ir-p-02 nivel de integridad (sil) de un sistema

19
PDVSA N° TITULO REV. FECHA DESCRIPCIÓN PAG. REV. APROB. APROB. APROB. FECHA APROB. FECHA VOLUMEN 1 E PDVSA, 1983 IR–P–02 NIVEL DE INTEGRIDAD (SIL) DE UN SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS) APROBADA Juan Quilote Ángel Esteban NOV.08 NOV.08 MAR.02 NOV.08 V.S. L.T. 1 0 Cambio de autoridades en la Gerencia Corporativa de Seguridad Industrial 18 17 L.T. J. B. L.T. Y. S. MANUAL DE INGENIERÍA DE RIESGOS ESPECIALISTAS PDVSA

Upload: domingo-g-brito-r

Post on 13-Dec-2015

42 views

Category:

Documents


14 download

DESCRIPTION

SIL

TRANSCRIPT

Page 1: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

PDVSA N° TITULO

REV. FECHA DESCRIPCIÓN PAG. REV. APROB. APROB.

APROB. FECHAAPROB.FECHA

VOLUMEN 1

� PDVSA, 1983

IR–P–02 NIVEL DE INTEGRIDAD (SIL) DE UN SISTEMAINSTRUMENTADO DE SEGURIDAD (SIS)

APROBADA

Juan Quilote Ángel EstebanNOV.08 NOV.08

MAR.02

NOV.08 V.S.

L.T.

1

0

Cambio de autoridades en la Gerencia Corporativa deSeguridad Industrial 18

17

L.T.

J. B.

L.T.

Y. S.

MANUAL DE INGENIERÍA DE RIESGOS

ESPECIALISTAS

�����

Page 2: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 1

Menú Principal Indice manual Indice norma

�����

“La información contenida en este documento es propiedad de Petróleos de

Venezuela, S.A. Está prohibido su uso y reproducción total o parcial, así como

su almacenamiento en algún sistema o transmisión por algún medio

(electrónico, mecánico, gráfico, grabado, registrado o cualquier otra forma) sin

la autorización por escrito de su propietario. Todos los derechos están

reservados. Ante cualquier violación a esta disposición, el propietario se

reserva las acciones civiles y penales a que haya lugar contra los infractores.”

Las Normas Técnicas son de obligatorio cumplimiento del marco regulatorio en

materia de Seguridad Industrial, Ambiente e Higiene Ocupacional y como parte

del Control Interno de PDVSA para salvaguardar sus recursos, verificar la

exactitud y veracidad de la información, promover la eficiencia, economía y

calidad en sus operaciones, estimular la observancia de las políticas prescritas

y lograr el cumplimiento de su misión, objetivos y metas, es un deber la

participación de todos en el ejercicio de la función contralora, apoyada por la

Ley orgánica Contraloría General de la República y Sistema Nacional de

Control Fiscal, Artículos 35–39.

Page 3: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 2

Menú Principal Indice manual Indice norma

�����

Indice1 OBJETIVO 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 ALCANCE Y APLICACIÓN 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3 REFERENCIAS 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 PDVSA – Petróleos de Venezuela 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 ISA – International Society for Measurement and Control 4. . . . . . . . . . . . . 3.3 IEC– International Electrotechnical Commission 4. . . . . . . . . . . . . . . . . . . . . 3.4 CCPS – Center for Chemical Process Safety 4. . . . . . . . . . . . . . . . . . . . . . . 3.5 OREDA 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 DEFINICIONES 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Nivel de Riesgo Aceptable 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Sistema Instrumentado de Seguridad (SIS) 4. . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Nivel de Integridad de Seguridad (SIL) 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5 GENERALIDADES 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 METODOLOGÍAS PARA LA DETERMINACIÓN DEL SIL DEL SIS 86.1 Métodos Cualitativos 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Método Cuantitativo 14. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Page 4: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 3

Menú Principal Indice manual Indice norma

�����

1 OBJETIVODeterminar el Nivel de Integridad de Seguridad (SIL) requerido por unainstalación nueva o existente a modificar, considerando las Capas de ProtecciónIndependientes (IPL) existentes, con el fin de evaluar la necesidad de implantarun Sistema Instrumentado de Seguridad (SIS) que cumpla con el nivel de RiesgoAceptable establecido en esta norma para la IPPN.

