Sistemas de Seguridad Instrumentado PDF

02-07-2011
1
Sistemas Instrumentados de Seguridad Sistemas Instrumentados de Seguridad
Fuente principal:
Curso Seguridad Funcional, Anlisis de Riesgos y SIS , Juan Caldern (CFSE)
MGM - Pars y lvarez, Mayo de 2011
Contenido Contenido
Introduccin Introduccin
Peligro y Riesgo Peligro y Riesgo
Seguridad Funcional Seguridad Funcional
Normas Aplicables Normas Aplicables Normas Aplicables Normas Aplicables
Conceptos Bsicos Conceptos Bsicos
Funcin Instrumentada de Seguridad (SIF) Funcin Instrumentada de Seguridad (SIF)
Sistema de Seguridad Instrumentado (SIS) Sistema de Seguridad Instrumentado (SIS)
Capas de Proteccin Independientes (IPL) Capas de Proteccin Independientes (IPL)
Probabilidad de Falla en Demanda (PFD) Probabilidad de Falla en Demanda (PFD)
Nivel Integral de Seguridad (SIL) Nivel Integral de Seguridad (SIL)
E ifi i d R i i t d S id d (SRS) E ifi i d R i i t d S id d (SRS)
Sistemas Instrumentados de Seguridad / Contenido 2
Especificacin de Requerimientos de Seguridad (SRS) Especificacin de Requerimientos de Seguridad (SRS)
Tipos de Fallas (seguras, peligrosas, detectadas, no detectadas) Tipos de Fallas (seguras, peligrosas, detectadas, no detectadas)
Arquitecturas de SIS (MooN) Arquitecturas de SIS (MooN)
Ciclo de Vida de una SIF Ciclo de Vida de una SIF
02-07-2011
2
Los Sistemas de Seguridad nacen de la necesidad de tener Los Sistemas de Seguridad nacen de la necesidad de tener
procesos ms seguros, donde el riesgo alcance un nivel tolerable. procesos ms seguros, donde el riesgo alcance un nivel tolerable.
Riesgo y Peligro: Riesgo y Peligro:
Riesgo: Riesgo: Combinacin entre probabilidad de ocurrencia de un dao Combinacin entre probabilidad de ocurrencia de un dao
(frecuencia) y su severidad (consecuencia). (frecuencia) y su severidad (consecuencia).
Peligro: Peligro: Fuente potencial de dao a las personas, ambiente, o Fuente potencial de dao a las personas, ambiente, o
propiedad. propiedad.
El riesgo cero El riesgo cero no existe no existe. Se puede disminuir minimizando la . Se puede disminuir minimizando la frecuencia frecuencia
del evento que genera el dao, su del evento que genera el dao, su severidad severidad o ambas. o ambas.
La La Frecuencia Frecuencia: Prevencin, el evento no ha ocurrido. Ej.: Un control de nivel que : Prevencin, el evento no ha ocurrido. Ej.: Un control de nivel que
disminuye la probabilidad de derrame disminuye la probabilidad de derrame
Sistemas Instrumentados de Seguridad / Introduccin 3
disminuye la probabilidad de derrame. disminuye la probabilidad de derrame.
La La Severidad Severidad: Mitigacin, el evento ya ocurri. Ej.: Un sistema de deteccin de : Mitigacin, el evento ya ocurri. Ej.: Un sistema de deteccin de
incendio. La fuga de gas o generacin de llama ya ocurri. incendio. La fuga de gas o generacin de llama ya ocurri.
El objetivo es alcanzar un riesgo tolerable, aceptable o meta. El objetivo es alcanzar un riesgo tolerable, aceptable o meta.
El El Riesgo Tolerable Riesgo Tolerable se mide en trminos de fatalidades o eventos que se mide en trminos de fatalidades o eventos que
pueden causar dao por ao. Es definido por cada empresa. pueden causar dao por ao. Es definido por cada empresa.
Seguridad Funcional: Seguridad Funcional: Parte de la seguridad que depende del Parte de la seguridad que depende del
funcionamiento correcto de equipos en respuesta a sus entradas. funcionamiento correcto de equipos en respuesta a sus entradas.
Se basa en funciones de seguridad. Se basa en funciones de seguridad.
Funcin de seguridad: Funcin de seguridad: Cualquier funcin que permita reducir el Cualquier funcin que permita reducir el
riesgo asociado a una situacin peligrosa. riesgo asociado a una situacin peligrosa.
