Sistemas Integrados de Seguridad
-
Upload
edgar-rojas-zacarias -
Category
Documents
-
view
46 -
download
0
Transcript of Sistemas Integrados de Seguridad
Ing. Federico Julio CortesCoordinador área SIS
OBJETIVOS DE LA PRESENTACIÓN
Revisión de la normativa internacional y conceptos de diseño en materia de seguridad
funcional.
Contemplando los siguientes puntos relevantes
• Descripción del proceso de diseño de un SIS
• Repaso de conceptos de Riego
• Repaso de conceptos técnicos vinculados con SIS
• Técnicas usadas
• Índices de medición desempeño
• Análisis de tecnologías
• Aplicaciones “Fire and Gas”
ÍNDICE DE LA PRESENTACIÓN
I. Introducción
II. Conceptos básicos
III. Estándares
IV. Concepto de Riesgo
V. Niveles SIL
VI. Selección de Niveles SIL
VII. Validación de Niveles SIL
VIII. Consideraciones de Diseño
IX. Aplicación especial
Modulo I: IntroducciónÍndice
I - Introducción
A. Accidentes históricos, Análisis
B. Video de accidente en Texas
C. Funcionamiento legal
D. Análisis
Entre los accidentes históricos más destacados regularmente encontraremos:
• Flixborough, UK, 1974
• Seveso, Italia, 1976
• Ciudad de Mexico, 1984
• Bhopal, India, 1984
• Piper Alpha, Mar del norte, 1988
• Texas City, 2005
Modulo I: IntroducciónA – Accidentes - Análisis
Funcionamiento Legal
Modulo I: IntroducciónA – Accidentes - Análisis
FLIXBOROUGHT1974
Resultados:
• En una planta de NYPRO la rotura de una tubería provoca la descarga de unas 80 Tn de ciclohexano líquido y caliente.
• La nube resultante da origen a una explosión de gran poder destructivo
• 28 victimas fatales y cientos de heridos
• Destrucción total de las instalaciones
Modulo I: IntroducciónA – Accidentes - Análisis
FLIXBOROUGHT1974
CIUDAD DE MEXICO1984
Modulo I: IntroducciónA – Accidentes - Análisis
Resultados:
Murieron unas 500 personas y otras 7.000 sufrieron daños de diferente gravedad.
• El siniestro se extendió hasta unos 300 m de la Planta, destruyó 2.000 viviendas y dañó seriamente a otras 1800.
• Los vidrios de todas las ventanas se destruyeron hasta un radio de 600 mts.
• Misiles fueron disparados en todas direcciones a grandes distancias, y entre ellos, un cilindro fue arrojado por la explosión a 1200 mts de la zona de almacenamiento.
CIUDAD DE MEXICO1984
Modulo I: IntroducciónA – Accidentes - Análisis
Modulo I: IntroducciónA – Accidentes - Análisis
BHOPAL
Cronología de Bhopal/1984:
• Sustancia liberada en el ambiente: aproximadamente 27 toneladas de MIC, más otras 13 toneladas de otros tóxicos como cianuro y fosgeno
• 7 de la mañana del 3/12: 1.000 muertos contados por la policía y los hospitales.
• Primeras 24 horas: 90.000 pacientes pasaron por cuatro hospitales.
• 6.000 personas presentaron insuficiencia pulmonar aguda.
• Algunos médicos practicaron la reanimación boca a boca, intoxicándose ellos mismos.
• Muchas personas presentaron fuertes dolores en los ojos, con lacrimación irrefrenable y dificultad visual.
• Dentro de la primera semana el número de muertos ascendió a 2.500, según cifras oficiales.
Modulo I: IntroducciónA – Accidentes - Análisis
BHOPAL
PIPER ALPHA
Modulo I: IntroducciónA – Accidentes - Análisis
Resultados:
• 166 victimas fatales
• Perdidas por 1700 millones de dólares
• Se redujo la producción en 81000 barriles diarios
• Las acciones bajaron 63 centavos en el día del accidente
• Se produjeron diferentes huelgas de trabajadores petroleros que impactaron tanto económicamente como en la imagen de la empresa
PIPER ALPHA
Modulo I: IntroducciónA – Accidentes - Análisis
3 de junio 1989. 190 muertos al explotar el mayor gasoducto de la URSS, en las cercanías de la Ufa, en los Urales.
4 de noviembre 1993. 39 muertos al explotar un gasoducto en la provincia de Quang Ninh (Vietnam).
28 de diciembre 1994. 70 muertos en el estado de Monagas (este de Venezuela) al explotar un gasoducto.
26 de agosto 1996. 100 muertos en Henan, centro de China, en la explosión de un gasoducto causada por un intento de robo.
23 de diciembre 2003. Al menos 193 muertos en una fuerte explosión en un yacimiento de gas en Chongqing, en el suroeste de China, que afectó a 28 núcleos urbanos.
20 de Enero 2004. Una explosión destruyó una planta de gas en Argelia: 27 muertos
ALUGUNOS MENOS CÉLEBRES
Modulo I: IntroducciónA – Accidentes - Análisis
TEXAS CITY
Modulo I: IntroducciónA – Accidentes - Análisis
Una explosión destruyó una planta de gas en Argelia: 27 muertos
Fte: Infobae, Argentina, 21 de enero de 2004
Crónica:Esta explosión generó un gigantesco incendio, causó 27 muertes y dejó 74 heridos, además de considerables daños materiales, según un informe provisional
La onda expansiva de la deflagración causó daños a las viviendas situadas en los barrios de la ciudad de Skikda.
