|
|
Safety Integrity Level
Veiligheid van installaties
version française
Jaarlijks vinden er in de Belgische bedrijven nog altijd meer dan 150.000
ongevallen plaats waarvan verschillende met dodelijke afloop. Boven op
deze schrikbarende cijfers komen nog de verliezen door bijna ongevallen,
milieu incidenten, materiele schade en kwaliteits- en productieverliezen.
Uit onderzoek is gebleken dat zeker 80% van de ongevallen wordt
veroorzaakt door een fout in menselijk handelen of een fout in het
managementsysteem. De resterende 20% is een gevolg van een onveilige
situatie die op haar beurt ook weer kan zijn veroorzaakt door een
menselijke fout.
Het woord ‘risico’ kan voor mensen een verschillende
betekenis hebben. Er is echter een grootste gemene deler waar iedereen het
over eens is. Als we zouden weten wat er zou gaan gebeuren dan is er geen
risico. Het woord ‘risico’ is halverwege de negentiende eeuw gemeengoed
geworden. mede door toedoen van verzekeraars wereldwijd. Risicoanalyses en
–beoordelingen worden onder andere uitgevoerd voor investeringen,
beschikbaarheid van installaties en voor sociale en culturele problemen.
Wereldwijd zijn de laatste decennia wetten en regels ontstaan die de
risicobeoordeling als basis hebben.
Europese regelgeving
Op het gebied van Europese Richtlijnen is er de laatste jaren veel nieuwe
regelgeving tot stand gekomen voor machines en arbeidsmiddelen in het
algemeen. Een deel van deze regelgeving is gebaseerd op Europese
productrichtlijnen, herkenbaar aan de CE-markering. Een ander deel is
gebaseerd op Europese sociale Richtlijnen (voor de werkgever).
In de praktijk blijkt dat de risico’s van arbeidsmiddelen vaak onvoldoende
of niet beoordeeld zijn. Uit een degelijk uitgevoerde
risico-inventarisatie en -evaluatie komt niet zelden naar voren dat de
belangrijkste gevaren zich in het machinepark manifesteren. Daarom dient
hiervoor een risicobeoordeling te worden uitgevoerd. Een risicobeoordeling
kan een tijdrovend proces zijn en vergt veel kennis van zowel de
richtlijnen als de normen. In de ‘gebruiksfase’ van alle arbeidsmiddelen
zijn eisen gesteld aan bijvoorbeeld onderhoud, periodieke inspecties en
keuringen, maar ook aan opleiding en instructie van werknemers. Op grond
van de arbeidswetgeving is de werkgever immers verantwoordelijk voor
arbeidsmiddelen die hij aan zijn personeel ter beschikking stelt, ook als
machines voorzien zijn van CE-markering. In dit stadium is een goede
begeleiding dan ook noodzakelijk
SIL classificatie
Een belangrijke ontwikkeling voor veiligheid van complexe installaties is
de SIL classificatie (Safety Integrity Level). De SIL classificatie is in
de chemische industrie gemeengoed als norm voor betrouwbaarheid van
componenten en systemen. De belangrijkste norm in deze was de IEC 61508.
Van deze (onhanteerbare) norm zijn een aantal aanvullingen verschenen,
onder andere voor de machinebouw. Voor complexe machines of wanneer een
SIL level wordt vereist, dient echter de norm IEC 62061 te worden
toegepast. In 2005 is deze norm geharmoniseerd voor het
besturingstechnische deel van machines. Ging de oude norm (EN 954-1) uit
van een kwalitatieve risicobeoordeling, zo moet volgens de nieuwe norm
door berekeningen worden aangetoond dat het ontwerp over alle delen van de
besturingstechniek voldoet. De vraag is nu welke norm in de toekomst de
standaard voor machines zal worden. De opvolger van de EN 954-1, de EN-ISO
13849-1 lijkt gekunsteld. Enerzijds zijn de ‘oude’ veiligheidscategorieën
behouden, anderzijds is er een poging gedaan om ‘SIL’ achtige elementen
toe te voegen. De EN-IEC 62061 lijkt in eerste instantie beter praktisch
toepasbaar.
