SIF ne fonctionne pas:  Il y aura certaines conséquences qui pourraient entraîner:  Des dommages  Des dommages aux équipements et / ou une perte de production  Des dommages à l'environnement TOC
  • 65. Caractère Critique d'une SIF Risque = Conséquence x Fréquence (probabilité) Sécurité du personnel (dommages) Perte financière Environnementale Les SIF réduisent principalement la fréquence d'un événement: Fmodifié = F demande X PFD Où PFD = probabilité de défaillance d’une SIF à la demande Le caractère critique d'une SIF est exprimé en catégories de SIL: 1 à 4 TOC
  • 66. Détermination du SIL Par les Méthodes qualitatives Matrice des risques TOC
  • 67.  Analyse simple de la :  Fréquence de l'événement (probabilité)  Gravité des conséquences  Relativement rapide et conservatrice  A tendance à être assez simpliste  Limite les options de réduction des risques  Peut-être qualitative ou calibrée  Fonctionne mieux si elle est calibrée Matrice des risques TOC
  • 68. Gravité des Conséquences Fréquence Elevée Fréquence Basse Fréquence Très basse Aucune blessure NR NR NR Blessure grave 1 NR NR 1 décès 2 1 NR Plusieurs décès 3 2 1 Catastrophe 4 3 2 Exemple: Matrice Qualitative des Risques à la Sécurité TOC
  • 69.  Il y a des problèmes avec une approche purement qualitative à l'analyse des risques:  Comment peut-on chiffrer une:  Fréquence relativement élevée;  Fréquence basse;  Fréquence très basse?  Combien de personnes dans:  des décès multiples;  une catastrophe?  Sans une certaine calibration, l'analyse des risques sera incohérente. Calibration TOC
  • 70. Gravité des Conséquences Fréquence relativement élevée 0-3 ans Fréquence basse 3-30 ans Fréquence très basse > 30 ans Aucune blessure NR NR NR Blessure grave 1 NR NR 1 décès 2 1 NR 2-5 décès 3 2 1 > 5 décès 4 3 2 Exemple: Matrice calibrée des risques à la sécurité TOC
  • 71.  La gravité des conséquences de la perte d'actifs peut être calibrée:  En termes d’« argent » si nécessaire;  Les conséquences financières peuvent varier d’une entreprise à une autre, et même d’une installation à une autre. Perte d'actifs TOC
  • 72. Gravité des Conséquences Fréquence relativement élevée 0-3 ans Fréquence basse 3-30 ans Fréquence très basse > 30 ans Pas de perturbation du fonctionnement ou de dommages matériels NR NR NR Perturbation mineure du fonctionnement ou dommages matériels mineurs 10-100k $ NR NR NR Perturbation opérationnelle modérée ou dommages matériels modérés $ 100k-1 M 1 NR NR Perturbation majeure du fonctionnement ou dommages matériels majeurs 1 M $-10M 2 1 NR Dommages aux équipements essentiels ou perte économique majeure > 10 M $ 3 2 1 Exemple de Matrice Calibrée des risques sur les actifs TOC
  • 73. Gravité des Conséquences Fréquence relativement élevée 0-3 ans Fréquence basse 3-30 ans Fréquence très basse > 30 ans Aucun rejet ou impact environnemental négligeable NR NR NR Rejet avec impact mineur sur l'environnement - déclarable 1 NR NR Rejet avec impact modéré sur l'environnement 2 1 NR Rejet avec impact majeur temporaire sur environnement 3 2 1 Rejet avec impact majeur permanent sur l'environnement 4 3 2 Exemple de Matrice des Risques à l’Environnement TOC
  • 74. Matrice des risques à l’Entreprise Gravité Probabilité 1 2 3 4 5 5 Désastreuse MMR (sites existants) NON NON NON NON 4 Catastrophique MMR MMR NON NON NON 3 Importante MMR MMR MMR NON NON 2 Sérieuse MMR MMR NON 1 Modérée MMR TOC
  • 75. Détermination du SIL Par la Méthode qualitative Graphique des risques TOC
  • 76.  Prise en compte d'un certain nombre de paramètres:  Taux de demande (W)  Conséquence (C)  Présence sur le lieu (F) (Remarque: sécurité du personnel seulement)  Probabilité d'éviter le danger (P)  Ce sont des méthodes relativement rapides  Elles ont tendance à être conservatrices  Elles peuvent être qualitatives ou semi-quantitatives  Elles fonctionnent mieux lorsqu’elles sont semi-quantitatives Graphiques de risque TOC
  • 77.  Basée sur l'une des méthodes de l’IEC 61508 Partie 5, annexe D  Calibrée en termes de pertes humaines  Quatre paramètres sont pris en compte:  La Fréquence de la Demande  Point de départ recommandé  Les conséquences de la gravité d’une défaillance du SIS à la demande  La probabilité de l'exposition du personnel au danger  La présence sur les lieux en termes de nombre et de temps  Alternatives pour éviter le danger  Y a-t-il des facteurs alternatifs « après l'événement » pour réduire les conséquences  Ex: avertissement indépendant suffisant Graphique sur la Sécurité du personnel Résumé TOC
  • 78. Protection du personnel IEC 61511 TOC
