®

Seguridad funcional en

plantas de proceso: mejor

entendimiento, mayores

beneficios

• Mario Pérez Marín

• CFSE & PHA LEADER

®

Administración

de la seguridad

funcional y

evaluación y

auditoria de la

seguridad

funcional

8.1

Estructura y

planeación

del ciclo de

vida de

seguridad

8.2

Análisis de riesgos y peligros

del proceso

(8.4)

Asignación de funciones de

seguridad para las capas de

protección

(8.5)

Especificación de requisitos

específicos de seguridad

para los SIS

(8.6 y 8.8)

Diseño y desarrollo de

otras maneras de

reducción de riesgo

(8.5) Diseño e ingeniería de los

sistemas instrumentados de

seguridad

(8.7 y 8.8)

Instalación, comisionamiento

y validación

(8.10 y 8.11)

Modificación

(8.13)

Operación y mantenimiento

(8.12)

Desmantelamiento

(8.14)

Verificación

8.3, 8.8.4 y

8.8.7

Simbología

Dirección del flujo de información

Requisitos no detallados en esta norma de referencia

Requisitos detallados en esta norma de referencia

1

2

3

4

5

6

7

8 9 10 11

NOTA 1. Las etapas 1 a la 5 están definidas en 8.1.1.6.1.2 al 8.1.1.6.1.5 de esta norma de referencia

NOTA 2. Todas las referencias son para la parte O ETAPA 1 a menos que se indique alguna otra cosa

Etapa 2

Etapa 3

Etapa 4

Etapa 1

Etapa 5

Ciclo de Vida de la Seguridad Funcional

(NRF-045, IEC-61511)

®

Fuente: Pérez Marín, M; Jacobo Vargas C. “Cuerpo del conocimiento para Seguridad Funcional”, Foro de Seguridad ISA-México, 2005.

BOK= Cuerpo del Conocimiento

ANÁLISIS DE RIESGOS Y PELIGROS DEL PROCESO

®

Plan de

Análisis de

Riesgos

Definición

del Sistema

Identificación

de Peligros

Análisis de

Frecuencias

Análisis de

Consecuencias

Mapeo de

Riesgo

Evaluación

del Riesgo

Medidas

adicionales

del Riesgo

Criterio de

Riesgo

AceptableMedidas

reductoras

del Riesgo

ESTIMACIÓN DE RIESGO

ANÁLISIS DE RIESGO

EVALUACIÓN DEL RIESGO ACEPTABLE

INACEPTABLE

Lazo de

Riesgo

LAZO DE ANALISIS DE RIESGO

®

Descripción de la Función Instrumentada de Seguridad (FIS)

•Encontrar todas las FIS existentes y recomendadas

•Las FIS recomendadas se encuentran en la columna de recomendaciones y las FIS

existentes se encuentran en la columna de salvaguardas Dev. Causas Consecuencias Salvaguardas Recomendaciones

1.0.-Más presión

Falla del Control de presión de vapor del rehervidor de la columna causando una entrada excesiva de calor

Sobrepresión de la columna y falla mecánica potencial del recipiente con emisión de su contenido

Válvula de relevo de presión, intervención del operador por alarmas por alta presión, diseño mecánico del recipiente

Instalar FIS para parar el flujo de vapor del rehervidor por alta presión en la columna

Bajo flujo a través de la bomba causa falla de la bomba y falla subsecuente del sello

Falla del sello de la bomba y emisión de material flamable

FIS para paro de la bomba por bajo flujo a la salida

Protecciones existentes adecuadas

ANÁLISIS DE RIESGOS Y PELIGROS DEL

PROCESO, EJEMPLO DE FIS EN UN HAZOP

®

Lazo de

Riesgo

Funciones de

Control y

Monitoreo (BPCS)

