Está en la página 1de 26

PROPÓSITO Y APLICACIÓN DEL SISTEMA DE PARO

POR EMERGENCIA

ING. TOMÁS SÁNCHEZ SOSA


Sistema Instrumentado de Seguridad

1. Introducción
00 2. Objetivo
Contenido 3. Criterios
4. Definiciones y Conceptos
5. Aplicaciones

2
Sistema de Paro por Emergencia, ESD
En una planta industrial, instalaciones terrestres y marinas de producción de
01 hidrocarburos, complejos petroquímicos y refinerías, se presentan
situaciones de riesgo como consecuencia de la extracción, procesamiento
Introducción de separación y de compresión, almacenamiento, transporte y distribución,
así como en el procesamiento y generación de sustancias peligrosas que
tienen asociado un determinado nivel de riesgo. Un suceso incontrolado en
estas instalaciones podría ocasionar efectos dañinos (térmicos, físicos y/o
químicos) sobre las personas, bienes materiales y/o medio ambiente.

Por lo tanto, se exige criterios estrictos en el diseño de las instalaciones y


equipos, así como la adopción de medidas de seguridad. La elaboración
de un análisis de riesgos específico y aplicación de una o varias técnicas
de identificación y evaluación de riesgos, derivarán en las medidas de
seguridad o capas de protección a implementarse en las instalaciones
industriales, entre ellas un Sistema de Paro por Emergencia, ESD ó Sistema
Instrumentado de Seguridad (SIS).

3
Sistemas de Paro por Emergencia, ESD

02 Tiene como objeto el de funcionar como una capa de protección de un


complejo industrial, el cual una vez que detecta que una variable del proceso
Objetivo ha alcanzado un valor peligroso predeterminado, realizará las acciones
correctivas para conducir el estado de las instalaciones a una condición
segura, es decir, tiene el propósito de eliminar/minimizar los riesgos en las
operaciones de los procesos.

El adecuado manejo y conservación del Sistema de Paro de emergencia


redundará en contar con procesos seguros y confiables que de llegar a
presentarse un evento no deseado este sistema responderá de una manera
acorde y eficiente para el fin que fue diseñado y evitara que se tengan
perdidas humanas, daños ambientales y a las instalaciones.

4
Sistema de Paro de Emergencia, ESD

 IEC 61508-1:1998 Functional safety of electrical/electronic/programmable electronic safety-

03 related systems – Part1: General requirements


 IEC 61508-2:2000 Functional safety of electrical/electronic/programmable electronic safety-
related systems – Part 2: Requirements for electrical/electronic/programmable electronic
Referencia safety related systems
normativa  IEC 61508-3:1998 Functional safety of electrical/electronic/programmable electronic safety-
related systems – Part3: Software requirements
 IEC 61508-4:1998 Functional safety of electrical/electronic/programmable electronic safety-
related systems – Part4: Definitions and abbreviations
 IEC 61508-5:1998 Functional safety of electrical/electronic/programmable electronic safety-
related systems Part5: Examples of methods for the determination of safety integrity levels
 IEC 61508-6:2000 Functional safety of electrical/electronic/programmable electronic safety-
related systems Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3
 IEC 61508-7:2000 Functional safety of electrical/electronic/programmable electronic safety-
related systems Part7: Overview of techniques and measures
 IEC 61511-1:2003 Functional safety - Safety instrumented systems for the process industry
sector Part1: Framework, definitions, system, hardware and software requirements.
Corrigendum 1 November 2004.
 IEC 61511-2:2004 Functional safety – Safety instrumented systems for the process industry
sector Part2: Guidelines for the application of IEC 61511-1.
 IEC 61511-3:2004 Functional safety – Safety instrumented systems for the process industry
sector Part 3: Guidance for the determination of the required safety integrity levels.

5
Sistema de Paro de Emergencia, ESD

04 SEGURIDAD: De acuerdo a la norma IEC-61508, seguridad se define como “Libre


de Riesgo Inaceptable”.
Definiciones PELIGRO (“Hazard”): Es una fuente potencial de daño a las personas, ambiente, o
y Conceptos propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de
ocurrencia.
básicos RIESGO: Es una combinación de la probabilidad de ocurrencia de un daño y de su
severidad.
Riesgo = Probabilidad * Severidad

De acuerdo a esta definición el riesgo se puede disminuir ya sea minimizando la


probabilidad de ocurrencia del evento que genera el daño (prevención),
minimizando la severidad del mismo (mitigación), o disminuyendo ambas.