  • 79. Personnel de sécurité risque Paramètre Classification commentaires Consequence (C) Nombre moyen d'accidents mortels; Ceci peut être calculé en déterminant le nombre moyen de personnes présentes lorsque la zone est occupée et en multipliant par la vulnérabilité aux dangers identifiés. La vulnérabilité sera déterminée par la nature du danger contre lequel on se protège. Les facteurs suivants sont proposés: V = 0,01 Petit rejet de matières inflammables ou toxiques V = 0,1 rejet important de matières inflammables ou toxiques V = 0,5 Comme ci-dessus mais avec un risque élevé d'allumage ou hautement toxique. V = 1 rupture ou explosion CUNE CB CC Cré Blessure mineure Entre 0,01 et 0,1 Décès Entre > 0,1 et 1,0 Décès entre> 1,0 et 10 Décès 1. Le système de classification a été mis au point pour prendre en charge les blessures et décès 2. Pour l'interprétation de CA, CB, Cc et CD, les conséquences de l'accident et la guérison normale seront pris en compte. Probabilité d'exposition dans la zone dangereuse (F); ceci est calculé en déterminant la durée pendant laquelle la zone est occupée pendant une période de travail normale. NOTE - Si le temps dans la zone dangereuse diffère en fonction des équipes, alors le maximum doit être sélectionné. NOTE – Il n’est approprié d'utiliser le FA que lorsque l’on peut démontrer que le taux de demande est aléatoire et non lié au moment où la présence sur les lieux pourrait être supérieure à la normale. Ce dernier cas est celui où il y a des demandes qui se produisent au démarrage de l'équipement FA FB Dans la zone dangereuse. Présence inférieure à 0,1 Exposition fréquente à permanente dans la zone dangereuse. Présence supérieure à 0,1 3. Voir le commentaire 1 ci-dessus Paramètres de sécurité IEC 61511 TOC
  • 80. Paramètre de Risque à la Sécurité du Personnel Classification commentaires Possibilité d'éviter l'événement dangereux (P) si le système de protection ne fonctionne pas. PA PB Adoptée si toutes les conditions dans la colonne droite sont remplies Adoptée si toutes les conditions ne sont pas remplies 4. PA ne doit être sélectionné que si toutes les conditions suivantes sont remplies: - • Les installations disposent de dispositifs d’alerte pour que l'opérateur sache que la protection est défaillante. •Les installations indépendantes peuvent s’arrêter de sorte que le danger peut être évité ou de permettre à toutes les personnes de se rendre dans une zone de sécurité • Le temps entre le moment où l'opérateur est alerté et le moment où un événement dangereux se produit dépasse 1 heure ou est certainement suffisant pour prendre les mesures nécessaires. Taux de la demande de l‘occurrence indésirable (W) sachant qu’il n’y a pas de système de protection. Pour déterminer le taux de la demande, il est nécessaire de prendre en considération toutes les sources de défaillances qui conduiront à une demande sur le système de protection. Pour déterminer le taux de la demande, on ne peut accorder qu’une confiance limitée à la performance et à l’intervention du système de commande. La performance attendue si le système de commande n’est pas conçu et entretenu selon la norme IEC61508, sera en deçà des plages de performances associées à SIL1. W1 W2 W3 • Taux de demande inférieur à 0,03 par an • Taux de demande entre 0,3 et 0,03 par an • Taux de demande entre 3 et 0,3 par an 5. Le but du facteur W est d'estimer la fréquence de l’occurrence du danger sans l'ajout du SIS 6. Si le taux de demande est très élevé (ex: 10 par an), il est donc considéré comme une demande élevée. Paramètres de sécurité IEC 61511 TOC
  • 81. Perte d'actifs IEC 61511 TOC
  • 82. Paramètres de perte d'actifs IEC 61511 Perte d'actifs Classification Commentaires Conséquence (C) CA CB CC Cré Perturbation opérationnelle mineure ou dommages matériels mineurs Perturbation opérationnelle modérée ou dommages matériels modérés Perturbation opérationnelle majeure ou dommages matériels majeurs Dommages aux équipements essentiels, pertes économiques majeures Les valeurs monétaires peuvent être attribuées à chaque paramètre de suite Possibilité d'éviter l’évènement dangereux (P) si le système de protection ne fonctionne pas. PA PB Adoptée si toutes les conditions de la colonne droite sont remplies Adoptée si toutes les conditions ne sont pas remplies REMARQUE: les mêmes conditions que celles pour la sécurité du personnel s’appliquent TOC
  • 84. IEC 61511 Paramètres d'impact environnemental Environnement Classification commentaires Conséquence (C) CUNE CB CC Cré Un rejet avec des dommages mineurs qui ne sont pas très graves, mais assez importants pour être signalés à la direction du complexe ou aux autorités locales Dégâts modérés, ex: rejet à l’intérieur de la clôture avec des dommages importants Dommages importants, ex: rejet à l'extérieur de la clôture avec des dommages importants qui peuvent être nettoyés rapidement sans conséquences durables importantes Graves dommages, ex: rejet à l'extérieur de la clôture avec des dommages importants qui ne peuvent pas être nettoyés rapidement ou avec des conséquences durables Un fuite modérée à partir d'une bride ou d'une vanne Petit déversement de liquide Pollution des sols à petite échelle sans affecter les eaux souterraines Un nuage de vapeur désagréable se déplace au-delà de l'unité, à la suite de l’éclatement d’un joint de bride ou de la défaillance du compresseur Un dégagement de vapeur ou d'aérosol avec ou sans retombées liquides qui provoquent des dommages temporaires à la flore ou à la faune Liquide qui se déverse dans la rivière ou la mer Un dégagement de vapeur ou d'aérosol avec ou sans retombées liquides qui provoquent des dommages durables à la flore ou à la faune Retombées solides (poussières, particules de catalyseur, suie, cendres) Retombées liquides qui pourraient affecter les eaux souterraines Possibilité d'éviter l’évènement dangereux (P) si le système de protection ne fonctionne pas. PUNE PB Adoptée si toutes les conditions de la colonne 4 sont remplies Adoptée si toutes les conditions ne sont pas remplies REMARQUE: les mêmes conditions que celles pour la sécurité du personnel s’appliquent. TOC