06 Determinacion SIL

Iván Justiniano Gil Ingeniero en Seguridad Funcional Enero, 2014

Selección Cualitativa del SIL Tópicos

1. Co Cont ntex exto to de la Se Sele lecc cció ión n del del SI SIL L 2.

Proc Pr oced edim imie ient nto o de de la la Mat Matri riz z del del Pe Peliligr gro o

3. Pr Proc oced edim imie ient nto o Grá Gráfi fico co de dell Rie Riesg sgo o 4. Ob Obje jeti tivo vos s de Ri Ries esgo go Nu Num mér éric ico o

Caminos de la Reducción del Riesgo

Un Sistema Instrumentado de Seguridad (SIS) reduce la probabilidad de un evento no deseado en varios grados, de acuerdo a lo ponderado por el Nivel de Integridad de Seguridad (SIL). La reducción de riesgo requerido, y y por tanto el SIL requerido para el SIS, es la diferencia entre el riesgo del proceso antes de la instalación del SIS y el nivel de riesgo tolerable.

NIVELES DE INTEGRIDAD DE SEGURIDAD Nivel (SIL)

Probabilidad de Falla en Demanda (PFDavg) (Operación en Modo Demanda)

SIL 4

Factor de Reducción de Riesgo (FRR)

0.0001 - 0.00001 10000 a 100000

SIL 3

0.001 - 0.0001

1000 a 10000

SIL 2

0.01 - 0.001

100 a 1000

SIL 1

0.1 - 0.01

10 a 100

El SIL es una medida definida en la IEC61508. Para un modo de operación de Baja Demanda, la medida clave de la integridad de un sistema es en qué magnitud se puede contar para hacer lo que se supone que debe hacer cuando se supone que debe hacerlo. Entonces la probabilidad promedio de falla en demanda (PFDavg) es la variable que define el SIL. El factor de reducción de riesgo es la l a recíproca directa del PFDavg mostrado, y el número SIL mismo representa el número mínimo de órdenes de magnitud de reducción r educción de riesgo que un sistema s istema mejorará.

NIVELES DE INTEGRIDAD DE SEGURIDAD

Como asignar un SIL

•

Identificar cuanta reducción de riesgo es necesaria para dar un riesgo tolerable.

•

Los métodos cuantitativos dan objetivos numéricos específicos para el riesgo.

•

Los métodos cualitativos agrupan objetivos numéricos dentro de categorías más extensas en la reducción de riesgos.

•

TIENE QUE usarse un método consistente.

Gráfico de Riesgo • Seleccione las categorías para los parámetros del gráfico de riesgo  Consecuencia Ocupación  Probabilidad de evitar el  peligro Tasa de demanda o frecuencia  

Seguir el camino determinado por los parámetros seleccionados para identificar el SIL requerido

Las gráficas de riesgo, tal como las matrices de peligro, son cualitativas y basadas en categorías. Mientras la matriz de peligros considera solo la probabilidad y las consecuencias, las gráficas de riesgo tienen cuatro ítems: probabilidad, consecuencia, probabilidad de ocupación y probabilidad de evitar el peligro.

Procedimiento de la Gráfica de Riesgos • Seleccione las categorías para los parámetros del gráfico de riesgo  Consecuencia  Ocupación  Probabilidad de evitar el peligro  Tasa de demanda o frecuencia 

Seguir el camino determinado por los parámetros seleccionados para identificar el SIL requerido

Como con la matriz de peligros, cada uno de estos parámetros es asignado por categorías. En algunos casos, pueden usarse herramientas cuantitativas tales como LOPA para asistir al analista en la determinación de qué categoría usar, pero frecuentemente la asignación se hace cualitativamente, usando el juicio de la experiencia.

Procedimiento de la Gráfica de Riesgos • Seleccione las categorías para los parámetros del gráfico de riesgo Consecuencia  Ocupación   Probabilidad de evitar el peligro Tasa de demanda o  frecuencia 

Seguir el camino determinado por los parámetros seleccionados para identificar el SIL requerido

Basados en la información Encontrada en la IEC61511, Sección D

Parámetros de la Gráfica de Riesgos Parámetros Consecuencia

Ocupación Probabilidad de evitar el peligr o Tasa de Demanda

Descripción C

Número promedio de fatalidades probables que resultan del peligro. Determinados por el cálculo de los números promedio en el área expuesta cuando el área está ocupada, tomando en cuenta la vulnerabilidad de los eventos peligrosos

F

Probabilidad de que el área expuesta esté ocupada. Determinada por el cálculo de la fracción de tiempo en la cual el área está ocupada.

