Capas de protección

Instrumentación y control
SIS y SIL

Ing. Hector J. Cruz Campa

Dr. M. Javier Cruz Gómez

UNAM, Facultad de Química

1
Temario (2 clases)

1. Capas de protección
2. Capa de diseño del proceso
3. Capa del sistema de control básico del proceso
 Instrumentación y control de procesos
 Por cada variable:
▪ tipos de medidores
▪ principios físicos de funcionamiento
▪ problemas o fallas comunes
4. Capa de SIS
 Diferencias entre BPCS y SIS
 Conceptos del SIL y LOPA
2
1. Capas de protección de un
proceso

3
 Capas de protección de un proceso químico industrial
Consecuencias de
Capas de protección fallas bajo demanda

Afectación a la
Finalidad
comunidad
Plan de Respuesta de Emergencias
de la Comunidad Disminuir la
Afectación al afectación a
personal personas y
Plan de Respuesta de Emergencias propiedades
de la Planta Afectación al
medio ambiente
Contener o
Sistemas de contención disponer de modo
Afectación a las
instalaciones seguro la energía o
sustancias
Sistemas de relevo Condiciones de
consecuencias
Protecciones negativas potenciales
Sistemas Instrumentados de Seguridad Reestablecer el
a evaluar en Afectación a la proceso, llevar la
estudio del operación planta a condiciones
Alarmas e intervención humana seguras
SIL/SIS Las condiciones de
operación se salen de los
límites normales
Sistemas de control básico de proceso Controlar las
Las condiciones de desviaciones del
operación tienen una proceso
Diseño del Proceso desviación del punto de
Evitar o disminuir en
consigna (Set Point)
frecuencia y magnitud
las desviaciones

Sustancias químicas peligrosas

Condiciones de operación extremas
Procesos complejos y difíciles de controlar

4
5
2. Conceptos sobre la primer
capa de protección del
proceso: Su diseño.
•Tendencias actuales
•Fuerzas: Producir más y mejor
•Relación Diseño – Controlabilidad
•Causas de mayor complejidad
•El conocimiento del proceso
•Diseño inherentemente más seguro

6
Tendencias para el diseño de los
procesos químicos.
 Los procesos industriales son cada vez más
complejos.
 Necesidad simultánea y creciente de una mayor
capacidad y flexibilidad en la producción.
 Mayor número de personas y organizaciones
involucradas.
 Expectativas de mayor información.
 Alto costo en caso de paros en falso.
 Grandes consecuencias en caso de que el proceso
se salga de control.
7
Fuerzas: Producir más y mejor
 Escalamiento: Producir más. Producir el doble cuesta mucho
menos del doble (es más rentable producir más).
 Si los materiales son peligrosos, producir más implica
almacenar más, por lo tanto más riesgo.
 Calidad y normatividad: Producir mejor (e.g. gasolinas de
mayor octanaje y con mínimas emisiones). CEP (Control
Estadístico de procesos, en inglés SPC), ISO 9000, Seis sigma.
Menos variabilidad permitida, límites cada vez más severos.
 Implica: Esquemas de control más sofisticados (complejos),
por lo tanto si los operadores son los mismos, un proceso
más difícil de entender y controlar, y por consiguiente: más
riesgo
8
Relación Diseño - Controlabilidad

 Un buen diseño del proceso es fundamental para una más fácil

instrumentación y control
 Una planta debe diseñarse y construirse para ser fácil de
controlar
 Para que requiera el mínimo de controladores, idealmente procesos
autoregulables (las variaciones en las variables de proceso son
minimizadas por el diseño y existen mecanismos físicos inherentes
para regularlas)
 Para que requiera el mínimo de protecciones (PSV, SIS, diques, etc.), es
decir, diseño inherentemente seguro
 Controlabilidad depende de que tenga una constante de
tiempo razonablemente alta (entre varios minutos a unas
cuantas horas)
9
Causas de mayor complejidad

 Requerimientos de productos y procesos

 Competencia: fuerza a los competidores a
operar a niveles límite.
 Entre la producción en masa y la producción a
la medida, se ha levantado la tendencia a
producir “en masa a la medida”: exige un
nivel cada vez mayor de flexibilidad en los
procesos.

10
 Mayor complejidad = menor
comprensión
 Los procesos automatizados modernos normalmente se
“operan” a sí mismos en condiciones óptimas, pero cuando
hay un problema, los operadores no saben que hacer o toman
malas decisiones, porque:
 No entienden el proceso, el control y/o las condiciones que dan lugar
a los eventos anormales que se presentaron.
 Tienen que tomar decisiones complejas en poco tiempo.
 Información incompleta: algunos instrumentos tienen fallas, algunas
alarmas no se activaron (falla bajo demanda), algunos sistemas de
seguridad están desactivados o no funcionan.
 Las políticas empresariales en caso de emergencias son confusas:
dicen que “la seguridad es primero”, pero hay sanciones si se detiene
la producción.
11
Ejemplos:

 Gran complejidad + poca comprensión + poco

tiempo para pensar + gran cantidad de
sustancias químicas peligrosas = catástrofes
 ¿Qué se tenía que hacer para evitar los
siguientes accidentes?
 23 de marzo de 2005, explosión e incendio planta
isomerización, refinería de BP, Ciudad de Texas.
 24 de noviembre de 2002, planta hidros, Madero.

12
El conocimiento del proceso

 Sinónimos:
 Process Knowledge (CCPS)
 Process Safety Information (PSI) – HAZOP
 Tecnología del Proceso (SIASPA, SSPA)
 Ejes fundamentales:
 La química del proceso
 La operación del proceso
 El control del proceso
 Ingeniería Química en general
13
 Definiciones:
 SIASPA = Sistema Integral de Administración de la Seguridad y la
Protección Ambiental (SIASPA), el cual es un sistema de
administración ambiental basado en estándares tales como ISO-
14001 e ISO-9002, en los siguientes elementos del SIASPA: 5.
Análisis y difusión de incidentes y buenas prácticas. 16. Planes y
respuesta a emergencias. 14. Indicadores de desempeño. 18.
Control y restauración

 El Sistema PEMEX-SSPA (Sistema de Seguridad, Salud en el

Trabajo y Protección Ambiental).

 CCPS = Center for Chemical Process Safety, from the AIChE

14
La química del proceso
 Sustancias químicas involucradas
 Composición
 Características generales a las diferentes condiciones de operación
utilizadas
 Principales peligros y medidas de manejo
 Características de las Reacciones que ocurren
normalmente
 Termodinámica (endo- o exo-térmica)
 Cinética – velocidad de reacción a diferentes condiciones de operación
 Reacciones que pueden ocurrir en situaciones anormales
 Termodinámica
 Cinética

15
La operación del proceso
 Como funcionan los equipos utilizados en el
proceso
 Interrelaciones e interacciones entre equipos
 Precalentamiento de carga con las salidas de
producto
 Como afectan las variaciones y problemas en un
equipo a los demás
 Secuencias de arranque y paro del proceso
 Valores deseables u objetivo de las variables
de proceso
16
El control del proceso
 Qué variables (flujo, presión, temperatura) se controlan.
 Porqué se controlan (cuáles son las perturbaciones que
producen las desviaciones en dichas variables).
 Valores límites de operación: Fuera de los cuales la reacción
deseada no ocurre o el producto sale de especificaciones.
 Valores máximos de seguridad: Límites fuera de los cuales
ocurren eventos indeseables que ponen en riesgo la
integridad de equipos, personas y medio ambiente.
 Como funciona el control del proceso, qué hace y cómo.
 Qué puede fallar en el control o los instrumentos, y cómo
saberlo o predecirlo.

17
Ingeniería Química en General

 Conocimientos genéricos (independientes del

proceso particular)
 Propiedades fisicoquímicas y características
genéricas de la sustancias
 Conceptos de termoquímica
 Conceptos de cinética química
 Transferencia de calor
 Operaciones unitarias
 Conceptos de instrumentación y control
18
Ejercicio:

 Explicar un proceso de refinación:

 Destilación de crudo
 Hidrodesulfuración
 Isomerización
 Alquilación
 FCC
 Etc.
 Revisar puntos de conocimiento del proceso

19
Diseño inherentemente más seguro
(Inherently Safer Design)
 Inherente, algo que existe como un elemento permanente e inseparable:
Seguridad construida desde dentro, no agregada
 4 estrategias:
 Minimizar: Usar menos sustancias peligrosas o preferir procesos en donde
haya poca o nula acumulación de sustancias peligrosas
 Reactores tubulares (PFR) en lugar de reactores por lotes (Batch)
 Sustituir: Materias primas, procesos y condiciones menos peligrosas
(investigar rutas químicas alternas)
 H2SO4 ó Sólidos superácidos vs HF en Alquilación
 Moderar: Utilizar los materiales peligrosos en formas menos peligrosas
(diluidos) o en condiciones de operación menos severas
 Mejores catalizadores, ejemplo natural: enzimas, trabajan a P atm y 36 ºC
 Simplificar: Eliminar cualquier complejidad innecesaria para hacer las plantas
más amigables a sus usuarios y menos propensas al error humano o a la
operación incorrecta
20
3. La capa del sistema de
control básico del proceso

21
Definición de Instrumentación

 La ciencia y arte de medir el valor de algún

parámetro de un proceso, y proveer una señal
que sea proporcional al parámetro medido.

