Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instrumentación y control
SIS y SIL
1
Temario (2 clases)
1. Capas de protección
2. Capa de diseño del proceso
3. Capa del sistema de control básico del proceso
Instrumentación y control de procesos
Por cada variable:
▪ tipos de medidores
▪ principios físicos de funcionamiento
▪ problemas o fallas comunes
4. Capa de SIS
Diferencias entre BPCS y SIS
Conceptos del SIL y LOPA
2
1. Capas de protección de un
proceso
3
Capas de protección de un proceso químico industrial
Consecuencias de
Capas de protección fallas bajo demanda
Afectación a la
Finalidad
comunidad
Plan de Respuesta de Emergencias
de la Comunidad Disminuir la
Afectación al afectación a
personal personas y
Plan de Respuesta de Emergencias propiedades
de la Planta Afectación al
medio ambiente
Contener o
Sistemas de contención disponer de modo
Afectación a las
instalaciones seguro la energía o
sustancias
Sistemas de relevo Condiciones de
consecuencias
Protecciones negativas potenciales
Sistemas Instrumentados de Seguridad Reestablecer el
a evaluar en Afectación a la proceso, llevar la
estudio del operación planta a condiciones
Alarmas e intervención humana seguras
SIL/SIS Las condiciones de
operación se salen de los
límites normales
Sistemas de control básico de proceso Controlar las
Las condiciones de desviaciones del
operación tienen una proceso
Diseño del Proceso desviación del punto de
Evitar o disminuir en
consigna (Set Point)
frecuencia y magnitud
las desviaciones
4
5
2. Conceptos sobre la primer
capa de protección del
proceso: Su diseño.
•Tendencias actuales
•Fuerzas: Producir más y mejor
•Relación Diseño – Controlabilidad
•Causas de mayor complejidad
•El conocimiento del proceso
•Diseño inherentemente más seguro
6
Tendencias para el diseño de los
procesos químicos.
Los procesos industriales son cada vez más
complejos.
Necesidad simultánea y creciente de una mayor
capacidad y flexibilidad en la producción.
Mayor número de personas y organizaciones
involucradas.
Expectativas de mayor información.
Alto costo en caso de paros en falso.
Grandes consecuencias en caso de que el proceso
se salga de control.
7
Fuerzas: Producir más y mejor
Escalamiento: Producir más. Producir el doble cuesta mucho
menos del doble (es más rentable producir más).
Si los materiales son peligrosos, producir más implica
almacenar más, por lo tanto más riesgo.
Calidad y normatividad: Producir mejor (e.g. gasolinas de
mayor octanaje y con mínimas emisiones). CEP (Control
Estadístico de procesos, en inglés SPC), ISO 9000, Seis sigma.
Menos variabilidad permitida, límites cada vez más severos.
Implica: Esquemas de control más sofisticados (complejos),
por lo tanto si los operadores son los mismos, un proceso
más difícil de entender y controlar, y por consiguiente: más
riesgo
8
Relación Diseño - Controlabilidad
10
Mayor complejidad = menor
comprensión
Los procesos automatizados modernos normalmente se
“operan” a sí mismos en condiciones óptimas, pero cuando
hay un problema, los operadores no saben que hacer o toman
malas decisiones, porque:
No entienden el proceso, el control y/o las condiciones que dan lugar
a los eventos anormales que se presentaron.
Tienen que tomar decisiones complejas en poco tiempo.
Información incompleta: algunos instrumentos tienen fallas, algunas
alarmas no se activaron (falla bajo demanda), algunos sistemas de
seguridad están desactivados o no funcionan.
Las políticas empresariales en caso de emergencias son confusas:
dicen que “la seguridad es primero”, pero hay sanciones si se detiene
la producción.
11
Ejemplos:
12
El conocimiento del proceso
Sinónimos:
Process Knowledge (CCPS)
Process Safety Information (PSI) – HAZOP
Tecnología del Proceso (SIASPA, SSPA)
Ejes fundamentales:
La química del proceso
La operación del proceso
El control del proceso
Ingeniería Química en general
13
Definiciones:
SIASPA = Sistema Integral de Administración de la Seguridad y la
Protección Ambiental (SIASPA), el cual es un sistema de
administración ambiental basado en estándares tales como ISO-
14001 e ISO-9002, en los siguientes elementos del SIASPA: 5.
Análisis y difusión de incidentes y buenas prácticas. 16. Planes y
respuesta a emergencias. 14. Indicadores de desempeño. 18.
Control y restauración
14
La química del proceso
Sustancias químicas involucradas
Composición
Características generales a las diferentes condiciones de operación
utilizadas
Principales peligros y medidas de manejo
Características de las Reacciones que ocurren
normalmente
Termodinámica (endo- o exo-térmica)
Cinética – velocidad de reacción a diferentes condiciones de operación
Reacciones que pueden ocurrir en situaciones anormales
Termodinámica
Cinética
15
La operación del proceso
Como funcionan los equipos utilizados en el
proceso
Interrelaciones e interacciones entre equipos
Precalentamiento de carga con las salidas de
producto
Como afectan las variaciones y problemas en un
equipo a los demás
Secuencias de arranque y paro del proceso
Valores deseables u objetivo de las variables
de proceso
16
El control del proceso
Qué variables (flujo, presión, temperatura) se controlan.
Porqué se controlan (cuáles son las perturbaciones que
producen las desviaciones en dichas variables).
Valores límites de operación: Fuera de los cuales la reacción
deseada no ocurre o el producto sale de especificaciones.
Valores máximos de seguridad: Límites fuera de los cuales
ocurren eventos indeseables que ponen en riesgo la
integridad de equipos, personas y medio ambiente.
Como funciona el control del proceso, qué hace y cómo.
