Kimyasal proses sistemlerinde işletilebilirlik ve verimlilik yanında emniyet ve güvenilirlik son derece önemlidir. Bu durum ülkemizde ve yurtdışında yaşanan kimya sanayi kaynaklı kazalar ile açıkça gözükmektedir. Proses emniyet teknolojilerinin gelişiminin başlangıç hedefi kazaları ve özellikle de katastrofik kazları önlemektir. Bu amaca bağlı olarak çeşitli standartlar geliştirilmiş ve güvenilirlik üzerine stratejiler oluşturularak bir proseste güvenli işletmenin gerçekleştirilmesi amaçlanmıştır.
Patlamaya karşı korunma ve fonksiyonel güvenliğe yönelik önlemler proses tesislerinde sıkça kesişir ve çoğu kez birbirini tamamlar. Bununla birlikte ikisinin de ortak amacı hem çalışanların hem de halkın yaşamı, sağlığı ve çevreyi korumak ve prosesi güvenli şekilde işletmeye almaktır.
6331 sayılı İş Sağlığı ve Güvenliği Kanunu’nun 29. maddesinde “İşletmeye başlanmadan önce, büyük endüstriyel kaza oluşabilecek işyerleri için, işyerlerinin büyüklüğüne göre büyük kaza önleme politika belgesi veya güvenlik raporu işveren tarafından hazırlanır. Güvenlik raporu hazırlama yükümlülüğü bulunan işveren, hazırladıkları güvenlik raporlarının içerik ve yeterlilikleri Bakanlıkça incelenmesini müteakip işyerlerini işletmeye açabilir.” denilmektedir. Büyük Endüstriyel Kazaların Kontrolü Hakkında Yönetmelik çerçevesinde üst seviyeli ve alt seviyeli işyerlerinin proseslerinde yeterli güvenliğin ve güvenilirliğin mevcut olduğunu ispatlamaları gerekecektir. Özellikle işletmeler kurulmadan önce fonksiyonel güvenlik ve ATEX direktifi gerekliliklerinin tasarım aşamasında değerlendirilmesi gerekecektir.
Fonksiyonel güvenlik standartları olan EN 61508 ve EN 61511 ise güvenlik sistemlerinin doğru çalışmasına bağlı olarak proses güvenliği veya koruma seviyesinin bir parçasını tanımlar. Riski asgariye indiren ekipman olarak Güvenlik Enstrümanlı Sistem (Safety Instrumented System – SIS) tehlikeli bir olay oluştuğunda tesisin veya sistemin güvenliğini sağlamalıdır. Talep edildiğinde Güvenlik Enstrümanlı Fonksiyon (Safety Instrumented Function -SIF) güvenilir şekilde çalışmalıdır; bunun anlamı koruma sisteminin tehlikeli arıza olasılığı yeterince düşük olmalıdır. Ayrıca bu sistemde çalışan enstrüman, PLC ve son elemanlarında istenilen ve gerekli düzeyde SIL (Safety Integrity Level) sertifikasına sahip olmaları gerekmektedir.
İşyerlerinde Acil Durumlar Hakkında Yönetmelikmadde 5’de “İşveren; acil durumlarda enerji kaynaklarının ve tehlike yaratabilecek sistemlerin olumsuz durumlar yaratmayacak ve koruyucu sistemleri etkilemeyecek şekilde devre dışı bırakılması ile ilgili gerekli düzenlemeleri yapar.” denilerek proses sistemlerinde acil bir durumda proseste olumsuz durum yaratmayacak sistemlerin kurulması zorunluluğu işverene yükümlülük olarak verilmiştir.
1. ATEX Direktifleri ve Fonksiyonel Güvenlik Standartları (EN 61508 ve EN 61511)
1.1. ATEX Direktifleri ve Ülkemizdeki Mevzuat
Patlayıcı Ortamların Tehlikelerinden Çalışanların Korunması Hakkında Yönetmelik, son olarak çıkartılan 6331 sayılı İş Sağlığı ve Güvenliği Kanunu çerçevesinde yeniden düzenlenerek 30.04.2013 tarihinde “Çalışanların Patlayıcı Ortamların Tehlikelerinden Korunması Hakkında Yönetmelik” olarak yayınlanmıştır. Patlayıcı ortamlarda kullanılabilecek ekipmanlarla ilgili detayları içeren 99/9/EC sayılı Avrupa Parlamentosu ve Konseyi Direktifi ise mevzuatımıza “Muhtemel Patlayıcı Ortamda Kullanılan Teçhizat ve Koruyucu Sistemler İle İlgili Yönetmelik” olarak 2002’de aktarılmıştır. Bu yönetmeliğe göre ise korumalı aletlerin ve işyeri iş sağlığı ve güvenliği tedbirlerinin tarifi yapılmaktadır.