 Parámetros de proceso más comunes:

 Presión
 Flujo
 Temperatura
 Nivel
22
Señales de instrumentación

 Las señales de salida están normalizadas y

pueden ser procesadas por otros equipos
para proveer funciones de:
 Indicación
 Alarmas
 Control automático.
 Las señales normalizadas más comunes son:
 Señal electrónica de 4 a 20 mA
 Señal neumática de 3 a 15 psi
23
Temperatura: Selección

Selección de medidores
Rango aprox. Medidor
-200 a 600 ºC RTD (Resistence Temperature
Detector)
-40 a 1200 ºC Termopares
-50 a 500 ºC Bimetálicos
hasta 5000 ºC Pirómetros

24
 Temperatura: Principios de medición
 Los termopares son sensores de temperatura que
usan dos metales diferentes en el sensor para
producir un voltaje que se puede leer para determinar
la temperatura local.
 V = f (Tmedida – Treferencia)
 ΔV=α (Tmedida – Treferencia)

 RTD (Detector de T por

Resistencia)
 R = f(T)
 R: Resistencia
25
Temperatura: Principios de medición

 Bimetálicos: Usan la diferencia

de coeficiente de dilatación de
dos laminas de diferentes
metales

 Pirómetros: miden la radiación

emitida por un cuerpo. El
detector emite una variación de
voltaje.
E=σT4 (Ley de Stefan-Boltzmann).

26
Presión
 ¿Para que medir la Presión?
Para control o monitoreo de procesos, por protección,
transacciones comerciales de fluidos, etc.

 Tipo de medidores:
 Mecánicos
 Electromecánicos
 Electrónicos

27
 Medidores tipo mecánicos

 Tipo Bourdon
Es un tubo de sección elíptica que
forma un anillo casi completo.
Al aumentar la presión dentro del
tubo, este se deforma, y el
movimiento se transmite a la
aguja indicadora.

28
Medidores tipo electromecánicos

 Piezoeléctricos
Son materiales
cristalinos que, al
deformarse físicamente
por la acción de una
presión generan una
señal eléctrica

29
 Sensor de presión capacitivo
La presión ejercida sobre los diafragmas es la que se ve reflejada
como un cambio en la capacitancia del sensor. Los diafragmas se
deforman en relación a la presión diferencial ejercida en ellos y esto a
su vez genera un cambio en la señal que emiten las placas capacitivas

30
Aplicaciones de los diferentes clases de
medidores de presión

32
Sensores de presión: fallas comunes

 Sobrepresionamiento de un tubo bourdon o celda de presión (lectura

errónea alta o baja por deformación permanente del elemento)
 En el caso de tubo de bourdon el deformación permanente causa una lectura
mayor para presión cero.
 Falla del diafragma (rotura) causa lecturas bajas y menor velocidad de
respuesta
 La temperatura afecta la medición en tubos de bourdon o celdas de
presión (afecta la constante de elasticidad del metal)
 Tubos de medición tapados: se mantiene la última lectura o la
respuesta dinámica se vuelve muy lenta.
 Las fugas en las tomas producen lecturas anormalmente bajas.
 Pérdida de energía: la señal de salida se va a cero

33
Medición de flujos
Los sistemas de medición de flujo tienen como aplicaciones en:
 Transferencia de custodia de fluidos
 Control de procesos
 Balances energéticos
 Emisiones de contaminantes
 Entre otros.

Factores para la elección del tipo de medidor de fluido:

Intervalo de medición 
Exactitud y precisión requerida
Pérdida de presión 
Tipo de fluido 
Tipo de medición
Calibración y configuración
Medio ambiente
Lugar de ubicación

34
Medidores de flujo volumétrico
 Medidores de presión diferencial:
Placas de orificio
a) Orificio concéntrico: funciona para
líquidos
b) Orificio excéntrico: medición de
gases
c) Orificio segmentado: fluidos que
contienen pequeñas cantidad de
solidos y gases.
Ventajas Desventajas
Es económico El coeficiente de descarga puede
cambiar con el tiempo debido al
desgaste del metal

Fácil mantenimiento Se puede obstruir y reducir el

diámetro de orificio

35
Medidores de flujo ultrasónicos
 Los medidores de flujo ultrasónicos de tiempo (transit time)
están basados en el principio de que el tiempo de tránsito de
una señal acústica a lo largo de una trayectoria conocida es
constante y solo puede ser alterado por la velocidad del
fluido en que se desplaza.

Q = K * (t1 - t2) / (t1 * t2)

 

36
 Medidores de flujo másico: tipo coriolis
Cada sensor de flujo tipo coriolis consistes en
uno o dos tubos encapsulados en un
compartimiento. El tubo es movido por una
bobina electromagnética que genera un
movimiento constante cuando el tubo es
energizado. Tiene dos detectores de velocidad
electromagnética localizados en cada extremo
del tubo sensor, miden la velocidad de la
vibración del tubo. El flujo másico es
determinado midiendo la diferencia de tiempo
que se genera en el desfase entre las dos
ondas sinusoidales que son obtenidas por los
medidores electromagnéticos.

Este tipo de medidores puede medir la

densidad por medio de la frecuencia
Alta exactitud de medición, es usado de las ondas
para transferencia de custodia
37
Sensores de flujo: fallas comunes

 Flujo másico en vapor o gases: Cambios en la temperatura y presión

cambian la densidad.
 Solución: El medidor puede compensar los cambios de densidad a partir de una
lectura de la presión y la temperatura
 Sobrepresión (daños a celdas de presión diferencial)
 Erosión (placa de orificio) causa gradualmente señales de flujo menores
 Formación de vapor en la garganta (cavitación: lecturas muy bajas o
negativas)
 Taponamiento de la garganta por un material extraño (muy alta ΔP -> “muy
alto flujo”).
 Solución: medidores de presión (no diferencial) en las tomas para detectar estas
situaciones (sensores inteligentes)
 Fugas en las tomas de alta o baja presión.
 En toma de alta -> flujos menores a los reales.
 En toma de baja -> flujos mayores a los reales.

38
Nivel: Principios físicos
 Presión hidrostática (recipientes atmosféricos)
 P = ρ·g·h
 P: presión hidrostática
 ρ: densidad
 g: aceleración gravitacional
 h: altura (nivel) del líquido
 Presión diferencial (recipientes a presión)
 h= ΔP/(ρ·g)
 Especiales:
 Ultrasonido: el tiempo que tarda en “rebotar” la señal es
proporcional a la distancia de la fuente ultrasónica
39
Medidores de nivel: principio de operación

 Medidores de nivel con visor

de vidrio: principio de vasos
comunicantes.
Consiste en un tubo de vidrio
con sus extremos conectados
al tanque. Cuenta,
generalmente, con dos
válvulas de seguridad en los
extremos y una de purga
40
Medidores de nivel magnéticos :

Se basa en el seguimiento
magnético de un flotador que se
desliza por un tubo guía y que
contiene un electroimán.

41
Medidor de radar sin contacto.

 El radar de onda continua y

frecuencia modulada emite una
señal de alta frecuencia que es
reflejada por la superficie y recibida
de vuelta.

Aplicaciones:
 Tanques de proceso:
 Almacenamiento de gases licuados
en depósitos esféricos de alta
presión/ baja temperatura

42
Medidor de nivel por radiación
El sistema de radiación consiste en
un emisor de rayos gamma
montado verticalmente en un lado
del tanque y con un contador
Geiger que transforma la radiación
gamma recibida en una señal
eléctrica de corriente continua. La
radiación captada por el receptor es
inversamente proporcional al nivel
del liquido

43
Medición de nivel: fallas comunes

 Sensores de presión diferencial:

 Tomas conectadas al revés (alta con baja y
baja con alta presión)
 Sobrepresionamiento de la celda
(deformaciones permanentes) causan
lecturas altas o bajas incorrectas
 Tomas obstruidas -> lecturas bajas

44
Fallas en válvulas

 Fugas internas
 Fugas externas
 Se quedan “pegadas” en posición de abierta
 Pegadas en posición cerrada
 Pegadas por congelamiento
 Obstrucción por elementos extraños
(incluyendo partes de la misma válvula)
 Obstrucción gradual por sedimentación.

45
Control Automático

Antecedentes: Regulador de velocidad centrífugo de James Watt (s. XVIII)

Función: Control de la velocidad de la máquina de vapor.
Descripción del regulador
Objetivo: Mantener constante la velocidad de salida del
sistema
Perturbaciones:
 Condiciones de suministro de vapor
 carga del sistema
 Actuador: Válvula de entrada de vapor al motor
 Sensor: El sistema de bolas transforma la velocidad de giro
del motor en un desplazamiento lineal
 Acción de control: cuando el motor gira más rápido, las bolas
suben y este movimiento causa que se cierre la válvula en
forma proporcional al aumento de velocidad angular, y
viceversa.
47
Imágenes adicionales

48
5 niveles del control automático

1. Manual
2. Clásico
3. Avanzado
4. Gerencial
5. Automatización total

49
Nivel I: Control manual

 Medidores de proceso en campo analógicos

 El operador revisa periódicamente estos
medidores y ajusta la apertura de las válvulas
(operación manual).
 Ventaja: Al tener un contacto directo con el
proceso, los operadores logran entenderlo y
“sentir” su respuesta.
 Desventaja: Es limitado el número de lazos de
control que puede controlar a la vez un operador.
Propenso a error humano.
50
Nivel II: Control clásico

 Tecnología principal: Electrónica

 Mediciones “en línea”
 Comunicaciones analógicas y digitales
 Control automático a lazo cerrado
 Controladores PID (algoritmo Proporcional-
Integral-Derivativos)
 Dispositivos digitales
 PLC (Programmable Logic Controllers)
 Interfaces digitales ("displays")
51
Nivel III: Control Avanzado
 Tecnología principal: Computadoras digitales
 DCS (Distributed Control System) – Sistemas de
control distribuido.
 Control por computadora (Interfaces gráficas)
 Algoritmos de control avanzados (predictivo, no
lineal, diagnóstico de fallas o problemas, etc.).
 SCADA (Supervisory Control And Data Acquisition –
Control Supervisorio y Adquisición de Datos).
 Comunicaciones digitales por radio y telefónicas.

