tutorial analisis de riesgos sil-sis
TRANSCRIPT
Soluciones Integrales en Protección y Control de Procesos
S.A.
Análisis de riesgos,Estudios SIL y Sistemas
Instrumentados de Seguridad
Presentado por
Juan Calderón (CFSE)
2010
www.mclcontrol.com
2
¿Cómo identificar los peligros en una planta?
¿Qué tan segura debe ser la planta?
¿Se requiere disminuir el riesgo en la planta?
¿Cuál es el factor de reducción de riesgo (SIL) necesario paracumplir con el riesgo tolerable?
¿Cómo se diseña un sistema instrumentado de seguridad(SIS) para llevar el riesgo a su nivel tolerable?.
¿Cuáles son las normas aplicables a la implantación deSistemas Instrumentados de Seguridad?.
¿Cuáles son las tecnologías utilizadas para implantar SistemasInstrumentados de seguridad?
Algunas preguntas clave
www.mclcontrol.com
3
Algunos conceptos básicos
Conceptos básicos
SEGURIDAD: De acuerdo a la norma IEC-61508, seguridad se define como “Libre de
Riesgo Inaceptable”.
PELIGRO (“Hazard”): Es una fuente potencial de daño a las personas, ambiente, o
propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de
ocurrencia.
RIESGO: Es una combinación de la probabilidad de ocurrencia de un daño y de su
severidad.
El riesgo se puede disminuir ya sea minimizando la probabilidad de ocurrencia delevento que genera el daño (prevención), minimizando la severidad del mismo
(mitigación), o disminuyendo ambas.!!! Recuerde el riesgo cero no existe !!!•RIESGO TOLERABLE: Riesgo aceptado basado en los valores de la sociedad
actual. Generalmente se mide en términos de fatalidades por año o de eventos quepueden causar daño por año. Con la implantación de medidas de seguridad en unaplanta, se pretende llevar el riesgo a niveles tolerables (Riesgo Meta).
Riesgo = Frecuencia * Severidad
www.mclcontrol.com
4
¿Cómo definir el riesgo tolerable? (Tasa de accidentes fatales)
Actividad Tasa de accidentes 108 (h) Riesgo individual (M/año)
Viajar
Aire 3-5 0.02 e-04
Tren 4 0.03 e-04
Autobus 50-60 2.00 e-04
Carro 2.00 e-04
Ocupación
Industria química 4 0.5 e-04
Manufactura 8
Trasporte de materiales 8 9.00 e-04
Minería 10 2.00 e-04
Agricultura 10
Boxeo 20.000
Escalar en Roca 4.000 1.4 e-04
Quedarse en casa 1-4
Vivir 75 años 152 133 e-04
Algunos conceptos básicos
www.mclcontrol.com
5
¿Quién define el riesgo tolerable ?
Autoridades con competencia en el área
Aquellos que generan el riesgo Aquellos expuestos al riesgo
Algunos conceptos básicos
www.mclcontrol.com
6
Ejemplo de criterios de riesgo tolerable
Severidad de la consecuencia
Máxima frecuencia tolerable
(Eventos/año)
Severo.- Potencial de muerte a terceros o múltiples muertes en trabajadores
1.0 E-06
Serio.- Potencial de afectación a terceros, potencial de muerte a un trabajador
1.0 E-05
Marginal.- Potencial de pérdida de tiempo o de heridas que deben ser reportadas
1.0 E-04
Menor.- Eventos que no deben ser reportados
Riesgo aceptable
Algunos conceptos básicos
www.mclcontrol.com
7
Ciclo básico para la definición de una función de seguridad
Identificación del peligro
Estimación del riesgo
Establecimiento del
riesgo tolerable
Establecer reducción del
riesgo requerida
Definición de la función
de seguridad
Asignación del SIL
Requerimientos de
Seguridad (SRS)
Algunos conceptos básicos
PHA (Ej. HAZOP)
ACR
www.mclcontrol.com
8
HAZOPEn el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se selecciona un juegode parámetros, y se trata de determinar si su desviación puede generar un peligro creíble. De existiresta posibilidad se establecen medidas de seguridad, entre las cuales puede haber funcionesinstrumentadas.