La definicin de lo que har proviene de un anlisis de peligros. Qu tan buena La definicin de lo que har proviene de un anlisis de peligros. Qu tan buena
ser proviene de un anlisis y evaluacin del riesgo. Ej.: control orientado a ser proviene de un anlisis y evaluacin del riesgo. Ej.: control orientado a
prevenir el derrame de un estanque, uso de casco, carcasa de un motor. prevenir el derrame de un estanque, uso de casco, carcasa de un motor.
Cuando se utilizan instrumentos se habla de una Cuando se utilizan instrumentos se habla de una Funcin Instrumentada de Funcin Instrumentada de
Seguridad (SIF) Seguridad (SIF). .
Si los instrumentos son de naturaleza elctrica, electrnica o Si los instrumentos son de naturaleza elctrica, electrnica o
electrnica programable (E/ electrnica programable (E/E/ E/PE) quedan sujetos a lo PE) quedan sujetos a lo especificado especificado
en las normas: IEC 61508 e IEC 61511. en las normas: IEC 61508 e IEC 61511.
02-07-2011
3
IEC 61508: Functional Safety of Electrical/Electronic/Programmable IEC 61508: Functional Safety of Electrical/Electronic/Programmable
Electronic Safety Electronic Safety- -Related Systems Related Systems
Aplica a fabricantes y proveedores de dispositivos. Aplica a fabricantes y proveedores de dispositivos.
E ifi tifi di i t l d t d t ll l E ifi tifi di i t l d t d t ll l Especifica cmo certificar en rendimiento los productos y detalla los Especifica cmo certificar en rendimiento los productos y detalla los
requerimientos necesarios para alcanzar cada SIL. requerimientos necesarios para alcanzar cada SIL.
IEC 61511: Safety Instrumented Systems for the Process Industry IEC 61511: Safety Instrumented Systems for the Process Industry
Sector Sector
Aplica a diseadores, integradores y usuarios finales de SIS. Aplica a diseadores, integradores y usuarios finales de SIS.
Especifica cmo se aplican los conceptos de la IEC Especifica cmo se aplican los conceptos de la IEC--61508 a la industria del 61508 a la industria del
proceso proceso
proceso. proceso.
Define el Ciclo de Vida de Seguridad Funcional. Define el Ciclo de Vida de Seguridad Funcional.
Existe la ANSI/ISA 84.00.01 que es una copia de la IEC 61511. Existe la ANSI/ISA 84.00.01 que es una copia de la IEC 61511.
Conceptos Bsicos Conceptos Bsicos
Sistema de Seguridad Instrumentado (SIS) Sistema de Seguridad Instrumentado (SIS)
Nivel Integral de Seguridad (SIL) Nivel Integral de Seguridad (SIL)
Sistemas Instrumentados de Seguridad / Conceptos Bsicos 6
Tipos de Fallas (seguras, peligrosas, detectadas, no Tipos de Fallas (seguras, peligrosas, detectadas, no
detectadas) detectadas)
02-07-2011
4
Sistema Sistema Instrumentado Instrumentado de Seguridad (SIS) de Seguridad (SIS)
Es un conjunto de una o ms funciones instrumentadas de Es un conjunto de una o ms funciones instrumentadas de
seguridad (SIF), cuyo objetivo es llevar el proceso a un estado seguridad (SIF), cuyo objetivo es llevar el proceso a un estado
seguro cuando se presentan ciertas condiciones de riesgo. seguro cuando se presentan ciertas condiciones de riesgo.
Es un sistema independiente del sistema de control (BPCS) y por Es un sistema independiente del sistema de control (BPCS) y por
definicin es automtico. definicin es automtico.
BPCS
Logic
Solver
Sensor Actuador Sensor
Actuador
Funcin de seguridad con cierto SIL implantada en un SIS con el Funcin de seguridad con cierto SIL implantada en un SIS con el
objeto de lograr un nivel de seguridad funcional requerido. objeto de lograr un nivel de seguridad funcional requerido.
Est compuesto por cualquier combinacin de sensores, Est compuesto por cualquier combinacin de sensores, Logic Logic
En un SIS puede coexistir ms de una SIF con SIL diferentes. En un SIS puede coexistir ms de una SIF con SIL diferentes.