P

La probabilidad de que las personas expuestas estén h abilitadas para evitar el peligro si los sistemas de protección fallan en demanda. Esto depende de que existan métodos independientes de alertar a las personas expuestas al peligro y métodos manuales de prevenir el peligro o métodos de escape

W

El número de veces por año que el evento peligroso podría ocurrir si no se instalara SIS. Esto puede ser determinado considerando todas las fallas que puedan conducir a un peligro y estimando la tasa de ocurrencia global

El análisis del gráfico de riesgos usa cuatro parámetros para realizar la selección del SIL. Estos parámetros son: consecuencia, ocupación, probabilidad de evitar el peligro y la tasa de demanda. La consecuencia representa el número promedio de fatalidades probables que resultan del peligro cuando el área está ocupada, y debería incluir el tamaño del peligro esperado y la vulnerabilidad de los receptores al peligro.

Parte de la Consecuencia de la Gráfica de Riesgos

La tabla muestra algunas categorías de consecuencias típicas. En las gráficas de riesgo se usan más frecuentemente cuatro categorías. La tabla contiene códigos de 2 letras para describir el rango, y provee una descripción del rango de pérdidas de vida probables que debería ser considerado típico de la categoría. La tabla también contiene algunos comentarios descriptivos del proceso de clasificación.

Parte de la Ocupación de la Gráfica de Riesgos

Esta tabla muestra dos típicas categorías de ocupación. La t abla contiene identificadores de dos letras para las categorías de ocupación que relacionan la fracción del tiempo que el área que sería impactada por el peligro está ocupada por el pers onal. Fa es asignado a la categoría si la cantidad de tiempo que la zona peligrosa está ocupada es menor al 10% del tiempo de operación. Si la zona peligrosa está ocupada más frecuentemente, Fb debe ser seleccionado.

Parte de la Probabilidad de Evitar de la Gráfica de Riesgos

Esta tabla muestra dos típicas categorías de “evitar el peligro”. La tabla contiene identificadores de dos letras para las categorías de “evitar el peligro” que relacionan la probabilidad de que un operador expuesto estaría capacitado para detectar la condición peligrosa y tener los medios de escape de los efectos de esa condición.

Parte de la Probabilidad de Evitar de la Gráfica de Riesgos

Pa es asignado solo si todas las siguientes condiciones son verdaderas: 1) Se proveen de facilidades para alertar al operador que el SIS ha fallado. 2) Se proveen de facilidades independientes para parar de tal forma que el peligro pueda ser evitado o que habilite a las personas a escapar a un área segura. 3) El tiempo entre que el operador es alertado y la ocurrencia del evento peligroso excede en una hora. Si no se cumplen todas las condiciones previas, se debe s eleccionar Pb.

Parte de la Tasa de Demanda de la Gráfica de Riesgos

Esta tabla muestra dos típicas categorías de ocupación. La t abla contiene identificadores de dos letras para las categorías de ocupación que relacionan la fracción del tiempo que el área que sería impactada por el peligro está ocupada por el pers onal. Fa es asignado a la categoría si la cantidad de tiempo que la zona peligrosa está ocupada es menor al 10% del tiempo de operación. Si la zona peligrosa está ocupada más frecuentemente, Fb debe ser seleccionado.

Parte de la Tasa de Demanda de la Gráfica de Riesgos

Esta tabla muestra algunas típicas categorías de tasa de demanda. La tabla muestra tres categorías, las cuales son típicas para el análisis de gráficas de riesgos. La tabla contiene identificadores de dos letras para las categorías de las tasas de demanda que relacionan a la frecuencia no mitigada a la cual el evento peligroso ocurrirá.

Parte de la Tasa de Demanda de la Gráfica de Riesgos

La tabla muestra las asignaciones de las categorías de tasa de demanda basados en información de tasas cuantitativas. Si la demanda es menor a 0.03, entonces la categoría es W1, si la tasa de demanda está entre 0.03 y 0.3, se relaciona a la categoría W2 y una tasa de demanda entre 0.3 y 3 relaciona a la categoría W3. Una tasa de demanda que es mayor a 3 ocurrencias por año requerirá re calibración del gráfico de riesgo para contar con demandas de frecuencia mayores.