Çalışanların Patlayıcı Ortamların Tehlikelerinden Korunması Hakkında Yönetmelik’in 6. maddesine göre işverenler; 29/12/2012 tarihli ve 28512 sayılı Resmî Gazete’de yayımlanan İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliğine uygun risk değerlendirmesi çalışmalarını yaparken, patlayıcı ortamdan kaynaklanan özel risklerin değerlendirmesinde aşağıdaki hususları da dikkate almakla yükümlüdürler. Parlama veya patlama riski değerlendirilirken patlayıcı ortamların oluşabileceği yerlere açık olan veya açılabilen yerler de dikkate alınarak bir bütün olarak değerlendirilir. Buna göre;
Patlayıcı ortam oluşma ihtimali ve bu ortamın kalıcılığı,
Statik elektrik de dâhil tutuşturucu kaynakların bulunma, aktif ve etkili hale gelme ihtimalleri,
İşyerinde bulunan tesis, kullanılan maddeler, prosesler ile bunların muhtemel karşılıklı etkileşimleri,
Olabilecek patlama etkisinin büyüklüğü.
Yönetmeliğin Ek’ünde verilen ekipman kullanımına dair tanımlamada ise; risk değerlendirmesine göre hazırlanan patlamadan korunma dokümanında aksi belirtilmemesi halinde patlayıcı ortam oluşabilecek tüm yerlerdeki ekipman ve koruyucu sistemler, Muhtemel Patlayıcı Ortamda Kullanılan Teçhizat ve Koruyucu Sistemlerle İlgili Yönetmelikte (94/9/AT) belirtilen kategorilere göre seçilir. Özellikle gazlar, buharlar, sisler ve tozlar için aşağıda belirtilen bölgelerde, karşılarında verilen kategorideki ekipman kullanılır denilmektedir. Buna göre;
Bölge 0 veya Bölge 20 : Kategori 1 ekipman,
Bölge 1 veya Bölge 21 : Kategori 1 veya 2 ekipman,
Bölge 2 veya Bölge 22 : Kategori 1, 2 veya 3 ekipman.
1.2. EN 61508 ve EN 61511 Fonksiyonel Güvenlik Standartları
Kimyasal prosesler kendilerini oluşturan alt-sistemlere sahiptirler. Bir kimyasal prosesin emniyet bütünlüğünden bahsetmek için sistemin bütün parçalarının aynı emniyet seviyesine ve kriterlerine sahip olması gerekmektedir. Proseste veya sistemde olabilecek “zayıf bir halka” sistemin emniyet bütünlüğünü zedeleyeceğinden, o sistemi güvenli bir sistem olmaktan çıkaracak ve sistem güvenliği “zayıf halka”nın emniyet seviyesine eşdeğer olacaktır. Bu durumda tüm sistemin emniyet bütünlüğünden bahsetmek mümkün olmayacaktır. Kimyasal proseslerin sahip olması gereken emniyet kriterleri Uluslarası Standartlarda; CENELEC, IEC, vb. belirtilmiş ve ülkemizde de bu standartlar TSE tarafından kabul edilmiştir.
IEC EN 61508 işlevsel güvenliğin temel standartı olarak kabul edilir. Elektrik, elektronik veya programlanabilir kontrol sistemleri yardımıyla oluşturulan koruma amaçlı fonksiyonları içeren tüm uygulamaları kapsar. IEC 61508 standardını baz alarak; proses endüstrisine özgü olarak IEC 61511 standartı geliştirilmiştir. Ana standart olan EN 61508, E/E/PE (Elektrik/ Elektronik/ Programlanabilir Elektronik) güvenlikle ilgili sistemlerin fonksiyonel güvenliğini sağlamak üzere geliştirilmiştir. Tüm güvenlik yaşam döngüsü aktivitelerini kapsayan, 7 kısımdan oluşan uluslararası bir standartlar serisidir, standart serisi aşağıda verilmiştir:
Konsept,
Şartname,
Tasarım ve Uygulama,
Kurulum ve Devreye Alma,
Operasyon,
Bakım,
Devreye Alındıktan Sonra Yapılan Değişiklikler.
SIS (Safety Instrumented Systems), IEC 61511 ve IEC 61508 standartları ile kullanılan yeni bir terminolojidir. SIS ile ilişkili olan bu standartlar, elektrik - elektronik ekipmanlar dışında meydana gelecek tehlikeleri kapsamamaktadır.
