Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Articulo SIS
Articulo SIS
1. Introduccin
Sistema de enclavamientos, sistema instrumentado de seguridad,
sistema de parada en emergencia,
etc.; la variedad de nombres parece
algo ilimitado.
Dentro de la industria de proceso, el debate contina sobre el significado de cada uno de ellos.
Incluso en el comit ISA SP84 hubo discusiones continuas (y cambios frecuentes) sobre la terminologa, definicin y significado de
cada uno de esos trminos.
No obstante, la confusin en la
industria va ms all del propio significado. Ello afecta al propio diseo de estos sistemas. As, nos encontraremos con muchos ejemplos
y preguntas que no son fciles de
responder o que la respuesta no es la
misma, dependiendo de la norma,
estndar o persona que la d. A ttulo de ejemplo se exponen algunas:
- Seleccin de la tecnologa a
utilizar
Constituye el objetivo de este
artculo dar respuestas a
preguntas habituales sobre
sistemas de seguridad y clarificar
la confusin frecuente sobre
tales sistemas. Centrndonos en
el tema de los sistemas
instrumentados de seguridad
(SIS), se atiende a aqullos
estndares y normas ms
importantes a tener en cuenta en
su diseo y desarrollo, y cmo se
ven afectados el propio diseo y
la operacin y el mantenimiento
de las instalaciones.
julio/agosto 05
74
Qu tecnologa deber ser usada: rels, estado slido, microprocesador (PLC)?. Depende dicha
seleccin de la aplicacin?.
Los rels son todava usados en
pequeas aplicaciones, pero diseara un sistema de 500 entradas/salidas con rels?. Es econmico disear un sistema con 20 entradas/salidas con PLC redundantes?.
Algunos prefieren no usar sistemas basados en software en aplicaciones de seguridad. Es una buena recomendacin?.
- Seleccin de redundancia
Cmo de redundante debera ser
diseado un sistema instrumentado
de seguridad?.
Depende de la tecnologa o del
nivel de riesgo?.
Si la mayora de los sistemas basados en rels son simples, por qu
son tan populares, actualmente, los
sistemas programables de triple redundancia?.
- Elementos de campo
Deberan los elementos sensores iniciadores ser de tipo transmisor
o interruptor (switch)?. Si usamos
transmisores, analgicos o digitales?.
Reduccin o no en los elementos de campo?. Pueden usarse los
mismos elementos de campo para
enclavamientos y para control?.
Frecuencia de prueba de dichos
elementos?
Un objetivo de este trabajo es tratar de dar respuestas a estas preguntas y de clarificar la confusin
general que sobre estos sistemas se
est produciendo.
2. Capas de
seguridad: prevencin
y mitigacin
La figura 1 es (con ligeros matices) la que se representa en la mayora de los estndares para separar las
diferentes capas de seguridad que
deben tenerse en cuenta en cualquier
diseo y desarrollo de un proyecto.
Ingeniera Qumica
www.alcion.es
Instrumentacin
Figura 1.
Diferentes
capas de
seguridad
para proyectos
- Sistemas instrumentados de
seguridad
- Diseo de la planta
El diseo de cualquier planta de
proceso debe, por s mismo, realizarse teniendo siempre en cuenta
la seguridad. Adems de un correcto diseo conceptual y bsico, la
realizacin de un estudio de riesgos y operabilidad, tendente a
identificar, evaluar y controlar los
riesgos (accidentes e incidentes) de
procesos es algo que se considera
bsico al inicio de la ingeniera de
detalle de cualquier proyecto
(ejemplo, HAZOP).
- Sistema de control de procesos
El sistema de control de procesos es el siguiente paso en las capas de seguridad. Es el encargado
de mantener las variables de operacin en sus puntos de consigna y
dentro de mrgenes seguros.
- Sistemas de alarmas
Son aqullas que se disean para paliar o limitar las consecuencias de un peligro una vez que ste
realmente ha sucedido. Las ms
importantes son:
- Fuego y gas
Si el sistema instrumentado de
seguridad falla y el accidente tiene lugar (explosin, fuga, incen-
julio/agosto 05
75
INGENIERIA QUIMICA
julio/agosto 05
76
Instrumentacin
Disponibilidad
90,00 99,00 %
99,00 99,90 %
99,90 99,99 %
> 99,99 %
Para calcular de una forma numrica el SIL, uno de los parmetros ms utilizados es la PFDMEDIA.
Este parmetro indica la probabilidad media de fallo al ejecutar, bajo
demanda, la funcin para la cual ha
sido diseado.
Supongamos una funcin de seguridad: cierre de la vlvula de vapor al calentador de fondo cuando
se detecta alta presin en la cabeza
de la torre. La PFDMEDIA es la probabilidad de que, cuando haya alta
presin en la cabeza de la torre, el
sistema cierre efectivamente la
vlvula de vapor.
PFDMEDIA
10-2 10-1
10-3 10-2
10-4 10-3
10-5 10-4
Matemticamente, el clculo de
la PFDMEDIA es muy complejo si se
intenta hacer sobre la funcin de
seguridad en su conjunto.
Para simplificarlo, lo que se hace es lo siguiente:
Descomponer dicha funcin
de seguridad en sus elementos
principales.