2 ALCANCE Y APLICACIÓNEsta norma establece los principios básicos, métodos y criterios para ladeterminación del SIL de las instalaciones de la Industria Petrolera yPetroquímica (IPPN), a objeto reducir el nivel de riesgo de las instalaciones hastaun nivel de Riesgo Aceptable (ver Fig. 1), por medio de la aplicación de medidascosto–efectivas.

Esta norma no cubre las funciones de seguridad de los sistemas instrumentadosde seguridad, así como los tipos de arquitectura que pueden ser utilizadas. Enrelación a las funciones y arquitectura de los SIS, ver Especificación PDVSAK–336.

El alcance de esta norma se limita a la ejecución de estudioscualitativos/cuantitavos asociados a los sistemas de protección bajo evaluación.Para los estudios integrales de riesgos de las instalaciones, referirse a la normaPDVSA IR–S–02.

Los requerimientos establecidos por leyes, reglamentos, decretos o normasoficiales vigentes prevalecerán sobre lo contemplado en la presente Guía,excepto cuando ésta sea más exigente.

En general, esta norma está basada en la aplicación de las últimas técnicas yprácticas de identificación de peligros y evaluación de riesgos establecidas pororganizaciones reconocidas a nivel internacional, y en la experiencia de la IPPN.

La aplicación de esta norma debe ser realizada por un equipo multidisciplinariocon experiencia y adiestramiento en confiabilidad, operabilidad y mantenibilidad,conformado como mínimo por las especialidades de Procesos, Instrumentación,Mantenimiento, Operaciones e Ingeniería de Riesgos y liderizado por el personalde Ingeniería de Riesgos.

Esta norma aplica para aquellos Sistemas Instrumentados de Seguridad (SIS)cuya función principal es prevenir de forma automática la ocurrencia del eventopeligroso bajo estudio. También aplica para aquellos sistemas de mitigación queinvolucren elementos sensores, “logic solver” y elementos finales que requierandel cálculo de una Probabilidad de Falla en Demanda (PFD) para garantizar sudisponibilidad y funcionalidad en caso de ocurrencia del evento peligroso.

Page 5: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 4

Menú Principal Indice manual Indice norma

�����

3 REFERENCIAS

3.1 PDVSA – Petróleos de VenezuelaIR–S–00 Definiciones.IR–S–02 Criterios para el Análisis Cuantitativo de Riesgos.IR–P–01 Safety Interlock Systems, Emergency Isolation, Emergency

Depressurization and Emergency Venting Systems.K – 336 Safety Instrumented Systems.

3.2 ISA – International Society for Measurement and ControlISA S84.01 Application of Safety Instrumented Systems for the Process

Industry.

3.3 IEC– International Electrotechnical CommissionIEC–61508 Functional Safety of Electric/ Electronic/ Programmable

Electronic Systems.

3.4 CCPS – Center for Chemical Process SafetyGuidelines for Safe Automation of Chemical Processes.Process Equipment Reliability Data.

3.5 OREDAOffshore Reliability Data Handbook

4 DEFINICIONESPara otras definiciones ver documento PDVSA IR–S–00 “Definiciones” y PDVSAK–336 “Safety Instrumented Systems”.

4.1 Nivel de Riesgo AceptableEs el nivel máximo de riesgo establecido para las instalaciones con potencial deafectar a terceros, personal propio, ambiente o equipos.

4.2 Sistema Instrumentado de Seguridad (SIS)Sistema compuesto de sensores, “logic solver” y elementos finales de controlcuyo propósito es llevar el proceso de un estado seguro cuando se violan unascondiciones predeterminadas de seguridad.

4.3 Nivel de Integridad de Seguridad (SIL)Nivel de integridad (SIL1, SIL2 ó SIL3) de los Sistemas Instrumentados deSeguridad (SIS), el cual se define en función de la Probabilidad de Falla enDemanda (PFD).

