Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Funcional
El material de este curso es de propiedad del instructor y por ninguna circunstancia este
material, o parte del mismo, podr ser reproducido o transmitido en ningn formato, o
medio, ya sea mecnico o electrnico. Esto incluye fotocopiado, microfilmado, registro o
almacenamiento en computadoras sin el consentimiento previo y por escrito del
instructor.
Por informacin adicional dirigirse a:
Vctimas
Incidente Fecha Heridos Prdidas, M$
Fatales
Nypro
06/1974 84 36 100
Flixborough, GB
PEMEX
11/1984 500 4500 50
Mexico City, MX
Union Carbide
12/1984 2500 200.000+ 1000
Bhopal, India
Shell
05/1988 7 40 500+
Norco, LA
Phillips
10/1989 23 130+ 750
Pasadena, TX
ARCO
07/1990 17 ---- 35
Channelview, TX
Defectos tcnicos
Errores en la operacin
Factor humano reaccin ante peligros
Pobres prcticas de mantenimiento
Seales de alarma no jerarquizadas
Falta de entrenamiento adecuado
Problemas de comunicacin
Malfuncionamiento de equipos crticos
Administracin de los permisos de trabajo
Fallas de materiales
Condiciones extremas de trabajo
Consecuencias inmediatas
SEVESO I CE 1985
SEVESO II CE 1999
SEVESO III CE 2003
OSHA - 1910.119 Process Safety Management Of Highly
Hazardous Chemicals USA 1992
OSHA - Process Safety Management - USA
OSHA - Management Of Change - USA
EPA Risk Management Program USA 1990
HSE Health & Safety Executive GB 1987
Principales preocupaciones
Seguridad
Disponibilidad
Funcin de Seguridad:
Confiabilidad
Es la probabilidad de que un sistema, incluyendo todo el
hardware, software y firmware, desempear satisfactoriamente
la funcin para la que ha sido diseado, sin fallas, dentro de un
ambiente especificado y durante un periodo de tiempo
especificado.
R (t) = exp ( - (1/MTTF)t) R (T) = exp (-t)
Falta
Condicin anormal que podra causar una reduccin en, o
la prdida de, la capacidad de una unidad funcional de
desempear la funcin requerida.
Error
Discrepancia entre el valor o condicin calculado,
observado o medido y el valor o condicin real, especificado
o tericamente correcto.
Evolucin histrica
Functional Safety:
Safety Instrumented Systems for the Process Industry
Fase Informacin
Todas las fases Plan de seguridad; Planes de verificacin y validacin
Anlisis de peligros y de riesgos Informes HAZOP, FMEA, FTA
Requerimientos generales de seguridad Especificacin con todas las funciones de seguridad y sus
propiedades de seguridad funcional
Planificacin general de la Validacin Plan
Verificacin
Validacin
Evaluacin
Auditoria
Verificacin: actividad para demostrar, al final de cada fase del ciclo de vida
de seguridad, por anlisis y/o pruebas, que ante entradas especficas las
salidas cumplen en todos los aspectos los objetivos y requerimientos fijados
para cada fase. Ejemplos:
Revisin de los documentos de salida de cada fase
Revisin de diseos
Pruebas a los productos diseados para asegurar que el desempeo es el
especificado
Persona Independiente HR HR NR NR
Departamento Independiente - HR HR NR
Organizacin Independiente - - HR HR
Riesgo
Medida de potenciales prdidas econmicas,
dao a las personas, o dao al ambiente en
trminos de posibilidad de ocurrencia y de
magnitud de las consecuencias (prdidas,
perjuicios o daos)
Riesgo Intolerable
ALARP
Lleve la consecuencia
y/o la frecuencia de
potenciales incidentes Riesgo Tolerable
a un nivel de riesgo
tolerable
El concepto ALARP puede ser utilizado cuando se
adoptan objetivos de riesgo cualitativos o
cuantitativos Riesgo Aceptable
Integridad Mecnica
Riesgo equipos, caeras, etc.
Residual
Nivel de Riesgo
Aceptable Riesgo Inherente
al Proceso
PROCESO
RIESGO
Ing. Qco. Roberto E. Varela MARZO 26, 2007
Reduccin de Riesgos
Fuego
Explosin
Explosin de nube de vapor
Formacin de atmsfera txica
Riesgo individual
Es la probabilidad de ocurrencia de una consecuencia no
deseada debida a un accidente a un ser humano individual
que est en un determinado punto (X,Y)
Riesgo Social
Expresa la relacin entre la frecuencia esperada y el
nmero de personas que sufren un determinado tipo de
dao debido a la ocurrencia de un peligro especfico
Qu son?
