Análisis de riesgos, Estudi Est udios os SIL y Sist Sistema emass Instru Ins trumen mentad tados os de Seguri Seguridad dad Presentado por
Juan Calderón (CFSE) 2010
S.A. Soluciones Integrales Integrales en Protección y Control de Procesos
2
Algunas preguntas preguntas clave
¿Cómo id ideent ntif ific icar ar los pe pelligro ross en una pl plan antta? ¿Qué tan segura debe ser la planta? ¿Se requie iere re dismin inu uir el ri rieesgo en la plan antta? ¿Cuál es el factor de reducción de riesgo (SIL) necesario para cump cu mpli lirr co con n el ri rieesg sgo o to toller erab ablle?
¿Cómo se diseña un sistema instrumentado de seguridad (SIS) para llevar el riesgo a su nivel tolerable?. ¿Cuáles son las normas aplicables a la implantación de Sist Si stem emas as In Inst strum rumen enta tados dos de Se Segu gurid ridad? ad?.. ¿Cu Cuál áles es son la lass te tecn cnol olog ogía íass ut util iliz izad adas as par ara a im impl plan anttar Sis isttema mass Inst In stru rume ment ntad ados os de se segu guri ridad dad??
3
Algunos conceptos conceptos básicos Conceptos básicos SEGURIDAD: De acuerdo a la norma IEC-61508, IEC-61508, seguridad se define como “Libre de Riesgo Inaceptable”. PELIGRO (“Hazard”): Es una fuente potencial de daño a las personas, ambiente, o propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de ocurrencia.
RIESGO: Es una combinación de la probabilidad de ocurrencia de un daño y de su severidad.
Riesgo = Frecuencia * Severidad El riesgo se pue uede de dism smiinu nuiir ya sea minim imiizan ando do la probabilidad de ocu currren enccia de dell evento que genera el daño (prevención), mini mizando la severidad del mismo (miti (mi tiga gaci ción ón), ), o di dism smin inuy uyen endo do am amba bas. s.
!!! Recuerde el rie iesg sgo o cero no exis istte !! !!!! •RI RIES ESGO GO TO TOL LER ERAB ABL LE: Riesgo aceptado basado en los valores de la sociedad actual. Generalmente se mide en térmi nos de fatalidades por año o de eventos que pueden causar daño por año. Con la implantac ión de medidas de seguridad en una pla pl ant nta a, se pre rete tend ndee ll lleeva varr el ri rieesg sgo o a niv iveele less to tole lerrab able less (Rie Riesgo sgo Met Meta a).
4
Algunos conceptos básicos ¿Cómo definir el riesgo tolerable? (Tasa de accidentes fatales) Actividad Viajar Aire Tren Autobus
Tasa de accidentes 108 (h)
Riesgo individual (M/año)
3-5
0.02 e-04
4
0.03 e-04
50-60
2.00 e-04
Carro
2.00 e-04
Ocupación Industria química
4
Manufactura
8
Trasporte de materiales
8
9.00 e-04
Minería
10
2.00 e-04
Agricultura
10
Boxeo
20.000
Escalar en Roca
4.000
Quedarse en casa
1-4
Vivir 75 años
152
0.5 e-04
1.4 e-04 133 e-04
5
Algunos conceptos básicos ¿Quién define el riesgo tolerable ?
Autoridades con competencia en el área
Aquellos que generan el riesgo
Aquellos expuestos al riesgo
6
Algunos conceptos básicos Ejemplo de criterios de riesgo tolerable
Severidad de la consecuencia Severo.- Potencial de muerte a terceros o múltiples muertes en trabajadores Serio.- Potencial de afectación a terceros, potencial de muerte a un trabajador
Máxima frecuencia tolerable (Eventos/año) 1.0 E-06 1.0 E-05
Marginal.- Potencial de pérdida de tiempo o de heridas que deben ser reportadas
1.0 E-04
Menor.- Eventos que no deben ser reportados
Riesgo aceptable
7
Algunos conceptos básicos
Ciclo básico para la definición de una función de seguridad Identificación del peligro
PHA (Ej. HAZOP)
Establecimiento del riesgo tolerable Estimación del riesgo
ACR
Establecer reducción del riesgo requerida
Asignación del SIL
Definición de la función de seguridad
Requerimientos de Seguridad (SRS)
8
¿Cómo identificar los peligros en una planta? HAZOP En el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se selecciona un juego de parámetros, y se trata de determinar si su desviación puede generar un peligro creíble. De existir esta posibilidad se establecen medidas de seguridad, entre las cuales puede haber funciones instrumentadas.
