ISO 10418:2019
(Main)Petroleum and natural gas industries — Offshore production installations — Process safety systems
Petroleum and natural gas industries — Offshore production installations — Process safety systems
This document provides objectives, functional requirements and guidelines for techniques for the analysis and design of surface process safety systems for offshore installations used for the recovery of hydrocarbon resources. It also provides recommendations and requirements on support systems which complement the process safety systems in reducing risk. NOTE These are not intended to be exhaustive. The scope of this document is limited to specifying the methods by which the asset is protected against loss of containment of hydrocarbon or other hazardous materials. This document is applicable to a) fixed offshore structures, and b) floating offshore production installations for the petroleum and natural gas industries. This document is not applicable to mobile offshore units and subsea installations. NOTE Nevertheless, many of the principles contained in this document can be used as guidance.
Industries du pétrole et du gaz naturel — Plates-formes de production en mer — Systèmes de sécurité des procédés
Le présent document présente les objectifs, les exigences fonctionnelles et les lignes directrices relatives aux techniques d'analyse et de conception des systèmes essentiels de sécurité des procédés des installations de surface mises en place pour la production pétrolière en mer. Il présente également des recommandations et des exigences relatives aux systèmes de secours qui complètent les systèmes de sécurité des procédés pour la réduction des risques. NOTE Celles-ci ne sont pas exhaustives. Le domaine d'application du présent document se limite à spécifier les méthodes par lesquelles l'actif est protégé contre la défaillance de confinement d'hydrocarbures ou d'autres matières dangereuses. Le présent document est applicable aux: a) structures fixes d’installation en mer; b) installations de production en mer flottantes; pour l’industrie du pétrole et du gaz naturel. Le présent document n'est pas applicable aux unités mobiles de production en mer (MOU) et aux installations sous-marines. NOTE Néanmoins, de nombreux principes contenus dans le présent document peuvent être utilisés comme guide d’études.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 10418
Third edition
2019-05
Petroleum and natural gas
industries — Offshore production
installations — Process safety systems
Industries du pétrole et du gaz naturel — Plates-formes de production
en mer — Systèmes de sécurité des procédés
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms, definitions and abbreviated terms . 1
3.1 Terms and definitions . 1
3.2 Abbreviated terms . 5
4 Symbols and identification for protection devices . 5
4.1 Objectives. 5
4.2 Functional requirements . 6
5 Safety analysis concepts . 6
5.1 Objectives. 6
5.2 General functional requirements . 6
5.3 Functional requirements for analysis using structured review techniques . 7
6 Process safety system design . 8
6.1 Objectives. 8
6.2 Functional requirements . 8
Annex A (informative) Support systems .12
Annex B (informative) Toxic gases .15
Bibliography .17
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see
www .iso .org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 67, Materials, equipment and offshore
structures for petroleum, petrochemical and natural gas industries, Subcommittee SC 6, Processing
equipment and systems.
This third edition cancels and replaces the second edition (ISO 10418:2003), which has been technically
revised. It also incorporates the Technical Corrigendum ISO 10418:2003/Cor.1:2008. The main changes
compared to the previous edition are as follows:
— safety analysis tables (SATs) and safety analysis checklists (SACs), which previously were reproduced
from API RP 14C, have been deleted and replaced by references to the analysis methods included in
API RP 14C;
— simplification of annexes to avoid duplication of API RP 14C content.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2019 – All rights reserved
Introduction
Effective management systems are required to address health and safety aspects of activities
undertaken by companies associated with offshore recovery of hydrocarbons. These management
systems are applied to each stage in the lifecycle of an installation and to related activities.
One key aspect of effective management systems is a systematic approach of identification of hazards
and the assessment of the risk, in order to aid decision-making on the need for risk-reduction measures.
Selection of risk-reduction measures entails the use of sound engineering judgement informed
by recognition of the particular circumstances, which can prompt variation to past practices and
previously applied codes and standards.
Risk reduction measures include those to minimize and eliminate hazards by design (i.e. use of
inherently safer designs), to prevent incidents (i.e. reducing the probability of occurrences), to control
incidents (i.e. limit the scale, intensity and duration of a hazardous event), and to mitigate effects (i.e.
reducing the consequences).
Extent of hazard identification and risk assessment activities will vary depending on the stage in the
installation lifecycle, as well as process conditions, degree of standardization, complexity, number of
persons on board and the installation’s overall estimated level of risk.
For installations in the early design phases, the evaluations will necessarily be less detailed than those
undertaken during later design phases. Design assumptions developed during these early stages are
normally verified before the installation becomes operational.
Process safety systems are provided to prevent, detect, control or mitigate undesirable events in
process equipment.
This document sets out three options for identifying appropriate process safety systems. The first
option is to adopt the prescriptive approach specified in API RP 14C. The second approach is to use
structured review techniques to identify hazards and evaluate risk, with process safety systems being
provided based on the results of this more specific analysis. The third option is to use a combination
of the first two. The use of the structured review techniques is likely to be of benefit for more complex,
novel or higher hazards systems.
Figure 1 illustrates the relationship of this document to other documents that play a key role in designing
offshore process safety systems. Under the overarching risk management principles of ISO 31000,
ISO 17776 provides a framework for managing major accident hazards throughout the facility lifecycle.
This document provides requirements and guidelines for process safety systems with more detailed
and specific guidance and requirements for particular elements provided in other documents, most
notably ISO 13702, ISO 23251 and the IEC 61511 series.
The approach described in this document is intended to be applied in an iterative way. As the design
proceeds, hazards that are introduced or changed are systematically identified and the need for
additional risk-reduction measures evaluated.
This document has been prepared primarily to assist in the development of new installations. It is not
always appropriate to apply certain requirements to an existing installation. During the planning of a
major modification to an installation, there can be greater opportunity to implement the requirements.
NOTE The lines between the standards illustrate the main relationships.
Figure 1 — Relationship between offshore-relevant standards
vi © ISO 2019 – All rights reserved
INTERNATIONAL STANDARD ISO 10418:2019(E)
Petroleum and natural gas industries — Offshore
production installations — Process safety systems
1 Scope
This document provides objectives, functional requirements and guidelines for techniques for the
analysis and design of surface process safety systems for offshore installations used for the recovery of
hydrocarbon resources.
It also provides recommendations and requirements on support systems which complement the process
safety systems in reducing risk.
NOTE These are not intended to be exhaustive.
The scope of this document is limited to specifying the methods by which the asset is protected against
loss of containment of hydrocarbon or other hazardous materials.
This document is applicable to
a) fixed offshore structures, and
b) floating offshore production installations
for the petroleum and natural gas industries.
This document is not applicable to mobile offshore units and subsea installations.