Page 6: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

Riesgoinherente del

proceso +BPCS

Riesgo Parcial cubierto por Capas deProtección Independientes IPL(s)

Riesgo Parcial cubierto por SistemaInstrumentado de Seguridad (SIS)

RiesgoAceptable

RIESGO

Reducción de Riesgo alcanzado por IPL(s) y/o SIS

Reducción de Riesgo Necesaria

(a)(c) (b)

* BPCS: Sistema de Control Básico de Proceso (Basic Process Control System).

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 5

Menú Principal Indice manual Indice norma

�����

5 GENERALIDADESLos procedimientos de determinación del SIL han sido desarrollados paraestudiar procesos, sistemas de control de procesos, operaciones, riesgoinherente al proceso, etc. en una forma sistemática, lo cual reduce la subjetividaden la identificación de áreas y/o sistemas críticos y permite jerarquizar laimportancia relativa de cada evento peligroso no deseado.

La utilización de los métodos de análisis cualitativos y cuantitativos para definirel SIL de un SIS, han sido concebidos para reforzar la aplicación de las mejoresprácticas de Ingeniería, con el fin de obtener elementos de juicio para soportaracciones que permitan alcanzar el nivel de seguridad requerido de lasinstalaciones.

Fig 1. REDUCCIÓN DE RIESGO: CONCEPTOS GENERALES

Page 7: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 6

Menú Principal Indice manual Indice norma

�����

En la Figura 1, se puede apreciar como el riesgo inherente al proceso (incluyendoel Sistema de Control Básico de Proceso – BPCS) (punto a) debe ser reducidohasta un nivel de Riesgo Aceptable (punto c). Esta reducción de riesgo debe estarcubierta por medio del uso de Capa(s) de Protección Independiente(s)[Independent Protection Layers (IPL)] (punto b); si el punto (b) no coincide conel punto (c), la reducción del riesgo remanente será cubierto por un SIS paraalcanzar el nivel de Riesgo Aceptable. Es importante destacar, que las medidasde reducción de riesgo deberán ser sustentadas por Análisis Costo–Beneficiosy de acuerdo a lo establecido en la norma PDVSA IR–S–02.

En general la metodología establecida por esta norma para determinar lanecesidad de un SIS y su correspondiente SIL se presenta en la Figura 2 y sedescribe a continuación:

1. Estudio del proceso + BPCS

En esta etapa se busca conocer el proceso objeto de la evaluación para lo cualse recomienda disponer, entre otros, de los siguientes documentos y planos:

� Filosofía de Operación y Control.

� Estudio de Análisis Preliminar de Peligros (A.P.P.).

� Diagramas de Flujo de Proceso (DFP).

� Diagramas de Tuberías e Instrumentación (DTI).

� Planos de Ubicación de Plantas y Equipos.

� Especificación del BPCS.

2. Identificación de Peligros

Durante esta etapa, se deben identificar los peligros y sus causas que pudiesenocasionar liberación incontrolada de energía y/o productos tóxicos, afectando aterceros, personal propio, ambiente y/o equipos.

La identificación de peligros pretende encontrar las condiciones de eventospeligrosos presentes en una planta o proceso. Los métodos y técnicasrecomendados por esta norma para la identificación de peligros y las causasiniciadoras de las mismos, son:

– Estudios de Riesgos y Operabilidad (HAZOP)

– What If? (“Que pasaría si....?”)

– Modos de Fallas, Efectos y Análisis de Criticidad (FMEA/FMECA)

– Arbol de Fallas (FTA)

– Arbol de Eventos (ETA)

Cada uno de los métodos antes indicados, se describen en la norma PDVSAIR–S–02.