 Asignación del SIL con una Gráfica de Riesgos

Una vez que las categorías de consecuencia, probabilidad, ocupación y probabilidad de evitar el peligro han sido determinadas, se usa la gráfica de riesgo para determinar el SIL que reducirá el riesgo al nivel tolerable.

 Asignación del SIL con una Gráfica de Riesgos

El SIL seleccionado dibujando un camino desde el punto de inicio a la izquierda hacia las cajas a la derecha, siguiendo las categorías seleccionadas por consecuencia, ocupación y probabilidad de evitar el peligro. La combinación de esas tres determina la fila que es seleccionada. La caja específica de la fila seleccionada está determinada por la categoría de la tasa de demanda seleccionada

Ejemplo 3 de Gráfico de Riesgo • Un SIF fue definido durante el estudio de HAZOP. • El equipo de HAZOP también determino que:  Es probable una fatalidad. El área está normalmente  ocupada No hay posibilidad de evitar el  peligro La tasa de demanda es de 0.05  por año 

Cuál es el SIL requerido

El Ejemplo 3 pregunta por un SIL para una Función Instrumentada de Seguridad con los parámetros listados.

 Asignación del SIL con una Gráfica de Riesgos

Basado en la descripción de la consecuencia, el PLL está entre 0.5 y 1.0, lo cual cae en la categoría Cc. Dado que el área está normalmente ocupada, se elige Fb para ocupación. No es posible de evitar el peligro, por lo que se elige Pb. Una tasa de demanda baja cae en la categoría W2, lo cual está entre una probabilidad muy lejana de nivel 1 y una probabilidad relativamente alta de nivel 3. Siguiendo desde el punto de inicio y usando las categorías seleccionadas produce la Fila 5. Dado que se seleccionó W2, se elige la segunda columna. La caja seleccionada contiene SIL 3.

Como Seleccionar un SIL •

Determinar el Riesgo Tolerable

•

Identificar los peligros potenciales

•

Identificar los futuros SIF para direccionar estos peligros específicos

•

Identificar los riesgos no mitigados existentes basados en el análisis de Consecuencias y de Probabilidad

•

Determine cuánta reducción de riesgo es necesaria para brindar un riesgo tolerable. • •

Los métodos cuantitativos dan un objetivo numérico específico para la reducción del riesgo Los métodos cualitativos agrupan los objetivos numéricos dentro de categorías más amplias de reducción del riesgo.

El proceso de selección del SIL es esencialmente un enfoque sistemático usado para: establecer las diferencias entre el nivel existente de riesgo y el que puede ser tolerado; identificar funciones individuales específicas para direccionar esos riesgos y asignar el SIL para especificar cuán robustas TIENE QUE ser esas funciones para alcanzar la reducción del riesgo requerido. Esta lección mostrarán los métodos cuantitativos para ayudar a determinar un objetivo numérico específico para la reducción del riesgo.

 ALARP y el Riesgo Tolerable

Dado que el riesgo está presente en todas las actividades humanas, algún nivel de riesgo TIENE QUE ser tolerado por cualquier sistema. El desafío est á en determinar cuál es el nivel de riesgo para una organización dada. El principio general del riesgo tolerable indicado por las normas IEC es que algunos riesgos son completamente intolerables y no deben ser asumidos, algunos riesgos son ampliamente aceptables y no deben ser de preocupación y algunos riesgos caen en el medio. Estos riesgos en el nivel medio deberían ser reducidos al nivel “Tan Bajo como Razonablemente es Practicable” o ALARP. Los valores específicos de estos niveles de riesgo son frecuentemente puntos de debate. Lo indicado aquí es dado por HSE de UK, que originaron el concepto de ALARP, pero no están registrados en la norma IEC como tal.

Calculando el Riesgo •

En el Análisis Cuantitativo, el Riesgo asociado con un peligro puede ser calculado usando la siguiente fórmula:

Riesgo = Consecuencia * Probabilidad •

Ejemplo de Peligro:  



La consecuencia de un resultado perjudicial es de dos fatalidades La probabilidad del resultado perjudicial es de una vez cada diez años

El Riesgo de ese peligro es de 0.2 fatalidades por año.

En el análisis cuantitativo, el riesgo asociado con un peligro puede ser calculado multiplicando la consecuencia del resultado perjudicial y la probabilidad o frecuencia de que el mismo tenga lugar.