NOTE Nevertheless, many of the principles contained in this document can be used as guidance.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 13702, Petroleum and natural gas industries — Control and mitigation of fires and explosions on
offshore production installations — Requirements and guidelines
IEC 61511 (all parts), Functional safety — Safety instrumented systems for the process industry sector
API RP 14C, Analysis, Design, Installation, and Testing of Safety Systems for Offshore Production Facilities
3 Terms, definitions and abbreviated terms
3.1 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1.1
abnormal operating condition
condition which occurs in a process component (3.1.21) when an operating variable ranges outside of its
normal operating limits
3.1.2
alarm
audible and/or visible means of indicating to the operator an equipment malfunction, process deviation,
or abnormal condition requiring a timely response
[SOURCE: IEC 62682:2014, 3.1.7]
3.1.3
blowdown
emergency depressuring
system discharging gas to flare or other disposal system
3.1.4
containment
situation in which the hazardous material is held safely in a pressurized system
3.1.5
control
limiting the extent or duration of a hazardous event
3.1.6
ESD system
emergency shutdown system
system, activated by automatic or manual signals, which undertakes the control actions to shut down
equipment or processes in response to a hazardous situation
3.1.7
emergency support system
ESS
portion of the overall facility safety system consisting of the ESD, fire detection, gas detection,
ventilation, containment systems, sumps, blowdown system, and SSSVs (3.1.28)
3.1.8
fail-closed valve
valve which will move to the closed position upon loss of the power medium or signal
3.1.9
failure
improper performance of a device or equipment item that prevents completion of its design function
3.1.10
fire loop
pneumatic control line containing temperature-sensing elements which, when activated, will initiate
control actions in response to a hazardous situation
Note 1 to entry: Fusible plugs and synthetic tubing are examples of temperature-sensing elements.
3.1.11
functional requirements
minimum criteria which shall be satisfied to meet the stated health, safety, and environmental
objectives
[SOURCE: ISO 13702:2015, 3.1.24]
2 © ISO 2019 – All rights reserved
3.1.12
gas blowby
discharge of gas from a process component (3.1.21) through a liquid outlet
3.1.13
gas detection system
system which monitors spaces on an offshore installation for the presence and concentration
of flammable and/or toxic gases, initiates alarms (3.1.2), and might initiate control actions at
predetermined concentrations
3.1.14
leak
accidental escape from a process component (3.1.21) of liquid and/or gaseous hydrocarbons or other
hazardous materials to atmosphere
3.1.15
liquid overflow
discharge of liquids from a process component (3.1.21) through a gas (vapour) outlet
3.1.16
malfunction
condition of a device or equipment item that causes it to operate improperly, but does not prevent the
performance of its design function
3.1.17
maximum allowable working pressure
highest operating pressure allowable at any point in any process component (3.1.21), other than a
pipeline, during normal operation or static conditions
3.1.18
mobile offshore unit
mobile platform, including drilling ships, equipped for drilling for subsea hydrocarbon deposits, and
mobile platform for purposes other than production and storage of hydrocarbon deposits
Note 1 to entry: Includes mobile offshore drilling units, drillships, accommodation units, construction and
pipelay units and well servicing and well stimulation vessels.
3.1.19
overpressure
pressure in a process component (3.1.21) in excess of the maximum allowable working pressure (3.1.17)
Note 1 to entry: For pipelines, refer to relevant design code for the definition of the maximum allowable working
pressure.
3.1.20
PRD
pressure relief device
device actuated by inlet static pressure and designed to open during emergency or abnormal conditions
to prevent a rise of internal fluid pressure in excess of a specified design value
Note 1 to entry: The device can be a pressure-relief valve (pressure safety valve), a rupture disk device, or a
buckling pin device.
3.1.21
process component
single functional piece of production equipment and associated piping used on processing and injection
facilities
EXAMPLE Separator, heater, pump, tank.
3.1.22
process safety system
system consisting of devices used on a facility to prevent or mitigate the potentially undesirable events
(3.1.32) that can occur within the process
3.1.23
protection device
instrument or item of equipment used within a protection system
3.1.24
safety instrumented system
instrumented system used to implement one or more safety instrumented functions
Note 1 to entry: A safety instrumented system is composed of any combination of sensor(s), logic solver(s), and
final element(s).
Note 2 to entry: The primary function of a safety instrumented system is to detect and initiate control or
mitigation action when there is a potentially hazardous situation.
3.1.25
safety integrity level
discrete level (one out of four) allocated to the safety instrumented function (SIF) for specifying the
safety integrity requirements to be achieved by the safety instrumented system (3.1.24)
Note 1 to entry: Further details (including definition of SIF) are given in IEC 61511-1:2017.
3.1.26
sensor
device which automatically detects an operating condition and transmits a signal to initiate/perform a
specific control function
Note 1 to entry: Process component shutdown is an example of a control function initiated by a sensor.
3.1.27
SDV
shutdown valve
automatically operated, fail-closed valve (3.1.8) used for isolation
3.1.28
subsurface safety valve
SSSV
automatically operated device installed in a well below the mudline and having the design function to
prevent uncontrolled well flow in response to a hazardous situation
3.1.29
SSCSSV
subsurface-controlled subsurface safety valve
SSSV (3.1.28) actuated by the pressure characteristics of the well
3.1.30
SCSSV
surface-controlled subsurface safety valve
SSSV (3.1.28) controlled from the surface by hydraulic, electric, mechanical or other means
3.1.31
surface safety valve
automatically operated wellhead valve assembly which will isolate the reservoir fluids upon loss of the
power medium
4 © ISO 2019 – All rights reserved
3.1.32
undesirable event
adverse occurrence or situation in one or more process components (3.1.21) performing a specific
process function which poses a threat to safety
EXAMPLE Overpressure, under pressure, gas blowby, liquid overflow.
3.1.33
vacuum
pressure less than atmospheric pressure
3.1.34
vent
pipe or fitting on a vessel or pipework that opens to the atmosphere
Note 1 to entry: A vent system can contain a pressure and/or vacuum relief device.
3.2 Abbreviated terms
AFP active fire protection
ESD emergency shutdown
FES fire and explosion strategy
ISA International Society of Automation
ISD inherently safer design
OEL occupational exposure limit
PFD process flow diagram
P&ID piping and instrumentation diagram
PSH pressure safety high
PSV pressure safety valve
SAC safety analysis checklist
SAT safety analysis table
SIL safety integrity level
SSC sulfide stress cracking
4 Symbols and identification for protection devices
4.1 Objectives
The purpose of graphical symbols and identification of protection devices is to
a) uniquely identify safety devices,
b) facilitate the recognition of safety devices throughout an installation and between installations, and
c) aid the systematic design and analysis process.
4.2 Functional requirements
A unique system shall be employed for identifying and symbolizing process safety devices and process
components. Individual process safety devices and process components shall be described by a unique
identifier (tag). This unique identifier shall be used during the development of design drawings, such as
PFDs and P&IDs.
5 Safety analysis concepts
5.1 Objectives
Objectives of a safety analysis are to
a) identify undesirable events that pose a safety risk, and define reliable protective measures that
will prevent such events or minimize their effects if they occur,
b) establish a firm basis for designing and documenting a process safety system, and
c) enable verification that the arrangements provided for the protection of process components
form an integrated system covering the entire platform through the application of proven analysis
technics.
5.2 General functional requirements
5.2.1 An analysis shall be carried out for each process component in order to determine the
arrangements provided to prevent, detect, mitigate or control undesirable events which can develop
within or external to a process component. The analysis shall be based on scenarios that are selected to
represent all reasonably foreseeable hazardous events.
5.2.2 The analysis procedure shall provide a structured method to develop a process safety system and
provide supporting documentation.
5.2.3 The analysis shall
a) identify those undesirable events which can compromise the integrity of the process component,
b) identify the safety measures required to prevent, detect, mitigate such events, and
c) establish a firm basis for designing and documenting the provisions of a process safety system.
5.2.4 The safety analysis, system design and protection concepts used shall be in accordance with one
of the following:
a) the approach specified in API RP 14C;
b) the approach involving the use of structured review techniques as described in 5.3;
c) a combination of both approaches.