Page 8: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

ESTUDIO DEL PROCESO+ BPCS

IDENTIFICACIÓN DE PELIGROS/LAZOS CRITICOS

IDENTIFICACIÓN DE CAPAS INDEPENDIENTES DEPROTECCIÓN

CUANTIFICAR ELRIESGO

RIESGOACEPTABLE FIN

ESTIMARFRECUENCIAS

ESTIMARCONSECUENCIAS

INICIO

SI

NO

VER TABLA 8

ESTABLECIMIENTOSIL DEL SIS

OBTENER SIL DEL SIS

ESTIMARFRECUENCIAS

ESTIMARCONSECUENCIAS

SELECCIONAR METODOLOGíA (CUALITATIVA/CUANTITATIVA)PARA DETERMINAR EL SIL DEL SIS

MÉTODO CUALITATIVO MÉTODO CUANTITATIVO

ESTIMAR EFECTIVIDAD DECAPAS DE PROTECCIÓNVER TABLAS 4 Y 5

APLICA UNSIS

FIN

SI

NO

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 7

Menú Principal Indice manual Indice norma

�����

Fig 2. METODOLOGÍA PARA DETERMINAR LA NECESIDAD DE UN SIS Y SUCORRESPONDIENTE SIL

Page 9: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 8

Menú Principal Indice manual Indice norma

�����

3. Identificación de Capas Independientes de Protección Diferentes del SIS.Una vez que los peligros hayan sido identificados, se debe proceder a laidentificación, descripción y documentación de las IPL, para ser consideradas enla estimación de frecuencia del evento peligroso en estudio. En el Anexo A, semuestra una breve descripción de las IPL.

4. Seleccionar Método Cualitativo/Cuantitativo para la Determinación del SIL.Una vez cumplidos los pasos anteriores, se selecciona el método cualitativo y/ocuantitativo descritos en la Sección 6 “Metodologías para la Determinación delSIL del SIS”.

5. Estimación de Frecuencia y Consecuencias.En este paso se debe estimar la frecuencia de ocurrencia de los peligrosidentificados, asi como la severidad de sus consecuencias, con el objeto decuantificar el riesgo.

6. Establecer Nivel de Riesgo Aceptable para la Instalación.Seleccionar el nivel de Riesgo Aceptable de acuerdo a la clasificación de lainstalación y compararla con el nivel de riesgo determinado en el punto anterior.Este paso sólo aplica para la metodología cuantitativa.

7. ¿Se requiere un SIS?.Si el riesgo determinado en el punto 5 resulta mayor que el nivel de RiesgoAceptable seleccionado en el punto 6, entonces se requiere un SIS, que cubrala brecha o diferencia.

6 METODOLOGÍAS PARA LA DETERMINACIÓN DEL SIL DELSIS

La Figura 3 muestra en forma general la metodología para la determinación delSIL.

Page 10: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 9

Menú Principal Indice manual Indice norma

�����

Fig 3. METODOLOGÍA PARA LA DETERMINACIÓN DEL NIVEL DE INTEGRIDAD DESEGURIDAD (SIL)

Consecuenciadel EventoPeligroso

Frecuencia deOcurrencia del

Evento Peligroso

Proceso + BPCS

Riesgo delProceso + BPCS

C

F

F

Riesgo (R) = F x C

Capa de ProtecciónIndependientes (IPL) y/o SistemaInstrumentado de Seguridad (SIS)

necesarios para lograr laReducción de Riesgo

Reducción Necesariade Riesgo:

Δ R

Riesgo

Aceptable

Los análisis cualitativos pueden presentar cierto nivel de incertidumbre y tiendena dar resultados conservadores, no obstante, la ventaja principal de estametodología es su simplicidad, lo cual conlleva a un requerimiento menor detiempo para el establecimiento del SIL. En caso de obtener un SIL mayor o iguala 2 usando el método cualitativo, se debe validar este cálculo aplicando lametodología cuantitativa.

Los análisis cuantitativos requieren un mayor esfuerzo que los cualitativos, peropermiten alcanzar el desempeño requerido con una mejor relación entre lareducción de riesgo y la inversión.

A continuación se muestran tres métodos para determinar el nivel de integridadde seguridad de los sistemas instrumentados de seguridad, dos de elloscualitativos y uno cuantitativo.

6.1 Métodos Cualitativos

6.1.1 Método General de Matriz de Capas de Seguridad

El método matriz de capas de seguridad (Ver Figura 4) es un método cualitativoque permite determinar el SIL de un SIS por medio de una estimación del riesgo,que requiere de una evaluación de la severidad de las consecuencias de loseventos peligrosos, y de la probabilidad de ocurrencia de todos los eventosiniciadores que podrían conllevar a consecuencias.

Page 11: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 10

Menú Principal Indice manual Indice norma

�����

El tercer eje de la matriz requiere de una evaluación cualitativa de la efectividadde las capas de protección previstas (tales como sistemas de protección o capasque típicamente involucran diseño de procesos especiales, equipo del proceso,procedimientos administrativos, planes de emergencias y/o contingencias).