Calcular la PFDMEDIA de cada
elemento.
Realizar la suma de las PFDMEDIA
de todos los elementos.
Por ejemplo, para el caso citado,
se calcularan las PFDMEDIA de la
parte sensora, la parte del operador
lgico y la parte actuadora. La suma
de todas ellas sera la PFDMEDIA de
la funcin de seguridad.
4.4. Ciclo de vida de
seguridad
julio/agosto 05
77
INGENIERIA QUIMICA
adecuada para lograr una disminucin del riesgo hasta niveles aceptables (ALARP = As Low As Reasonably Practical o tan bajo como sea
razonablemente prctico).
Las capas de proteccin seleccionadas siempre en primer lugar
deben ser siempre las ms sencillas
(preferiblemente no-instrumentadas). Si esto fuera posible, aqu se
parara el proceso. Slo en el caso
de que no sea suficiente con la
aplicacin de capas de proteccin
sencillas, se debe elegir el uso de
sistemas instrumentados de seguridad (SIS).
Esta fase tpicamente se realiza
inmediatamente despus de la anterior, por lo que estn implicados
los integrantes del mismo equipo
interdisciplinario.
Esta fase es fundamental, puesto que un fallo en esta especificacin (fallo funcional o sistemtico)
no ser fcil de detectar durante las
siguientes fases.
En esta fase estarn implicados
principalmente los especialistas en
procesos y en control.
Mtodos cualitativos.
Mtodos cuantitativos.
Esta fase tpicamente se realiza
inmediatamente despus de la anterior, por lo que estn implicados
los integrantes del mismo equipo
interdisciplinario (Tabla I).
e. Desarrollo de la especificacin de seguridad
El objetivo de esta fase es desarrollar la especificacin con todos los
requisitos de seguridad. Esencialmente consiste en especificar la lgica funcional del sistema.
julio/agosto 05
78
Catastrfica
I
I
I
II
III
IV
Consecuencia
Crtica
Marginal
I
I
I
II
II
III
III
III
III
IV
IV
IV
Despreciable
II
III
III
IV
IV
IV
Instrumentacin
la especificacin de seguridad.
Para ello, se deben realizar las siguientes pruebas:
Pruebas FAT (Factory Acceptance Test). Tpicamente sern pruebas del operador lgico en la fbrica del suministrador.
Pruebas SAT (Site Acceptance
Test). Tpicamente sern pruebas
del sistema completo (sensores,
operadores lgicos, actuadores, servicios, etc.) en la propia planta.
El objetivo de esta fase es asegurar que cada una de las partes del
sistema sea peridicamente comprobada segn la frecuencia establecida
durante el diseo de detalle. Por otra
parte, tambin ser necesaria la realizacin de pruebas funcionales peridicas del sistema completo (verificacin), segn la frecuencia establecida durante el diseo de detalle.
Documentos de configuracin
de los equipos.
Documentos de prueba de los
equipos.
Documentos de instalacin de
los equipos.
Documentos de operacin/mantenimiento de los equipos.
Documentos de verificacin de
los equipos.
julio/agosto 05
79
INGENIERIA QUIMICA
- Fallos en el SCD.
- Operaciones (mantenimiento,
configuracin, operacin, etc.) realizadas en el SCD.
La independencia de elementos
del SIS y el SCD es muy compleja
en aplicaciones muy interrelacionadas (por ejemplo, mquinas).
Sin embargo, en sistemas con lgica sencillo y/o pocas actuaciones
(por ejemplo, sistemas de fuego y
gas) no suele presentar demasiadas
complicaciones o incluso no ser imprescindible.
Las reas donde es altamente recomendada la separacin entre sistemas de control y SIS son las siguientes:
d. Cableado
Se recomienda el uso de cajas y
multicables independientes para
seales del SCD y del SIS. Esta recomendacin se torna en obligatoria cuando se trata de SIS con configuracin energizada para disparo.
Las bandejas, conduit y similares pueden ser comunes.
a. Sensores de campo
Se recomienda el uso de sensores de campo independientes y preferiblemente utilizando conexiones al proceso independientes. Sin
embargo, se pueden utilizar sensores comunes siempre que el fallo
del propio sensor no produzca precisamente una situacin peligrosa
a travs de la accin de control. En
la prctica esto solamente suele ser
factible para funciones con SIL= 1.
La conexin adicional de los sensores del SIS al SCD ofrece la posibilidad de contraste con los sensores del SCD y, por lo tanto, mejora la cobertura de los diagnsticos.
b. Plataformas de lgica
Se recomienda el uso de plataformas de lgica independientes (tanto
en CPU como en tarjetas de E/S).
Sin embargo, se pueden tener aplicaciones de seguridad y de control
julio/agosto 05
80
Instrumentacin
7.2. Conclusiones
- Existencia de confusionismo en
todo lo relacionado con estos sistemas.
- Falta de clarificacin y uniformidad de criterios en la aplicacin
de los estndares y normas.
- Insuficiente formacin de los
tcnicos responsables de estos trabajos a lo largo del ciclo de vida de
un SIS (diseo, montaje, mantenimiento, operacin, etc.).
7.3. Recomendaciones
julio/agosto 05
81