seguridad funcional - resumen
TRANSCRIPT
© C
opyr
ight
200
5 A
BB
. A
ll rig
hts
rese
rved
.
Automation WorldArgentina 2005
Conferencia y Exhibición
Seguridad Funcional Resumen
Guillermo Leanza
© C
opyr
ight
200
5 A
BB
- 2
/38
-
Agenda
Definiciones
Generalidades
Normas de referencia
IEC61508/61511
Disponibilidad
Situación actual
Seguridad
© C
opyr
ight
200
5 A
BB
- 3
/38
-
Definiciones
Qué es Safety? Libre de Riesgo Inaceptable IEC 61508 -4 3.1.8
Qué es Seguridad Funcional (Functional Safety) Un sistema es funcionalmente seguro si un mal
funcionamiento no derivará en: Lesiones o muertes humanas Daño al medio ambiente Pérdida de equipamiento o producción
Qué es un SIS (Safety Instrumented System) Una combinación de sensores, resolvedor lógico, y
actuadores para llevar a cabo un Función de Seguridad
Seguridad
© C
opyr
ight
200
5 A
BB
- 4
/38
-
Riesgo en la industria
Peligros (fuentes potenciales de daño) Materiales: combustibles, tóxicos, radioactividad...
Condiciones: presión, temperatura...
Consecuencias Mensurables ($/evento, muertes/evento)
Clasificables (insignificantes, menores, serias, catastróficas)
Definición RIESGO R = F * C
F=Frecuencia de ocurrencia
C=Gravedad de las consecuencias
Seguridad
© C
opyr
ight
200
5 A
BB
- 5
/38
-
Accidente
Secuencia de eventos que provoca un daño Peligro
Materiales + Condiciones (Procesos)
Evento iniciador Falla tecnológica Factor humano Suceso externo
Eventos intermedios Factores de propagación Fallas de contención
Resultado Fenómeno + Consecuencias
Seguridad
© C
opyr
ight
200
5 A
BB
- 6
/38
-
Accidente de Cromañón
Evento iniciador
Factores intermedios
Consecuencias
Desastre!!!
194 muertos
+ de 700 heridos
© C
opyr
ight
200
5 A
BB
- 7
/38
-
Riesgo Inaceptable Debe ser reducido a cualquier costo
Factores políticos, sociales, etc.
Riesgo Aceptable No requiere reducción
Decisión corporativa
Riesgo Tolerable Concepto “ALARP” (As Low As Reasonability Practicable)
Reducir mientras el costo no exceda el beneficio
Riesgo Tolerable
Inaceptable
Aceptable
Riesgo
Seguridad
© C
opyr
ight
200
5 A
BB
- 8
/38
-
Capas de ProtecciónStandards de Seguridad
Niveles SIL
Respuesta a la emergencia
Protección pasiva
Protección activa
Acción de Parada Protección aisladade emergencia
Parámetro Control de proceso“Wild Process”
Valor delProceso Control de proceso
Alarma de alto nivel
Alto nivel
Respuesta de planta y/o emergencia
Dique
Válvula de alivio, disco de ruptura
SISTEMA INSTRUMENTADODE SEGURIDAD
Intervención del operador
Comportamiento normal
Sistema básico de control de procesos
Diseño de planta
MITIGACIÓN
PREVENCIÓN
Alarma de nivel trip
© C
opyr
ight
200
5 A
BB
- 9
/38
-
Reducción de Riesgo
Riesgo
Riesgo inherente del Proceso
Nivel Aceptable
BPCSBPCSE/E/PESE/E/PES OtherOther
ProcesoProceso
Seguridad
BPCS:Sist de control
E/E/PES: Sist de SeguridadOther: Medios mecánicos,Valv Alivio
Factor Reduction de Riesgo
O SIL Requrido
© C
opyr
ight
200
5 A
BB
- 1
0/38
-
Como se mide el nivel SIL
SIL PFD
Probabilidad de Falla en Demanda
Safety Availability Risk Reduction
4 0.0001 – 0.00001 0.99990 – 0.99999 10000 – 100000
3 0.001 – 0.0001 0.99900 – 0.99990 1000 – 10000
2 0.01 – 0.001 0.99000 – 0.99900 100 – 1000
1 0.1 – 0.01 0.90000 – 0.99000 10 – 100
© C
opyr
ight
200
5 A
BB
- 1
1/38
-
Riesgo
Cual es el riesgo Aceptable en Su empresa?