Benaderingsmethoden en hulpmiddelen
De meest voor de hand liggende systematiek voor het uitvoeren van een
risicobeoordeling is beschreven in de Europese norm EN 1050. Voor grotere
complexe installaties is deze risicobeoordeling vaak niet voldoende. Voor
deze installaties moet een risicobeoordeling veel dieper gaan en de
faalkans van componenten als uitgangspunt nemen. Veel gebruikte technieken
hiervoor zijn HAZOP en FME(C)A. Bij het vaststellen van de risico’s zijn
verschillende hulpmiddelen mogelijk. We kennen twee benaderingsmethoden:
1. deductief: de uiteindelijke gebeurtenis wordt aangenomen, de oorzaken
worden er vervolgens bij gezocht;
2. inductief: een storing van een component wordt aangenomen, de gevolgen
worden erbij gezocht.
Hulpmiddelen:
§ Preliminary Hazard Analysis (PHA); deductief. bijvoorbeeld aan de start
van een project.
§ Hazard and Operability Study (HAZOP); voor een geheel fabriekscomplex;
inductief.
§ WHAT-IF-Method; voor eenvoudige processen; met behulp van een checklist.
inductief.
§ Failure Mode and Effect Analysis (FMEA); inductief; voor iedere
component wordt iedere mogelijke storing bekeken; uitgebreid.
§ DEFI-Method; voor software. Inductief.
§ Method Organised for a Systemic Analysis of Risks (MOSAR Method); zeer
uitgebreid. Inductief
§ Fault Tree Analysis (FTA); niet voor identificatie, maar voor analyse
van gevaren. Deductief.
§ DELPHI-Technique; door meerdere interviewstappen met experts; bij ieder
volgend interview wordt de informatie uit het vorig interview meegenomen.
Deductief.
§ Risicograaf of Fine & Kinney methodiek: identificatie van gevaren en
kwantificering van risico´s. Deductief.
HAZOP
HAZOP (Hazard and Operability study) is een vorm van storingsanalyse die
in de praktijk ruimschoots bewezen is. Een HAZOP is met name binnen de
procesindustrie een bekend fenomeen. De analyse vindt gestructureerd
plaats en werkt met gidswoorden als wel, niet, veel, weinig, etc.. Doel is
te achterhalen welke afwijkingen in systeemonderdelen kunnen optreden en
wat de gevolgen daarvan kunnen zijn. Hierbij wordt hoofdzakelijk naar
afwijkingen van procesparameters gekeken, gelet op een specifieke plaats
in het proces.
Een HAZOP wordt uitgevoerd in één of meerdere brainstormsessies door een
team van experts, onder leiding van een onafhankelijke voorzitter. Het
team stelt een lijst op van mogelijke afwijkingen en storingen die tot
ongewenste effecten (verliezen) kunnen leiden. De afwijkingen zijn
gerelateerd aan gewenste waarden voor parameters zoals stroming, druk,
temperatuur, samenstelling, enz. In de analyse worden
veiligheidsbeheersmaatregelen meegenomen.
Iedere afwijking of mogelijke storing wordt gekwantificeerd door middel
van een risico-analyse. Aan de hand van de hoogte van de risico’s worden
aanbevelingen gedaan voor beheersmaatregelen (bij voorkeur in het
ontwerp).
FME(C)A
FME(C)A staat voor “Failure Mode and (Critically) Effect Analysis”. De
oorspronkelijke methodiek werd aangeduid als FMEA. FME(C)A wordt toegepast
om alle vormen van falen in een systeem te onderzoeken en te beoordelen.
In de onderhoudswereld wordt FME(C)A toegepast om de bedrijfszekerheid van
installaties in kaart te brengen. Op basis van de resultaten wordt een
planmatig onderhoudsschema opgesteld. Een FME(C)A begint met een
beschrijving van het systeem op basis waarvan een blokdiagram wordt
gemaakt.