Fig 4. MATRIZ DE CAPAS DE SEGURIDAD PARA LA DETERMINACIÓN DEL SIL

NA

1

2

3 3

2

1

3

3

2

3 3

32

2

2

2

22

1

1 1

1

1 1 1

1

NA

NA NA

NA NA NA

Baja

Alta

Moderada

Frecuencia de Ocurrenciade los Eventos Iniciadores

Baja Moderada Alta

Sev

erid

ad d

e la

sC

onse

cuen

cias

Baj

aM

oder

ada

Alta

Y

X

Z

NA: No requiere SIS

Efectividad de lasCapas de Protección

A continuación se describen los pasos a seguir en el uso de la Matriz de Capasde Seguridad:

1. Identificar los peligros del proceso y sus eventos iniciadores.

2. Evaluación cualitativa de la severidad de las consecuencias de los peligrosde forma independiente a los cuales el SIS va a proteger (Eje Y).

3. Evaluación de la frecuencia de ocurrencia de todos los eventos quepudiesen ocasionar consecuencias (Eje X).

4. Evaluación cualitativa de la efectividad de las Capas de ProtecciónIndependientes (Diferentes al SIS) (Eje Z).

El resultado de la matriz será el valor del SIL correspondiente al SIS a instalarpara el evento particular.

En las Tablas 1 y 2, se presentan unas guías cualitativas para ayudar a determinarlas frecuencias de ocurrencia de accidentes y severidad de las consecuencias delos eventos peligrosos, respectivamente.

Page 12: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 11

Menú Principal Indice manual Indice norma

�����

TABLA 1. FRECUENCIA DE OCURRENCIA DEL EVENTO PELIGROSOFrecuencia

Tipo de Evento Frecuencia(veces/año)

RangoCualitativo

Eventos de muy baja frecuencia deocurrencia, tales como fallas múltiples deinstrumentos, errores humanos múltiples ófallas de equipos.

F<10–4 Bajo

Eventos de baja frecuencia de ocurrencia,incluye la combinación de fallas deinstrumentos con fallas humanas.

10–4 < F < 10–2 Moderado

Eventos de frecuencia mediana – alta, talescomo fallas de válvulas ó deinstrumentación.

F > 10–2 Alto

TABLA 2. SEVERIDAD DE CONSECUENCIASSeveridad Severidad del Evento

Baja Daños menores al equipo, no implica parada del proceso,heridas y/o daños menores al personal y al ambiente.

Moderada Daños al equipo, breve parada del proceso, heridas y/o dañosal personal y al ambiente.

AltaGraves daños al equipo, parada del proceso por un largoperíodo de tiempo, consecuencias catastróficas al personal, alambiente y/o a terceros.

6.1.2 Método General de Gráfica de Riesgo

El método Gráfico de Riesgo simplificado está basado en la siguiente ecuación:

R (Riesgo) = f (Frecuencia) x C (Consecuencia)

� R: Riesgo sin el sistema instrumentado de seguridad (SIS)� f: Frecuencia del evento peligroso sin el SIS� C: Consecuencia del evento peligroso (Las consecuencias pueden estar

relacionadas a daños asociados a personas, equipos y/o ambiente).La frecuencia (f) de cada evento peligroso se considera influenciada por tresfactores:

� Frecuencia y tiempo de exposición en la zona peligrosa (F).� Probabilidad de evitar el evento peligroso (P).� Probabilidad de que el evento peligroso ocurra sin la adición de un SIS (W).Por lo tanto, el riesgo (R) está influenciado por los siguientes parámetros:

� C: Consecuencia del evento peligroso.� F: Frecuencia y tiempo de exposición en la zona peligrosa.� P: Probabilidad de evitar el evento peligroso.� W: Probabilidad de ocurrencia del evento peligroso.

Page 13: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 12

Menú Principal Indice manual Indice norma

�����

A continuación se describen los pasos a seguir en el uso del método de Gráficode Riesgo:

� La combinación de los parámetros de riesgo descritos anteriormente, permiteel desarrollo de la gráfica del riesgo. En la Figura 5, se puede apreciar que C1< C2 < C3 < C4; F1 < F2; P1 < P2; W1 < W2 < W3.

