Tutorial Analisis de Riesgos SIL-SIS

Soluciones Integrales en Protección y Control de Procesos

S.A.

Análisis de riesgos,Estudios SIL y Sistemas

Instrumentados de Seguridad

Presentado por

Juan Calderón (CFSE)

2010

www.mclcontrol.com

2

¿Cómo identificar los peligros en una planta?

¿Qué tan segura debe ser la planta?

¿Se requiere disminuir el riesgo en la planta?

¿Cuál es el factor de reducción de riesgo (SIL) necesario paracumplir con el riesgo tolerable?

¿Cómo se diseña un sistema instrumentado de seguridad(SIS) para llevar el riesgo a su nivel tolerable?.

¿Cuáles son las normas aplicables a la implantación deSistemas Instrumentados de Seguridad?.

¿Cuáles son las tecnologías utilizadas para implantar SistemasInstrumentados de seguridad?

Algunas preguntas clave

www.mclcontrol.com

3

Algunos conceptos básicos

Conceptos básicos

SEGURIDAD: De acuerdo a la norma IEC-61508, seguridad se define como “Libre de

Riesgo Inaceptable”.

PELIGRO (“Hazard”): Es una fuente potencial de daño a las personas, ambiente, o

propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de

ocurrencia.

RIESGO: Es una combinación de la probabilidad de ocurrencia de un daño y de su

severidad.

El riesgo se puede disminuir ya sea minimizando la probabilidad de ocurrencia delevento que genera el daño (prevención), minimizando la severidad del mismo

(mitigación), o disminuyendo ambas.!!! Recuerde el riesgo cero no existe !!!•RIESGO TOLERABLE: Riesgo aceptado basado en los valores de la sociedad

actual. Generalmente se mide en términos de fatalidades por año o de eventos quepueden causar daño por año. Con la implantación de medidas de seguridad en unaplanta, se pretende llevar el riesgo a niveles tolerables (Riesgo Meta).

Riesgo = Frecuencia * Severidad

www.mclcontrol.com

4

¿Cómo definir el riesgo tolerable? (Tasa de accidentes fatales)

Actividad Tasa de accidentes 108 (h) Riesgo individual (M/año)

Viajar

Aire 3-5 0.02 e-04

Tren 4 0.03 e-04

Autobus 50-60 2.00 e-04

Carro 2.00 e-04

Ocupación

Industria química 4 0.5 e-04

Manufactura 8

Trasporte de materiales 8 9.00 e-04

Minería 10 2.00 e-04

Agricultura 10

Boxeo 20.000

Escalar en Roca 4.000 1.4 e-04

Quedarse en casa 1-4

Vivir 75 años 152 133 e-04


www.mclcontrol.com

5

¿Quién define el riesgo tolerable ?

Autoridades con competencia en el área

Aquellos que generan el riesgo Aquellos expuestos al riesgo


www.mclcontrol.com

6

Ejemplo de criterios de riesgo tolerable

Severidad de la consecuencia

Máxima frecuencia tolerable

(Eventos/año)

Severo.- Potencial de muerte a terceros o múltiples muertes en trabajadores

1.0 E-06

Serio.- Potencial de afectación a terceros, potencial de muerte a un trabajador

1.0 E-05

Marginal.- Potencial de pérdida de tiempo o de heridas que deben ser reportadas

1.0 E-04

Menor.- Eventos que no deben ser reportados

Riesgo aceptable


www.mclcontrol.com

7

Ciclo básico para la definición de una función de seguridad

Identificación del peligro

Estimación del riesgo

Establecimiento del

riesgo tolerable

Establecer reducción del

riesgo requerida

Definición de la función

de seguridad

Asignación del SIL

Requerimientos de

Seguridad (SRS)


PHA (Ej. HAZOP)

ACR

www.mclcontrol.com

8

HAZOPEn el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se selecciona un juegode parámetros, y se trata de determinar si su desviación puede generar un peligro creíble. De existiresta posibilidad se establecen medidas de seguridad, entre las cuales puede haber funcionesinstrumentadas.

