Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Funcional – I
Arquímedes Barrios
OBJETIVOS GENERALES
Revisar la conceptualización del Ciclo de Vida de la Seguridad con el objeto
de desarrollar, aplicar y extender las buenas prácticas de ingeniería existentes
al emplear Sistemas Instrumentados de Seguridad (SIS) para administrar el
riesgo.
Años 60:
Lógica cableada con relés e interruptores.
Instalación donde se identificaba la necesidad de seguridad.
Evolución del SIS
Años 70:
Lógica cableada con relés e interruptores.
Lógica de estado sólido.
Instalación donde se identifica la necesidad de seguridad.
Evolución del SIS
Años 80:
Comienzo de uso de los PLC.
No hay estándar para software “seguro”.
Se desarrolla procedimiento HAZOP (CCPS).
1ª generación de Sistemas de Seguridad – TMR (Triple Modular Redundancy) (Ej:
Tricon de TRICONEX).
Evolución del SIS
Años 90:
PLC’s de seguridad.
Se desarrollan estándares para los PLC de seguridad.
Se desarrollan metodologías para el análisis cuantitativo de riesgos.
Se introducen metodologías para la identificación sistemática de peligros.
2ª generación de sistemas de seguridad. Emplean un alto nivel de diagnostico (D)
acoplado a técnicas de votación (1oo2D, 2oo3) para proveer seguridad y
disponibilidad con más tolerancia a fallos y menor costo.
H41q/H51q de HIMA.
FSC de Honeywell.
Evolución de Tricon de TRICONEX.
Evolución del SIS
Años 2000:
Equipos certificados para aplicaciones de seguridad (Válvulas, Transmisores, PLC)
según IEC 61508.
Ofrecen un alto nivel de diagnósticos.
Alta integración con el DCS que ofrecen herramientas avanzadas de programación.
Sistemas altamente modulares y escalables.
Se implantan procesos basados en el Ciclo de Vida de la Seguridad.
Aplicación de IEC 61511 y ANSI/ISA 84 (2004): Seguridad Funcional.
3ª generación de sistemas de seguridad FMR (Flexible Modular Redundancy),
certificados por TUV según IEC 61508.
Valor
SIS Inteligente
PLC y Dispositivos - Documentación y
Analógicos modificación sencillas
Relés e Interruptores - Documentación y - Ensayos Automatizados
Casi imposible de: modificación mejoradas - Detección inteligente y
- Documentar, modificar - Ensayos Mejorados diagnostico de fallos
- Ensayar - Detección y diagnostico
- Detectar o Diagnosticar
de fallos deficientes
Fallos
Cambios
despues
del
Comisiona
miento
20%
Especifica
Operación ción 44% El resultado de este estudio llevó al
y
desarrollo del Ciclo de Vida de la
Mantenimi
ento 15% Seguridad definido en los estándares
Instalación ANSI/ISA S84.00.01, IEC 61511 e
y Puesta Diseño e
Marcha Implement IEC-61508.
6% ación 15%
Proceso para el Diseño de Seguridad –
Años 80/90
Identificar Peligros
Identificación de Peligros
Peligros Potenciales
Potenciales
Evaluar consecuencias
Análisis de consecuencias Consecuencias del Peligro
Diseñar Sistema
Diseño siguiendo las Guías Diseño del SIS
Muchos Sistemas Actuales Tienen Diseños
Antiguos
Diseño prescriptivo siguiendo las reglas
Por ejemplo, si es “CLASE 3” (cualquier herida seria o posible fatalidad)
Diseñar con tres transmisores en votación 2oo3.
Diseñar con PLC de seguridad certificado AK6: Triconex o Honeywell FSC.
La salida cortará el suministro de aire al posicionador de la válvula de control, usando
una solenoide de tres vías.
