Está en la página 1de 81
COMITÉ DE NORMALIZACIÓN DE PETRÓLEOS MEXICANOS Y ORGANISMOS SUBSIDIARIOS NRF-045-PEMEX-2010 28 de Junio de 2010

COMITÉ DE NORMALIZACIÓN DE PETRÓLEOS MEXICANOS Y ORGANISMOS SUBSIDIARIOS

NRF-045-PEMEX-2010

28 de Junio de 2010

SUBCOMITÉ TÉCNICO DE NORMALIZACIÓN DE PEMEX - EXPLORACIÓN Y PRODUCCIÓN

PÁGINA 1 DE 81

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

Esta norma cancela y sustituye a la NRF-045-PEMEX-2002 de fecha 17 de mayo de 2003.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 3 DE 81

CAPÍTULO

C O N T E N I D O

PÁGINA

0 INTRODUCCIÓN

4

1 OBJETIVO

5

2 ALCANCE

5

3 CAMPO DE APLICACIÓN

5

4 ACTUALIZACIÓN

5

5 REFERENCIAS

6

6 DEFINICIONES

8

7 SÍMBOLOS Y ABREVIATURAS

14

8 DESARROLLO

16

8.1 Administración de la seguridad funcional

17

8.2 Requisitos del Ciclo de Vida de Seguridad

22

8.3 Verificación

24

8.4 Análisis y evaluación de riesgos del proceso

24

8.5 Asignación de funciones de seguridad para capas de protección

26

8.6 Especificación de los Requisitos de Seguridad-ERS del SIS para paro por emergencia

29

8.7 Diseño e ingeniería del equipo del SIS

31

8.8 Requisitos para los programas de aplicación incluyendo criterios de selección para los programas de utilerías

51

8.9 Pruebas de aceptación en fábrica (FAT) del SIS

66

8.10 Instalación y “comisionamiento” del SIS

68

8.11 Validación de seguridad del SIS

69

8.12 Operación y mantenimiento del SIS

73

8.13 Modificación del SIS

76

8.14 Desmantelamiento del SIS

77

8.15 Requisitos de Información y documentación

77

9 RESPONSABILIDADES

78

9.1 PEMEX

78

9.2 Proveedores o contratistas

79

10 CONCORDANCIA CON NORMAS MEXICANAS O INTERNACIONALES

79

11 BIBLIOGRAFÍA

80

12 ANEXOS

80

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 4 DE 81

0

INTRODUCCIÓN

Dentro de las principales actividades que se llevan a cabo en Petróleos Mexicanos se encuentra el diseño, construcción, operación y el mantenimiento de las instalaciones para la extracción, recolección, almacenamiento, medición, transporte, procesamientos primario y secundario de hidrocarburos, así como la adquisición de materiales y equipos requeridos, para cumplir con eficacia y eficiencia los objetivos de la empresa.

Esta norma refiere a los Sistemas Instrumentados de Seguridad (SIS) para el Sistema de Paro por Emergencia aplicados a la industria de procesos de PEMEX, basado en la especificación del modelo del ciclo de vida, e incluye los componentes y subsistemas requeridos para soportar las funciones instrumentadas de seguridad (FIS), que involucran sensores, resolvedores lógicos y elementos finales.

PEMEX emite la presente norma de referencia para definir los requisitos del ciclo de vida del Sistema Instrumentado de Seguridad y su aplicación en los Sistemas de Paro por Emergencia en las instalaciones de Petróleos Mexicanos y Organismos Subsidiarios. Para lograr lo anterior es requerida la participación de las diversas disciplinas de ingeniería para unificar criterios, aprovechar las experiencias diversas y conjuntando los resultados con las investigaciones nacionales e internacionales.

Este documento normativo se realizó en atención y cumplimiento a:

Ley Federal sobre Metrología y Normalización y su Reglamento Ley de Obras Públicas y Servicios Relacionados con las Mismas y su Reglamento Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento Ley General de Equilibrio Ecológico y la Protección al Ambiente y sus Reglamentos Guía para la Emisión de Normas de Referencia de Petróleos Mexicanos y Organismos Subsidiarios (CNPMOS- 001, Rev.1, 30 septiembre 2004)

En esta norma participaron, por parte de Pemex:

Pemex-Exploración y Producción (PEP) Pemex-Gas y Petroquímica Básica (PGPB) Pemex-Petroquímica (PPQ) Pemex-Refinación (PREF) Petróleos Mexicanos (DCO-DCIDP)

Por parte externa:

INSTITUTO MEXICANO DEL PETRÓLEO SCHNEIDER ELECTRIC MÉXICO SMART SAFETY & CONTROL PROVIDER, S.A. DE C.V. INVENSYS SYSTEMS MÉXICO, S.A. ROCKWELL AUTOMATION DE MÉXICO EXIDA CONSULTING MÉXICO ABB MÉXICO S.A. DE C.V. GE FANUC INTELLIGENT PLATFORMS REDCA CURSOS Y SISTEMAS S.A. DE C.V. ISA MÉXICO SIEMENS ARPO SINERGIA TECNOLÓGICA, S.A. DE C.V. EMERSON PROCESS MANAGEMENT S.A. DE C.V. MEDSA/SSCE

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 5 DE 81

1 OBJETIVO

Establecer los requisitos técnicos y documentales que se deben cumplir en la contratación y/o para la adquisición de los Sistemas Instrumentados de Seguridad aplicables a los Sistemas de Paro por Emergencia en las instalaciones de procesos industriales de Petróleos Mexicanos y Organismos Subsidiarios. Además, establecer los requisitos técnicos y documentales para: Administración de la seguridad funcional de los Sistemas Instrumentados de Seguridad.

2 ALCANCE

Esta norma de referencia establece las obligaciones para especificar el diseño, instalación, pruebas, comisionamiento, operación, mantenimiento, modificación y desmantelamiento de los Sistemas Instrumentados de Seguridad aplicables a los Sistemas de Paro por Emergencia, Sistemas de Protección de Presión de Alta Integridad (HIPPS), y la metodología para verificar que se cumplan dichos requisitos en los procesos industriales de las instalaciones de PEMEX.

Para el caso de los siguientes sistemas se deben tomar en cuenta:

el caso de los siguientes sistemas se deben tomar en cuenta: Sistemas de control de quemado

Sistemas de control de quemado (BMS) (aplica solo para acciones que generen el paro de emergencia) Sistemas de paro neumático (no aplica la parte de resolvedor lógico) Sistemas de gas y fuego (no aplica la selección de NIS (SIL)

En el caso de SIS existentes diseñados y construidos de acuerdo con normas, códigos, estándares, o prácticas anteriores a la emisión de esta norma de referencia, PEMEX debe determinar en sus bases de licitación los requisitos y etapas del ciclo de vida de seguridad funcional que se deben aplicar.

3 CAMPO DE APLICACIÓN

Esta norma de referencia es de aplicación general y de observancia obligatoria en la contratación o adquisición de un bien o servicio objeto de la misma, que lleven a cabo los centros de trabajo de Petróleos Mexicanos y sus Organismos Subsidiarios. Por lo que debe ser incluida en los procedimientos de contratación: licitación pública, invitación a cuando menos tres personas, o adjudicación directa, como parte de los requisitos que deben cumplir el proveedor, contratista o licitante.

Así mismo esta norma de referencia es de aplicación y cumplimiento estricto en todas las áreas de PEMEX, en el caso que realice cualquiera de las etapas con personal propio.

4 ACTUALIZACIÓN

Las sugerencias para la revisión de esta norma deben ser enviadas al secretario técnico del Subcomité Técnico de Normalización (SUTEN) de PEP, quien debe realizar la actualización de acuerdo a la procedencia de las mismas. Sin embargo, esta norma se debe revisar y actualizar, al menos, cada 5 años o antes, si las sugerencias o recomendaciones de cambio lo ameritan.

Las propuestas y sugerencias de cambio deben elaborarse en el formato CNPMOS-001-A01, de la Guía para la Emisión de Normas de Referencia CNPMOS-001, Rev.1 del 30 de septiembre de 2004 y dirigirse a:

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 6 DE 81

Pemex-Exploración y Producción Subdirección de Distribución y Comercialización Representación de la Gerencia de Administración del Mantenimiento Bahía de Ballenas # 5, edificio “D”, planta baja, entrada por Bahía del Espíritu Santo S/N Col. Verónica Anzures. C. P. 11300 México, D. F. Teléfono directo: 19-44-92-86, conmutador: 19-44-25-00, extensión: 3-80-80, fax: 3-26-54 Correo electrónico: luis.ortiz@pemex.com

5

REFERENCIAS

5.1

IEC 60654-1:1993 Industrial-process measurement and control equipment - Operating conditions - Part

1: Climatic conditions. Edition 2.0 (Equipo de medición y control para la industria de proceso Condiciones de operación Parte 1 Condiciones climáticas. Edición 2.0)

5.2 IEC 60654-3:1983 Operating conditions for industrial-process measurement and control equipment. Part

3: Mechanical influences. Edition 1.0 (Condiciones de operación para equipo de medición y control para la industria de proceso. Edición 1.0)

5.3 IEC 61000-6-2:2005 Electromagnetic compatibility (EMC) Part 6: Generic standards Section 2:

Immunity for industrial environments (Compatibilidad electromagnética (CEM) Parte 6: Normas genéricas Sección 2: Inmunidad en entornos industriales)

5.4 IEC 61000-6-4:2006 Electromagnetic compatibility (EMC) Part 6: Generic standards Section 4:

Emission standard for industrial environments (Compatibilidad electromagnética (CEM) Parte 6: Normas genéricas Sección 4: Norma de emisiones en entornos industriales)

5.5 IEC 61131-2:2007 Programmables controllers Part 2 Equipment requirements and test (Controladores

programables Parte 2 Pruebas y requisitos para el equipo)

5.6

programables Parte 3 Lenguajes de programación)

IEC

61131-3:2003

Programmable

controllers

-

Part

3

Programming

languages

(Controladores

5.7 IEC 61326-1:2008 Electrical equipment for measurement, control and laboratory useEMC requirements

Part 1: General requirements CORRIGENDUM 1 - Edition 1.0 (Equipo eléctrico de medición, control y para uso de laboratorio Requerimientos de CEM Parte 1 Requerimientos generales CORRIGENDUM 1 Edición 1.0)

5.8 IEC 61508-1:1998 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 1: General requirements (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 1: Requisitos generales)

5.9 IEC 61508-2:2000 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 2: Requirements for electrical/electronic/programmable electronic safety related systems (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 2: Requisitos para los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad)

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 7 DE 81

5.10 IEC 61508-3:1998 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 3: Software requirements (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 3: Requisitos de los programas “software”)

5.11 IEC 61508-4:1998 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 4: Definitions and abbreviations (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 4: Definiciones y abreviaturas)

5.12 IEC 61508-5:1998 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 5: Examples of methods for the determination of safety integrity levels (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 5:

Ejemplos de métodos para la determinación de los niveles de integridad de seguridad)