EJEMPLO (Tanque*): Considere el proceso de la figura el cual consiste en un recipientepresurizado, con su instrumentación asociada, el cual contiene un líquido inflamable. En el procesoexiste un sistema de control básico (BPCS) el cual incluye un transmisor de nivel, el controlador y laválvula de admisión de fluido para control del nivel (LV). Los mecanismos de proteccióndisponibles son: a) Un transmisor de presión que genere una alarma para que el operador corte elsuministro de fluido, b) Una capa de protección no instrumentada que libere la alta presión hacia“OK drum”, el cual captura los líquidos y libera los gases hacia un quemador (“Flare”).

PL – Capa de protección de mitigación(ej. Diques, sistemas de alivio de presión, etc.)

ATM – Atmósfera

PAH – Alarma de alta presión

LT – Transmisor de nivel

LCV – Válvula de control de nivel

BPCS – Sistema de básico de control


ATM

LT

1

LCV

Capa de protección

(PL)

BPCS

PAH

1

www.mclcontrol.com

9

EJEMPLO... (Resultados del HAZOP)

¿ Se requiere una función instrumentada de seguridad ?

¿ Cuál es el peligro potencial o evento impactante ?

¿ Es el riesgo actual tolerable ?

NODO DESVIACIÓN CAUSAS CONSECUENCIASMEDIDAS DE SEGURIDAD

ACCIONES

Recipiente

Más Nivel 1. Falla del BPCS Alta presión1. Respuesta

del operador

Más Presión

1. Alto Nivel

2. Fuego en el exterior

Emisión de gases o líquidos

inflamables al ambiente

1. Alerta al operador

2. Sistema de alivio

Evaluar la posibilidad de implantar una

capa de protección adicional

Menos/No Flujo 1. Falla del BPCSSin consecuencias

de Interés

Flujo reversoSin consecuencias

de Interés


www.mclcontrol.com

10

Fuga de

Líquido

Evento Final

No

Sí

Inmediata

Retardada

Chorro de Fuego

Explosión de Nube

de Vapor

Fogonazo

Dispersión de Gas

Tóxico

Ignición

Piscina Incendiada

Vaporización

Ignición

Fuga de Gas

No

Sí

Inmediata

Retardada

Evento Final

Chorro de Fuego

Explosión de Nube de Vapor

Fogonazo Dispersión de Gas

Tóxico

Ignición

Árbol de eventos de fugas de gases y líquidos inflamables

Análisis Cuantitativo de Riesgos

www.mclcontrol.com

11

Estimación de consecuencias de una nube tóxica

MCL Control ACR

Análisis realizado con el software Phast


www.mclcontrol.com

12

Consecuencias de eventos individuales

MCL Control ACR



www.mclcontrol.com

13

Riesgo individual (Curvas de Iso-riesgo)

MCL Control ACR



www.mclcontrol.com

14

Definición de funciones de seguridad y de seguridad funcional

Función de seguridad: Es cualquier función que permita reducir el riesgo asociado a una situación peligrosa en particular.

Seguridad funcional: Es aquella parte de la seguridad que depende del funcionamiento correcto de sistemas o equipos en respuesta a sus entradas. En el área de sistemas de protección, los componentes que conforman la función son de naturaleza eléctrica, electrónica o programable electrónica.

La seguridad funcional como parte de la seguridad en general

Ej. Aislamiento térmico de un motor Vs. disparo por alta temperatura

Protección contra Calor y fuego

Protección contra peligros mecánicosy objetos en movimiento

Protección contra radiación peligrosa

Seguridad FuncionalProtección contra peligros

por errores funcionales

Protección contra Shock eléctrico


www.mclcontrol.com

15

Funciones de seguridad

¿Qué hace la función?¿Qué tan buena debe ser

la función?