Una SIF requiere un factor de reduccin de riesgo mnimo de 10 Una SIF requiere un factor de reduccin de riesgo mnimo de 10
para considerarlo con categora SIL. para considerarlo con categora SIL.
p p q , p p q , gg
Solver Solver y elementos de accin final. Cualquiera de ellos que falle y elementos de accin final. Cualquiera de ellos que falle
falla la SIF. falla la SIF.
02-07-2011
5
Cmo identificar una SIF Cmo identificar una SIF
Experiencia previa en procesos similares y normativas de la empresa. Experiencia previa en procesos similares y normativas de la empresa.
Algunas SIF ya estn definidas en algunas normas. Algunas SIF ya estn definidas en algunas normas.
Anlisis de peligros: Anlisis de peligros:
Listas de verificacin (check list): aplicaciones simples (Ej.: bombas) Listas de verificacin (check list): aplicaciones simples (Ej.: bombas)
Anlisis what if: qu pasa si (similar al anterior) Anlisis what if: qu pasa si (similar al anterior)
Anlisis de peligros y operatividad (HAZOP): mtodo formal para nuevos procesos, Anlisis de peligros y operatividad (HAZOP): mtodo formal para nuevos procesos,
orientado a la industria de procesos orientado a la industria de procesos
Anlisis de modos de fallas y efectos (FMEA): para procesos de ndole mecnica (Ej.: Anlisis de modos de fallas y efectos (FMEA): para procesos de ndole mecnica (Ej.:
tornos, prensas, gras, etc.) tornos, prensas, gras, etc.)
rboles de falla (Fault Tree): mtodo deductivo que parte de un evento peligroso y se rboles de falla (Fault Tree): mtodo deductivo que parte de un evento peligroso y se
d ll h i b j b d P it li i lit ti tit ti d ll h i b j b d P it li i lit ti tit ti
Algunas SIF ya estn definidas en algunas normas. Algunas SIF ya estn definidas en algunas normas.
desarrolla hacia abajo buscando causas. Permite anlisis cualitativo y cuantitativo. desarrolla hacia abajo buscando causas. Permite anlisis cualitativo y cuantitativo.
Grupo de equipos y/o controles administrativos que funcionan en Grupo de equipos y/o controles administrativos que funcionan en
concierto con otras capas de proteccin, para prevenir o mitigar un concierto con otras capas de proteccin, para prevenir o mitigar un
riesgo en el proceso. riesgo en el proceso.
Para ser considerado IPL debe r Para ser considerado IPL debe reducir educir el riesgo 10 veces como mnimo el riesgo 10 veces como mnimo..
Debe tener un grado de disponibilidad de al menos 90% Debe tener un grado de disponibilidad de al menos 90%..
Una SIF es una Capa de Proteccin. Una SIF es una Capa de Proteccin.
Debe prevenir o mitigar las consecuencias de un evento peligroso especfico Debe prevenir o mitigar las consecuencias de un evento peligroso especfico
(especificidad). Ej.: vlvula de alivio (especificidad). Ej.: vlvula de alivio..
Debe ser independiente de otras IPL e independientes del origen del problema, Debe ser independiente de otras IPL e independientes del origen del problema,
es decir, el efecto de un evento en una capa no impacta otras capas. Ej.: la falla es decir, el efecto de un evento en una capa no impacta otras capas. Ej.: la falla
de la vlvula de alivio no implica que fallar el de la vlvula de alivio no implica que fallar el switch switch de presin de presin..
Debe ser diseada para manejar tanto fallas sistemticas como aleatorias Debe ser diseada para manejar tanto fallas sistemticas como aleatorias..
Debe facilitar una validacin regular de la funcin, es decir, permitir probar que la Debe facilitar una validacin regular de la funcin, es decir, permitir probar que la
funcin es efectiva. Ej.: si la vlvula de alivio no puede probarse no puede funcin es efectiva. Ej.: si la vlvula de alivio no puede probarse no puede
considerarse capa de proteccin considerarse capa de proteccin..
02-07-2011
6
Probabilidad promedio que tiene una SIF para fallar ante una Probabilidad promedio que tiene una SIF para fallar ante una
demanda de su funcionalidad (modo demanda). Determina el grado demanda de su funcionalidad (modo demanda). Determina el grado
de integridad que debe tener cada SIF. de integridad que debe tener cada SIF.
