Procesveiligheid, een apart vakgebied
We kenden al arbeidsveiligheid, industriële veiligheid en externe- en interne veiligheid. Dan is er sinds een paar jaar ineens ook procesveiligheid. Dat roept de vraag op waarom dat nodig is.
Een officiële definitie is niet bekend, maar bij procesveiligheid gaat het om de veiligheid van het omgaan met gevaarlijke stoffen in procesinstallaties. Daaronder worden ook opslagtanks gerekend. Risico’s in de procesveiligheid betreffen het ongecontroleerd vrijkomen van gevaarlijke stoffen, ook wel ‘Loss of Containment’ (LOC) genoemd. Rest de vraag waarom hiervoor een aparte term gebruikt wordt. Het is immers zo dat alle genoemde vormen van veiligheid in de eerst zin van dit artikel procesveiligheid omvatten. Dat geldt ook voor externe veiligheid voor zover de gevolgen van de LOC scenario’s zich ook ‘buiten de poort’ afspelen. Strikt genomen is een apart benaming dus niet nodig. Maar zoals uit dit artikel blijkt, is het wel heel handig.
Aanleiding
De term procesveiligheid wordt nog maar kort gebruikt. Op 23 maart 2005 vond een explosie plaats in een raffinaderij van BP in Texas, Amerika. Hierdoor verloren vijftien mensen het leven. Het grondige onderzoeksrapport van de Commissie Baker kwam uit in januari 2007. We zouden dat moment als de start van procesveiligheid in Nederland kunnen aanmerken. Later kreeg de procesveiligheid een push door de Chemie-Pack brand (2011) en de Odfjell affaire (2012). Met een schok besefte de veiligheidswereld dat de veiligheid van procesinstallaties een specifieke benadering behoeft. Baker toonde aan dat het meten van de staat van de veiligheid aan de hand van het aantal verzuimongevallen (Lost Time Injuries, LTI) volledig de plank missloeg. Bij arbeidsveiligheid gaat het om incidenten met relatief kleine gevolgen (letsel met of zonder verzuim) en relatief grote kansen. Bij procesveiligheid is dat andersom: grote gevolgen en relatief kleine kansen. Veiligheid van gevaarlijke stoffen is in algemeen maatschappelijk belangrijk en daarom worden er van overheidswege extra inspecteurs opgezet.
Vakgebied Procesveiligheid
Na 2007 drong snel het besef door dat arbeidsveiligheidbenadering veel te beperkt is voor procesveiligheid. Vanaf dat moment is procesveiligheid een expliciet benoemd vakgebied. Uiteraard bestond procesveiligheid als vakgebied altijd al, maar door het expliciet te benoemen, onderscheidt het zich nu nog nadrukkelijker van arbeidsveiligheid. Het onderscheidt zich met name op de volgende aspecten van arbeidsveiligheid:
• De technische integriteit van de procesinstallatie staat centraal: het ontwerp en de beveiligingen. De integriteit moet aantoonbaar leiden tot een voldoende laag risico.
• De prestatie, de staat van de veiligheid, wordt gemeten via specifiek daartoe gedefinieerde prestatie-indicatoren, ook wel KPI’s genoemd (geen LTI’s dus). De analyse ervan moet leiden tot een continu verbeterproces.
Het veiligheidsmanagementsysteem dat moet garanderen en aantonen dat de installatie veilig wordt geopereerd en dat daar toezicht op is. Ook dient de installatie bovengenoemde procesveiligheidseisen expliciet te bevatten.
Dit artikel gaat verder in op de technische integriteit van procesinstallaties als belangrijk onderdeel van procesveiligheid.
Beheersing van procesveiligheid
Ontwerp van procesinstallaties
Het ontwerp van veilige procesinstallaties moet zodanig zijn dat de installatie bestand is (en blijft) tegen de eigenschappen van de gevaarlijke stoffen en de omstandigheden (druk, temperatuur). Hiervoor zijn internationale ontwerpnormen beschikbaar. Het ontwerp wordt vastgelegd in ontwerpdocumenten en technische tekeningen: P&ID’s (Process and Instrumentation Diagrams). Het ontwerp dient vervolgens te worden gereviewd met betrekking tot veiligheid.
