Functional Safety Assessment (FSA)
Een Functional Safety Assessment (FSA) is een externe audit die gedaan wordt om te bepalen hoe goed je alles op orde hebt met betrekking tot de naleving van de IEC 61511 richtlijn. De Functional Safety Assessment moet je op verschillende fases van de lifecycle laten uitvoeren:
FSA Stage 1 – Nadat de HAZOP uitgevoerd is en de SRS klaar is
FSA Stage 2 – Nadat de SIS ontworpen is
FSA Stage 3 – Nadat de installatie van de SIS gereed is en getest is voor inbedrijfname
FSA Stage 4 – Nadat ervaring is opgedaan tijdens operatie en onderhoud
FSA Stage 5 – Na een verandering aan de SIS en voor een SIS permanent uit bedrijf wordt genomen
The IEC 61511 ed.2 “SIS safety life-cycle phases and Functional Safety Assessment stages” is weergegeven in onderstaande Figuur 1.
Figuur 1: SIS safety life-cycle phases and FSA stages
Volgens de richtlijn zijn stages 3 en 5 verplicht, maar vaak worden de andere stages daarin dan meteen meegenomen. Veelal voert men voor inbedrijfname een gecombineerde FSA Stage 1-3 uit.
De Functional Safety Assessment wordt uitgevoerd aan de hand van een checklist.
Voordat een Functional Safety Assessment start moet de klant documentatie (of alternatieven) opleveren voor Algemene Functional Safety Management – Hardware ontwerp documenten en Software ontwerp documenten.
De Checklijst is een vertaling van de norm IEC 61511. Er wordt in de checklijst verwezen naar de paragrafen in de norm. In de checklijst zijn per FSA Stage items genoemd waarop wordt gecontroleerd of de klant/project hieraan voldoet. In totaal worden er 300 items gecontroleerd. Respectievelijk per FSA Stage 1-5: 84, 81, 51 ,58 en 26 stuks.
De uitkomst van de verschillende items kan zijn:
Compliant
Not Compliant
Partial Compliant
Indien een item niet relevant is voor het project wordt het als Niet Beschouwd geclassificeerd.
Functional Safety Assessment
Na de Functional Safety Assessment wordt in een rapport voor de Not Compliance en Partial Compliance items een recommendation met een “Due date” gegeven. Voor de items die als “Not Compliant” zijn geclassificeerd wordt geadviseerd ze voor de start-up op te lossen of met een Risk Assessment te bepalen of een veilige start-up kan worden uitgevoerd.
Voor een item welke als Compliant is geclassificeerd kan een recommendation/remark voor toekomstige verbetering worden voorgesteld. De ingevulde checklist is een bijlage van het Functional Safety Assessment (FSA) rapport.
Het FSA rapport bevat de volgende informatie:
• Samenvatting
• Introductie
• Doel van het document
• Doel van de assessment
• Aanwezigen en rollen
• Methode van de “Functional Safety Assessment (FSA)
• Referenties
• Definities
• Afkortingen
• Resultaten van de assessment
• Samenvatting van de resultaten
• Recommendations voor “Not Compliance requirements”
• Recommendations voor “Partial Compliance requirements
• Recommendation/remark voor toekomstige verbetering
• Conclusie
• Attachments
• FSA verification checklist
Wil je meer weten over Functional Safety Assessment en wat pro6com hierin voor jouw plant kan betekenen?
Veelgestelde vragen over Functional Safety
In bestaande installaties zien we vaak dat functional safety in de loop der jaren minder consistent wordt.
Bijvoorbeeld doordat:
-
documentatie niet meer overeenkomt met de installatie
-
wijzigingen niet volledig zijn doorgevoerd
-
testregimes niet meer aansluiten op de oorspronkelijke eisen
-
verantwoordelijkheden onduidelijk zijn
Daardoor ontstaat onzekerheid over de werkelijke prestaties van veiligheidsfuncties. Het herstellen van deze samenhang is vaak een belangrijke stap om de veiligheid van een installatie weer aantoonbaar te maken.
Functional safety is geen eenmalige ontwerpactiviteit. Veiligheidsfuncties moeten gedurende de hele levensduur van een installatie betrouwbaar blijven functioneren.