Modo Baja Demanda: Modo Baja Demanda: El peligro se manifestar (consecuencia) cuando se d el El peligro se manifestar (consecuencia) cuando se d el
evento iniciador y falle la SIF. Se considera baja demanda cuando la SIF es evento iniciador y falle la SIF. Se considera baja demanda cuando la SIF es
demandada menos de 1 vez al ao. demandada menos de 1 vez al ao.
Una SIF puede ser ejecutada en modo de baja o alta demanda Una SIF puede ser ejecutada en modo de baja o alta demanda
(continuo). En el segundo caso la PFD es 4 (continuo). En el segundo caso la PFD es 4 rdenes rdenes de magnitud de magnitud
ms exigente. ms exigente.
Modo Alta Demanda: Modo Alta Demanda: El peligro est permanentemente presente por lo tanto El peligro est permanentemente presente por lo tanto
Modo Alta Demanda: Modo Alta Demanda: El peligro est permanentemente presente, por lo tanto El peligro est permanentemente presente, por lo tanto
se manifestar (consecuencia) cuando falle la SIF. Se considera alta demanda se manifestar (consecuencia) cuando falle la SIF. Se considera alta demanda
cuando la SIF es demandada ms de 1 vez al ao. Se disea en funcin de la cuando la SIF es demandada ms de 1 vez al ao. Se disea en funcin de la
probabilidad de falla por hora. probabilidad de falla por hora.
Nivel de Integridad de Seguridad (SIL) Nivel de Integridad de Seguridad (SIL)
Es un valor discreto que indica el Es un valor discreto que indica el factor de disminucin de riesgo factor de disminucin de riesgo
(RRF) (RRF) que es capaz de brindar la SIF dentro de un SIS. que es capaz de brindar la SIF dentro de un SIS. No es una No es una
propiedad del SIS, es una propiedad de la SIF propiedad del SIS, es una propiedad de la SIF..
SIL PFD
(baja demanda)
PFD
(alta demanda)
RRF Disponibilidad
4 10
-5
a <10
-4
10
-9
a <10
-8
>10.000 a 100.000 >99,99%
3 10
-4
a <10
-3
10
-8
a <10
-7
>1.000 a 10.000 99,90 a 99,99%
2 10
-3
a <10
-2
10
-7
a <10
-6
>100 a 1.000 99,00 a 99,90%
1 10
-2
a <10
-1
10
-6
a <10
-5
>10 a 100 99,00 a 99,00%
02-07-2011
7
Concepto de SIL y Riesgo Concepto de SIL y Riesgo
Regin
No Aceptable Rnp p
Reduccin de C Riesgo Intermedio
(sin SIS)
p
SIL 1
SIL 2
Fnp
Regin
Tolerable
Regin
Aceptable
Riesgo Final
SIL 3
Consecuencia (C)
Cnp
Concepto de SIL y Riesgo Concepto de SIL y Riesgo
Se tiene un Se tiene un Riesgo Inherente ( Riesgo Inherente (Rnp Rnp)), es decir, sin capas de proteccin. , es decir, sin capas de proteccin.
Ejemplo: Ejemplo: estanque con riesgo de derrame estanque con riesgo de derrame
g ( g ( pp)), , p p , , p p
Se puede disminuir la frecuencia (F) agregando una Se puede disminuir la frecuencia (F) agregando una Capa de Proteccin Capa de Proteccin. Ej.: una alarma y accin . Ej.: una alarma y accin
del operador. Pero la consecuencia no ha cambiado. del operador. Pero la consecuencia no ha cambiado.
Para disminuir la consecuencia (C) se puede instalar un pretil de contencin. Disminuye el riesgo a un Para disminuir la consecuencia (C) se puede instalar un pretil de contencin. Disminuye el riesgo a un
valor de valor de Riesgo Intermedio Riesgo Intermedio, pero an se est en la , pero an se est en la Regin No Aceptable Regin No Aceptable Incorporar una Incorporar una Capa Capa
de Proteccin Instrumentada de Proteccin Instrumentada (SIS) (SIS)..
Una primera capa puede reducir el riesgo en una orden de magnitud (10 veces, es decir, SIL 1), con Una primera capa puede reducir el riesgo en una orden de magnitud (10 veces, es decir, SIL 1), con
lo cual llegamos a la lo cual llegamos a la Regin Tolerable Regin Tolerable..