Proviene de un análisis de peligros Proviene de la evaluación del riesgo


www.mclcontrol.com

16

• CAPAS DE PROTECCIÓN INDEPENDIENTES (IPL): La implantación de sistemas de

seguridad, se basa en el concepto de capas de protección. Una capa de protección es un grupo deequipos y/o controles administrativos que funcionan en concierto con otras capas de protección, paraprevenir o mitigar un riesgo en el proceso. Una capa de protección debe cumplir con el siguientecriterio:

• Reducir el riesgo en cuestión por un factor de 10 o mayor.• Tener un grado de disponibilidad al menos 90%• Cumplir con las siguientes características.

• Especificidad: Debe prevenir o mitigar las consecuencias de unevento peligroso específico.• Debe ser independiente de otras capas de protección. Laocurrencia de un evento en una capa no impacta otras capas.• Debe ser diseñada para manejar tanto fallas sistemáticas comoaleatorias.• Debe facilitar una validación regular de las funciones de protección

PES

Respuesta de emergencia

Protección física

Sistemas de alivio

Alarmas y operador

BPCS

Proceso

Riesgo Inherente


www.mclcontrol.com

17

¿Se requiere disminuir el riesgo en la planta?

Incremento del

riesgo

Consecuencia

ALARP

Tolerable

Región No aceptable

Región

aceptable

Reducción de

consecuencia

(ej. Dique de

contención)

Riesgo

final

SIL 3

SIL 2

SIL 1

Fre

cu

en

cia

Reducción de

riesgo (SIS)

Riesgo

Inherente

(sin PL)

Riego sin

SIS

(Intermedio)

Reducción de frecuencia

(Ej. Alarma)

www.mclcontrol.com

18

SIL (“Safety Integrity Level”): Es un valor discreto (de 4 posibles de acuerdo a

la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el grado de disminución

de riesgo que está en capacidad de brindar las funciones de seguridad asignadas a un

Sistema Instrumentado de Seguridad (SIS). El nivel 4 representa el mayor nivel de

integridad, y el 1 el menor. El SIL está relacionado con la Probabilidad de Falla bajo

demanda del sistema, de acuerdo a la siguiente tabla.

Definición de SIL

RELACIÓN ENTRE SIL, PFD Y RRF

SILProbabilidad de falla bajo demanda promedio (PFD)

Factor de reducción de riesgo (RRF)

4 10-5 a <10-4 >10,000 a 100,000

3 10-4 a <10-3 >1000 a 10,000

2 10-3 a <10-2 >100 a 1000

1 10-2 a <10-1 >10 a 100

www.mclcontrol.com

19

PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la

probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad. Típicamente secalcula la probabilidad promedio durante un intervalo de tiempo específico (PFDavg) denominadotiempo de la misión. La PFDavg determina el grado de integridad que debe tener cada SIF.

SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantación de una o mas

funciones instrumentadas de seguridad (SIF). Un SIS está compuesto por cualquier combinación desensores, “Logic Solver” (Ej. PLC) y elementos de acción final, y puede incluir o no el software.[IEC-61511] RECUERDE: EL SIS NO ESTÁ SOLAMENTE CONFORMADO POR EL LOGICSOLVER (PLC, PES, etc), TAMBIÉN SE DEBE CONSIDERAR LA INSTRUMENTACIÓNDE CAMPO Y LOS ELEMENTOS DE ACCIÓN FINAL.