SOBREDISEÑO
COSTOSO
Tx SUBDISEÑO
PELIGROSO
Solenoide
Tx PLC Certificado AK6
3 vías
Tx Posicionador
Válvula de
control
Los Estándares
Estándar Internacional
para Todas las Industrias IEC62061: Maquinarias
Basado en Actuación
(Aplica a Proveedores)
Lazo 1
Función de seguridad con un SIL
1 especificado que es necesario para
obtener seguridad funcional y que
Resolvedor puede ser ya sea una función
6
lógico instrumentada de seguridad: de
protección o de control.”
Elementos finales
Nivel de Integridad de Seguridad
Nivel de Integridad
de Seguridad
“Nivel discreto (uno de cuatro)
SIL 4 para especificar los requisitos de
integridad de seguridad de las
funciones instrumentadas de
SIL 3 seguridad a ser localizadas en
sistemas instrumentados de
seguridad. SIL 4 tiene la más alta
SIL 2
integridad de seguridad y SIL 1 la
más baja.”
SIL 1
IEC 61511 Parte 1 (3.2.74)
No ¿Función Si
Si instrumentada de
¿Relacionada No
seguridad?
con seguridad?
Continuo Demanda
¿Modo?
No
Relevante
Prevención Mitigación
¿Tipo?
Otros medios
de reducción
Función
de riesgo
instrumentada de Función Función
Control Básico de Proceso y/o seguridad o Instrumentada de Instrumentada de
Protección de Equipo control Seguridad Seguridad
Prevención Mitigación
Sistema Instrumentado de Seguridad
Sensores
Lazo 1
Elementos finales
1
Lazo 2
2 6
3 Procesador de
Lógica Lazo 4
Lazo 3
4 7
5
Lazo 5
8
Funciones Instrumentadas de Seguridad
Resolvedor Elementos
Sensores
lógico finales
Resolvedor Elementos
Sensores
lógico finales
Elementos
finales
Elemento
Procesador de
Sensor Lógica
Causa de Accidentes
Objetivos del Ciclo de Vida de Seguridad
Versiones del Ciclo de Vida de Seguridad según IEC 61508,
ISA 84.01 e IEC 61511
Fase de Análisis
Fase de Realización
Fase de Operación
Competencia del Personal
Causa de Accidentes Industriales - HSE
Especificaciones 44%
Operación y
Mantenimiento 15%
Instalación y
Arranque 6%
Diseño e
Implementación
15%
“Fuera de control: ¿Por qué los Sistemas de Control Funcionan Mal y Cómo Prevenir las
Fallas?” – U.K.: Sheffield, Salud y Seguridad Executive, 1995.
Historia Reciente sobre Accidente
Buncefield (UK)
Explosión en almacenamiento de aceite el 11 de diciembre 2005
40 personas lesionadas
Costo estimado de £1 Billón (US$1.6 Billones)
Recomendación 11*: Recomendamos que el régimen regulador para sitios con peligros
mayores debería asegurar valoración apropiada de los niveles de integridad de
seguridad (SIL’s) por medio del desarrollo de estándares y guías apropiados para
determinar SIL’s.
*Reference: The Buncefield Incident, 11 December 2005 – The final report of the Major
Accident Investigation Board (Volume 1), 2008
Ciclo de Vida de Seguridad
Objetivos
47%
49%
4%
57%
37%
6%
5. Ubicación de Req.
de Seguridad
Planificación General 9. Sist. Rel. con 10. Sist. Rel. con 11. Sistemas
Seguridad: Seguridad: Otras Externos para
6. Planificación 8. Planificación, E/E/EP Tecnolog. Reduc. Riesgos
7. Planif. de
Operación y Instalación y Realización Realización Realización
Validación
Mantenimiento Pruebas
HAZOP
Estándares de Aplicación
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia [LOPA]
NO
Diseño de otras
SIF facilidades de reducción
requerida?
de riesgo
Guías de riesgo Tolerable SI
RRF, SIL Metas
6. Seleccionar RRF, SIL Meta
para cada SIF
Historia de eventos
2. Identificación Peligros
Peligros Potenciales
Potenciales
Estándares de Aplicación
4. Identificar Capas de
Capas de Protección
Protección
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia (LOPA)
Objetivo
Identificar los peligros del proceso, estimar su riesgo y decidir si el
riesgo es tolerable.