Modulo I: IntroducciónA – Accidentes - Análisis
SINIESTROS EN LA REGION
Modulo I: IntroducciónA – Accidentes - Análisis
Modulo I: IntroducciónA – Accidentes - Análisis
SINIESTROS EN LA REGION
Modulo I: IntroducciónC – Funcionamiento Legal
En materia de regulaciones específicas de O&G que se direccionan hacia los estándares internacionales de diseño de SIS podemos mencionar:
29 CFR 1910.119 – ‘’Process safety management of highly hazardous chemicals.’’
40 CFR part 68 – ‘’Risk Management Program’’
API Recommended Practice 750 – “Management of Process Hazards “
Como parte de los estándares internacionales más difundidos que se encuentran en concordancia con las regulaciones, encontramos
ANSI/ISA 84.01 – ‘’Application of Safety Instrumented Systems for the Process Industries’’
IEC 61508 – ‘’Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems’’
IEC 61511 – ‘’Functional Safety: Instrumented Systems for the Process IndustrySectors”
Estos estándares no determinan tecnologías, niveles de redundancia o intérvalos de pruebas; determinan el QUE debe hacerse, pero no el COMO.
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
(LTIF)
Modulo I: IntroducciónD – Análisis
Miembros OGP : ADNOC, Agip KCO, Amerada Hess, Anadarko, BG, BHP, BP, Cairn Energy, Chevron, CNOOC,
ConocoPhillips, Dolphin Energy, DONG, ENI, ExxonMobil, GNPOC, HOCOL, Kuwait Oil Company, Maersk,
Marathon, Hydro, Occidental, Oil Search, OMV, PDVSA, Petro-Canada, Petronas Carigali Sdn Bhd, Premier Oil,
PTTEP, Qatar Petroleum, RasGas, Repsol, Saudi Aramco, Shell, Statoil, TNK – BP, Total, Tullow Oil, VICO
(Subsidiaria de BP pero reportando separadamente)
(LTIF)
Modulo I: IntroducciónD – Análisis
PHMSA (Pipeline and Hazarous Material Safety Administration)
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
Modulo I: IntroducciónD – Análisis
Notes
(A) Significant Incidents are those incidents reported by pipeline operators with any of the following conditions are met: 1) fatality or injury requiring in-patient hospitalization. 2)
$50,000 or more in total costs, measured in 1984 dollars. 3) highly volatile liquid releases of 5 barrels or more or other liquid releases of 50 barrels or more. 4) liquid
releases resulting in an unintentional fire or explosion
(B) The costs shown in the tables are in 2007 dollars. Cost of Gas lost is indexed via the Energy Information Administration, Natural Gas City Gate Prices. All other costs are
adjusted via the Bureau of Economic Analysis, Government Printing Office inflation values.
(C) For years 2002 and later, property damage is estimated as the sum of all public and private costs reported in the 30-day incident report, adjusted to 2006 dollars. For years prior
to 2002, accident report forms did not include a breakdown of public and private costs so property damage for these years is the reported total property damage field in the
report, adjusted to 2006 dollars.
(D) The public cost of an incident is defined as public and private (non operator) costs for the incident.
(E) The industry cost of an incident is defined as all costs to the operator and its contractors.
Consecuencias al Publico y la industria de Transpo rte de GAS en EEUU (PHMSA)
16%$70,065,41557%$236,631,22326%$107,593,175$414,289,81373%1926%766%433%2Totals
26%$12,182,46171%$32,897,8841%$793,500$45,873,84585%614%150%150%12007
16%$6,210,00275%$27,943,9697%$2,706,730$36,860,70175%325%166%233%12006
10%$24,385,68750%$120,163,30739%$92,511,087$237,060,08160%340%20%00%02005
24%$9,516,92574%$28,571,4800%$174,418$38,262,823100%20%00%00%02004
31%$17,770,34048%$27,054,58320%$11,407,440$56,232,36362%537%3100%10%02003
Value of ProductLost (B)
Damage to Industry Property (E) (B)
Damage to Public Property (D) (B)
Total Property Damage (B) (C)
Industry Injuries
Public Injuries
Industry Fatalities
Public Fatalities
Year
Fuente: Pipeline and Hazardous Materials Safety Administration (PHMSA)
Modulo I: IntroducciónD – Análisis
Notes
(A) Significant Incidents are those incidents reported by pipeline operators with any of the following conditions are met: 1) fatality or injury requiring in-patient hospitalization. 2)
$50,000 or more in total costs, measured in 1984 dollars. 3) highly volatile liquid releases of 5 barrels or more or other liquid releases of 50 barrels or more. 4) liquid
releases resulting in an unintentional fire or explosion
(B) The costs shown in the tables are in 2007 dollars. Cost of Gas lost is indexed via the Energy Information Administration, Natural Gas City Gate Prices. All other costs are
adjusted via the Bureau of Economic Analysis, Government Printing Office inflation values.
(C) For years 2002 and later, property damage is estimated as the sum of all public and private costs reported in the 30-day incident report, adjusted to 2006 dollars. For years prior
to 2002, accident report forms did not include a breakdown of public and private costs so property damage for these years is the reported total property damage field in the
report, adjusted to 2006 dollars.