� Los parámetros del método Gráfica de Riesgo, se describen a continuación:– El uso de los parámetros de riesgo C, F y P conllevan a un número de

salidas X1, X2, X3, ...XN. Cada una de estas salidas son direccionadas a unade las tres escalas de probabilidad de ocurrencia del evento peligroso (W1,W2 y W3). Cada punto en esta escala es una indicación del SIL requerido.En algunos casos particulares un SIS no es suficiente para la reducción delriesgo requerido.

– La selección entre W1, W2 y W3 dependerá de la probabilidad de ocurrenciadel evento no deseado.

– El resultado final de la Gráfica de Riesgo puede conllevar a la obtención de:• SIL (1, 2 ó 3). Como medida de reducción de riesgo requerida del

sistema.

• Al no requerimiento de un SIS (el cual es denotado por la letra “a”).

• Casos particulares donde un SIS no es suficiente (identificado con laletra “b”).

La definición de los parámetros indicados en la Figura 5 (C, F, P y W) sonrepresentados en las Tablas 3, 4, 5 y 6.

TABLA 3. SEVERIDAD DE CONSECUENCIA (C)Parámetro Clasificación Severidad del Evento

C1 Muy Baja Heridas leves al personal, sin daños alambiente o sin daños al equipo.

C2 BajaLesiones mayores al personal o dañosmenores al ambiente, daños menores alequipo, no implica parada del proceso.

C3 ModeradaUna fatalidad o daños al ambienterecuperables al mediano plazo, daños alequipo y breve parada del proceso.

C4 AltaVarias fatalidades o daño permanente alambiente, graves daños al equipo y paradadel proceso por un largo período de tiempo.

Page 14: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 13

Menú Principal Indice manual Indice norma

�����

Fig 5. MÉTODO CUALITATIVO DE GRÁFICA DE RIESGO PARA DETERMINACIÓNDEL SIL

W3MODERADA A ALTA

W3MODERADA A ALTA

a

SIL 1

SIL 3

W2BAJAW2BAJA

a

a

SIL 1

SIL 2

SIL 3

W1MUY BAJA

a

a

SIL 1

SIL 2

SIL 3

EXTENSIÓNDEL DAÑO

FRECUENCIA DEEXPOSICIÓN AL

PELIGRO

POSIBILIDAD DEEVITAR ELPELIGRO

MENOR

MAYOR

P1

C4

POCO POSIBLE

NOTA:a = No requiere SISb = un SIS no es suficiente

ALTA

a

a

a

a

a

b

X1

X2

X3

X4

X5

X6

P1

P1

P1

P2

P2

P2

P2

F1

F1

F1

F2

F2

F2

C3

C2

C1

POCO POSIBLE

POCO POSIBLE

POCO POSIBLE

POSIBLE

POSIBLE

POSIBLE

POSIBLE

SIL 2

b

b

PROBABILIDAD DE OCURRENCIA DEL EVENTO PELIGROSO

MUY BAJA

MODERADA

BAJA

MENOR

MENOR

MAYOR

MAYOR

TABLA 4. FRECUENCIA DE EXPOSICIÓN AL PELIGRO (F).Parámetro Clasificación Comentarios

F1 Menor Muy baja a baja frecuencia de exposición al peligro.F2 Mayor Muy alta frecuencia de exposición al peligro.

TABLA 5. POSIBILIDAD DE EVITAR EL PELIGRO (P).Parámetro Clasificación Comentarios

P1 Posible Posible bajo ciertas condiciones específicas (*)P2 Poco Posible Casi imposible evitar el peligro (*).

(*) Este parámetro toma en consideración lo siguiente:

� Operación del proceso [supervisado (operado por personal entrenado ó noentrenado) ó no supervisada.]

� Rapidez del desarrollo del evento peligroso (por ejemplo: rápido, inmediato olento).

� Facilidad de identificación del peligro: inmediatamente, detectado por mediostécnicos o no detectado.

Page 15: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 14

Menú Principal Indice manual Indice norma

�����

� Rutas de escape posibles: Posible o imposible en ciertas circunstancias.