Qué puede fallar en el control o los instrumentos, y cómo
saberlo o predecirlo.
17
Ingeniería Química en General
19
Diseño inherentemente más seguro
(Inherently Safer Design)
Inherente, algo que existe como un elemento permanente e inseparable:
Seguridad construida desde dentro, no agregada
4 estrategias:
Minimizar: Usar menos sustancias peligrosas o preferir procesos en donde
haya poca o nula acumulación de sustancias peligrosas
Reactores tubulares (PFR) en lugar de reactores por lotes (Batch)
Sustituir: Materias primas, procesos y condiciones menos peligrosas
(investigar rutas químicas alternas)
H2SO4 ó Sólidos superácidos vs HF en Alquilación
Moderar: Utilizar los materiales peligrosos en formas menos peligrosas
(diluidos) o en condiciones de operación menos severas
Mejores catalizadores, ejemplo natural: enzimas, trabajan a P atm y 36 ºC
Simplificar: Eliminar cualquier complejidad innecesaria para hacer las plantas
más amigables a sus usuarios y menos propensas al error humano o a la
operación incorrecta
20
3. La capa del sistema de
control básico del proceso
21
Definición de Instrumentación
Selección de medidores
Rango aprox. Medidor
-200 a 600 ºC RTD (Resistence Temperature
Detector)
-40 a 1200 ºC Termopares
-50 a 500 ºC Bimetálicos
hasta 5000 ºC Pirómetros
24
Temperatura: Principios de medición
Los termopares son sensores de temperatura que
usan dos metales diferentes en el sensor para
producir un voltaje que se puede leer para determinar
la temperatura local.
V = f (Tmedida – Treferencia)
ΔV=α (Tmedida – Treferencia)
26
Presión
¿Para que medir la Presión?
Para control o monitoreo de procesos, por protección,
transacciones comerciales de fluidos, etc.
Tipo de medidores:
Mecánicos
Electromecánicos
Electrónicos
27
Medidores tipo mecánicos
Tipo Bourdon
Es un tubo de sección elíptica que
forma un anillo casi completo.
Al aumentar la presión dentro del
tubo, este se deforma, y el
movimiento se transmite a la
aguja indicadora.
28
Medidores tipo electromecánicos
Piezoeléctricos
Son materiales
cristalinos que, al
deformarse físicamente
por la acción de una
presión generan una
señal eléctrica
29
Sensor de presión capacitivo
La presión ejercida sobre los diafragmas es la que se ve reflejada
como un cambio en la capacitancia del sensor. Los diafragmas se
deforman en relación a la presión diferencial ejercida en ellos y esto a
su vez genera un cambio en la señal que emiten las placas capacitivas
30
Aplicaciones de los diferentes clases de
medidores de presión
32
Sensores de presión: fallas comunes
33
Medición de flujos
Los sistemas de medición de flujo tienen como aplicaciones en:
Transferencia de custodia de fluidos
Control de procesos
Balances energéticos
Emisiones de contaminantes
Entre otros.
Intervalo de medición
Exactitud y precisión requerida
Pérdida de presión
Tipo de fluido
Tipo de medición
Calibración y configuración
Medio ambiente
Lugar de ubicación
34
Medidores de flujo volumétrico
Medidores de presión diferencial:
Placas de orificio
a) Orificio concéntrico: funciona para
líquidos
b) Orificio excéntrico: medición de
gases
c) Orificio segmentado: fluidos que
contienen pequeñas cantidad de
solidos y gases.
Ventajas Desventajas
Es económico El coeficiente de descarga puede
cambiar con el tiempo debido al
desgaste del metal
35
Medidores de flujo ultrasónicos
Los medidores de flujo ultrasónicos de tiempo (transit time)
están basados en el principio de que el tiempo de tránsito de
una señal acústica a lo largo de una trayectoria conocida es
constante y solo puede ser alterado por la velocidad del
fluido en que se desplaza.
36
Medidores de flujo másico: tipo coriolis
Cada sensor de flujo tipo coriolis consistes en
uno o dos tubos encapsulados en un
compartimiento. El tubo es movido por una
bobina electromagnética que genera un
movimiento constante cuando el tubo es
energizado. Tiene dos detectores de velocidad
electromagnética localizados en cada extremo
del tubo sensor, miden la velocidad de la
vibración del tubo. El flujo másico es
determinado midiendo la diferencia de tiempo
que se genera en el desfase entre las dos
ondas sinusoidales que son obtenidas por los
medidores electromagnéticos.
38
Nivel: Principios físicos
Presión hidrostática (recipientes atmosféricos)
P = ρ·g·h
P: presión hidrostática
ρ: densidad
g: aceleración gravitacional
h: altura (nivel) del líquido
Presión diferencial (recipientes a presión)
h= ΔP/(ρ·g)
Especiales:
Ultrasonido: el tiempo que tarda en “rebotar” la señal es
proporcional a la distancia de la fuente ultrasónica
39
Medidores de nivel: principio de operación
Se basa en el seguimiento
magnético de un flotador que se
desliza por un tubo guía y que
contiene un electroimán.
41
Medidor de radar sin contacto.
Aplicaciones:
Tanques de proceso:
Almacenamiento de gases licuados
en depósitos esféricos de alta
presión/ baja temperatura
42
Medidor de nivel por radiación
El sistema de radiación consiste en
un emisor de rayos gamma
montado verticalmente en un lado
del tanque y con un contador
Geiger que transforma la radiación
gamma recibida en una señal
eléctrica de corriente continua. La
radiación captada por el receptor es
inversamente proporcional al nivel
del liquido
43
Medición de nivel: fallas comunes
44
Fallas en válvulas
Fugas internas
Fugas externas
Se quedan “pegadas” en posición de abierta
Pegadas en posición cerrada
Pegadas por congelamiento
Obstrucción por elementos extraños
(incluyendo partes de la misma válvula)
Obstrucción gradual por sedimentación.