Tareas
Identificación de peligros (Ej: HAZOP).
Análisis de probabilidad de ocurrencia y consecuencias.
Consideración de capas de protección no-SIS
Análisis de Capas de Protección
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia (LOPA)
Objetivo
Evaluar la probabilidad de
ocurrencia basado en todas las
capas de protección.
Tareas
Identificar las capas de
protección utilizando métodos
cualitativos o cuantitativos.
Selección de Nivel de Integridad de Seguridad
NO Diseño de otras
SIF facilidades de reducción
requerida?
de riesgo
Guías de riesgo Tolerable SI
6. Seleccionar RRF, SIL Meta RRF, SIL Metas
para cada SIF
Objetivo
Especificar la reducción de riesgo requerida, o la
diferencia entre los niveles de riesgo existente y
tolerable, en términos del SIL.
Tareas
Comparar el riesgo del proceso contra el riesgo
ISA84.01
IEC61511
tolerable.
Usar las guías de decisión para seleccionar la
reducción de riesgo requerida.
Documentar el proceso de selección.
Especificación de Requisitos de Seguridad
Objetivo
Especificar los requerimientos del SIS necesarios para el desarrollo de su
ingeniería de detalle y la información de seguridad del proceso.
Tareas
Identificar y describir las funciones instrumentadas de seguridad.
Documentar el SIL.
Documentar las acciones a tomar – Lógica, Diagramas Causa-Efecto, etc.
Documentar los parámetros asociados – tiempo, requerimientos de
mantenimiento y bypass, etc.
“Realización”
Detalle de Flujo de Información
8. Diseño Conceptual de SIF Reporte de Justificación
Seleccionar Tecnología de Equipo
Manual de Seguridad del Fabricante
Estándares de Aplicación
13. Pruebas de Aceptación en
FAT Reporte de Pruebas
Fábrica
Seleccionar Tecnología
Objetivo
Escoger el equipo apropiado para el propósito. Aplican también los criterios
utilizados para el control de procesos.
Tareas
Escoger el equipo.
Obtener información de confiabilidad y seguridad.
Obtener Manual de Seguridad de los equipos certificados.
Seleccionar Arquitectura
Objetivo
Escoger el tipo de redundancia si es
necesaria.
Tareas
Escoger la arquitectura.
Obtener la información de confiabilidad y
seguridad de la arquitectura.
Establecimiento de la Frecuencia de Pruebas -
Opciones
Especificación de Requisitos
de Seguridad: Requisitos de
Seguridad, incluyendo el SIL
objetivo
PFDavg, RRF
MTTFS,
SIL obtenido
Opciones de Diseño de la SIF
PFDavg, RRF
MTTFS,
SIL obtenido
Detalle de Flujo de Información en la Fase de
“Operación”
IEC61511
Historia de eventos FSA etapas
14. Instalación & Reporte de Pruebas de
Comisionamiento Comisionamiento
Estándares de Aplicación
Registros de
Probabilidades de Falla 17. Operación y Mantenimiento
Mantenimiento del SIS
Resultados de Pruebas
Etapa 4
Solicitudes de Cambio
¿Modificar o
decomisionar? Análisis de Impacto en la
Seguridad Etapa 5
FAT
Validación V
INSTALACIÓN A
SAT/SIT L
I
15. Validación de Seguridad D
COMISIONAMIENTO
del SIS
A
Evaluación de la Seguridad Funcional C
I
PUESTA EN OPERACIÓN Ó
Objetivos N
Verificar que el SIS funciona de acuerdo a los requisitos de diseño.
Tareas
Verificar la operación de los equipos de campo
Validar la lógica y operación
Verificar el SIL de los equipos instalados
Producir la documentación requerida – certificaciones sin son requeridas
Pruebas Periódicas Funcionales
Objetivos
Verificar que el SIS continua funcionando de acuerdo a los requerimientos
de diseño.
Tareas
Verificar la operación de la instrumentación de campo
Validar la lógica de operación
Documentar los resultados de todas las pruebas periódicas.