TABLA 6. PROBABILIDAD DE OCURRENCIA DEL EVENTO PELIGROSO (W)

Tipo de Evento Frecuencia(veces/año)

Probabilidad deOcurrencia

Eventos de muy baja probabilidad deocurrencia, tales como fallas múltiplesde instrumentos, errores humanosmúltiples ó fallas espontáneas deequipos.

Fr <10–4 W1

Muy Baja

Eventos de baja probabilidad deocurrencia, incluyen la combinación defallas de instrumentos con fallashumanas.

10–4 < Fr < 10–2 W2

Baja

Eventos de probabilidad mediana alta,tales como fallas de válvulas ó deinstrumentación.

Fr > 10–2 W3

Moderada a Alta

6.2 Método CuantitativoEste método se fundamenta en la estimación de frecuencias y cálculo deconsecuencias. Para la estimación de frecuencias, se utiliza la técnica de árbolde fallas. Los Análisis de Arbol de Fallas son diagramas de lógica quesistemáticamente despliegan la secuencia de fallas, que comienza con eventosiniciadores y combina las fallas de equipos/instrumentos/sistemas y erroreshumanos y finaliza en un evento peligroso definido como evento tope. Por otrolado, para el cálculo de consecuencias, se utiliza la técnica de Arbol de Eventosy paquetes de simulación.

La norma PDVSA IR–S–02 “Criterios para el Análisis Cuantitativo de Riesgo”,presenta con mayor detalle las técnicas de Arbol de Fallas/Arbol de Eventos,criterios de daños y cálculo de consecuencias, así como la base de datos de fallasde equipos y errores humanos requerida para su uso. No obstante las siguientesreferencias pueden ser usadas como complemento de esta base de datos:

� “OffShore Reliability Data” (OREDA)� “Process Equipment Reliability Data – CCPS”.

6.2.1 Método General

Los pasos del método cuantitativo son los siguientes:

1. Identificar del Riesgo Aceptable permitido por PDVSA de acuerdo a la TablaNo. 8.

2. Identificar peligros del proceso.

3. Identificar capas de protección independientes.

Page 16: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 15

Menú Principal Indice manual Indice norma

�����

4. Determinar la frecuencia de ocurrencia de las consecuencias (evento final)que origina el evento iniciador, por medio del siguiente procedimiento:

a. Elaborar el árbol de fallas (demandas) y calcular la frecuencia deocurrencia del evento iniciador, utilizando las diferentes tasas de falla delas estadísticas referenciadas.

b. Calcular las consecuencias del evento iniciador a través de árbol deeventos y programas de simulación.

c. Cuantificar el riesgo asociado al evento iniciador, utilizando la frecuenciadeterminada en el punto 4a y las consecuencias de punto 4b. Este es elvalor del riesgo real presente en la instalación. A este valor se le puedellamar Rr (Riesgo real).

5. Calcular el valor de frecuencia de ocurrencia final del riesgo identificado(Rf), multiplicando el aporte de las capas independientes de protección(AIPL), por el valor Rr. Si este valor no cumple con el valor del RiesgoAceptable, es necesario agregar un SIS.

6. Determinar la probabilidad de falla en demanda (PFDav) que permitareducir el riesgo hasta la meta de nivel de riesgo establecido (RiesgoAceptable), dividiendo el valor del Riesgo Aceptable, entre el valor defrecuencia de ocurrencia final del riesgo (Rf):

PFDav �Riesgo Aceptable

Rf�

Riesgo AceptableRr x AIPL

Rf: Frecuencia de ocurrencia final del riesgoRr: Riesgo realAIPL: Aporte de las Capas Independientes de ProtecciónPFDav: Probabilidad de falla en demanda

TABLA 7. NIVELES DE INTEGRIDAD DE SEGURIDAD (SIL)Niveles de Integridad de

Seguridad (SIL)Probabilidad de Falla enDemanda (PFD average.)

1 10–1 a 10–2

2 10–2 a 10–3

3 10–3 a 10–4

Es importante destacar, que en esta etapa es recomendable realizar un AnálisisCosto–Beneficio, donde se comparen las ventajas entre; colocación(únicamente) de IPL, SIS (únicamente) y/o la combinación de ambas (IPL y SIS),bajo la óptica, que los sistemas inherentemente seguros son aquellos sistemassencillos y simples.