5.13 IEC 61508-6:2000 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 6: Guía de aplicación de la IEC 61508-2 y IEC 61508-3)

5.14 IEC 61508-7:2000 Functional safety of electrical/electronic/programmable electronic safety-related

systems Part 7: Overview of techniques and measures (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 7: Descripción de técnicas y medidas)

5.15 IEC 61511-1:2003 Functional safety - Safety instrumented systems for the process industry sector - Part

1: Framework, definitions, system, hardware and software requirements. Corrigendum 1 November 2004. (Seguridad Funcional - Sistemas Instrumentados de Seguridad Para los Procesos del Sector Industrial Parte 1: Marco de referencia, definiciones, sistema, requisitos del software y hardware Corrigendum 1 Nov 2004)

5.16 IEC 61511-2:2004 Functional safety Safety instrumented systems for the process industry sector

Part 2: Guidelines for the application of IEC 61511-1. (Seguridad Funcional - Sistemas Instrumentados de Seguridad Para los Procesos del Sector Industrial Parte 2: Guía de aplicación de la IEC 61511-1)

5.17 IEC 61511-3:2004 Functional safety Safety instrumented systems for the process industry sector

Part 3: Guidance for the determination of the required safety integrity levels. (Seguridad Funcional - Sistemas

Instrumentados de Seguridad Para los Procesos del Sector Industrial Parte 3: Guía para la determinación del nivel de integridad de seguridad requerido)

5.18 IEC TR 61508-0:2005 Functional Safety of electrical/electronic/programmable electronic safety-related

systemsPart 0: Functional safety and IEC 61508. (Seguridad funcional de los sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad - Parte 0: Seguridad funcional y la IEC 61508)

5.19 NOM-001-SEDE-2005 Instalaciones Eléctricas (Utilización)

5.20 NOM-008-SCFI-2002 Sistema general de unidades de medida

5.21 NRF-018-PEMEX-2007 Estudios de riesgo

5.22 NRF-036-PEMEX-2003 Clasificación de Áreas Peligrosas y Selección de Equipo Eléctrico

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 8 DE 81

5.24

NRF-111-PEMEX-2006 Equipos de Medición y Servicios de Metrología

5.25

NRF-152-PEMEX-2006 Actuadores para válvulas

5.26

NRF-204-PEMEX-2008 Válvulas de bloqueo de emergencia (válvulas de aislamiento de activación

remota)

5.27

NRF-226-PEMEX-2009 Desplegados gráficos y bases de datos del sistema digital del monitoreo y

control de procesos

6

DEFINICIONES

6.1

Árbol de fallas. Representación gráfica lógica y organizada de las condiciones ó factores que causan o

contribuyen a que ocurra un evento no deseado definido.

6.2 Arquitectura. Arreglo del equipo y/o elementos de programas en un sistema (El arreglo de los

subsistemas del Sistema Instrumentado de Seguridad-SIS, Estructura interna de un subsistema del SIS, Arreglo de programas, entre otros).

6.3 Auditoria de la seguridad funcional. Inspección sistemática e independiente para determinar si los

procedimientos específicos de los requisitos de seguridad funcional cumplen con lo establecido en la planeación de forma que sean implementados eficazmente y que son los requeridos para alcanzar los objetivos especificados.

6.4 Calidad. Totalidad de características de una entidad que tienen que ver con su capacidad para

satisfacer las necesidades establecidas e implícitas.

6.5 Canal. Elemento o grupo de elementos que desempeñan una función de manera independiente. El

término puede ser usado para describir un SIS completo o una parte de este, como sensores o elementos

finales.

6.6

Capas de protección. Cualquier mecanismo independiente que reduce el riesgo por control, prevención

o mitigación y que pueden ser entre otros: equipo de proceso, sistema de control básico de proceso,

procedimientos administrativos, y/o respuestas planeadas para protección contra un riesgo inminente.

6.7 Ciclo de vida de los programas. Secuencia de actividades durante un período de tiempo que va desde

la concepción hasta el desuso del programa, incluye las fases de requisitos, desarrollo, prueba, integración,

instalación y modificación.

6.8 Ciclo de vida de seguridad. Secuencia de actividades involucradas en la implantación de las funciones

instrumentadas de seguridad desde el diseño conceptual hasta el desmantelamiento de todas las funciones instrumentadas de seguridad.

6.9 Cobertura de Diagnóstico-CD. Relación de la tasa de fallas detectadas respecto de la tasa total de

fallas de un componente o subsistema de un Sistema Instrumentado de Seguridad, detectados mediante pruebas de diagnóstico, no incluye las fallas detectadas mediante pruebas rigurosas. Se utiliza para calcular la tasa de fallas detectadas (λ detectadas ) y no detectadas (λ nodetectadas ) de la tasa total de fallas (λ tasa total de fallas ) de la

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 9 DE 81

6.10 Comisionamiento. Es la verificación y confirmación de que el SIS cumple con las características

especificadas en la documentación del diseño detallado y se encuentra listo para las pruebas de prearranque

(cuando PEMEX lo solicite en su proceso licitatorio) y/o validación OSAT.

6.11 Complejidad. Un indicador del número de grados de libertad al cometer errores.

6.12 Comunicación externa. Intercambio de datos entre el SIS y una variedad de sistemas o dispositivos

que se encuentran fuera del SIS. Esto incluye interfaces del operador compartidas, interfaces de ingeniería/mantenimiento, sistemas de adquisición de datos, entre otros.

6.13 Comunicación interna. Intercambio de datos entre diferentes dispositivos dentro de un procesador

electrónico programable dado. Esto incluye conexiones de plano posterior back planedel canal de comunicación “bus, E/S (I/O) del canal de comunicación “buslocales o remotas, entre otros.

6.14 Confiabilidad.

condiciones especificadas para un periodo de tiempo dado.

Probabilidad

de

que

un

sistema

pueda

desempeñar

una

función

definida

bajo

6.15 Consecuencia. Resultado real o potencial de un evento no deseado, medido por sus efectos en las

personas, en el ambiente, en la producción y/o instalaciones, así como la reputación e imagen.

6.16 Daño. Lesiones físicas o en la salud de las personas, ya sea directa o indirectamente, como

consecuencia de los daños a la propiedad o el medio ambiente.

6.17 Demanda. Una condición ó evento que requiere que el SIS lleve a cabo una acción requerida para

prevenir un evento peligroso, ó para mitigar sus consecuencias.

6.18 Desenergizado para disparo. Circuitos SIS en donde las salidas y dispositivos se encuentran

energizados en operación normal. Cuando se suspende el suministro de energía se produce una acción de disparo.

6.19 Desmantelamiento. La remoción completa de un SIS de su servicio activo.

6.20 Desmantelamiento parcial. Es un caso particular de modificación, el cual consiste en la remoción de

una ó más Funciones Instrumentadas de Seguridad-FIS (SIF) del SIS.

6.21 Detectada, revelada. Con relación a las fallas, se refiere a las fallas del equipo y fallos en los

programas encontrados por pruebas de diagnóstico o durante la operación normal.

6.22 Disparos

perteneciente al SIS, sin existir una demanda real en campo.

en

falso.

Activación

de

cualquier

Función

Instrumentada

de

Seguridad-FIS

(SIF)

6.23 Disponibilidad. Probabilidad de que un SIS es capaz de desempeñar un servicio de seguridad bajo

demanda (en operación). Un SIS no está disponible si se encuentra en un estado de falla (seguro o peligroso), o que se encuentre en mantenimiento.

6.24 Diversidad. Uso de dispositivos y equipos con diferentes tecnologías o métodos de diseño que

desempeñen una función de seguridad común, de manera que se minimicen las fallas de causa común.

6.25 Documento normativo “equivalente”. Es el documento normativo alterno al que se cita en una NRF,

emitido por una entidad de normalización, y que se puede utilizar para la determinación de los valores y parámetros técnicos del bien o servicio que se esté especificando, siempre y cuando presente las evidencias

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 10 DE 81

documentales, que demuestren que cumple como mínimo, con las mismas características técnicas y de calidad que establezca el documento original de referencia.

6.26 Eléctrico/Electrónico/Electrónico

electrónica (E) y o electrónica programable-EP.

Programable-E/E/EP.

Basado

en

tecnología

eléctrica

(E)

y/o

6.27 Electrónica Programable-EP. Componentes electrónicos o dispositivos que forman parte de un

Procesador Electrónico Programable basados en la tecnología de los microprocesadores. El término engloba tanto el equipo como programas y unidades de entrada y de salida.

6.28 Elemento final. Parte de un sistema instrumentado de seguridad que implementa la acción física

requerida para lograr un estado seguro.

6.29 Energizado para disparo. Circuitos SIS en donde las salidas y dispositivos se encuentran

desenergizados en operación normal. Cuando a dichos circuitos se les aplica energía se produce una acción de disparo.

6.30 Error. Discrepancia entre un valor o condición calculada, observada, o medida y valor o condición

teóricamente verdadera, correcta o especificada.

6.31 Error humano. Falla de acción humana o falta de acción que produce un resultado imprevisto.

6.32 Especificación de Requisitos de Seguridad-ERS. La que contiene los requisitos de seguridad

(funcionales y de integridad) de las funciones instrumentadas de seguridad y como se deben diseñar e implementar en el sistema instrumentado de seguridad.

6.33 Estado seguro. Estado que debe tener el equipo o proceso bajo control después de la operación

requerida del SIS.

6.34 Evaluación de la seguridad funcional. Investigación, basada en evidencias, para evaluar la seguridad

funcional alcanzada por una o más capas de protección.

6.35 Falla. Terminación de la capacidad de una unidad funcional para desempeñar una función requerida.

6.36 Falla de causa común. Falla resultado de uno o más eventos, causando fallas a dos o más

componentes separados en un sistema de múltiples componentes, conduciendo a una falla del SIS.

6.37 Falla de modo común. Falla de dos o más componentes de la misma manera, provocando el mismo

resultado erróneo.

6.38 Fallas no detectadas, no reveladas. Se refiere a los fallos de hardware y software no encontrados por

pruebas de diagnóstico o durante la operación normal.

6.39 Falla peligrosa. Falla que tiene el potencial de poner el sistema instrumentado de seguridad en un

estado peligroso o de falla en su operación.

6.40 Falla segura. Es una falla la cual no tiene el potencial para poner el Sistema Instrumentado de

Seguridad en un estado peligroso o de falla para funcionar.

6.41 Fallas sistemáticas. Fallas debido a errores (incluyendo equivocaciones y omisiones) en las

actividades del ciclo de vida de seguridad, las cuáles causan que el SIS falle bajo alguna combinación particular

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 11 DE 81

de entradas o bajo ciertas condiciones ambientales, que sólo pueden ser eliminada por una modificación del diseño o del proceso de fabricación, procedimientos operacionales, documentación u otros factores relevantes.

6.42 Fallo. Condición anormal que puede causar una reducción o pérdida de la capacidad de una unidad

funcional para desempeñar una función requerida.

