sistemas integrados de seguridad

Ing. Federico Julio CortesCoordinador área SIS

OBJETIVOS DE LA PRESENTACIÓN

Revisión de la normativa internacional y conceptos de diseño en materia de seguridad

funcional.

Contemplando los siguientes puntos relevantes

• Descripción del proceso de diseño de un SIS

• Repaso de conceptos de Riego

• Repaso de conceptos técnicos vinculados con SIS

• Técnicas usadas

• Índices de medición desempeño

• Análisis de tecnologías

• Aplicaciones “Fire and Gas”

ÍNDICE DE LA PRESENTACIÓN

I. Introducción

II. Conceptos básicos

III. Estándares

IV. Concepto de Riesgo

V. Niveles SIL

VI. Selección de Niveles SIL

VII. Validación de Niveles SIL

VIII. Consideraciones de Diseño

IX. Aplicación especial

Modulo I: IntroducciónÍndice

I - Introducción

A. Accidentes históricos, Análisis

B. Video de accidente en Texas

C. Funcionamiento legal

D. Análisis

Entre los accidentes históricos más destacados regularmente encontraremos:

• Flixborough, UK, 1974

• Seveso, Italia, 1976

• Ciudad de Mexico, 1984

• Bhopal, India, 1984

• Piper Alpha, Mar del norte, 1988

• Texas City, 2005

Modulo I: IntroducciónA – Accidentes - Análisis

Funcionamiento Legal


FLIXBOROUGHT1974

Resultados:

• En una planta de NYPRO la rotura de una tubería provoca la descarga de unas 80 Tn de ciclohexano líquido y caliente.

• La nube resultante da origen a una explosión de gran poder destructivo

• 28 victimas fatales y cientos de heridos

• Destrucción total de las instalaciones


FLIXBOROUGHT1974

CIUDAD DE MEXICO1984


Resultados:

Murieron unas 500 personas y otras 7.000 sufrieron daños de diferente gravedad.

• El siniestro se extendió hasta unos 300 m de la Planta, destruyó 2.000 viviendas y dañó seriamente a otras 1800.

• Los vidrios de todas las ventanas se destruyeron hasta un radio de 600 mts.

• Misiles fueron disparados en todas direcciones a grandes distancias, y entre ellos, un cilindro fue arrojado por la explosión a 1200 mts de la zona de almacenamiento.

CIUDAD DE MEXICO1984



BHOPAL

Cronología de Bhopal/1984:

• Sustancia liberada en el ambiente: aproximadamente 27 toneladas de MIC, más otras 13 toneladas de otros tóxicos como cianuro y fosgeno

• 7 de la mañana del 3/12: 1.000 muertos contados por la policía y los hospitales.

• Primeras 24 horas: 90.000 pacientes pasaron por cuatro hospitales.

• 6.000 personas presentaron insuficiencia pulmonar aguda.

• Algunos médicos practicaron la reanimación boca a boca, intoxicándose ellos mismos.

• Muchas personas presentaron fuertes dolores en los ojos, con lacrimación irrefrenable y dificultad visual.

• Dentro de la primera semana el número de muertos ascendió a 2.500, según cifras oficiales.


BHOPAL

PIPER ALPHA


Resultados:

• 166 victimas fatales

• Perdidas por 1700 millones de dólares

• Se redujo la producción en 81000 barriles diarios

• Las acciones bajaron 63 centavos en el día del accidente

• Se produjeron diferentes huelgas de trabajadores petroleros que impactaron tanto económicamente como en la imagen de la empresa

PIPER ALPHA


3 de junio 1989. 190 muertos al explotar el mayor gasoducto de la URSS, en las cercanías de la Ufa, en los Urales.

4 de noviembre 1993. 39 muertos al explotar un gasoducto en la provincia de Quang Ninh (Vietnam).

28 de diciembre 1994. 70 muertos en el estado de Monagas (este de Venezuela) al explotar un gasoducto.

26 de agosto 1996. 100 muertos en Henan, centro de China, en la explosión de un gasoducto causada por un intento de robo.

23 de diciembre 2003. Al menos 193 muertos en una fuerte explosión en un yacimiento de gas en Chongqing, en el suroeste de China, que afectó a 28 núcleos urbanos.

20 de Enero 2004. Una explosión destruyó una planta de gas en Argelia: 27 muertos

ALUGUNOS MENOS CÉLEBRES


TEXAS CITY


Una explosión destruyó una planta de gas en Argelia: 27 muertos

Fte: Infobae, Argentina, 21 de enero de 2004

Crónica:Esta explosión generó un gigantesco incendio, causó 27 muertes y dejó 74 heridos, además de considerables daños materiales, según un informe provisional

La onda expansiva de la deflagración causó daños a las viviendas situadas en los barrios de la ciudad de Skikda.