Se requiere su definición como base para los estudios de determinación de SIL
© C
opyr
ight
200
5 A
BB
- 1
2/38
-
Matriz de Riesgo - Máximo Riesgo Tolerado
Definición de los Máximos Riesgos Tolerables
• 1 x 10-5 muertes/año (OSHA)• 1 x 10-5 impacto al medio ambiente crítico• U$S 50k pérdida económica de bienes
Definición de la Matriz de Riesgo
Seguridad
© C
opyr
ight
200
5 A
BB
- 1
3/38
-
Evolución de las normasU
SA
Inte
rna
tio
na
lG
erm
an
yU
K
1995
IEC 615081995Draft
1995Draft
1993
1991
1989
1987
1974
ANSI/ISAS84.01
1998
2005
IEC 615112003
1996
1992
1974
, Flix
bo
rou
gh
1976
, Sev
eso
1984
, Bh
op
al
1986
, Ch
ern
ob
yl
1988
, Pip
er A
lph
a
1989
, Pas
aden
a
ESTANDARES CORRECTIVOS/PRESCRIPTIVOS BASADOS EN DESEMPEÑO
ANSI/ISAS84.00.01 (IEC 61511 Mod)
2004
IEC SC 65
ISO 10418
DIN VDE 0801
DINVDE 19250
HSE PES
OHSA CFR1910.119
ISA dS84.01
API RP14C
NormasIEC
© C
opyr
ight
200
5 A
BB
- 1
4/38
-
Normas de Referencia
IEC 61508
Seguridad funcional de E/E/PES (equipos)
IEC61511
Seguridad funcional en industrias de procesos (instalaciones)
ISA 84
Similar IEC 61511 Americana
Seguridad
© C
opyr
ight
200
5 A
BB
- 1
5/38
-
Normas Prescriptivas Vs de Desempeño
Prescriptivas Prescriben: materiales, procedimientos
y métodos,
enfocando en las características constructivas
Ej NFPA 85, NFPA 86
Basadas en desempeño Establecen objetivos y metas que deben
alcanzarse
Métodos y procedimientos para demostrar que
El sistema cumple con las metas y objetivos
Ej IEC61508 IEC61511 ISA 84
Normas
© C
opyr
ight
200
5 A
BB
- 1
6/38
-
IEC 61508
Aplicación general
Conceptos básicos
Seguridad Funcional (E/E/PE)
Parte de la seguridad general que depende de que un sistema o equipo
opere correctamente ante cambios en sus entradas
Function Requirements + Integrity Requirements
Ciclo de vida de seguridad
H&RA Requerimientos Diseño Construcción Instalación
Pruebas Validación Operación Mantenimiento Desguace
Condiciones base para certificar equipos
NormasIEC
© C
opyr
ight
200
5 A
BB
- 1
7/38
-
IEC 61511
Para Industrias de Procesos
Conceptos de Riesgo Tolerable & ALARP
¿Qué riesgo es “aceptable”? (probabilidad x consecuencias)
Base para determinar SIL (Safety Integrity Level)
Métodos: safety matrix, risk graph, LOPA, etc.
NormasIEC
SIL PFD Safety Availability Risk Reduction
4 0.0001 – 0.00001 0.99990 – 0.99999 10000 – 100000
3 0.001 – 0.0001 0.99900 – 0.99990 1000 – 10000
2 0.01 – 0.001 0.99000 – 0.99900 100 – 1000
1 0.1 – 0.01 0.90000 – 0.99000 10 – 100
© C
opyr
ight
200
5 A
BB
- 1
8/38
-
Ciclo de VidaNormas
IEC
FU
NC
TIO
NA
L S
AF
ET
Y M
AN
AG
EM
EN
T
FU
NC
TIO
NA
L S
AF
ET
Y A
SS
ES
SM
EN
T
DO
CU
ME
NT
AT
ION
VE
RIF
ICA
TIO
N
Usuario Consultor
Usuario Proveedor Operador
Usuario Operador
© C
opyr
ight
200
5 A
BB
- 1
9/38
-
Concepto de ciclo de vida 61511Standards de Seguridad
Niveles SIL
Managementde seguridad funcional y
evaluación de seguridad funcional
Estructura y planeamiento del ciclo de
vida de seguridad
Verificación
Evaluación de peligros y riesgos
Asisgnación de funciones de seguridad a capas de protección
Especificación de requerimientos de seguridad para el
sistema de seguridad instrumentado
Diseño e ingenieríadel sistema de
seguridad instrumentado
Diseño y desarrollode otros medios de reducción de riesgo
Retiro de servicio
Modificación
Operación y mantenimiento
Instalación, puesta en marcha y validación
Fase de Análisis
Fase de Realización
Fase de Operación
© C
opyr
ight
200
5 A
BB
- 2
0/38
-
Análisis de RiesgoNormas
IEC
Métodos de Análisis Cualitativos
Qué pasa si... Listas de verificación Matriz de Riesgo Grafo de Riesgo HAZOP
Cuantitativos LOPA FTA ETA Modelos de Markov
Mixtos FMEA Grafo de Riesgo Calibrado
Identificar Peligros
Hace falta SIS?