45
Control Automático
48
5 niveles del control automático
1. Manual
2. Clásico
3. Avanzado
4. Gerencial
5. Automatización total
49
Nivel I: Control manual
52
Nivel IV: Control gerencial
54
Situación actual: Instrumentación y
control de procesos
Alrededor del 50 % de los procesos son
controlados mediante instrumentación
analógica.
Sin embargo, prácticamente todos los
controles instalados en plantas nuevas o
expansiones utilizan sistemas de control
distribuidos (DCS) digitales interconectadas a
través de redes digitales.
55
Ventajas del SCDA (DCS)
56
Empresas principales
ABB Rockwell Automation
www.abb.com www.rockwell.com
Emerson Process Rosemount
Management www.rosemount.com
www.emersonprocess.co Siemens Energy and
m Automation
www.siemens.com
Endress & Hauser Smar
www.endress.com www.smar.com
Honeywell Yokogawa
www.honeywell.com www.yokogawa.com
Ivensys Foxboro
www.invensys.com
57
Proceso sin control automático
58
Proceso instrumentado
59
Componentes de los sistemas de
control
1. Sensores (elementos primarios) transforman el valor de la
variable de proceso es una señal que puede transmitirse.
2. Transmisores (De T, P, N, etc. Son elementos secundarios).
3. Controladores, reciben las señales de los transmisores y
producen señales para los elementos de control a través de
los algoritmos de control.
4. Elementos de control, casi siempre se trata de válvulas de
control, aunque también pueden ser otros dispositivos
como bombas de velocidad variable, transportadores 0
motores eléctricos.
60
Procesos químicos
63
Perturbaciones
Características:
Normalmente indeseables, varían en el tiempo.
Deben conocerse muy bien: magnitud, frecuencia y
efectos de la variación, y cómo contrarrestarlas.
Se deben minimizar de ser posible desde la fuente.
Ejemplos:
Pérdidas energéticas al medio ambiente
Impurezas indeseadas en los reactivos
Variaciones en cantidad y calidad de materias primas
Variaciones de condiciones ambientales
64
Lazos de control por retroalimentación
(feedback control loop)
65
Controladores “clásicos”
Todo-nada.
Proporcional, integral y derivativo (PID)
Control en cascada.
Rango dividido
66
Control todo-nada
El elemento de control se enciende o apaga al llegar la variable
controlada a ciertos valores límites (banda diferencial o zona neutra)
La respuesta típica es una oscilación entre los dos límites.
67
Control PID
Efecto proporcional
La señal de control es proporcional al error
Es el efecto principal de control
Se presenta un error en régimen permanente
Efecto integral
La señal de control es proporcional a la integral del error. Se debe
reestablecer (hacer cero) la señal integral en un tiempo determinado.
Elimina el error en régimen permanente
Efecto derivativo
La señal de control es proporcional a la tasa de cambio (derivada en el
tiempo) del error
Aumenta la velocidad de respuesta del controlador, pero amplifica las
oscilaciones.
68
Controladores PID
69
Controladores en cascada
La señal de salida del lazo
externo de control (o
maestro) es el punto de
consigna (set point) del lazo
de control interno (o esclavo)
Las perturbaciones que
afectan a la variable esclava
(más frecuentes) son
compensados por el
controlador esclavo antes de
que afecte la variable
primaria.
70
Control de temperatura en un reactor
enchaquetado (cascada temperatura a
temperatura)
TC-1 es el controlador primario o maestro.
Mide la temperatura del reactor la cual es el
objetivo de control. El TC-1 ajusta el set point
del controlador esclavo TC-2, el cual mide la
temperatura a la salida del enchaquetado
(water out) y ajusta el flujo de agua de
enfriamiento (cooling water).
El controlador esclavo TC-2 puede detectar
perturbaciones en el enchaquetado
(temperatura en el agua de enfriamiento y
presión) y ajusta el flujo para compensarlo,
como el enchaquetado responde más rápido
que el reactor, el efecto de esos disturbios en
el reactor es reducido.
La válvula de vapor es operada manualmente
para un calentamiento inicial del reactor.
71
Control del domo de un columna de
destilación (cascada temperatura a flujo)
La temperatura en el plato de una columna es usado aquí como una medición
inferencial de composición. El controlador esclavo de flujo FC, controla
rápidamente las perturbaciones debidas a caídas de presión a través de la
válvula de control. También, es conveniente tener un controlador de flujo
para mantener el reflujo cuando la temperatura del controlador TC tiene que
cambiarse a manual.
72
Control del fondo de una columna de
destilación (cascada temperatura a presión)
La temperatura de
condensación del vapor es
relacionada directamente a la
presión. Así, el controlador
esclavo de presión PC, manipula
directamente la relación de
transferencia de calor en el
rehervidor, por la manipulación
de la temperatura del vapor.
Control por retroalimentación de un horno de
gas para calentamiento de un fluido
74
Control del horno en cascada
(temperatura a flujo)
Con el sistema de control en cascada, el controlador de flujo
sobre la corriente de gas combustible detectará
inmediatamente la disminución de gas y abrirá la válvula de
control para hacer que el flujo vuelva a su valor requerido. El
horno no se ve afectado entonces por la perturbación.
75
Rango dividido (split range control)
Válvulas neumáticas (3 a 15
psi):
Válvula de vapor: abierta 3 psi,
cerrada a 9 psi
Válvula de agua: cerrada a 9
psi, abierta a 15 psi
Si el error es cero, la señal es
9 psi (ambas válvulas
cerradas).