6.43 Fase. Periodo dentro del ciclo de vida de seguridad donde las actividades descritas en esta norma se

deben llevar a cabo.

6.44 Filosofía de operación. Este documento debe contener la narrativa - diagramas lógicos y narrativa -

diagramas causa y efecto.

6.45 Fracción de falla segura. Fracción del total de la tasa de fallas aleatorias del equipo de un dispositivo

que resulta en una falla segura o falla peligrosa detectada.

6.46 Función Instrumentada de Seguridad-FIS (SIF). Función de seguridad con un NIS (SIL) específico

para lograr la seguridad funcional y que puede ser una FIS (SIF) de protección o una FIS (SIF) de control.

6.47 Función instrumentada de seguridad de control. FIS (SIF) con un NIS (SIL) específico operando en

modo continuo que es requerido para prevenir que surja una condición peligrosa y/o para mitigar sus

consecuencias.

6.48 Función de seguridad. Función para ser implementada por un SIS, u otros sistemas relacionados con

la tecnología de seguridad los cuales son destinados para lograr o mantener un estado seguro para el proceso, con respecto a un evento específico peligroso.

6.49 Función instrumentada de seguridad en modo bajo demanda. Acción especifica que debe tomar

una función instrumentada de seguridad FIS (SIF) en respuesta a las condiciones de demanda del proceso. En presencia de falla peligrosa de la Función Instrumentada de Seguridad FIS (SIF) un peligro potencial solo ocurrirá si existe un evento de falla en el proceso o en el SCBP (BPCS) o SDMC (Ver definición modo de operación).

6.50 Función instrumentada de seguridad en modo continúo. Es aquélla en la cual en presencia de una

falla peligrosa de la Función Instrumentada de Seguridad FIS (SIF) ocurrirá un peligro potencial sin que se presente una falla adicional a menos que se tome acción para prevenirlo. (Ver definición modo de operación).

6.51 Homologar (calibrar). Tomar el criterio de aceptación del riesgo de cada organismo subsidiario de

PEMEX o en su defecto tomar la indicada en la NRF-018-PEMEX-2007.

6.52 Intervalo de prueba. Intervalo de tiempo entre pruebas funcionales.

6.53 Integridad

satisfactoriamente bajo las condiciones y período de tiempo establecidos.

de

seguridad.

Probabilidad

promedio

de

que

una

FIS

(SIF)

se

desempeñe

6.54 Lenguaje de Variabilidad Completa-LVC (FVL). Lenguaje diseñado para ser comprensible para los

programadores de computadoras y proporciona la capacidad para implementar una amplia variedad de funciones y aplicaciones (A, Pascal, lenguaje ensamblador, C++, Java, SQL, entre otros).

6.55 Lenguaje de Variabilidad Limitada-LVL. Lenguaje diseñado para ser comprensible por los usuarios

del sector de proceso, y proporciona la posibilidad de combinar funciones predefinidas de aplicaciones específicas, de librería, para implementar las especificaciones de los requisitos de seguridad (de acuerdo con

IEC-61131-3).

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 12 DE 81

6.56 Lenguaje Fijo de Programación-LFP (FPL). Lenguaje de programación, donde el usuario solo

configura algunos parámetros (rangos, niveles de alarma, entre otros).

6.57 Manual de seguridad. Manual que define la forma en que el dispositivo, subsistema o sistema puede

ser aplicado bajo condiciones de seguridad.

6.58 Modo de operación. Existen dos modos de operación de un Sistema Instrumentado de Seguridad,

dependiendo de la frecuencia de demanda los cuales son:

Modo de demanda baja (En demanda).- es el modo en el cual la frecuencia de demandas para la operación del SIS es el modo en el cual la frecuencia de demandas para la operación del SIS no es mayor de una por año y no es mayor que el doble de la frecuencia de pruebas.

Modo de demanda alta (Continuo).- es el modo en el cual la frecuencia de demandas para la operación del SIS es el modo en el cual la frecuencia de demandas para la operación del SIS es mayor de una por año o es mayor que el doble de la frecuencia de pruebas.

6.59 Modo degradado. Es aquél estado en el cuál el SIS aún está operando satisfactoriamente pero se

encuentra vulnerable con respecto a fallas posteriores.

6.60 Nivel de Integridad de Seguridad-NIS (SIL). Es un nivel discreto para la especificación de los

requisitos de integridad de las funciones instrumentadas de seguridad a ser asignadas a sistemas instrumentados de seguridad. Cada nivel discreto se refiere a cierta probabilidad de que un sistema referido a seguridad realice satisfactoriamente las funciones de seguridad requeridas bajo todas las condiciones establecidas en un periodo de tiempo dado. Ver Tablas 2 y 3

6.61 Peligro. Fuente potencial de daño.

6.62 Probabilidad de Falla bajo Demanda-PFD. Un valor que indica la probabilidad de que un SIS falle para

responder a una demanda.

6.63 Procesador lógico. Sistema o elemento electrónico diseñado para tomar las acciones requeridas sobre

la base de una lógica determinada, estos sistemas incluyen módulos de entrada y salida.

6.64 Programas de aplicación. Programa específico para la aplicación del usuario. En general, contiene

secuencias de la lógica, permisivos, límites y expresiones que controlan la entrada, salida, los cálculos, las

decisiones requeridas para cumplir los requisitos de las FIS.

6.65 Programas de utilerías. Herramientas del programa para la creación, modificación, y la documentación

de los programas de aplicación. Estas herramientas del programa no son requeridas para el funcionamiento del SIS.

6.66 .Programas embebidos. Programa que es parte del sistema suministrado por el fabricante y no es

accesible para su modificación por el usuario final.

6.67 Prueba en línea. Prueba requerida para confirmar la correcta operación del SIS cuando el equipo o

proceso que está bajo su control, está en operación.

6.68 Prueba funcional. Actividad periódica para verificar que el SIS esta en operación de acuerdo a la

especificación de los requisitos de seguridad.

6.69 Prueba integral. En caso de que el SIS forme parte de un proyecto integral en el cual existan otros

equipos que tengan una interrelación con el SIS, se realizan las pruebas integrales del SIS que confirmen la

funcionalidad requerida del sistema completo, incluyendo la lógica de acuerdo a las especificaciones de los

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 13 DE 81

requisitos de diseño. Esta verificación se realiza después de que las pruebas OSAT del SIS han sido completadas.

6.70 Prueba rigurosa. Prueba desarrollada para revelar fallos no detectados en un sistema instrumentado

de seguridad a fin de que, si es requerido, el sistema se pueda restaurar conforme a su funcionalidad de diseño.

6.71 Reducción de riesgo objetivo. Reducción requerida del riesgo a un nivel tolerable.

6.72 Redundancia. Uso de múltiples elementos o sistemas, para desempeñar la misma función. Puede ser

implementada por elementos idénticos (redundancia idéntica) o por elementos diferentes (redundancia diversa).

6.73 Relé. Relevador. Tecnología usada en Sistemas Instrumentados de Seguridad basada en señales

lógicas discretas (encendido/apagado).

6.74 Resolvedor lógico. Aquélla parte del SCBP (BPCS) o SIS que desempeña una o más funciones

lógicas, pueden ser las siguientes:

- Sistemas eléctricos lógicos usando tecnología electro-mecánica

- Sistemas lógicos electrónicos usando tecnología electrónica

- Sistemas lógicos “Electrónico Programable” (EP) usando sistemas electrónicos programables

Así mismo, entre otros, los sistemas pueden ser: eléctricos, electrónicos, electrónicos programables, neumáticos e hidráulicos. Los sensores y elementos finales no forman parte del resolvedor lógico.

6.75 Riesgo. Combinación de la frecuencia de ocurrencia del daño y la gravedad de ese daño.

6.76 Riesgo del proceso. Los riesgos derivados de las condiciones del proceso causados por eventos

anormales [incluyendo mal funcionamiento del SCBP (BPCS) o SDMC].

6.77 Riesgo tolerable. Riesgo que es aceptado en un contexto determinado sobre la base de los valores

actuales de la sociedad.

6.78 Seguridad. Libre de un riesgo inaceptable.

6.79 Seguridad funcional. Parte de la seguridad total relacionada con el proceso y el SCBP (BPCS) o

SDMC que depende del correcto funcionamiento del SIS y otras capas de protección.

miden

(transmisores, interruptores de proceso, interruptores de posición, entre otros).

6.80 Sensor.

Dispositivo

o

combinación

de

dispositivos

que

las

condiciones

del

proceso

6.81 Sistema. Conjunto de elementos, que interactúan de acuerdo a un diseño, un elemento de un sistema

puede ser otro sistema, llamado un subsistema, que puede ser un sistema de control o un sistema controlado y puede incluir el equipo, programas y la interacción humana.

6.82 Sistema de control básico de proceso-SCBP (BPCS) o SDMC. Sistema que responde a señales de

entrada del proceso, sus equipos asociados, a otros sistemas programables y/o un operador y genera señales de salida causando que el proceso y sus equipos asociados operen en el modo deseado, pero que no desempeña ninguna función instrumentada de seguridad.

6.83 Sistemas de paro neumático. Sistema de seguridad que opera con suministro de aire o gas y es

aplicable en donde no está disponible la energía eléctrica.

6.84 Sistemas de seguridad. Es todo aquél sistema que implanta las funciones de seguridad requeridas

para mantener un estado seguro en el equipo bajo control.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 14 DE 81

6.85 Sistema Instrumentado de Seguridad-SIS. Es un sistema compuesto por sensores, resolvedores

lógicos y elementos finales que tiene el propósito de llevar al proceso a un estado seguro cuando se han

violado condiciones predeterminadas. Otros términos comúnmente usados son Sistema de Paro por Emergencia (ESD) o Sistema de Seguridad del Proceso o Interlocksde seguridad.

6.86

Tasa de demanda. La frecuencia con el cuál un SIS es requerido para realizar su función.

6.87

Tasa de fallas (λ). Es la tasa promedio a la cual se espera que ocurran fallas de los componentes del

SIS.

6.88

Tiempo medio de disparo en falso. Tiempo medio para que se presente una falla del SIS que resulta

en un paro en falso del proceso o del equipo bajo control.

6.89 Tiempo medio de reparación. El tiempo medio para reparar un elemento del SIS. Este tiempo abarca

los tiempos involucrados desde que la falla ocurre hasta que la reparación se ha completado y el dispositivo ha regresado a operación normal.

6.90 Tolerancia a fallos. Es la capacidad de una unidad funcional para continuar desempeñando una

función requerida en la presencia de fallos o errores.

6.91 Tolerancia

desempeñando la función de seguridad en la presencia de una o más fallas peligrosas en hardware.

a

fallos

de

hardware.

Es

la

capacidad

de

una

unidad

funcional

para

continuar

6.92 Validación. Confirmación por medio de revisión y suministro de evidencia objetiva de que los requisitos

particulares para un uso específico son totalmente cumplidos.

6.93 Verificación. Confirmación por medio de revisión y suministro de evidencia objetiva del cumplimiento

total de los requisitos para cada fase del ciclo de vida de seguridad.