The use of structured review techniques is likely to be of benefit for more complex, novel or higher
hazard systems. A combined approach whereby structured review techniques are used for these types
of systems, with API RP 14C being applied to simpler or lower hazards systems, is an option that can
potentially offer both effective risk reduction and resource efficiency.
5.2.5 Factors to evaluate when selecting the analyses approach, include the following:
a) severity of operating conditions, quantities of hazardous inventories, potential personnel exposure;
6 © ISO 2019 – All rights reserved
b) novelty and complexity of the process to be used;
c) requirements of the regulation authority having jurisdiction over the facility;
d) company requirements in excess of the applicable regulations;
e) skills, experience and competency of those undertaking the analysis;
f) in the case of analysis of a modification, the consistency with the original method of analysis.
5.2.6 If process components that are not included in API RP 14C are used, or if process components
are used in a novel way, then use of the structured techniques as described in 5.3 shall be applied or new
SAT and SAC, as described in API RP 14C, shall be developed.
5.3 Functional requirements for analysis using structured review techniques
5.3.1 A risk management process shall be applied for
a) identification of hazards,
b) assessment of the risk (this may be qualitative or quantitative), and
c) control of risks.
Use of ISD should be applied to reduce the risk, if practical.
Guidance on application of ISD is in ISO 17776:2016, Annex D.
5.3.2 Structured review techniques shall be selected based on factors including but not limited to the
particular features of the installation and its process. Guidance on the selection of tools and techniques is
in ISO 17776:2016, Annex C.
5.3.3 A strategy for managing process hazards shall be developed based on the results of the risk
management process. The following elements shall be included or referenced in the strategy:
a) application of inherently safer design philosophy;
b) process control, plant start-up and shutdown philosophy;
c) ESD philosophy including plant segregation philosophy;
d) relief and blowdown philosophy;
e) flare and vent philosophy.
5.3.4 A sys
...
NORME ISO
INTERNATIONALE 10418
Troisième édition
2019-05
Industries du pétrole et du gaz
naturel — Plates-formes de
production en mer — Systèmes de
sécurité des procédés
Petroleum and natural gas industries — Offshore production
installations — Process safety systems
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application .1
2 Références normatives .1
3 Termes, définitions et abréviations . 1
3.1 Termes et définitions . 1
3.2 Abréviations. 5
4 Symboles et identification des dispositifs de protection . 6
4.1 Objectifs . 6
4.2 Exigences fonctionnelles. 6
5 Concepts de l'analyse de sécurité .6
5.1 Objectifs . 6
5.2 Exigences fonctionnelles générales. 6
5.3 Exigences fonctionnelles pour l'analyse utilisant des techniques de revues
structurées . 7
6 Conception du système de sécurité des procédés . 8
6.1 Objectifs . 8
6.2 Exigences fonctionnelles. 9
Annexe A (informative) Support systems .13
Annexe B (informative) Toxic gases .16
Bibliographie .18
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 67, Matériel, équipement et structures
en mer pour les industries pétrolière, pétrochimique et du gaz naturel, sous-comité SC 6, Systèmes et
équipements de traitement.
Cette troisième édition annule et remplace la deuxième édition (ISO 10418:2003), qui a fait l'objet d'une
révision technique. Elle incorpore également le Corrigendum technique ISO 10418:2003/Cor.1:2008.
Les principales modifications par rapport à l'édition précédente sont les suivantes:
— les tableaux d'analyse de sécurité (SAT) et les listes de contrôle d'analyse de sécurité (SAC), qui
étaient précédemment reproduits à partir de l'API RP 14C, ont été supprimés et remplacés par des
références aux méthodes d'analyse incluses dans l'API RP 14C;
— simplification des annexes afin d'éviter la duplication du contenu de l'API RP 14C.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/fr/members.html.
iv
Introduction
Des systèmes de management efficaces sont exigés pour prendre en compte les aspects liés à l'hygiène
et à la sécurité dans les activités entreprises par les compagnies concernées par la production pétrolière
en mer. Ces systèmes de management sont appliqués à chaque étape du cycle de vie d'une installation et
à toutes les activités s'y rapportant.
Un aspect clé des systèmes de management efficaces est une approche systématique de l'identification
des dangers et de l'évaluation des risques, afin d'aider à la prise de décisions concernant la nécessité de
mettre en place des mesures de réduction des risques.
La sélection des mesures de réduction des risques implique de faire appel à un jugement basé sur
l’expérience et la bonne pratique de l’ingénierie, reposant sur la reconnaissance des circonstances
particulières qui peuvent entraîner un éloignement par rapport aux pratiques passées et aux codes et
normes précédemment appliqués.
Les mesures de réduction du risque comprennent celles visant à réduire au minimum et à éliminer
les dangers par la conception (c'est-à-dire l'utilisation de conceptions intrinsèquement plus sûres), à
prévenir les incidents (c'est-à-dire à réduire leur probabilité d'occurrence), à contrôler les incidents
(c'est-à-dire à limiter l'étendue, l'intensité et la durée d'un événement dangereux) et à atténuer les effets
(c'est-à-dire à réduire les conséquences).
L'étendue des activités d'identification des dangers et d'évaluation des risques variera en fonction du
stade du cycle de vie de l'installation, ainsi que des conditions de processus, du degré de normalisation,
de la complexité, du nombre de personnes à bord et du niveau de risque global estimé de l'installation.
Pour les installations dans leurs premières phases d’études de développement, les évaluations seront
nécessairement moins détaillées que celles entreprises lors des phases ultérieures d’études. Les
hypothèses d’études développées au cours de ces premières étapes sont normalement vérifiées avant
que l'installation ne devienne opérationnelle.
Des systèmes de sécurité des procédés sont fournis pour prévenir, détecter, contrôler ou atténuer les
événements indésirables des équipements de procédé.
Le présent document définit trois options pour l'identification des systèmes de sécurité des procédés
appropriés. La première option consiste à adopter l'approche prescriptive spécifiée dans l'API RP 14C.
La seconde approche consiste à utiliser des techniques de revues structurées pour identifier les dangers
et évaluer les risques, les systèmes de sécurité des procédés étant fournis sur la base des résultats
de cette analyse plus spécifique. La troisième option consiste à utiliser une combinaison des deux
premières. L'utilisation des techniques de revues structurées est susceptible d'être avantageuse pour
des systèmes plus complexes, nouveaux ou dangereux.
La Figure 1 illustre la relation entre le présent document et d'autres documents qui jouent un rôle
clé dans la conception des systèmes de sécurité des procédés en mer. Conformément aux principes
généraux de management du risque de l'ISO 31000, l'ISO 17776 fournit un cadre pour la gestion
des risques d'accident majeur tout au long du cycle de vie de l'installation. Le présent document
fournit des exigences et des lignes directrices pour les systèmes de sécurité des procédés avec des
recommandations et des exigences plus détaillées et spécifiques pour des éléments particuliers fournis
dans d'autres documents, en particulier l'ISO 13702, l'ISO 23251 et la série de normes IEC 61511.
L'approche décrite dans le présent document est destinée à être appliquée de manière itérative. À
mesure que les études sont menées, les dangers qui sont introduits ou modifiés sont systématiquement
identifiés et la nécessité de prendre des mesures supplémentaires de réduction des risques est évaluée.
Le présent document a été principalement élaboré pour aider au développement de nouvelles
installations. Il n'est pas toujours approprié d'appliquer certaines exigences à une installation existante.
Au cours de la programmation d'une modification majeure sur une installation, il peut y avoir davantage
d'opportunités de mettre en place ces exigences.
v
NOTE Les lignes entre les normes illustrent les liaisons principales.