Al variar la temperatura se
abrirá ya sea la válvula para
el calentamiento o la del
enfriamiento, dependiendo
del signo del error.
76
Algoritmos avanzados
77
El objetivo del control feed-forward es medir las
perturbaciones y compensarlas antes de que la
variable controlada se desvíe del punto de control
En teoría, si se pudieran medir todas las
perturbaciones del proceso y si se tuvieran
modelos exactos del efecto que tienen en el
proceso, el error sería cero
En la práctica se combina esta técnica con control
por retroalimentación para las perturbaciones no
medidas o para compensar errores en el modelo.
78
Control feed-forward de un calentador
Feed-forward
TY
79
Controlador de relación
Es un tipo simple de control feed-forward, que
mantiene constante la relación entre dos variables.
80
Reglas para instrumentar un proceso
81
82
4. Capa de SIS
83
Esquema de control por override
(T-168)
Es una técnica mediante la cual las variables
de proceso son mantenidas dentro de ciertos
límites, usualmente con propósitos de
protección.
El control override mantiene el proceso en
operación pero dentro de condiciones
seguras.
84
Protección de un sistema recalentador
85
Operación normal (lazo 1): La presión de vapor en un
recalentador es controlada a través del uso de un
lazo de control de presión sobre la línea de descarga.
El nivel de agua en el recalentador debe ser tal que
mantenga siempre la espiral del calentador inmerso
en agua para evitar que se queme.
Override (lazo 2): LSS (Low Switch Selector). Cuando
el nivel de agua desciende hasta cierto valor, la
acción del controlador se transfiere al controlador de
nivel.
86
Protección de un compresor
87
Acción normal (lazo 1): La descarga del compresor es
controlada con un sistema de control de flujo.
Override (lazo 2): Para prevenir que la presión de
descarga exceda un cierto límite superior máximo
permitido (HSS: High Switch Selector). En caso de alta
presión, la acción de control se transfiere al controlador
de presión.
El control de flujo o el control de presión tienen a su vez
un lazo de control interno en cascada para mantener
constante la velocidad del motor del compresor.
88
Protección del sistema de distribución
de vapor
89
Funcionamiento normal (lazo 1): La cantidad
de vapor que se deja descender a la línea de
baja presión es controlada por la demanda de
presión en esta línea.
Override (lazo 2): Para proteger de
sobrepresión a la línea de alta presión. Si la
presión es excesiva en la línea de alta presión,
el HSS transfiere la acción controladora al
lazo 2.
90
Control básico del proceso
91
Adición de Sistemas Instrumentados
de Seguridad
HS: Hand Switch (interruptor
manual)
LAH: Level Alarm High
(alarma por alto nivel)
LT: Level Transmitter
(transmisor de nivel)
LAHH: Level Alarm High-
High (alarma por muy alto
nivel)
LV: Level Valve (válvula
reguladora de nivel)
LY: Level Function
I/P: Current to Pressure
(convertidor de corriente a
presión)
LSH: Level Switch High
(interruptor de alto nivel)
EXH: Exhaust (salida de aire)
FO: Fail Open (falla abierto)
FC: Fail Close (falla cerrado)
LIC: Level Indicator Contoller
(Controlador-indicador de
nivel)
92
BPCS y SIS
93
94
Lazos de control y SIF’s
Cada controlador sea de proceso o de seguridad
implementa uno o varios lazos de control
BPCS implementa una o varias funciones de control
SIS implementa una o varias funciones
instrumentadas de seguridad (SIF, Safety
Instrumented Functions)
95
BPCS vs SIS
BPCS está optimizado SIS debe optimizarse
para funcionar de para evitar fallas bajo
forma continua demanda
BPCS normalmente SIS normalmente
implementa contiene lógica
algoritmos de control escalera (secuencias de
PID pasos)
BPCS utiliza SIS utiliza en su
normalmente salidas mayoría salidas
analógicas de control digitales de control
96
Los problemas con los SIS
Sistema de control
Señal de “aviso”
Básico de proceso
(BPCS)
Al BPCS
l
tro
on
ec
Sistema Instrumentado
ld
ña
De Seguridad (SIS)
Se
I/P
s
Señal de paro
99
Configuraciones lógicas para 1 sensor
de campo
Configuración 1oo1
Señal del = Señal de paro
Sensor 1 De emergencia
100
Problemas con esta configuración
101
Consideraciones adicionales
102
Configuración física con 2 sensores de
campo
Sensores
de campo Sistema de control
Señal de “aviso”
Básico de proceso
(BPCS)
Al BPCS
l
tro
on
ec
ld Sistema Instrumentado
ña
De Seguridad (SIS)
Se
I/P
s
Señal de paro
103
Configuraciones lógicas para 2
sensores de campo
Configuración 2oo2
Señal de paro
Sensor 1
De emergencia
Sensor 2 AND
Configuración 1oo2
Señal de paro
Sensor 1
De emergencia
Sensor 2 OR
104
Beneficios 2oo2
Como lo que se quería era disminuir los paros
en falso se escoge una lógica 2oo2.
Estalógica evita los paros en falso, puesto
que sólo si ambos sensores indican que debe
haber un paro se para la planta.
Ladisminución en los paros en falso es muy
notoria, e.g. de 10 a 1.
105
Problemas 2oo2
Al ser necesario que ambos sensores estén de acuerdo
que hay un problema para actuar entonces cuando haya
una emergencia si uno o ambos sensores fallan
indicando que todo está bien, fallará el SIS, reduciendo
la confiabilidad del sistema de protección.