Kimyasal proseslerde ALARP (As low as reasonably practicable) yani “Mümkün Olduğunca Uygulanabilir Seviye”deki toplam risk değerlendirilmelidir. Prosesten veya sistemden kaynaklanan ve prosesi çalıştıran insan üzerinde ya da çevrede yaşayan halk üzerinde oluşabilecek toplam risk hesaba dahil edilmelidir. ALARP prensibi; oluşabilecek riskleri “sıklık” ve “şiddet” olarak sınıflandırmıştır. Her sınıftaki kaza ihtimali için aşılmayacak maksimum değerler belirtilmiştir. Bu sınırın üstünde, ilaveten risk düşürme ölçümleri yapılmalı ve risk düşürücü tedbirler alınmalıdır. Kabul edilebilir tehlike oranı alt limiti ve üst limit arasındaki bölge ALARP bölgesi olarak adlandırılmıştır. İşte fonksiyonel güvenlik standartları bir prosesteki toplam riskin düşürülmesini sağlamak üzere güvenlik fonksiyonları ve güvenilirlik dereceleri önermektedir.
Şekil-1 ALARP Seviyesi
Bir “Güvenlik Enstrümanlı Sistem” (SIS), bir prosesi güvenli bir konumda getiren bir sistemdir. “Güvenlik Enstrümanlı Fonksiyonları” (SIF) içerir. Her bir SIF, “Güvenlik Bütünlük Seviyesi”ni (SIL) başarır.
Şekil-2 Güvenlik Enstrümanlı Sistem (SIS)
Güvenlik donanımlı sistemlerin (SIS) amacı proseste meydana gelebilecek riski azaltmaktır, böylece proses tolere edilebilir seviyede (ALARP) tehlikeli olacaktır. SIS bunu istenmeyen kazaların frekansını azaltarak sağlar. SIS tarafından sağlanabilen risk azaltma miktarı onun Güvenlik Bütünlük Seviyesi (SIL) ile belirtilir. SIL güvenlikle ilgili sistemin talep anında hata olasılık aralığını gösterir. SIS tehlikeli olayı algılar ve prosesin güvenli durumda kalmasını sağlamak için harekete geçerek istenmeyen olayların oluşması engeller.
En önemlisi ise bir SIS kesinlikle “Temel Proses Sistem”in bir parçası değildir, aksine SIL sertifikalı enstrümanlar, güvenlik PLC’leri ve son elemanlardan oluşan ikincil bir sistemdir.
Şekil-3 Temel Proses Sistemi ve Güvenlik Enstrümanlı Sistem (SIS)
Birçok ülkede “Proses Endüstrileri İçin Güvenlik Ölçümleme Sisteminin Uygulanması” kabul edilmiştir ve OSHA 29 CFR Bölüm 1910 tarafından da kullanılması zorunlu tutulmuştur. Hem OSHA hem de EPA milli standartlarında (örneğin ANSI- Amerikan Milli Standartlar Enstitüsü) güvenlik ölçümleme sistemine atıfta bulunmaktadır. Şekil-3’te güvenlik ölçümleme sistemlerinin karşılaştırılması verilmiştir.
Şekil –4 Güvenlik Ölçümleme Standartları Karşılaştırması
2. Güvenlik Bütünlük Derecesi (SIL) Ne Demektir?
Güvenlik Bütünlük Derecesi (SIL) değeri aslında bir olasılık değeridir, Güvenlik Ölçümleme Sisteminin (SIS) bütünlüğünün (güvenilirliğinin) istatistiksel olarak ifade edilmesinde kullanılan bir parametredir.
Örneğin SIL değeri 1 olan SIS’de ekonomik risk oldukça düşüktür ve %10 hata riski (ya da %90 ayakta kalma) içeren SIS kabul edilebilir bir değerdir. Ancak; örneğin bir sıvı tankının yüksek seviyeli taşınmasında söz konusu olan SIL 1 SIS’i ele alalım. %90 ayakta kalma demek, yüksek seviyeye ulaşılan her 10 defada bir adet tahmin edilen bir hata bulunmasıdır. Ancak örneğin benzin tankının yüksek seviyeli taşınmasında, bu kabul edilebilir bir risk midir? Eğer kabul edilemez bir risk olarak risk değerlendirme çalışması gösteriyor ise o takdirde o tanka kurulacak SIS’ın SIL seviyesi SIL 2 veya 3 olabilecektir.
IEC 61508-Risk Grafiği, minimum risk indirgeme düzeyi ve kurumsallaşmış SIL'e karar vermek için kullanılır.
Geçtiğimiz bir kaç yıl içerisinde SIL’e niteliksel bakış açısı yavaş yavaş gelişmiş ve SIL konsepti birçok kimsayal ve petrokimyasal fabrikada uygulanmıştır.
Niteliksel bakış, SIS hatasının fabrika personeli, halk ve toplum üzerindeki etkisine bağlıdır. Bu niteliksel bakış bir tartışma yaratabilir.