Figure 1 — Liaisons entre les normes qui se rapportent aux installations en mer
vi
NORME INTERNATIONALE ISO 10418:2019(F)
Industries du pétrole et du gaz naturel — Plates-formes de
production en mer — Systèmes de sécurité des procédés
1 Domaine d'application
Le présent document présente les objectifs, les exigences fonctionnelles et les lignes directrices
relatives aux techniques d'analyse et de conception des systèmes essentiels de sécurité des procédés
des installations de surface mises en place pour la production pétrolière en mer.
Il présente également des recommandations et des exigences relatives aux systèmes de secours qui
complètent les systèmes de sécurité des procédés pour la réduction des risques.
NOTE Celles-ci ne sont pas exhaustives.
Le domaine d'application du présent document se limite à spécifier les méthodes par lesquelles l'actif
est protégé contre la défaillance de confinement d'hydrocarbures ou d'autres matières dangereuses.
Le présent document est applicable aux:
a) structures fixes d’installation en mer;
b) installations de production en mer flottantes;
pour l’industrie du pétrole et du gaz naturel.
Le présent document n'est pas applicable aux unités mobiles de production en mer (MOU) et aux
installations sous-marines.
NOTE Néanmoins, de nombreux principes contenus dans le présent document peuvent être utilisés comme
guide d’études.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 13702, Industries du pétrole et du gaz — Contrôle et atténuation des feux et des explosions dans les
installations en mer — Exigences et lignes directrices
IEC 61511 (toutes les parties), Sécurité fonctionnelle — Systèmes instrumentés de sécurité pour le secteur
des industries de transformation
API RP 14C, Analysis, Design, Installation, and Testing of Safety Systems for Offshore Production Facilities
3 Termes, définitions et abréviations
3.1 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
3.1.1
condition de fonctionnement anormal
condition qui se produit dans un équipement de procédé (3.1.21) lorsqu'une variable de fonctionnement
se situe en dehors de ses limites de fonctionnement normal
3.1.2
alarme
moyen sonore et/ou visuel d'indiquer à l'opérateur un dysfonctionnement de matériel, un écart de
processus ou un état anormal exigeant une réponse dans les délais
[SOURCE: IEC 62682:2014, 3.1.7]
3.1.3
chute de pression à la refermeture
mise hors pression d'urgence
système d'évacuation du gaz vers la torchère ou un autre système d'évacuation
3.1.4
confinement
situation dans laquelle la matière dangereuse est maintenue en sécurité dans un système sous pression
3.1.5
moyen de contrôle
moyen mis en œuvre pour limiter l'étendue ou la durée d'un événement dangereux
3.1.6
système d’ESD (emergency shutdown system)
système d’arrêt d'urgence
système, activé par des signaux automatiques ou manuels, qui réalise les actions de commande pour
arrêter les équipements ou les procédés en réponse à une situation dangereuse
3.1.7
système de secours d'urgence
ESS (emergency support system)
partie du système global de sécurité de l'installation comprenant l'arrêt d’urgence, la détection
d'incendie, la détection de gaz, la ventilation, les systèmes de confinement, les cuvettes d'assèchement,
le système de chute de pression à la refermeture et les SSSV (3.1.28)
3.1.8
vanne à fermeture sur défaut
vanne qui se déplace en position fermée en cas de perte du fluide ou du signal d'alimentation
3.1.9
défaillance
mauvaise performance d'un dispositif ou d'un équipement qui empêche l'accomplissement de sa
fonction de conception
3.1.10
boucle d'incendie
ligne de commande pneumatique contenant des éléments de détection de température qui, lorsqu'ils
sont activés, déclenchent des actions de commande en réponse à une situation dangereuse
Note 1 à l'article: Les bouchons fusibles et les colonnes de production en matière synthétique sont des exemples
d'éléments de détection de température.
3.1.11
exigences fonctionnelles
critères minimaux qui doivent être remplis pour atteindre les objectifs déclarés en matière de santé, de
sécurité et d'environnement
[SOURCE: ISO 13702:2015, 3.1.24]
3.1.12
fuite de gaz
décharge de gaz d'un équipement de procédé (3.1.21) à travers un orifice de sortie du liquide
3.1.13
système de détection de gaz
système qui surveille les espaces d'une installation en mer pour détecter la présence et la concentration
de gaz inflammables et/ou toxiques, déclenche des alarmes (3.1.2) et peut déclencher des actions de
commande à des concentrations prédéterminées
3.1.14
fuite
fuite accidentelle dans l'atmosphère d'un équipement de procédé (3.1.21) d'hydrocarbures liquides et/ou
gazeux ou d'autres matières dangereuses
3.1.15
surverse liquide
décharge de liquides d'un équipement de procédé (3.1.21) à travers un orifice de sortie du gaz (vapeur)
3.1.16
dysfonctionnement
état d'un dispositif ou d'un équipement qui provoque son dysfonctionnement, mais n'empêche pas la
réalisation de sa fonction de conception
3.1.17
pression de service maximale admissible
pression de service la plus élevée admissible en tout point de tout équipement de procédé (3.1.21) autre
qu'une conduite, en fonctionnement normal ou en conditions statiques
3.1.18
unité mobile en mer
plate-forme mobile, y compris les navires de forage, équipée pour le forage des gisements sous-marins
d'hydrocarbures, et plate-forme mobile utilisée à d'autres fins que l'exploitation et le stockage des
gisements d'hydrocarbures
Note 1 à l'article: Comprend les unités mobiles de forage en mer, les navires de forage, les unités habitables, les
navires de construction et de pose de conduites, ainsi que les navires de préparation et de traitement de puits
3.1.19
surpression
pression dans un équipement de procédé (3.1.21) supérieure à la pression de service maximale admissible
(3.1.17)
Note 1 à l'article: Pour les conduites, se reporter au code de conception correspondant pour la définition de la
pression de service maximale admissible.
3.1.20
PRD (pressure relief device)
dispositif limiteur de pression
dispositif actionné par la pression statique d'entrée et conçu pour s'ouvrir en cas d'urgence ou de
conditions anormales pour empêcher une augmentation de la pression interne du fluide au-delà d'une
valeur de conception spécifiée
Note 1 à l'article: Il peut s'agir d'une soupape de sécurité, d'un dispositif à disque de rupture ou d'un dispositif à
tige de flambage.
3.1.21
équipement de procédé
pièce fonctionnelle unique de l'équipement de production et de la tuyauterie associée utilisée sur les
installations de traitement et d'injection
EXEMPLE Séparateur, four, pompe, réservoir.
3.1.22
système de sécurité des procédés
système constitué de dispositifs utilisés sur une installation pour prévenir ou atténuer les événements
potentiellement indésirables (3.1.32) qui peuvent survenir dans le cadre du procédé
3.1.23
dispositif de protection
instrument ou équipement utilisé dans un système de protection
3.1.24
système instrumenté de sécurité
système instrumenté utilisé pour mettre en œuvre une ou plusieurs fonctions instrumentées de
sécurité
Note 1 à l'article: Un système instrumenté de sécurité est composé de n'importe quelle combinaison de capteur(s),
d'unité(s) logique(s) et d'élément(s) terminal(aux).
Note 2 à l'article: La fonction principale d'un système instrumenté de sécurité est de détecter et d'initier des
actions de commande ou d'atténuation en cas de situation potentiellement dangereuse.