106
Alternativas (configuración 1oo2)
107
Otra alternativa
108
Configuración física con 3 sensores de
campo
Sistema de control
Señal de “aviso”
Básico de proceso
(BPCS)
Al BPCS
l
tro
on
ec
ld
Sistema Instrumentado
ña
De Seguridad (SIS)
Se
I/P
s
Señal de paro
109
Configuraciones lógicas para 3 sensores de
campo
Sensor 2
Sensor 3 Sensor 3 AND
110
La solución final
111
Probabilidad de falla de un sistema de protección
ante una demanda debido a fallas en los sensores
1.2
0.8
Paros en Falso
0.6 1oo2
1oo1
2oo3
2oo2
0.4
0.2
0
0 0.1 0.2 0.3 0.4 0.5 0.6
PFD de un sensor
112
Comparación de configuraciones lógicas
mostradas
Alta
1oo3
(Probabilidad de que NO fallen los sistemas
1oo2
de protección cuando se les requiera)
2oo3
Costo
1oo1 Bajo
Medio
Alto
Seguridad
2oo2
3oo3
La planta se puede
parar sin problemas Utilizar 1 sensor con Utilizar 2 sensores
(procesos lógica 1oo1 con lógica 1oo2
secundarios)
Es un proceso
Utilizar 2 sensores Utilizar 3 sensores
principal y no se
con lógica 2oo2 con lógica 2oo3
desean paros en falso
114
Determinación del nivel de integridad de la
seguridad (SIL, Safety Integrity Level) de
los sistemas instrumentados de seguridad
(SIS, Safety Instrumented Systems)
115
La administración de la seguridad de
los procesos
Conjunto de elementos técnico-
administrativos, interrelacionados y
dispuestos, para asegurarse que las
diferentes protecciones, que evitan
accidentes e incidentes derivados de las fugas
o liberaciones de sustancias químicas
peligrosas, estén en su lugar y sean efectivas
cuando se requieran.
116
Para evitar accidentes e incidentes
117
Los accidentes/incidentes se clasifican en varias categorías de acuerdo a
la gravedad de sus consecuencias
118
Base matemática
n
Fcon secuencia Fcausa PFDi
i 1
Criterios de aceptabilidad
120
Criterio de aceptabilidad
123
Riesgo de un proceso
R = f (F, G, E)
R: Riesgo
F: Frecuencia de las causas
G: Gravedad de las consecuencias
E: Efectividad combinada de las protecciones
124
Evaluación de riesgos mediante una matriz
Frecuencia del evento
Catastrófico
C B A A
Grave
dad
de las
conse Mayor
cuenc
ias
D C B A
Crítico
D D C B
D D D C
Importante
126
Obtención de probabilidades
N S (t ) N (t ) N F (t ) N F (t )
R (t ) 1 1 Q(t )
N (t ) N (t ) N (t )
Tipos principales de fallas
En operación: El sistema se encuentra operando
normalmente y de repente deja de llevar a cabo su
función (falla).
128
TASA DE FALLA (FRECUENCIAS) PROBABILIDAD DE FALLA EN DEMANDA
EQUIPOS/ FRECUEN. FRECUEN. FRECUEN. PROBABIL. PROBABIL. PROBABIL.
INSTRUMENTOS/
SISTEMAS BAJA TIPICA ALTA BAJA TIPICA ALTA
Motor AC 2.00E-04 1.50E-01 4.00E-01 2.00E-04 1.39E-01 3.30E-01
Inversor 1.00E-02 2.50E-01 1.00E+00 9.95E-03 2.21E-01 6.32E-01
Transformador de potencia 1.00E-03 2.00E-02 7.00E-02 1.00E-03 1.98E-02 6.76E-02
Generador de diesel 1.50E+00 2.00E+01 6.00E+01 7.77E-01 1.00E+00 1.00E+00
Analizador (AR) 6.00E-01 4.00E+01 4.51E-01 1.00E+00
Transmisor de flujo neumático 1.80E-02 1.00E+00 4.00E+00 1.78E-02 6.32E-01 9.82E-01
Transmisor de nivel neumático 2.00E-02 8.00E-01 3.00E+00 1.98 E-02 5.51E-01 9.50E-01
Transmisor de presión 1.80E-03 8.00E-01 3.50E+00 1.80 E-03 5.51E-01 9.70E-01
Transmisor de temperatura 1.40E-02 8.00E-01 3.50E+00 1.39 E-02 5.51E-01 9.70E-01
PDT en la industria en general 8.00E-03 5.50E-01 2.00E+00 7.97 E-03 4.32E-01 8. 65E-01
PDT en condiciones 3.00E-02 1.80E+00 8.00E+00 2.96 E-02 8.35E-01 1.00E+00
Switch de flujo eléctrico 9.00E-03 3.20E-01 1.50E+00 8.96 E-03 2.74E-01 7.77E-01
Válvula de seguridad (PSV) 2.00E-03 1.20E-02 4.00 E-02 2.00 E-03 1.19E-02 3.92E-02
Switch de nivel eléctrico 8.50E-03 1.00E-02 2.00 E-02 8.46 E-03 9.95E-03 1.98E-02
Switch de presión eléctrico 4.00E-03 4.50E-01 1.80E+00 3.99 E-03 3.62E-01 8.35E-01
Sistema de polvo contra incendio 2.00E-04 1.00E-02 5.00 E-02 2.00E-04 9.95E-03 4.88E-02
Switch de temperatura eléctrico 8.00E-04 2.00E-02 9.00E-02 8.00 E-04 1.98E-02 8.61E-02
Sistema de agua contra Incendio 1.00E-03 8.00E-02 3.50 E-01 1.00 E-03 7.69E-02 2.95E-01
Detector de flama 3.00E-04 4.00E+00 1.80E+01 3.00 E-04 9.82E-01 1.00E+00
Detector de fuego 1.00E-04 8.50E-03 3.00E-02 1.00 E-04 8.46E-03 2.96E-02
Convertidor I/P 9.00E-03 5.50E-01 2.50E+001 8.96 E-03 4.23E-01 9.18E-01
Válvula actuada por solenoide 6.00E-03 4.00E-01 1.90E+00 5.89E-03 3.30E-01 8.50E-01
Controlador de proceso 2.00E-02 6.00E-02 2.50E+00 1.98 E-02 5.82E-02 9.18E-01
Controlador electrónico 3.00E-02 1.60E+00 7.00E+00 2.96 E-02 7.98E-01 9.99E-01