Conceptos Básicos de Análisis de Consecuencias • •

Un peligro puede conducir a uno o más resultados con múltiples receptores. Cada aspecto del resultado perjudicial está medido en diferentes unidades 







Personal  Fatalidades  Lesiones Ambientales  Liberaciones tóxicas  Esfuerzos de limpieza, $ Daños a la Propiedad/equipamiento  $ Etc.

Nivel de Riesgo Tolerable y Receptores de las Consecuencias •

Ejemplo: • Riesgo tolerable máximo 0.0005 accidentes fatales por persona por año, 0.005 lesiones por persona por año, 0.01 liberaciones al ambiente significativas por planta por año, $500.000 en pérdidas de negocios por planta por año, etc. •

Valorando una pérdida de vida en $10000000, daños ambientales en 1.5 x costo de limpieza y las pérdidas de negocios en su valor dado, optimice el impacto costo – beneficio de todos los sistemas de seguridad

Métodos de Análisis de Consecuencias •

Las consecuencias pueden requerir un análisis extremadamente profundo 





Fuego  Cuánto material  Qué tipo de fuego Explosión  Energía de presión  Energía química Liberación tóxica  Límites de concentración  Condiciones ambientales

Los métodos detallados del análisis de consecuencias están más allá del alcance de este estudio. Estos análisis frecuentemente requieren de cálculos extremadamente complejos, especialmente en casos de explosiones, fuegos y liberaciones tóxicas donde la magnitud de las consecuencias depende de la dispersión del material. Un mejor análisis se vio en el curso de consecuencias dictado. Un curso sobre este t ema es otra especialización.

Resultados del Análisis de Consecuencias • •

Se identificaron diferentes resultados potenciales La magnitud de cada resultado desde la perspectiva de cada receptor   



Personal  Ambiental Financiera

 Agrupar los componentes de las consecuencias de acuerdo a una función instrumentada de seguridad capaz de prevenirlas.

Una vez que se ha completado el análisis de consecuencias detallado, Se tendría una lista de potenciales resultados perjudiciales y una lista correspondiente de la magnitud del perjuicio a cada categoría de receptor diferente. Estos pueden ser categorizado por las funciones instrumentadas de seguridad potenciales identificadas en el análisis de peligros que podrían actuar para prevenir estos resultados.

Resultados de las Consecuencias Caso Ruptura de una Columna •

Las consecuencias de la ruptura de una columna son determinadas como sigue: Personal: 3 fatalidades (3*10 M$), 15 lesiones (15*1.0M$)   Ambiental: Sin liberaciones tóxicas excepcionales (0$ no hay)  Equipos: Nueva Columna/instalación (4.5M$)  Interrupción del Negocio: 25% pérdida producción 3 meses (50M$)  Fiabilidad del Negocio: Pérdidas directas de clientes contratados (25M$)  Imagen de la compañía: No se consideraron costos adicionales.  Pérdida de Mercado Compartido: Clientes se van a la competencia (15M$) 



Total de la Consecuencia del peligro de ruptura de Columna 140 M$

Usando un enfoque de variable simple, es posible expresar cada consecuencia en esa variable, como se muestra. El total de la consecuencia puede ahora ser determinada adicionando las consecuencias de cada receptor en términos de una variable simple.  Asumiendo que el peligro causará todos esos impactos trazados, el resultado del costo de la ruptura de una columna es de 140 M$. Nótese que en este caso, se determinó que la caída en la imagen de la compañía causado por el peligro se contará en otras categorías y no se valorizó un costo adicional en el análisis

Probabilidad / Frecuencia de Eventos •

La probabilidad (likelihood) de acuerdo a la IEC61511, Parte 3:  

Se refiere a la frecuencia como el número de eventos por año o  por millón de horas  Nótese que es diferente de la definición común en Inglés que lo compara con “probability”.

La probabilidad de un peligro está definida como la frecuencia del evento de un resultado  perjudicial. Esto es mayormente expresado en unidades de eventos por año o por millón de horas.