7

SÍMBOLOS Y ABREVIATURAS

ACP

Análisis de Capas de Protección

ANSI

American National Standards Institute (Instituto de Estándares Nacionales Americanos)

BMS

Burner Management System (Sistemas de Control de Quemado)

BPCS

Basic Process Control System (SCBP Sistema de Control Básico de Proceso)

CD

Cobertura de Diagnostico

CNPMOS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

E/E/EP

Eléctrico/Electrónico/Electrónico Programable

EMC

Electromagnetic compatibility (CEM Compatibilidad electromagnética)

EP

Electrónicos Programables

FAT

Factory Acceptance Test (Pruebas de Aceptación en Fábrica)

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 15 DE 81

FMEA

Failure Modes and Effects Analysis (AMFE Análisis de Modos de Falla y Efectos)

FPL

Limited Variability Language (LFP

Lenguaje Fijo de Programación)

FRR

Factor de Reducción de Riesgo

FVL

Full Variabilty Language (LVC Lenguaje de Variabilidad Completa)

HFT

Hardware Fault Tolerance (TFE Tolerancia a Fallos en Equipo)

HIPPS

High Integrity Pressure Protection Systems (Sistemas de Protección de Presión de Alta Integridad)

HMI

Human Machine Interface (IHM Interfase Humano Maquina)

IEC

International Electrotechnical Commission (Comisión Electrotécnica Internacional)

I/O

Input/Output [E/S Entrada(s)/Salida(s)]

ISA

International Society of Automation (Sociedad Internacional de Automatización)

LVL

Limited Variability Language (Lenguaje de Variabilidad Limitada)

MTTF

Mean Time To Failure (Tiempo Medio de Falla)

MTTFs

Mean Time to Failure Spurious (Tiempo Medio entre Disparos en Falso)

MTTR

Mean Time To Repair (Tiempo Medio de Reparación)

OREDA

Offshore Reliability Data (Datos de Confiabilidad Costa fuera)

OSAT

On Site Acceptance Test (Pruebas de Aceptación en Sitio)

PEMEX

Petróleos Mexicanos y Organismos Subsidiarios

PFD prom

SDMC

SFF

SIF

SIL avg

SIS

SRAM

SRS

TÜV

Probabilidad de falla bajo demanda objetivo promedio

Sistema Digital de Monitoreo y Control

Safe Failure Fraction (FFS Fracción de Falla Segura)

Safety Instrumented Function (FIS Función Instrumentada de Seguridad)

Safety Integrity Level average (NIS prom Nivel de Integridad de Seguridad promedio)

Safety Instrumented System (Sistema Instrumentado de Seguridad)

Static Random Access Memory (Memoria Estática de Acceso Aleatorio)

Safety Requirement Specification (ERS Especificación de los Requisitos de Seguridad)

Technischer Uberwachungs Veriein (Entidad de Pruebas Alemana)

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 16 DE 81

λ Tasa de fallas

Para los efectos de esta norma de referencia con relación a símbolos y abreviaturas de las unidades de medida, aplica NOM-008-SCFI-2002

8

DESARROLLO

En la mayoría de los procesos industriales, la mejor seguridad se logra por un diseño inherentemente seguro del proceso. Las capas de protección juegan un papel importante para la reducción de riesgo. En caso de ser requerido, esto se puede combinar con un sistema de protección para tratar cualquier riesgo residual identificado, tal es el caso de los Sistemas Instrumentados de Seguridad (SIS) de tecnología electrónica programable.

Los SIS son muy importantes en la administración de riesgos en los procesos industriales debido a que cumplen una función primordial disminuyendo su probabilidad de los eventos de riesgo o minimizando la severidad al personal, al medio ambiente y a las instalaciones. Los riesgos se deben prevenir como un objetivo inicial desde el inicio del ciclo de vida de seguridad funcional y deben ser reducidos a un nivel tolerable aceptable.

Esta norma de referencia tiene dos conceptos que son fundamentales para su aplicación; el Ciclo de Vida de Seguridad y los Niveles de Integridad de Seguridad; y describe todas las fases del Ciclo de Vida de Seguridad desde el inicio conceptual, diseño, implementación, operación y mantenimiento hasta el desmantelamiento de los SIS.

El proveedor o contratista encargado del diseño o suministro de los SIS debe cumplir con esta norma de referencia para la determinación y aplicación de los SIS para los Sistemas de Paro por Emergencia de las diferentes instalaciones petroleras de PEMEX.

El proveedor o contratista durante el desarrollo de las actividades que contempla esta norma de referencia debe seguir el esquema de la Figura 1 en la cual se describe la relación entre las funciones instrumentadas de seguridad y otras funciones, y el esquema de la Figura 2 la cual describe las fases del ciclo de vida de seguridad y las etapas de evaluación de la seguridad funcional del SIS.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 17 DE 81

Inicio

No ¿Es una función instrumentada? Si Si No Si ¿Función No instrumentada de Relacionada seguridad?
No
¿Es una función
instrumentada?
Si
Si
No
Si
¿Función
No
instrumentada de
Relacionada
seguridad?
con seguridad
No
relevante
Control básico
de proceso y/o
función de
protección de
los bienes
Continuo
Demanda
Modo
Función
instrumentada
de seguridad de
protección
Otros
Prevención
Mitigación
medios de
reducción
Función
Instrumentada
de seguridad de
control
¿Tipo?
de riesgo
Función
Instrumentada
de seguridad de
prevención
Sistema de
Paro por
Emergencia
Función
Instrumentada
de seguridad
de mitigación
Esta figura especifica las actividades que se deben llevar a cabo, pero no detalla sus
requisitos específicos según lo punteado

Figura 1.

Relación entre las funciones instrumentadas de seguridad y otras funciones

Para lograr la implantación de la seguridad funcional de un SIS se deben contemplar los requisitos establecidos en el ciclo de vida de la figura 2. PEMEX debe determinar cuáles requisitos debe desarrollar el proveedor o contratista y cuales requisitos proporciona PEMEX.

8.1 Administración de la seguridad funcional

El modelo del ciclo de vida indica en su requisito 10, ver figura 2 de esta norma de referencia, que debe existir una administración de la seguridad funcional y evaluación y auditoria, por lo tanto la organización (PEMEX) en

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 18 DE 81

sus funciones de calidad puede contar con estas actividades que cubran la implantación de la administración o en su defecto tiene que definir en sus bases de licitación la contratación de estos servicios.

8.1.1

Requisitos

8.1.1.1

General

El proveedor o contratista si así lo solicitó PEMEX debe identificar, evaluar y establecer las políticas y estrategias para la administración de la seguridad funcional.

8.1.1.2 Organización y recursos

El proveedor o contratista, si así lo solicitó PEMEX debe llevar a cabo las actividades para la implantación de la administración de la seguridad del SIS y debe identificar e informar las responsabilidades que se han asignado a las personas, departamentos, organismos u otras unidades que estén encargados de realizar y revisar cada una de las fases del Ciclo de Vida de Seguridad de los SIS aplicables para Sistemas de Paro por Emergencia.

8.1.1.3 Evaluación y administración de riesgos

El personal responsable para llevar a cabo la evaluación y administración de riesgos debe tener identificados los peligros, evaluando los riesgos y haber determinado la reducción de riesgos como se define en 8.4 análisis y evaluación de riesgos de proceso, en esta norma de referencia.

8.1.1.4 Planeación

El personal responsable de la implantación de la administración de seguridad funcional debe realizar la planeación de la misma para definir las actividades que se requieren llevar a cabo en conjunto con las personas, departamentos, organismos u otras unidades responsables de estas actividades. Esta planeación se debe actualizar cuando así sea requerido por PEMEX durante todo el Ciclo de Vida de Seguridad del SIS.

8.1.1.5 Implementación y “monitoreo”

Una vez concluidas las actividades de análisis y evaluación de riesgos, Evaluación y Auditoria, Verificación y Validación, el grupo de trabajo de la implantación de la administración por parte del proveedor o contratista debe elaborar los procedimientos para garantizar el seguimiento y cumplimiento de las recomendaciones que surgieron relacionadas con el SIS.

8.1.1.5.1 Los procedimientos deben evaluar el desempeño de los SIS contra los requisitos técnicos y

documentales de esta norma de referencia y de los requisitos específicos del proyecto para:

a) Identificar y prevenir casos de fallas sistemáticas que pueden poner en peligro la seguridad de la instalación

b) Evaluar si las tasas de fallas peligrosas de los SIS están en conformidad con el diseño

c) Evaluar la tasa de demanda sobre las FIS (SIF) durante la operación real para verificar los requisitos del nivel de integridad

8.1.1.6 Evaluación, auditoria y revisiones

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 19 DE 81

El personal responsable para llevar a cabo la evaluación de la seguridad funcional debe contar con procedimientos para asegurar que todos los requisitos y etapas a evaluar se cumplan (ver 8.1 de esta norma de referencia).

8.1.1.6.1.1 El proveedor o contratista debe incluir al menos un especialista certificado, en seguridad funcional

para la validación y la evaluación funcional de las etapas 1, 2 y 3 del ciclo de vida de seguridad (ver figura 2 de esta norma de referencia) y este debe ser certificado (como lo establece la Ley Federal sobre Metrología y Normalización) en Seguridad Funcional por Exida (Certified Functional Safety Expert CFSE) o por TÜV (Functional Safety Expert FSE), quien debe ser una tercería en el equipo de trabajo para el diseño del proyecto (SIS). El responsable por parte del proveedor o contratista al planear una evaluación de la seguridad funcional debe considerar:

a) El alcance de la evaluación

b) Quién va a participar

c) Las habilidades, responsabilidades y autoridades del equipo de evaluación

d) La información que se genera como resultado de la evaluación

e) La identidad de cualquier otro organismo de seguridad involucrada en la evaluación

f) Los recursos requeridos para completar la actividad de evaluación

g) El nivel de independencia del equipo de evaluación

h) Los medios por los cuales la evaluación se debe renovar después de las modificaciones

8.1.1.6.1.2 Se deben identificar durante la planeación de la seguridad las etapas del ciclo de vida de seguridad

en las cuales se deben llevar a cabo las actividades de evaluación de la seguridad funcional.

8.1.1.6.1.3 Después de que se haya realizado alguna modificación durante la operación, se deben introducir

los nuevos peligros identificados en las actividades adicionales de evaluación de la seguridad funcional.

8.1.1.6.1.4 Al término de cada una de las siguientes etapas, el proveedor o contratista debe realizar las

actividades de evaluación de la seguridad funcional (ver Figura 2 de esta norma de referencia).

a) Etapa 1. Análisis y evaluación de riesgos, identificación de las capas de protección y la especificación de los requisitos de seguridad

b) Etapa 2. Diseño del SIS

c) Etapa 3. Instalación, comisionamientoy validación final del SIS y desarrollo de procedimientos de operación y de mantenimiento

d) Etapa 4. Adquisición experiencia en la operación y mantenimiento

e) Etapa 5. Modificación y desmantelamiento de un SIS

Así mismo, al inicio y término de cada una de las etapas, el proveedor o contratista debe cumplir con todos los lineamientos de seguridad industrial que se tengan establecidos en cada centro de trabajo de Petróleos Mexicanos y Organismos Subsidiarios en instalaciones terrestres y costa fuera.

