Bezpečnostní systémy pro netopená tlaková zařízení
v souvislostech PED 2014/68 EU, EN 764-6, EN 13445
a AD2000-Merkblatt
Ing. Miloslav Šimon
TÜV SÜD Czech s.r.o.
Bezpečnostní koncept
V procesu projektování tlakového zařízení, pro zajištění bezpečného provozu, je nezbytné uvažovat všechny provozní stavy, a na základě jejich analýzy a vyhodnocení rizik je třeba zvolit nejvhodnější „bezpečnostní koncept“. Podle předpokládaného použití je nezbytné stanovení provozních limitů a uvažovat „přiměřeně předvídatelné“ nesprávné zacházení. Na základě takto identifikovaného potenciálního nebezpečí a odhadu spojeného rizika je vytvořen úsudek, zda takové riziko bude akceptovatelné.
Identifikace nebezpečí zahrnuje vyspecifikování nebezpečných situací, které mohou souviset s provozními aspekty, s chybami obsluhy, s nespolehlivostí, s nebezpečnými stavy zatěžování, s údržbou, s fyzikálními vlastnostmi tekutiny (jako je tlak, teplota, průtok, hladina, skupenství, přilnavost tj.smáčivost, povrchové napětí, otěr), s chemickými vlastnostmi tekutiny (jako je korozní vliv, jedovatost, hořlavost, nestálost, úsady), s místními podmínkami (tj. vibrace, teplota např. namrzání, opotřebení, koroze, vnější požár). Každý s výše vyjmenovaných vlivů může mít za následek překročení provozních limitů tlakového zařízení.
Pro správný návrh tlakového zařízení a volbu nejúčinnější bezpečnostní výstroje musí být tyto vlivy analyzovány a vyhodnocena spojená rizika. Z principu, musí být zařízení navrženo tak, aby byla vyloučena nebo snížena nebezpečí. V případě, že nebezpečí nemůže být vyloučeno, tak aby byla k dispozici vhodná ochranná opatření, a pro případy zbytkových nebezpečí aby bylo možné uživatele informovat o zvláštních ochranných opatřeních. Současně se musí předcházet nebezpečí zneužití. V této souvislosti musí Provozní návod obsahovat instrukce pro kontrolu a údržbu, tak, aby byla dodržena požadovaná úroveň ochrany. Předepsané pravidelné kontroly a údržba bezpečnostních systémů musí být vykonávány proto, aby byla jistota, že požadovaná úroveň ochrany je udržována, přičemž by měly být prováděny průběžné záznamy o postupech a nálezech.
Bezpečnostní systém a bezpečnostní výstroj
Bezpečnostní systém (safety system) je systém bezpečnostní výstroje a ostatních ochranných zařízení, který zabraňuje překročení konečných limitních hodnot provozních parametrů stanovených nebezpečnostní analýzou a zabezpečuje vyloučení nebo řádnou kontrolu následujících rizik:
- zranění osob
- poškození prostředí
- poškození majetku.
Bezpečnostní výstroj (safety accessory) je zařízení navržené a používané na ochranu tlakových zařízení proti překročení přípustných limitních hodnot (viz přílohu E)
Výrobce tlakového zařízení může být buď v pozici dodavatele, subdodavatele, nebo výrobcem sestavy může být v konečném důsledku i konečný uživatel, a pro uvedení do provozu sestavy tlakového zařízení dodává výrobce i bezpečnostní výstroj, jejíž funkcí je přiměřeně bezpečný provoz tlakového zařízení.
Před uvedením do provozu je třeba ověřit rozsah, správnost a funkci bezpečnostní výstroje.
Zohledněny by měly být požadavky PED 2014/68EU, EN 764-6, EN 13445-5, příp. předpisu AD 2000-Merkblat.
Bezpečnostní systém může být rozhodujícím omezením pro ochránění tlakového zařízení před překročením jeho přípustných mezí nebo prostředkem pro zabránění nebezpečným situacím vedoucím k poškození zdraví. Tato omezení zahrnují přípustné hodnoty tlaku, teploty, hladiny, průtoku nebo jejich kombinaci, které byly pevně stanoveny ve stadiu konstrukce.
Obvyklá ovládací a monitorovací výstroj, která není nutnou součástí bezpečnostních systémů, je z této normy vyloučena, neboť se aktivuje ještě před zareagováním bezpečnostního systému (viz obrázek 1). Podstatné je neuvažovat pouze pojistné ventily nebo SRMCR, ale celkový systém na ochranu proti překročení tlaku tak, aby nebyla snižována kapacita uvolňování tlaku nebo nebyla nepříznivě omezována / snižována funkce výstroje na ochranu proti překročení tlaku.