129
Simplificación de datos de frecuencia y probabilidad
n Si llamamos
Fcon secuencia Fcausa PFDi CF = log (F)
i 1 CE = - log (PFD)
Donde
Reescribiendo la ecuación en logaritmos CF: Calificación de Frecuencia
CE: Calificación de Efectividad
n
log( Fcon secuencia ) log( Fcausa ) log( PFDi )
F: Frecuencia (eventos por año)
PFD: Probabilidad de Falla bajo Demanda
i 1
Entonces la ecuación anterior se puede
reescribir de manera simplificada como:
Como la PFD es un número entre 0 y 1, el
logaritmo siempre es menor que 0 o negativo,
entonces
n
CFconsecuencia CFcausa CEi
n
log( Fcon secuencia ) log( Fcausa ) ( log( PFDi ))
i 1
i 1
130
Evaluación simplificada de riesgos
131
Criterios de aceptabilidad de riesgos
Catastróficas
Riesgos
totalmente
Gravedad de las
Mayores
consecuencias
inaceptables
Zona de
Críticas Criterio
variable
Riesgos
Menores
s
sggoo
totalmente iee
Ri
R
Despreciables despreciables
10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4
Frecuencia (eventos/año)
132
Reducción del riesgo
Proceso
Proceso
Riesgo
133
Conceptos del SIL
Costo, redundancia,
Probabilidad
complejidad y
Nivel SIL Confiabilidad de falla bajo
requerimientos de
demanda
inspección y pruebas
1 90 – 99% 10-1 - 10-2 Medios
2 99 – 99.9% 10-2 - 10-3 Altos
3 99.9 – 99.99% 10-3 - 10-4 Muy altos
Fuente: Norma ANSI/ISA 84.01 1996, “Application of Safety Instrumented Systems for
the Process Industries”
Sistemas Instrumentados de
Seguridad (SIS)
Sistema compuesto de sensores, solucionadores lógicos y elementos
finales de control para:
Poner un proceso industrial en condiciones seguras de manera
automática cuando ciertas condiciones se violan.
▪ Permitir que el proceso continúe en una manera segura cuando lo
permitan ciertas condiciones, o bien,
▪ Tomar alguna acción para mitigar las consecuencias de un riesgo
industrial.
Ejemplos de SIS:
Sistemas de Paro de Emergencia (Interlocks y disparos).
Sistemas de detección de atmósferas tóxicas o explosivas y sistemas
de mitigación asociados.
135
Arquitectura genérica para un SIS con
SIL 1
136
Arquitectura genérica para un SIS con
SIL 2
137
Arquitectura genérica para un SIS con
SIL 3
138
Diseños de SIS
139
140
141
Las nuevas normas (ANSI/ISA S84.01 y
IEC 61508) manejan el siguiente lenguaje
142
Los dos SIL
1. SIL requerido (target SIL)
La empresa debe identificar este valor para cada escenario de alto
riesgo potencial. Métodos sugeridos:
▪ Criterios organizacionales
▪ Matriz de riesgos
▪ Árbol de decisiones
▪ Análisis de Capas de Protección, LOPA (Layers of Protection Analysis)
▪ LOPA modificado
2. SIL instalado (installed SIL)
El proveedor debe calcular este valor para su propuesta y debe
coincidir con el SIL requerido para el escenario de riesgo
determinado. Métodos sugeridos:
▪ FTA cuantitativo
▪ Análisis de Markov
▪ Redes de Petri
▪ Simulación por métodos de Monte Carlo
143
¿Por qué se requiere saber el SIL de los
SIS?
Cumplimiento de normas: ANSI/ISA S84.01 e IEC 61508.
Ley OSHA en EEUUA:
Es requisito legal que todas las empresas que manejan
sustancias químicas peligrosas cumplan todas las normas y
buenas prácticas de ingeniería aplicables (la norma ISA S84.01 es
ley en EEUUA).
Las compañías reaseguradoras recomiendan para todos sus
asegurados (bajo pena de primas más altas) un desempeño
mínimo acorde a lo que la OSHA establece para sus empresas
en EEUUA.
144
Errores más comunes respecto al SIL
145
Toma de decisiones relacionadas con el
SIL
¿Se requiere realmente un SIS para un escenario de riesgo
determinado? (respuesta justificada con una metodología
aceptada).
¿Qué SIL se requieren en los SIS instalados o programados?.
¿Qué arquitecturas genéricas proveerán de dicho nivel SIL
requerido de la manera más sencilla y económica
(aprovechando la instrumentación y equipo ya instalado)?.
¿Qué es necesario solicitar a los fabricantes de instrumentos
y controles?.
¿Cómo se pueden evaluar técnicamente las propuestas de
dichos fabricantes?.
146
Requerimientos previos
HAZOP de la planta (la UNAM ha realizado análisis en varias
plantas que pueden utilizarse para este propósito).
Escenarios de alto riesgo potencial (clase A o B sin considerar
protecciones).
Detalles sobre sistemas de seguridad, disparos o interlocks
existentes (configuraciones físicas y lógica interna).
Válvulas de corte rápido (VAAR) instaladas o programadas.
Detectores de fuego y gas instalados o programados.