SINIESTROS EN LA REGION


Modulo I: IntroducciónC – Funcionamiento Legal

En materia de regulaciones específicas de O&G que se direccionan hacia los estándares internacionales de diseño de SIS podemos mencionar:

29 CFR 1910.119 – ‘’Process safety management of highly hazardous chemicals.’’

40 CFR part 68 – ‘’Risk Management Program’’

API Recommended Practice 750 – “Management of Process Hazards “

Como parte de los estándares internacionales más difundidos que se encuentran en concordancia con las regulaciones, encontramos

ANSI/ISA 84.01 – ‘’Application of Safety Instrumented Systems for the Process Industries’’

IEC 61508 – ‘’Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems’’

IEC 61511 – ‘’Functional Safety: Instrumented Systems for the Process IndustrySectors”

Estos estándares no determinan tecnologías, niveles de redundancia o intérvalos de pruebas; determinan el QUE debe hacerse, pero no el COMO.

Modulo I: IntroducciónD – Análisis


(LTIF)


Miembros OGP : ADNOC, Agip KCO, Amerada Hess, Anadarko, BG, BHP, BP, Cairn Energy, Chevron, CNOOC,

ConocoPhillips, Dolphin Energy, DONG, ENI, ExxonMobil, GNPOC, HOCOL, Kuwait Oil Company, Maersk,

Marathon, Hydro, Occidental, Oil Search, OMV, PDVSA, Petro-Canada, Petronas Carigali Sdn Bhd, Premier Oil,

PTTEP, Qatar Petroleum, RasGas, Repsol, Saudi Aramco, Shell, Statoil, TNK – BP, Total, Tullow Oil, VICO

(Subsidiaria de BP pero reportando separadamente)

(LTIF)


PHMSA (Pipeline and Hazarous Material Safety Administration)


Notes

(A) Significant Incidents are those incidents reported by pipeline operators with any of the following conditions are met: 1) fatality or injury requiring in-patient hospitalization. 2)

$50,000 or more in total costs, measured in 1984 dollars. 3) highly volatile liquid releases of 5 barrels or more or other liquid releases of 50 barrels or more. 4) liquid

releases resulting in an unintentional fire or explosion

(B) The costs shown in the tables are in 2007 dollars. Cost of Gas lost is indexed via the Energy Information Administration, Natural Gas City Gate Prices. All other costs are

adjusted via the Bureau of Economic Analysis, Government Printing Office inflation values.

(C) For years 2002 and later, property damage is estimated as the sum of all public and private costs reported in the 30-day incident report, adjusted to 2006 dollars. For years prior

to 2002, accident report forms did not include a breakdown of public and private costs so property damage for these years is the reported total property damage field in the

report, adjusted to 2006 dollars.

(D) The public cost of an incident is defined as public and private (non operator) costs for the incident.

(E) The industry cost of an incident is defined as all costs to the operator and its contractors.

Consecuencias al Publico y la industria de Transpo rte de GAS en EEUU (PHMSA)

16%$70,065,41557%$236,631,22326%$107,593,175$414,289,81373%1926%766%433%2Totals

26%$12,182,46171%$32,897,8841%$793,500$45,873,84585%614%150%150%12007

16%$6,210,00275%$27,943,9697%$2,706,730$36,860,70175%325%166%233%12006

10%$24,385,68750%$120,163,30739%$92,511,087$237,060,08160%340%20%00%02005

24%$9,516,92574%$28,571,4800%$174,418$38,262,823100%20%00%00%02004

31%$17,770,34048%$27,054,58320%$11,407,440$56,232,36362%537%3100%10%02003

Value of ProductLost (B)

Damage to Industry Property (E) (B)

Damage to Public Property (D) (B)

Total Property Damage (B) (C)

Industry Injuries

Public Injuries

Industry Fatalities

Public Fatalities

Year

Fuente: Pipeline and Hazardous Materials Safety Administration (PHMSA)


Notes

(A) Significant Incidents are those incidents reported by pipeline operators with any of the following conditions are met: 1) fatality or injury requiring in-patient hospitalization. 2)

$50,000 or more in total costs, measured in 1984 dollars. 3) highly volatile liquid releases of 5 barrels or more or other liquid releases of 50 barrels or more. 4) liquid

releases resulting in an unintentional fire or explosion

(B) The costs shown in the tables are in 2007 dollars. Cost of Gas lost is indexed via the Energy Information Administration, Natural Gas City Gate Prices. All other costs are

adjusted via the Bureau of Economic Analysis, Government Printing Office inflation values.

(C) For years 2002 and later, property damage is estimated as the sum of all public and private costs reported in the 30-day incident report, adjusted to 2006 dollars. For years prior

to 2002, accident report forms did not include a breakdown of public and private costs so property damage for these years is the reported total property damage field in the

report, adjusted to 2006 dollars.