52
Nivel IV: Control gerencial

 Tecnología principal: bases de datos y redes de

computadoras estándar.
 Los niveles gerenciales pueden controlar mejor la
producción.
 Integración de información de diversas fuentes:
producción + administración + mantenimiento +
ventas + finanzas.
 Sistemas de control avanzado + Bases de datos
 SPC (Statistical Process Control) – Control
estadístico de procesos (Calidad).
53
Nivel V: Control automático total

 Tecnologías principales: Sistemas expertos e

Inteligencia artificial.
 Automatizar las decisiones gerenciales.
 Control y decisiones a cargo del sistema.
 Mínima intervención humana.
 No ha sido implementada en la industria de
gran escala.

54
Situación actual: Instrumentación y
control de procesos
 Alrededor del 50 % de los procesos son
controlados mediante instrumentación
analógica.
 Sin embargo, prácticamente todos los
controles instalados en plantas nuevas o
expansiones utilizan sistemas de control
distribuidos (DCS) digitales interconectadas a
través de redes digitales.

55
Ventajas del SCDA (DCS)

 Fácil acceso a datos, pantallas de control y

algoritmos de control, al conectarse a la red
digital de datos
 Auto-sintonización, auto-diagnóstico y
características de optimización de los
controladores
 Modelado del proceso y simulación
integrados en el control distribuido

56
Empresas principales
 ABB  Rockwell Automation
www.abb.com www.rockwell.com
 Emerson Process  Rosemount
Management www.rosemount.com
www.emersonprocess.co  Siemens Energy and
m Automation
www.siemens.com
 Endress & Hauser  Smar
www.endress.com www.smar.com
 Honeywell  Yokogawa
www.honeywell.com www.yokogawa.com
 Ivensys Foxboro
www.invensys.com
57
Proceso sin control automático

58
Proceso instrumentado

59
Componentes de los sistemas de
control
1. Sensores (elementos primarios) transforman el valor de la
variable de proceso es una señal que puede transmitirse.
2. Transmisores (De T, P, N, etc. Son elementos secundarios).
3. Controladores, reciben las señales de los transmisores y
producen señales para los elementos de control a través de
los algoritmos de control.
4. Elementos de control, casi siempre se trata de válvulas de
control, aunque también pueden ser otros dispositivos
como bombas de velocidad variable, transportadores 0
motores eléctricos.

60
Procesos químicos

 Transformación de materias primas en productos

(satisfactores humanos) mediante técnicas
fisicoquímicas, biológicas y/o de separación física.
 Cada proceso se compone de varias operaciones
unitarias, implementadas por uno o varios equipos
encargados de realizar tareas específicas
(separación, calentamiento, reacción química,
etc.).
 Los equipos están conectados entre sí por medio
de las corrientes que los vinculan.
61
Tipos de variables de proceso
 Variables de salida o controladas: Aquellas cuyo
valor se desea o se necesita conocer a lo largo del
tiempo
 Pueden ser indicativas de una variable por sí mismas o ser
utilizadas para inferir el valor de otro tipo de variable, por
ejemplo, es posible inferir el avance de una reacción
exotérmica en un proceso batch mediante la integral del
calor generado, calculada a partir del flujo de agua de
enfriamiento y la temperatura de salida de los serpentines.
 Normalmente son las indicativas de la calidad del
producto, del nivel de producción, etc.
62
Tipos de variables de proceso (2)
 Variables de referencia: El patrón sobre el cual se desea
fijar el resultado de las acciones de control. Cuando es
constante se le conoce como punto de consigna ó set
point (SP)
 Variables manipuladas: Aquellas que pueden ser
modificadas durante la operación del proceso, para que
las variables de salida evolucionen según una política
preestablecida
 Ejemplo: una variable manipulada típica es el caudal de
alimentación de un reactivo en un proceso químico, que puede
modificarse actuando sobre el grado de apertura de una válvula.

63
Perturbaciones

 Características:
 Normalmente indeseables, varían en el tiempo.
 Deben conocerse muy bien: magnitud, frecuencia y
efectos de la variación, y cómo contrarrestarlas.
 Se deben minimizar de ser posible desde la fuente.
 Ejemplos:
 Pérdidas energéticas al medio ambiente
 Impurezas indeseadas en los reactivos
 Variaciones en cantidad y calidad de materias primas
 Variaciones de condiciones ambientales
64
Lazos de control por retroalimentación
(feedback control loop)

65
Controladores “clásicos”

 También llamados controles de

retroalimentación (feedback):

 Todo-nada.
 Proporcional, integral y derivativo (PID)
 Control en cascada.
 Rango dividido

66
Control todo-nada
 El elemento de control se enciende o apaga al llegar la variable
controlada a ciertos valores límites (banda diferencial o zona neutra)
 La respuesta típica es una oscilación entre los dos límites.

67
Control PID
 Efecto proporcional
 La señal de control es proporcional al error
 Es el efecto principal de control
 Se presenta un error en régimen permanente
 Efecto integral
 La señal de control es proporcional a la integral del error. Se debe
reestablecer (hacer cero) la señal integral en un tiempo determinado.
 Elimina el error en régimen permanente
 Efecto derivativo
 La señal de control es proporcional a la tasa de cambio (derivada en el
tiempo) del error
 Aumenta la velocidad de respuesta del controlador, pero amplifica las
oscilaciones.
68
Controladores PID

 Son los más comunes en la actualidad,

aunque a veces es posible eliminar la acción
diferencial (en procesos relativamente lentos)
dejando un controlador PI.
 La mayoría de los controladores incluye
algoritmos de autosintonización (ajuste de
los parámetros internos)
de t  K p
t
m t   K p e t   K pTd   e t  dt
dt Ti 0

69
Controladores en cascada
 La señal de salida del lazo
externo de control (o
maestro) es el punto de
consigna (set point) del lazo
de control interno (o esclavo)
 Las perturbaciones que
afectan a la variable esclava
(más frecuentes) son
compensados por el
controlador esclavo antes de
que afecte la variable
primaria.

70
Control de temperatura en un reactor
enchaquetado (cascada temperatura a
temperatura)
TC-1 es el controlador primario o maestro.
Mide la temperatura del reactor la cual es el
objetivo de control. El TC-1 ajusta el set point
del controlador esclavo TC-2, el cual mide la
temperatura a la salida del enchaquetado
(water out) y ajusta el flujo de agua de
enfriamiento (cooling water).
El controlador esclavo TC-2 puede detectar
perturbaciones en el enchaquetado
(temperatura en el agua de enfriamiento y
presión) y ajusta el flujo para compensarlo,
como el enchaquetado responde más rápido
que el reactor, el efecto de esos disturbios en
el reactor es reducido.
La válvula de vapor es operada manualmente
para un calentamiento inicial del reactor.
71
Control del domo de un columna de
destilación (cascada temperatura a flujo)
La temperatura en el plato de una columna es usado aquí como una medición
inferencial de composición. El controlador esclavo de flujo FC, controla
rápidamente las perturbaciones debidas a caídas de presión a través de la
válvula de control. También, es conveniente tener un controlador de flujo
para mantener el reflujo cuando la temperatura del controlador TC tiene que
cambiarse a manual.

72
Control del fondo de una columna de
destilación (cascada temperatura a presión)

La temperatura de
condensación del vapor es
relacionada directamente a la
presión. Así, el controlador
esclavo de presión PC, manipula
directamente la relación de
transferencia de calor en el
rehervidor, por la manipulación
de la temperatura del vapor.
Control por retroalimentación de un horno de
gas para calentamiento de un fluido

 El horno quema gas para calentar

una cierta corriente y elevar su
temperatura desde Te hasta TS .
 Si disminuye la presión de
alimentación del gas combustible,
la caída de presión a través de la
válvula será menor de manera que
disminuirá el flujo de gas .
 Con el controlador de temperatura
por retroalimentación simple, no se
hará ninguna corrección hasta que
después de la disminución de las
llamas y la consecuente pérdida de
transferencia de calor en el horno ,
la temperatura final a la salida se
vea finalmente disminuida.

74
Control del horno en cascada
(temperatura a flujo)
 Con el sistema de control en cascada, el controlador de flujo
sobre la corriente de gas combustible detectará
inmediatamente la disminución de gas y abrirá la válvula de
control para hacer que el flujo vuelva a su valor requerido. El
horno no se ve afectado entonces por la perturbación.

75
 Rango dividido (split range control)

 Válvulas neumáticas (3 a 15
psi):
 Válvula de vapor: abierta 3 psi,
cerrada a 9 psi
 Válvula de agua: cerrada a 9
psi, abierta a 15 psi
 Si el error es cero, la señal es
9 psi (ambas válvulas
cerradas).
 Al variar la temperatura se
abrirá ya sea la válvula para
el calentamiento o la del
enfriamiento, dependiendo
del signo del error.

