Sistemas Instrumentados de Seguridad Clase 3

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

NIVEL DE INTEGRIDAD DE SEGURIDAD SIL

Miguel Villalobos

NIVEL DE INTEGRIDAD DE SEGURIDAD

Los niveles de integridad de seguridad que se muestran en la matriz del capitulo anterior identifican el nivel de reduccin de riesgo requerido para una funcin de seguridad en particular.

Una funcin de seguridad es la capacidad de reducir o eliminar el riesgo de una condicin o peligro especficos.

En el ejemplo del tanque de amoniaco, es la capacidad de evitar que una condicin de presin excesiva ocasione una ruptura en el tanque.


Cada nivel de integridad de seguridad se define como un rango de reducciones de riesgo arreglado en rdenes de magnitud:


Esto nos permite establecer el nivel de integridad de seguridad requerido en una de dos maneras:

1. Evaluar las consecuencias y la probabilidad de un peligro en trminos cualitativos, como se menciono previamente. Eso nos proporciona una amplia idea de la reduccin de riesgo requerida. Ejemplo: Una evaluacin cualitativa indica que un requerimiento de nivel de integridad de seguridad 2 significa que necesitamos reducir el riesgo en un factor entre 100 y 1000.


2. Calcular con precisin la reduccin de riesgo requerida, que nos proporciona el nivel de integridad de seguridad de la funcin de seguridad en cuestin. Ejemplo: Si los clculos indican que el factor de reduccin de riesgo requerido es 500, entonces sabemos que necesitamos proporcionar un nivel de proteccin SIL 2.


Un beneficio clave de la norma IEC 61511 es que ayuda a los usuarios finales a implementar el nivel de seguridad adecuado al menor costo. La evaluacin precisa de riesgos y la determinacin de la asignacin SIL adecuada para cada funcin de seguridad contribuye a evitar invertir en ms o menos proteccin de la que necesita.


CAPAS DE PROTECCION

P: Como logramos el nivel necesario de reduccin de riesgos?

R: Agregando capas de proteccin.


CAPAS DE PROTECCIN

Las normas de seguridad definen una capa de proteccin como cualquier mecanismo independiente que reduce el riesgo mediante el control, la prevencin o la mitigacin.

La suma de las capas de proteccin proporciona lo que se llama seguridad funcional, la funcionalidad que garantiza que no se tendr riesgo inaceptable.


CAPAS DE PROTECCIN El control de proceso (para evitar situaciones que

pudieran conducir a incidentes) se proporciona generalmente mediante un sistema de control bsico de proceso BPCS. En la mayora de los casos se base en controladores de lazo, un SCD, un PLC o un sistema de automatizacin hibrido.

Adems, capas de proteccin independientes para prevencin y mitigacin podra incluir las mostradas en el siguiente diagrama:


CAPAS DE PROTECCIN El ejemplo del tanque de amoniaco ya tiene un

sistema de control bsico del proceso y una vlvula de alivio instalada. El BPCS ayuda a prevenir condiciones tales como una presin excesiva en el tanque que pudiera ocasionar una liberacin de amoniaco. La vlvula de alivio ventila el exceso de vapor de amoniaco a la chimenea/ antorcha, evitando una ruptura del tanque y un mayor derrame, pero con el riesgo de exponer al personal de la planta y al pblico a vapores de amnico.


CAPAS DE PROTECCIN

Lo que se necesita es otra capa de proteccin, una que evite que la situacin alcance un punto donde se necesite la vlvula de alivio.

Esa capa es un SIS, este sistema incluye soluciones que tambin pueden llamar a sistemas de paro de emergencia, sistemas de paro de seguridad, sistemas de fuego y gas o sistemas de gestin de quemador.


CAPAS DE PROTECCION El sistema instrumentado de seguridad proporciona

una capa de proteccin independiente que est diseado para llevar al proceso a un estado seguro cuando ocurre una condicin peligrosa.

Donde se use es una parte integral de las operaciones de la planta y para algunas plantas, puede ser un requisito normativo.

Un sistema instrumentado de seguridad est compuesto de cualquier combinacin de sensores, controladores y elementos finales.


SISTEMAS INTEGRADOS DE SEGURIDAD En la actualidad la tendencia es a sistemas

instrumentados de seguridad inteligentes para los lazos de seguridad completos, desde sensor a controlador y elemento final de control, con el propsito de evitar los riesgos y problemas la combinar componentes independientes.

Otra tendencia es hacia la inteligencia digital, para permitir pruebas de lazo de seguridad automatizadas, ms diagnsticos de equipos y otras caractersticas que aumentan la disponibilidad del sistema a la vez de reducir los costos de operacin.