Los valores del nivel de Riesgo Aceptable para la determinación del SIL del SISfijados para la IPPN, son los descritos en la Tabla 8.

Page 17: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 16

Menú Principal Indice manual Indice norma

�����

TABLA 8. NIVEL DE RIESGO ACEPTABLE

Clasificación de la Instalación

Nivel de RiesgoAceptable

(ocurencias/año) de acuerdo a la

potencialidad de dañosNormalmente atendida y no atendida con potencial deafectar a terceros

10–6

Normalmente atendida con potencial de afectar apersonal propio y/o al ambiente

10–5

No atendida con potencial de producir pérdidas (costoreposición, pérdida de producción) > 100M $

10–4

No atendida con potencial de dañar equipos mayores(principales de proceso)

10–3

No atendida con potencial de dañar equipos menores(auxiliares de proceso)

10–2

Page 18: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 17

Menú Principal Indice manual Indice norma

�����

ANEXO A

CAPAS DE PROTECCIÓN INDEPENDIENTES [IPL(S)]

Para la configuración del proceso, donde sea posible, es conveniente aplicardecisiones para una mayor reducción de riesgo hasta niveles tolerables –mínimos, vía cambio del diseño o de adición de IPL(s) y/o SIS.

En la Fig. A1 de “Capas Múltiples de Protección”, se muestran en forma generalalgunas capas de protección independientes que podrían prevenir la(s) causa(s)Inicial(es) del evento peligroso. Las IPL(s) deben ser diferentes para diferentescausas iniciadoras.

En base a los requerimientos descritos en el punto siguiente “Reglas para IPL(s)”,se podrá determinar si las capas de protección evaluadas son independientes.Adicionalmente, se describen algunas características de las mismas.

� REGLAS PARA IPL(s)

1. Cada capa de protección debe ser independiente de las otras capas. Enotras palabras, no debe existir una falla que pueda dejar fuera defuncionamiento dos o más capas de protección.

2. Una IPL es específicamente diseñada para prevenir o mitigar lasconsecuencias de un evento peligroso.

3. La IPL se diseñará de tal manera que la misma pueda ser auditada.

4. Para efectos de esta norma, el Sistema del Control Básico de Proceso(BPCS) no puede ser considerado como una IPL.

5. Las alarmas que son anunciadas y que son dependientes del BPCS, no sepueden considerar como IPL adicional.

6. Cualquier otro sistema instrumentado puede ser considerado como una IPLsí y sólo si:

– Es totalmente independiente del BPCS y del SIS.– Su falla no es responsable de iniciar un evento peligroso.

Page 19: Ir-p-02 Nivel de Integridad (Sil) de Un Sistema

REDUCE

SEVERIDAD DEL

ACCIDENTE

REDUCE

PROBABILIDAD DE

OCURRENCIA DEL

ACCIDENTE

RESPUESTA DE EMERGENCIA A LA COMUNIDAD

RESPUESTA DE PROTECCIÓN DE PLANTA

PROTECCIÓN FÍSICA (DIQUES DE CONTENCIÓN)

SISTEMA INSTRUMENTADO DE SEGURIDAD

CAPAS DE PROTECCIÓN INDEPENDIENTES (IPLs)

PROCESO+

BPCS

REVISION FECHA

MANUAL DE INGENIERÍA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)DE UN SISTEMA INSTRUMENTADO

DE SEGURIDAD (SIS)NOV.081

PDVSA IR–P–02

Página 18

Menú Principal Indice manual Indice norma

�����

Fig A.1. CAPAS MULTIPLES DE PROTECCIÓN

En la Fig. A.1 de “Capas Múltiples de Protección”, se aprecia como las IPL(s)reducen la severidad así como la probabilidad del evento. En algunos casos, lasIPL(s) que reducen la severidad, no previenen todos los aspectos negativos delevento. Este tipo de capa de protección se conoce también como capas demitigación, ejemplos de las mismas son: válvulas del alivio, discos de ruptura,sensores para detección de descarga de productos al ambiente y procedimientode evacuación, sensores y sistema de diluvio automático. De nuevo, cada capadebe ser independiente.