(D) The public cost of an incident is defined as public and private (non operator) costs for the incident.
(E) The industry cost of an incident is defined as all costs to the operator and its contractors.
Consecuencias al Publico y la industria de Distrib ución de GAS en EEUU (PHMSA)
1%$7,200,00484%$514,531,89614%$88,625,716$610,357,61632%4366%8821%1178%40Totals
1%$208,4036%$1,419,70792%$19,485,050$21,113,16031%1168%2425%275%62007
1%$313,9689%$1,890,60588%$17,503,136$19,707,70950%1342%1137%662%102006
1%$5,475,85293%$504,372,7635%$27,415,023$537,263,63820%879%3121%378%112005
3%$1,201,78121%$6,848,82175%$24,222,507$32,273,10933%1166%220%0100%132004
Value of ProductLost (B)
Damage to Industry Property (E) (B)
Damage to Public Property (D) (B)
Total Property Damage (B) (C)
Industry Injuries
Public Injuries
Industry Fatalities
Public Fatalities
Year
Fuente: Pipeline and Hazardous Materials Safety Administration (PHMSA)
Modulo I: IntroducciónD – Análisis
¿Es la componente legal uno de los principales impulsores del auge de la seguridad
de los procesos?
¿Qué factores promueven la dirección que las empresas han tomado hacia la mejora
de la seguridad de sus procesos?
De los factores analizados ¿Cuál es el más importante?
ÍNDICE DE LA PRESENTACIÓN
I. Introducción
II. Conceptos básicos
III. Estándares
IV. Concepto de Riesgo
V. Niveles SIL
VI. Selección de Niveles SIL
VII. Validación de Niveles SIL
VIII. Consideraciones de Diseño
IX. Sistemas de Fuego y Gas
Modulo II: Conceptos BásicosÍndice
A - Seguridad Funcional
B - ¿Qué es un SIS?
C - Función Instrumentada de seguridad
D - Ejercicio de definición SIF
E - Capas de protección de un Proceso
Se entiende como seguridad funcional a las partes de un sistema de seguridad relacionadas con el
equipamiento Bajo Control y su sistema de control, que dependen del correcto funcionamiento de un
sistema de seguridad (E/E/EP), sistemas de seguridad de otras tecnologías y medios de reducción
externos al sistema. (Def IEC 61508)
Modulo II: Conceptos BásicosA – Seguridad Funcional
Definición:Es un sistema diseñado para responder a condiciones de la planta que eventualmentepueden convertirse en peligrosas si no se tomaran acciones pertientes. Dichossistemas deben prevenir el peligro.
Los sistemas con mitigación de las consecuencias comunmente caen en el área de Sistemas F&G.
Glosario de términos usados:ESD - Sistemas de Paro de EmergenciaSIS - Sistemas Instrumentados de SeguridadBMS – Burner management systemsF&G - Sistemas de Fuego y GasHIPPS – Sistemas de protección de presión de alta integridadPES – Sistema electrónico Programáble
Modulo II: Conceptos BásicosB – ¿Qué es un SIS?
Según estándar ANSI/ISA S84.01:
Sistema Instrumentado de Seguridad (SIS) es el conjunto de dispositivos desde el sensor hasta los elementos finales, que se integran con el propósito de mantener al proceso en un estado seguro, cuando condiciones predeterminadas son modificadas.
Según Health and Safety Executive (HSE) de Gran Bretaña lo define como:
“Un sistema diseñado para responder a condiciones en la planta que pueden no ser peligrosas por sí mismas o que, si no se toma ninguna acción podrían, eventualmente, desarrollar una situación peligrosa. Dichos sistemas generan las acciones de salida adecuadas para mitigar consecuencias peligrosas o prevenir el peligro”.
SIS UserInterfase
Basic ProcessControl System
LOGICSOLVER
Sensors FinalElement
Definition of Safety Instrumented Systems (SIS)
Modulo II: Conceptos BásicosB – ¿Qué es un SIS?
Sensoresde Seguridad
SIL 1
S
PLC De
SeguridadSIL 3
Actuadoresde Seguridad
SIL 1
Sensoresde Seguridad
SIL 2 ConfiguraciónActuadores
SIL 2
Sensoresde Seguridad
SIL 3ConfiguraciónActuadores
SIL 3
S
S
S
S
S
S
S
Función a ser implementada por un E/E/PES, cuya meta es lograr o mantener un estado seguro para el “Equipo bajo control” EUC, ante la ocurrencia de un evento peligroso.
Modulo II: Conceptos BásicosC – Función Instrumentada de Seguridad
Requisitos mínimos para la definición de una SIF:
Sensor
Resolvedor Lógico
Elemento Final
Nivel de integridad de seguridad
Tiempo
Modulo II: Conceptos BásicosC – Función Instrumentada de Seguridad
SISTEMA DE SEGURIDAD DE CARÁCTER PREVENTIVO (Interlock, ESD):
Contempla desde Monitoreo, Detección y Alarmas, hasta incluir acciones por medio de Sistemas de Paradas de Emergencia con el objetivo de prevenir situaciones de riesgo, llevando el Proceso a una condición operativa segura mediante acciones de protección sectorizadas o parada total Planta, considerando también cualquier otra acción preventiva opcional.