Modificaciones y Desmantelamiento
Objetivos
Revisar periódicamente los peligros potenciales y tomar acciones
correctivas si se detecta la necesidad.
Tareas
Revisar periódicamente los peligros potenciales:
Revisar los incidentes
Revisar las Notificaciones de Cambio de las Instalaciones o la
documentación de la Gerencia del Cambio (MOC)
Actualizar el SIS de acuerdo a la necesidad, mediante la re-edición del ciclo
de vida de seguridad desde la fase adecuada.
Competencia del Personal
Causas de Accidentes
Objetivos del Ciclo de Vida de Seguridad
Versiones del Ciclo de Vida de Seguridad según IEC
61508, ISA 84.01 e IEC 61511
Fase de Análisis
Fase de Realización
Fase de Operación
Competencia del Personal
Sección 3: Principios de la Administración del Riesgo
Contexto para el Ciclo de Vida de Seguridad
Definición de Riesgo
Tolerancia al Riesgo
Medición del Riesgo
Reducción del Riesgo
Riesgo y Ciclo de Vida de Seguridad
¿Qué es el Riesgo?
Mayor riesgo
Límite entre las regiones “ampliamente aceptable” y “tolerable” para riesgos con
fatalidades potenciales 1x10-6 por año (1 en un millón por año)
Límite entre las regiones “tolerable” e “inaceptable” para riesgos con fatalidades
potenciales 1x10-3 por año (1 en un mil por año)
La región ALARP (“As Low As Reasonably Practicable” – Tan Bajo Como Sea
Razonablemente Práctico) normalmente se sitúa entre estos dos límites.
Riesgo Individual y el Principio ALARP
Región Ampliamente
Se acepta el riesgo
Aceptable
Riesgo Insignificante
Definiendo Riesgo Tolerable
Región de Riesgo
Inaceptable
Región
Región de Riesgo ALARP
Tolerable
Consecuencia
Reducción del Riesgo
Disminución del Riesgo Inherente
D-101 D-102
V-101 V-102
Riesgo
Reducción de
Inherente del
Riesgo no-SIS. Mayor Riesgo
Proceso
Ej: Válvulas de
Probabilidad de Ocurrencia
Seguridad Reducción de
Consecuencia. Ej:
reducción de
materiales, diques de
contención,
protección física
Región de Riesgo
Inaceptable
Región
Región de Riesgo ALARP
Tolerable
Consecuencia
Reducción del Riesgo, Asociado al SIS
Riesgo
Reducción de
Inherente del
Riesgo no-SIS. Mayor Riesgo
Proceso
Ej: Válvulas de
Probabilidad de Ocurrencia
Seguridad Reducción de
Consecuencia. Ej:
reducción de
materiales, diques de
contención,
protección física
SIL 1
Reducción
SIL 2 del Riesgo
por el SIS Región de Riesgo
SIL 3 Inaceptable
Región
Región de Riesgo ALARP
Tolerable
Consecuencia
Normativas sobre Reducción de Riesgos
IEC 61508
- Normativa internacional para la reducción del riesgo
IEC 61508
por medios electrónicos y sistemas
de seguridad.
IEC 60300-3-9
- Normativa internacional con guías para la aplicación de IEC 60300
técnicas de análisis de riesgos de sistemas tecnológicos.
ISO 14001
- Normativa internacional para la guía de la gerencia de
riesgo ambiental. ISO 14001
29 CFR 1910
- Normativa Norteamericana de OSHA sobre la gerencia de
seguridad del proceso.