(Citace z EN 764-6)
SRMCR systém – safety related measurement, control and requlation systém – měřicí, ovládací a regulační systém související s bezpečností – je systém, který pomocí automatického ovládacího zařízení, nezávislého na ostatních řídících funkcích provozu, zabraňuje překročení provozních parametrů v tlakovém zařízení nad stanovenou přípustnou mez
Pro provozování tlakových nádob platí národní norma CSN 690012:1986, která stanovuje činnosti spojené, mimo jiné, s pravidelnou kontrolou bezpečnostní výstroje – manometrů, teploměrů, hladinoznaků, pojišťovacích ventilů v rozsahu a podle ustanovení této normy.
Nicméně např. podle CSN 69 0010-5.2. čl.2.2….Vybavení tlakoměrem a pojistným zařízením není třeba, je-li nejvyšší pracovní přetlak nádoby vyšší než dosažitelný přetlak zdroje tlaku a je-li vyloučeno zvýšení přetlaku v nádobě.
Výrobce sestavy tlakového zařízení musí při dodání zařízení stanovit, co je použitá bezpečnostní výstroj. Podle předchozích norem může být bezpečnostní výstrojí hladinoznak a teploměr, tlakoměr a pojistné zařízení, příp. s průtržnou membránou, uzávěry, odvodnění, odkalování a odvzdušnění nádob.
Avšak vzhledem k současnému stavu techniky a elektroniky již dnes nemusí uvedený popis plně vystihovat způsob zajištění omezující funkce, např. při použití Programovatelného logického automatu neboli PLC (z anglického Programmable Logic Controller). Což je relativně malý průmyslový počítač používaný pro automatizaci procesů v reálném čase pro řízení strojů nebo výrobních linek v továrně.
Provozní problémy elektronických zařízení mohou ovlivňovat bezpečnostní systém proti překročení tlaku v důsledku špatné volby např. příslušné výstroje, nebo když správně zvolená výstroj byla nepříznivě ovlivňována nesprávným zacházením, špatnou instalací nebo nedostatečnou údržbou.
V některých případech může nastat potřeba rozhodnout o základních detailech bezpečnostního systému před konečným určením hodnoty maximálního dovoleného tlaku PS pro ochraňované zařízení. Některé bezpečnostní systémy vyžadují obvyklý rozdíl mezi nejvyšším provozním tlakem a znovu nastavovaným tlakem, který musí být brán v úvahu před zvolením PS.
POZNÁMKA Úkol harmonizovaných norem při podpoře podstatných bezpečnostních požadavků Evropských Směrnic je popsán v „Úvodu do zavádění směrnic založených na novém přístupu a globálním přístupu“. Pro některé výrobky může být nutno splnit požadavky více než jedné směrnice a v odpovědnosti výrobce je, aby zaručil splnění těchto požadavků. Příloha ZA (CSN EN 764-7) upozorňuje na podstatné bezpečnostní požadavky Směrnice PED – „Směrnice pro tlaková zařízení“ na které se odvolává tato norma. Tato norma rovněž upozorňuje na témata, která tato norma podrobně nepokrývá, ale jsou důležitá pro bezpečnostní systémy.
Tzn. je-li výrobcem sestavy zařízení označeno jako „bezpečnostní výstroj“, pak podléhá požadavkům na přezkoušení funkčnosti bezpečnostní výstroje v pravidelných intervalech podle požadavků norem a předpisů o provozování takových zařízení (CSN 69 0012). Stavoznaky, tlakoměry, pojistné zařízení, teploměry se prověřují před uvedením do provozu a v průběhu provozu, podle příslušných ustanovení zmíněné normy, a o všech provedených kontrolách musí být provedený záznam.
Revizní technik má povinnost při pravidelné provozní revizi zkontrolovat funkčnost a správnost nejen např. teploměru, manometr a pojišťovacího ventilu, ale zkontrolovat obecně bezpečnostní výstroj! Ale již z hlediska své kvalifikace u těchto moderních elektronických systémů nemůže správnou funkčnost úplně ověřit a vyzkoušet. Tudíž musí požadovat popis bezpečnostního systému vč. vyhodnocení stupně rizika (o kterých hovoří CSN EN 50156-1) a v důsledku i záznamy o pravidelném provádění kontrol např.systému Simulace havarijních stavů.
Proto provozovatel zajišťuje u vyjmenované bezpečnostní výstroje ověření její funkčnosti, tzn., na základě podkladů od výrobce sestavy tlakového zařízení provádí ověřování správnosti funkce manometrů a funkčnosti pojišťovacích ventilů, a/nebo bude provádět ověřování funkčnosti systému Simulací havarijních stavů elektronického regulačního zařízení s NEZÁVISLOU havarijní funkcí. Bezpečnostní funkce je v takovém případě vykonávána nezávislým systémem, vykonávající jen a pouze ochrannou funkci.