EJEMPLO (Tanque*): Considere el proceso de la figura el cual consiste en un recipiente presurizado, con su instrumentación asociada, el cual contiene un líquido inflamable. En el proceso existe un sistema de control básico (BPCS) el cual incluye un transmisor de nivel, el controlador y la válvula de admisión de fluido para control del nivel (LV). Los mecanismos de protección disponibles son: a) Un transmisor de presión que genere una alarma para que el operador corte el suministro de fluido, b) Una capa de protección no instrumentada que libere la alta presión hacia “OK drum”, el cual captura los líquidos y libera los gases hacia un quemador (“Flare”). Capa de protección (PL) ATM
BPCS PAH 1 LT 1
LCV
PL – Capa de protección de mitigación (ej. Diques, sistemas de alivio de presión, etc.) ATM – Atmósfera PAH – Alarma de alta presión LT – Transmisor de nivel LCV – Válvula de control de nivel BPCS – Sistema de básico de control
9
¿Cómo identificar los peligros en una planta? EJEMPLO... (Resultados del HAZOP) NODO
DESVIACIÓN
CAUSAS
CONSECUENCIAS
MEDIDAS DE SEGURIDAD
Más Nivel
1. Falla del BPCS
Alta presión
1. Respuesta del operador
Más Presión Recipiente Menos/No Flujo Flujo reverso
1. Alto Nivel 2. Fuego en el exterior
Emisión de gases o líquidos inflamables al ambiente
1. Falla del BPCS
Sin consecuencias de Interés
1. Alerta al operador 2. Sistema de alivio
ACCIONES
Evaluar la posibilidad de implantar una capa de protección adicional
Sin consecuencias de Interés
¿ Cuál es el peligro potencial o evento impactante ? ¿ Es el riesgo actual tolerable ? ¿ Se requiere una función instrumentada de seguridad ?
Análisis Cuantitativo de Riesgos Árbol de eventos de fugas de gases y líquidos inflamables Even to Final
Inmediata
Chorro de Fuego
Sí Explosión de Nube de Vapor Ignición
Retardada
Fuga de Gas Fogonazo No
Dispersión de Gas Tóxico
Evento Final
Inmediata Chorro de Fuego Sí Retardada Piscina Incendiada Fuga de Líquido
Ignición Ignición
No
Vaporización
Explosión de Nube de Vapor Fogonazo Dispersión de Gas Tóxico
10
Análisis Cuantitativo de Riesgos Estimación de consecuencias de una nube tóxica
MCL Control ACR Análisis realizado con el software Phast
11
Análisis Cuantitativo de Riesgos Consecuencias de eventos individuales
MCL Control ACR Análisis realizado con el software Phast
12
Análisis Cuantitativo de Riesgos Riesgo individual (Curvas de Iso-riesgo)
MCL Control ACR Análisis realizado con el software Phast
13
14
Algunos conceptos básicos Definición de funciones de seguridad y de seguridad funcional
Función de seguridad: Es cualquier función que permita reducir el riesgo asociado a
Seguridad funcional: Es aquella parte de la seguridad que depende del
una situación peligrosa en particular.
funcionamiento correcto de sistemas o equipos en respuesta a sus entradas. En el área de sistemas de protección, los componentes que conforman la función son de naturaleza eléctrica, electrónica o programable electrónica.
La seguridad funcional como parte de la seguridad en general
Protección contra Seguridad Funcional radiación peligrosa Protección contra peligros por errores funcionales Protección contra Calor y fuego
Protección contra Shock eléctrico
Protección contra peligros mecánicos y objetos en movimiento
Ej. Aislamiento térmico de un motor Vs. disparo por alta temperatura
15
Algunos conceptos básicos
Funciones de seguridad
¿Qué hace la función?
¿Qué tan buena debe ser la función?
Proviene de un análisis de peligros Proviene de la evaluación del riesgo
16
¿Cómo identificar los peligros en una planta?
• CAPAS DE PROTECCIÓN INDEPENDIENTES (IPL): La implantación de sistemas de seguridad, se basa en el concepto de capas de protección. Una capa de protección es un grupo de equipos y/o controles administrativos que funcionan en concierto con otras capas de protección, para prevenir o mitigar un riesgo en el proceso. Una capa de protección debe cumplir con el siguiente criterio: • Reducir el riesgo en cuestión por un factor de 10 o mayor. • Tener un grado de disponibilidad al menos 90% • Cumplir con las siguientes características. • Especificidad: Debe prevenir o mitigar las consecuencias de un evento peligroso específico. • Debe ser independiente de otras capas de protección. La Respuesta de emergencia ocurrenciade un evento en una capa no impacta otras capas. Protección física • Debe ser diseñada para manejar tanto fallas sistemáticas como aleatorias. Sistemas de alivio • Debe facilitar una validación regular de las funciones de protección PES
Alarmas y operador
BPCS Proceso
Riesgo Inherente
17
¿Se requiere disminuir el riesgo en la planta?