(D) The public cost of an incident is defined as public and private (non operator) costs for the incident.

(E) The industry cost of an incident is defined as all costs to the operator and its contractors.

Consecuencias al Publico y la industria de Distrib ución de GAS en EEUU (PHMSA)

1%$7,200,00484%$514,531,89614%$88,625,716$610,357,61632%4366%8821%1178%40Totals

1%$208,4036%$1,419,70792%$19,485,050$21,113,16031%1168%2425%275%62007

1%$313,9689%$1,890,60588%$17,503,136$19,707,70950%1342%1137%662%102006

1%$5,475,85293%$504,372,7635%$27,415,023$537,263,63820%879%3121%378%112005

3%$1,201,78121%$6,848,82175%$24,222,507$32,273,10933%1166%220%0100%132004

Value of ProductLost (B)

Damage to Industry Property (E) (B)

Damage to Public Property (D) (B)

Total Property Damage (B) (C)

Industry Injuries

Public Injuries

Industry Fatalities

Public Fatalities

Year

Fuente: Pipeline and Hazardous Materials Safety Administration (PHMSA)


¿Es la componente legal uno de los principales impulsores del auge de la seguridad

de los procesos?

¿Qué factores promueven la dirección que las empresas han tomado hacia la mejora

de la seguridad de sus procesos?

De los factores analizados ¿Cuál es el más importante?


I. Introducción


III. Estándares


V. Niveles SIL

VI. Selección de Niveles SIL



IX. Sistemas de Fuego y Gas

Modulo II: Conceptos BásicosÍndice

A - Seguridad Funcional

B - ¿Qué es un SIS?

C - Función Instrumentada de seguridad

D - Ejercicio de definición SIF

E - Capas de protección de un Proceso

Se entiende como seguridad funcional a las partes de un sistema de seguridad relacionadas con el

equipamiento Bajo Control y su sistema de control, que dependen del correcto funcionamiento de un

sistema de seguridad (E/E/EP), sistemas de seguridad de otras tecnologías y medios de reducción

externos al sistema. (Def IEC 61508)

Modulo II: Conceptos BásicosA – Seguridad Funcional

Definición:Es un sistema diseñado para responder a condiciones de la planta que eventualmentepueden convertirse en peligrosas si no se tomaran acciones pertientes. Dichossistemas deben prevenir el peligro.

Los sistemas con mitigación de las consecuencias comunmente caen en el área de Sistemas F&G.

Glosario de términos usados:ESD - Sistemas de Paro de EmergenciaSIS - Sistemas Instrumentados de SeguridadBMS – Burner management systemsF&G - Sistemas de Fuego y GasHIPPS – Sistemas de protección de presión de alta integridadPES – Sistema electrónico Programáble

Modulo II: Conceptos BásicosB – ¿Qué es un SIS?

Según estándar ANSI/ISA S84.01:

Sistema Instrumentado de Seguridad (SIS) es el conjunto de dispositivos desde el sensor hasta los elementos finales, que se integran con el propósito de mantener al proceso en un estado seguro, cuando condiciones predeterminadas son modificadas.

Según Health and Safety Executive (HSE) de Gran Bretaña lo define como:

“Un sistema diseñado para responder a condiciones en la planta que pueden no ser peligrosas por sí mismas o que, si no se toma ninguna acción podrían, eventualmente, desarrollar una situación peligrosa. Dichos sistemas generan las acciones de salida adecuadas para mitigar consecuencias peligrosas o prevenir el peligro”.

SIS UserInterfase

Basic ProcessControl System

LOGICSOLVER

Sensors FinalElement

Definition of Safety Instrumented Systems (SIS)

Modulo II: Conceptos BásicosB – ¿Qué es un SIS?

Sensoresde Seguridad

SIL 1

S

PLC De

SeguridadSIL 3

Actuadoresde Seguridad

SIL 1


SIL 2 ConfiguraciónActuadores

SIL 2


SIL 3ConfiguraciónActuadores

SIL 3

S

S

S

S

S

S

S

Función a ser implementada por un E/E/PES, cuya meta es lograr o mantener un estado seguro para el “Equipo bajo control” EUC, ante la ocurrencia de un evento peligroso.

Modulo II: Conceptos BásicosC – Función Instrumentada de Seguridad

Requisitos mínimos para la definición de una SIF:

Sensor

Resolvedor Lógico

Elemento Final

Nivel de integridad de seguridad

Tiempo


SISTEMA DE SEGURIDAD DE CARÁCTER PREVENTIVO (Interlock, ESD):

Contempla desde Monitoreo, Detección y Alarmas, hasta incluir acciones por medio de Sistemas de Paradas de Emergencia con el objetivo de prevenir situaciones de riesgo, llevando el Proceso a una condición operativa segura mediante acciones de protección sectorizadas o parada total Planta, considerando también cualquier otra acción preventiva opcional.