3.1.25
niveau d’intégrité de sécurité
niveau discret (un sur quatre) attribué à la fonction instrumentée de sécurité (FIS) pour spécifier les
exigences d'intégrité de sécurité devant être atteintes par le système instrumenté de sécurité (3.1.24)
Note 1 à l'article: Des détails supplémentaires (y compris la définition des FIS) sont donnés dans l'IEC 61511-1:2017.
3.1.26
capteur
dispositif qui détecte automatiquement une condition de fonctionnement et transmet un signal pour
initier/exécuter une fonction de commande spécifique
Note 1 à l'article: L'arrêt de l'équipement de procédé est un exemple de fonction de commande initiée par un
capteur.
3.1.27
VA
vanne d'arrêt
vanne à fermeture sur défaut (3.1.8) automatique utilisée pour l'isolement
3.1.28
vanne de sécurité de subsurface
SSSV (subsurface safety valve)
dispositif à commande automatique installé dans un puits situé au-dessous de la conduite de boue
et dont la fonction de conception est d'empêcher l'écoulement incontrôlé d'un puits en réponse à une
situation dangereuse
3.1.29
SSCSSV (subsurface-controlled subsurface safety valve)
vanne de sécurité de subsurface contrôlée depuis la subsurface
SSSV (3.1.28) actionnée par les caractéristiques de pression du puits
3.1.30
SCSSV (surface-controlled subsurface safety valve)
vanne de sécurité de subsurface contrôlée depuis la surface
SSSV (3.1.28) commandée à partir de la surface par des moyens hydrauliques, électriques, mécaniques
ou autres
3.1.31
vanne de sécurité de surface (surface safety valve)
ensemble de vannes de tête de puits à commande automatique qui isole les fluides du réservoir en cas
de perte du fluide d'alimentation
3.1.32
événement indésirable
occurrence ou situation néfaste dans un ou plusieurs équipements de procédé (3.1.21) réalisant une
fonction de procédé spécifique qui constitue une menace pour la sécurité
EXEMPLE Surpression, sous pression, fuite de gaz, surverse liquide.
3.1.33
vide
pression inférieure à la pression atmosphérique
3.1.34
évent
tuyau ou raccord sur un récipient ou une tuyauterie qui s'ouvre à l'atmosphère
Note 1 à l'article: Un système d'évent peut contenir un dispositif limiteur de pression et/ou un régulateur de vide.
3.2 Abréviations
AFP protection active contre l'incendie [active fire protection]
ESD arrêt d'urgence [emergency shutdown]
FES stratégie vis-à-vis des feux et des explosions [ fire and explosion strategy]
ISA International Society of Automation
ISD conception intrinsèquement plus sûre [inherently safer design]
LEP limite d'exposition professionnelle
P&ID canalisation et diagramme d'appareillage [piping and instrumentation diagram]
PFD schéma de procédé [process flow diagram]
PSH sécurité à la pression élevée [pressure safety high]
PSV soupape de sécurité [pressure safety valve]
SAC liste de contrôle d'analyse de sécurité [safety analysis checklist]
SAT tableau d'analyse de sécurité [safety analysis table]
SIL niveau d'intégrité de sécurité [safety integrity level]
SSC fissuration sous contrainte induite par les sulfures [sulfide stress cracking]
4 Symboles et identification des dispositifs de protection
4.1 Objectifs
Les symboles graphiques et l'identification des dispositifs de protection ont pour but:
a) d'identifier les dispositifs de sécurité de manière unique;
b) de faciliter la reconnaissance des dispositifs de sécurité sur l'ensemble d'une installation et entre
les installations; et
c) de faciliter le processus de conception et d'analyse systématique.
4.2 Exigences fonctionnelles
Un système unique doit être utilisé pour identifier et représenter les dispositifs de sécurité de procédé
et les équipements de procédé. Les dispositifs de sécurité de procédé et les équipements de procédé
individuels doivent être décrits par un identifiant unique (étiquette). Cet identifiant unique doit être
utilisé lors de l'élaboration des plans de conception, tels que les PFD et les P&ID.
5 Concepts de l'analyse de sécurité
5.1 Objectifs
Les objectifs d'une analyse de sécurité sont les suivants:
a) identifier les événements indésirables qui présentent un risque pour la sécurité et définir des
mesures de protection fiables qui préviendront de tels événements ou réduiront au minimum leurs
effets s'ils se produisent;
b) établir une base solide pour la conception et la documentation d'un système de sécurité des
procédés; et
c) permettre de vérifier que les dispositions prévues pour la protection des équipements de procédé
forment un système intégré couvrant l'ensemble de la plate-forme via l'application de techniques
d'analyse éprouvées.
5.2 Exigences fonctionnelles générales
5.2.1 Une analyse doit être réalisée pour chaque équipement de procédé afin de déterminer les
dispositions prévues pour prévenir, détecter, atténuer ou contrôler les événements indésirables qui
peuvent se développer au sein ou en dehors d'un équipement de procédé. L'analyse doit être fondée
sur des scénarios sélectionnés pour représenter tous les événements dangereux raisonnablement
envisageables.
5.2.2 La procédure d'analyse doit fournir une méthode structurée pour élaborer un système de
sécurité des procédés et fournir des documents d'aide.
5.2.3 L'analyse doit:
a) identifier les événements indésirables qui peuvent compromettre l'intégrité de l'équipement de
procédé;
b) identifier les mesures de sécurité requises pour prévenir, détecter et atténuer de tels événements; et
c) établir une base solide pour la conception et la documentation des dispositions d'un système de
sécurité des procédés.
5.2.4 L'analyse de sécurité, la conception du système et les concepts de protection utilisés doivent
être conformes à l'une des approches suivantes:
a) l'approche spécifiée dans l'API RP 14C;
b) l'approche impliquant l'utilisation de techniques de revues structurées comme décrit en 5.3;
c) une combinaison des deux approches.
L'utilisation de techniques de revues structurées est susceptible d'être avantageuse pour des systèmes
plus complexes, nouveaux ou dangereux. Une approche combinée consistant à utiliser des techniques
de revues structurées pour ces types de systèmes, l'API RP 14C étant appliquée à des systèmes moins
complexes ou moins dangereux, est une option qui peut potentiellement offrir à la fois une réduction
des risques efficace et une utilisation efficace des ressources.
5.2.5 Les facteurs à évaluer lors de la sélection de l'approche d'analyse comprennent les éléments
suivants:
a) la sévérité des conditions de fonctionnement, les quantités de substances dangereuses, l'exposition
potentielle du personnel;
b) la nouveauté et la complexité du procédé à utiliser;
c) les exigences de l'autorité de régulation compétente sur l'installation;
d) les exigences de la compagnie au-delà des réglementations applicables;
e) les compétences, l'expérience et le savoir-faire des personnes chargées de l'analyse;
f) en cas d'analyse d'une modification, la cohérence avec la méthode d'analyse d'origine.
5.2.6 Si des équipements de procédé qui ne sont pas inclus dans l'API RP 14C sont utilisés ou si des
équipements de procédé sont utilisés de manière nouvelle, l'utilisation des techniques structurées
décrites en 5.3 doit alors être appliquée ou de nouveaux SAT et SAC, comme décrit dans l'API RP 14C,
doivent être élaborés.
5.3 Exigences fonctionnelles pour l'analyse utilisant des techniques de revues
structurées
5.3.1 Un procédé de gestion des risques doit être appliqué pour:
a) l'identification des dangers;
b) l'évaluation du risque (qui peut être qualitative ou quantitative); et
c) le contrôle des risques.
Il convient d'utiliser l'ISD pour réduire le risque, si possible.