8.1.1.6.1.5 Para determinar el número, el tamaño y el alcance de la evaluación de las actividades de la

seguridad funcional se deben tomar en cuenta los siguientes factores:

a) Tamaño del proyecto

b) Grado de complejidad

c) Nivel de Integridad de Seguridad-NIS (SIL)

d) Duración del proyecto

e) Consecuencia en un evento de falla

f) Grado de normalización de las características de diseño

g) Requisitos normativos de seguridad

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 20 DE 81

h) La experiencia previa con un diseño similar

Administración Estructura y Análisis de riesgos y peligros del proceso Verificación planeación del de la
Administración
Estructura y
Análisis de riesgos y
peligros del proceso
Verificación
planeación del
de la
(8.4)
ciclo de vida
1
seguridad
de seguridad
funcional y
evaluación y
auditoria de
Asignación de funciones de
seguridad para las capas de
protección
la seguridad
2
(8.5)
funcional
Especificación de
requisitos específicos de
seguridad para los SIS
(8.6 y 8.8)
3
Etapa 1
Diseño y desarrollo
de otras maneras de
reducción de riesgo
(8.5)
Diseño e ingeniería de los
sistemas instrumentados
de seguridad
(8.7 y 8.8)
4
Etapa 2
Instalación,
comisionamiento y
validación
5
(8.10 y 8.11)
Etapa 3
Operación y mantenimiento
(8.12)
6
Etapa 4
8.3, 8.8.4 y
8.2
8.8.7
Modificación
(8.13)
8.1
7
Etapa 5
Desmantelamiento
10
11
9
(8.14)
8
Simbología
Dirección del flujo de información
Requisitos no detallados en esta norma de referencia
Requisitos detallados en esta norma de referencia
NOTA 1. Las etapas 1 a la 5 están definidas en 8.1.1.6.1.2 al 8.1.1.6.1.5 de esta norma de referencia
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 21 DE 81

8.1.1.6.1.6 El personal responsable del proveedor o contratista debe realizar al menos una evaluación de

seguridad funcional para asegurar que los peligros del proceso y equipo asociado estén bajo control. Como mínimo debe realizar una evaluación de la seguridad funcional antes de que se presenten los peligros identificados (etapa 3). El equipo de evaluación del proveedor o contratista antes de que se presenten dichos peligros debe confirmar que:

a) Se ha realizado el análisis y evaluación de riesgos (ver 8.4 de esta norma de referencia)

b) Se han aplicado las recomendaciones derivadas del análisis y evaluación de riesgos al SIS

c) Se han ejecutado los procedimientos de cambios al diseño del proyecto

d) Se han atendido las recomendaciones derivadas de la evaluación anterior de la seguridad funcional

e) El SIS está diseñado, construido e instalado de conformidad con la especificación de los requisitos de seguridad de esta norma de referencia y de los requisitos específicos del proyecto, y se han identificado y resuelto las diferencias

f) Se encuentran en el sitio de la instalación los procedimientos de seguridad, operación, mantenimiento y emergencia relativos al SIS, en idioma español

g) Se ha realizado la planeación de la validación del SIS

h) Se ha terminado la capacitación de los empleados y se ha proporcionado al personal de operación y mantenimiento la información requerida acerca del SIS

8.1.1.6.1.7 Cuando las herramientas de producción y desarrollo se utilicen para cualquier actividad del ciclo de

vida de seguridad, se deben sujetar a una evaluación de la seguridad funcional.

8.1.1.6.2 Auditoria y revisión

Los resultados de la evaluación, así como toda la información relevante de la seguridad funcional deben estar disponibles junto con cualquier recomendación procedente de esta evaluación.

8.1.1.6.2.1 El personal responsable de la implantación de la administración de la seguridad funcional por parte

del proveedor o contratista debe definir y ejecutar los procedimientos para cumplir con la auditoria por una tercería, los cuales deben incluir la frecuencia de las actividades de auditoria y el grado de independencia entre los participantes que realizan el trabajo y los que realizan las actividades de auditoria además del registro y

seguimiento de las actividades.

8.1.1.6.2.2 El proveedor o contratista para la implantación de la administración de la seguridad funcional debe

tener en sitio los procedimientos de modificación para iniciar, documentar, revisar, aprobar y aplicar los cambios en el SIS.

8.1.1.7 Administración de la configuración del SIS

El proveedor o contratista debe tener disponibles para la consulta de PEMEX los procedimientos para la administración de la configuración del SIS durante las fases del Ciclo de Vida de Seguridad de los programas y del SIS, en particular debe especificar lo siguiente:

a) La etapa de implementación del control formal de la configuración

b) Los procedimientos autorizados que se deben utilizar para la identificación única de todas las partes que constituyen una partida de equipo y programas, en idioma español

c) Los procedimientos autorizados para prevenir la entrada de servicio de las partidas no autorizadas, en idioma español

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 22 DE 81

8.2 Requisitos del Ciclo de Vida de Seguridad

El proveedor o contratista previo a la primera etapa del ciclo de vida de seguridad del SIS y para el caso de esta norma de referencia debe contar con el diseño conceptual del proceso incluyendo las filosofías de operación, los diagramas de tubería e instrumentación y diagramas de flujo de proceso, planos de localización general del equipo, las hojas de datos del equipo de proceso y la especificación técnica del sistema básico de control del proceso, tomando en consideración las condiciones ambientales del lugar.

El proveedor o contratista debe aplicar el Ciclo de Vida de Seguridad el cual debe comprender las actividades para la implantación de los Sistemas Instrumentados de Seguridad (SIS) desde la concepción inicial hasta el desmantelamiento (ver Figura 2 de esta norma de referencia). Sin embargo, las primeras etapas del Ciclo de Vida de Seguridad, marcadas con línea intermitente en la Figura 2 de esta norma de referencia, el análisis y evaluación de riesgos de proceso y la asignación de funciones de seguridad para las capas de protección, se encuentran fuera del alcance de los requisitos específicos de la presente norma de referencia. Los resultados de estas etapas son datos de entrada al desarrollo de esta norma de referencia, por lo anterior, la eficacia y eficiencia en la aplicación de esta norma de referencia depende de la confiabilidad y exactitud de dichos datos.

El proveedor o contratista debe cumplir con los objetivos de este numeral para lo cual debe definir las fases, establecer los requisitos, y organizar las actividades del Ciclo de Vida de Seguridad; así mismo asegurar que exista una planeación que asegure que los SIS deben cumplir los requisitos de seguridad de esta norma de referencia y los requisitos específicos del proyecto.

8.2.1

Requisitos

El proveedor o contratista debe definir durante la planeación de seguridad que se incorporen los requisitos de esta norma de referencia en el Ciclo de Vida de Seguridad.

8.2.1.1 Cada fase del Ciclo de Vida de Seguridad se debe definir en términos de entradas, salidas y

actividades de verificación, conforme a la Tabla 1 de esta norma de referencia:

Fase o actividad del Ciclo de Vida de Seguridad

   

Requisitos

numeral de esta norma de referencia

Entradas

 

Salidas

 

Figura 2

Titulo

 

Objetivos

Caja numero

     
 

1 Análisis

y

Determinar los peligros y eventos peligrosos del proceso y los equipos asociados, la secuencia de eventos que condujeron al evento peligroso, los riesgos asociados del proceso con el evento peligroso, los requisitos para la reducción de los riesgos y las funciones de seguridad requeridas para lograr la reducción de riesgo objetivo

 

8.4 Diseño de proceso,

Una descripción de los peligros, de la función de seguridad requerida y de

evaluación

de

planos

de

riesgos

distribución de

personal, objetivos

 

de seguridad, estas metas las debe suministrar PEMEX (según el organismo subsidiario) y de

la reducción de los riesgos asociados

acuerdo

al

proyecto que esté

desarrollando.

 
 

2 Asignación de

Asignación

 

de

las

 

8.5 Una descripción de

Descripción

de

la

funciones de

funciones

de

seguridad

las

FIS

(SIF)

asignación

de

los

seguridad para las

para

las

capas

de

requeridas y

los

requisitos

de

seguridad

capas

de

protección

y

para

cada

requisitos

de

(ver 8.5 de esta norma de

protección

FIS, el NIS (SIL) asociado

integridad

de

referencia)

seguridad

asociados

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 23 DE 81

Fase o actividad del Ciclo de Vida de Seguridad

     

Requisitos

numeral de esta norma de referencia

Entradas

   

Salidas

 

Figura 2

 

Titulo

   

Objetivos

 

Caja numero

     

3

Especificación de los requisitos de seguridad del SIS

Especificar los requisitos para cada SIS, en términos de las FIS (SIF)

8.6

Descripción de la asignación de los requisitos de

requisitos de seguridad de

los

SIS;

requisitos

de

seguridad

de

los

 

y

su integridad de

seguridad (ver 8.5 de esta norma de

programas

 

seguridad asociada, a fin

 

de

lograr la seguridad

referencia)

funcional requerida

 

4

Diseño ingeniería del SIS

e

Diseñar el SIS

para

8.7 y 8.8.4

Requisitos de seguridad del SIS

Diseño del

SIS

en

satisfacer los requisitos

conformidad con los requisitos de seguridad del SIS, planeación para pruebas de integración del SIS

 

de

las

FIS

(SIF)

y

la

 

integridad de seguridad

Requisitos

de

seguridad

de

los

programas

5

Instalación,

 

Integrar y probar el SIS

 

8.8.3, 8.10 y

Diseño del SIS

 

Funcionamiento completo

comisionamiento

 

8.11

 

del SIS de conformidad con los resultados del diseño de SIS de las pruebas de integración del SIS

y

validación

del

Validar que el SIS cumple en todo respecto de los requisitos de seguridad en términos de FIS (SIF)

Plan de pruebas de integración del SIS

SIS

Requisitos de

y

de integridad de

seguridad del SIS

 

seguridad requerida

 

Resultados

de

las

 

Plan para

la

actividades

de

validación

de

la

instalación,

 

seguridad del SIS

comisionamiento

y

validación

 

6

Operación

y

Garantizar

 

que

la

8.12

Requisitos del SIS

Resultados

de

las

mantenimiento del

seguridad

funcional

 

del

actividades de operación y mantenimiento

SIS

SIS

se mantiene durante

Diseño del SIS

 

la

operación

 

y

   

mantenimiento

 

Plan

para

 

operación

y

mantenimiento

del

SIS

7

Modificación

del

Hacer correcciones, mejoras o adaptaciones al SIS, garantizar que el NIS (SIL) objetivo es alcanzado y mantenido

8.13

Requisitos

de

Resultados

de

la

SIS

seguridad del SIS

modificación del SIS

revisados

 

8

Desmantelamiento

Garantizar

la

correcta

8.14

Requisitos

de

FIS (SIF) puesta fuera de servicio.

revisión, organización del sector, y garantizar que

seguridad

e

información

del

 

las

FIS

(SIF)

proceso

como

permanezcan.

