Determinación del Nivel de Integridad de Seguridad

“DETERMINACION DEL NIVEL DE

INTEGRIDAD DE SEGURIDAD DE LOS

SISTEMAS INSTRUMENTADOS DE SEGURIDAD”

NRF-045-PEMEX-2002

EXPLORACIÓN Y PRODUCCIÓNEXPLORACIÓN Y PRODUCCIÓNREGION MARINA NORSETEREGION MARINA NORSETE


C o n t e n i d o

Objetivo

Introducción

Antecedentes

¿Qué es un Sistema Instrumentado de Seguridad?

Capas Independientes de Seguridad

Ciclo de Vida del SIS

El inicio

Análisis de capas de protección

Los resultados

Relación con el Análisis de Riesgo

El SIL de acuerdo a los componentes del SIS

Conclusiones


O b j e t i v o

Dar a conocer el objetivo y alcance de la

Norma de Referencia

NRF-045-PEMEX-2002

“Determinación del Nivel de Integridad de

Seguridad de los Sistemas Instrumentados de

Seguridad”


Biól. Idalia Díaz de la Fuente Coordinadora por RMNE

Ing. Gustavo A. Lara Muñoz Coordinador por UNT

Ing. Darbelio Ramírez A. CTO

Ing. Isidro Ramos Guerrero. Ku-Maloob-Zaap/MAO

Ing. Francisco Eduardo García P. UPG-Cantarell

Ing. Carlos Vázquez Cano Ek-Balam

Ing. Ramcés Cruz Cruz . GPE/CO/PMOC

Ing. José L.Santiago González POCC/EPC-5

Ing. Jorge Martínez Fernández PMOC/SSIPA/GC

Ing. Eduardo Palma Hernandez. IMP

Ing. Mario Pérez Marín IMP

M.C. Carlos López Sánchez IMP

M.C. Cristóbal Lara Hernández IMP

M.C. Julia G. Cerón Bretón IMP

M.I.Q. Rafael Melo González IMP

Grupo de Trabajo


I n t r o d u c c i ó n

ANSI/ISA S84.01-1996

IEC-61508

IEC-61511

Emisión de Normas de

Sistemas Instrumentados

de Seguridad

SIL-1

SIL-2

SIL-3

SIL (Safety Integrity

Level)


¿Qué es un Sistema Instrumentado de Seguridad?

Sistema

Instrumentado

de Seguridad

Sistema de

Paro de

Emergencia

Sistema

de Paro de

Seguridad

Sistema de

Seguridad

SIS

El SIS es un Sistema compuesto por

sensores, procesador lógico y

elementos finales de control cuyo

objetivo es responder a condiciones de

un proceso que por si solos puedan ser

peligrosas o en caso de que no se lleve

a cabo ninguna acción puedan

eventualmente conducir a un peligro.


Capas Independientes de Seguridad

CONTROL DE PROCESO

DISEÑO DE PROCESO

ALARMAS SIS PROTECCIONES FISICAS

PLANES DE RESPUESTA

DE EMERGENCIA

RESPUESTA DE LA

COMUNIDAD

Reducción de Consecuencias del evento

Reducción de Frecuencia del Evento


A n t e c e d e n t e s

¿Es necesario?

SIS (Sistema

Instrumentado de

Seguridad) SIL por proceso o instalación

completa.

¿El SIL mas alto es el

mejor?

La redundancia me da

mayor seguridad.


A n t e c e d e n t e s

Por lo anterior, surgió la necesidad de contar con una norma

que determinará los parámetros, la metodología y los

requisitos mínimos a cumplir para la elaboración de estudios

de determinación del Nivel de Integridad de Seguridad (NIS)

para Sistemas Instrumentados de Seguridad (SIS).


Determinación del Nivel de Integridad de Seguridad

Objetivo (NIS, SIL Objetivo)

Características

Definido por el contratista y avalado por PEMEX.

Definido en función de la probabilidad del evento de peligro y la severidad de la consecuencia, las cuales se deben obtener por medio de ANÁLISIS CUANTITATIVOS DE RIESGO.

Asignado con el objetivo de llevar el riesgo de proceso a un nivel tolerable.

El análisis de capas de protección NO SIS cae fuera de los alcances de la norma, sin embargo se recomienda su realización a fin de evitar SIS sobre diseñados o innecesarios.