Una segunda Capa de Proteccin puede reducir el riesgo en dos rdenes de magnitud (100 veces, es Una segunda Capa de Proteccin puede reducir el riesgo en dos rdenes de magnitud (100 veces, es
d i SIL 2) l l ll l d i SIL 2) l l ll l R i A t bl R i A t bl
Si se desea puede reducirse an ms el riesgo agregando ms capas de proteccin, pudiendo llegar Si se desea puede reducirse an ms el riesgo agregando ms capas de proteccin, pudiendo llegar
a SIL 3. a SIL 3.
decir, SIL 2), con lo cual se llega a la decir, SIL 2), con lo cual se llega a la Regin Aceptable Regin Aceptable..
02-07-2011
8
Mtodos para determinar el SIL Mtodos para determinar el SIL
Existen diversos mtodos. Existen diversos mtodos. Depender de la complejidad del caso, experiencia Depender de la complejidad del caso, experiencia
en procesos similares y severidad de las consecuencias. en procesos similares y severidad de las consecuencias.
Normalmente las empresas tienen definido el mtodo a utilizar. Normalmente las empresas tienen definido el mtodo a utilizar. pp
Es recomendable hacer siempre una anlisis cualitativo, y para los que den Es recomendable hacer siempre una anlisis cualitativo, y para los que den
SIL>1, utilizar un mtodo cuantitativo. SIL>1, utilizar un mtodo cuantitativo.
Tcnica
Anlisis
cualitativo
(100% casos)
Semi-cuantitativo
(10 a 20% casos)
Cuantitativo
(10% casos)
Aplicacin
Matriz de capas
de seguridad
Grfico de
riesgo
LOPA
rbol de
eventos
rbol de fallas,
modelos de Markov
Simple Bueno Bueno Bueno Excesivo Excesivo
p
Compleja Pobre Pobre Justo Justo Bueno
Ejemplo clculo cuantitativo del SIL Ejemplo clculo cuantitativo del SIL
Peligro (evento): explosin por prdida de llama en una caldera Peligro (evento): explosin por prdida de llama en una caldera
Frecuencia Frecuencia prdida de llama: prdida de llama: 2/ao 2/ao (determinado de un rbol de fallas) (determinado de un rbol de fallas)
Probabilidad de explosin: Probabilidad de explosin: 1/4 1/4 (dato histrico) (dato histrico)
Frecuencia de explosin sin capas de proteccin: Frecuencia de explosin sin capas de proteccin: Fnp Fnp = 2x1/4 = 0.5/ao = 2x1/4 = 0.5/ao
Consecuencia: una fatalidad (consecuencia crtica) Consecuencia: una fatalidad (consecuencia crtica)
Frecuencia tolerable: Frecuencia tolerable: Ft = 1/5000 ao = 2.0x10 Ft = 1/5000 ao = 2.0x10
--4 4
(dato de matriz de riesgos (dato de matriz de riesgos
definida por la empresa) definida por la empresa)
Reduccin de riesgo requerida: Reduccin de riesgo requerida: RRF = RRF = Fnp Fnp/Ft = 0.5/2.0 /Ft = 0.5/2.0x10 x10
--44
= 2500 veces = 2500 veces
Probabilidad de falla en demanda: Probabilidad de falla en demanda: PFDavg PFDavg = 1/RRF = 4.0 = 1/RRF = 4.0x10 x10
--44
(esta es la (esta es la
gg ((
mxima probabilidad de falla que puede tener la SIF) mxima probabilidad de falla que puede tener la SIF) SIL 3 SIL 3 (de tabla SIL) (de tabla SIL)
Cuntas y qu capas de proteccin pueden permitir alcanzar este SIL? Cuntas y qu capas de proteccin pueden permitir alcanzar este SIL?
Diseo Diseo
El diseo se inicia con la definicin de la SIF: El diseo se inicia con la definicin de la SIF: ante prdida de llama cerrar vlvula de ante prdida de llama cerrar vlvula de
corte de gas piloto a quemador corte de gas piloto a quemador
02-07-2011
9
Especifica los requerimientos de seguridad del SIS. Especifica los requerimientos de seguridad del SIS.