 

quedaron

 

Construidos.

 

9

Verificación

del

Probar y evaluar los resultados de una fase proporcionada para garantizar la exactitud y consistencia con respecto a los productos y normas establecidas, como entrada a esa fase

8.3, 8.8.7

Plan para

la

Resultados

de

la

SIS

verificación del SIS para cada fase

verificación del SIS para cada fase

10

Evaluación de la seguridad funcional del SIS

Investigar y llegar a una decisión sobre la

8.1

Planeación para la evaluación de la seguridad funcional del SIS

Resultados

de

la

evaluación de la seguridad

seguridad

 

funcional

funcional del SIS

 
 

alcanzada por el SIS

   
 

Requisitos de seguridad del SIS

Tabla 1.

Vista general del Ciclo de Vida de Seguridad

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 24 DE 81

8.2.1.2 El proveedor o contratista debe llevar a cabo la planeación de seguridad para todas las fases del Ciclo

de Vida de Seguridad, y debe definir los criterios, técnicas, medidas y procedimientos, para:

 

a)

Garantizar que los requisitos de seguridad del SIS se han alcanzado para todos los modos relevantes del proceso, esto incluye las funciones de seguridad y la integridad de seguridad

b)

La correcta instalación y comisionamientodel SIS

c)

La integridad de la seguridad de las FIS (SIF) después de la instalación

d)

Mantener la integridad de la seguridad durante la operación

e)

La administración de los riesgos durante las actividades de mantenimiento del SIS

8.3

Verificación

El proveedor o contratista debe demostrar por medio de una revisión, análisis y/o pruebas que las salidas requeridas cumplen con los requisitos definidos para todas las fases requeridas (Figura 2 de esta norma de referencia) del Ciclo de Vida de Seguridad identificadas por la planeación de la verificación.

8.3.1

Requisitos

Durante la planeación de la verificación, el proveedor o contratista debe definir todas las actividades requeridas para la verificación de la fase requerida del Ciclo de Vida de Seguridad. La verificación debe cumplir con esta norma de referencia y con lo siguiente:

a) Las actividades de verificación

b) Los procedimientos, medidas y técnicas que se deben usar para la verificación incluyendo la implementación y resolución de las recomendaciones

c) El programa para llevar a cabo estas actividades

d) Establecer las personas, departamentos y organizaciones responsables de estas actividades incluyendo los niveles de independencia

e) Identificar los puntos a verificar

f) Determinar cómo manejar las No-Conformidades

g) Indicar las herramientas y análisis de apoyo

8.3.1.1

La verificación se debe realizar de acuerdo con lo planeado.

8.3.1.2

Los resultados del proceso de verificación deben estar disponibles en todo momento para PEMEX.

8.4

Análisis y evaluación de riesgos del proceso

Si así lo determina PEMEX, el proveedor o contratista debe ser el responsable de realizar el Análisis y evaluación de riesgos, y debe conformar un equipo multidisciplinario integrado por ingenieros de proceso, especialistas de análisis y evaluación de riesgos (seguridad funcional), instrumentistas, entre otros así como al administrador de seguridad y debe cumplir con los requisitos estipulados en la NRF-018-PEMEX-2007. El análisis y evaluación de riesgos debe contemplar el análisis de capas “NO SIS y capas SIS de acuerdo al 8.5 del modelo del ciclo de vida y comprendido en la figura 2 de esta norma de referencia.

El análisis y evaluación de riesgos debe identificar los peligros de proceso, y llevar a cabo su valoración (frecuencia/consecuencia) y posteriormente determinar si ese riesgo es tolerable o no, basándose en los criterios de aceptación del riesgo específico para el sistema y/o instalación definidos por PEMEX.

Para el caso de las FIS (SIF), los resultados del análisis y evaluación de riesgos deben constituir los datos de entrada para la determinación del NIS (SIL) objetivopara cada función instrumentada de seguridad y deben cumplir con IEC 61511-3. Por otro lado, las técnicas que se deben usar para determinar el NIS (SIL) prom

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 25 DE 81

(avg) de las FIS (SIF) propuestas o diseñadas deben cumplir con cualquiera de los siguientes documentos: ISA- TR84.00.02-2002 - Part 2, ISA-TR84.00.02-2002 - Part 3; ISA-TR84.00.02-2002 - Part 4 o equivalentes.

En esta etapa inicial, el proveedor o contratista debe determinar:

Los peligros y eventos peligrosos del proceso y equipo asociado como SCBP (BPCS) o SDMC La secuencia de eventos que conducen al evento peligroso El riesgo de proceso asociado con el evento peligroso Cualquier requisito de reducción de riesgo Las funciones de seguridad requeridas para lograr la reducción de riesgo objetivo Las funciones instrumentadas de seguridad (ver 8.5 de esta norma de referencia)

8.4.1

Requisitos

8.4.1.1

El proveedor o contratista durante el Análisis y Evaluación de Riesgos debe realizar y proporcionar lo

siguiente en el proceso y su equipo asociado, entre otros el SCBP (BPCS) o SDMC:

a) Una descripción de cada evento peligroso identificado y los factores que contribuyen a este (Incluyendo errores humanos)

b) Una descripción de las consecuencias y probabilidades de los eventos

c) La consideración de las condiciones como operación normal, arranque, paro, mantenimiento, distorsión del proceso, y paro de emergencia

d) La determinación de los requisitos para la reducción de riesgo objetivo adicional, para lograr la seguridad requerida

e) Una descripción de las referencias para información de las medidas tomadas para reducir o eliminar los riesgos y peligros

f) Una descripción detallada de las hipótesis hechas durante los análisis y evaluación de riesgos incluyendo la probabilidad de tasas de demanda y las tasas de fallas del equipo, y de cualquier consideración tomada para restringir las operaciones o intervenciones humanas

g) Asignación de las funciones de seguridad a las capas de protección tomando en cuenta la reducción potencial en la protección efectiva debido a las fallas de causa común entre las capas de seguridad y entre las capas de seguridad y el SCBP (BPCS) o SDMC (ver 8.5 de esta norma de referencia)

h) Identificación de aquellas funciones de seguridad aplicadas como funciones instrumentadas de seguridad (ver 8.5 de esta norma de referencia)

8.4.1.2 La tasa de falla peligrosa de un SCBP (BPCS) o SDMC que impone una demanda sobre una capa de

protección, operando en modo de demanda alta (continuo) no se debe asumir como mejor que 10 -5 por hora conforme a la tabla 3 de esta norma de referencia y operando en modo de demanda baja (en demanda), la probabilidad de falla bajo demanda no se debe asumir mejor que 10 -1 conforme a la tabla 2 de esta norma de referencia.

8.4.1.3 Cuando el SCBP (BPCS) o SDMC sea considerado como una capa independiente de protección cumpliendo con

los criterios de capa independiente de protección no se le debe dar una frecuencia de falla menor de 10 -5 en el caso de operación modo continuo ni una probabilidad de falla menor a 10 -1 en el caso de modo de operación de demanda Baja (En demanda). Esto no significa que el SCBP (BPCS) o SDMC sea considerado como un SIS.

8.4.1.4 La Identificación y análisis de peligros y eventos peligrosos para un proceso y la evaluación del nivel

de riesgo, se debe registrar de modo tal que la relación entre los puntos anteriores sea clara y trazable.

8.4.1.5 Los requisitos arriba mencionados no son mandatarios para que el riesgo y los objetivos de reducción

de riesgo se tengan que asignar con un valor numérico. Sólo para la etapa de Selección de NIS (SIL) “objetivo”,

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 26 DE 81

se pueden usar métodos gráficos siempre y cuando PEMEX lo requiera, pero estos gráficos deben ser invariablemente homologados (calibrado) para la aplicación según la instalación de PEMEX; para ello ver IEC

61511-3

8.5 Asignación de funciones de seguridad para capas de protección

El proveedor o contratista diseñador del SIS debe:

a) Asignar funciones de seguridad a las capas de protección

b) Determinar las FIS (SIF) requeridas

c) Determinar para cada FIS (SIF) el NIS (SIL) asociado

El proveedor o contratista no debe determinar el NIS (SIL) de manera global para un proceso o instalación.

8.5.1 Requisitos del proceso de asignación

El proveedor o contratista diseñador del SIS en el proceso de asignación debe:

a) Asignar las funciones de seguridad para capas de protección específicas, para el propósito de prevención, control o mitigación de peligros del proceso y sus equipos asociados

b) Asignar la reducción de riesgo objetivo para las FIS

8.5.1.1 Para establecer el NIS (SIL) del SIS, el proveedor o contratista debe considerar los siguientes

parámetros:

a) La severidad de las consecuencias si el sistema de seguridad falla al operar bajo demanda

b) La probabilidad de que el personal sea expuesto al riesgo

c) Medidas de mitigación para reducir las consecuencias del evento de riesgo

d) La frecuencia con la cual el sistema de seguridad se requiere que actúe

e) Probabilidad de ocurrencia del evento peligroso

El proveedor o contratista debe seleccionar un NIS (SIL) objetivo y especificar la reducción de riesgo objetivo, es decir, la diferencia entre los niveles de riesgo existente y tolerable, en términos de NIS (SIL). El proveedor o contratista debe solicitar a PEMEX los criterios de riesgo tolerable.

Independientemente de la naturaleza del método a usar, el proveedor o contratista debe considerar la evaluación de dos componentes del riesgo (la probabilidad del evento de peligro y la severidad de la consecuencia). La asignación del NIS (SIL) objetivo se debe realizar basándose en un proceso que lleve el riesgo del proceso a un nivel tolerable, de acuerdo con la NRF-018-PEMEX-2007

8.5.1.2 El proveedor o contratista debe especificar el NIS (SIL) objetivo de acuerdo con la Tabla 2 de esta

norma de referencia, para cada FIS (SIF) operando en modo bajo demanda. Cuando se usa la Tabla 3 de esta

norma de referencia, entonces no se deben usar en la determinación del NIS (SIL) el intervalo de prueba rigurosa ni la tasa de demanda.

8.5.1.3 Para cada FIS (SIF) operando en modo continuo, el NIS (SIL) objetivo se debe especificar de acuerdo

con la Tabla 3 de esta norma de referencia.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 27 DE 81

Modo de operación demanda baja (En demanda)

 

Nivel de Integridad de seguridad NIS (SIL)

Probabilidad de Falla bajo Demanda objetivo promedio PFD prom

Reducción de riesgo objetivo

3

≥10 -4 a < 10 -3

>1000 a 10000

2

≥10 -3 a < 10 -2

>100 a 1000

1

≥10 -2 a < 10 -1

>10 a 100

Tabla 2. Niveles de integridad de seguridad: probabilidad de falla bajo demanda

Modo de operación de demanda alta (Continuo)

Modo de operación de demanda alta (Continuo)

Nivel de Integridad de seguridad NIS (SIL)

3

2

1

Frecuencia objetivo de fallas peligrosas para desempeñar la función instrumentada de seguridad (por hora)

≥10 -8 a < 10 -7

≥10 -7 a < 10 -6

≥10 -6 a < 10 -5

Tabla 3.