Des recommandations concernant l'application de l'ISD sont données dans l'ISO 17776:2016, Annexe D.
...
ISO /TC 67/SC 6
Date : 2019-05
Troisième édition
2019-05
ISO/TC 67/SC 6
Secrétariat : AFNOR
Date:
Industries du pétrole et du gaz naturel — Plates-formes de
production en mer — Systèmes de sécurité des procédés
Petroleum and natural gas industries — Offshore production installations — Process safety systems
Type du document: Norme internationale
Sous-type du document:
Stade du document: (60) Publication
Langue du document: F
NORME INTERNATIONALE ISO 10418:2019(F)
ICS : 75.180.10
Type du document: Norme internationale
Sous-type du document:
Stade du document: (60) Publication
Langue du document: F
NORME INTERNATIONALE ISO 10418:2019(F)
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvreoeuvre, aucune
partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie, l'affichageou la diffusion sur l'internetl’internet ou sur un
Intranetintranet, sans autorisation écrite préalable. Les demandes d'autorisation peuventUne autorisation peut être
adresséesdemandée à l'ISOl’ISO à l'adressel’adresse ci-après ou au comité membre de l'ISOl’ISO dans le pays du
demandeur.
ISO copyright office
Case PostaleCP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, GenèveGeneva
Tél. : +Phone: + 41 22 749 01 11
Fax : +41 22 749 09 47
E-mail: copyright@iso.org
Web Website: www.iso.org
Publié en Suisse
Sous-type du document:
Stade du document: (60) Publication
Langue du document: F
Sommaire Page
Avant-propos . v
Introduction . vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes, définitions et abréviations . 1
3.1 Termes et définitions . 1
3.2 Abréviations . 5
4 Symboles et identification des dispositifs de protection . 6
4.1 Objectifs . 6
4.2 Exigences fonctionnelles . 6
5 Concepts de l'analyse de sécurité . 6
5.1 Objectifs . 6
5.2 Exigences fonctionnelles générales . 6
5.3 Exigences fonctionnelles pour l'analyse utilisant des techniques de revues structurées . 7
6 Conception du système de sécurité des procédés . 8
6.1 Objectifs . 8
6.2 Exigences fonctionnelles . 9
Annex A (informative) Support systems . 14
A.1 General . 14
A.2 Guidance for emergency support systems . 14
A.2.1 Purpose. 14
A.2.2 Functions of the ESS . 14
A.2.3 General approach . 14
A.3 Blowdown and discharging gas to atmosphere . 15
A.3.1 Purpose. 15
A.3.2 Description . 16
A.3.3 Design considerations . 16
Annex B (informative) Toxic gases . 17
B.1 General . 17
B.2 Installation, operation, and testing of fixed detection systems . 17
B.3 Systems for discharging H S and SO to atmosphere . 18
2 2
Bibliographie . 19
iv © ©
ISO 2019 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en
général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit
de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales
et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore
étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la
normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration
du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par
l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 67, Matériel, équipement et structures
en mer pour les industries pétrolière, pétrochimique et du gaz naturel, sous-comité SC 6, Systèmes et
équipements de traitement.
Cette troisième édition annule et remplace la deuxième édition (ISO 10418:2003), qui a fait l'objet d'une
révision technique. Elle incorpore également le Corrigendum technique ISO 10418:2003/Cor.1:2008. Les
principales modifications par rapport à l'édition précédente sont les suivantes : :
— — les tableaux d'analyse de sécurité (SAT) et les listes de contrôle d'analyse de sécurité (SAC), qui
étaient précédemment reproduits à partir de l'API RP 14C, ont été supprimés et remplacés par des
références aux méthodes d'analyse incluses dans l'API RP 14C;
— — simplification des annexes afin d'éviter la duplication du contenu de l'API RP 14C.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/fr/members.html.
Introduction
Des systèmes de management efficaces sont exigés pour prendre en compte les aspects liés à l'hygiène et
à la sécurité dans les activités entreprises par les compagnies concernées par la production pétrolière en
mer. Ces systèmes de management sont appliqués à chaque étape du cycle de vie d'une installation et à
toutes les activités s'y rapportant.
Un aspect clé des systèmes de management efficaces est une approche systématique de l'identification
des dangers et de l'évaluation des risques, afin d'aider à la prise de décisions concernant la nécessité de
mettre en place des mesures de réduction des risques.
La sélection des mesures de réduction des risques implique de faire appel à un jugement basé sur
l’expérience et la bonne pratique de l’ingénierie, reposant sur la reconnaissance des circonstances
particulières qui peuvent entraîner un éloignement par rapport aux pratiques passées et aux codes et
normes précédemment appliqués.
Les mesures de réduction du risque comprennent celles visant à réduire au minimum et à éliminer les
dangers par la conception (c'est-à-dire l'utilisation de conceptions intrinsèquement plus sûres), à
prévenir les incidents (c'est-à-dire à réduire leur probabilité d'occurrence), à contrôler les incidents
(c'est-à-dire à limiter l'étendue, l'intensité et la durée d'un événement dangereux) et à atténuer les effets
(c'est-à-dire à réduire les conséquences).
L'étendue des activités d'identification des dangers et d'évaluation des risques variera en fonction du
stade du cycle de vie de l'installation, ainsi que des conditions de processus, du degré de normalisation,
de la complexité, du nombre de personnes à bord et du niveau de risque global estimé de l'installation.
Pour les installations dans leurs premières phases d’études de développement, les évaluations seront
nécessairement moins détaillées que celles entreprises lors des phases ultérieures d’études. Les
hypothèses d’études développées au cours de ces premières étapes sont normalement vérifiées avant
que l'installation ne devienne opérationnelle.
Des systèmes de sécurité des procédés sont fournis pour prévenir, détecter, contrôler ou atténuer les
événements indésirables des équipements de procédé.
Le présent document définit trois options pour l'identification des systèmes de sécurité des procédés
appropriés. La première option consiste à adopter l'approche prescriptive spécifiée dans l'API RP 14C. La
seconde approche consiste à utiliser des techniques de revues structurées pour identifier les dangers et
évaluer les risques, les systèmes de sécurité des procédés étant fournis sur la base des résultats de cette
analyse plus spécifique. La troisième option consiste à utiliser une combinaison des deux premières.
L'utilisation des techniques de revues structurées est susceptible d'être avantageuse pour des systèmes
plus complexes, nouveaux ou dangereux.
La Figure 1Figure 1 illustre la relation entre le présent document et d'autres documents qui jouent un
rôle clé dans la conception des systèmes de sécurité des procédés en mer. Conformément aux principes
généraux de management du risque de l'ISO 31000, l'ISO 17776 fournit un cadre pour la gestion des
risques d'accident majeur tout au long du cycle de vie de l'installation. Le présent document fournit des
exigences et des lignes directrices pour les systèmes de sécurité des procédés avec des recommandations
et des exigences plus détaillées et spécifiques pour des éléments particuliers fournis dans d'autres
documents, en particulier l'ISO 13702, l'ISO 23251 et la série de normes IEC 61511.
L'approche décrite dans le présent document est destinée à être appliquée de manière itérative. À mesure
que les études sont menées, les dangers qui sont introduits ou modifiés sont systématiquement identifiés
et la nécessité de prendre des mesures supplémentaires de réduction des risques est évaluée.
Le présent document a été principalement élaboré pour aider au développement de nouvelles
installations. Il n'est pas toujours approprié d'appliquer certaines exigences à une installation existante.