SISTEMA DE SEGURIDAD DE CARÁCTER CORRECTIVO (MITIGACIÓN):
Una vez desencadenado el siniestro, el Sistema actúa para contener, reducir, atemperar, mitigar y/o extinguir los efectos del mismo conteniendo y/o reduciendo el riesgo de propagación y de consecuencias de mayor impacto.
Modulo II: Conceptos BásicosC – Función Instrumentada de Seguridad
Capa de Respuesta de EmergenciaRespuesta
AnteEmergencia
Valores Proceso Comportamiento Normal
BasicProcessControlSystem
Capa de Control de Proceso
Alarmas de Proceso
Nivel de disparo de alarmas
IntervenciónDel Operador
Capa de Control de ProcesoShutdownDe Proceso
Prevenir
SistemaInstrumentadoDe Seguridad
Capa de SeguridadEmergencyShut Down
Válvulas Alivio,Discos de Ruptura
Capa de Protección Activa
Contensión,Diques/tanques
Placa de protección PasivaMitigar
Modulo II: Conceptos BásicosC – Capas de protección de un proceso
ÍNDICE DE LA PRESENTACIÓN
I. Introducción
II. Conceptos básicos
III. Estándares
IV. Concepto de Riesgo
V. Niveles SIL
VI. Selección de niveles SIL
VII. Validación de niveles SIL
VIII. Consideraciones de Diseño
IX. Sistemas de Fuego y Gas
Los estándares de diseño IEC se dividen en aquellos utilizados for los fabricantesde equipos (IEC 61508) y los que deben ser utilizados por diseñadores e integradores de sistemas del Sector de Procesos (IEC 61511).
Process Sector Safety
Instrumented Systems
Manufacturers and Suppliers of Devices
IEC 61508IEC 61508
Safety Instrumented Systems Designers,
Integrators and Users
IEC 61511IEC 61511
Modulo III: EstándaresC – Estándares IEC y sus relaciones
Fase de Análisis
Fase deRealización
Fase deOperación
Seguridad : Libertad de riesgos inaceptables
Modulo III: EstándaresD – Estándares IEC 61508 – Ciclo de Vida
Fase de Análisis
Fase deRealización
Fase deOperación
10 11
Concept1
Overall scopedefinition2
Hazard and riskanalysis3
Overall safetyrequirements4
Safety requirementsallocation5
•Back to appropriate•overall safety lifecycle
•phase
Overall safetyvalidation13
Overall operationmaintenance and repair
Overall modificationand retrofit14 15
Decommissioningor disposal16
Safety-relatedsystems:E/E/PES
Realisation(see E/E/PES
safetylifecycle)
9Safety-related
systems:other
technology
Realisation
Overall installationand commissioning12
8
Overall planning
OveralIoperation andmaintenance
planning
OveralI• installation andcommissioning
planning
Overallsafety
validationplanning
6 7 8
External riskreductionfacilities
Fase de
Análisis
Proceso de DiseñoConceptual
Identificación dePeligros Potenciales
Análisis deConsecuencia
Información seguridad Del proceso
P&ID
PeligrosPotenciales
Consecuencias
Análisis de OcurrenciaLOPA
Frecuencias
¿SISRequerido?
SIL ObjetivoSelección de SILPara cada SIF
DocumentaciónRequerimientos
SIS/SIF
Especificaciones de Requerimientos de SeguridadDescripción Funcional de cada SIF, SIL Objetivo,
Peligros mitigados, Parámetros de Proceso, Lógica, requerimientos de Bypass/mantenimiento, tiempos de
respuesta, etc.
Modulo III: EstándaresD – Estándares IEC 61508 – Fase de Análisis
Seguridad : Libertad de riesgos inaceptables
Modulo III: EstándaresD – Estándares IEC 61508 – Ciclo de Vida
Realisation
Fase de Análisis
Fase deRealización
Fase deOperación
10 11
Concept1
Overall scopedefinition2
Hazard and riskanalysis3
Overall safetyrequirements4
Safety requirementsallocation5
•Back to appropriate•overall safety lifecycle
•phase
Overall safetyvalidation13
Overall operationmaintenance and repair
Overall modificationand retrofit14 15
Decommissioningor disposal16
Safety-relatedsystems:E/E/PES
Realisation(see E/E/PES
safetylifecycle)
9Safety-related
systems:other
technology
Realisation
Overall installationand commissioning12
8
Overall planning
OveralIoperation andmaintenance
planning
OveralI• installation andcommissioning
planning
Overallsafety
validationplanning
6 7 8
External riskreductionfacilities
Fase de
Realización
Selección de Tecnología
Evaluación deSeguridad
Confiabilidad
SIL Alcanzado
Filosofía dePrueba
Intervalo de Pruebas
¿SILalcanzado?
Diseño de Detalle
Instalación,ComisionamientoPuesta en servicio
Especificaciones de Requerimientos de SeguridadDescripción Funcional de cada SIF, SIL Objetivo,
Peligros mitigados, Parámetros de Proceso, Logica,requerimientos de Bypass/mantenimiento,
tiempos de respuesta, etc.
Selección deArquitectura
Plan de instalaciónY comisionamiento
InstruccionesDel fabricante
Documentación de DetalleDiagrama de Lazos, Diagramas de conexionado,
diagramas lógicos, Layouts, Documentos de programación, requerimientos de instalación y
comisionamiento, etc.