Niveles de Integridad de Seguridad: frecuencia de fallas peligrosas de la FIS (SIF)

8.5.1.3.1 El proveedor o contratista debe definir el NIS (SIL) numéricamente a fin de proporcionar una meta

objetivo para comparar diseños y soluciones alternativos.

8.5.1.3.2 La frecuencia requerida de las fallas peligrosas por hora para un modo continuo de la FIS (SIF) se

debe determinar por el riesgo (en términos de tasa de peligro) causado por la falla de la FIS (SIF) actuando en

modo continuo, junto con la tasa de fallas de otros equipos que conducen a la misma situación de riesgo, teniendo en cuenta las contribuciones de otras capas de protección.

8.5.1.3.3 Se debe soportar técnicamente bajo consideración de PEMEX, el usar varias funciones de menor

NIS (SIL) para satisfacer la necesidad de una función de mayor nivel [entre otros, utilizando un sistema con NIS

(SIL) 2 y uno con NIS (SIL) 1 juntos para satisfacer la necesidad de una función con NIS (SIL) 3] siempre y cuando la reducción de riesgo alcanzada con dos o más FIS (SIF) es mayor o igual a la reducción de riesgo requerida por la FIS (SIF) con NIS (SIL) 3

8.5.2

Requisitos en el SCBP (BPCS) o SDMC como una capa de protección

8.5.2.1

El SCBP (BPCS) o SDMC se puede identificar como una capa de protección, como se muestra en

Figura 3 de esta norma de referencia; siempre y cuando no sea la causa del peligro la falla del SCBP (BPCS) o

SDMC lo que se pretenda prevenir con la FIS (SIF).

8.5.2.2 El Factor de Reducción de Riesgo-FRR para un SCBP (BPCS) o SDMC usado como capa de

protección debe ser menor de 10.

8.5.2.3 Si se requiere un FRR para un SCBP (BPCS) o SDMC mayor de 10, entonces se debe diseñar y

cumplir con los requisitos de esta norma de referencia.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 28 DE 81

REPUESTAS DE EMERGENCIA DE LA COMUNIDAD Radiodifusión de la emergencia RESPUESTA DE EMERGENCIA DE LA
REPUESTAS DE EMERGENCIA DE LA COMUNIDAD
Radiodifusión de la emergencia
RESPUESTA DE EMERGENCIA DE LA PLANTA
Procedimientos de evacuación
MITIGACIÓN
Sistemas de mitigación mecánica
Sistemas de control instrumentados de seguridad
Sistemas de mitigación instrumentados de seguridad
Supervisión del operador
PREVENCIÓN
Sistemas de protección mecánica
Alarmas del proceso con acción correctiva del operador
Sistemas instrumentados de seguridad de control
Sistemas instrumentados de seguridad de prevención
CONTROL Y “MONITOREO”
Sistemas de control básico de proceso
Sistemas de “monitoreo” (alarmas del proceso)
Supervisión del operador
PROCESO

Figura 3.

Métodos típicos de reducción de riesgo encontrados en plantas de proceso

8.5.3 Requisitos para prevenir fallas de causa común, modo común y dependientes

8.5.3.1 El proveedor o contratista debe evaluar las capas de protección mediante un Estudio de Análisis de

Capas de Protección (ACP) para asegurar que la probabilidad de falla de causa común, modo común y dependientes entre las capas de protección, sean bajas en comparación al total de requisitos de integridad de seguridad de las capas de protección.

8.5.3.2 La evaluación debe considerar lo siguiente:

a) La independencia entre las capas de protección

b) La diversidad entre las capas de protección

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 29 DE 81

d)

Las fallas de causa común entre las capas de protección, y entre las capas de protección y los SCBP (BPCS) o SDMC

8.6

Especificación de los Requisitos de Seguridad-ERS del SIS para paro por emergencia

8.6.1

Una vez determinado que se requiere un Sistema Instrumentado de Seguridad-SIS y establecido el

NIS (SIL) objetivo para cada FIS, el proveedor o contratista debe desarrollar y/o aplicar según le corresponda la ERS para el sistema conforme a las restricciones que PEMEX imponga. La ERS del SIS se debe expresar y estructurar de tal modo que los requisitos sean claros, precisos, verificables, sostenibles, factibles y escritos de modo que puedan ser comprendidos y aplicados.

8.6.2 El proveedor o contratista y PEMEX deben elaborar los diagramas de causa-efecto también conocidos

como Matriz lógica de causa y efecto del SIS para documentar la ERS de un SIS. Estos diagramas se deben desarrollar de acuerdo con el anexo 12.1 de esta norma de referencia y se deben usar para documentar los requisitos funcionales y de integridad. Deben ser documentos claros para todas las disciplinas.

8.6.3 Los diagramas lógicos se deben usar además de los diagramas causa-efecto para funciones

complejas y basadas en tiempo, así como para secuencias complejas que no pueden ser descritas fácilmente mediante un diagrama de causa-efecto y deben cumplir con ISA-5.2-1976 (R 1992) o equivalente.

8.6.4 La ERS debe constituir la guía para definir los requisitos de diseño, por esta razón, se debe incluir

toda la información requerida como un paquete completo y debe contener:

a)

La función del sistema o componente del sistema

b)

Las acciones que el sistema o componente debe realizar bajo circunstancias establecidas (especificación funcional)

c)

La integridad requerida (confiabilidad y disponibilidad) para operar en dichas circunstancias (especificación de integridad)

d)

Los requisitos de sobrevivencia una vez que un incidente mayor ha sucedido (especificación de sobrevivencia)

8.6.5

El proveedor o contratista debe usar el NIS (SIL) de cada FIS (SIF) del SIS para establecer una

arquitectura del sistema para lograr el nivel de desempeño, seguridad e integridad requerida para que el SIS

ejecute las funciones de seguridad.

8.6.6 Se deben identificar en el Análisis y Evaluación de Riesgos las especificaciones de sobrevivencia

cuando exista un requisito específico de que un SIS permanezca operando durante o después de un incidente mayor.

8.6.7 Para el desarrollo de la ERS el proveedor o contratista debe tener disponible la siguiente información:

a) La lista de las FIS (SIF) requeridas y el NIS (SIL) de cada FIS (SIF)

b) Los Diagramas de Flujo de Proceso-DFP y Diagramas de Tubería e Instrumentación-DTIs, hojas de datos de proceso, hoja de especificaciones de instrumentos

c) La información del proceso (filosofía de operación, elementos finales, entre otros) e información del análisis cuantitativo de riesgo (causa y secuencia de cada evento potencial de peligro que requiera un SIS)

d) Las consideraciones de falla de causa común del proceso tales como corrosión, taponamiento, entre otros.

e) Los requisitos regulatorios que impactan al SIS

f) Las consideraciones de confiabilidad, calidad y ambientales

g) La lista de consideraciones operacionales y de mantenimiento

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 30 DE 81

8.6.8

Los requisitos de seguridad del SIS deben incluir la definición de los siguientes parámetros:

a)

La descripción de todas las FIS (SIF) para lograr la seguridad funcional requerida y el NIS (SIL) para cada una de ellas.

b)

Los requisitos para identificar y tomar en cuenta las fallas de causa común.

c)

Las acciones a tomar en caso de pérdida de la(s) fuente(s) de energía del SIS.

d)

La respuesta de acción a cualquier falla detectada.

e)

Los requisitos de interfase humano máquina.

f)

La importancia de las interacciones de los componentes físicos del sistema/programas, e identificar y documentar cualquier restricción para dichas interacciones. De acuerdo con 8.8.5 de esta norma de referencia.

g)

Los requisitos de diagnóstico para lograr el NIS (SIL) objetivo.

h)

Los límites de inmunidad electromagnética requeridos para lograr compatibilidad electromagnética, los cuáles deben ser fijados considerando tanto el ambiente electromagnético como los niveles de integridad de seguridad requeridos.

i)

La iniciación manual de funciones protectoras sustituye en muchos casos a la iniciación automática, por esta razón en funciones iniciadas manualmente se debe considerar la confiabilidad humana, ya que la integridad de los componentes físicos “hardware” de la iniciación manual no debe ser menor a aquélla de la iniciación automática.

j)

Los requisitos de mantenimiento y prueba para lograr el NIS (SIL) objetivo (intervalo mínimo de prueba).

k)

La definición del estado seguro del proceso para cada FIS (SIF) identificada.

l)

La definición de cualquier estado individual de proceso seguro, que cuando ocurra, conjuntamente se desarrolle un peligro separado (sobrecarga de un tanque de almacenamiento de emergencia, relevos múltiples al sistema de desfogue, entre otros).

m)

Las fuentes de demanda consideradas y la tasa de demanda en la FIS.

n)

Los requisitos para los intervalos de prueba rigurosa.

o)

Los requisitos para el tiempo de respuesta del SIS para llevar el proceso a un estado seguro.

p)

El NIS (SIL) y modo de operación (demanda/continuo) para cada FIS.

q)

La descripción de las variables de proceso del SIS y sus puntos de disparo.

r)

La descripción de las acciones de salida hacia el proceso a través del SIS y de los criterios para la operación exitosa, los requisitos para el cierre hermético de válvulas, entre otros.

s)

La relación funcional entre las entradas y salidas del proceso, incluyendo las funciones lógicas, matemáticas y cualquier permisivo requerido representado en los diagramas lógicos o diagramas de causa-efecto.

t)

Los requisitos para el paro manual.

u)

Los requisitos relativos a la desenergización para disparar. Las aplicaciones para el SIS aplicable para Sistemas para Paro por Emergencia se deben diseñar en el modo desenergizar para disparar.

v)

Los requisitos para restablecer el SIS después de un paro.

w)

El proveedor o contratista debe solicitar a PEMEX el criterio mínimo de la máxima tasa de disparos en falso permitida.

x)

Los modos de fallas y respuestas deseadas del SIS (alarmas, paros automáticos, entre otros).

y)

Los requisitos específicos relativos a los procedimientos para el arranque y restablecimiento arranque del SIS.

z)

Todas las interfaces entre el SIS y cualquier otro sistema [incluyendo el SCBP (BPCS) o SDMC y operadores].

aa)

La descripción de los modos de operación de la instalación (arranque automático, manual, y semiautomático; estado estacionario, estado estacionario de no operación, reestablecimiento, paro, mantenimiento) e identificación de las FIS (SIF) requeridas para operar dentro de cada modo.

bb)

Los requisitos de seguridad de los programas de aplicación listados o enumerados en el 8.8.5 de esta norma de referencia.