Con respecto a los sistemas de control básico de procesos y detección y supresión de gas y fuego, esta norma solo regula el aspecto de comunicación entre ellos.

Propósito: Especificar la reducción de riesgo requerida, es decir, la diferencia entre los niveles de riesgo existente y tolerable.


Verificación del Nivel de Integridad de Seguridad NIS

Realizar el diseño detallado del SIS

Desarrollar el diseño conceptual del SIS y verificar si cumple con

las especificaciones

Desarrollar la especificación de los requerimientos de

seguridad

Ciclo de Vida del SIS

Inicio

fin

Identificación de peligros y eventos peligrosos y valoración

del nivel de riesgo

Diseño conceptual del proceso

Aplicar capas de protección no SIS para prevenir riesgos identificados

o reducir el riesgo

¿Se requiere un SIS?

Definir el SIL Objetivo para cada función de

seguridad

SI

NO

Modificar

Establecer procedimientos de operación y mantenimiento

Revisión de seguridad de pre-arranque (Evaluación)

Arranque del SIS, operación, mantenimiento y pruebas

funcionales periódicas

¿Modificar o desmantelar?

Desmantelar

Desmantelamiento del SIS

Pruebas de Aceptación en Fabrica PAF (FAT)

Instalación, comisionamiento y pruebas de aceptación de

pre-arranque


El inicio

Filosofía de Operación

Equipo de Proceso

Sistema de Control Básico de Proceso

Condiciones Ambientales.

Análisis y Evaluación de Riesgos sobre:

Personal, Medio Amb., Producción y

Equipo.

Identificación de riesgos y su valoración.

Decisión: Riesgo Tolerable.

Instalación inherentemente segura.

Riesgos residuales.

Control por capas de protección no

instrumentadas.

Identificación de peligros y eventos

peligrosos y valoración del nivel

de riesgo

Aplicar capas de protección NO-SIS

para prevenir riesgos identificados

o reducir el riesgo

Diseño conceptual del proceso


Análisis de Capas de Protección.

a) Identificar los eventos iniciadores de impactos indeseados, determinando el

tipo de impacto (al ambiente, al personal, a las instalaciones).

Método (ACP-LOPA) debe cumplir con las siguientes características:

b) Listar las causas de cada impacto.

c) Estimar las frecuencias de cada evento iniciador.

d) Listar las capas de protección diseñadas o existentes.

e) Determinar la probabilidad de falla en demanda de cada capa de protección.

g) Comparar la frecuencia final de resultados indeseados contra el criterio de riesgo tolerable. Si no se cumple con dicho criterio, entonces adicionar capas de protección.

f) Calcular la frecuencia de todas las rutas que se originan desde el evento iniciador, multiplicando la frecuencia del evento iniciador por cada una de las probabilidades que apliquen.


Los Resultados

FObj < FR ≤ FObj

De requerirse la Proteccion Adicional, antes de decidir implementar un SIS, deberian primero ser consideradas otras alternativas, tales como:

Protecciones Suficientes

Protecciones Adicionales

Rediseño del Proceso

Desarrollo o mejora de Procedimientos.

Reemplazo de componentes con diseños mas confiables

Implementarse protecciones no SIS (valvulas de relevo y barreras)

Mejorar las respuestas del operador.

Despues de considerar estas alternativas, asi como la implementacion de un SIS, deberia ser seleccionada la solucion mas rentable.


Relación con el Análisis de Riesgo

Nivel de impacto del evento

ConsecuenciaFrecuencia objetivo

por año

Menor

Impacto inicialmente limitado a un área local del evento con un potencialpara una consecuencia más amplia si no se toman acciones correctivas.Fugas dentro de barreras de contención cuyas consecuencias alambiente son conocidas (ruido, olores e impacto visual detectable,derrame externo controlable en un día)

1.0 x 10-3

Serio

Es aquélla consecuencia que podría causar cualquier lesión o fatalidadseria en el sitio o fuera de él, o bien, daño a la propiedad de $ 1 MM enel sitio y de $ 5 MM fuera de él. Fugas fuera de los límites sin efectosadversos (el derrame externo se puede controlar en pocos días)