EJEMPLO (Tanque*): Considere el proceso de la figura el cual consiste en un recipientepresurizado, con su instrumentación asociada, el cual contiene un líquido inflamable. En el procesoexiste un sistema de control básico (BPCS) el cual incluye un transmisor de nivel, el controlador y laválvula de admisión de fluido para control del nivel (LV). Los mecanismos de proteccióndisponibles son: a) Un transmisor de presión que genere una alarma para que el operador corte elsuministro de fluido, b) Una capa de protección no instrumentada que libere la alta presión hacia“OK drum”, el cual captura los líquidos y libera los gases hacia un quemador (“Flare”).
PL – Capa de protección de mitigación(ej. Diques, sistemas de alivio de presión, etc.)
ATM – Atmósfera
PAH – Alarma de alta presión
LT – Transmisor de nivel
LCV – Válvula de control de nivel
BPCS – Sistema de básico de control
¿Cómo identificar los peligros en una planta?
ATM
LT
1
LCV
Capa de protección
(PL)
BPCS
PAH
1
www.mclcontrol.com
9
EJEMPLO... (Resultados del HAZOP)
¿ Se requiere una función instrumentada de seguridad ?
¿ Cuál es el peligro potencial o evento impactante ?
¿ Es el riesgo actual tolerable ?
NODO DESVIACIÓN CAUSAS CONSECUENCIASMEDIDAS DE SEGURIDAD
ACCIONES
Recipiente
Más Nivel 1. Falla del BPCS Alta presión1. Respuesta
del operador
Más Presión
1. Alto Nivel
2. Fuego en el exterior
Emisión de gases o líquidos
inflamables al ambiente
1. Alerta al operador
2. Sistema de alivio
Evaluar la posibilidad de implantar una
capa de protección adicional
Menos/No Flujo 1. Falla del BPCSSin consecuencias
de Interés
Flujo reversoSin consecuencias
de Interés
¿Cómo identificar los peligros en una planta?
www.mclcontrol.com
10
Fuga de
Líquido
Evento Final
No
Sí
Inmediata
Retardada
Chorro de Fuego
Explosión de Nube
de Vapor
Fogonazo
Dispersión de Gas
Tóxico
Ignición
Piscina Incendiada
Vaporización
Ignición
Fuga de Gas
No
Sí
Inmediata
Retardada
Evento Final
Chorro de Fuego
Explosión de Nube de Vapor
Fogonazo Dispersión de Gas
Tóxico
Ignición
Árbol de eventos de fugas de gases y líquidos inflamables
Análisis Cuantitativo de Riesgos
www.mclcontrol.com
11
Estimación de consecuencias de una nube tóxica
MCL Control ACR
Análisis realizado con el software Phast
Análisis Cuantitativo de Riesgos
www.mclcontrol.com
12
Consecuencias de eventos individuales
MCL Control ACR
Análisis realizado con el software Phast
Análisis Cuantitativo de Riesgos
www.mclcontrol.com
13
Riesgo individual (Curvas de Iso-riesgo)
MCL Control ACR
Análisis realizado con el software Phast
Análisis Cuantitativo de Riesgos
www.mclcontrol.com
14
Definición de funciones de seguridad y de seguridad funcional
Función de seguridad: Es cualquier función que permita reducir el riesgo asociado a una situación peligrosa en particular.
Seguridad funcional: Es aquella parte de la seguridad que depende del funcionamiento correcto de sistemas o equipos en respuesta a sus entradas. En el área de sistemas de protección, los componentes que conforman la función son de naturaleza eléctrica, electrónica o programable electrónica.