76
Algoritmos avanzados

 Feed-forward o control predictivo basado en

un modelo (model predictive control)

77
 El objetivo del control feed-forward es medir las
perturbaciones y compensarlas antes de que la
variable controlada se desvíe del punto de control
 En teoría, si se pudieran medir todas las
perturbaciones del proceso y si se tuvieran
modelos exactos del efecto que tienen en el
proceso, el error sería cero
 En la práctica se combina esta técnica con control
por retroalimentación para las perturbaciones no
medidas o para compensar errores en el modelo.
78
Control feed-forward de un calentador

 Si consideramos que las principales perturbaciones para

mantener constante la temperatura de salida del calentador
son las variaciones en la temperatura de entrada y el flujo, y
el modelo es conocido, entonces es posible tener:

Feed-forward

TY

79
Controlador de relación
 Es un tipo simple de control feed-forward, que
mantiene constante la relación entre dos variables.

80
Reglas para instrumentar un proceso

1. El sistema de control más simple capaz de

realizar las tareas requeridas siempre será el
mejor.

2. Se debe entender perfectamente el proceso

para poder controlarlo.

81
82
4. Capa de SIS

83
Esquema de control por override
(T-168)
 Es una técnica mediante la cual las variables
de proceso son mantenidas dentro de ciertos
límites, usualmente con propósitos de
protección.
 El control override mantiene el proceso en
operación pero dentro de condiciones
seguras.

84
Protección de un sistema recalentador

85
 Operación normal (lazo 1): La presión de vapor en un
recalentador es controlada a través del uso de un
lazo de control de presión sobre la línea de descarga.
 El nivel de agua en el recalentador debe ser tal que
mantenga siempre la espiral del calentador inmerso
en agua para evitar que se queme.
 Override (lazo 2): LSS (Low Switch Selector). Cuando
el nivel de agua desciende hasta cierto valor, la
acción del controlador se transfiere al controlador de
nivel.
86
Protección de un compresor

87
 Acción normal (lazo 1): La descarga del compresor es
controlada con un sistema de control de flujo.
 Override (lazo 2): Para prevenir que la presión de
descarga exceda un cierto límite superior máximo
permitido (HSS: High Switch Selector). En caso de alta
presión, la acción de control se transfiere al controlador
de presión.
 El control de flujo o el control de presión tienen a su vez
un lazo de control interno en cascada para mantener
constante la velocidad del motor del compresor.

88
Protección del sistema de distribución
de vapor

89
 Funcionamiento normal (lazo 1): La cantidad
de vapor que se deja descender a la línea de
baja presión es controlada por la demanda de
presión en esta línea.
 Override (lazo 2): Para proteger de
sobrepresión a la línea de alta presión. Si la
presión es excesiva en la línea de alta presión,
el HSS transfiere la acción controladora al
lazo 2.
90
Control básico del proceso

91
Adición de Sistemas Instrumentados
de Seguridad
HS: Hand Switch (interruptor
manual)
LAH: Level Alarm High
(alarma por alto nivel)
LT: Level Transmitter
(transmisor de nivel)
LAHH: Level Alarm High-
High (alarma por muy alto
nivel)
LV: Level Valve (válvula
reguladora de nivel)
LY: Level Function
I/P: Current to Pressure
(convertidor de corriente a
presión)
LSH: Level Switch High
(interruptor de alto nivel)
EXH: Exhaust (salida de aire)
FO: Fail Open (falla abierto)
FC: Fail Close (falla cerrado)
LIC: Level Indicator Contoller
(Controlador-indicador de
nivel)

92
BPCS y SIS

93
94
Lazos de control y SIF’s
 Cada controlador sea de proceso o de seguridad
implementa uno o varios lazos de control
 BPCS implementa una o varias funciones de control
 SIS implementa una o varias funciones
instrumentadas de seguridad (SIF, Safety
Instrumented Functions)

95
BPCS vs SIS
 BPCS está optimizado  SIS debe optimizarse
para funcionar de para evitar fallas bajo
forma continua demanda
 BPCS normalmente  SIS normalmente
implementa contiene lógica
algoritmos de control escalera (secuencias de
PID pasos)
 BPCS utiliza  SIS utiliza en su
normalmente salidas mayoría salidas
analógicas de control digitales de control
96
Los problemas con los SIS

 Paros en falso de la planta.

 Menos operabilidad.

 Cuando son requeridos estos pueden no

funcionar.
 Sistema de seguridad que no son tan “seguros”.

 ¿Qué hacer para que los SIS sean seguros y

no ocasionen pérdidas de producción?
97
Planteamiento inicial

 ¿Cómo controlar el que un proceso se

mantenga produciendo lo mas que sea
posible y/o se requiera, y además, garantizar
la seguridad del mismo?.

 La solución más económica es utilizar 1

sensor para enviar la información de una
variable de proceso tanto al SCBP como al
SIS de la planta.
98
Configuración física con 1 sensor de
campo

Sistema de control

Señal de “aviso”
Básico de proceso
(BPCS)

Al BPCS
l
tro
on
ec
Sistema Instrumentado
ld
ña

De Seguridad (SIS)
Se

I/P

s
Señal de paro

99
Configuraciones lógicas para 1 sensor
de campo

Configuración 1oo1
Señal del = Señal de paro
Sensor 1 De emergencia

100
Problemas con esta configuración

 Enoperación normal: Si el sensor falla y la

señal alcanza un nivel de alarma y paro,
entonces la planta se para en falso.

 Ensituaciones de emergencia: Si hay una

emergencia y el sensor falla indicando que no
hay problema, entonces falla el SIS.

101
Consideraciones adicionales

 Normalmente al personal de operación le

preocupan más los paros en falso que las
fallas bajo demanda del SIS (porque ocurren
con más frecuencia).

 La solución que normalmente plantean es

utilizar 2 sensores en lugar de 1.

102
Configuración física con 2 sensores de
campo
Sensores
de campo Sistema de control

Señal de “aviso”
Básico de proceso
(BPCS)

Al BPCS
l
tro
on
ec
ld Sistema Instrumentado
ña
De Seguridad (SIS)
Se

I/P

s
Señal de paro

103
Configuraciones lógicas para 2
sensores de campo
Configuración 2oo2

Señal de paro
Sensor 1
De emergencia
Sensor 2 AND

Configuración 1oo2

Señal de paro
Sensor 1
De emergencia
Sensor 2 OR

104
Beneficios 2oo2
 Como lo que se quería era disminuir los paros
en falso se escoge una lógica 2oo2.
 Estalógica evita los paros en falso, puesto
que sólo si ambos sensores indican que debe
haber un paro se para la planta.
 Ladisminución en los paros en falso es muy
notoria, e.g. de 10 a 1.

105
Problemas 2oo2
 Al ser necesario que ambos sensores estén de acuerdo
que hay un problema para actuar entonces cuando haya
una emergencia si uno o ambos sensores fallan
indicando que todo está bien, fallará el SIS, reduciendo
la confiabilidad del sistema de protección.

 La confiabilidad del SIS disminuye a la mitad y la

Probabilidad de Falla bajo Demanda (PFD) se duplica.

106
Alternativas (configuración 1oo2)

 Una solución para el problema anterior sería

utilizar una lógica 1oo2.
 Estoaumenta la confiabilidad del sistema de
protección de 10 a 1.
 Sin embargo, la lógica 1oo2 duplica la
probabilidad de paros en falso en relación con
la configuración de 1 sensor.

107
Otra alternativa

 Instalartres sensores para poder discriminar

señales de cada uno y así aumentar la
confiabilidad del sistema.

108
Configuración física con 3 sensores de
campo

Sistema de control

Señal de “aviso”
Básico de proceso
(BPCS)

Al BPCS
l
tro
on
ec
ld
Sistema Instrumentado
ña

De Seguridad (SIS)
Se

I/P

s
Señal de paro

109
Configuraciones lógicas para 3 sensores de
campo

Sensor 1 Sensor 1 Configuración 2oo3

Sensor 2 AND
Señal de paro
Sensor 2 Sensor 1 De emergencia
Sensor 3 AND OR

Sensor 2
Sensor 3 Sensor 3 AND

Configuración 1oo3 Configuración 3oo3

Sensor 1 Sensor 1 Señal de paro

Señal de paro
De emergencia Sensor 2 De emergencia
Sensor 2 AND
OR
Sensor 3 Sensor 3

110
La solución final

 La solución para obtener una baja tasa de

paros en falso y además una alta
confiabilidad del SIS cuando se le requiera es
utilizar 3 sensores conectados con una lógica
2oo3.

 El único inconveniente es el costo debido a la

instalación de un sensor adicional.

111
 Probabilidad de falla de un sistema de protección
ante una demanda debido a fallas en los sensores
1.2

0.8
Paros en Falso

0.6 1oo2
1oo1
2oo3
2oo2
0.4

0.2

0
0 0.1 0.2 0.3 0.4 0.5 0.6

PFD de un sensor

112
 Comparación de configuraciones lógicas
mostradas
Alta
1oo3
(Probabilidad de que NO fallen los sistemas

1oo2
de protección cuando se les requiera)

2oo3

Costo
1oo1 Bajo
Medio
Alto
Seguridad

2oo2
3oo3

Baja Operabilidad Alta

(Probabilidad de que NO halla paros en falso)
113
Guía de selección para las
configuraciones mostradas
La variable no tiene
La variable es crítica
relación con la
para la seguridad
seguridad

La planta se puede
parar sin problemas Utilizar 1 sensor con Utilizar 2 sensores
(procesos lógica 1oo1 con lógica 1oo2
secundarios)

Es un proceso
Utilizar 2 sensores Utilizar 3 sensores
principal y no se
con lógica 2oo2 con lógica 2oo3
desean paros en falso

114
Determinación del nivel de integridad de la
seguridad (SIL, Safety Integrity Level) de
los sistemas instrumentados de seguridad
(SIS, Safety Instrumented Systems)

115
La administración de la seguridad de
los procesos
 Conjunto de elementos técnico-
administrativos, interrelacionados y
dispuestos, para asegurarse que las
diferentes protecciones, que evitan
accidentes e incidentes derivados de las fugas
o liberaciones de sustancias químicas
peligrosas, estén en su lugar y sean efectivas
cuando se requieran.