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 31 DE 81

dd)

La especificación de cualquier acción requerida para lograr o mantener un estado seguro en el evento de detección de fallas en el SIS. Cualquier acción se debe resolver tomando en cuenta todos los factores humanos relevantes.

ee)

El tiempo medio para reparación factible para el SIS, tomando en cuenta el tiempo de transporte, ubicación, partes de repuesto, contratos de servicios y restricciones ambientales.

ff)

La identificación de las combinaciones peligrosas de los estados de salida del SIS que se requieren evitar

gg)

Se deben identificar todas las condiciones ambientales extremas a las que pueda estar sometido el SIS. Esto puede requerir de las siguientes consideraciones: temperatura, humedad, contaminantes, puesta a tierra, Interferencia Electromagnética/Interferencia por Radiofrecuencia - IEM/IRF, choque/vibración, descarga electrostática, clasificación de área eléctrica, inundación, rayos y otros factores relacionados.

hh)

Se deben Identificar en conjunto los modos normal y anormal de operación para la instalación (entre otros, arranque de la instalación) y un procedimiento individual operacional de la instalación (entre otros, mantenimiento de equipo, calibración del sensor y/o reparación). Se pueden requerir FIS (SIF) adicionales para apoyar estos modos de operación.

ii)

La definición de los requisitos para cualquier FIS (SIF) requerida para sobrevivir a un evento de accidente importante, entre otros, tiempo requerido para que una válvula permanezca operando en caso de fuego.

8.6.9

La ERS de los programas, se deben derivar de la ERS indicados en 8.6 de esta norma de referencia y

de la arquitectura seleccionada del SIS.

8.6.10 Una vez terminada la ERS, esta se debe revisar por PEMEX. Una vez revisada la especificación no

deben existir cambios a menos que estén debidamente justificados por el proveedor o contratista y revisados por PEMEX. La especificación debe llevar el registro del número de revisión correspondiente cuando se realicen cambios durante el curso del proyecto.

8.7

Diseño e ingeniería del equipo del SIS

8.7.1

Diseño conceptual del SIS

El proveedor o contratista debe diseñar uno o más SIS para procesar la(s) FISs (SIFs) y cumplir con el o los NIS (SIL) objetivos. El proveedor o contratista debe definir las características técnicas para la realización y mantenimiento bajo estándares de los Sistemas Instrumentados de Seguridad SIS.

El proveedor o contratista debe desarrollar un diseño conceptual del SIS para verificar que se cumpla con los requisitos de seguridad y de operación del NIS (SIL). Debe seleccionar una tecnología, configuración (arquitectura), intervalo de prueba conceptual, entre otros. Posteriormente debe proceder a la verificación cuantitativa para ver si el sistema propuesto cumple los requisitos de operación.

El diseño de los SIS para sistemas de prevención como los Sistemas de Paro por Emergencia debe estar constituido por los siguientes elementos:

a) Elementos primarios (Sensores)

b) Resolvedor lógico

c) Elementos finales

d) Equipo “Hardware”, cuando aplique Programas “Software” adicionales requeridos para el correcto funcionamiento del SIS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 32 DE 81

8.7.1.1.1 El proveedor o contratista durante el diseño del SIS se debe apegar a la ERS, tomando en cuenta

todos los requisitos de 8.7 de esta norma de referencia.

8.7.1.1.2 El SIS debe incluir solamente FIS (SIF) y el EP debe ser de un nivel NIS (SIL) certificado (que cubra

el NIS (SIL) más alto de cualquier FIS (SIF) que forme parte de este, considerando lo siguiente:

a) Las FIS (SIF) deben estar separadas de las funciones instrumentadas de no seguridad

b) La independencia significa, que ninguna falla en las funciones instrumentadas de no seguridad, ni en el acceso programado a las funciones del programa de no seguridad deben causar una falla peligrosa en las FIS (SIF)

8.7.1.1.3 Cuando se tengan FIS (SIF) de diferentes NIS (SIL), entonces el equipo y la programación

compartidos o comunes del SIS deben cumplir con el NIS (SIL) más alto a menos que se demuestre que las FIS

(SIF) del NIS (SIL) más bajo no afectan negativamente a las FIS (SIF) de los NIS (SIL) más altos.

8.7.1.1.4 Cualquier dispositivo usado para desempeñar parte de una FIS (SIF) no se debe usar para

propósitos del control básico de proceso, a menos que se realice un análisis para confirmar que el riesgo total es aceptable.

8.7.1.2 Independencia del SIS con otros sistemas

El proveedor o contratista durante el diseño del SIS debe tomar en cuenta todos los aspectos de independencia

y dependencia entre el SIS y SCBP (BPCS) o SDMC, y el SIS y otras capas de protección.

8.7.1.2.1 El SCBP (BPCS) o SDMC se debe diseñar separado e independiente del SIS para no comprometer

la integridad funcional del SIS. La separación puede ser idéntica o diversa considerando el numeral 8.7.1.2.4:

a) La separación idéntica debe constar de dos o más unidades o componentes idénticos e independientes entre sí.

b) La separación diversa debe constar de dos o más unidades o componentes diferentes (con diferente tecnología, configuración, entre otros factores) e independientes entre sí, además este tipo de separación reduce la probabilidad de fallas sistemáticas y fallas de causa común.

8.7.1.2.2 La separación entre el SCBP (BPCS) o SDMC o y SIS se debe considerar y evaluar para cumplir

con la funcionalidad de seguridad y los requisitos de integridad en los siguientes elementos:

a) Sensores

b) Elementos finales

c) Resolvedor lógico

d) Comunicación entre SIS y el SCBP (BPCS) o SDMC u otro equipo

8.7.1.2.3 En los sensores de campo, para NIS (SIL) 1 y NIS (SIL) 2, se requiere la separación idéntica entre el

SCBP (BPCS) o SDMC y el SIS para alcanzar el NIS (SIL) objetivo y para NIS (SIL) 3, la separación puede ser

idéntica o diversa entre el SCBP (BPCS) o SDMC y el SIS, para cumplir con la integridad de seguridad requerida.

8.7.1.2.4 En los elementos finales, para NIS (SIL) 1, se puede usar una sola válvula para ambos sistemas

SCBP (BPCS) o SDMC y SIS, con la condición de que la tasa de falla, cumpla los requisitos de integridad de

seguridad. El diseño debe asegurar que las acciones del SIS prevalezcan sobre las acciones del SCBP (BPCS)

o SDMC. La falla del elemento final del SCBP (BPCS) o SDMC no debe ser la causa del peligro que se

pretende prevenir con la FIS (SIF). Para NIS (SIL) 2, se requiere la separación idéntica entre SCBP (BPCS) o

SDMC y SIS, para cumplir el NIS (SIL) objetivo. El uso de una sola válvula para SCBP (BPCS) o SDMC y SIS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios SEGURIDAD FUNCIONAL – SISTEMAS

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios

SEGURIDAD FUNCIONAL SISTEMAS INSTRUMENTADOS DE SEGURIDAD PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL
SEGURIDAD FUNCIONAL – SISTEMAS INSTRUMENTADOS DE SEGURIDAD – PARA LOS PROCESOS DEL SECTOR INDUSTRIAL

NRF-045-PEMEX-2010

REV. 0

PÁGINA 33 DE 81

requiere un análisis y revisión de seguridad, ya que de lo contrario puede no cumplirse la integridad de seguridad requerida. Para NIS (SIL) 3, la separación debe ser idéntica o diversa entre el SCBP (BPCS) o SDMC y SIS para alcanzar la integridad de seguridad requerida.

Se deben tomar en cuenta las siguientes consideraciones adicionales para determinar los requisitos de una válvula:

a) Los requisitos de cierre

b) La experiencia de confiabilidad con la válvula

c) Los modos de falla de la válvula

d) Procedimientos operativos que contribuyan a que la válvula sea menos efectiva

8.7.1.2.5 En el procesador lógico EP, para NIS (SIL) 1, la separación entre el SCBP (BPCS) o SDMC y SIS

debe ser idéntica o diversa. Para NIS (SIL) 2, se requiere separación diversa entre el SCBP (BPCS) o SDMC y el SIS. Para NIS (SIL) 3, debe existir una separación diversa entre el SCBP (BPCS) o SDMC y el SIS, para cumplir con el NIS (SIL) objetivo.

8.7.1.3 La comunicación entre el SCBP (BPCS) o SDMC, el Sistema de Gas y Fuego y el SIS

El proveedor o contratista para efectos de esta norma de referencia debe distinguir dos tipos de comunicación del SIS, interna y externa. La comunicación interna debe estar formada por la red de control industrial y se da al interior de los procesadores lógicos EP y está en función de la tecnología con la que fueron construidos. La comunicación externa se debe considerar aquella que se lleva a cabo entre un SIS y uno o más sistemas independientes para efectuar intercambio de información de “monitoreo” (lectura) y de comandos de acción (escritura), el proveedor o contratista debe verificar que esta comunicación no debe comprometer el NIS (SIL) del SIS, por lo que el diseño de esta comunicación debe considerar los requisitos para comunicación de datos de cada FIS, de acuerdo con la serie IEC 61508

8.7.1.3.1 En algunos casos se requiere comunicación entre el SIS y el SCBP (BPCS) o SDMC, esta debe ser

unidireccional con comunicación únicamente del SIS hacia el SCBP (BPCS) o SDMC.

8.7.1.3.2 Las formas básicas de comunicación externa entre SCBP (BPCS) o SDMC, Sistema de Gas y Fuego

y el SIS aceptadas por esta norma de referencia son:

a) No debe existir comunicación externa del SCBP (BPCS) o SDMC o Gas y Fuego para propósitos de escritura hacia el SIS, la comunicación entre estos sistemas únicamente puede ser para propósitos de lectura.

b) La comunicación a través de una red de comunicaciones entre el SCBP (BPCS) o SDMC y el SIS, se acepta para NIS (SIL) 1 y NIS (SIL) 2, pero el uso de este método para NIS (SIL) 3 requiere del análisis y revisiones de seguridad adicionales y de certificación de la red para ese propósito.

c) Sólo lectura en la comunicación externa del SIS al SCBP (BPCS) o SDMC. Este tipo de comunicación es aceptable para todos los NIS (SIL) siempre y cuando la revisión y el análisis aseguren que no se compromete a la FIS. Las medidas para protección de la escritura de la función de seguridad deben incluir:

Clave de acceso “password” para limitar el acceso a la escritura. La aplicación de la FIS (SIF) del SIS en imitar el acceso a la escritura. La aplicación de la FIS (SIF) del SIS en memoria de solo lectura ROM Read Only Memory (Memoria de Sólo Lectura).

d) Comunicaciones externas lectura/escritura con protección a la escritura de la FIS (SIF). Este tipo de comunicación es aceptable para NIS (SIL) 1 y 2, pero el uso de este método para NIS (SIL) 3 se requiere de un análisis y revisiones adicionales de seguridad. Las medidas para lograr protección a la escritura de la FIS (SIF) deben incluir:

Un límite de tiempo para acceder a la escritura.y revisiones adicionales de seguridad. Las medidas para lograr protección a la escritura de la FIS