Disparos implementados en el software de Sistemas de Control
Distribuido (SCD).
147
Filosofía general
Es necesario justificar plenamente un SIS.
“No poner todos los huevos en una sola canasta”, es decir,
sugerir varias protecciones independientes que no sean SIS
antes.
Si se justifica un SIS tratar de que únicamente se requiera
SIL1.
En casos de problemas operacionales especiales que afecten
la seguridad la recomendación invariablemente será hacia un
estudio para resolver dicho problema en lugar de agregar
sistemas de seguridad, que solo harían más compleja la
planta.
148
Descripción de la metodología
149
El ciclo de vida de los sistemas de
seguridad (ANSI/ISA S84.01 y IEC 61508)
150
Calificaciones para la frecuencia de la causa del escenario (CFcausa)
Equivalencia
CFcausa = (Matriz de Orden de magnitud
riesgos Frecuencia o Posibilidad Descripción cualitativa
(log(F))
PEMEX (F)
Refinación)
Nota: Se puede extender la precisión hasta 0.5 órdenes de magnitud y extender la escala hacia
arriba o hacia abajo según la disponibilidad de información 151
Ejemplos de calificaciones para la efectividad de las
protecciones
Valor Probabilidad de
falla bajo demanda SIL
Confiabilidad Ejemplos típicos
(CE) (PFD)
equivalente
153
Guías para evaluar la gravedad de las consecuencias
– derrames
Características de la 5000 a 50,000 Más de 50,000
0.5 a 5 kg 5 a 50 kg 50 a 500 kg 500 a 5000 kg
sustancia derramada kg kg
Extremadamente
tóxica abajo del PE o Menor Crítico Mayor Catastrófico Catastrófico Catastrófico
altamente tóxica arriba Categoría 2 Categoría 3 Categoría 4 Categoría 5 Categoría 5 Categoría 5
del PE
Altamente tóxica abajo
Menor Menor Crítico Mayor Catastrófico Catastrófico
del PE o inflamable
Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 5 Categoría 5
arriba del PE
Inflamable abajo del Despreciable Menor Menor Crítico Mayor Catastrófico
PE Categoría 1 Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 5
154
Guías para evaluar la gravedad de las consecuencias –
afectación a la producción y a las instalaciones, costo del
evento
Ruptura de un
Daños Ruptura de un
recipiente de
mecánicos a Planta fuera Planta fuera Planta fuera recipiente de
3000 a
equipos que de operación de operación de operación más de 10,000
Tipo de planta 10,000 gal a
cuentan con por menos de entre 1 y 3 por más de 3 gal a una presión
presión entre
relevo o no 1 mes meses meses de más de 300
100 y 300
esenciales psig
psig
Planta grande,
Menor Crítico Mayor Mayor Mayor Catastrófico
productos
Categoría 2 Categoría 3 Categoría 4 Categoría 4 Categoría 4 Categoría 5
principales
Planta pequeña,
Menor Menor Crítico Mayor Mayor Catastrófico
productos
Categoría 2 Categoría 2 Categoría 3 Categoría 4 Categoría 4 Categoría 5
secundarios
155
Criterio de aceptabilidad
5 1/30,000
1/3000 -4.5
Catastrófico (0.1% de probabilidad de ocurrir en la vida útil de una planta)
4 1/3000
1/300 -3.5
Mayor (1% de probabilidad de ocurrir en la vida útil de una planta)
3 1/300
1/30 -2.5
Crítico (10% de probabilidad de ocurrir en la vida útil de una planta)
1/30
2
1/3 (alta probabilidad de por lo menos una ocurrencia en la vida de la -1.5
Menor
planta)
1
3 1/3 -0.5
Despreciable
Significado de este criterio
Se considera inaceptable tener una fatalidad producto
de accidentes de proceso considerando 2 refinerías
(5000 empleados por refinería) en 1 año.
157
Evaluación de las capas de protección
Criterios
CFconsecuencia > CFmeta protecciones insuficientes, agregar
CFconsecuencia ≤ CFmeta protecciones suficientes
CFconsecuencia « CFmeta protecciones excesivas, relocalizar
158
Representación gráfica de la
metodología utilizada
Riesgo
Riesgo
Riesgo
Riesgo Frecuencia meta potencial
potencial
actual
actual
Catastróficas
Gravedad de las
Críticas
Frecuencia de la
Menores causa
Despreciables
10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4
Frecuencia (eventos/año)
159
Riesgo
Riesgo
Frecuencia meta potencial
potencial
Catastróficas
Gravedad de las
Despreciables
10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4
Frecuencia (eventos/año)
160
Evaluación del SIL en SIS existentes
161
Equivalencia de la frecuencia meta con el
criterio implícito en la matriz de riesgos
Frecuencia meta
Catastróficas
C B A A Riesgos
totalmente
D C B A
Gravedad de las
Mayores
consecuencias
inaceptables
Zona de
Críticas D DCriterio
C B
variable
Menores Riesgos D D D C
totalmente
Despreciables despreciables
10 -7 10 -6 10 -5 10 -4 10 -3 10 -2 10 -1 10 0 10 1 10 2 10 3 10 4
Frecuencia (eventos/año)
162
Protecciones que no son CPI´s
Protecciones o
salvaguardas que no se Comentarios
consideran CPI’s
Estos factores pueden ser considerados en la evaluación de la
Entrenamiento y
PFD para la acción del operador, pero no son por si solos
certificación
CPI’s.
Estos factores pueden ser considerados en la evaluación de la
Procedimientos y programas PFD para la acción del operador, pero no son por si solos
CPI’s.