Au cours de la programmation d'une modification majeure sur une installation, il peut y avoir davantage
d'opportunités de mettre en place ces exigences.
vi © ©
ISO 2019 – Tous droits réservés
NOTE Les lignes entre les normes illustrent les liaisons principales.
Figure 1 — Liaisons entre les normes qui se rapportent aux installations en mer
Industries du pétrole et du gaz naturel — Plates-formes de
production en mer — Systèmes de sécurité des procédés
1 Domaine d'application
Le présent document présente les objectifs, les exigences fonctionnelles et les lignes directrices relatives
aux techniques d'analyse et de conception des systèmes essentiels de sécurité des procédés des
installations de surface mises en place pour la production pétrolière en mer.
Il présente également des recommandations et des exigences relatives aux systèmes de secours qui
complètent les systèmes de sécurité des procédés pour la réduction des risques.
NOTE Celles-ci ne sont pas exhaustives.
Le domaine d'application du présent document se limite à spécifier les méthodes par lesquelles l'actif est
protégé contre la défaillance de confinement d'hydrocarbures ou d'autres matières dangereuses.
Le présent document est applicable aux:
a) a) structures fixes d’installation en mer;
b) b) installations de production en mer flottantes;
pour l’industrie du pétrole et du gaz naturel.
Le présent document n'est pas applicable aux unités mobiles de production en mer (MOU) et aux
installations sous-marines.
NOTE Néanmoins, de nombreux principes contenus dans le présent document peuvent être utilisés comme
guide d’études.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 13702, Industries du pétrole et du gaz — Contrôle et atténuation des feux et des explosions dans les
installations en mer — Exigences et lignes directrices
IEC 61511 (toutes les parties), Sécurité fonctionnelle — Systèmes instrumentés de sécurité pour le secteur
des industries de transformation
API RP 14C, Analysis, Design, Installation, and Testing of Safety Systems for Offshore Production Facilities
3 Termes, définitions et abréviations
3.1 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— — ISO Online browsing platform: disponible à l'adresse https://www.iso.org/obp
— — IEC Electropedia: disponible à l'adresse https://www.electropedia.org/
3.1.1
condition de fonctionnement anormal
condition qui se produit dans un équipement de procédé (3.1.21(3.1.21)) lorsqu'une variable de
fonctionnement se situe en dehors de ses limites de fonctionnement normal
3.1.2
alarme
moyen sonore et/ou visuel d'indiquer à l'opérateur un dysfonctionnement de matériel, un écart de
processus ou un état anormal exigeant une réponse dans les délais
[SOURCE: IEC 62682:2014, 3.1.7]
3.1.3
chute de pression à la refermeture
mise hors pression d'urgence
système d'évacuation du gaz vers la torchère ou un autre système d'évacuation
3.1.4
confinement
situation dans laquelle la matière dangereuse est maintenue en sécurité dans un système sous pression
3.1.5
moyen de contrôle
moyen mis en œuvre pour limiter l'étendue ou la durée d'un événement dangereux
3.1.6
système d’ESD (emergency shutdown system)
système d’arrêt d'urgence
système, activé par des signaux automatiques ou manuels, qui réalise les actions de commande pour
arrêter les équipements ou les procédés en réponse à une situation dangereuse
3.1.7
système de secours d'urgence
ESS (emergency support system)
partie du système global de sécurité de l'installation comprenant l'arrêt d’urgence, la détection
d'incendie, la détection de gaz, la ventilation, les systèmes de confinement, les cuvettes d'assèchement, le
système de chute de pression à la refermeture et les SSSV (3.1.28(3.1.28))
3.1.8
vanne à fermeture sur défaut
vanne qui se déplace en position fermée en cas de perte du fluide ou du signal d'alimentation
3.1.9
défaillance
mauvaise performance d'un dispositif ou d'un équipement qui empêche l'accomplissement de sa fonction
de conception
3.1.10
boucle d'incendie
ligne de commande pneumatique contenant des éléments de détection de température qui, lorsqu'ils sont
activés, déclenchent des actions de commande en réponse à une situation dangereuse
Note 1 à l'article : : Les bouchons fusibles et les colonnes de production en matière synthétique sont des exemples
d'éléments de détection de température.
2 © ISO 2019 – Tous droits réservés
3.1.11
exigences fonctionnelles
critères minimaux qui doivent être remplis pour atteindre les objectifs déclarés en matière de santé, de
sécurité et d'environnement
[SOURCE: ISO 13702:2015, 3.1.24]
3.1.12
fuite de gaz
décharge de gaz d'un équipement de procédé (3.1.21(3.1.21)) à travers un orifice de sortie du liquide
3.1.13
système de détection de gaz
système qui surveille les espaces d'une installation en mer pour détecter la présence et la concentration
de gaz inflammables et/ou toxiques, déclenche des alarmes (3.1.2(3.1.2)) et peut déclencher des actions
de commande à des concentrations prédéterminées
3.1.14
fuite
fuite accidentelle dans l'atmosphère d'un équipement de procédé (3.1.21(3.1.21)) d'hydrocarbures
liquides et/ou gazeux ou d'autres matières dangereuses
3.1.15
surverse liquide
décharge de liquides d'un équipement de procédé (3.1.21(3.1.21)) à travers un orifice de sortie du gaz
(vapeur)
3.1.16
dysfonctionnement
état d'un dispositif ou d'un équipement qui provoque son dysfonctionnement, mais n'empêche pas la
réalisation de sa fonction de conception
3.1.17
pression de service maximale admissible
pression de service la plus élevée admissible en tout point de tout équipement de procédé (3.1.21(3.1.21))
autre qu'une conduite, en fonctionnement normal ou en conditions statiques
3.1.18
unité mobile en mer
plate-forme mobile, y compris les navires de forage, équipée pour le forage des gisements sous-marins
d'hydrocarbures, et plate-forme mobile utilisée à d'autres fins que l'exploitation et le stockage des
gisements d'hydrocarbures
Note 1 à l'article : : Comprend les unités mobiles de forage en mer, les navires de forage, les unités habitables, les
navires de construction et de pose de conduites, ainsi que les navires de préparation et de traitement de puits
3.1.19
surpression
pression dans un équipement de procédé (3.1.21(3.1.21)) supérieure à la pression de service maximale
admissible (3.1.17 (3.1.17))
Note 1 à l'article : : Pour les conduites, se reporter au code de conception correspondant pour la définition de la
pression de service maximale admissible.
3.1.20
PRD (pressure relief device)
dispositif limiteur de pression
dispositif actionné par la pression statique d'entrée et conçu pour s'ouvrir en cas d'urgence ou de
conditions anormales pour empêcher une augmentation de la pression interne du fluide au-delà d'une
valeur de conception spécifiée
Note 1 à l'article : : Il peut s'agir d'une soupape de sécurité, d'un dispositif à disque de rupture ou d'un dispositif à
tige de flambage.
3.1.21
équipement de procédé
pièce fonctionnelle unique de l'équipement de production et de la tuyauterie associée utilisée sur les
installations de traitement et d'injection
EXEMPLE Séparateur, four, pompe, réservoir.
3.1.22
système de sécurité des procédés
système constitué de dispositifs utilisés sur une installation pour prévenir ou atténuer les événements
potentiellement indésirables (3.1.32(3.1.32)) qui peuvent survenir dans le cadre du procédé
3.1.23
dispositif de protection
instrument ou équipement utilisé dans un système de protection
3.1.24
système instrumenté de sécurité
système instrumenté utilisé pour mettre en œuvre une ou plusieurs fonctions instrumentées de sécurité
Note 1 à l'article : : Un système instrumenté de sécurité est composé de n'importe quelle combinaison de capteur(s),
d'unité(s) logique(s) et d'élément(s) terminal(aux).