LOPA para una Ruptura de una Columna RUPTURA DE UNA COLUMNA Evento Iniciador 

Capas de Protecci ón PL # 1

PL # 2

PL # 3

PL # 4

Pérdida de Agua

Diseño del

Respuesta

Válvula de

Sin

de Enfriamiento

Proceso

de Operador 

 Alivio Presión

Ignición

0.76

Resultado

Explosión

2.85*10-4/año

0.05 0.15 0.01 5/año Ningún Evento

El análisis de la probabilidad es frecuentemente realizado usando LOPA. El árbol de eventos de LOPA para determinar la probabilidad de la ruptura de la columna con explosión se muestra arriba. La probabilidad del evento iniciador (pérdida de agua de enfriamiento) es de 5/año; hay 4 capas independientes de protección, cada una con su probabilidad de falla: Seguridad inherente del diseño del proceso, probabilidad de falla es 0.01; Respuesta del Operador, probabilidad de falla es 0.15; Válvula de Alivio de presión, probabilidad de falla es 0.05; Sin ignición, probabilidad de falla es 0.76. Multiplicando: Probabilidad (likelihood) de ruptura de

Considerando Todos los Impactos •

Los resultados TIENEN QUE ser expresados en los mismos términos que los límites de riesgo tolerable  

Para el método de variable simple, esto involucra los factores de conversión mencionados anteriormente El enfoque de Integral del Riesgo puede ser también aplicado a los componentes personal y financiero del riesgo independientemente de cada uno.

Una vez que los resultados del análisis de las probabilidades y las consecuencias está completo, estos deben ser combinados para determinar el riesgo existente. Con el fin de combinar las consecuencias de un resultado perjudicial relacionado a un SIF simple y compararlo con el riesgo tolerable, ambos deben estar expresados en los mismos términos en que se encuentran los niveles de riesgo tolerable. No importa si las consecuencias están expresadas en costos globales simples o en pérdidas variables si los impactos al personal están mantenidos separados de los impactos financieros, es posible usar un enfoque de la integral del riesgo para continuar con el proceso de selección del SIL.

Definición de Integral del Riesgo •

Las Integrales del Riesgo son una medida del total de pérdidas esperadas 

Una sumatoria de las probabilidades y consecuencias de todos los eventos de pérdida potenciales

Las integrales del riesgo son una medida del total de pérdidas esperadas, por ejemplo, una sumatoria de las probabilidades y consecuencias de todos los eventos de pérdidas potenciales que están siendo considerados. En el caso de diseño de Sistemas Instrumentados de Seguridad (SIS), esto sería todas las consecuencias que son prevenidas por una Función Instrumentada de Seguridad (SIF) simple.

Ecuación de la Integral del Riesgo •

RI  N C F

La ecuación nominal para la integral del riesgo es:

= Integral del Riesgo = Número de eventos peligrosos = Consecuencia del Evento (en términos de fatalidades para cálculos de pérdidas de vida) = Frecuencia del evento

 Aplicación de la Integral del Riesgo • • • •

Las integrales del riesgo requieren una variable de pérdidas simple. Puede ser a través de receptores convertidos a términos financieros. Puede ser a través de receptores financieros únicamente en términos de costos monetarios. Puede ser también a través de receptores personales únicamente en términos de pérdida de vida probable (PLL) equivalente. • La PLL puede tomar valores fraccionales.

El requerimiento clave para el uso de integrales del riesgo es la aplicación de una variable de pérdidas simple al sistema en cuestión. Esto puede ser hecho fác ilmente si todos los perjuicios están expresados o convertidos a unidades financieras. Las integrales de riesgo pueden también ser aplicadas a consecuencias de la seguridad personal a través del PLL. El aspecto importante del PLL es que puede tomar valores fraccionales, ej. Un evento de una lesión puede tener un PLL de 0.1 o algún otro valor menor que la unidad representando la severidad del evento en estos términos de pérdidas de vida probable.

Ventajas de la Integral del Riesgo

• Las integrales del riesgo son una medida de las pérdidas esperadas. •

Una sumatoria de la probabilidad y consecuencias para todos los eventos de pérdidas potenciales para el SIF y la categoría en cuestión

Ventajas de los objetivos de integrales del riesgo: • El riesgo es un número simple, ideal para las tomas de decisiones. • Considera eventos de fatalidades múltiples • Riesgos diversos expresados en bases uniformes, esencial para el análisis costo – beneficio.