De C van Critically is toegevoegd om te beoordelen in hoeverre een fout
kritiek is. Een kritieke fout kan mogelijk leiden tot verliezen
(veiligheid, milieu, kosten en uitval van de installatie). De uitvoering
van een FME(C)A lijkt erg op de HAZOP.
Ondersteunende software
Normen zijn duur. Veel bedrijven die volgens de normen willen werken,
zoeken daarom wegen om dit tegen zo laag mogelijke kosten te realiseren.
Uiteraard kan lezen van normteksten bij diverse bibliotheken u verder op
weg helpen. Maar dan is vaak weer het probleem dat sommigen onvoldoende in
staat zijn deze juridisch opgestelde teksten te interpreteren. De vraag
die opduikt is, of er hulpmiddelen zijn waarmee men wel volgens de normen
kan werken, zonder deze per se aan te schaffen en zonder de noodzaak van
ondersteuning van een adviseur of het volgen van (dure) opleidingen.
Tenslotte is in de toelichting bij de diverse richtlijnen duidelijk
gesteld dat een product of ondernmeing niet als gevolg van de
richtlijn(en) op economische gronden van de markt mag verdwijnen.
Al vanaf 1990 hebben verschillende firma’s gewerkt aan het ontwikkelen van
software ter ondersteuning van bedrijven die moeten voldoen aan de diverse
Europese normen, maar hier kleeft uiteraard een prijskaartje aan. Echter
via Euronorm kan kosteloos een aantal wizards worden gedownload. Dit zijn
op normen en richtlijnen gebaseerde systemen met vragen die u door een
bepaalde problematiek loodsen. Het zijn universele systemen, dus de
gebruiker zal een stukje eigen interpretatie nodig hebben om ze te kunnen
gebruiken. Deze wizards zijn, net als de meeste teksten op Euronorm,
gebaseerd op de geest van de richtlijnen en normen. Een deskundige op dit
gebied kan dus, op details na, een afwijkende mening hebben. Er zijn
wizards voor o.a. De Machinerichtlijn, Atex, HACCP voor machinebouwers,
bedrijfsnoodplan, inspectie en arbeidsmiddelen, enz. De link naar deze
wizards zijn te vinden via:
http://www.euronorm.net/content/template.php?itemidd=404. <<
O.G.
Safety Integrity Level
La sécurité des installations Chaque année, les entreprises belges déplorent encore toujours plus de 150
000 accidents, dont une partie avec des conséquences mortelles. A ces
chiffres effrayants s’ajoutent encore les pertes occasionnées par les
quasi-accidents, les atteintes à l’environnement, les dégâts matériels et
les pertes en termes de qualité et de production. Une enquête fait
apparaître que 80 % des accidents au moins, sont provoqués par une erreur
humaine ou une défaillance dans le système de gestion. Dans les 20 %
restants, c’est un manque de sécurité qui est en cause. Mais même dans ce
cas, l’accident peut également survenir à la suite d’une erreur humaine. Le terme ‘risque’ peut revêtir, selon les personnalités, des
significations différentes. Mais il en est une sur laquelle tout le monde
est d’accord. Si nous pouvions prédire ce qui va se passer, nous ne
pourrions plus parler de risque. En réalité, le mot ‘risque’ est devenu un
terme courant au milieu du dix-neuvième siècle à la faveur des assureurs
opérant à l’échelle mondiale. Des analyses et des estimations de risques
sont menées, en autres, pour évaluer des investissements, la disponibilité
d’installations ou encore des problèmes sociaux et culturels. Partout dans
le monde, ont été instaurés au cours des dernières décennies des lois et
des règlements ayant pour fondement l’évaluation des risques.
Réglementation européenne
Au niveau des Directives européennes, ces dernières années ont été riches
en réglementations visant les machines et les outils de travail en
général. Une partie de cette réglementation se fonde sur les directives
européennes régissant les produits, reconnaissables par le terme CE. Une
autre partie se fonde sur les directives européennes en matière sociale
(pour l’employeur).