IEC 61508IEC 61511ISA 84.01

VDE 0801

Comunicaciones

E/E/PEHardware &EmbeddedSoftware

Sensores

Elementos finales

1980

Diseño Operación Mantenimiento

SIL, PFD, SIS, SIF

www.mclcontrol.com

20

SISTEMA ELECTRÓNICO PROGRAMABLE (PES): Sistema de control, protección osupervisión, basado en uno o mas dispositivos electrónicos programables, incluyendo las fuentes dealimentación, sensores, elementos de acción final, y enlaces de comunicación. El “Logic Solver”forma parte del PES, y en este caso se llama PE. En sistemas de protección, los PE son normalmenteControladores de Lógica Programable (PLC) diseñados para aplicaciones de seguridad.[IEC-61511]

FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una función de seguridad concierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional requerida [IEC-61511]. RECUERDE: a cada una de las SIF se le debe asignar un SIL. El SIL no es unapropiedad del sistema, es una propiedad de la SIF. En un SIS pueden coexistir mas de unaSIF con SIL diferentes, tal y como se ilustra en la figura.

SIL, PFD, SIS, SIF

Sensores

Elementos de acción final

SIF Loop 1 (SIL 1)

SIF Loop 2

(SIL 2)

SIF Loop 3

SIL 1 SIF Loop 4 (SIL 1)

SIF Loop 5 (SIL 1)

Logic

Solver

www.mclcontrol.com

21

SIL. Método de cálculo cuantitativo general

Ejemplo (Horno*)

Cámara de Combustión

Quemadores

YS1

FCFC

TV1

XV1

PSH1

PCV2

Gas natural

PAH1

Detector de llama

Disparo de seguida por

falla de llama

1.- Peligro: Explosión por perdida de llama.

2.- Frecuencia: Pérdida de llama: 2 / año

Probabilidad explosión: 1/4

Fnp = 2x0,25=0,5 año

3.- Consecuencia: Una fatalidad

4.- Frecuencia tolerable (ft):1/5000 año = 2.0 e-04

5.- Reducción requerida (RRF):RRF = Fnp/Ft = 2500

6.- PFD avg = 1/RRF = 4.0 e-04

7.- SIL = SIL 3

SIF: Ante pérdida de llama cerrar válvula de corte de gas a piloto y quemador

Cámara de Combustión

Quemadores

FCFC

TV1

XV1

PSH1

PCV2

Gas natural

www.mclcontrol.com

22

¿Cuándo se realiza el estudio SIL?

1.- Identificación preliminar de peligros, problemas ambientales, leyes, normas y regulaciones que aplican, información de accidentes previos.

2.- Identificación de peligros significativos a partir de los PFD, identificar necesidad de re-diseño, impacto ambiental.

3.- HAZOP, FMECA (failure mode, effect and criticality analysis), Estudio SIL/SIS.

4.- Revisión de cumplimiento con recomendaciones de las fases anteriores.

5.- Auditoría de la planta por parte de SHA antes del arranque.

6.- Comparar el estudio con la realidad, documentación.

1 2 3 4 5 6 Estudio de Peligros

Desarrollo del Proceso

Definición del Proceso

Diseño del Proceso

Procura y construcción

Comisionamiento

Operación

www.mclcontrol.com

Documentación Requerida para la Realización de un HAZOP/ACR/Estudio SIL

HAZOP: PFD, P&ID.Descripción del proceso. Filosofía de control y parada de emergencia. Planos de clasificación de zonas.

ACR:La misma documentación que para el HAZOP y adicionalmente:

Balances de masa y calor. Plano de ubicación de equipos.Rosa de vientos.

ESTUDIO SIL:La misma documentación que para el HAZOP y adicionalmente:

Se recomienda la utilización de un HAZOP y/o un ACR realizadopreviamente.

¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.

www.mclcontrol.com

24

Documentos de entraday salida de las srs

SRS

Documentación de diseño del proceso.

• PFD, P&ID.

• Balances de masa y calor.

• Descripción del proceso.

Reporte de análisis

de peligros.

Lista de las SIF

Reporte de selección

del SIL

Requerimientos funcionales y de

integridad

Descripción de las lógicas

• Narrativas.