2.1. Minor Nedir? Major Nedir?
Hangi noktada, teorik olarak zarar veya kaza sonucu ölüm meydana gelir. Belirli bir işletme, fabrika ünitesi veya kimyasal prosese tehlikeler için spesifik SIL tavsiye etmek maksadıyla kullanılan kesin kurallar içeren bir düzenleme yoktur yanlızca standartlar mevcuttur. EN 61508 standartı sadece tavsiye niteliği taşır. SIL’in tayin edilmesi kollektif bir karardır veya şirketin risk yönetim temelli kararıdır ve risk tolerans felsefesidir. SIL’in tayin edilmesi için mühendislik pratiği ve risk değerlendirme takımının tecrübesi gereklidir.
Seçilen proses veya ünite için SIL seçiminin doğrulanması ve sabitliğin garanti edilmesi için ise yine IEC 61511 ve IEC 61508 standartları kullanılmaktadır.
3. ATEX Direktifleri ve Fonksiyonel Güvenlik Standartları Arasındaki Bağlantı
Sistemlerin emniyetli olabilmeleri için tüm alt fonksiyonlarını emniyetli bir şekilde gerçekleştirmeleri gerekir. Fonksiyonel güvenlik, sistem ve proses emniyetinin bir parçasıdır ve sistemin ya da prosesin, girdilerine göre doğru işlemleri yapmasını garanti etmeye çalışır.
Proses endüstrisinde güvenlik ve güvenilirlik kavramı birlikte ve ilişkili iki kavram olarak kullanılır. Proses kendine özgü işlevini yerine getirirken bu yapılan işlem veya işlemler esnasında riskin makul seviyede tutulması gereklidir. Proseslerde güvenlik için kullanılan sistemlerin iki ayrı gereksiniminden bahsedebiliriz, bunlar;
Güvenlik fonksiyonu gereksinimleri (işlemlerin ne yaptığı),
Güvenlik bütünlüğü gereksinimleri (güvenlik fonksiyonlarının işlemlerinin doğru gerçekleştirilme olasılığı).
İşte bu aşamada ATEX direktifleri “Güvenlik Fonksiyonu Gereksinimi” başlığı altında yer alır. Fonksiyonel Güvenlik ile ilgili standartlar yani EN 61508 ile EN 61511 standartları ise “Güvenlik Bütünlüğü Gereksinimi” başlığı altında yer alır.
Yani bir proseste dizayn edilmiş olan SIL seviyesine ve sertifikasına sahip SIS elamanları aynı zamanda bir patlayıcı ortamda yani Zone (Bölge) içerisinde bulunuyor ise o takdirde o enstrümanın veya son elemanın ayrıca Ex sertifikasına ihtiyacı bulunmaktadır.
Bir prosesteki güvenliğin sağlanması, tehlikeli durumların elimine edilmesi ile sağlanır. Daha önemlisi, tehlikeli durumların ortadan kaldırılması, azaltılması ve kalıcı emniyetin sağlanmasının tasarım aşamasında gerçekleştirilmesi gereklidir.
4. Sonuç
Risk analizinde ana amaç, sistemde oluşabilecek tehlikeli durumları sistematik bir şekilde tespit etmek ve riskleri kabul edilebilir seviyeye çekmektir. Bir prosesteki güvenlik gereksinimleri “Proses Tehlike Analizleri” (Örneğin; HAZOP, What If, Proses FMEA, HAZID vb.) ile tespit edilir, güvenlik bütünlüğü gereksinimleri ise EN 61508 ve EN 61511 standartları çerçevesinde fonksiyonel güvenliğe özgü risk değerlendirmesi sonucunda ortaya çıkar.
Sistemlerin, ekipmanların bağlı oldukları çevreye ve insana oluşturabilecekleri tüm tehlikeli durumlar ve risk analizleri belirlenir. Bu analiz çerçevesinde, oluşabilecek her tehlike için fonksiyonel güvenliğin gerekli olup olmadığı tespit edilir. Eğer gerekli ise, tasarım aşamasında her tehlikeli durum için fonksiyonel emniyetin sağlanması için gerekli düzenlemeler yapılmalıdır. İşte bu aşamada eğer dizayn edilecek SIS’ler patlayıcı Zone içerisinde yer alacaklar ise ATEX direktifleri ve gereklilikleri unutulmamalıdır.
5. KAYNAKÇA
ANSI, ANSI/ISA S84.01 and Draft IEC 61508, Safety Integrity Level - How This Standard Will Affect Your Business,1998
BS EN 61508-1:2010 Functional safety of electrical/electronic/ programmable electronic safety-related systems. General requirements
BS EN 61511-1:2004 Functional safety. Safety instrumented systems for the process industry sector. Framework, definitions, system, hardware and software requirements