SISTEMA DE SEGURIDAD DE CARÁCTER CORRECTIVO (MITIGACIÓN):

Una vez desencadenado el siniestro, el Sistema actúa para contener, reducir, atemperar, mitigar y/o extinguir los efectos del mismo conteniendo y/o reduciendo el riesgo de propagación y de consecuencias de mayor impacto.


Capa de Respuesta de EmergenciaRespuesta

AnteEmergencia

Valores Proceso Comportamiento Normal

BasicProcessControlSystem

Capa de Control de Proceso

Alarmas de Proceso

Nivel de disparo de alarmas

IntervenciónDel Operador

Capa de Control de ProcesoShutdownDe Proceso

Prevenir

SistemaInstrumentadoDe Seguridad

Capa de SeguridadEmergencyShut Down

Válvulas Alivio,Discos de Ruptura

Capa de Protección Activa

Contensión,Diques/tanques

Placa de protección PasivaMitigar

Modulo II: Conceptos BásicosC – Capas de protección de un proceso


I. Introducción


III. Estándares


V. Niveles SIL

VI. Selección de niveles SIL

VII. Validación de niveles SIL



Los estándares de diseño IEC se dividen en aquellos utilizados for los fabricantesde equipos (IEC 61508) y los que deben ser utilizados por diseñadores e integradores de sistemas del Sector de Procesos (IEC 61511).

Process Sector Safety

Instrumented Systems

Manufacturers and Suppliers of Devices

IEC 61508IEC 61508

Safety Instrumented Systems Designers,

Integrators and Users

IEC 61511IEC 61511

Modulo III: EstándaresC – Estándares IEC y sus relaciones

Fase de Análisis

Fase deRealización

Fase deOperación

Seguridad : Libertad de riesgos inaceptables

Modulo III: EstándaresD – Estándares IEC 61508 – Ciclo de Vida

Fase de Análisis

Fase deRealización

Fase deOperación

10 11

Concept1

Overall scopedefinition2

Hazard and riskanalysis3

Overall safetyrequirements4

Safety requirementsallocation5

•Back to appropriate•overall safety lifecycle

•phase

Overall safetyvalidation13

Overall operationmaintenance and repair

Overall modificationand retrofit14 15

Decommissioningor disposal16

Safety-relatedsystems:E/E/PES

Realisation(see E/E/PES

safetylifecycle)

9Safety-related

systems:other

technology

Realisation

Overall installationand commissioning12

8

Overall planning

OveralIoperation andmaintenance

planning

OveralI• installation andcommissioning

planning

Overallsafety

validationplanning

6 7 8

External riskreductionfacilities

Fase de

Análisis

Proceso de DiseñoConceptual

Identificación dePeligros Potenciales

Análisis deConsecuencia

Información seguridad Del proceso

P&ID

PeligrosPotenciales

Consecuencias

Análisis de OcurrenciaLOPA

Frecuencias

¿SISRequerido?

SIL ObjetivoSelección de SILPara cada SIF

DocumentaciónRequerimientos

SIS/SIF

Especificaciones de Requerimientos de SeguridadDescripción Funcional de cada SIF, SIL Objetivo,

Peligros mitigados, Parámetros de Proceso, Lógica, requerimientos de Bypass/mantenimiento, tiempos de

respuesta, etc.

Modulo III: EstándaresD – Estándares IEC 61508 – Fase de Análisis



Realisation

Fase de Análisis

Fase deRealización

Fase deOperación

10 11

Concept1






•phase







safetylifecycle)

9Safety-related

systems:other

technology

Realisation


8

Overall planning


planning


planning

Overallsafety

validationplanning

6 7 8


Fase de

Realización

Selección de Tecnología

Evaluación deSeguridad

Confiabilidad

SIL Alcanzado

Filosofía dePrueba

Intervalo de Pruebas

¿SILalcanzado?

Diseño de Detalle

Instalación,ComisionamientoPuesta en servicio

Especificaciones de Requerimientos de SeguridadDescripción Funcional de cada SIF, SIL Objetivo,

Peligros mitigados, Parámetros de Proceso, Logica,requerimientos de Bypass/mantenimiento,

tiempos de respuesta, etc.

Selección deArquitectura

Plan de instalaciónY comisionamiento

InstruccionesDel fabricante

Documentación de DetalleDiagrama de Lazos, Diagramas de conexionado,

diagramas lógicos, Layouts, Documentos de programación, requerimientos de instalación y

comisionamiento, etc.