La seguridad funcional como parte de la seguridad en general
Ej. Aislamiento térmico de un motor Vs. disparo por alta temperatura
Protección contra Calor y fuego
Protección contra peligros mecánicosy objetos en movimiento
Protección contra radiación peligrosa
Seguridad FuncionalProtección contra peligros
por errores funcionales
Protección contra Shock eléctrico
Algunos conceptos básicos
www.mclcontrol.com
15
Funciones de seguridad
¿Qué hace la función?¿Qué tan buena debe ser
la función?
Proviene de un análisis de peligros Proviene de la evaluación del riesgo
Algunos conceptos básicos
www.mclcontrol.com
16
• CAPAS DE PROTECCIÓN INDEPENDIENTES (IPL): La implantación de sistemas de
seguridad, se basa en el concepto de capas de protección. Una capa de protección es un grupo deequipos y/o controles administrativos que funcionan en concierto con otras capas de protección, paraprevenir o mitigar un riesgo en el proceso. Una capa de protección debe cumplir con el siguientecriterio:
• Reducir el riesgo en cuestión por un factor de 10 o mayor.• Tener un grado de disponibilidad al menos 90%• Cumplir con las siguientes características.
• Especificidad: Debe prevenir o mitigar las consecuencias de unevento peligroso específico.• Debe ser independiente de otras capas de protección. Laocurrencia de un evento en una capa no impacta otras capas.• Debe ser diseñada para manejar tanto fallas sistemáticas comoaleatorias.• Debe facilitar una validación regular de las funciones de protección
PES
Respuesta de emergencia
Protección física
Sistemas de alivio
Alarmas y operador
BPCS
Proceso
Riesgo Inherente
¿Cómo identificar los peligros en una planta?
www.mclcontrol.com
17
¿Se requiere disminuir el riesgo en la planta?
Incremento del
riesgo
Consecuencia
ALARP
Tolerable
Región No aceptable
Región
aceptable
Reducción de
consecuencia
(ej. Dique de
contención)
Riesgo
final
SIL 3
SIL 2
SIL 1
Fre
cu
en
cia
Reducción de
riesgo (SIS)
Riesgo
Inherente
(sin PL)
Riego sin
SIS
(Intermedio)
Reducción de frecuencia
(Ej. Alarma)
www.mclcontrol.com
18
SIL (“Safety Integrity Level”): Es un valor discreto (de 4 posibles de acuerdo a
la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el grado de disminución
de riesgo que está en capacidad de brindar las funciones de seguridad asignadas a un
Sistema Instrumentado de Seguridad (SIS). El nivel 4 representa el mayor nivel de
integridad, y el 1 el menor. El SIL está relacionado con la Probabilidad de Falla bajo
demanda del sistema, de acuerdo a la siguiente tabla.
Definición de SIL
RELACIÓN ENTRE SIL, PFD Y RRF
SILProbabilidad de falla bajo demanda promedio (PFD)
Factor de reducción de riesgo (RRF)
4 10-5 a <10-4 >10,000 a 100,000
3 10-4 a <10-3 >1000 a 10,000
2 10-3 a <10-2 >100 a 1000
1 10-2 a <10-1 >10 a 100
www.mclcontrol.com
19
PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la
probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad. Típicamente secalcula la probabilidad promedio durante un intervalo de tiempo específico (PFDavg) denominadotiempo de la misión. La PFDavg determina el grado de integridad que debe tener cada SIF.
SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantación de una o mas
funciones instrumentadas de seguridad (SIF). Un SIS está compuesto por cualquier combinación desensores, “Logic Solver” (Ej. PLC) y elementos de acción final, y puede incluir o no el software.[IEC-61511] RECUERDE: EL SIS NO ESTÁ SOLAMENTE CONFORMADO POR EL LOGICSOLVER (PLC, PES, etc), TAMBIÉN SE DEBE CONSIDERAR LA INSTRUMENTACIÓNDE CAMPO Y LOS ELEMENTOS DE ACCIÓN FINAL.