6
Sistema de Paro por Emergencia, ESD

04 Sistema Instrumentado de Seguridad-SIS. Es un sistema compuesto por sensores,


resolvedores lógicos y elementos finales que tiene el propósito de llevar al proceso a un
Definiciones y estado seguro cuando se han violado condiciones predeterminadas.
Conceptos.
Otros términos comúnmente usados son Sistema de Paro Por Emergencia (ESD) o
Sistema de Seguridad del Proceso o “Interlocks” de seguridad.

Las Figuras a continuación nos muestran un sistema instrumentado de seguridad y


podemos decir que un sistema de control (BPCS) consta también de los mismos
elementos, pero actúan de diferente manera: El sistema de control regula y controla el
proceso, el sistema instrumentado brinda seguridad al proceso.

Fig.1 Sistema instrumentado de seguridad


Fig.2 Sistema instrumentado de seguridad

7
Sistema de Paro por Emergencia, ESD

04 BPCS, Sistema de Control Básico de Proceso (BPCS, Basic Process Control


Definiciones y System)
Es la capa de automatización que permite el control del proceso manteniendo las
Conceptos. variables dentro de los valores normales de operación.
Es la primera capa de protección que se implementa en una instalación industrial y es
considerada como una capa de protección NO SIS, que es totalmente independiente
de un SIS, tal como se aprecia en la figura 3

Fig.3 Sistema instrumentado de seguridad y Sistema de Control Básico de Proceso

8
Sistema de Paro por Emergencia, ESD

04 SIF, Función Instrumentada de Seguridad (SIF, Safety Instrumented Function)


Es una capa de protección a ser implementada por un SIS con la finalidad de lograr o
Definiciones y
mantener el proceso en un estado seguro frente a un evento peligroso específico.
Conceptos.
Se define también como un conjunto de acciones específicas y su equipo
correspondiente, necesario para identificar un peligro sencillo y actuar para llevar al
proceso a un estado seguro.
Una SIF es diferente a un SIS, el cual
puede abarcar múltiples funciones
instrumentadas de seguridad y actuar en
múltiples formas para prevenir múltiples
resultados peligrosos.

La Figura 4 indica que un SIS puede tener


múltiples SIF. C/u de estas SIF es un lazo
de seguridad que cuenta con los mismos
elementos de un BPCS, y tiene un SIL
(Nivel de Integridad de Seguridad) que
puede ser diferente. Resulta incorrecto y
ambiguo definir un único SIL para todo Fig.4 SIF, Funciones instrumentadas de seguridad
un SIS.
9
Sistema de Paro por Emergencia, ESD

04 SIF, Función Instrumentada de Seguridad (SIF, Safety Instrumented Function)


Definiciones y Ejemplos de SIF
 Cierre del suministro de combustible a un horno, en caso de pérdida de llama.
Conceptos.  Suministro de enfriamiento de emergencia para reducir una temperatura excesiva.
 Apertura de una válvula para reducir el exceso de presión.
 Dirigir un derrame hacia el sistema de manejo de residuales.
 Activación de la alarma de fuego luego de producirse un incendio.
 Activación de mensajes de emergencia pre-grabados para el equipo de respuesta
ante emergencias.

Fig.5 SIF, Función instrumentada de seguridad

10
Sistema de Paro por Emergencia, ESD

04 SIL, Nivel de Integridad de Seguridad (SIL, Safety Integrity Level).


Es un nivel discreto para la especificación de los requerimientos de integridad de las
Definiciones y
funciones de seguridad a ser asignadas a los sistemas instrumentados de seguridad.
Conceptos. Cada nivel discreto se refiere a la probabilidad de que un sistema referido a la
seguridad realice satisfactoriamente las funciones de seguridad requeridas bajo todas
las condiciones establecidas en un periodo de tiempo dado. Ver Figuras 6 y 7.

Fig.6 SIL, Nivel de Integridad de Seguridad Fig.7 SIL, Nivel de Integridad de Seguridad

11
Sistema de Paro por Emergencia, ESD

04 PFD, Probabilidad de Falla en Demanda (PFD, Probability of Failure on


Demand)
Es un valor que indica la probabilidad de que un SIS falle al responder a una demanda,
Definiciones y
ésta es una condición o evento que requiere que el SIS lleve a cabo una acción
Conceptos. apropiada para prevenir un evento peligroso. Se define también como la inversa del
Factor de Reducción del Riesgo.
Falla segura. Es una falla que no tiene el
potencial para poner el SIS en un estado dañino
o en un estado de falla para funcionar.
Fallas sistemáticas. Son las fallas debido a errores
(incluyendo equivocaciones y omisiones) en las
actividades del ciclo de vida de seguridad, las
cuales causan que el SIS falle bajo alguna
combinación particular de entradas o bajo
ciertas condiciones ambientales.
Falla de causa común. Es una falla resultado de
uno o más eventos, causando fallas
coincidentes de dos o más componentes
separados conduciendo a la falla del SIS.
Tasa de fallas. Es la tasa promedio a la cual se
espera que ocurran fallas en los componentes Fig.8 PFD, Probabilidad de falla en demanda
del SIS.
12
Sistema de Paro por Emergencia, ESD