Kompletní dokumentace výrobce nejen že analyzuje nebezpečí a rizika podle CSN EN 50156-1 v dotyčeném provozu, ale i vyhodnocuje a kvalifikuje jejich úroveň, a předepisuje další postup. Tzn. např. ověřuje pravidelnost činností a záznamy o ověřování funkce „Simulace havarijních stavů“, které pravidelně provádí vyškolená obsluha.
Omezující zařízení a systémy
Tam, kde může dojít k překročení dovolených provozních limitních hodnot, musí být tlakové zařízení vybaveno:
Regulačním systémem, tam kde je to vhodné, buď manuálně, nebo automaticky ovládané regulační zařízení, pro kontrolu provozních parametrů, tzn.: měřící, ovládací a regulační zařízení (MCR-measurement, controle, regulation), přepínače tlaku, teploty a hladiny pro udržení stavu během normálního provozu v maximálních/minimálních dovolených provozních limitech.
Monitorovacím systémem, tam kde je to vhodné, přiměřené monitorovací zařízení pro kontrolu provozních parametrů, tzn.: měřící, ovládací a regulační zařízení (MCR-measurement, controle, regulation), indikátory, výstražná zařízení, přepínače tlaku, teploty a hladiny a průtoku, které umožňují provedení odpovídajícího zásahu buď automaticky nebo manuálně, nebo aktivací prostředků pro korekci nebo vypnutí a odpojení pro udržení tlakového zařízení v dovolených provozních limitech.
Jestliže provozní parametry nemohou překročit dovolené limity, je postačující monitorovací systém, a bezpečnostní systém není nutný. Provozní parametry mohou být přiváděny zpět do normálních provozních mezí buď manuálně, po signalizaci stavu, nebo automaticky.
Bezpečnostním systémem jako jsou pojistné ventily, pojistné membrány, vzpěrné tyče, CSPRS – (controlled safety pressure relief systems – řízený bezpečnostní systém uvolňující tlak tj.: bezpečnostní pojistný systém odpovídající CSN EN ISO 4126-5), nebo SRMCR – (safety related measurement, control and requlation systém) – měřící, ovládací a regulační systémy související s bezpečností, které slouží jako základní ochrana proti překročení maximálních přípustných provozních limitů.
Bezpečnostní zařízení nebo jejich příslušné komponenty musí být nezávislé na ostatních funkcích, ledaže by jejich bezpečnostní funkce nebyla takovými ostatními funkcemi ovlivňována.
Bezpečnostní systém musí být konstruován tak, aby pracoval dostatečně spolehlivě při všech provozních podmínkách uvedených v analýze rizik, včetně najíždění, sjíždění a během údržby a oprav. Omezovače a jejich komponenty, instalované v bezpečnostním systému, musí splňovat kromě požadavků této normy a přílohy B této normy, také požadavky mezinárodní normy IEC 61508 ( v ČR přijaté CSN EN 61508 – Funkční bezpečnost elektrických /elektronických/ programovatelných elektronických systémů souvisejících s bezpečností.)
Kromě požadavků na teplotní odolnost, odolnost pronikání vlhkosti – krytí IP, musí být omezovač navržen tak, aby selhání jakékoliv jeho části nevedlo ke ztrátě bezpečnostní funkce.
Toho lze dosáhnout technikami předcházení poruchám, samodiagnostikou, nadpočetností, růzností nebo kombinací uvedených metod.
Problematiku vyhodnocování poruch řeší CSN EN 50156-1. Poruchy nesmějí vést k nepřijatelným situacím. Postup volby a návrhu bezpečnostních opatření musí obsahovat analýzu nebezpečnosti a zhodnocení rizika pro získání dostatečné úrovně integrity bezpečnosti – SIL – Safety Integrity Level .
Každé samotné tlakové zařízení může představovat již tak vysoké bezpečnostní riziko, jemuž by lidé neměli být vystaveni. A aby byly naplňovány požadavky bezpečného provozu, je třeba vztažené rizikové vlivy omezovat. Tzn. pro vyhodnocení splnění nebo nesplnění požadavků, musí být možné měřit a kvantifikovat míru omezení rizika. Právě k tomu účelu slouží jednotka SIL, která je v podstatě měrnou jednotkou vyjadřující omezení rizika, a s její pomocí jsou v rozmezí od 1 do 4 definovány pouze celé hodnoty míry omezení rizika.
Jakmile je omezení rizika dosaženo v patřičné míře, je nutné ověřit, že míra omezení rizika odpovídá minimálním požadovaným parametrům (tj. požadované hodnotě SIL).
Potřebné postupy přesně vymezuje norma ČSN EN 50156-1.