29 CFR 1910
Métodos para la Reducción de Riesgos
Establecer contexto
Identificar peligros
Comunicar y consultar
Supervisar y revisar
Analizar riesgos
(Prob. Ocurrencia y Consecuencias)
Definición de Riesgo
Tolerancia al Riesgo
Medición del Riesgo
Reducción del Riesgo
Riesgo y Ciclo de Vida de Seguridad
Sección 4: Probabilidad
Reglas de Probabilidad
Tipos de eventos
Multiplicación de Probabilidades
Suma de Probabilidades
Árboles de Falla
Asignación de Probabilidades
- Determinación experimental:
• #Ocurrencias / #Intentos
Probabilidad es un número entre cero y uno (0≤P ≤1)
Reglas de Probabilidad – Diagramas de Venn
El rectángulo donde
el evento entero es
E mostrado
H T
Falla de Software
Falla Operacional
Reglas de Probabilidad – Diagramas de Venn
P (Ocre) = 0,8
P (Círculo) = 0,75
Tipos de Eventos
Eventos complementarios
− Cuando un evento no ocurre, el otro siempre ocurrirá,
y viceversa.
¿Son complementarios?
Independiente:
P (A y B) = P(A) * P(B) A B
Mutuamente Excluyentes:
P (A y B) = 0
A B
Positivamente Correlacionado:
P (A y B) >> P(A) * P(B)
A B
Multiplicación de Probabilidades
P (A y B) = P(A) * P(B)
Válvula de
Válvula bloqueo con
Solenoide actuador
neumático
P(Éxito P(Éxito
Válvula Válvula
Solenoide)= bloqueo)=
0,98 0,9
P (A o B) = P(A) + P(B)
Válvula de
bloqueo con
actuador
neumático
A B
Suma de Probabilidades
Eventos Mutuamente Excluyentes
P (A o B) = P(A) + P(B)
Se lanza un dado.
¿Cuál es la probabilidad de obtener un 4 o un
6?
2 3 4
5
P (A o B) = P(A) + P(B)
6
7
8
9
10 11 12
Suma de Probabilidades
Eventos Independientes
A B
No mutuamente excluyentes
Suma de Probabilidades
Eventos Independientes
La probabilidad de obtener un objeto que sea una pelota, o de color ocre tambien puede ser
calculada mediante la regla de los eventos complementarios. La única forma de no sacar un objeto
que cumpla con alguna de las dos características, es que se saque un cubo rojo. La probabilidad de
que ello ocurra es:
B
¿Qué hay con tres
eventos? A
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) +
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) + C
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) + C
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
A B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) +
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
A B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) +
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
A B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) +
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
A B
P (A o B o C) = P(A) +
P(B) + P(C) – P(A*B) –
P(A*C) – P(B*C) +
P(A*B*C)
Suma de Probabilidades
Tres Eventos Independientes
A B
Solución General:
P (A o B o … N) = 1- (1-
PA)* (1-PB)*….*(1-PN)
Análisis por Árbol de Fallas
Tope 1
Compuerta Y Compuerta O
Compuerta
Compuerta
1 2
Evento incompleto
Compuerta O (OR)
Compuerta inhibidora
Compuerta Y (AND)
Evento básico
Árbol de fallas: Compuertas “Y” (AND)
Eventos independientes
Análisis cuantitativo de árboles de fallas – las probabilidades se combinan
utilizando la multiplicación de probabilidades.
Falla Sistema
Baterías
Ejemplo
¿Cuál es la probabilidad de falla
del sistema de baterías?
Ptope: 0,2 * 0,01 = 0,002
Baterías Falla
Descargadas Cargador
P= 0,2 P= 0,01
r=0
Árbol de fallas: Compuertas “O” (OR)
Eventos No-Mutuamente Excluyentes
Análisis cuantitativo de árboles de fallas – las probabilidades se combinan
utilizando la adición de probabilidades.
Falla cerrada
Válvula de corte
Ejemplo
¿Cuál es la probabilidad de falla
de que la válvula de corte falle en
posición cerrada?