Manual de SeguridadDel Fabricante

Análisis FMEDADel Fabricante

Base de datosDe fallas

SI

NO

CertificaciónTÜV

Modulo III: EstándaresD – Estándares IEC 61508 – Fase de Realización



Realisation

Fase de Análisis

Fase deRealización

Fase deOperación

10 11

Concept1






•phase







safetylifecycle)

9Safety-related

systems:other

technology

Realisation


8

Overall planning


planning


planning

Overallsafety

validationplanning

6 7 8


Fase de Análisis

Fase deRealización

Fase deOperación

Modulo III: EstándaresE – Estándares IEC 61511 – Ciclo de Vida

Modulo III: EstándaresF - Estándares IEC 61511 – Análisis de accidentes por etapa

Módulo IV: Concepto de RiesgoIndice

I. Introducción


III. Estándares


V. Niveles SIL


VII. Validación de niveles SIL



MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO?

Riesgo = f (Frecuencia | Consecuencia)

Frecuencia = f (Frecuencia del evento disparador | Probabilidad de que las protecciones fallen)

Esa Probabilidad puede ser expresada como una relación o porcentaje.

El riesgo puede ser objetivamente definido de manera tal que si dos personas toman los mismos datos tienen que obtener resultados similares.

Definiciones convencionales de Riesgo:

• Situación que puede conducir a una consecuencia negativa no deseada en un acontecimiento

• Probabilidad de que suceda un determinado peligro potencial

• Consecuencias no deseadas de una actividad dada, en relación con la probabilidad de que ocurra

Diferencias entre Peligro y Riesgo

• Puede definirse al peligro como aquello que puede producir un accidente o daño. O simplemente, la contingencia inminente de que suceda algún mal.

• El Riesgo está asociado a la probabilidad de que un peligro se convierta realmente en accidente con unas consecuencias determinadas.

ia)consecuencladeseveridad,ocurrenciadea(frecuencifRiesgo =

General

• Riesgos de categoría A: Son inevitables y aceptados, sin compensación.

• Riesgos de categoría B: evitables, en principio, pero que deben considerarse inevitables si uno quiere integrarse plenamente en la sociedad moderna.

• Riesgo de categoría C: Normalmente evitables, voluntarios y con compensación

Desde el punto de vista industrial los riesgos pued en clasificarse en:

• Riesgos convencionales : relacionados con la actividad y el equipo existentes en cualquier sector

• Riesgos específicos : asociados a la utilización o manipulación de productos que, por su naturaleza pueden ocasionar daños.

• Riesgos Mayores : Relacionados con accidentes y situaciones excepcionales. Sus consecuencias pueden presentar una especial gravedad ya que la rápida expulsión de productos peligrosos o de energía podrían afectar a áreas considerables.

MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO? - Clasificación

Identificación de Riesgo

•Definición de Alcance

•Identificación de Peligros

•Estimación de Riesgo

Evaluación de Riesgo

•Decisiones basadas en

tolerabilidad al Riesgo

•Análisis de Opciones

Reducción/Control de Riesgo

•Toma de Decisiones

•Implementación

•Monitoreo

Evaluación

Gestión

MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO? – Análisis de Riesgo

MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros

Análisis Check List

Análisis What IF

Modos de fallas y análisis de efectos (FMEA)

Análisis de árbol

HAZOP

Conceptos de reducción de riesgo

MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros – HAZOP

Mas rápido/mas lento

Temprano/tarde

Después

Antes

Otro

Inverso

Parte de

Mas que

Menos

Más

No

Palabras Guía

Explosividad

Posición

Densidad

Nivel

Temperatura

Presión

Caudal

Parámetros o variables del proceso

Caudal después de lo previsto

Caudal antes de lo previsto

Caudal Inverso

Caudal mayor a

Menos Caudal

Más Caudal

NO Caudal

Desviación

+ =

Palabra guía + Parámetro = Desviación


HAZOP

Características/Ventajas

• Técnica Sistematica

• Deductiva

• Aplicable solo a procesos

• Aplica combinación de fallas de equipamiento y problemas de causa común

• Cualitativa

• Fuertemente dependiente de las capacidades y esfuerzos del equipo

Desventajas

• Poca reproductibilidad de resultados

• Subjetividad involucrada

• Gran esfuerzo, tiempo y recursosC

Decomissioning

Estudio de Incidentes

Modificaciones

Operación Normal

Ejecución de Obra e inicio

Ingeniería de Detalle

Ingeniería Básico

Experimentación (Planta Piloto)

Definición del proceso (P&I)

EV

EN

T T

RE

E

FA

ULT

TR

EE

FM

EA

HA

ZO

P

Estudio W

HA

T IF

?

Análisis P

reliminar de P

eligros

CheckList

Análisis histórico de accidentes

Auditoria de S

eguridad

Utilización de TécnicasIdentificativas de Riesgo

(J Cassals)

El Hazop y análisis What if, son

los métodos más usados en la

industria.

El 80% de los análisis de riesgos

se basan en su metodología,

mientras que el 20% restante

utiliza FMEA, Fault Tree,

Checklist, etc.