116
Para evitar accidentes e incidentes

117
Los accidentes/incidentes se clasifican en varias categorías de acuerdo a
la gravedad de sus consecuencias

Gravedad Receptor Descripción de los efectos potenciales

Personal Muerte o lesiones que producen discapacidad permanente
Comunidad Uno o más heridos graves
Categoría 5 Descargas significativas con impacto severo hacia el exterior de las instalaciones y con
Catastrófico Medio ambiente
probabilidades de causar efectos a la salud inmediatos o de largo plazo
Destrucción mayor o total de una o varias áreas de proceso con un costo estimado mayor a 10
Producción
millones de dólares o pérdidas significativas de producción
Personal Uno o más heridos graves
Comunidad Uno o más heridos leves
Categoría 4
Mayor Medio ambiente Descargas significativas con impacto severo al medio ambiente
Daño mayor a una o varias áreas de proceso con un costo estimado mayor a 1 millón de dólares o
Producción
algo de pérdida de producción
Personal Lesiones leves con posible suspensión de labores
Comunidad Quejas de la población cercana por olores o ruido
Categoría 3
Crítico Medio ambiente Notificación de o a las autoridades ambientales o violación de permisos como resultado de emisiones
Varios equipos dañados con un costo estimado mayor a 100,000 dólares y con pérdidas mínimas de
Producción
producción
Personal Lesiones leves sin suspensión de labores

Categoría 2 Comunidad Sin daños, peligros o molestias en la población

Menor Medio ambiente Evento intrascendente, sin notificaciones o violación de permisos
Producción Daños menores a algún equipo, con un costo menor de 100,000 dólares y sin pérdida de producción
Personal Sin lesiones o suspensión de labores

Categoría 1 Comunidad Sin daños, peligros o molestias a la población

Despreciable Medio ambiente Evento intrascendente, sin notificaciones o violación de permisos
Producción Daños menores a algún equipo, con un costo menor de 10,000 dólares y sin pérdida de producción

118
Base matemática

 La frecuencia de que ocurra un evento o consecuencia

indeseable (Fconsecuencia) es igual a la frecuencia del evento
inicial o causa (Fcausa) multiplicado por la probabilidad de
que fallen todas las protecciones aplicables ante la
demanda de la función de seguridad (PFDi).

n
Fcon secuencia  Fcausa   PFDi
i 1
Criterios de aceptabilidad

 Para cada categoría de consecuencias se

establece un criterio de frecuencia máxima
aceptable.
 Para una fatalidad (categoría 5 ó catastrófico)
el criterio es de 0.0001 eventos/año (1/10,000)
de acuerdo a la norma NRF-PEMEX-045-
2000.

120
Criterio de aceptabilidad

 Para cada nivel de consecuencias existe una frecuencia

máxima aceptable o límite de aceptabilidad y una frecuencia
con protecciones sugerida y una calificación de frecuencia
meta asociada (CFmeta = log(FQ)).
Frecuencia
Frecuencia sugerida (FQ) con protecciones
Categoría máxima CFmeta
aceptable (frecuencia meta para cada escenario)
5 1/30,000
Catastrófico
1/3000
(0.1% de probabilidad de ocurrir en la vida útil de una planta)
-4.5
4 1/3000
Mayor
1/300
(1% de probabilidad de ocurrir en la vida útil de una planta)
-3.5
3 1/300
Crítico
1/30
(10% de probabilidad de ocurrir en la vida útil de una planta)
-2.5
1/30
2
Menor
1/3 (alta probabilidad de por lo menos una ocurrencia en la vida de la -1.5
planta)
1
Despreciable
3 1/3 -0.5
Criterios de referencia
 AICHE, para una fatalidad:
 Una frecuencia mayor a 1/10 eventos/año es totalmente inaceptable.
 Una frecuencia menor a 1/1,000,000 eventos/año es totalmente
despreciable.
 PEMEX en su norma NRF-045-PEMEX-2002 utiliza una
frecuencia máxima meta con protecciones para 1 fatalidad de
1E-4 (1/10,000 eventos/año).
 La probabilidad de fallecimientos por accidentes en general es
del orden de 1E-4 (1/10,000 por año), una frecuencia menor
indica que las instalaciones industriales tienen un mayor nivel
de seguridad que el exterior.
 Criterios muy estrictos: altos costos por seguridad, baja
operabilidad.
 Criterios muy laxos: baja seguridad, altos costos por
accidentes/incidentes.
 Criterios propuestos: gasto mínimo que garantice una
seguridad y operabilidad razonablemente altos.
122
Riesgo de muerte por año por actividad
o condición
 Minero en México: 1.6/100
 Leñador EEUU (caiga un árbol encima): 1/100
 Pescador EEUU (ahogado): 1/100
 Mortalidad general: (2)8/1,000
 Obrero metal estructural EEUU (caídas):6.4/1,000
 Fumar 1 cajetilla/día: 5/1,000
 Taxista EEUU (asesinado): 4.6/10,000
 Cualquier accidente: (2)4/10,000
 Hombre, mexicano, 25 a 34 años: 3.2/10,000
 Conductor de camiones EEUU (accidente en carretera): 2.6/10,000
 Manejando un auto: (2.5)1.5/10,000
 Ser mujer, mexicana, 25 a 34 años: 1.2/10,000
 Por estar en casa (accidentes caseros): 1.1/10,000
 Por caerse: 1/10,000
 Caminar en las calles (atropellamiento): (8)5/100,000
 Trabajar de cajero (morir asesinado EEUU):4.3/100,000
 Por trabajar (accidentes laborales EEUU): 2.2/100,000
 Viajar en avión: 1/100,000
 Me caiga un rayo (“mala suerte”) : 5/10,000,000

123
Riesgo de un proceso

 R = f (F, G, E)
 R: Riesgo
 F: Frecuencia de las causas
 G: Gravedad de las consecuencias
 E: Efectividad combinada de las protecciones

124
Evaluación de riesgos mediante una matriz
Frecuencia del evento

Improbable Posible Ocasional Frecuente

Catastrófico
C B A A
Grave
dad
de las
conse Mayor
cuenc
ias
D C B A
Crítico
D D C B
D D D C
Importante

Riesgos inaceptables Riesgos aceptables

Atención con alta prioridad Aceptable como está
Atención con prioridad media
Atención con baja prioridad
125
Confiabilidad y probabilidad de fallo
 Confiabilidad R(t) (Reliability): Probabilidad de que un
sistema se encuentre funcionando en un tiempo t.
 Probabilidad de fallo Q(t) (Unreliability): Probabilidad de
que un sistema halla fallado en un tiempo t.
 R(t) = 1 – Q(t)

126
Obtención de probabilidades

 La probabilidad utilizada se obtiene a partir de datos estadísticos.

 N(t): Número de sistemas totales en un tiempo t

 NS(t): Número de sistemas que sobreviven operando en un
tiempo t
 NF(t): Número de sistemas que han fallado en un tiempo t

N S (t ) N (t )  N F (t ) N F (t )
R (t )    1  1  Q(t )
N (t ) N (t ) N (t )
Tipos principales de fallas
 En operación: El sistema se encuentra operando
normalmente y de repente deja de llevar a cabo su
función (falla).

 Bajo demanda: El sistema se encuentra normalmente

inactivo, en un evento el entorno requiere su operación
(demanda) y el sistema no lleva a cabo su función.

128
 TASA DE FALLA (FRECUENCIAS) PROBABILIDAD DE FALLA EN DEMANDA
EQUIPOS/ FRECUEN. FRECUEN. FRECUEN. PROBABIL. PROBABIL. PROBABIL.
INSTRUMENTOS/
SISTEMAS BAJA TIPICA ALTA BAJA TIPICA ALTA
Motor AC 2.00E-04 1.50E-01 4.00E-01 2.00E-04 1.39E-01 3.30E-01
Inversor 1.00E-02 2.50E-01 1.00E+00 9.95E-03 2.21E-01 6.32E-01
Transformador de potencia 1.00E-03 2.00E-02 7.00E-02 1.00E-03 1.98E-02 6.76E-02
Generador de diesel 1.50E+00 2.00E+01 6.00E+01 7.77E-01 1.00E+00 1.00E+00
Analizador (AR) 6.00E-01 4.00E+01 4.51E-01 1.00E+00
Transmisor de flujo neumático 1.80E-02 1.00E+00 4.00E+00 1.78E-02 6.32E-01 9.82E-01
Transmisor de nivel neumático 2.00E-02 8.00E-01 3.00E+00 1.98 E-02 5.51E-01 9.50E-01
Transmisor de presión 1.80E-03 8.00E-01 3.50E+00 1.80 E-03 5.51E-01 9.70E-01
Transmisor de temperatura 1.40E-02 8.00E-01 3.50E+00 1.39 E-02 5.51E-01 9.70E-01
PDT en la industria en general 8.00E-03 5.50E-01 2.00E+00 7.97 E-03 4.32E-01 8. 65E-01
PDT en condiciones 3.00E-02 1.80E+00 8.00E+00 2.96 E-02 8.35E-01 1.00E+00
Switch de flujo eléctrico 9.00E-03 3.20E-01 1.50E+00 8.96 E-03 2.74E-01 7.77E-01
Válvula de seguridad (PSV) 2.00E-03 1.20E-02 4.00 E-02 2.00 E-03 1.19E-02 3.92E-02
Switch de nivel eléctrico 8.50E-03 1.00E-02 2.00 E-02 8.46 E-03 9.95E-03 1.98E-02
Switch de presión eléctrico 4.00E-03 4.50E-01 1.80E+00 3.99 E-03 3.62E-01 8.35E-01
Sistema de polvo contra incendio 2.00E-04 1.00E-02 5.00 E-02 2.00E-04 9.95E-03 4.88E-02
Switch de temperatura eléctrico 8.00E-04 2.00E-02 9.00E-02 8.00 E-04 1.98E-02 8.61E-02
Sistema de agua contra Incendio 1.00E-03 8.00E-02 3.50 E-01 1.00 E-03 7.69E-02 2.95E-01
Detector de flama 3.00E-04 4.00E+00 1.80E+01 3.00 E-04 9.82E-01 1.00E+00
Detector de fuego 1.00E-04 8.50E-03 3.00E-02 1.00 E-04 8.46E-03 2.96E-02
Convertidor I/P 9.00E-03 5.50E-01 2.50E+001 8.96 E-03 4.23E-01 9.18E-01
Válvula actuada por solenoide 6.00E-03 4.00E-01 1.90E+00 5.89E-03 3.30E-01 8.50E-01
Controlador de proceso 2.00E-02 6.00E-02 2.50E+00 1.98 E-02 5.82E-02 9.18E-01
Controlador electrónico 3.00E-02 1.60E+00 7.00E+00 2.96 E-02 7.98E-01 9.99E-01
129
Simplificación de datos de frecuencia y probabilidad

