Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PS PI555 Sem 07 Functional Safety RFC
PS PI555 Sem 07 Functional Safety RFC
INDUSTRIALES (PI-555A)
Semana 07
Tema: Seguridad Funcional
Escuela Profesional de Ingeniería Química
Facultad de Ingeniería Química y Textil – FIQT
• Normativa / Estándares.
• Descripción de conceptos.
• Ciclo de Vida de Seguridad.
• Evaluación de peligros y riesgos.
• Asignación de funciones de seguridad a capas de protección.
• Asignación del SIL. Metodologías.
• Especificaciones de Requerimientos de Seguridad.
• Diseño del SIF.
• Verificación del SIL.
• Últimas fases del Ciclo de Vida de la Seguridad.
ESTÁNDAR ANSI/ISA-84.00.01:
✓Aplicable a Industria de Proceso.
✓Ciclo de Vida de Seguridad del SIS.
✓Base para un diseño conceptual de un SIS.
✓Idéntico al IEC 61511 con cláusula especial para las instalaciones existentes.
Peligro
Capacidad de un sistema, equipo o situación de causar un daño.
Riesgo
Es una medida de la probabilidad de que un suceso peligroso se materialice
en unas consecuencias indeseadas.
Es el producto de la probabilidad de ocurrencia (ocasiones/año) por las
consecuencias (víctimas/ocasión).
Aceptabilidad de riesgo
Decisión consciente de tolerar un determinado riesgo controlado a cambio de
contrapartidas (sociales, económicas, bienestar).
Riesgo Inaceptable
Muerte por accidente de
automóvil
MEJORA
1,50x10-4 muerte/año
CONTINUA
NECESARIA
E / E / PE
device
Reles,
Sensores y PLC’s Elementos
transmisores finales: válvulas,
bombas,
actuadores.
SIS
SIF
Probabilidad de Fallo
en Demanda Disponibilidad para
Nivel (SIL) (PFD promedio) cumplir con la
(Operación en Modo función de seguridad 4 NIVELES (1,2,3,4)
Demanda)
IEC 61508
SIL 3 0.001 - 0.0001 99.9% - 99.99%
ISA S84.01
SIL 2 0.01 - 0.001 99.0% - 99.9%
COMIENZO
Instalación, recepción y
validación
5
Operación y mantenimiento
6
Modificación
7
OBJETIVO:
TAREAS:
EJEMPLOS:
• HAZOP
• What if…?
• FMEA
Respuesta en
emergencias
Capas de
protección pasiva
PSV/
RD
SIS Trip por alto Nivel
Intervención
BPCS Alarma de alto nivel
del Operador
Nivel de Proceso Alto Nivel
SIS Preventivos
Alarmas y Supervisión
Seguridad Inherente/Diseño
PROCESO
• Paso previo a asignación del SIL: identificación de todos los escenarios objeto
de estudio, incluyendo:
• Para identificar las funciones instrumentadas de seguridad (SIF) una vez realizado el
HAZOP y determinar el SIL requerido, se recurre a una metodología basada en el
Hazop y en gráficos de riesgo.
b) Descripción SIF
a) Causas
f) Referencia PH&RA
g) P&ID Nº & Rev b) Consecuencias no mitigadas del
fallo de la SIF en demanda
La asignación del SIL, una vez se han identificado las SIF, se puede realizar con
distintas metodologías (ver IEC-61511, parte 3):
✓Cualitativas
✓Semicuantitativas
✓Cuantitativas
En funciones que requieran un SIL 2-3, el análisis de riesgo realizado con una
metodología cualitativa se debe confirmar con una metodología cuantitativa o
semicuantitativa.