Requerimientos Funcionales (especialistas de procesos y control) Requerimientos Funcionales (especialistas de procesos y control)
Definicin del estado seguro, rango operacin normal de variables de proceso Definicin del estado seguro, rango operacin normal de variables de proceso g g g g
Salidas SIF y sus acciones, relacin entre entradas y salidas (causa/efecto) Salidas SIF y sus acciones, relacin entre entradas y salidas (causa/efecto)
Seleccin de energizar o Seleccin de energizar o desenergizar desenergizar para disparar para disparar
Definir tiempo de respuesta de la SIF (tiempo entre que ocurre una demanda de Definir tiempo de respuesta de la SIF (tiempo entre que ocurre una demanda de
disparo hasta que el evento peligroso se lleva a cabo) disparo hasta que el evento peligroso se lleva a cabo)
Definir si se necesita parada manual, acciones ante prdida de energa, Definir si se necesita parada manual, acciones ante prdida de energa,
respuestas ante fallas, etc. respuestas ante fallas, etc.
Requerimientos de Integridad Requerimientos de Integridad (especialista de control) (especialista de control)
Requerimientos de Integridad Requerimientos de Integridad (especialista de control) (especialista de control)
Definicin del SIL requerido para cada SIF Definicin del SIL requerido para cada SIF
Requerimientos de diagnstico (detectar fallas con pruebas manuales) y de Requerimientos de diagnstico (detectar fallas con pruebas manuales) y de
mantenimiento para lograr el SIL requerido mantenimiento para lograr el SIL requerido
Requerimientos de tasa de fallas seguras (evitar falsas paradas) Requerimientos de tasa de fallas seguras (evitar falsas paradas)
Documentos de entrada a SRS Documentos de entrada a SRS
PFD, P&ID PFD, P&ID
Balances de masa y calor Balances de masa y calor
Descripcin del proceso Descripcin del proceso
Reportes de anlisis de peligros Reportes de anlisis de peligros
Listado de SIF Listado de SIF
Reporte de seleccin de SIF Reporte de seleccin de SIF
Documentos de salida de SRS Documentos de salida de SRS
Requerimientos funcionales y de integridad Requerimientos funcionales y de integridad
y g y g
Descripcin de lgicas (narrativas, diagramas causa/efecto, diagramas de lgica Descripcin de lgicas (narrativas, diagramas causa/efecto, diagramas de lgica
binaria, etc.) binaria, etc.)
02-07-2011
10
Tipos de Fallas Tipos de Fallas
Falla Segura ( Falla Segura (
SS
))
Falla que no pone en peligro el proceso que se est protegiendo, pero s lleva a Falla que no pone en peligro el proceso que se est protegiendo, pero s lleva a
prdidas de produccin. prdidas de produccin.
Se presenta cuando no existe el evento iniciador y se ejecuta la SIF por una Se presenta cuando no existe el evento iniciador y se ejecuta la SIF por una Se presenta cuando no existe el evento iniciador y se ejecuta la SIF por una Se presenta cuando no existe el evento iniciador y se ejecuta la SIF por una
falla, producindose una parada falsa. falla, producindose una parada falsa.
Falla Insegura o Peligrosa ( Falla Insegura o Peligrosa (
DD
))
Falla que pone en peligro el proceso que se est protegiendo ante una Falla que pone en peligro el proceso que se est protegiendo ante una
demanda. demanda.
Se presenta cuando existe el evento iniciador y no se ejecuta la SIF por una Se presenta cuando existe el evento iniciador y no se ejecuta la SIF por una
falla, producindose la consecuencia. falla, producindose la consecuencia.
Una Falla Segura o Peligrosa puede ser Detectada o No Detectada Una Falla Segura o Peligrosa puede ser Detectada o No Detectada

SS
= =
SD SD
+ +
SU SU

DD
= =
DD DD
+ +
DU DU
Tasa de fallas de un sistema por unidad de tiempo: Tasa de fallas de un sistema por unidad de tiempo: = =
SS
+ +
DD
Falla Detectada Falla Detectada
Al ocurrir revelan su presencia o pueden ser detectadas mediante diagnstico. Al ocurrir revelan su presencia o pueden ser detectadas mediante diagnstico.
Cuando se detecta, el proceso se lleva a una condicin segura, de modo que la Cuando se detecta, el proceso se lleva a una condicin segura, de modo que la
falla no genere una situacin de peligro falla no genere una situacin de peligro falla no genere una situacin de peligro. falla no genere una situacin de peligro.
Falla No Detectada Falla No Detectada
No revelan su presencia o permanecen en estado latente. No revelan su presencia o permanecen en estado latente.