Usualmente se
presentan como las
capas de una cebolla.
Cada capa es
independiente en
trminos de operacin
La falla de una capa no
afecta a las otras capas.
Restricciones
Suficientemente independientes de manera tal que
la falla en una de las IPL no afecta adversamente la
probabilidad de falla de las otras IPL.
Diseadas para prevenir eventos peligrosos, o
mitigar las consecuencias de un evento peligroso.
Diseadas para desempear su funcin de
seguridad durante condiciones de diseo normales
y anormales.
Desempeo auditable.
IPLs proveen
Prevencin (activa baja probabilidad)
Alarmas con respuesta del operador
Sistema Instrumentado de Seguridad
Mitigacin (activa baja probabilidad/consecuencia)
Vlvula de alivio de presin
Proteccin (pasiva baja consecuencia)
Diques
Diseo mecnico
Barricadas
Caracterstica DCS
Utilizacin Continua
Utilizacin Intermitente
Acceso restringido.
Se asegura que los cambios de software en lnea al Sistema
de Control SBPC no alteran el programa del SIS.
Esquema tradicional
Beneficios de la integracin
Mapeo de datos comn
Incremento en la seguridad
Herramientas de ingeniera similares
Diferencia visual entre el SBCP y el SIS en la Estacin de
Operacin
Acceso protegido adecuadamente
Reduccin significativa en los esfuerzos de integracin
Reduccin en los costos de hardware, configuracin,
entrenamiento e inventario de partes.
Falla Peligrosa:
Falla que tiene el potencial de poner un sistema relacionado
con seguridad en un estado peligroso o en un estado en el que
falle en el cumplimiento de la funcin de diseo.
Falla Segura:
Falla que no tiene el potencial de poner un sistema relacionado
con seguridad en un estado peligroso o en el que falle en el
cumplimiento de la funcin de diseo.
DC = detectadas / total
Definicin
Tasa de falla Segura + Tasa de Falla Peligrosa Detectada
SFF = -------------------------------------------------------------------------------------
Tasa de Falla Total
Defecto Cero
Boom!
Accin Parada Emergencia Nivel Seguridad Mecnica
Nivel Disparo
Controlado por SIS
Alto Nivel
Bajo Nivel
Tiempo
Deben elaborar:
Plan de Seguridad
Plan de Operacin y Mantenimiento
Plan de Instalacin y Comisionado
Plan de Validacin
Requerimientos
En este punto el Usuario ya ha decidido:
Requerimientos de entrada
Requerimientos de Integridad de la Seguridad
Requerimientos Funcionales de Seguridad
Todos los pasos del ciclo de vida seguridad que se tomen deben
ser siempre verificados con los datos de la SRS.
Recursos
Input/Output Input/Output
Module CPU Module Module
+
Input Output
Circuit CPU Circuit
Final Element
Sensor
Input/Output Input/Output
Module CPU Module Module
A
A (1oo1) 0.04 0.02
B
B 1oo2 0.08 0.0004
(muy seguro, pero ms
disparos falsos que el simple)
A
A
2oo2 0.0016 0.04
(pocos disparos falsos,
B
B
pero menos seguro que el simple)
Probabilidad de Falla
Segura Peligrosa
A
A
Majority Vote (1oo1) 0.04 0.02
(1oo2) 0.08 0.0004
B
B (2oo2) 0.0016 0.04
1oo2D
C
C
2oo3 0.0048 0.0012
Consecuencias de
eventos peligrosos
Cuantitativo
Cuantitativo - LOPA
Estimacin de la Impacto
Severidad
Consecuencia C
Ocupacin F
Tasa de Demanda W
W W W
3 2 1
X
C A 1
a --- ---
X
Starting point
P
2
1 a ---
A
for risk reduction
C F PB X
estimation B A 3
F
B P
2 1 a
A
PB
C F X
C
F
A
4
3 2 1
B PA
P
B X
C 5
F
Generalized arrangement D A
P
4 3 2
(in practical implementations F A
B
the arrangement is specific to X
P 6
B
the applications to be covered
by the risk graph) b 4 3
P = Possibility of failing to avoid hazard risk parameter b = A single E/E/PES is not sufficient
Consecuencia - C
MUY ALTO
ACEPTABLE
SIL = 10 * E - 2
A Favor
Altamente auditable, se asigna un valor a cada etapa
Claridad, es relativamente fcil ver como se han obtenido los
resultados
Permite menor dependencia de los juicios cualitativos
En Contra
Fijar el Criterio de Tolerancia al Riesgo puede ser dificultoso
Se requieren gran cantidad de datos de entrada
Decidir una real independencia es problemtico
+
Ing. Qco. Roberto E. Varela MARZO 26, 2007
Diversidad
+
Ing. Qco. Roberto E. Varela MARZO 26, 2007
Nivel de Integridad de la Seguridad
Tabla 2 Niveles de Integridad de la Seguridad: medidas de falla meta para
funciones de seguridad, asignadas a un sistema E/E/PE relacionado con seguridad
operando en modo de operacin de baja demanda. IEC 61508
Entrada Salida
Entrada Salida
0 1 2
0 1 2
Grado de Tolerancia
a Fallas Peligrosa
Tolerancia a Fallas Peligrosa minima 2 (SIL3)
PFD, qu es?