Calcular Riesgos
Aplicar capas de protección no-SIS
Calcular Riesgo Residual
Asignar SIFs a cada SIS indicando SIL requerido
© C
opyr
ight
200
5 A
BB
- 2
1/38
-
Importancia del Análisis de RiesgoNormas
IEC
Las causa más común de accidentes es el error humano (est. 50~90%)
Parte de las fallas de los sistemas de protección o mitigación debidas a error humano
La mayoría de estas fallas proviene de una mala especificación (44%)
Una mala especificación generalmente se debe a un análisis de riesgo mal hecho
Fallas de los SIS
Diseño / Implement.
14,7%
Cambios20,6%
Especificación44,1%
Instalación / PEM5,9%
Operación / Mantenimiento
14,7%
Actuadores50%
Sensores35%
LogicSolver15%
© C
opyr
ight
200
5 A
BB
- 2
2/38
-
Sistema de Control vs. Sistema de Seguridad
Sistema de Control
Dinámico
Fallas autoreveladas
Transferencias Auto/Man
Participación activa del
operador
Modo de falla único
Disponi-bilidad
Sistema de Seguridad
“Dormido”
Testeo para detectar fallas
Siempre activo
Casi sin participación del
operador
Dos modos de falla
© C
opyr
ight
200
5 A
BB
- 2
3/38
-
Modos de falla
Probabilidad de falla ante demanda (falla riesgosa)
Falla de inhibición posible accidente
Probabilidad de actuar sin causa (falla segura)
Falla de iniciación (”nuisance trip”) costo
Dependen de MTBF y SFF
Disponi-bilidad
Arquitectura Iniciación (FS) Demanda (FR)
1oo1 0.0200 0.0100
1oo2 0.0396 0.0001
2oo2 0.0004 0.0199
2oo3 0.0024 0.0006
1oo2D 0.0008 0.0022
© C
opyr
ight
200
5 A
BB
- 2
4/38
-
TASA DE FALLAS
Tasa de Falla Total
DS
Falla Segura
Fallas Peligrosas
Fallas en un sistema de seguridadSeguridad
Segura Detectectada Segura No Detactada
Peligrosa Detectada Peligrosa NO detectada
SUSDDDDU
© C
opyr
ight
200
5 A
BB
- 2
5/38
-
Disponibilidad
Prioridad en la seguridad y la disponibilidad
El diseño del sistema de seguridad y la selección de los elementos que lo forman son fundamentales para sostener ambos principios
Disponi-bilidad
© C
opyr
ight
200
5 A
BB
- 2
6/38
-
Confiabilidad
Confiabilidad
Probabilidad de que un elemento funcione durante un intervalo de
tiempo específico y en condiciones operativas dadas
Varía en el tiempo
Tiempo medio entre fallas (MTBF)
R(t) = e-t/ = e-t
MTBF, permite comparar equipos
Tiempo medio de reparación (MTTR)
Duración media de todas las actividades de reparación durante un
período de tiempo dado.
Considerar tiempo de detección y MLDT (tiempo medio espera logística)
Disponi-bilidad
R = reliability = 1-Pffailure rate – distribución exponencial
© C
opyr
ight
200
5 A
BB
- 2
7/38
-
Disponibilidad
Probabilidad de que un equipo cumpla la función para que fue
diseñado en condiciones preestablecidas.
A = MTBF / (MTBF+MTTR)
Mejoras de disponibilidad
MTBF
MTTR
Redundancia
Diagnósticos y tiempo sin redundancia
Reparación en línea
Disponi-bilidad
© C
opyr
ight
200
5 A
BB
- 2
8/38
-
Conformar un equipo multidisciplinario con sus roles y responsabilidades.
Cumplimentar con un plan de entrenamiento para los miembros de los equipos.
Establecer el canal de comunicaciones.Definir el Plan de Verificación. Definir el Plan de Validación. Definir la documentación de entrada y salida en todas las etapas
del estudioPlan de auditorias.DEFINIR EL RIESGOACEPTABLE
Ej Plan de Trabajo
© C
opyr
ight
200
5 A
BB
- 2
9/38
-
Documentación
Documentación de entrada Estudio HAZOP. Estudios previos efectuados en planta Listado de funciones de seguridad según area de proceso. Descripción de las funciones de seguridad. Lista Instrumentos P & IDs. Diagramas lógicos de las funciones de seguridad. Información de otros medios de seguridad (Válvulas de alivio, diques de contención, etc.) Matriz de F & G.
Documentación de salida Nivel de integridad requerido Períodos de pruebas Plan de acciones de ingeniería Ingeniería Básica
SIL requiered determination.
Output documents
Verification
Input Documents