n Si llamamos
Fcon secuencia  Fcausa   PFDi CF = log (F)
i 1 CE = - log (PFD)
Donde
Reescribiendo la ecuación en logaritmos CF: Calificación de Frecuencia
CE: Calificación de Efectividad
n
log( Fcon secuencia )  log( Fcausa )   log( PFDi )
F: Frecuencia (eventos por año)
PFD: Probabilidad de Falla bajo Demanda
i 1
Entonces la ecuación anterior se puede
reescribir de manera simplificada como:
Como la PFD es un número entre 0 y 1, el
logaritmo siempre es menor que 0 o negativo,
entonces

n
CFconsecuencia  CFcausa   CEi
n
log( Fcon secuencia )  log( Fcausa )   ( log( PFDi ))
i 1
i 1

130
Evaluación simplificada de riesgos

 Si evaluamos cada aspecto como el logaritmo base 10

(el exponente) de las cifras consideradas.
 Rpotencial = F + G
 Ractual = F + G - E

 Si el valor Ractual es mayor a un límite de aceptabilidad se

establecen recomendaciones para disminuir la
frecuencia de las causas o mitigar las consecuencias.

131
Criterios de aceptabilidad de riesgos

Catastróficas
Riesgos
totalmente
Gravedad de las

Mayores
consecuencias

inaceptables
Zona de
Críticas Criterio
variable
Riesgos
Menores
s
sggoo
totalmente iee
Ri
R
Despreciables despreciables

10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4

Frecuencia (eventos/año)

132
Reducción del riesgo

Nivel de riesgo Riesgo inherente

aceptable Al proceso

Otras protecciones SIS Alarmas Control básico

Otras protecciones SIS Alarmas Control básico

Proceso
Proceso

Riesgo 

133
Conceptos del SIL

 SIL es una medida simplificada de la confiabilidad

de un Sistema Instrumentado de Seguridad (SIS).

Costo, redundancia,
Probabilidad
complejidad y
Nivel SIL Confiabilidad de falla bajo
requerimientos de
demanda
inspección y pruebas
1 90 – 99% 10-1 - 10-2 Medios
2 99 – 99.9% 10-2 - 10-3 Altos
3 99.9 – 99.99% 10-3 - 10-4 Muy altos

Fuente: Norma ANSI/ISA 84.01 1996, “Application of Safety Instrumented Systems for
the Process Industries”
 Sistemas Instrumentados de
Seguridad (SIS)
 Sistema compuesto de sensores, solucionadores lógicos y elementos
finales de control para:
 Poner un proceso industrial en condiciones seguras de manera
automática cuando ciertas condiciones se violan.
▪ Permitir que el proceso continúe en una manera segura cuando lo
permitan ciertas condiciones, o bien,
▪ Tomar alguna acción para mitigar las consecuencias de un riesgo
industrial.
 Ejemplos de SIS:
 Sistemas de Paro de Emergencia (Interlocks y disparos).
 Sistemas de detección de atmósferas tóxicas o explosivas y sistemas
de mitigación asociados.

135
Arquitectura genérica para un SIS con
SIL 1

136
Arquitectura genérica para un SIS con
SIL 2

137
Arquitectura genérica para un SIS con
SIL 3

138
Diseños de SIS

139
140
141
Las nuevas normas (ANSI/ISA S84.01 y
IEC 61508) manejan el siguiente lenguaje

 SIS: Interlocks, PLC’s de seguridad y Disparos

 Sistemas de seguridad: SIS, PSV’s y alarmas
 Protecciones: Sistemas de seguridad, control
básico de proceso, etc.
 Confiabilidad de un SIS: SIL

 PLC = Programmable logic controller.

 PSV = Process safety valve.

142
Los dos SIL
1. SIL requerido (target SIL)
 La empresa debe identificar este valor para cada escenario de alto
riesgo potencial. Métodos sugeridos:
▪ Criterios organizacionales
▪ Matriz de riesgos
▪ Árbol de decisiones
▪ Análisis de Capas de Protección, LOPA (Layers of Protection Analysis)
▪ LOPA modificado
2. SIL instalado (installed SIL)
 El proveedor debe calcular este valor para su propuesta y debe
coincidir con el SIL requerido para el escenario de riesgo
determinado. Métodos sugeridos:
▪ FTA cuantitativo
▪ Análisis de Markov
▪ Redes de Petri
▪ Simulación por métodos de Monte Carlo

143
¿Por qué se requiere saber el SIL de los
SIS?
 Cumplimiento de normas: ANSI/ISA S84.01 e IEC 61508.
 Ley OSHA en EEUUA:
 Es requisito legal que todas las empresas que manejan
sustancias químicas peligrosas cumplan todas las normas y
buenas prácticas de ingeniería aplicables (la norma ISA S84.01 es
ley en EEUUA).
 Las compañías reaseguradoras recomiendan para todos sus
asegurados (bajo pena de primas más altas) un desempeño
mínimo acorde a lo que la OSHA establece para sus empresas
en EEUUA.

144
Errores más comunes respecto al SIL

 Considerar que todos los puntos de alto riesgo requieren

forzosamente de un SIS.
 No considerar las capas de protección existentes.
 Considerar únicamente como válidas las capas SIS sin
considerar alternativas no-SIS.
 Interpretar las normas como que se requieren instalar SIS
con SIL 3 en todas partes (altos costos).
 Quitar todos los sistemas de seguridad anteriores e instalar
sistemas nuevos sin aprovechar lo ya existente.
 Hacer caso omiso de las normas relacionadas con el SIL y
dejar todo como está ( seguridad  ).

145
Toma de decisiones relacionadas con el
SIL
 ¿Se requiere realmente un SIS para un escenario de riesgo
determinado? (respuesta justificada con una metodología
aceptada).
 ¿Qué SIL se requieren en los SIS instalados o programados?.
 ¿Qué arquitecturas genéricas proveerán de dicho nivel SIL
requerido de la manera más sencilla y económica
(aprovechando la instrumentación y equipo ya instalado)?.
 ¿Qué es necesario solicitar a los fabricantes de instrumentos
y controles?.
 ¿Cómo se pueden evaluar técnicamente las propuestas de
dichos fabricantes?.

146
Requerimientos previos
 HAZOP de la planta (la UNAM ha realizado análisis en varias
plantas que pueden utilizarse para este propósito).
 Escenarios de alto riesgo potencial (clase A o B sin considerar
protecciones).
 Detalles sobre sistemas de seguridad, disparos o interlocks
existentes (configuraciones físicas y lógica interna).
 Válvulas de corte rápido (VAAR) instaladas o programadas.
 Detectores de fuego y gas instalados o programados.
 Disparos implementados en el software de Sistemas de Control
Distribuido (SCD).

147
Filosofía general
 Es necesario justificar plenamente un SIS.
 “No poner todos los huevos en una sola canasta”, es decir,
sugerir varias protecciones independientes que no sean SIS
antes.
 Si se justifica un SIS tratar de que únicamente se requiera
SIL1.
 En casos de problemas operacionales especiales que afecten
la seguridad la recomendación invariablemente será hacia un
estudio para resolver dicho problema en lugar de agregar
sistemas de seguridad, que solo harían más compleja la
planta.