MÓDULO IV: Concepto de RiesgoC – Estimación del Riesgo

Hemos identificado los peligros y sus consecuencias

¿Qué nos hace falta para la estimación del Riesgo?

Identificación de Riesgo

•Definición de Alcance

•Identificación de Peligros

•Estimación de Riesgo

Evaluación de Riesgo

•Decisiones basadas en

tolerabilidad al Riesgo

•Análisis de Opciones

Reducción/Control de Riesgo

•Toma de Decisiones

•Implementación

•Monitoreo

Evaluación

Gestión

Riesgo = f (Consecuencia, Frecuencia)

Planeamiento yOrganización

Descripción delObjeto

Identificación dePeligros

Análisis defrecuencia

Análisis deconsecuencias

CuantificaciónDe Riesgo

¿Aceptable?

Medidas deReducciónDe Riesgo

Definición deRiesgo Tolerable

¿ReducciónAdicional?

No

Si



Árbol de Eventos (ETA)

HAZOP Modificado

LOPA

PROCESO

Otros Alarmas BPCS

Riesgoinherente al proceso

Nivel Aceptable de Riesgo

Riesgo

SIS

SIL4

SIS

SIL3

SIS

SIL2

SIS

SIL1

MÓDULO IV: Concepto de RiesgoD – Concepto de reducción de Riesgo

Como el nivel de riesgo que permite establecer hasta qué punto se puede aceptar que una operación pueda causar eventuales daños y q ué nivel de gravedad es aceptable para ese daño.

El riesgo aceptable se podría definir también como “después de cuánto tiempo se puede aceptar que ocurra un accidente” (¿1.000 años, tal vez?)

FinancieraLegal

Hacer una Planta lo

más segura posible

Mantener el presupuesto

Tan bajo como se pueda

Cumplir con las

Regulaciones

Moral

MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable

Región de RiesgoNO Tolerable

Región ALARP(Región Tolerable)

Región AceptadaNecesario para asegurar que

el riesgo permanecerá losuficientemente bajo

Tolerable si los riesgos dereducción exceden la

mejora obtenida

Tolerable si reducción es impracticableo si sus costos son desproporcionados

con la mejora obtenida

No se puede justificarEste nivel salvo en circunstancias

extraordinarias

MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable

NTSIS

SISSISSISNOSISNO

CostCost

EVFEVFCratioB

+−

=− −−

∑=

=n

iii FCRI

1

RI = Riesgo Integraln = Número de eventos peligrososC = La consecuencia del evento en términos de fatalidades o pérdidas de vidas estimadas)F = La frecuencia del evento

αPLL

FF IND

TOL =

FTOL = Frecuencia tolerable de un evento específicoFIND = Frecuencia tolerable de fatalidad de un individuo (Riesgo individual)PLL = Pérdida de vida probable para un evento específicoα= Factor de aversión de riesgo usado para ponderar conservadoramente los eventos más peligrosos y ser menos riguroso con eventos menos peligrosos.

SISNoEvento

Tolerableavg f

fPFD

,

=

MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable Cuantitativo

ALTO RIESGORIEGO MEDIOBAJO RIESGO

E-ID-IC-IB-IA-ISin impactoSin perdidas de

productoDaños generalizados (<10K)

ITP or 1 - 3 fatalities

Insignificante

I

E-IID-IIB-IIA-II

Impacto Limitado

Liberación de producto en sitio inmediatamente contenido

Daño menor (Entre 10 y 100 K)

Tratamientos MedicosMenorII

E-IIID-IIIC-IIIB-IIIA-III

Impacto Considerable

Liberación de producto en Sitio no contenido inmediatamente

Daño localizado (entre USD 100K - 1MM)

Accidente con perdida de tiempo

SeriaIII

E-IVD-IVC-IVB-IVA-IVImpacto Nacional

Daño ambiental considerable

Perdidas entre (1M y 15M)

Muertes en la Planta

SeveraIV

E-VD-VC-VB-VA-VImpacto Internacional

Gran impacto ambiental

Perdidas >15M

Muertes fuera de la planta

Catastrófica

V

Falla que puede esperarse que ocurra durante el ciclo de vida de la planta

Falla que puede esperarse que ocurra más de una vez durante el ciclo de vida de la planta

Serie de Fallas baja probabilidad de Ocurrencia durante el ciclo de vida de la planta

Serie de Fallas Probabilidad media de Ocurrencia durante el ciclo de vida de la planta

Serie de Fallas con Muy Baja Probabilidad de ocurrencia durante el ciclo de vida de la planta