Falla
Ptope: 0,001 + 0,001 –
Falla Válvula
Solenoide Válvula (0,001*0,001) = 0,001999
P= 0,001 Atascada
P= 0,001
r=0
Compuertas con Entradas Múltiples
Pa
Evento A
P (A o B o C) = Pa + Pb + Pc – Pa*Pb –
Pb Pa*Pc – Pb*Pc + Pa*Pb*Pc
Evento B OR
Pc
Evento C
Pb P = Pa * Pb * Pc
Evento B AND
Pc
Evento C
Frecuencia y Probabilidad
Fa
Evento A Imposible
Pb OR
Evento B
Lógica Frecuencia/Probabilidad
Fa
Evento A
F = Fa x Pb
AND
Pb
Evento B
Lógica de Frecuencias
Fa
Evento A
Fb F = Fa + Fb + Fc
Evento B OR
Fc
Evento C
Lógica Frecuencia
Convertir
la frecuencia a
probabilidad usando un tiempo
base especificado, ej. Tasa de fallas
Fa (λ) se convierte a PF usando
Evento A
Imposible
AND
Fc
Evento C
Repaso Sección 4: Probabilidad
Reglas de Probabilidad
Tipos de eventos
Multiplicación de Probabilidades
Suma de Probabilidades
Árboles de Falla
Sección 5: Análisis de Peligros y Riesgos del Proceso
Definición de Peligro
Análisis de Riesgos y Peligros del Proceso
Análisis de Peligros y Operabilidad (HAZOP)
Resultados del HAZOP
Análisis de Consecuencias
Análisis de Probabilidad de Fallas
Propagación de Fallas
Árboles de Eventos – Análisis de Árboles de Fallas
Riesgo Integral
Definición de Peligro
Evento Inicial:
Es el primero en una secuencia de eventos (Ejemplo, la
corrosión de una tubería, la cual conlleva a la rotura y/o
fuga de la tubería de interconexión al tanque de
amoníaco).
Término: Evento Intermedio
Evento Intermedio:
Es un evento que propaga o mitiga el evento inicial. Durante una
secuencia de eventos (Ejemplo, una mala operación por parte del
operador ante la fuga inicial en la tubería de amoniaco, causando la
propagación del evento inicial hacia un incidente. En este caso, el
resultado del evento intermedio es la fuga del material tóxico.
Término: Incidente
Incidente:
La pérdida en el confinamiento de material o de la energía (Ejemplo,
la fuga de 4 Kg/s de amoníaco en la tubería de interconexión con el
tanque de amoniaco, produciendo una nube de vapores tóxicos). No
todos los eventos generan un incidente.
A menudo el punto
central en un diarama
de corbata
Término: Resultado del Incidente
Consecuencia:
Es una medida de los efectos esperados como resultado de los efectos de un
incidente (Ejemplo, una nube de amoniaco generada por una fuga de 4 Kg/s
bajo condiciones de estabilidad ambiental clase D y vientos bajando a 2,5
Km/h en dirección norte, causarán la muerte de 50 personas.
Daño
Interrrupción Heridos
Ambiental
de Operaciones
Otras
Imagen de la
Consecuencias
Empresa
intangibles
Daños Responsabilidad
Fatalidades Materiales ante Terceros
De potencial a Realidad
Accidente
Todo junto en un diagrama de corbata
I Resultado 1 Consecuencia
Evento iniciador 1 N R
T E
E E S Resultado 2 Consecuencia
Evento Iniciador 2
R V U
M E L
Incidente
E N T Resultado 3 Consecuencia
Evento Iniciador 3 T A
D
I O N
S Resultado 4 Consecuencia
Evento Iniciador 4 O T
S E
S Resultado 5 Consecuencia
SLC “Análisis” Fase – Identificación de Peligros
Información
1. Diseño del Proceso –
Seguridad de Proceso
Definición de Alcance
Historia de eventos
2. Identificación Peligros Peligros Potenciales
Estándares de Aplicación Potenciales
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia (LOPA)
NO Diseño de otras
SIF facilidades de reducción
requerida?
de riesgo
Guías de riesgo Tolerable SI
RRF, SIL Metas
6. Seleccionar RRF, SIL Meta
para cada SIF
Determinar:
− Los peligros y eventos peligrosos del proceso y
equipos asociados.
− La secuencia de eventos que llevan al evento peligroso
− Los riesgos del proceso asociados a los peligros
− Cualquier requisito de reducción del riesgo
− Las funciones de seguridad necesarias para conseguir
la reducción del riesgo
− Si cualquiera de las funciones de seguridad son SIFs
Métodos Comunes para el PHA
Lista de Verificación
¿Qué pasa si?