148
Descripción de la metodología

149
El ciclo de vida de los sistemas de
seguridad (ANSI/ISA S84.01 y IEC 61508)

HAZOP (requisito previo)

Análisis de capas de
protección y
determinación de SIL’s
objetivo
Proveedores de SIS
Industria química

150
Calificaciones para la frecuencia de la causa del escenario (CFcausa)

Equivalencia
CFcausa = (Matriz de Orden de magnitud
riesgos Frecuencia o Posibilidad Descripción cualitativa
(log(F))
PEMEX (F)
Refinación)

+1 Una vez por mes Ocurre frecuente o regularmente

Probable que ocurra ocasionalmente/varias veces

0 1 Una vez por año
durante la vida de la planta

10% de probabilidad en un Probablemente sucederá más de una vez en la

-1 2 año vida de la planta

No se espera que ocurra, pero podría ocurrir

-2 3 1% de probabilidad en un año
durante la vida de la planta

1 en 1000 de probabilidad en Sería una sorpresa que ocurriera durante la vida

-3 4 un año de la planta

1 en 10,000 de probabilidad Extremadamente remota, no se espera que sea

-4 en un año posible

Nota: Se puede extender la precisión hasta 0.5 órdenes de magnitud y extender la escala hacia
arriba o hacia abajo según la disponibilidad de información 151
Ejemplos de calificaciones para la efectividad de las
protecciones

Valor Probabilidad de
falla bajo demanda SIL
Confiabilidad Ejemplos típicos
(CE) (PFD)
equivalente

Sin salvaguardas o salvaguardas no

diseñadas para el escenario analizado
0 0% 100% Operación compleja y con muy poco tiempo
para responder
Operación simple, respuesta con tiempo
1 90% 10% adecuado (confiabilidad normal del ser
humano)

Lazo de control automático sencillo con

2 99% 1% 1 pruebas funcionales periódicas

Protección pasiva (válvula de relevo) o una

3 99.9% 0.1% 2 combinación de protecciones con
calificaciones 1 y 2

Dos lazos de control automáticos sencillos

4 99.99% 0.01% 3 independientes en el mismo equipo o
sección con pruebas funcionales periódicas

Nota: Se puede extender la precisión hasta 0.5 órdenes de magnitud

Si se dispone de datos más precisos se puede utilizar la fórmula CE = -log(PFD) 152
Notas respecto a las protecciones
 En este análisis no se consideran protecciones que mitiguen consecuencias como
fugas, derrames, incendios o explosiones debido a que lo que se desea es evaluar
las protecciones que disminuyen la probabilidad de que se llegue a estas
consecuencias.
 Los programas de mantenimiento no se consideran como protecciones puesto
que se considera que las fallas en los equipos ocurren a pesar del programa de
mantenimiento.
 Los procedimientos de operación no se incluyen por sí mismos como una
protección sino como parte de un “sistema de alarma y respuesta del operador”.
 Una alarma sin un procedimiento asociado inhabilita o disminuye la capacidad
de ésta para actuar como protección.
 La confiabilidad de estos sistemas (Alarma y respuesta del operador) es igual
a la confiabilidad del operador (90% o CE=1).
 La confiabilidad del ser humano disminuye conforme aumenta la complejidad
de la respuesta requerida y conforme disminuye el tiempo disponible para
actuar (en situaciones de alto estrés la confiabilidad del ser humano  50%).

153
Guías para evaluar la gravedad de las consecuencias
– derrames
Características de la 5000 a 50,000 Más de 50,000
0.5 a 5 kg 5 a 50 kg 50 a 500 kg 500 a 5000 kg
sustancia derramada kg kg

Extremadamente Crítico Mayor Catastrófico Catastrófico Catastrófico Catastrófico

tóxica, arriba del PE* Categoría 3 Categoría 4 Categoría 5 Categoría 5 Categoría 5 Categoría 5

Extremadamente
tóxica abajo del PE o Menor Crítico Mayor Catastrófico Catastrófico Catastrófico
altamente tóxica arriba Categoría 2 Categoría 3 Categoría 4 Categoría 5 Categoría 5 Categoría 5
del PE
Altamente tóxica abajo
Menor Menor Crítico Mayor Catastrófico Catastrófico
del PE o inflamable
Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 5 Categoría 5
arriba del PE
Inflamable abajo del Despreciable Menor Menor Crítico Mayor Catastrófico
PE Categoría 1 Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 5

Despreciable Despreciable Despreciable Menor Menor Crítico

Combustible líquido
Categoría 1 Categoría 1 Categoría 1 Categoría 2 Categoría 2 Categoría 3

PE: Punto de ebullición

154
Guías para evaluar la gravedad de las consecuencias –
afectación a la producción y a las instalaciones, costo del
evento
Ruptura de un
Daños Ruptura de un
recipiente de
mecánicos a Planta fuera Planta fuera Planta fuera recipiente de
3000 a
equipos que de operación de operación de operación más de 10,000
Tipo de planta 10,000 gal a
cuentan con por menos de entre 1 y 3 por más de 3 gal a una presión
presión entre
relevo o no 1 mes meses meses de más de 300
100 y 300
esenciales psig
psig
Planta grande,
Menor Crítico Mayor Mayor Mayor Catastrófico
productos
Categoría 2 Categoría 3 Categoría 4 Categoría 4 Categoría 4 Categoría 5
principales
Planta pequeña,
Menor Menor Crítico Mayor Mayor Catastrófico
productos
Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 4 Categoría 5
secundarios

Costo total del 10,000 a 100,000 a 1 a 10 millones Más de 10

0 a 10,000 dls
evento 100,000 dls 1,000,000 dls de dls millones de dls

Categoría de las Despreciable Menor Crítico Mayor Catastrófico

consecuencias Categoría 1 Categoría 2 Categoría 3 Categoría 4 Categoría 5

155
Criterio de aceptabilidad

 Para cada nivel de consecuencias existe una frecuencia máxima

aceptable o límite de aceptabilidad y una frecuencia con protecciones
sugerida y una calificación de frecuencia meta asociada (CFmeta).
Frecuencia Frecuencia sugerida (FQ) con protecciones
Categoría máxima CFmeta
aceptable (frecuencia meta para cada escenario)

5 1/30,000
1/3000 -4.5
Catastrófico (0.1% de probabilidad de ocurrir en la vida útil de una planta)
4 1/3000
1/300 -3.5
Mayor (1% de probabilidad de ocurrir en la vida útil de una planta)
3 1/300
1/30 -2.5
Crítico (10% de probabilidad de ocurrir en la vida útil de una planta)
1/30
2
1/3 (alta probabilidad de por lo menos una ocurrencia en la vida de la -1.5
Menor
planta)
1
3 1/3 -0.5
Despreciable
Significado de este criterio
 Se considera inaceptable tener una fatalidad producto
de accidentes de proceso considerando 2 refinerías
(5000 empleados por refinería) en 1 año.

 Se instalarán las protecciones necesarias para disminuir

este riesgo a una frecuencia tal que en 3 años en 2
refinerías de 5000 empleados cada una, se espere que
como máximo ocurra 1 fallecimiento.

157
Evaluación de las capas de protección

 Criterios
 CFconsecuencia > CFmeta  protecciones insuficientes, agregar
 CFconsecuencia ≤ CFmeta  protecciones suficientes
 CFconsecuencia « CFmeta  protecciones excesivas, relocalizar

 Las alternativas cuando se requiera agregar protecciones pueden

incluir SIS (cuyo SIL requerido se puede determinar inmediatamente
basado en la calificación de efectividad faltante para llegar a la
frecuencia meta) u otras protecciones no SIS como sistemas pasivos
(PSV’s).

158
Representación gráfica de la
metodología utilizada
Riesgo
Riesgo
Riesgo
Riesgo Frecuencia meta potencial
potencial
actual
actual
Catastróficas
Gravedad de las

Otras protecciones SIS Alarmas Control básico

Mayores
consecuencias

Otras protecciones SIS Alarmas Control básico

Críticas
Frecuencia de la
Menores causa
Despreciables

10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4

Frecuencia (eventos/año)

159
 Riesgo
Riesgo
Frecuencia meta potencial
potencial
Catastróficas
Gravedad de las

Alarmas Control básico

Mayores
consecuencias

Alarmas Control básico

Críticas Reducción de riesgo

adicional requerida
Menores

Despreciables

10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4

Frecuencia (eventos/año)

160
Evaluación del SIL en SIS existentes

 Cuando se desee evaluar algún SIS existente

el procedimiento consiste en eliminar al SIS
del análisis como protección.

 El SIL requerido se obtiene a partir de la

calificación de efectividad faltante para llegar
al límite de aceptabilidad.

161
Equivalencia de la frecuencia meta con el
criterio implícito en la matriz de riesgos
Frecuencia meta

Catastróficas
C B A A Riesgos
totalmente
D C B A
Gravedad de las

Mayores
consecuencias

inaceptables
Zona de
Críticas D DCriterio
C B
variable
Menores Riesgos D D D C
totalmente
Despreciables despreciables

10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4

Frecuencia (eventos/año)

162
 Protecciones que no son CPI´s

Protecciones o
salvaguardas que no se Comentarios
consideran CPI’s
 Estos factores pueden ser considerados en la evaluación de la
Entrenamiento y
PFD para la acción del operador, pero no son por si solos
certificación
CPI’s.
 Estos factores pueden ser considerados en la evaluación de la
Procedimientos y programas PFD para la acción del operador, pero no son por si solos
CPI’s.
 Estas actividades se asumen que existen para todos los
análisis de riesgos y forman la base de juicio para determinar
Inspección y pruebas
la PFD. La prueba y la inspección normal afectan la PFD de
normales
ciertas CPI’s. Alargar los intervalos de prueba e inspección
puede incrementar la PFD de una CPI.
 Esta actividad se asume que existe para todos los análisis de
Mantenimiento riesgos y forma la base de juicio para determinar la PFD. El
mantenimiento afecta la PFD de ciertas CPI’s.
 Es una suposición básica que existen comunicaciones
Comunicaciones adecuadas en una instalación. Comunicaciones pobres afectan
la PFD de ciertas CPI’s.
 Protecciones que no son CPI´s
(continuación)
Protecciones o
salvaguardas que no Comentarios
se consideran CPI’s
 Las señalizaciones por si mismas no son CPI’s. Las señalizaciones
Señalizaciones pueden no ser claras, obscurecidas, ignoradas, etc. Las
señalizaciones pueden afectar la PFD de ciertas CPI’s.