Note 2 à l'article : : La fonction principale d'un système instrumenté de sécurité est de détecter et d'initier des
actions de commande ou d'atténuation en cas de situation potentiellement dangereuse.
3.1.25
niveau d’intégrité de sécurité
niveau discret (un sur quatre) attribué à la fonction instrumentée de sécurité (FIS) pour spécifier les
exigences d'intégrité de sécurité devant être atteintes par le système instrumenté de sécurité
(3.1.24(3.1.24))
Note 1 à l'article : : Des détails supplémentaires (y compris la définition des FIS) sont donnés dans l'IEC 61511--
1:2017.
3.1.26
capteur
dispositif qui détecte automatiquement une condition de fonctionnement et transmet un signal pour
initier/exécuter une fonction de commande spécifique
Note 1 à l'article : : L'arrêt de l'équipement de procédé est un exemple de fonction de commande initiée par un
capteur.
3.1.27
VA
vanne d'arrêt
vanne à fermeture sur défaut (3.1.8(3.1.8)) automatique utilisée pour l'isolement
4 © ISO 2019 – Tous droits réservés
3.1.28
vanne de sécurité de subsurface
SSSV (subsurface safety valve)
dispositif à commande automatique installé dans un puits situé au-dessous de la conduite de boue et dont
la fonction de conception est d'empêcher l'écoulement incontrôlé d'un puits en réponse à une situation
dangereuse
3.1.29
SSCSSV (subsurface-controlled subsurface safety valve)
vanne de sécurité de subsurface contrôlée depuis la subsurface
SSSV (3.1.28(3.1.28)) actionnée par les caractéristiques de pression du puits
3.1.30
SCSSV (surface-controlled subsurface safety valve)
vanne de sécurité de subsurface contrôlée depuis la surface
SSSV (3.1.28(3.1.28)) commandée à partir de la surface par des moyens hydrauliques, électriques,
mécaniques ou autres
3.1.31
vanne de sécurité de surface (surface safety valve)
ensemble de vannes de tête de puits à commande automatique qui isole les fluides du réservoir en cas de
perte du fluide d'alimentation
3.1.32
événement indésirable
occurrence ou situation néfaste dans un ou plusieurs équipements de procédé (3.1.21(3.1.21)) réalisant
une fonction de procédé spécifique qui constitue une menace pour la sécurité
EXEMPLE Surpression, sous pression, fuite de gaz, surverse liquide.
3.1.33
vide
pression inférieure à la pression atmosphérique
3.1.34
évent
tuyau ou raccord sur un récipient ou une tuyauterie qui s'ouvre à l'atmosphère
Note 1 à l'article : : Un système d'évent peut contenir un dispositif limiteur de pression et/ou un régulateur de vide.
3.2 Abréviations
AFP protection active contre l'incendie [active fire protection]
ESD arrêt d'urgence [emergency shutdown]
FES stratégie vis-à-vis des feux et des explosions [fire and explosion strategy]
ISA International Society of Automation
ISD conception intrinsèquement plus sûre [inherently safer design]
LEP limite d'exposition professionnelle
P&ID canalisation et diagramme d'appareillage [piping and instrumentation diagram]
PFD schéma de procédé [process flow diagram]
PSH sécurité à la pression élevée [pressure safety high]
PSV soupape de sécurité [pressure safety valve]
SAC liste de contrôle d'analyse de sécurité [safety analysis checklist]
SAT tableau d'analyse de sécurité [safety analysis table]
SIL niveau d'intégrité de sécurité [safety integrity level]
SSC fissuration sous contrainte induite par les sulfures [sulfide stress cracking]
4 Symboles et identification des dispositifs de protection
4.1 Objectifs
Les symboles graphiques et l'identification des dispositifs de protection ont pour but:
a) a) d'identifier les dispositifs de sécurité de manière unique;
b) b) de faciliter la reconnaissance des dispositifs de sécurité sur l'ensemble d'une installation et entre
les installations; et
e faciliter le processus de conception et d'analyse systématique.
c) c) d
4.2 Exigences fonctionnelles
Un système unique doit être utilisé pour identifier et représenter les dispositifs de sécurité de procédé et
les équipements de procédé. Les dispositifs de sécurité de procédé et les équipements de procédé
individuels doivent être décrits par un identifiant unique (étiquette). Cet identifiant unique doit être
utilisé lors de l'élaboration des plans de conception, tels que les PFD et les P&ID.
5 Concepts de l'analyse de sécurité
5.1 Objectifs
Les objectifs d'une analyse de sécurité sont les suivants:
a) a) identifier les événements indésirables qui présentent un risque pour la sécurité et définir des
mesures de protection fiables qui préviendront de tels événements ou réduiront au minimum leurs
effets s'ils se produisent;
ablir une base solide pour la conception et la documentation d'un système de sécurité des
b) b) ét
procédés; et
c) c) permettre de vérifier que les dispositions prévues pour la protection des équipements de procédé
forment un système intégré couvrant l'ensemble de la plate-forme via l'application de techniques
d'analyse éprouvées.
5.2 Exigences fonctionnelles générales
5.2.1 Une analyse doit être réalisée pour chaque équipement de procédé afin de déterminer les
dispositions prévues pour prévenir, détecter, atténuer ou contrôler les événements indésirables qui
peuvent se développer au sein ou en dehors d'un équipement de procédé. L'analyse doit être fondée sur
des scénarios sélectionnés pour représenter tous les événements dangereux raisonnablement
envisageables.
5.2.2 La procédure d'analyse doit fournir une méthode structurée pour élaborer un système de sécurité
des procédés et fournir des documents d'aide.
6 © ISO 2019 – Tous droits réservés
5.2.3 L'analyse doit:
a) a) identifier les événements indésirables qui peuvent compromettre l'intégrité de l'équipement de
procédé;
b) b) identifier les mesures de sécurité requises pour prévenir, détecter et atténuer de tels
événements; et
c) c) établir une base solide pour la conception et la documentation des dispositions d'un système de
sécurité des procédés.
5.2.4 L'analyse de sécurité, la conception du système et les concepts de protection utilisés doivent être
conformes à l'une des approches suivantes:
a) a) l'approche spécifiée dans l'API RP 14C;
b) b) l'approche impliquant l'utilisation de techniques de revues structurées comme décrit en 5.35.3 ;;
c) c) une combinaison des deux approches.
L'utilisation de techniques de revues structurées est susceptible d'être avantageuse pour des systèmes
plus complexes, nouveaux ou dangereux. Une approche combinée consistant à utiliser des techniques de
revues structurées pour ces types de systèmes, l'API RP 14C étant appliquée à des systèmes moins
complexes ou moins dangereux, est une option qui peut potentiellement offrir à la fois une réduction des
risques efficace et une utilisation efficace des ressources.
5.2.5 Les facteurs à évaluer lors de la sélection de l'approche d'analyse comprennent les éléments
suivants:
a) a) la sévérité des conditions de fonctionnement, les quantités de substances dangereuses,
l'exposition potentielle du personnel;
b) b) la nouveauté et la complexité du procédé à utiliser;
c) c) les exigences de l'autorité de régulation compétente sur l'installation;
d) d) les exigences de la compagnie au-delà des réglementations ap
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...