Estas actividades se asumen que existen para todos los
análisis de riesgos y forman la base de juicio para determinar
Inspección y pruebas
la PFD. La prueba y la inspección normal afectan la PFD de
normales
ciertas CPI’s. Alargar los intervalos de prueba e inspección
puede incrementar la PFD de una CPI.
Esta actividad se asume que existe para todos los análisis de
Mantenimiento riesgos y forma la base de juicio para determinar la PFD. El
mantenimiento afecta la PFD de ciertas CPI’s.
Es una suposición básica que existen comunicaciones
Comunicaciones adecuadas en una instalación. Comunicaciones pobres afectan
la PFD de ciertas CPI’s.
Protecciones que no son CPI´s
(continuación)
Protecciones o
salvaguardas que no Comentarios
se consideran CPI’s
Las señalizaciones por si mismas no son CPI’s. Las señalizaciones
Señalizaciones pueden no ser claras, obscurecidas, ignoradas, etc. Las
señalizaciones pueden afectar la PFD de ciertas CPI’s.
165
Alta temperatura debido a falla de controlador de temperatura de salida del calentador
Consecuencias en caso de falla de protecciones Gravedad
Daños a los serpentines de calentamiento por alta temperatura en la Categoría 4 (HAZOP)
superficie, fuga de hidrocarburos, incendio en calentador de crudo de carga y
paro de planta
Frecuencia aceptable para este nivel de gravedad (CFmeta) -3.5
Causa Frecuencia (CFcausa)
Falla de TRC mandando a abrir la alimentación de gas combustible al 0
calentador
Protecciones o salvaguardas Efectividad (CE)
Indicadores locales revisados cada 2 horas y respuesta del operador 0.5
Efectividad total (CE) 0.5
Frecuencia considerando protecciones -0.5
(CFconsecuencia = CFcausa –CE)
Reducción adicional requerida (CFconsecuencia – CFmeta) 3.0
Alternativas: 1) SIS con SIL 2
2) TI’s con alarmas independientes +
SIS con SIL 1
Recomendación: 2) TI’s con alarmas independientes +
SIS con SIL 1
Notas: 1) La función requerida en el SIS es alarma y disparo (cierre de alimentación de gas combustible al calentador)
del calentador
2) Para que sean efectivos los TI’s con alarmas debe estar asociado con un procedimiento y capacitación adecuada
para los operadores
166
Bajo flujo de crudo debido a que la válvula de control de flujo se queda atorada
Consecuencias en caso de falla de protecciones Gravedad
Daños al serpentín de calentamiento por alta temperatura en la superficie, fuga de Categoría 4 (HAZOP)
hidrocarburos, incendio en calentador de crudo de carga y paro de planta
Frecuencia aceptable para este nivel de gravedad (CFmeta) -3.5
Causa Frecuencia (CFcausa)
Válvula de control de flujo se queda atorada -1
Protecciones o salvaguardas Efectividad (CE)
Programa de mantenimiento preventivo a instrumentos 0
Indicadores de temperatura a la salida de serpentines con alarma por alta 1
temperatura
Efectividad total (CE) 1
Frecuencia considerando protecciones -2
(CFconsecuencia = CFcausa –CE)
Reducción adicional requerida (CFconsecuencia – CFmeta) 1.5
Alternativas: SIS con SIL 1
TI’s con alarmas independientes
Recomendación: SIS con SIL 1 (OK)
Notas:
169
Diapositivas adicionales
170
El punto de partida normalmente son fallas
en SCBP (BPCS)
probabilidad de falla en instrumentos 1 vez en 1
año
Causas comunes de falla:
Falla de alimentación
Falla de válvulas:
Falla de control:
(Ver libro confiabilidad de AICHE y agregar datos)
171
Generalidades
Principios de control de proceso
Elementos de control de procesos
Lazos de control
Diagramas y simbología
Sensores
Principios físicos básicos en los cuales se basan
Tipos y factores que afectan la medición en cada caso
Fallas y situaciones anormales comunes
Elementos finales de control
Controladores
Control de operaciones unitarias
Control PID
Control avanzado
172
La instrumentación es la ciencia y arte de
medir el valor de un parámetro de un proceso
(por ejemplo: flujo, temperatura, presión, etc)
y convertirlo en una señal proporcional al
valor de dicho parámetro.
Señales:
4 a 20 mA electrónica
3 a 15 psi neumática
20 a 100 kPa neumática
173
SIS Sistemas Instrumentados de Seguridad
Nueva terminología (adaptado al modo
actual de implementación)
Terminología anterior:
Emergency Shutdown System ESD
Safety Shutdown System
Interlock System
174
Principios básicos de funcionamiento
175
Fallas
Modos de operación:
Continua
Bajo demanda
Probabilidad de falla:
Operación continua: probabilidad de que un
equipo falle en un intervalo de tiempo
determinado
Bajo demanda: probabilidad de que un
equipo falle bajo demanda
176
Tipos de termopares
J =Iron Constantan®
K =Chromel® Alumel®
T =Copper Constantan®
E =Chromel® Constantan®
N =Nicrosil® Nisil®
177
Interacciones:
Una buena medición de flujo puede compensar fallas como
depósitos en las paredes (“arteriosclerosis”), fugas, etc. para
mantener el flujo en los niveles deseados.
Los controladores normales se confunden con válvulas
atoradas (mandan señal de abrir y no aumenta el flujo, por lo
cual mandan a abrir más, luego puede darse el caso de que se
destrabe la válvula y abra todo de un jalón).
Los llamados instrumentos inteligentes, tiene
microprocesadores que compensan las señales de acuerdo a
otras lecturas secundarias, y analizan, compensan o avisan de
varias fallas comunes, ajustando el instrumento según sea
necesario.
178
Material extra (1): Constantán
179
Material extra (2): Seis Sigma:
181
Material extra (4):
182
Material extra (5):
183