Manual de SeguridadDel Fabricante
Análisis FMEDADel Fabricante
Base de datosDe fallas
SI
NO
CertificaciónTÜV
Modulo III: EstándaresD – Estándares IEC 61508 – Fase de Realización
Seguridad : Libertad de riesgos inaceptables
Modulo III: EstándaresD – Estándares IEC 61508 – Ciclo de Vida
Realisation
Fase de Análisis
Fase deRealización
Fase deOperación
10 11
Concept1
Overall scopedefinition2
Hazard and riskanalysis3
Overall safetyrequirements4
Safety requirementsallocation5
•Back to appropriate•overall safety lifecycle
•phase
Overall safetyvalidation13
Overall operationmaintenance and repair
Overall modificationand retrofit14 15
Decommissioningor disposal16
Safety-relatedsystems:E/E/PES
Realisation(see E/E/PES
safetylifecycle)
9Safety-related
systems:other
technology
Realisation
Overall installationand commissioning12
8
Overall planning
OveralIoperation andmaintenance
planning
OveralI• installation andcommissioning
planning
Overallsafety
validationplanning
6 7 8
External riskreductionfacilities
Fase de Análisis
Fase deRealización
Fase deOperación
Modulo III: EstándaresE – Estándares IEC 61511 – Ciclo de Vida
Modulo III: EstándaresF - Estándares IEC 61511 – Análisis de accidentes por etapa
Módulo IV: Concepto de RiesgoIndice
I. Introducción
II. Conceptos básicos
III. Estándares
IV. Concepto de Riesgo
V. Niveles SIL
VI. Selección de niveles SIL
VII. Validación de niveles SIL
VIII. Consideraciones de Diseño
IX. Sistemas de Fuego y Gas
MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO?
Riesgo = f (Frecuencia | Consecuencia)
Frecuencia = f (Frecuencia del evento disparador | Probabilidad de que las protecciones fallen)
Esa Probabilidad puede ser expresada como una relación o porcentaje.
El riesgo puede ser objetivamente definido de manera tal que si dos personas toman los mismos datos tienen que obtener resultados similares.
Definiciones convencionales de Riesgo:
• Situación que puede conducir a una consecuencia negativa no deseada en un acontecimiento
• Probabilidad de que suceda un determinado peligro potencial
• Consecuencias no deseadas de una actividad dada, en relación con la probabilidad de que ocurra
Diferencias entre Peligro y Riesgo
• Puede definirse al peligro como aquello que puede producir un accidente o daño. O simplemente, la contingencia inminente de que suceda algún mal.
• El Riesgo está asociado a la probabilidad de que un peligro se convierta realmente en accidente con unas consecuencias determinadas.
ia)consecuencladeseveridad,ocurrenciadea(frecuencifRiesgo =
General
• Riesgos de categoría A: Son inevitables y aceptados, sin compensación.
• Riesgos de categoría B: evitables, en principio, pero que deben considerarse inevitables si uno quiere integrarse plenamente en la sociedad moderna.
• Riesgo de categoría C: Normalmente evitables, voluntarios y con compensación
Desde el punto de vista industrial los riesgos pued en clasificarse en:
• Riesgos convencionales : relacionados con la actividad y el equipo existentes en cualquier sector
• Riesgos específicos : asociados a la utilización o manipulación de productos que, por su naturaleza pueden ocasionar daños.
• Riesgos Mayores : Relacionados con accidentes y situaciones excepcionales. Sus consecuencias pueden presentar una especial gravedad ya que la rápida expulsión de productos peligrosos o de energía podrían afectar a áreas considerables.
MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO? - Clasificación
Identificación de Riesgo
•Definición de Alcance
•Identificación de Peligros
•Estimación de Riesgo
Evaluación de Riesgo
•Decisiones basadas en
tolerabilidad al Riesgo
•Análisis de Opciones
Reducción/Control de Riesgo
•Toma de Decisiones
•Implementación
•Monitoreo
Evaluación
Gestión
MÓDULO IV: Concepto de RiesgoA-¿QUÉ ES RIESGO? – Análisis de Riesgo
MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros
Análisis Check List
Análisis What IF
Modos de fallas y análisis de efectos (FMEA)
Análisis de árbol
HAZOP
Conceptos de reducción de riesgo
MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros – HAZOP
Mas rápido/mas lento
Temprano/tarde
Después
Antes
Otro
Inverso
Parte de
Mas que
Menos
Más
No
Palabras Guía
Explosividad
Posición
Densidad
Nivel
Temperatura
Presión
Caudal
Parámetros o variables del proceso
Caudal después de lo previsto
Caudal antes de lo previsto
Caudal Inverso
Caudal mayor a
Menos Caudal
Más Caudal
NO Caudal
Desviación
+ =
Palabra guía + Parámetro = Desviación
MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros – HAZOP
HAZOP
Características/Ventajas
• Técnica Sistematica
• Deductiva
• Aplicable solo a procesos
• Aplica combinación de fallas de equipamiento y problemas de causa común
• Cualitativa
• Fuertemente dependiente de las capacidades y esfuerzos del equipo
Desventajas
• Poca reproductibilidad de resultados
• Subjetividad involucrada
• Gran esfuerzo, tiempo y recursosC
Decomissioning
Estudio de Incidentes
Modificaciones
Operación Normal
Ejecución de Obra e inicio
Ingeniería de Detalle
Ingeniería Básico
Experimentación (Planta Piloto)
Definición del proceso (P&I)
EV
EN
T T
RE
E
FA
ULT
TR
EE
FM
EA
HA
ZO
P
Estudio W
HA
T IF
?