1.0 x 10-4

Catastrófico

Es aquélla consecuencia que es 5 o más veces severas que unaccidente SERIO. Fuga fuera de los límites de contención con efectosadversos (derrame no controlable en pocos días) 1.0 x 10-6

PFD objetivo = F objetivo / F

evento

SIL requerido para La Funcion de Seguridad

ConsecuenciasEventos Iniciadores

Frecuencia del Evento Iniciador

Protecciones y susPFD´s para el evento iniciador

PFD total de las Protecciones

Frecuencia Reducida del Evento

Informacion del Analisis de Riesgo

(NIS, SIL) PFD FRR

1 10-1 > PFD > 10-2 10 – 100

2 10-2 > PFD > 10-3 100 – 1000

3 10-3 > PFD > 10-4 1000 – 10000


C o n c l u s i o n e s

La selección involucra examinar los riesgos al personal, comunidad, ambiente y económicos, motivo por el cual la determinación del SIL debe ser hecha con base a los resultados del análisis de riesgo del proceso.

El método presentado en la NRF-045, convierte los datos del análisis de riesgo a niveles de integridad de seguridad, motivo por el cual el análisis de riesgo es una entrada importante para la determinación del SIL.

Esta norma permitirá estandarizar los estudios de determinación del

NIS de los SIS’s en los PROCESOS industriales de las instalaciones de

PEMEX.

Fin de la presentación

Gracias por su atención


Especificación de los Requerimientos de Seguridad

•Rangos de Operación

•Estado Seguro para cada evento identificado.

•Entradas y Acciones

•Puntos de referencia

•Acciones en caso de falla

•Tasa de demanda por función de Seguridad.

•Factor de reducción de riesgo por función

•Requerimientos de mantenimiento y prueba

•Modos de falla y respuesta esperada

•Condiciones ambientales extremas.

Especificaciones Funcionales

Especificaciones de Integridad


Diseño conceptual del SIS

Se definen las características técnicas y de integridad de los

componentes del SIS para la realización y mantenimiento del mismo.

•Elementos Primarios

•Sistemas Eléctricos, Electrónicos o Electrónico-Programable.

•Elemento Final.

Requerimientos de la comunicación con Sistemas Externos.

Requerimientos del Software.


Diseño detallado del SIS

Interfase de Operador

Comunicación de Datos

Requerimientos de Energía.

•Eléctrica

•Neumática

•Hidráulica

Consideraciones de instalación y operación en:

•Sensores

•Válvulas

•Actuadores

•Procesador Lógico

Especificación de los Requerimientos auxiliares del SIS

Diseño de Equipo de Campo

Los cambios deben ser evaluados, probados,

autorizados y documentadosControl de Cambios


Verificación del Nivel de Integridad de Seguridad

Probabilidad de que el SIS falle de tal manera

que sea incapaz de realizar su función de

seguridad asignada.

Integridad de Seguridad del SIS

PFDprom

Valor promedio dentro de un periodo de

tiempo establecido (intervalo de prueba

funcional)

Modelación del Sistema:

•Análisis de Árbol de Fallas

•Modelo de Markov


El SIL de acuerdo a los componentes del SIS

ΣPFDS + ΣPFDPES + ΣPFDFE = PFDSIS

Sensor(S) PES Elemento Final

0.00014(7142) (SIL-3)

0.02(50) (SIL-1)

0.02468(40) (SIL-1)

0.00454(220) (SIL-2)

InterruptoresTMR

Una válvula

0.00014(7142) (SIL-3)

0.00125(800) (SIL-2)

0.00149(670) (SIL-2)

0.0001(10000) (SIL-3)

3 Trasm. Intel.TMR

2 válvulas (P=1 A)

0.00014(7142) (SIL-3)

0.02(50) (SIL-1)

0.02264(44) (SIL-1)

0.0025(400) (SIL-2)

Trasm. Analog.TMR

Una válvula

0.00014(7142) (SIL-3)

0.02(50) (SIL-1)

0.02024(50) (SIL-1)

0.0001(10000) (SIL-3)

3 Trasm. Intel.TMR

Una válvula

0.00014(7142) (SIL-3)

0.0005(2000) (SIL-3)

0.00074(1350) (SIL-3)

0.0001(10000) (SIL-3)

3 Trasm. Intel.TMR

2 válvulas (P=6 M)

Documents

Determinación del Nivel de Integridad de Seguridad