04 SLC, Ciclo de vida de seguridad (SLC, Safety Life Cycle)


Es una metodología práctica que establece los pasos necesarios para alcanzar la
seguridad integral de una planta industrial, definiendo la secuencia y documentación
Definiciones y desde la etapa de concepción y diseño hasta la etapa de abandono de la misma.
Conceptos.
La Figura 9, 10 y 11 muestra el
ciclo de vida de seguridad
funcional tal como se define
en la IEC 61511 (o la ANSI/ISA
84.00.01-2004), el cual puede
dividirse en tres fases:
 La fase de análisis (azul
claro).
 La fase de ejecución o
realización (color verde
claro).
 La fase de operación
(color rojo claro).

Fig.9 SLC, Ciclo de vida de seguridad funcional, IEC-61511


13
Sistema de Paro por Emergencia, ESD

04 SLC, Ciclo de vida de seguridad (SLC, Safety Life Cycle)


La fase de análisis (resaltada en color azul claro), que está enfocada en la determinación y
documentación de cuánta seguridad se requiere o se necesita. Orientada a resolver y evitar el 44% de
Definiciones y los accidentes debido a especificaciones inadecuadas.
La fase de ejecución o realización (resaltada en color verde claro), que está enfocada en el diseño
Conceptos. mismo y en la implementación del sistema, así como en la documentación del nivel de seguridad
alcanzada con dicho diseño. Orientada a disminuir el 21% de los accidentes causados por errores y/o
omisiones durante el diseño, la implementación, la instalación y la puesta en servicio.
La fase de operación (resaltada en color rojo claro), que está enfocada en las actividades y
documentación necesaria para operar y mantener el sistema al nivel integral de seguridad original.
Orientada a disminuir o eliminar el 35% de los accidentes que son causados por incorrecta operación o
mal mantenimiento y cambios realizados después que el sistema ha sido puesto en servicio.
Todas las etapas del Ciclo de Vida de Seguridad deben ser debidamente fundamentadas y
documentadas

Fig.10 SLC, Ciclo de vida de seguridad


14
Sistema de Paro por Emergencia, ESD

04 SLC, Ciclo de vida de seguridad (SLC, Safety Life Cycle)


El ciclo de vida de seguridad (SLC, Safety Life Cycle) permite comprender sistemáticamente lo
siguiente:
Definiciones y  Entender el proceso en términos de peligros y riesgos.
 Trasladar estos peligros y riesgos en funciones de seguridad
Conceptos.  Implementar estas funciones de seguridad como sistemas de seguridad
 Planificar la realización, instalación, validación, operación, mantenimiento y reparación del sistema
de seguridad.
 Actualizar el diseño de un sistema de seguridad o modificarlo de acuerdo a nuevas exigencias.
 Desmantelar el sistema de seguridad al llegar al fin de su uso.

Fig.11 SLC, Ciclo de vida de seguridad


15
Sistema de Paro por Emergencia, ESD

04 LOPA, Análisis de Capas de Protección (LOPA, Layers of Protection Analysis)


Las capas de protección son sistemas de protección independientes que reducen el riesgo mediante el
control, la prevención o la mitigación. Ver Figura 12 y 13.
Definiciones y
Conceptos.

16
Sistema de Paro por Emergencia, ESD

04 LOPA, Análisis de Capas de Protección (LOPA, Layers of Protection Analysis)


Las medidas de seguridad o capas de protección más adecuadas a adoptar en las instalaciones se
derivarán de la elaboración de un análisis de riesgos específico en las mismas, mediante la aplicación
Definiciones y de una o varias técnicas de identificación de riesgos.
Conceptos.

17
Sistema de Paro por Emergencia, ESD

04 FS, Seguridad Funcional (FS, Functional Safety)


Primeramente debemos definir el término Seguridad, como la ausencia de riesgo de daño físico o de
Definiciones y daño a la salud de las personas ya sea directa o indirectamente, como resultado del daño a la
propiedad o al ambiente.
Conceptos. Seguridad Funcional es la parte de la seguridad que depende de un equipo o sistema que opera
correctamente en respuesta a sus entradas, para reducir el riesgo a una magnitud tolerable.