Análisis P
reliminar de P
eligros
CheckList
Análisis histórico de accidentes
Auditoria de S
eguridad
Utilización de TécnicasIdentificativas de Riesgo
(J Cassals)
El Hazop y análisis What if, son
los métodos más usados en la
industria.
El 80% de los análisis de riesgos
se basan en su metodología,
mientras que el 20% restante
utiliza FMEA, Fault Tree,
Checklist, etc.
MÓDULO IV: Concepto de RiesgoB - Técnicas de identificación de peligros – HAZOP
MÓDULO IV: Concepto de RiesgoC – Estimación del Riesgo
Hemos identificado los peligros y sus consecuencias
¿Qué nos hace falta para la estimación del Riesgo?
Identificación de Riesgo
•Definición de Alcance
•Identificación de Peligros
•Estimación de Riesgo
Evaluación de Riesgo
•Decisiones basadas en
tolerabilidad al Riesgo
•Análisis de Opciones
Reducción/Control de Riesgo
•Toma de Decisiones
•Implementación
•Monitoreo
Evaluación
Gestión
Riesgo = f (Consecuencia, Frecuencia)
Planeamiento yOrganización
Descripción delObjeto
Identificación dePeligros
Análisis defrecuencia
Análisis deconsecuencias
CuantificaciónDe Riesgo
¿Aceptable?
Medidas deReducciónDe Riesgo
Definición deRiesgo Tolerable
¿ReducciónAdicional?
No
Si
MÓDULO IV: Concepto de RiesgoC – Estimación del Riesgo
MÓDULO IV: Concepto de RiesgoC – Estimación del Riesgo
Árbol de Eventos (ETA)
HAZOP Modificado
LOPA
PROCESO
Otros Alarmas BPCS
Riesgoinherente al proceso
Nivel Aceptable de Riesgo
Riesgo
SIS
SIL4
SIS
SIL3
SIS
SIL2
SIS
SIL1
MÓDULO IV: Concepto de RiesgoD – Concepto de reducción de Riesgo
Como el nivel de riesgo que permite establecer hasta qué punto se puede aceptar que una operación pueda causar eventuales daños y q ué nivel de gravedad es aceptable para ese daño.
El riesgo aceptable se podría definir también como “después de cuánto tiempo se puede aceptar que ocurra un accidente” (¿1.000 años, tal vez?)
FinancieraLegal
Hacer una Planta lo
más segura posible
Mantener el presupuesto
Tan bajo como se pueda
Cumplir con las
Regulaciones
Moral
MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable
Región de RiesgoNO Tolerable
Región ALARP(Región Tolerable)
Región AceptadaNecesario para asegurar que
el riesgo permanecerá losuficientemente bajo
Tolerable si los riesgos dereducción exceden la
mejora obtenida
Tolerable si reducción es impracticableo si sus costos son desproporcionados
con la mejora obtenida
No se puede justificarEste nivel salvo en circunstancias
extraordinarias
MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable
NTSIS
SISSISSISNOSISNO
CostCost
EVFEVFCratioB
+−
=− −−
∑=
=n
iii FCRI
1
RI = Riesgo Integraln = Número de eventos peligrososC = La consecuencia del evento en términos de fatalidades o pérdidas de vidas estimadas)F = La frecuencia del evento
αPLL
FF IND
TOL =
FTOL = Frecuencia tolerable de un evento específicoFIND = Frecuencia tolerable de fatalidad de un individuo (Riesgo individual)PLL = Pérdida de vida probable para un evento específicoα= Factor de aversión de riesgo usado para ponderar conservadoramente los eventos más peligrosos y ser menos riguroso con eventos menos peligrosos.