Es una medida de la integridad de la seguridad de una SIF.
Es un valor que indica la probabilidad de que un sistema falle
en respuesta a una demanda, es incapaz de desempear la
funcin de seguridad. La probabilidad promedio de un sistema
que falla en respuesta a una demanda en un intervalo de
tiempo especificado, se la denomina PFDavg.
PFD es igual a 1 menos la Disponibilidad de Seguridad. Se la
reconoce tambin como Indisponibilidad de la Seguridad.
PFD = f (failure rate, repair rate, test interval, common cause, etc.)
Las ecuaciones simplificadas sin los trminos que incluyen mltiples fallas
durante la reparacin, fallas de causa comn y errores sistemticos son las
siguientes:
Alcance de
E/E/PES Parte 2
E/E/PES SRS
Arquitectura
Integracin de PE E/E/PES
(Hardware y software)
Integracin
E/E/PES Software
Software
E/E/PES Validacin
Especificacin Especificacin
Especificacin Pruebade
de
Especificacin Prueba Software
Requerimientos Requerimientos
Requerimientos Validacin
Requerimientos Validacin Validado
deSeguridad
Seguridad deSeguridad
de Seguridad
de
Test de Integracin
Software
E/E/PES del Software de
Arquitectura
Arquitectura Aplicacin
Test
Software
Software
Desarrollo.
Aplicacin
Desarrollo
Prueba
Mdulo
Mdulo
Aplicacin
Entrega
Entrega
Verificacin
Verificacin
Desarrollo y
Prueba Cdigo
TOLERANTE A FALLAS
(FAULT TOLERANT)
SIS-LS TMR
Programa de Testeo
Debe incluir los siguientes objetivos
1. Procedimientos escritos para asegurar que los tests se realizan en forma
segura y no generan un aparada inadvertida
2. La frecuencia estar determinada para asegurar la confiabilidad del sistema
de seguridad. Tests muy frecuentes generan costos innecesarios, pocos
tests pueden resultar en un incidente peligroso
3. Las aplicaciones que requieran test en lnea tendrn el diseo apropiado
incluyendo by-pass, para asegurar el punto 1
4. Tests fuera de lnea son fciles de manejar pero tienen los mismos
requerimientos de documentacin y frecuencia que los que se realizan en
lnea
5. Todo el programa de testeo debe ser revisado anualmente para determinar
si la frecuencia es adecuada y/o se necesita realizar modificaciones
Requerida para:
Modificaciones de procedimientos operativos
Modificaciones al proceso
Modificaciones al software
MOC debe contener
Bases tcnicas para los cambios propuestos
Impacto sobre la salud y el ambiente
Procedimientos para la Autorizacin
Revisin de los cambios requeridos
Personal afectado debe ser notificado
Los cambios deben realizarse a partir de la fase
del ciclo de vida apropiada
Informe Anlisis de
Impacto
A Fase
apropiada del
Autorizacin
Ciclo de Vida
Ing. Qco. Roberto E. Varela MARZO 26, 2007
Desinstalacin
http://www.tuv-fs.com/index.htm
http://www.tuvasi.com