IEC 61508IEC 61511ISA 84.01
VDE 0801
Comunicaciones
E/E/PEHardware &EmbeddedSoftware
Sensores
Elementos finales
1980
Diseño Operación Mantenimiento
SIL, PFD, SIS, SIF
www.mclcontrol.com
20
SISTEMA ELECTRÓNICO PROGRAMABLE (PES): Sistema de control, protección osupervisión, basado en uno o mas dispositivos electrónicos programables, incluyendo las fuentes dealimentación, sensores, elementos de acción final, y enlaces de comunicación. El “Logic Solver”forma parte del PES, y en este caso se llama PE. En sistemas de protección, los PE son normalmenteControladores de Lógica Programable (PLC) diseñados para aplicaciones de seguridad.[IEC-61511]
FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una función de seguridad concierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional requerida [IEC-61511]. RECUERDE: a cada una de las SIF se le debe asignar un SIL. El SIL no es unapropiedad del sistema, es una propiedad de la SIF. En un SIS pueden coexistir mas de unaSIF con SIL diferentes, tal y como se ilustra en la figura.
SIL, PFD, SIS, SIF
Sensores
Elementos de acción final
SIF Loop 1 (SIL 1)
SIF Loop 2
(SIL 2)
SIF Loop 3
SIL 1 SIF Loop 4 (SIL 1)
SIF Loop 5 (SIL 1)
Logic
Solver
www.mclcontrol.com
21
SIL. Método de cálculo cuantitativo general
Ejemplo (Horno*)
Cámara de Combustión
Quemadores
YS1
FCFC
TV1
XV1
PSH1
PCV2
Gas natural
PAH1
Detector de llama
Disparo de seguida por
falla de llama
1.- Peligro: Explosión por perdida de llama.
2.- Frecuencia: Pérdida de llama: 2 / año
Probabilidad explosión: 1/4
Fnp = 2x0,25=0,5 año
3.- Consecuencia: Una fatalidad
4.- Frecuencia tolerable (ft):1/5000 año = 2.0 e-04
5.- Reducción requerida (RRF):RRF = Fnp/Ft = 2500
6.- PFD avg = 1/RRF = 4.0 e-04
7.- SIL = SIL 3
SIF: Ante pérdida de llama cerrar válvula de corte de gas a piloto y quemador
Cámara de Combustión
Quemadores
FCFC
TV1
XV1
PSH1
PCV2
Gas natural
www.mclcontrol.com
22
¿Cuándo se realiza el estudio SIL?
1.- Identificación preliminar de peligros, problemas ambientales, leyes, normas y regulaciones que aplican, información de accidentes previos.
2.- Identificación de peligros significativos a partir de los PFD, identificar necesidad de re-diseño, impacto ambiental.
3.- HAZOP, FMECA (failure mode, effect and criticality analysis), Estudio SIL/SIS.
4.- Revisión de cumplimiento con recomendaciones de las fases anteriores.
5.- Auditoría de la planta por parte de SHA antes del arranque.
6.- Comparar el estudio con la realidad, documentación.
1 2 3 4 5 6 Estudio de Peligros
Desarrollo del Proceso
Definición del Proceso
Diseño del Proceso
Procura y construcción
Comisionamiento
Operación
www.mclcontrol.com
Documentación Requerida para la Realización de un HAZOP/ACR/Estudio SIL
HAZOP: PFD, P&ID.Descripción del proceso. Filosofía de control y parada de emergencia. Planos de clasificación de zonas.
ACR:La misma documentación que para el HAZOP y adicionalmente:
Balances de masa y calor. Plano de ubicación de equipos.Rosa de vientos.
ESTUDIO SIL:La misma documentación que para el HAZOP y adicionalmente:
Se recomienda la utilización de un HAZOP y/o un ACR realizadopreviamente.
¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.
www.mclcontrol.com
24
Documentos de entraday salida de las srs
SRS
Documentación de diseño del proceso.
• PFD, P&ID.
• Balances de masa y calor.
• Descripción del proceso.
Reporte de análisis
de peligros.