Riego sin SIS (Intermedio)
a i c n e u c e r F
Reducción de frecuencia (Ej. Alarma)
Inc remento del riesgo
Reducción de consecuencia (ej. Dique de contención)
S IL 1 S IL 2 S IL 3
Riesgo Inherente (sin PL)
Reducción de riesgo (SIS)
R eg ión No aceptable
Riesgo final
A LA R P Tolerable
Región aceptable
Consecuencia
18
Definición de SIL
SIL (“Safety Integrity Level”): Es un valor discreto (de 4 posibles de acuerdo a
la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el grado de disminución de riesgo que está en capacidad de brindar las funciones de seguridad asignadas a un Sistema Instrumentado de Seguridad (SIS). El nivel 4 representa el mayor nivel de integridad, y el 1 el menor. El SIL está relacionado con la Probabilidad de Falla bajo demanda del sistema, de acuerdo a la siguiente tabla.
RELACIÓN ENTRE SIL, PFD Y RRF SIL
Probabilidad de falla bajo demanda promedio (PFD)
Factor de reducción de riesgo (RRF)
4
10-5 a <10-4
>10,000 a 100,000
3
10-4 a <10-3
>1000 a 10,000
2
10-3 a <10-2
>100 a 1000
1
10-2 a <10-1
>10 a 100
19
SIL, PFD, SIS, SIF
PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la
probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad. Típicamente se calcula la probabilidad promedio durante un intervalo de tiempo específico ( PFDavg) denominado tiempo de la misión. La PFDavg determina el grado de integridad que debe tener cada SIF.
SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantación de una o mas
funciones instrumentadas de seguridad (SIF). Un SIS está compuesto por cualquier combinación de sensores, “Logic Solver” (Ej. PLC) y elementos de acción final, y puede incluir o no el software.[IEC61511] RECUERDE: EL SIS NO ESTÁ SOLAMENTE CONFORMADO POR EL LOGIC
SOLVER (PLC, PES, etc), TAMBIÉN SE DEBE CONSIDERAR LA INSTRUMENTACIÓN DE CAMPO Y LOS ELEMENTOS DE ACCIÓN FINAL . IEC 61508 IEC 61511 ISA 84.01
Diseño
Operación
VDE 0801
Mantenimiento
1980
E/E/PE Hardware & Embedded Software Sensores Comunicaciones
Elementos finales
20
SIL, PFD, SIS, SIF
SISTEMA ELECTRÓNICO PROGRAMABLE (PES): Sistema de control, protección o
supervisión, basado en uno o mas dispositivos electrónicos programables, incluyendo las fuentes de alimentación, sensores, elementos de acción final, y enlaces de comunicación. El “Logic Solver” forma parte del PES, y en este caso se llama PE. En sistemas de protección, los PE son normalmente Controladores de Lógica Programable (PLC) diseñados para aplicaciones de seguridad.[IEC-61511]
FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una función de seguridad con
cierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional requerida [IEC61511]. RECUERDE: a cada una de las SIF se le debe asignar un SIL. El SIL no es una propiedad del sistema, es una propiedad de la SIF. En un SIS pueden coexistir mas de una SIF con SIL diferentes, tal y como se ilustra en la figura. SIF Loop 1 (SIL 1)
SIF Loop 2 (SIL 2)
SIF Loop 3 SIL 1
Logic Solver
Sensores Elementos de acción final
SIF Loop 4 (SIL 1)
SIF Loop 5 (SIL 1)
21
SIL. Método de cálculo cuantitativo general Ejemplo (Horno*)
Detector de llama
Cámara de Combustión
YS 1
Quemadores Disparo de seguida por falla de llama FC XV 1
Gas natural PCV 2
TV 1 FC
PSH 1
PAH 1
SIF: Ante pérdida de llama cerrar válvula de corte de gas a piloto y quemador
1.- Peligro: Explosión por perdida de llama. 2.- Frecuencia: Pérdida de llama: 2 / año Probabilidad explosión: 1/4 Fnp = 2x0,25=0,5 año 3.- Consecuencia: Una fatalidad 4.- Frecuencia tolerable (ft): 1/5000 año = 2.0 e-04 5.- Reducción requerida (RRF): RRF = Fnp/Ft = 2500 6.- PFD avg = 1/RRF = 4.0 e-04 7.- SIL = SIL 3
22
¿Cuándo se realiza el estudio SIL? 1
2
3
4
5
Estudio de Peligros Desarrollo del Proceso Definición del Proceso Diseño del Proceso Procura y construcción Comisionamiento Operación 1.- Identificación preliminar de peligros, problemas ambientales, leyes, normas y regulaciones que aplican, información de accidentes previos. 2.- Identificación de peligros significativos a partir de los PFD, identificar necesidad de rediseño, impacto ambiental. 3.- HAZOP, FMECA (failure mode, effect and criticality analysis), Estudio SIL/SIS. 4.- Revisión de cumplimiento con recomendaciones de las fases anteriores. 5.- Auditoría de la planta por parte de SHA antes del arranque. 6.- Comparar el estudio con la realidad, documentación.