SISNoEvento
Tolerableavg f
fPFD
,
=
MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable Cuantitativo
ALTO RIESGORIEGO MEDIOBAJO RIESGO
E-ID-IC-IB-IA-ISin impactoSin perdidas de
productoDaños generalizados (<10K)
ITP or 1 - 3 fatalities
Insignificante
I
E-IID-IIB-IIA-II
Impacto Limitado
Liberación de producto en sitio inmediatamente contenido
Daño menor (Entre 10 y 100 K)
Tratamientos MedicosMenorII
E-IIID-IIIC-IIIB-IIIA-III
Impacto Considerable
Liberación de producto en Sitio no contenido inmediatamente
Daño localizado (entre USD 100K - 1MM)
Accidente con perdida de tiempo
SeriaIII
E-IVD-IVC-IVB-IVA-IVImpacto Nacional
Daño ambiental considerable
Perdidas entre (1M y 15M)
Muertes en la Planta
SeveraIV
E-VD-VC-VB-VA-VImpacto Internacional
Gran impacto ambiental
Perdidas >15M
Muertes fuera de la planta
Catastrófica
V
Falla que puede esperarse que ocurra durante el ciclo de vida de la planta
Falla que puede esperarse que ocurra más de una vez durante el ciclo de vida de la planta
Serie de Fallas baja probabilidad de Ocurrencia durante el ciclo de vida de la planta
Serie de Fallas Probabilidad media de Ocurrencia durante el ciclo de vida de la planta
Serie de Fallas con Muy Baja Probabilidad de ocurrencia durante el ciclo de vida de la planta
ImagenMedio Ambiente
EconómicaPersonal
Palabredescripti
va
Severidad
EDCBA
ProbabilidadSeveridad
Matriz de Evaluación de Riesgos
C-II
Frecuencia
Severidad
Riesgoaceptable
RegiónALARP
RegiónNO Tolerable
MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable - Definición
Frecuencia
Severidad
Riesgoaceptable
RegiónALARP
RegiónNO Tolerable
BCPS
DC
F&G
SIL 1SIL 2SIL 3
MÓDULO IV: Concepto de RiesgoD – Concepto de Riesgo Tolerable – Reducción de Riesgo
ÍNDICE DE LA PRESENTACIÓN
I. Introducción
II. Conceptos básicos
III. Estándares
IV. Concepto de Riesgo
V. Niveles SIL
VI. Selección de niveles SIL
VII. Validación de Niveles SIL
VIII. Consideraciones de Diseño
IX. Sistemas de Fuego y Gas
Costo predominado por costos grandes pérdidas económicas y daños al personal y Medio Ambiente
Costo relacionado con parada de producción
Serio Riesgo PotencialFalla Aleatoria
Falla OcultaFalla autorevelada
Falla de InhibiciónFalla de Inicianción
Características Falla PeligrosaCaracterísticas Falla Segura
Falla Segura:
Las instalaciones pasan a posición segura (no existe ninguna causa real)
Falla Peligrosa:
Protecciones fallan en el momento en que es necesario que actúen
MÓDULO V: Niveles SILB- Modos de Falla
Modo de operación de SIS según IEC 61508:
Modo de baja demanda: Cuando la frecuencia de demanda de operación a un sistema de seguridad no es mayor a una por año y a dos veces la frecuencia de prueba.
Modo de alta demanda: Cuando la frecuencia de demanda de operación a un sistema de seguridad es mayor a una por año o a dos veces la frecuencia de prueba.
Modo de operación de SIS según IEC 61511:
Modo de demanda: El evento peligroso ocurrirá si la SIF ha fallado y Una demanda ocurre.
MÓDULO V: Niveles SILC- Modos de operación
Modo de demanda contínua: Cuando en el evento de una falla peligrosa de una función instrumentada de seguridad se genera un potencial daño.
1
2
3
4
Modo de Operación Continuo o de Alta DemandaProbabilidad de falla peligrosa por hora
Safety Integrity Level
56 1010 −− <≥ to
67 1010 −− <≥ to
78 1010 −− <≥ to
89 1010 −− <≥ to
“El SIL no es una simple medida de probabilidad de falla peligrosa”
1
2
3
4
Modo de Operación de Baja DemandaProbabilidad promedio de falla para ejecutar la función de diseño bajo demanda
Safety Integrity Level
12 1010 −− <≥ to
23 1010 −− <≥ to
34 1010 −− <≥ to
45 1010 −− <≥ to
MÓDULO V: Niveles SILD- Niveles SIL según IEC 61508
MÓDULO V: Niveles SILD- Niveles SIL relaciones
PFHRRFDisponibilidad de Seguridad
PFD Avg
S84.01IEC 61511IEC 61508DIN 19250 & 0801
AK 1
SIL 1SIL 1SIL 1AK2,3
SIL 2SIL 2SIL 2AK 4
SIL 3SIL 3SIL 3AK 5,6
Ver 61508SIL 4AK 7,8
0.00001100.90.1
0.0000011000.990.01
0.000000110000.9990.001
0.00000001100000.99990.0001
0.0000000011000000.999990.00001
Dis
poni
bilid
ad d
e se
gurid
adR
educ
ción
de
Rie
sgo
May
or
La definición de cada Nivel SIL, cuyos valores van desde el 1 al 4, está intimamente ligada a los parámetros anteriormente mencionados (PFD, RRF, y MTBF):
PDF avg= f(Tasa de falla, tasa de reparación, intervalo de prueba , falla modo comun)
>10.0001.000 a 10.000100 a 1.00010 a 100RRF
10.000 a 100.000 años1.000 a 10.000 años100 a 1.000 años10 a 100 añosMTBF
0,1 a 0,01
SIL1
0,01 a 0,001
SIL2
<0,00010,001 a 0,0001PDF
SIL4SIL3
MÓDULO V: Niveles SILD- Niveles SIL– Variables relacionadas
)0(
)(1
)0(
)()(
N
tN
N
tNtR fs −==
comienzo al sdisponible totaleselementos de NúmeroN(0)
tinstante al fallados elementos de Número)(N
tinstanteelhastateexitosamenofuncionandelementosdeNúmero)(N
f
s
===
t
t
)0(
)()(
N
tNtQ f=
)(1)( tRtQ −=
∫=t
dttftQ0
)()(
y t 0 entre encuentre se fallas entre medio tiempoel que de adProbabilid)(Q =t
R(t) = Definiendo la variable aleatoria durante la cual el elemento funciona satisfactoriamente antes de que se produzca un fallo. La probabilidad de que el elemento proporcione los resultados satisfactorios en el momento t se puede definir como fiabilidad
MÓDULO V: Niveles SILD- Niveles SIL– Confiabilidad
0.0001
0.001
0.01
1e-5
PFD
t8750 17520 26280
MÓDULO V: Niveles SILD- Niveles SIL– PFD vs Tiempo
detectada No peligrosa Falla de Tasa
detectada peligrosa falla de Tasa
detectada No segura falla de Tasa
detectada segura falla de aTas
DU
SU
λλλλ
DD
SD
SeguraDetectada
Segura NODetectada
PeligrosaDetectada
Peligrosa NODetectada
DUDDD λλλ +=
SUSDS λλλ +=
MÓDULO V: Niveles SILD- Niveles SIL– Tasas de Falla
Programmableelectronics designand development
Validación de la PFD del Hardware
•Simulación (Ej Montecarlo);•Análisis de Causas y Consecuencias•Ecuaciones•Análisis de Árbol de fallas;•Modelos de Markov•Diagramas de Bloques de Confiabilidad
•Análisis de tasa de falla•Investigación de MTBF•Análisis of confiabilidad•Análisis de disponibilidad•Análisis Markov•Análisis de Modos de falla y Efectos (FMEA)•Análisis de Árbol de fallas (FTA)
Análisis de confiabilidad
MÓDULO VII: Validación de niveles SILA-Técnicas de Validación
PFDSIS= Σ PFDSi + Σ PFDAi + Σ PFDLi + Σ PFDPSi
En donde PFDSIS es la ‘’Probabilidad de Falla en la Demanda de una SIF específica’’ .