Ejemplo de Integral del Riesgo Personal • Considere el caso donde los siguientes resultados están disponibles del análisis de consecuencias y probabilidad para un grupo de resultados que  pueden ser prevenidos por un SIF simple: Pérdidas de Vida Probable (PLL)

Frecuencia Eventos por año

0.5

0.1

Ruptura de recipiente con Fogonazo

1

0.1

Ruptura de recipiente con explosión

6

0.01

0.01

0.2

Resultado

Ruptura de recipiente con Charco de Fuego

Ruptura de recipiente con derrame solamente

• Cuál es la integral del riesgo para este SIF particular en términos de PLL  por año? Este ejemplo de ruptura de recipiente recalentado considera diferentes resultados q ue  podrían ser prevenidos por un SIF que sensa una presión extremadamente alta y actúa para abrir una válvula separada dedicada para aliviar esa presión a un sistema de venteo seguro

Ejemplo de Integral del Riesgo Personal Pérdidas de Vida Probable (PLL)

Frecuencia Eventos por año

Componente del Riesgo PLL por año

0.5

0.1

0.05

Ruptura de recipiente con Fogonazo

1

0.1

0.1

Ruptura de recipiente con explosión

6

0.01

0.06

0.01

0.2

0.002

Resultado

Ruptura de recipiente con Charco de Fuego

Ruptura de recipiente con derrame solamente Integral del Riesgo Total

0.212

• Multiplicando cada consecuencia con su correspondiente frecuencia y sumando los resultados en la parte inferior derecha da la integral de riesgo total para este SIF de alivio de presión de: PLL = 0.21 fatalidades/año

Ejemplo de Riesgo de Evento Simple • Usando los valores de consecuencia y probabilidad determinados para el evento simple de ruptura de columna y peligro de explosión, calcular el riesgo inherente. • Consecuencias = 140 M$ • Probabilidad = 2.85 x 10-4 por año

Para el ejemplo de la ruptura de columna descrito anteriormente, tanto la consecuencia como la probabilidad ya han sido determinados, encontrar el riesgo inherente:

Ejemplo de Riesgo de Evento Simple • Riesgo Inherente = 140 M$ * 2.85*10 -4/año 39900 $/año

Riesgo = Consecuencia * Probabilidad

El riesgo inherente de la ruptura de la columna es simplemente calculado multiplicando 140M$ y 2.85*10 -4, lo cual produce un riesgo inherente de 39900 $/año

Cuál es la Reducción de Riesgo Requerida? • Ahora el factor de reducción de riesgo requerido (RRF) puede ser fácilmente calculado. • Los parámetros de entrada son: • El riesgo no mitigado antes del sistema de seguridad • El nivel de riesgo tolerable establecido

RRF = Riesgo no Mitigado/Riesgo Tolerable Dados los riesgos inherentes no mitigados del análisis de consecuencias y probabilidad además del riesgo tolerable, el factor de reducción de riesgo requerido que un SIF necesita alcanzar puede ser calculado dividiendo el riesgo inherente entre el riesgo tolerable. Como se notó previamente, es importante estar seguros que el riesgo inherente o la integral del riesgo y el riesgo tolerable están expresados en las mismas unidades.

Ejemplo 1: Reducción de Riesgo Requerida • Dado el ejemplo de SIF de alivio de presión de un recipiente calentado con su PLL de 0.21 fatalidades por año y un nivel de riesgo tolerable de 0.001 fatalidades por año, cuál es la reducción de riesgo requerida?

Todo lo que se precisa para el ejemplo de SIF de alivio de presión para el recipiente calentado es el riesgo tolerable en términos de pérdidas de vida probables por año.

Ejemplo 1: Reducción de Riesgo Requerida • Dado el ejemplo de SIF de alivio de presión de un recipiente calentado con su PLL de 0.21 fatalidades por año y un nivel de riesgo tolerable de 0.001 fatalidades por año, cuál es la reducción de riesgo requerida?

RRF = 0.21 PLL por año/0.001 PLL por año RRF = 210

Entonces, dividiendo el riesgo no mitigado existente entre el riesgo tolerable da el factor de reducción de riesgo requerido de 210

Ejemplo 2: Reducción de Riesgo • Se está considerando un SIF para prevenir la ruptura de una columna y el evento explosivo descrito antes. • Consecuencia = 140 M$ • Incluyendo personal, ambiente, equipos, etc. • Probabilidad = 2.85*10-4 /año • Luego de contar todas las capas de protección • Un SIF con SIL 1 de bajo costo y bajo desempeño puede proveer un factor de reducción del riesgo de 10 por $5000/año de costo neto • Un SIF con SIL 2 de costo más elevado y desempeño más elevado puede  proveer un factor de reducción de riesgo de 100 por $20000/año de costo neto.