Dat betekent dat aandacht nodig is voor:
-
ontwerp en engineering
-
implementatie in besturingssystemen
-
testen en onderhoud
-
wijzigingen in installaties
-
documentatie en beheer
Wanneer deze stappen niet goed op elkaar aansluiten, kan een veiligheidsfunctie op papier kloppen maar in de praktijk minder betrouwbaar zijn.
Wij helpen organisaties om functional safety niet alleen correct te ontwerpen, maar ook praktisch uitvoerbaar en aantoonbaar beheersbaar te maken.
Dat doen we onder andere met:
-
risicoanalyses en onderbouwing van beschermlagen
-
SIL-bepalingen en SIL-verificaties
-
opstellen van SRS’en
-
Cause & Effect diagrammen
-
proof test procedures
-
assessments en lifecycle ondersteuning
Onze kracht zit daarbij niet alleen in de inhoud, maar in de samenhang. Wij zorgen dat risicoanalyse, ontwerp, documentatie en praktijk met elkaar blijven kloppen. Zo wordt functional safety geen losse exercitie, maar een werkend onderdeel van een veilige en betrouwbare installatie.
Dat aantonen vraagt meer dan alleen een goed ontwerp. Een veiligheidsfunctie kan op papier kloppen, maar in de praktijk alsnog tekortschieten als testen, wijzigingen of beheer niet goed zijn ingericht.
Daarom kijk je bij functional safety altijd naar de volledige levenscyclus:
-
is de functie goed onderbouwd vanuit het risico?
-
is het ontwerp correct uitgewerkt?
-
zijn testprocedures helder en uitvoerbaar?
-
worden proof tests op tijd en goed uitgevoerd?
-
zijn wijzigingen goed verwerkt in documentatie en systeemlogica?
Functionele veiligheid wordt pas echt sterk wanneer ontwerp, operatie en onderhoud op elkaar aansluiten. Precies daar zit vaak het verschil tussen een papieren oplossing en een beheerst systeem.
Process safety gaat over het voorkomen van zware incidenten in installaties waar met gevaarlijke stoffen of risicovolle processen wordt gewerkt. Functional safety is daar een specifiek onderdeel van.
Je kunt het zo zien: process safety kijkt naar het geheel van risico’s en beschermlagen. Functional safety richt zich op het deel waarin instrumentele beveiligingen een expliciete risicoreducerende rol hebben.
In de praktijk betekent dat:
-
process safety kijkt naar scenario’s, oorzaken, gevolgen en alle mogelijke beschermlagen
-
functional safety kijkt naar de instrumentele beschermlagen die nodig zijn om die scenario’s beheerst te houden
Functional safety staat dus niet los van process safety, maar vertaalt een deel van de risicoanalyse naar concrete, aantoonbaar werkende beveiligingsfuncties.
Functional safety is nodig zodra een procesrisico niet voldoende wordt beheerst met alleen ontwerpmaatregelen, operatorhandelingen of mechanische beveiligingen.
Dat speelt vooral bij installaties waar afwijkingen kunnen leiden tot:
-
emissies of milieuschade
-
brand of explosie
-
drukopbouw of overstroming
-
gevaar voor mensen, omgeving of productiecontinuïteit
In zulke situaties wordt vaak een Safety Instrumented Function, ofwel SIF, ingezet. Zo’n functie moet niet alleen aanwezig zijn, maar ook aantoonbaar geschikt en betrouwbaar zijn voor het risico dat zij moet beheersen.
Daarom begint functional safety niet bij de instrumentatie, maar bij de vraag: welk risico proberen we hier precies te reduceren, en hoeveel risicoreductie is daarvoor nodig?
Functional safety gaat over het beheersen van procesrisico’s met instrumentele beschermlagen die ingrijpen wanneer een procesafwijking optreedt.
Denk bijvoorbeeld aan een situatie waarin druk, temperatuur of niveau buiten veilige grenzen komt. Dan moet een systeem niet alleen een signaal geven, maar ook betrouwbaar en op tijd reageren. Juist dat gecontroleerde en aantoonbaar betrouwbare ingrijpen is waar functional safety over gaat.
In de praktijk betekent dit dat je niet alleen kijkt naar techniek, maar naar de volledige samenhang tussen:
-
risico’s in het proces
-
de gekozen beschermlagen
-
de betrouwbaarheid van instrumentatie
-
testen, onderhoud en beheer gedurende de hele levenscyclus
Functional safety is daarmee geen los document of één berekening, maar een essentieel onderdeel van goed procesveiligheidsbeheer.