Review van het ontwerp: HAZOP studie
De HAZOP is de essentiële basis voor procesveiligheid. De HAZOP methode is vastgelegd in een internationale norm (EN IEC 61882) en is er in de eerste plaats op gericht om alle mogelijke LOC scenario’s te identificeren. Voor iedere wijziging in de installatie dient te worden nagegaan of de HAZOP moet worden aangepast of aangevuld. Dat proces wordt meestal ‘Management Of Change’ (MOC) genoemd. HAZOP is in essentie een gestructureerde brainstormmethode. De kwaliteit van het resultaat hangt sterk af van de kennis en ervaring van de deelnemers. Dat aspect wordt regelmatig onderschat.
Evaluatie van het risico van de LOC scenario’s
Van de LOC scenario’s die middels de HAZOP zijn geïdentificeerd dient het risico ingeschat en beoordeeld te worden. Methoden die daarvoor gebruikt worden zijn risicomatrix, risicograaf of LOPA (Layer Of Protection Analysis). Er dient door het bedrijf dus te worden vastgelegd welk risico nog (net) acceptabel is. Daarboven zullen dus aanvullende risicoreducerende maatregelen moeten worden genomen. Indien het een instrumentele beveiliging betreft, wordt deze risicoreductie uitgedrukt in een Safety Integrity Level (SIL).
SIL
Er zijn 4 SIL niveau’s. Daaraan zijn via de NEN IEC 61511 standaardeisen verbonden. Een ervan is dat de faalkans van de beveiliging op het moment dat hij moet ingrijpen (Probability of Failure on Demand, PFD) kleiner moet zijn dan een bepaalde waarde. Voor SIL 2 geldt bijvoorbeeld dat 10-3 < PFD < 10-2. De risicoreductie die daarmee gehaald wordt is 1/PFD en is dus een factor tussen de 100 en de 1000. Verder dient de beveiliging ook onafhankelijk te zijn van de regeling. Het ontwerp, onderhoud en testen van de (instrumentele) beveiligingen is een belangrijk onderdeel van procesveiligheid. En juist daar gaat het vaak mis. Het bepalen van een SIL is één, maar het handhaven van het SIL over de levensduur van de installatie is twee.
Depots
2005 was een belangrijk jaar voor procesveiligheid. Niet alleen de eerder genoemde ramp in Texas vond toen plaats, maar ook de gigantische explosie bij een oliedepot in Buncefield (UK). Naar aanleiding daarvan heeft de Nederlandse overheid de richtlijnen waaraan dit soort depots moeten voldoen (PGS 29) aangepast. Daarin is voor de eerste keer ook het SIL concept opgenomen. In feite is de IEC 61511 standaard nu wereldwijd ingevoerd en dienen de bedrijven gedocumenteerd aan te kunnen tonen wat het SIL is van de beveiliging. Het is een belangrijk onderdeel van procesveiligheid.
Meten is weten
De integriteit en de veiligheid van het proces en de installaties transparant en verifieerbaar te borgen, is niet eenvoudig. Als die hobbel genomen is, dan begint de echte procesveiligheidstrijd: ervoor zorgen dat de installatie blijft voldoen aan de eisen, dat de operators competent zijn, dat er goede procedures en werkinstructies zijn, dat er voldoende toezicht is etc. Dit vindt plaats met behulp van het veiligheidsmanagementsysteem. Hoe weet je dat het goed gaat? Meten is weten.
Zoals eerder gesteld kan de prestatie, de staat van de procesveiligheid worden gemeten via specifiek daartoe gedefinieerde prestatie-indicatoren, ook wel KPI’s genoemd (niet met LTI’s dus!). Een van de KPI’s kan de frequentie van optreden zijn van bijna-incidenten en ongewenste/onverwachte gebeurtenissen in de installatie. De analyse ervan moet leiden tot een continu verbeterproces. Procesveiligheid is nooit af. Procesveiligheid: inderdaad een vak apart.
Lees meer