Las Fallas Peligrosas No Detectadas ( Las Fallas Peligrosas No Detectadas (
DU DU
) son las que comprometen la ) son las que comprometen la
seguridad del proceso, pues se manifiestan slo ante una demanda de la SIF. seguridad del proceso, pues se manifiestan slo ante una demanda de la SIF.
Se busca disminuirlas aumentando la capacidad de diagnstico, el cual puede Se busca disminuirlas aumentando la capacidad de diagnstico, el cual puede
ser automtico o manual. ser automtico o manual.
Al detectar una falla en un elemento despus de repararlo la probabilidad de Al detectar una falla en un elemento despus de repararlo la probabilidad de
Al detectar una falla en un elemento, despus de repararlo la probabilidad de Al detectar una falla en un elemento, despus de repararlo la probabilidad de
falla se reinicia, siempre que no haya pasado su vida til. falla se reinicia, siempre que no haya pasado su vida til.
Se define la Cobertura del Diagnstico (C) Se define la Cobertura del Diagnstico (C)
Porcentaje de fallas que el sistema de diagnstico es capaz de detectar. Porcentaje de fallas que el sistema de diagnstico es capaz de detectar.

DD DD
= =
DD
C C
DU DU
= =
DD
(1 (1 C) C)
02-07-2011
11
Falla en Modo Comn Falla en Modo Comn
Evento que ocasiona una falla simultnea en dos o ms elementos de un Evento que ocasiona una falla simultnea en dos o ms elementos de un
sistema. sistema.
Es aplicable slo a sistemas redundantes lo que implica que la redundancia no Es aplicable slo a sistemas redundantes lo que implica que la redundancia no
Puede ser atribuible al componente mismo o a las condiciones de operacin. Puede ser atribuible al componente mismo o a las condiciones de operacin.
Se reduce usando separacin fsica, diversidad de tecnologas, etc. Se reduce usando separacin fsica, diversidad de tecnologas, etc.
Ej.: sensores mal calibrados, obstruccin en toma de proceso cuando dos Ej.: sensores mal calibrados, obstruccin en toma de proceso cuando dos
instrumentos usan la misma toma, error en los materiales, errores de software instrumentos usan la misma toma, error en los materiales, errores de software
en CPUs, etc. en CPUs, etc.
Es aplicable slo a sistemas redundantes, lo que implica que la redundancia no Es aplicable slo a sistemas redundantes, lo que implica que la redundancia no
necesariamente mejorar el desempeo. necesariamente mejorar el desempeo.
Se define la fraccin de la Tasa de Fallas ( Se define la fraccin de la Tasa de Fallas () a la cual dos ) a la cual dos
Se define la fraccin de la Tasa de Fallas ( Se define la fraccin de la Tasa de Fallas () a la cual dos ) a la cual dos
componentes fallan por la misma causa: componentes fallan por la misma causa:

CC
= =
CC
: tasa fallas comn sobre dos componentes al mismo tiempo : tasa fallas comn sobre dos componentes al mismo tiempo
n normalmente ormalmente est est entre 2 y 10%. entre 2 y 10%.

NN
= = (1 (1 ) )
NN
: tasa fallas normal de cada componente individual : tasa fallas normal de cada componente individual
Arquitecturas de SIS ( Arquitecturas de SIS (MooN MooN))
Lgica de votacin MooN (M out of N) Lgica de votacin MooN (M out of N)
M: M: indica cuntos componentes operan adecuadamente indica cuntos componentes operan adecuadamente
N: N: indica con qu frecuencia se desarrolla la SIF (redundancia) indica con qu frecuencia se desarrolla la SIF (redundancia)
Simbologa MooN Caractersticas
1oo1
1oo2
Seguro: cuando se abre se ejecuta la SIF.
No tolerante: a fallas seguras ni peligrosas.
Seguro: cuando se abre cualquiera de ellos se ejecuta la SIF, an
si uno se queda pegado (tolera una falla peligrosa). Queda 1oo1.
No tolerante a fallas seguras: si uno se abre por error se produce
una parada falsa de la planta.
No seguro: si uno se queda pegado la SIF no se ejecutar (no
tolera fallas peligrosas)
2oo2
2oo3
tolera fallas peligrosas).
Tolerante a fallas seguras: si uno se abre por error la SIF no se
ejecutar, pues deben abrirse ambos.
Seguro: cuando se abre un par (uno de cada rama) se ejecuta la SIF.