La Figura nos indica que todo proceso tiene un


riesgo inherente que generalmente es alto, el
mismo que debe reducirse con las Capas de
Protección que se indican a la derecha de la
figura. La primera capa de protección viene a
ser el diseño adecuado del proceso y de su
sistema básico de control de procesos, seguido
del sistema de alarmas con la intervención del
operador. Pero esto es a veces insuficiente para
reducir el riesgo a un rango tolerable y es
entonces que se diseñan los sistemas
instrumentados de seguridad.

18
Sistema de Paro de Emergencia, ESD

05
Aplicaciones

ESD en Separador FA-1200

19
Sistema De Compresión De Gas De Regeneración

FILOSOFIA DE OPERACIÓN

Ejemplo de la filosofía de operación de un sistema paro por emergencia


en una plataforma marina..

Secuencia de Paro por Fase.

Primera fase se ejecutara el cierre de las válvulas de corte del complejo


son SDV-006, SDV-401A, SDV-501, SDV-1600, SDV-2010, SDV-007, SDV-005,
SDV-004.

En la segunda fase se ejecutará 4 minutos después de la confirmación de


paro por emergencia, la cual consiste en el cierre de la SDV-400, SDV-402
Y SDV-2008.

En la tercera fase se ejecutará 8 minutos después de la confirmación de


paro por emergencia, donde se efectúa el cierre de las válvulas de corte
del complejo SDV-008, SDV-2001 y SDV-033. La SDV-074 únicamente se
activan de forma manual remota desde la HMI.

20
Sistema De Compresión De Gas De Regeneración

FILOSOFIA DE OPERACIÓN

FASES DE FILOSOFIA DE OPERACIÓN DE UN SISTEMA DE PARO DE EMERGENCIA

21
Sistema De Compresión De Gas De Regeneración

EJEMPLO DE LA ACTIVACION MANUAL DEL SISTEMA PARO POR


EMERGENCIA EN UNA INSTALACION QUE MANEJA HIDROCARBUROS.

Cuando alguno de los botones de “Paro Por Emergencia” ubicados en


las estaciones de emergencia (rack de luces de estado) es activado, se
envía una señal directa al PLC de Paro Por Emergencia, el cual
comandará la ejecución de las siguientes acciones:

• Inmediatamente activa la secuencia de cierre en el PLC de Paro Por


Emergencia y envía una señal de alarma sonora (activación del tono
en la sirena) y aviso indicando al operador local de la Sala de
Control, que la secuencia de Parada de Emergencia ha sido
activada,

22
Sistema De Compresión De Gas De Regeneración

EJEMPLO DE LA ACTIVACION MANUAL DEL SISTEMA PARO POR


EMERGENCIA EN UNA INSTALACION QUE MANEJA HIDROCARBUROS.

• Una vez que la secuencia de cierre ha sido activada, espera un


tiempo de 45 segundos antes de iniciar la secuencia de Cierre de
Válvulas para confirmar o abortar la parada de emergencia iniciada.

• Si dentro de esos cuarenta y cinco segundos se presiona el botón de


“Abortar Parada de Emergencia” ubicado en la superintendencia de
la plataforma, dicho botón envía un comando directo al PLC de
parada de emergencia para que se ejecute las siguientes acciones:

 Aborta el proceso de parada de emergencia y no se ejecuta


ninguna acción de cierre sobre las válvulas SDV’s ubicadas de
las líneas.
 Una vez que el PLC de ESD ha abortado el paro, apaga el tono
de la sirena

23
Sistema De Compresión De Gas De Regeneración

EJEMPLO DE LA ACTIVACION MANUAL DEL SISTEMA PARO POR


EMERGENCIA EN UNA INSTALACION QUE MANEJA HIDROCARBUROS.

• Si transcurren los cuarenta y cinco segundos y no se ha presionado el


botón para abortar, la parada de emergencia, inicia la secuencia de
Cierre de Válvulas SDV’s.

• Es importante resaltar que El presionar el botón de “Abortar Parada


de Emergencia” después de los cuarenta y cinco segundos, No
ejercerá ninguna acción sobre la secuencia de cierre de Válvulas
SDV’s ya iniciado.

• Esta secuencia de cierre de válvulas SDV’s, será comandada


directamente por el PLC de Paro por Emergencia y actuará sobre
cada válvula SDV en la línea de manera automática.

24
GRACIAS!!!!!!!

Especialistas en Instrumentación y Metrología en Hidrocarburos

Veracruz, México. | 2020

25
I NG. TO MÁ S SÁ NCH E Z SO SA
chini n20 03 2 00 3@ g mail.c om
9 21 11 24 88 6

Especialistas en Instrumentación y Metrología en Hidrocarburos

Veracruz, México. | 2020

26