En pratique, il apparaît que les risques des outils de travail sont
souvent insuffisamment ou pas du tout évalués. Lorsqu’un inventaire et une
estimation des risques sont effectivement menés, il n’est pas rare que les
principaux dangers se situent dans le parc des machines. C’est la raison
pour laquelle une évaluation des risques, sur ce terrain-là précisément,
est plus qu’indiquée. Une telle évaluation peut prendre beaucoup de temps
et exige par ailleurs de très bien connaître à la fois les directives et
les normes.
Dans la ‘phase d’utilisation’ de tous les outils de travail, des exigences
sont prescrites en matière, par exemple, d’entretien, d’inspections et de
certifications périodiques, mais également au niveau de la formation et
des instructions à donner aux travailleurs. En vertu de la législation sur
le travail, l’employeur est d’ailleurs responsable des outils de travail
qu’il met à la disposition de son personnel, y compris les machines
pourvues du marquage CE. A ce niveau, un bon accompagnement est également
nécessaire.
Classification SIL
S’agissant des installations complexes, il faut citer un développement
important en matière de sécurité: la classification SIL (Safety Integrity
Level). La classification SIL est maintenant reconnue dans l’industrie
chimique comme étant la norme de fiabilité pour les composants et les
systèmes. La principale norme dans cette classification était la IEC
61508. Cette norme (non manipulable) a fait l’objet de quelques
compléments, notamment pour les machines-outils. Pour des machines
complexes ou lorsqu’un niveau SIL est exigé, la norme IEC 62061 doit
cependant être appliquée. En 2005, cette norme a été harmonisée pour la
partie technique de commande des machines. L’ancienne norme (EN 954-1)
découlait d’une évaluation qualitative des risques ; désormais, selon la
nouvelle norme, il faut démontrer à l’aide de calculs que le plan vaut
pour toutes les parties de la partie technique de commande. On est
maintenant en droit de se demander quelle norme deviendra à l’avenir le
standard pour les machines. La norme EN-ISO 13849-1, celle qui succède à
l’EN 954-1, paraît un peu surfaite.
D’une part, les ‘anciennes’ catégories de sécurité ont été maintenues et,
d’autre part, on a tenté d’y ajouter des éléments de type SIL. La norme
EN-IEC 62061 paraît donc, à première vue, pouvoir être appliquée plus
facilement.
Méthodes d’approche et moyens
La manière la plus courante d’effectuer systématiquement une évaluation de
risques est décrite dans la norme européenne EN 1050. Pour les
installations complexes plus importantes, cette évaluation de risques
n’est souvent pas suffisante. Pour ces installations, une évaluation de
risques plus approfondie est nécessaire et il faut prendre comme critère
essentiel le risque de défaillance des composants. Pour ce faire, les
techniques les plus souvent utilisées sont HAZOP et FME(C)A. Pour
déterminer les risques, différents moyens sont possibles. Nous connaissons
deux méthodes d’approche :
1. déductive: l’événement final est pris comme point de départ: il s’agit
ensuite d’en rechercher les causes ;
2. inductive: la panne d’un composant est prise comme point de départ: il
s’agit ensuite d’en rechercher les conséquences.
Moyens:
§ Preliminary Hazard Analysis (PHA) ; déductif. Par exemple, au démarrage
d’un projet.
§ Hazard and Operability Study (HAZOP) ; pour un complexe de production
dans son ensemble ; inductif.
§ WHAT-IF-Method: pour des processus simples ; à l’aide d’une check-list.
Inductif.
§ Failure Mode and Effect Analysis (FMEA) ; inductif ; pour chaque
composant, on examine les pannes possibles ; étendu.
§ DEFI-Method ; pour les logiciels. Inductif.
§ Method Organised for a Systemic Analysis of Risks (MOSAR Method)) ; très
étendu. Inductif.
§ Fault Tree Analysis (FTA) ; pas pour identifier mais pour analyser les
dangers. Déductif.
§ DELPHI-Technique ; par l’entremise de plusieurs interviews successives
d’experts ; l’information récoltée lors d’une interview est utilisée pour
la suivante. Déductif.
§ Graphique de risques ou la méthode Fine & Kinney ; identification des
dangers et quantification des risques. Déductif.