Tolerante a una falla peligrosa: si uno falla an puede ejecutarse la
SIF (pues se necesitan 2). Queda 2oo2.
Tolerante a fallas seguras: si uno se abre por error la SIF no se
ejecutar, pues deben abrirse dos.
02-07-2011
12
Arquitecturas de SIS ( Arquitecturas de SIS (MooN MooN))
Diagnstico (D) Diagnstico (D)
Detectar fallas que puedan afectar a la funcin antes que sta sea demandada Detectar fallas que puedan afectar a la funcin antes que sta sea demandada
por un evento iniciador. Slo reduce la tasa de fallas peligrosas no detectadas. por un evento iniciador. Slo reduce la tasa de fallas peligrosas no detectadas.
Simbologa MooN Caractersticas
1oo1D
1oo2D
D
D D
Seguro: se detecta si queda pegado. Si se queda pegado y el
diagnstico no lo detecta se producir una falla peligrosa.
No tolerante a fallas seguras.
Seguro: igual que 1oo2, pero adems se detecta si queda pegado.
Tolerante a una falla segura: si uno se abre por error se detecta y
se inhibe (queda 1oo1D). No se produce la falsa parada.
Tolerante a una falla peligrosa: puede ejecutarse la SIF (pues se
necesita 1).
Ciclo de Vida de Seguridad Ciclo de Vida de Seguridad
Permite desarrollar un marco conceptual para cada etapa del SIS, Permite desarrollar un marco conceptual para cada etapa del SIS,
desde la concepcin hasta su desmantelamiento desde la concepcin hasta su desmantelamiento..
Dependiendo de la etapa pueden participar especialistas de Dependiendo de la etapa pueden participar especialistas de
distintas disciplinas. distintas disciplinas.
Integra y aplica todos los conceptos descritos. Integra y aplica todos los conceptos descritos.
Sistemas Instrumentados de Seguridad / Ciclo de Vida de Seguridad 24
02-07-2011
13
Ciclo de Vida de Seguridad Ciclo de Vida de Seguridad
Diseo conceptual del proceso Anlisis de riesgos y diseo ISL Asignacin de SIF para ISL
- Con la seguridad en mente.
- Especialistas: Procesos
- Identificacin del peligro (HAZOP)
- Estimacin del riesgo
- Establecimiento de Riesgo Tolerable
- Especialistas: Procesos, Instrumentacin,
Electricidad, Seguridad, Operaciones
- Cunto se va a reducir el riesgo
- Responsabilidades a las ISL
- Determinacin de SIL para cada SIF
Definicin de SRS Diseo e ingeniera de los SIS Validacin
Proc. Operacin/Mantenimiento Modificaciones Desmantelamiento
- Requisitos funcionales e integridad
- Especialistas: Procesos, Control
- Especificacin equipos, instrumentos,
cantidad, tecnologa, arquitectura
- Deben cumplir las SRS y SIL definidos
- Especialistas: Control
- Antes de la partida
- Revisin de cumplimiento de las SRS
- FAT, SAT
- Especialistas: Control
- Procedimientos operativos deben
documentar respuestas a desviaciones
- Cambios a SIS deben hacerse bajo
los mismos pasos que la implementacin
- El desmantelamiento de un SIS no
debe tener impacto en el proceso
Sistemas Instrumentados de Seguridad / Ciclo de Vida de Seguridad 25
Verificacin
documentar respuestas a desviaciones
del proceso, alarmas y paradas, con sus
riesgos y consecuencias
- Procedimientos de mantenimiento
detallados para retornar a servicio
- Especialistas: Mantenimiento
los mismos pasos que la implementacin
- Toda modificacin debe documentarse
debe tener impacto en el proceso
- Los pasos se cumplen en forma adecuada y se generan los documentos de entrada y salida requeridos
Sistemas Instrumentados de Seguridad Sistemas Instrumentados de Seguridad
Muchas Gracias Muchas Gracias
Consultas, comentarios Consultas, comentarios
Fuente principal:
Curso Seguridad Funcional, Anlisis de Riesgos y SIS , Juan Caldern (CFSE)
Pars y lvarez, Mayo de 2011

Sistemas de Seguridad Instrumentado PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sistemas de Seguridad Instrumentado PDF

Cargado por

Copyright:

Formatos disponibles

02-07-2011

También podría gustarte