C Parámetro de consecuencias
C0 Lesión menor, sin baja médica RIESGO PARA LAS PERSONAS
C1 Lesión moderada de una persona sin poder W3 W2 W1
resultar en una muerte C0 - - -
C2 Lesión seria o muy seria a una o varias
personas, o una muerte C1 a -- -
C3 Muerte de varias personas (de 2 a 9 – la
media geométrica es 3) P1
1 a --
C4 Muerte de muchas personas (10 o más) F1
P2
F Parámetro de ocupación o exposición 1 1 a
C2
F1 Exposición remota o baja P1
F2 2 1 1
F2 Exposición frecuente o permanente en
la zona peligrosa P2
3 2 1
P Parámetro de probabilidad de evitar el F1
peligro una vez que se haya producido el C3 3 3 2
evento no deseado
F2
P1 Posible en ciertas situaciones (solo si
está apropiadamente justificado)
74 3 3
C4 h 4 3
P2 Prácticamente imposible evitar el peligro
(elección por defecto)
W Frecuencia de ocurrencia del escenario
W1 El suceso no es esperable en la vida de la planta (10-2/año)
W2 El suceso es esperable en la vida de la planta (10-1/año)
W3 El suceso es esperable varias veces en la vida de la planta (más de 1 vez/año)
HOJAS DE TRABAJO (Repsol)
• LOPA se aplica a aquellos escenarios en los que se requieren SIF con SIL altos (SIL 3). EL
objetivo es la determinación de la probabilidad de fallo en demanda (PFD) asociada a la SIF
que interviene en la reducción del riesgo del escenario estudiado.
F evento no mitigado
RRF=
Frecuencia máxima admisible
SEVERIDAD
PROBABILIDAD
CONSECUENCIAS
-6
Catastróficas < 10
(Improbable)
-5
Serias < 10
(Remota )
Fuente: Process Safety Progress (Vol. 19, No.1)
-4
Poco significativas < 10
(Probable)
• Método cuantitativo.
• Se utilizan árboles de fallos / eventos.
• Comparación de frecuencia obtenida con la máxima admisible (similar LOPA)
TOP
TOP
SI, proceder
• Obtener información de confiabilidad y
seguridad de la arquitectura seleccionada.
Se requiere redundancia
de sensores 1oo2 ó 2003, Se requiere PLC Se requiere redundancia
3
dependiendo de los redundante 1oo2
requisitos
PFD SIS
DU
DU
DU
DU
La fracción de fallos seguros (SFF) se define como la razón entre la tasa promedio de fallas
seguras más tasa promedio de fallas peligrosas detectadas, sobre el total de las tasas promedio de
fallas del sistema.
• Tipo A – “Un sub-sistema puede ser clasificado como tipo A si, para todos sus
componentes requeridos para lograr la función de seguridad:
a) los modos de falla de todos los componentes que lo constituyen están bien definidos; y
Esta tabla reproduce los mismos resultados que se muestran en la IEC 61508 para
dispositivos Tipo A con SFF entre 0 y 60%, y dispositivos Tipo B con SFF entre 60 y 90%.
Estos son los rangos de SFF considerados como “normales”, o más comúnmente
encontrados. La normativa permite un nivel superior del SIL para una tolerancia a fallas dada,
siempre que el usuario final pueda justificar los criterios para “Uso Previo” (“Prior Use”).
EJEMPLO:
Lazo de Alta Presión. Interruptor de Presión + Válvula Solenoide
λDU
Solenoide 2,4 x 10-6 fallas/hora
Interruptor de Presión 3,6 x 10-6 fallas/hora
PFDavg = λDU * TI / 2
PFDavg = (0,000006 * 8.760) / 2
PFDavg = 0,0263
RRF = 1/PFDavg = 38
• Modificación y Retirada del Servicio (actualización del SIS de acuerdo a la necesidad mediante la
re-edición del ciclo de vida de seguridad desde la fase adecuada.
El cálculo de reducción del riesgo RRF es una medida cuantitativa del riesgo
utilizado como un procedimiento estricto de análisis de riesgos cuantitativo en
seguridad de procesos.
Para la fase de diseño, la asignación de nivel de integridad de seguridad SIL sirve
para la selección, diseño y arquitectura de la función instrumentada de seguridad y
sus equipos.
Para la fase de operación, la verificación de nivel de integridad de seguridad SIL
es usada para corroborar que los equipos, su correspondiente inspección y su
historial de demandas de seguridad cumplen con las condiciones de diseño
mediante el cálculo del SIL cuantitativo.
La probabilidad de fallo en demanda se calcula en base a las características y
arquitectura de las funciones instrumentadas de seguridad.