PFDS Es la PFDavg del elemento sensor para una SIF determinada
PFDA Es la PFDavg del elemento final para una SIF determinada
PFDL Es la PFDavg del resolvedor lógico
PFDPS Es la PFDavg de la fuente de almientación
El subíndice i representa el número de cada tipo de tipo de componente que forma parte de la Función Instrumentada de Seguridad SIF (Safety Instrumented Function)
MÓDULO VII: Validación de niveles SILB-Validación de una SIF
Falla en DemandaDel Transmisor
De Presión PT-003
Falla en DemandaDel Transmisor
De Presión PT-004
AND
Falla en DemandaDel Transmisor
De Presión PT-003
OR
Falla en DemandaDe la Válvula
De Corte
Falla en DemandaDe la Válvula
De Corte
Falla en DemandaDel Resolvedor
Lógico
OR
Falla en DemandaDe la Función Instrumentada
De Seguridad
Falla en DemandaFuentes de
Alimentación
S
SDY005
Falla en DemandaDe la Válvula
SolenoideSDY-005
PFDSIS= Σ PFDSi + Σ PFDAi + Σ PFDLi + Σ PFDPSi
S
SDY006
Falla en DemandaDe la Válvula
SolenoideSDY-006
AND
Falla en DemandaDe Solenoides
Falla en DemandaDel Suministro
Hidráulic/Neumátic
MÓDULO VII: Validación de niveles SILC-Ejemplo de validación de una SIF
Disponibilidad:Probabilidad de que un equipo, usado bajo ciertas condiciones, trabajesatisfactoriamente cuando se lo requieraDisponibilidad = uptime / (uptime+downtime)
Indice de DisponibilidadÍndice que considera la comparación del tiempo durante el cual un equipo puedeusarse y el tiempo durante el cual debería poder usarse sin paros por fallas o mantenimiento.
A = MTBF / (MTBF+MTTR)
Ej 99.999% equivale a menos de una hora de paro en 5 años
MTBF A Partes más confiables Equipos más confiables
MTTR A Menos tiempo para reparar/espera de partes
La redundancia aumenta el MTBF
MÓDULO VII: Validación de niveles SILD-Disponibilidad
∑ ∑ ∑ ∑ ++++= SFPSiLiAiSiSIS STRSTRSTRSTRSTR λ
SIS
spurious
STRMTTF
1=
AND
S
SDY005
Disparo en Falso Del Transmisor
De Presión PT-003
Disparo en FalsoDel Transmisor
De Presión PT-004
Disparo en FalsoDel Transmisor
De Presión PT-003
Disparo en FalsoDe la Válvula
SolenoideSDY-005
Falla en DemandaDe la Válvula
De Corte
Disparo en FalsoDe la Válvula
SolenoideSDY-006
Disparo en FalsoDe la Válvula
De Corte
S
SDY006
Disparo en FalsoDel Resolvedor
Lógico
OR
Disparo en FalsoDe la Función Instrumentada
De Seguridad
AND
OR
Disparo en FalsoDe Solenoides
MÓDULO VII: Validación de niveles SILE-Calculo de STR de una SIF
Nivel Integral de Seguridad
Disponibilidad
Costo de Inversión
Costo de Operación
Vida Útil
Confiabilidad
Separación
Funcionalidad
MÓDULO VIII: Consideraciones de DiseñoE – Características a tener en cuenta
¿Conoce que tan seguros son sus Sistemas instrument ados de seguridad?
¿Sus SIS trabajan de acuerdo con el riesgo consider ado como aceptable?
¿Conoce los requerimientos para mantener los nivele s de seguridad de sus sistemas?
¿Conoce los niveles de disponibilidad de sus sistem as?
¿Diseña sus sistemas en función de estos parámetros ?
¿Mantiene adecuadamente sus SIS?
Los Siniestros existen…..
La Buena Noticia es que se pueden evitar.
Conclusiones