ImagenMedio Ambiente

EconómicaPersonal

Palabredescripti

va

Severidad

EDCBA

ProbabilidadSeveridad

Matriz de Evaluación de Riesgos

C-II

Frecuencia

Severidad

Riesgoaceptable

RegiónALARP

RegiónNO Tolerable

MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable - Definición

Frecuencia

Severidad

Riesgoaceptable

RegiónALARP

RegiónNO Tolerable

BCPS

DC

F&G

SIL 1SIL 2SIL 3

MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable – Reducción de Riesgo


I. Introducción


III. Estándares


V. Niveles SIL





Costo predominado por costos grandes pérdidas económicas y daños al personal y Medio Ambiente

Costo relacionado con parada de producción

Serio Riesgo PotencialFalla Aleatoria

Falla OcultaFalla autorevelada

Falla de InhibiciónFalla de Inicianción

Características Falla PeligrosaCaracterísticas Falla Segura

Falla Segura:

Las instalaciones pasan a posición segura (no existe ninguna causa real)

Falla Peligrosa:

Protecciones fallan en el momento en que es necesario que actúen

MÓDULO V: Niveles SILB- Modos de Falla

Modo de operación de SIS según IEC 61508:

Modo de baja demanda: Cuando la frecuencia de demanda de operación a un sistema de seguridad no es mayor a una por año y a dos veces la frecuencia de prueba.

Modo de alta demanda: Cuando la frecuencia de demanda de operación a un sistema de seguridad es mayor a una por año o a dos veces la frecuencia de prueba.

Modo de operación de SIS según IEC 61511:

Modo de demanda: El evento peligroso ocurrirá si la SIF ha fallado y Una demanda ocurre.

MÓDULO V: Niveles SILC- Modos de operación

Modo de demanda contínua: Cuando en el evento de una falla peligrosa de una función instrumentada de seguridad se genera un potencial daño.

1

2

3

4

Modo de Operación Continuo o de Alta DemandaProbabilidad de falla peligrosa por hora

Safety Integrity Level

56 1010 −− <≥ to

67 1010 −− <≥ to

78 1010 −− <≥ to

89 1010 −− <≥ to

“El SIL no es una simple medida de probabilidad de falla peligrosa”

1

2

3

4

Modo de Operación de Baja DemandaProbabilidad promedio de falla para ejecutar la función de diseño bajo demanda

Safety Integrity Level

12 1010 −− <≥ to

23 1010 −− <≥ to

34 1010 −− <≥ to

45 1010 −− <≥ to

MÓDULO V: Niveles SILD- Niveles SIL según IEC 61508

MÓDULO V: Niveles SILD- Niveles SIL relaciones

PFHRRFDisponibilidad de Seguridad

PFD Avg

S84.01IEC 61511IEC 61508DIN 19250 & 0801

AK 1

SIL 1SIL 1SIL 1AK2,3

SIL 2SIL 2SIL 2AK 4

SIL 3SIL 3SIL 3AK 5,6

Ver 61508SIL 4AK 7,8

0.00001100.90.1

0.0000011000.990.01

0.000000110000.9990.001

0.00000001100000.99990.0001

0.0000000011000000.999990.00001

Dis

poni

bilid

ad d

e se

gurid

adR

educ

ción

de

Rie

sgo

May

or

La definición de cada Nivel SIL, cuyos valores van desde el 1 al 4, está intimamente ligada a los parámetros anteriormente mencionados (PFD, RRF, y MTBF):

PDF avg= f(Tasa de falla, tasa de reparación, intervalo de prueba , falla modo comun)

>10.0001.000 a 10.000100 a 1.00010 a 100RRF

10.000 a 100.000 años1.000 a 10.000 años100 a 1.000 años10 a 100 añosMTBF

0,1 a 0,01

SIL1

0,01 a 0,001

SIL2

<0,00010,001 a 0,0001PDF

SIL4SIL3

MÓDULO V: Niveles SILD- Niveles SIL– Variables relacionadas

)0(

)(1

)0(

)()(

N

tN

N

tNtR fs −==

comienzo al sdisponible totaleselementos de NúmeroN(0)

tinstante al fallados elementos de Número)(N

tinstanteelhastateexitosamenofuncionandelementosdeNúmero)(N

f

s

===

t

t

)0(

)()(

N

tNtQ f=

)(1)( tRtQ −=

∫=t

dttftQ0

)()(

y t 0 entre encuentre se fallas entre medio tiempoel que de adProbabilid)(Q =t

R(t) = Definiendo la variable aleatoria durante la cual el elemento funciona satisfactoriamente antes de que se produzca un fallo. La probabilidad de que el elemento proporcione los resultados satisfactorios en el momento t se puede definir como fiabilidad