Lista de las SIF
Reporte de selección
del SIL
Requerimientos funcionales y de
integridad
Descripción de las lógicas
• Narrativas.
• Diagramas causa-efecto
• Diagramas de lógica binaria (ISA S 5.2)
¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.
www.mclcontrol.com
25
OSHA 1910.119 (PSM)
EPA – 40 CFR 68
Estándares Estándares
ANSI/ISA S84.00.01
IEC-61508
IEC-61511 (Para la industria de
procesos)
NFPA 85 y 86
REGULACIONES
Seguridad funcional en
general
Específicos para hornos y calderas
De cumplimiento obligatorio en USA
¿Cuáles son las normas aplicables a la implantación de Sistemas Instrumentados de Seguridad?
www.mclcontrol.com
26
Norma IEC 61511 – Functional Safety: SafetyInstrumented Systems for the Process Industry Sector.Aplica a todo el ciclo de vida de los sistemas instrumentados deseguridad aplicados al sector de procesos (Ej. Petróleo y gas,petroquímica, etc).
Diseño y desarrollo de
otras formas de reducción
de riesgos
Subcláusula 9
Análisis de riesgos y diseño
de capas de protección
Subcláusula 8
Gestión
de la
Seguridad
Funcional
y
Evaluación
de la
Seguridad
Funcional
Cláusula 5
Ciclo de
vida de
seguridad,
estructura y
planeación
Sub-
cláusula 6.2
Diseño e Ingeniería de los SIS
Subcláusula 11
Instalación comisionamiento y
validación
Subcláusula 14
5
Operación y mantenimiento
Subcláusula 15
Modificaciones
Subcláusula 15.4
Verificación
Subcláusula
7, 12.7
Desmantelamiento
Subcláusula 16
Stage 1
Stage 2
Stage 3
Stage 4
Stage 5
Especificacionesde los
requerimientos de seguridad
para los SIS
Subcláusula 10
Requerimientos incluidos en este estándar.
Asignación de funciones de
seguridad para las capas de
protección
Subcláusula 9
Requerimientos no incluidos en este estándar.
2
1
10 11
3
4
5
6
7
8
9
ANÁLISIS
(Usuario final / consultor)
REALIZACIÓN
(Vendedor / Contratista /Usuario
final)
OPERACIÓN
(Usuario final / contratista)
Tomado de IEC-61511
Política y estrategias para lograr la seguridad.
Identificación de personas y departamentos y asignación de responsabilidades.
Garantizar que el personal sea competente.
Investigación y auditorías en seguridad
¿Cuáles son las normas aplicables a la implantación de Sistemas Instrumentados de Seguridad?
www.mclcontrol.com
27
Métodos de análisis para validación del SIS
Paso 1: (Descomponer en componentes)
Análisis SIS: Paso 1
Sistema de Protección
Frecuencia de
Demanda del Peligro(SIS) HD
Frecuencia del
Evento Peligroso
HD Sensor Lógica Actuador
www.mclcontrol.com
28
Ejemplo de configuración de SIF
www.mclcontrol.com
29
Ejemplo de configuración de SIF
www.mclcontrol.com
30
Ejemplo de certificado TÜV
Tecnologías de los SIS
Reporte TUV
Manual de seguridad
(Safety manual)
www.mclcontrol.com
31
Ejemplo de cálculo de costos
Factor Costo inicial o fijo Material Labor Total
Diseño
Formación en el procesador lógico
Sensores y válvulas
Configuración Inicial de lógica e interfaz
Instalación/prueba. Arranque y validación.
Subtotal de costo fijo
Costo anual
Fijos: (personal, formación, construcción)
Mantenimiento/repuestos/reparaciones
Acuerdos de servicios/licencias de SW
Pruebas
Eventos peligrosos (D xPFD)
Falsas paradas (λs)
Subtotal de costos anuales
Valor presente del costo anual sobre 20 años
Costo total del ciclo de vida
www.mclcontrol.com
32
Gracias por su tiempo