HAZOP
HAZOP (Hazard and Operability study) est une forme d’analyse des pannes
qui a largement fait ses preuves dans la pratique. Une HAZOP est un terme
très connu dans l’industrie de transformation. L’analyse peut y être très
structurée et fonctionne avec des mots clés comme bien, pas, beaucoup,
peu, etc. L’objectif est de rechercher les déviations qui peuvent
intervenir dans les parties d’un système et en déterminer les
conséquences. Pour cela, on examine principalement les écarts des
paramètres des processus et l’endroit précis du processus où ils
surviennent. Une HAZOP est effectuée en une ou plusieurs séances de
brainstorming par une équipe d’experts, sous la direction d’un président
indépendant. L’équipe dresse une liste des déviations et des pannes
possibles susceptibles de provoquer des effets (pertes) indésirables. Les
déviations sont rapportées aux valeurs désirées des paramètres, tels que
l’alimentation électrique, la pression, la température, la composition,
etc. L’analyse intègre des mesures de gestion de la sécurité.
Chaque déviation ou panne possible est quantifiée au moyen d’une analyse
des risques. En fonction de l’importance des risques, des recommandations
sont formulées afin de pouvoir les gérer (de préférence dès la conception
du projet).
FME(C)A
FME(C)A signifie « Failure Mode and (Critically) Effect Analysis ». A
l’origine, la méthode s’intitulait FMEA. La FME(C)A s’applique quand il
s’agit d’examiner et d’évaluer toutes les formes de défaillances dans un
système. Dans le monde de la maintenance, la FME(C)A est appliquée pour
passer au crible toutes les installations sur le plan de la sécurité de
l’entreprise. Sur la base des résultats, un schéma planifié de la
maintenance est établi. Une FME(C)A commence par la description du système
à partir de laquelle on tire un diagramme en blocs.
Le C de Critically a été ajouté pour évaluer dans quelle mesure une erreur
devient critique. Une erreur critique peut éventuellement provoquer des
pertes (sécurité, environnement, coûts et mise hors service de
l’installation). Effectuer une FME(C)A ressemble très fort à une HAZOP.
Logiciels d’assistance
Respecter les normes coûte cher. C’est la raison pour laquelle de
nombreuses entreprises qui veulent s’y conformer recherchent les moyens de
le réaliser au moindre coût possible. Bien entendu, lire les textes
normatifs disponibles dans différentes bibliothèques peut vous y aider.
Mais il faut reconnaître que certaines entreprises ne sont pas en mesure
d’interpréter correctement ces textes d’essence juridique. Une question
demeure: existe-t-il des moyens de pouvoir travailler en respectant les
normes, sans devoir acheter des applications coûteuses, sans devoir faire
appel à un conseiller ou sans devoir suivre d’onéreuses formations ? En
rappelant, par ailleurs, que les commentaires accompagnant les diverses
directives indiquent clairement qu’un produit ou une entreprise ne peut
pas disparaître du marché, pour des raisons économiques, à la suite de
l’application de la ou des directive(s).
Déjà depuis 1990, différentes firmes cherchent à développer des logiciels
d’assistance pour les entreprises qui doivent respecter différentes normes
européennes. Mais ils ont bien entendu leur prix. Via Euronorm, on peut
toutefois télécharger, sans frais, un certain nombre de wizards. Il s’agit
de systèmes basés sur des normes et des directives s’accompagnant de
questions qui vous guident à travers une problématique bien précise. Il
s’agit de systèmes universels: l’utilisateur doit donc apporter sa propre
interprétation pour pouvoir les utiliser. Ces wizards partent, tout comme
la plupart des textes sur Euronorm, de l’esprit des directives et des
normes. Un expert en ce domaine pourrait donc, en allant dans les détails,
émettre une opinion divergente. Il existe des wizards notamment pour la
directive sur les machines, Atex, HACCP pour les fabricants de machines,
les plans de secours des entreprises, l’inspection, les outils de travail,
etc. Le lien pour trouver ces wizards:
http://www.euronorm.net/content/template.php?itemidd=404.<<
O.G.
|
|