 La activación de la protección contra incendios no se considera a

menudo como una CPI pues es un evento posterior para la mayoría
de los escenarios y su disponibilidad y efectividad puede ser
afectada por el fuego y/o explosión la cual se pretende contener.
Sin embargo, si una compañía puede demostrar que cumple con los
requisitos de una CPI para un escenario dado puede ser utilizada
Protección contra
como CPI.
incendio
 Nota: La protección contra incendios es una CPI de mitigación pues
procura prevenir una consecuencia más grande posterior a un
evento que ha ocurrido ya.
 El aislamiento a prueba de fuego se puede utilizar como una CPI
para algunos escenarios a condición de que cumpla los requisitos
de la normatividad API y de estándares corporativos.
Ejemplo de aplicación

 Calentador de crudo de carga de una planta

primaria.
 Escenarios (desviación-causa) de alto riesgo
encontrado en el HAZOP:
 Alta temperatura debido a falla de control de
temperatura de salida.

165
Alta temperatura debido a falla de controlador de temperatura de salida del calentador
Consecuencias en caso de falla de protecciones Gravedad
Daños a los serpentines de calentamiento por alta temperatura en la Categoría 4 (HAZOP)
superficie, fuga de hidrocarburos, incendio en calentador de crudo de carga y
paro de planta
Frecuencia aceptable para este nivel de gravedad (CFmeta) -3.5
Causa Frecuencia (CFcausa)
Falla de TRC mandando a abrir la alimentación de gas combustible al 0
calentador
Protecciones o salvaguardas Efectividad (CE)
Indicadores locales revisados cada 2 horas y respuesta del operador 0.5
Efectividad total (CE) 0.5
Frecuencia considerando protecciones -0.5
(CFconsecuencia = CFcausa –CE)
Reducción adicional requerida (CFconsecuencia – CFmeta) 3.0
Alternativas: 1) SIS con SIL 2
2) TI’s con alarmas independientes +
SIS con SIL 1
Recomendación: 2) TI’s con alarmas independientes +
SIS con SIL 1
Notas: 1) La función requerida en el SIS es alarma y disparo (cierre de alimentación de gas combustible al calentador)
del calentador
2) Para que sean efectivos los TI’s con alarmas debe estar asociado con un procedimiento y capacitación adecuada
para los operadores

166
Bajo flujo de crudo debido a que la válvula de control de flujo se queda atorada
Consecuencias en caso de falla de protecciones Gravedad
Daños al serpentín de calentamiento por alta temperatura en la superficie, fuga de Categoría 4 (HAZOP)
hidrocarburos, incendio en calentador de crudo de carga y paro de planta
Frecuencia aceptable para este nivel de gravedad (CFmeta) -3.5
Causa Frecuencia (CFcausa)
Válvula de control de flujo se queda atorada -1
Protecciones o salvaguardas Efectividad (CE)
Programa de mantenimiento preventivo a instrumentos 0
Indicadores de temperatura a la salida de serpentines con alarma por alta 1
temperatura
Efectividad total (CE) 1
Frecuencia considerando protecciones -2
(CFconsecuencia = CFcausa –CE)
Reducción adicional requerida (CFconsecuencia – CFmeta) 1.5
Alternativas: SIS con SIL 1
TI’s con alarmas independientes
Recomendación: SIS con SIL 1 (OK)
Notas:

Ver DTI -010-12-126 A -4C para detalles.

167
Bajo flujo de crudo debido a que la válvula de control de flujo se queda atorada
Consecuencias en caso de falla de protecciones Gravedad
Daños al serpentín de calentamiento por alta temperatura en la superficie, fuga de Categoría 4 (HAZOP)
hidrocarburos, incendio en calentador de crudo de carga y paro de planta
Frecuencia aceptable para este nivel de gravedad (CFmeta) -3.5
Causa Frecuencia (CFcausa)
Válvula de control de flujo se queda atorada -1
Protecciones o salvaguardas Efectividad (CE)
Programa de mantenimiento preventivo a instrumentos 0
Indicadores de temperatura a la salida de serpentines con alarma por alta 1
temperatura
Indicador de temperatura del serpentín con alarma 1
Indicador de posición de válvula con alarma 1
Efectividad total (CE) 3
Frecuencia considerando protecciones -4.0
(CFconsecuencia = CFcausa –CE)
Reducción adicional requerida (CFconsecuencia – CFmeta) -0.5 (no requerida)
Alternativas:
Recomendación:
Notas:

Ver DTI’s 010-12-126 A-4C y 010-12-135A-4C para detalles .

168
Bibliografía
 CCPS, Guidelines for Safe Automation of Chemical Processes, AICHE, 1993
 CCPS, Guidelines for Chemical Process Quantitative Risk Analysis, 2nd Edition,
AICHE
 CCPS, Guidelines for Process Equipment Reliability Data with Data Tables,
AICHE, 1989
 CCPS, Layer of Protection Analysis, A simplified process risk assessment,
AICHE, 2001
 Creus, Fiabilidad y Seguridad, su aplicación en procesos industriales,
Marcombo, 1992
 ANSI/ISA 84.01 1996, Application of Safety Instrumented Systems for the
Process Industries
 IEC 61508 1998, Functional Safety of electric/ electronic/ programmable
electronic safety-related systems

169
Diapositivas adicionales

170
 El punto de partida normalmente son fallas
en SCBP (BPCS)
 probabilidad de falla en instrumentos 1 vez en 1
año
 Causas comunes de falla:
 Falla de alimentación
 Falla de válvulas:
 Falla de control:
 (Ver libro confiabilidad de AICHE y agregar datos)
171
 Generalidades
 Principios de control de proceso
 Elementos de control de procesos
 Lazos de control
 Diagramas y simbología
 Sensores
 Principios físicos básicos en los cuales se basan
 Tipos y factores que afectan la medición en cada caso
 Fallas y situaciones anormales comunes
 Elementos finales de control
 Controladores
 Control de operaciones unitarias
 Control PID
 Control avanzado

172
 La instrumentación es la ciencia y arte de
medir el valor de un parámetro de un proceso
(por ejemplo: flujo, temperatura, presión, etc)
y convertirlo en una señal proporcional al
valor de dicho parámetro.
 Señales:
 4 a 20 mA electrónica
 3 a 15 psi neumática
 20 a 100 kPa neumática
173
 SIS Sistemas Instrumentados de Seguridad
 Nueva terminología (adaptado al modo
actual de implementación)
 Terminología anterior:
 Emergency Shutdown System ESD
 Safety Shutdown System
 Interlock System

174
Principios básicos de funcionamiento

 Presión: F = P·A (presión = fuerza / area) y x =

k·F(desplazamiento = k cte de elasticidad x Fuerza)
por lo tanto: x = f(P) = k·A·P
 Strain gauges: Resistencia α Elongación, Resistencia
α 1/Area seccional y como x = k·A·P si V es constante
I = V/R (corriente como función de Resistencia)
 O bien C = εA/d (capacitancia = permisividad del
aislante por area de las placas entre distancia entre
placas)
 Flujo: Provocar una caida de presión

175
Fallas

 Modos de operación:
 Continua
 Bajo demanda
 Probabilidad de falla:
 Operación continua: probabilidad de que un
equipo falle en un intervalo de tiempo
determinado
 Bajo demanda: probabilidad de que un
equipo falle bajo demanda
176
Tipos de termopares

 J =Iron Constantan®
 K =Chromel® Alumel®
 T =Copper Constantan®
 E =Chromel® Constantan®
 N =Nicrosil® Nisil®

177
Interacciones:
 Una buena medición de flujo puede compensar fallas como
depósitos en las paredes (“arteriosclerosis”), fugas, etc. para
mantener el flujo en los niveles deseados.
 Los controladores normales se confunden con válvulas
atoradas (mandan señal de abrir y no aumenta el flujo, por lo
cual mandan a abrir más, luego puede darse el caso de que se
destrabe la válvula y abra todo de un jalón).
 Los llamados instrumentos inteligentes, tiene
microprocesadores que compensan las señales de acuerdo a
otras lecturas secundarias, y analizan, compensan o avisan de
varias fallas comunes, ajustando el instrumento según sea
necesario.
178
Material extra (1): Constantán

 Es una aleación, generalmente formada por

un 55% de cobre y un 45% de níquel
(Cu55Ni45). Se caracteriza por tener una
resistencia eléctrica constante en un amplio
rango de temperaturas, es uno de los
materiales más utilizados para la fabricación
de monedas.
 Punto de fusión 1225-1300°C

179
Material extra (2): Seis Sigma:

 Es una metodología de mejora de procesos,

centrada en la eliminación de defectos o
fallas en la entrega de un producto o servicio
al cliente. La meta de 6 Sigma es llegar a un
máximo de 3,4 “defectos” por millón de
eventos u oportunidades, entendiéndose
como “defecto”, cualquier evento en que un
producto o un servicio no logra cumplir los
requerimientos del cliente
180
Material extra (3): Override (dominar,
prevalecer, ignorar)
 A manual override is any arrangement that
allows a user to take control of an otherwise
automatic system or prevent an automatic
system from performing its function.
 A safety override is used to prevent safety
instrumented systems from operating

181
Material extra (4):

182
Material extra (5):

183