• Diagramas causa-efecto

• Diagramas de lógica binaria (ISA S 5.2)

¿Cómo diseñar un SIS para llevar el riesgo a su nivel tolerable?.

www.mclcontrol.com

25

OSHA 1910.119 (PSM)

EPA – 40 CFR 68

Estándares Estándares

ANSI/ISA S84.00.01

IEC-61508

IEC-61511 (Para la industria de

procesos)

NFPA 85 y 86

REGULACIONES

Seguridad funcional en

general

Específicos para hornos y calderas

De cumplimiento obligatorio en USA

¿Cuáles son las normas aplicables a la implantación de Sistemas Instrumentados de Seguridad?

www.mclcontrol.com

26

Norma IEC 61511 – Functional Safety: SafetyInstrumented Systems for the Process Industry Sector.Aplica a todo el ciclo de vida de los sistemas instrumentados deseguridad aplicados al sector de procesos (Ej. Petróleo y gas,petroquímica, etc).

Diseño y desarrollo de

otras formas de reducción

de riesgos

Subcláusula 9

Análisis de riesgos y diseño

de capas de protección

Subcláusula 8

Gestión

de la

Seguridad

Funcional

y

Evaluación

de la

Seguridad

Funcional

Cláusula 5

Ciclo de

vida de

seguridad,

estructura y

planeación

Sub-

cláusula 6.2

Diseño e Ingeniería de los SIS

Subcláusula 11

Instalación comisionamiento y

validación

Subcláusula 14

5

Operación y mantenimiento

Subcláusula 15

Modificaciones

Subcláusula 15.4

Verificación

Subcláusula

7, 12.7

Desmantelamiento

Subcláusula 16

Stage 1

Stage 2

Stage 3

Stage 4

Stage 5

Especificacionesde los

requerimientos de seguridad

para los SIS

Subcláusula 10

Requerimientos incluidos en este estándar.

Asignación de funciones de

seguridad para las capas de

protección

Subcláusula 9

Requerimientos no incluidos en este estándar.

2

1

10 11

3

4

5

6

7

8

9

ANÁLISIS

(Usuario final / consultor)

REALIZACIÓN

(Vendedor / Contratista /Usuario

final)

OPERACIÓN

(Usuario final / contratista)

Tomado de IEC-61511

Política y estrategias para lograr la seguridad.

Identificación de personas y departamentos y asignación de responsabilidades.

Garantizar que el personal sea competente.

Investigación y auditorías en seguridad

¿Cuáles son las normas aplicables a la implantación de Sistemas Instrumentados de Seguridad?

www.mclcontrol.com

27

Métodos de análisis para validación del SIS

Paso 1: (Descomponer en componentes)

Análisis SIS: Paso 1

Sistema de Protección

Frecuencia de

Demanda del Peligro(SIS) HD

Frecuencia del

Evento Peligroso

HD Sensor Lógica Actuador

www.mclcontrol.com

28

Ejemplo de configuración de SIF

www.mclcontrol.com

29

Ejemplo de configuración de SIF

www.mclcontrol.com

30

Ejemplo de certificado TÜV

Tecnologías de los SIS

Reporte TUV

Manual de seguridad

(Safety manual)

www.mclcontrol.com

31

Ejemplo de cálculo de costos

Factor Costo inicial o fijo Material Labor Total

Diseño

Formación en el procesador lógico

Sensores y válvulas

Configuración Inicial de lógica e interfaz

Instalación/prueba. Arranque y validación.

Subtotal de costo fijo

Costo anual

Fijos: (personal, formación, construcción)

Mantenimiento/repuestos/reparaciones

Acuerdos de servicios/licencias de SW

Pruebas

Eventos peligrosos (D xPFD)

Falsas paradas (λs)

Subtotal de costos anuales

Valor presente del costo anual sobre 20 años

Costo total del ciclo de vida

www.mclcontrol.com

32

Gracias por su tiempo

Tutorial Analisis de Riesgos SIL-SIS

Documents

Transcript of Tutorial Analisis de Riesgos SIL-SIS