MÓDULO V: Niveles SILD- Niveles SIL– Confiabilidad

0.0001

0.001

0.01

1e-5

PFD

t8750 17520 26280

MÓDULO V: Niveles SILD- Niveles SIL– PFD vs Tiempo

detectada No peligrosa Falla de Tasa

detectada peligrosa falla de Tasa

detectada No segura falla de Tasa

detectada segura falla de aTas

DU

SU

λλλλ

DD

SD

SeguraDetectada

Segura NODetectada

PeligrosaDetectada

Peligrosa NODetectada

DUDDD λλλ +=

SUSDS λλλ +=

MÓDULO V: Niveles SILD- Niveles SIL– Tasas de Falla

Programmableelectronics designand development

Validación de la PFD del Hardware

•Simulación (Ej Montecarlo);•Análisis de Causas y Consecuencias•Ecuaciones•Análisis de Árbol de fallas;•Modelos de Markov•Diagramas de Bloques de Confiabilidad

•Análisis de tasa de falla•Investigación de MTBF•Análisis of confiabilidad•Análisis de disponibilidad•Análisis Markov•Análisis de Modos de falla y Efectos (FMEA)•Análisis de Árbol de fallas (FTA)

Análisis de confiabilidad

MÓDULO VII: Validación de niveles SILA-Técnicas de Validación

PFDSIS= Σ PFDSi + Σ PFDAi + Σ PFDLi + Σ PFDPSi

En donde PFDSIS es la ‘’Probabilidad de Falla en la Demanda de una SIF específica’’ .

PFDS Es la PFDavg del elemento sensor para una SIF determinada

PFDA Es la PFDavg del elemento final para una SIF determinada

PFDL Es la PFDavg del resolvedor lógico

PFDPS Es la PFDavg de la fuente de almientación

El subíndice i representa el número de cada tipo de tipo de componente que forma parte de la Función Instrumentada de Seguridad SIF (Safety Instrumented Function)

MÓDULO VII: Validación de niveles SILB-Validación de una SIF

Falla en DemandaDel Transmisor

De Presión PT-003


De Presión PT-004

AND


De Presión PT-003

OR

Falla en DemandaDe la Válvula

De Corte


De Corte

Falla en DemandaDel Resolvedor

Lógico

OR

Falla en DemandaDe la Función Instrumentada

De Seguridad

Falla en DemandaFuentes de

Alimentación

S

SDY005


SolenoideSDY-005

PFDSIS= Σ PFDSi + Σ PFDAi + Σ PFDLi + Σ PFDPSi

S

SDY006


SolenoideSDY-006

AND

Falla en DemandaDe Solenoides

Falla en DemandaDel Suministro

Hidráulic/Neumátic

MÓDULO VII: Validación de niveles SILC-Ejemplo de validación de una SIF

Disponibilidad:Probabilidad de que un equipo, usado bajo ciertas condiciones, trabajesatisfactoriamente cuando se lo requieraDisponibilidad = uptime / (uptime+downtime)

Indice de DisponibilidadÍndice que considera la comparación del tiempo durante el cual un equipo puedeusarse y el tiempo durante el cual debería poder usarse sin paros por fallas o mantenimiento.

A = MTBF / (MTBF+MTTR)

Ej 99.999% equivale a menos de una hora de paro en 5 años

MTBF A Partes más confiables Equipos más confiables

MTTR A Menos tiempo para reparar/espera de partes

La redundancia aumenta el MTBF

MÓDULO VII: Validación de niveles SILD-Disponibilidad

∑ ∑ ∑ ∑ ++++= SFPSiLiAiSiSIS STRSTRSTRSTRSTR λ

SIS

spurious

STRMTTF

1=

AND

S

SDY005

Disparo en Falso Del Transmisor

De Presión PT-003

Disparo en FalsoDel Transmisor

De Presión PT-004

Disparo en FalsoDel Transmisor

De Presión PT-003

Disparo en FalsoDe la Válvula

SolenoideSDY-005


De Corte


SolenoideSDY-006


De Corte

S

SDY006

Disparo en FalsoDel Resolvedor

Lógico

OR

Disparo en FalsoDe la Función Instrumentada

De Seguridad

AND

OR

Disparo en FalsoDe Solenoides

MÓDULO VII: Validación de niveles SILE-Calculo de STR de una SIF

Nivel Integral de Seguridad

Disponibilidad

Costo de Inversión

Costo de Operación

Vida Útil

Confiabilidad

Separación

Funcionalidad

MÓDULO VIII: Consideraciones de DiseñoE – Características a tener en cuenta

¿Conoce que tan seguros son sus Sistemas instrument ados de seguridad?

¿Sus SIS trabajan de acuerdo con el riesgo consider ado como aceptable?

¿Conoce los requerimientos para mantener los nivele s de seguridad de sus sistemas?

¿Conoce los niveles de disponibilidad de sus sistem as?

¿Diseña sus sistemas en función de estos parámetros ?

¿Mantiene adecuadamente sus SIS?

Los Siniestros existen…..

La Buena Noticia es que se pueden evitar.

Conclusiones

sistemas integrados de seguridad

Documents