¿Qué pasa si? / Lista de Verificación
HAZOP (Análisis de peligros y Operabilidad)
Análisis de Modos de Fallas y efectos (FMEA)
Análisis de Árbol de Fallas
Métodos equivalentes
Requisitos Típicos PHA
Parámetro
Palabra Guía
Alivios
Salvaguarda (s)
BPCS
Alarmas
Acciones
Procedimientos
Protecciones Mecánicas
PHA - HAZOP
A/S A/S
XY
Función para prevenir 31 XY
32
I-3
fractura por
fragilización de tubería I-4
de acero al Carbono.
XV XV
TT TT 31 32
31 31
DEHYDRATOR RECOMPRESSIO
REGENERATION N
316 SS CS
ETHANE
CRYOGENIC
DEHYDRATION
SEPARATION
PROPANE
NATURAL
GAS LIQUIDS
PHA – HAZOP Identificación SIF
Nodo: Criogénica
Parámetro: Temperatura
Muy Baja Desbalance de flujo Potencial Fractura Alarmas, paro de ¿Debería el PLC J. Jones
entre corrientes. por fragilización de proceso,PLC independiente para el
línea aguas abajo y independiente para paro por baja T ser
fuego. el paro por baja T. considerado un SIS?
Clima extremo Potencial fractura PLC paro por baja T Igual que arriba y J. Jones
por fragilización de verificar probabilidad
líneas aguas abajo u de clima extremo
fuego
Muy Alta Desbalance de flujo Potencial daño al Alarmas de flujo y Verificar si el J. Jones
entre corrientes compresor paro de proceso compresor se dañará
Descripción de SIF
SIF recomendada encontrada en la columna de recomendaciones
SIF existente encontrada en columna de salvaguardas
Salvaguarda
Recomendada
Muy Baja Desbalance de flujo Potencial Fractura Alarmas, paro de ¿Debería el PLC J. Jones
entre corrientes. por fragilización de proceso, PLC independiente para el
línea aguas abajo y independiente para paro por baja T ser
fuego. el paro por baja T. considerado un SIS?
Clima extremo Potencial fractura PLC paro por baja T Igual que arriba y J. Jones
por fragilización de verificar probabilidad
líneas aguas abajo u de clima extremo
fuego
Muy Alta Desbalance de flujo Potencial daño al Alarmas de flujo y Verificar si el J. Jones
entre corrientes compresor paro de proceso compresor se dañará
Peligro y Consecuencias
El peligro que está siendo prevenido, y su consecuencia, puede ser encontrado en
la columna de Consecuencias o Descripción del Peligro.
Muy Baja Desbalance de flujo Potencial Fractura Alarmas, paro de ¿Debería el PLC J. Jones
entre corrientes. por fragilización de proceso, PLC independiente para el
línea aguas abajo y independiente para paro por baja T ser
fuego. el paro por baja T. considerado un SIS?
Clima extremo Potencial fractura PLC paro por baja T Igual que arriba y J. Jones
por fragilización de verificar probabilidad
líneas aguas abajo u de clima extremo
fuego
Muy Alta Desbalance de flujo Potencial daño al Alarmas de flujo y Verificar si el J. Jones
entre corrientes compresor paro de proceso compresor se dañará
Eventos Iniciadores
En HAZOP, eventos iniciadores en columna Causas
What-If y checklist en preguntas
Potencialmente múltiples eventos iniciadores por peligro
Muy Baja Desbalance de flujo Potencial Fractura Alarmas, paro de ¿Debería el PLC J. Jones
entre corrientes. por fragilización de proceso, PLC independiente para el
línea aguas abajo y independiente para paro por baja T ser
fuego. el paro por baja T. considerado un SIS?