RESUMEN: Veamos el ejemplo del tanque de amoniaco. Si el tanque de amoniaco tiene una condicin de presin excesiva

(un error funcional), se satisfar la seguridad funcional si los sistemas de prevencion o proteccin reducen la presin del tanque a un valor que est dentro de los limites operativos establecidos de seguridad antes de que se necesiten los sistemas de mitigacin.

Se determino que el nivel de seguridad funcional para el tanque es SIL 2. Esto significa que el nivel objetivo de la reduccin del riesgo debe estar entre 100 y 1000.

Consideraremos que el sistema BPCS agrega algn nivel de reduccin del riesgo, aunque la norma IEC 61511 nos dice que el nivel mximo de reduccin del riesgo de un sistema de control no relacionado con la seguridad es un factor de 10.


RESUMEN: Veamos el ejemplo del tanque de amoniaco.

Aunque no queremos incurrir en el gasto de exagerar el diseo del sistema instrumentado de seguridad, tambin queremos asegurarnos de tener la proteccin adecuada. Entonces, consideraremos: Factor de reduccin de riesgo total requerido RRF: 1000 Factor de reduccin de riesgo asignado al sistema de

control bsico del proceso: 2 La valvla de alivio no sera considerada, por que si se

activa existe un riesgo que los estudiantes de la escuela cercana estn expuestos a los vapores de amoniaco que se liberan.


RESUMEN: Veamos el ejemplo del tanque de amoniaco. El factor de reduccin de riesgo total es el producto de los

factores de reduccin de riesgo de todas las capas de proteccin independientes. En nuestro ejemplo, el factor de reduccin de riesgo requerido del nuevo sistema instrumentado de seguridad es 1,000/2 = 500, que corresponde a una clasificacin SIL 2 (entre 100 y 1000).

Si se reduce el riesgo en menos de este valor, se tendr una probabilidad de peligro intolerablemente alta. Pero si se implementa una funcin de seguridad mayor (por ejemplo, una que proporcione un nivel de proteccin SIL 3), se agregan costos innecesarios para el diseo, compra, instalacin, pruebas y mantenimiento del sistema instrumentado de seguridad.


FUNCION INSTRUMENTADA DE SEGURIDAD (SIF) Es una capa de proteccin a ser implementada por un

SIS con la finalidad de lograr o mantener el proceso en un estado seguro frente a un evento peligroso especifico.

Se define tambin como un conjunto de acciones especificas y su equipo correspondiente, necesario para identificar un peligro sencillo y actuar para llevar al proceso a un estado seguro.

Una SIF es diferente a una SIS, el cual puede abarcar mltiples funciones instrumentadas de seguridad y actuar en mltiples formas para prevenir mltiples resultados peligrosos.


FUNCION INSTRUMENTADA DE SEGURIDAD (SIF)

La figura anterior nos muestra que un SIS puede tener mltiples SIF. Cada una de estas SIF es un lazo de seguridad que cuenta con los mismos elementos de un BPCS, y tiene un SIL que puede ser diferente.

Resulta incorrecto y ambiguo definir un nico SIL para todo un SIS.


FUNCION INSTRUMENTADA DE SEGURIDAD (SIF) Ejemplos de SIF:

Cierre de suministro de combustible a un horno, en caso de prdida de llama.

Suministro de enfriamiento de emergencia para reducir una temperatura excesiva.

Apertura de una vlvula para reducir el exceso de presin.

Dirigir un derrame hacia el sistema de manejo de residuos.

Activacin de la alarma de fuego luego de producirse un incendio.

Activacin de mensajes de emergencia pre grabados para el equipo de respuesta ante emergencias.


PROBABILIDAD DE FALLA EN DEMANDA (PFD)

Es un valor que indica la probabilidad de que un SIS falle al responder a una demanda, sta es una condicin o evento que requiere que el SIS lleve a cabo una accin apropiada para prevenir un evento peligroso.

Se define tambin como la inversa del factor de reduccin del riesgo.


PROBABILIDAD DE FALLA EN DEMANDA (PFD) Clasificacin:

Falla segura: Es una falla que no tiene el potencial para poner el SIS en un estado daino o en un estado de falla para funcionar.

Fallas sistemticas: Son las fallas debido a errores (incluyendo equivocaciones y omisiones) en las actividades del ciclo de vida de seguridad, las cuales causan que el SIS falle bajo alguna combinacin particular de entradas o bajo ciertas condiciones ambientales.

Falla de causa comn: Es una falla resultado de uno o ms eventos, causando fallas coincidentes de dos o ms componentes separados conduciendo a la falla del SIS.

Tasa de fallas: Es la tasa promedio a la cual se espera que ocurran fallas en los componentes del SIS.

Documents

Sistemas Instrumentados de Seguridad Clase 3