Procesveiligheid: grote gevolgen, kleine kansen

Procesveiligheid is een vrij nieuw begrip. Het bestaat sinds een aantal jaar naast de termen arbeidsveiligheid, industriële veiligheid en externe- en interne veiligheid. Maar wat is procesveiligheid eigenlijk? En is er echt wel een apart begrip voor nodig? 

Bij procesveiligheid gaat het o.a. om het veilig omgaan met gevaarlijke stoffen in procesinstallaties. Daaronder worden ook opslagtanks gerekend. Het ongecontroleerd vrijkomen van gevaarlijke stoffen (‘Loss of Containment’, afgekort LOC) is één van de risico's die worden bestreden binnen de procesveiligheid.

Waarom een apart begrip?

In 2005 verloren vijftien mensen het leven bij een explosie in een raffinaderij van BP in Texas, Amerika. In 2007 kwam het onderzoeksrapport van de Commissie Baker uit. Dat is het moment dat procesveiligheid aandacht begon te krijgen in Nederland. Gezien de Chemie-Pack brand (2011) en de Odfjell affaire (2012) bleek die aandacht ook echt nodig. Het besef groeide dat de veiligheid van procesinstallaties een specifieke benadering nodig heeft. De Commissie Baker toonde aan dat het meten van de staat van de veiligheid aan de hand van het aantal verzuimongevallen (Lost Time Injuries, LTI) de plank volledig missloeg. Bij arbeidsveiligheid gaat het om incidenten met relatief kleine gevolgen (letsel met of zonder verzuim) en relatief grote kansen. Bij procesveiligheid is dat andersom: grote gevolgen en relatief kleine kansen. Door de overheid wordt er ook extra op gecontroleerd omdat veiligheid van gevaarlijke stoffen in algemeen maatschappelijk opzicht belangrijk is. Procesveiligheid is dus met recht een apart vakgebied.

Procesveiligheid versus arbeidsveiligheid

Procesveiligheid onderscheidt zich met name op de volgende aspecten van arbeidsveiligheid: • De technische integriteit van de procesinstallatie staat centraal. De integriteit (ontwerp en beveiligingen) moet aantoonbaar leiden tot een voldoende laag risico; • De prestatie, de staat van de veiligheid, wordt gemeten met specifiek daartoe gedefinieerde prestatie-indicatoren, ook wel KPI’s genoemd. De analyse ervan moet leiden tot een continu verbeterproces. Het veiligheidsmanagementsysteem moet garanderen en aantonen dat de installatie veilig wordt geopereerd en dat daar toezicht op is. De technische integriteit van procesinstallaties is dus een belangrijk onderdeel van de procesveiligheid. In de volgende alinea’s wordt daar dieper op ingegaan.

Ontwerp van veilige procesinstallaties

Een procesinstallatie moet ontworpen worden volgens internationale ontwerpnormen. Die garanderen dat de installatie bestand is (en blijft) tegen de eigenschappen van de gevaarlijke stoffen en de omstandigheden (druk, temperatuur). Het ontwerp wordt vastgelegd in ontwerpdocumenten en technische tekeningen: P&ID’s (Process and Instrumentation Diagrams). En wordt vervolgens getoetst op veiligheid.

Review van het ontwerp: HAZOP

De HAZOP methode is de essentiële basis voor procesveiligheid.. HAZOP is een gestructureerde brainstormmethode om alle mogelijke LOC scenario’s te identificeren. De methode is vastgelegd in een internationale norm (EN IEC 61882). Voor iedere wijziging in de installatie moet worden nagegaan of de HAZOP moet worden aangepast of aangevuld. Het zogenaamde ‘Management Of Change’ (MOC) proces...De kwaliteit van het resultaat van de HAZOP hangt sterk af van de kennis en ervaring van de deelnemers. Een aspect dat regelmatig onderschat wordt.

Evaluatie van het risico van de LOC scenario’s

Met een risicomatrix, risicograaf of LOPA (Layer Of Protection Analysis) moeten de risico’s van de LOC scenario’s ingeschat en beoordeeld te worden. Het bedrijf moet vastleggen welk risico nog (net) acceptabel is. Daarboven moeten dus aanvullende risicoreducerende maatregelen worden genomen. Wanneer het om een instrumentele beveiliging gaat, wordt deze risicoreductie uitgedrukt in een Safety Integrity Level (SIL).

SIL

Er zijn 4 SIL niveau’s. Daaraan zijn via de NEN IEC 61511 standaardeisen verbonden. Een ervan is dat de faalkans van de beveiliging op het moment dat hij moet ingrijpen (Probability of Failure on Demand, PFD) kleiner moet zijn dan een bepaalde waarde. Verder dient de beveiliging ook onafhankelijk te zijn van de regeling. Het ontwerp, onderhoud en testen van de (instrumentele) beveiligingen is een belangrijk onderdeel van procesveiligheid. En juist daar gaat het vaak mis. Het bepalen van een SIL is één, maar het handhaven van het SIL over de levensduur van de installatie is twee.

Depots

De richtlijnen voor depots (PGS 29) zijn door de Nederlandse overheid in 2005 aangepast. De aanleiding was een enorme explosie bij een oliedepot in Buncefield (UK). In de nieuwe richtlijnen is voor de eerste keer ook het SIL concept opgenomen. In feite is de IEC 61511 standaard nu wereldwijd ingevoerd en moeten bedrijven gedocumenteerd aan kunnen tonen wat het SIL is van de beveiliging.

Meten is weten

Procesveiligheid betekent ook ervoor zorgen dat de installatie blijft voldoen aan de eisen, dat de operators competent zijn, dat er goede procedures en werkinstructies zijn, dat er voldoende toezicht is etc. Dit vindt plaats met behulp van het veiligheidsmanagementsysteem. Hoe weet je dat het goed gaat? Meten is weten. Zoals eerder genoemd kan de staat van de procesveiligheid worden gemeten door specifiek daartoe gedefinieerde KPI’s. Een van de KPI’s kan de frequentie van optreden zijn van bijna-incidenten en ongewenste/onverwachte gebeurtenissen in de installatie. De analyse ervan moet zorgen voor een continu verbeterproces. Procesveiligheid is nooit klaar. Procesveiligheid: inderdaad een vak apart.

Bron: Arbeidsveiligheid.net