Clima extremo Potencial fractura PLC paro por baja T Igual que arriba y J. Jones
por fragilización de verificar probabilidad
líneas aguas abajo u de clima extremo
fuego
Muy Alta Desbalance de flujo Potencial daño al Alarmas de flujo y Verificar si el J. Jones
entre corrientes compresor paro de proceso compresor se dañará
Salvaguardas
Encontrar salvaguardas tanto SIS y no-SIS, adicionales al SIS bajo estudio.
Las salvaguardas aplican a eventos iniciadores y múltiples salvaguardas pueden existir por
evento iniciador.
Muy Baja Desbalance de flujo Potencial Fractura Alarmas, paro de ¿Debería el PLC J. Jones
entre corrientes. por fragilización de proceso,PLC independiente para el
línea aguas abajo y independiente para el paro por baja T ser
fuego. paro por baja T. considerado un SIS?
Clima extremo Potencial fractura PLC paro por baja T Igual que arriba y J. Jones
por fragilización de verificar probabilidad
líneas aguas abajo u de clima extremo
fuego
Muy Alta Desbalance de flujo Potencial daño al Alarmas de flujo y Verificar si el J. Jones
entre corrientes compresor paro de proceso compresor se dañará
Identificando SIF de los P&ID´s
Historia de eventos
2. Identificación Peligros Peligros Potenciales
Estándares de Aplicación Potenciales
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia (LOPA)
NO Diseño de otras
SIF facilidades de reducción
requerida?
de riesgo
Guías de riesgo Tolerable SI
RRF, SIL Metas
6. Seleccionar RRF, SIL Meta
para cada SIF
Se deben considerar:
− Heridos y Fatalidades
− Daños materiales
− Interrupción de operaciones
− Daño ambiental
− Responsabilidad ante terceros
− Imagen corporativa
Métodos para el Análisis de Consecuencias
Estimación y Clasificación
Estadísticos
Modelaje de Consecuencias
Clasificación de Consecuencias
Severidad Impacto
Menor Impacto inicial limitado al área inicial del evento, con
potenciales consecuencias mayores si no se toman acciones
correctivas.
Serio Herida seria o fatalidad en sitio o fuera del sitio, o daños
materiales de hasta $1 MM en sitio, o de hasta $ 5 MM fuera
del sitio.
Extenso Al menos cinco veces mayor que el evento de serias
consecuencias.
Desventajas:
Ejemplo:
Historia de eventos
2. Identificación Peligros Peligros Potenciales
Estándares de Aplicación Potenciales
5. Análisis de Probabilidad de
Probabilidades de falla Frecuencias del Peligro
Ocurrencia (LOPA)
NO Diseño de otras
SIF facilidades de reducción
requerida?
de riesgo
Guías de riesgo Tolerable SI
RRF, SIL Metas
6. Seleccionar RRF, SIL Meta
para cada SIF
Estimado y clasificación
Estadística
Modelaje de probabilidad de ocurrencia
Clasificación de la Probabilidad de Ocurrencia
Probabilidad de Ocurrencia
Tipo de Eventos
Frecuencia (Año Clasificación
Cualitativa
Una falla o serie de fallas con una muy baja f< Baja
probabilidad de ocurrencia dentro del tiempo de
vida esperado de la planta.
Una falla o serie de fallas con una baja <f< Moderada
probabilidad
Una falla odeserie
ocurrencia dentrocon
de fallas del tiempo de
una baja Moderada
vida esperadode
probabilidad deocurrencia
la planta. dentro del tiempo de
vida
Una esperado de laser
falla puede planta.
razonablemente esperada <f Alta
dentro del tiempo de vida esperado de la planta.
Una falla puede ser razonablemente esperada Alta
dentro del tiempo de vida esperado de la planta.
Resultado 2
Ramal
Resultado 3
Resultado 5
Resultado 6
Ramal
Árbol de Eventos Típico
Ramal 1 Ramal 2
B2,1 Resultado 1
B1,1
B2,2 Resultado 2
Fa
Evento A
Pa
Evento B
Pb Frecuencia = Fa x Pa x Pb x Pc x Pd
Evento C Y
Pc
Evento A
Pd
Evento C