• Qué sistema debe ser seleccionado? Considerando el ejemplo de la ruptura de columna y explosión desarrollado antes, junto con los datos de costo del sistema de seguridad, qué opción de SIF debería ser elegida?

Ejemplo 2: Reducción de Riesgo • Este ejemplo puede ser resuelto calculando los costos anuales asociados con el riesgo en cada opción. • Para el caso de no poner sistema instrumentado de seguridad, el costo del peligro es de 39000$/año • Con el primer caso de sistema de bajo costo, el RRF de 10 reduce el costo del peligro a $39900/10 = $3990 por año, mientras que el sistema mismo añade $5000 por año con un total de $8990 como costo anual global, con un ahorro neto de $30910 relativos a no instalar un SIF. Poniendo cada caso sobre bases de costo anual, aclara la elección significativamente. Dado que la primera opción provee $31000 por año de ahorro relacionado a hacer nada, tiene un significado potencial.

Ejemplo 2: Reducción de Riesgo • Consideramos la segunda opción de la misma manera que la primera: • Para el caso de no poner sistema instrumentado de seguridad, el costo del peligro es de 39000$/año • Con el segundo caso de sistema de alto costo, y alto desempeño, el RRF de 100 reduce el costo del peligro a $39900/100 = $399 por año, mientras que el sistema mismo añade $20000 por año con un total de $20399 como costo anual global, con un ahorro neto de $19501 relativos a no instalar un SIF. • Entonces el SIF con SIL 1 es la mejor opción, con el mayor ahorro de ~$31000 por año relacionados a hacer nada. Opción

Costo del Riesgo

Costo del Sistema

Costo Total

Total  Aho rro

Hacer nada

$39,900

$0

$39,900

$0

SIF con SIL 1

$3,990

$5,000

$8,990

$30,910

SIF con SIL 2

$399

$20,000

$20,399

$19,501

 A pesar que un sistema de alto desempeño reduce el costo del riesgo a solo $399 por año, sus $20000 por año de costo total lo empuja a un menor nivel de ahorro que la opción de SIF con SIL 1. Entonces el SIF con SIL 1 es la mejor opción para esta situación.

Múltiples receptores por SIF • Ocasionalmente un grupo de niveles de riesgo tolerable y estimaciones de riesgo dan diferentes factores de reducción del riesgo dependiendo si los receptores considerados son el personal, medio ambiente o financieros. • RRF Personal = 1000 • RRF Ambiental = 300 • RRF Financiero = 150 • Elegir el RRF más elevado para la especificación del sistema RRF = 1000 Para múltiples receptores por peligro, algunas compañías calculan los factores de reducción de riesgo para cada receptor. El RRF para las funciones instrumentadas en esta situación debe elegirse la más elevada, dado que esta automáticamente satisface los otros requerimientos.

 Asignación del SIL • La selección del SIL es desempeñada basados en el RRF calculado  para el SIF • Para el caso del recipiente calentado, el RRF = 210 • SIL objetivo= SIL 3 • La reducción del riesgo para el SIF de 1000 garantiza que todos los sistemas SIL 3 alcanzará el factor de reducción de riesgo requerido.

El paso final en el caso de personas (personal) es seleccionar el Nivel de Integridad de Seguridad para la Función Instrumentada de Seguridad basados en el factor de riesgo requerido. Aquí el RRF de 210 indica que se requiere el objetivo de SIL 3 para ese SIF.

 Asignación del SIL • La selección del SIL es desempeñada basados en el RRF calculado para el SIF • Para el caso del recipiente calentado, el RRF = 210 • SIL objetivo = SIL 3 • La reducción del riesgo para el SIF de 1000 garantiza que todos los sistemas SIL 3 alcanzará el factor de reducción de riesgo requerido.

Nota: Aún a pesar de los rangos del factor de reducción de riesgo de SIL 2 de 100 a 1000, fue seleccionado SIL 3. Si un objetivo de SIL 2 fuera seleccionado, el SIF diseñado podría tener un RRF real de 100, que cumple con los requerimientos de SIL 2 pero podría no ser suficiente para el ejemplo del recipiente calentado, que requiere un RRF de 210.

Selección Cuantitativa del SIL Sumario 

El Riesgo y el Contexto de la selección del SIL



Funciones Instrumentadas de Seguridad



Consecuencia



Probabilidad (Likelihood)



Enfoque de las Integrales de Riesgo



Reducción del Riesgo Requerido que conduce a la asignación del SIL