6
¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.
Documentación Requerida para la Realización de un HAZOP/ACR/Estudio SIL HAZOP: PFD, P&ID. Descripción del
proceso. Filosofía de control y parada de emergencia. Planos de clasificación de zonas.
ACR: La misma documentación que para el HAZOP y adicionalmente: Balances de masa y calor. Plano de ubicación de equipos. Rosa de vientos.
ESTUDIO SIL: La misma documentación que para el HAZOP y adicionalmente: Se recomienda la utilización de un HAZOP y/o un ACR realizado previamente.
24
¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.
Documentación de diseño del proceso. • PFD, P&ID. • Balances de masa y
Documentos de entrada y salida de las srs Reporte de análisis de peligros.
Lista de las SIF
calor. • Descripción del proceso.
SRS Requerimientos funcionales y de integridad
Descripción de las lógicas • Narrativas. • Diagramas causa-efecto • Diagramas de lógica binaria (ISA S 5.2)
Reporte de selección del SIL
¿Cuáles son las normas aplicables a la implantación de 25 Sistemas Instrumentados de Seguridad? REGULACIONES OSHA 1910.119 (PSM) EPA – 40 CFR 68
Estándares
Estándares Seguridad funcional en general ANSI/ISA S84.00.01 IEC-61508 IEC-61511 (Para la industria de procesos)
Específicos para hornos y calderas NFPA 85 y 86 De cumplimiento obligatorio en USA
¿Cuáles son las normas aplicables a la implantación de26 Sistemas Instrumentados de Seguridad? Gestión de la Seguridad Funcional y Evaluación de la Seguridad Funcional
Ciclo de vida de seguridad, estructura y planeación
Verificación
Análisis de riesgos y diseño de capas de protección Subcláusula 8 1 Asignación de funciones de seguridad para las capas de protección 2 Subcláusula 9
Norma IEC 61511 – Functional Instrumented Systems for the Process Política y estrategias
ANÁLISIS Safety:(Usuario Safety final / Industry consultor) Sector.
Aplica para lograrala todo el ciclo de vida de los sistemas instrumentados de seguridad. seguridad aplicados al sector de procesos (Ej. Petróleo y gas, Identificación de Stage 1 petroquímica, etc). personas y Especificacionesde los requerimientos de seguridad para los SIS Subcláusula 10 3
departamentos y asignación de responsabilidades.
Diseño e Ingeniería de los SIS Subcláusula 11 4
Diseño y desarrollo de otras formas de reducción de riesgos Subcláusula 9
REALIZACIÓN (Vendedor / Contratista /Usuario final)
9
Stage 2
Garantizar que el personal sea competente.
Investigación y auditorías en seguridad
Instalación comisionamiento y validación Subcláusula 14 55
Stage 3
Operación y mantenimiento 6 Subcláusula 15
Stage 4 7
Cláusula 5 10
Modificaciones Subcláusula 15.4 Subcláusula 7, 12.7
Stage 5 Subcláusula 6.2 8
Desmantelamiento Subcláusula 16
11
Requerimientos no incluidos en este estándar. Requerimientos incluidos en este estándar.
Tomado de IEC-61511
OPERACIÓN (Usuario final / contratista)
27
Métodos de análisis para validación del SIS
Paso 1: (Descomponer en componentes)
Análisis SIS: Paso 1 Sistema de Protección Frecuencia de D Demanda del Peligro
D
Sensor
Frecuencia del Evento Peligroso
(SIS)
H
Lógica
Actuador
H
28
Ejemplo de configuración de SIF
29
Ejemplo de configuración de SIF
30
Tecnologías de los SIS Ejemplo de certificado TÜV
Reporte TUV
Manual de seguridad (Safety manual)
31
Ejemplo de cálculo de costos Factor Costo inicial o fijo Diseño Formación en el procesador lógico Sensores y válvulas Configuración Inicial de lógica e interfaz Instalación/prueba. Arranque y validación. Subtotal de costo fijo Costo anual Fijos: (personal, formación, construcción) Mantenimiento/repuestos/reparaciones Acuerdos de servicios/licencias de SW Pruebas Eventos peligrosos (D xPFD) Falsas paradas (λs) Subtotal de costos anuales Valor presente del costo anual sobre 20 años Costo total del ciclo de vida
Material
Labor
Total