Funciones de

Prevención FIS y

No-FIS

Funciones de

Mitigación FIS y

No-FIS

Riesgo

Aceptable

Considerar

Cambios en

el Proceso

ASIGNACION DE

FUNCIONES DE

SEGURIDAD A CAPAS

DE PROTECCIÓN

®

Reducción de riesgo proporcionada por todas las

medidas de protección

Riesgo cubierto

por medidas de

mitigación del

tipo no-SIS

Riesgo cubierto por

los SIS

Riesgo cubierto por

medidas de

prevención del

tipo no-SIS

Riesgo tolerable

Riesgo residual

Reducción

de riesgo

necesaria

Reducción

de riesgo

obtenida

REDUCCION DE RIESGO POR IPL´S

MA

GN

ITU

D D

EL

RIE

SG

O

Riesgo del

Proceso

®

•El ACP ayuda a definir si un riesgo previamente

identificado es tolerable o no para un proceso en

particular y si se requiere de implementar una

Función Instrumentada de Seguridad (FIS) y qué

Reducción del Riesgo debería de desempeñar

dicha función.

ANALISIS DE CAPAS

DE PROTECCIÓN

(ACP)

ASIGNACION DE FUNCIONES DE SEGURIDAD

A CAPAS DE PROTECCIÓN

Número de

Escenario

5.1.IA.1

Probabilidad

Frecuencia

(Por año)

1.00E-03

1.00E-01

1

1

1

1.00E-01

1.00E-01

1.00E-01

1.00E-02

1.00E-03

1.00E+00

1.00

Para alcanzar el criterio de riesgo tolerable es necesaria la implementación

de la alarma en el SCD y de la FIS en el ESD.

Válvula SDV de corte en el cabezal 2" GI

2225 A22A ubicada corriente arriba de la

PCV-1501 y su sensor por alta presión debe

estar ubicado corriente debajo de la PCV-

1501.

PFD total de todas las IPLs

HOJAS DE TRABAJO

Número de Equipo: Cabezal

de Gas de Instrumentos

2"GI-2225-A22A

Título del escenario: Fuga en uniones bridadas y

roscadas

Fecha: Feb 09 Descripción

Consecuencia

Descripción/Categoría

1) Liberación de Gas al ambiente

Referencias (ligas para originar revisión de peligros, PFD, P&ID, etc.):

NORMA DE REFERENCIA NRF-045-PEMEX-2002 "DETERMINACION DEL NIVEL DE

INTEGRIDAD DE SEGURIDAD DE LOS SISTEMAS INSTRUMENTADOS DE SEGURIDAD".

Frecuencia de la Consecuencia Mitigada

¿Se alcanza el criterio de riesgo tolerable? (Si/No) Si

PFD objetivo

Factor de reducción de Riesgo Requerido

Acciones requeridas para alcanzar el criterio de riesgo tolerable:

Notas

Capas independientes de protección

Alarma por alta presión en SCD en el

cabezal 2" GI 2225 A22A ubicada corriente

abajo de la PCV-1501.

Probabilidad de fatalidades

Otros

Probabilidad de personal en área afectada

Frecuencia de la Consecuencia no Mitigada

Criterio de Riesgo

Tolerable (Categoría o

Frecuencia)

En base al criterio de la norma de PEMEX

NRF-045-PEMEX-2002, para evento Menor.

Probabilidad de Ignición

Modificadores Condicionantes (Si aplica)

Evento Iniciador

(Típicamente como

frecuencia)

Falla en PCV-1501.

Evento habilitante o

El Análisis de

Capas de

Protección

lleva implícito

el árbol de

eventos para

el caso de

fallas de todas

la CPI

Evento

IniciadorIPL-1 IPL-2 Resultado

Probabilidad (0.1) 1Xe-3

Probabilidad (0.1) Falla

Falla

Frecuencia (1x10-1/año) Sin impacto

Éxito

Éxito Sin impacto

®

Evento iniciador IPL-2 IPL-3 Resultado

Probabilidad de Falla (0.035)

OCURRE

ACCIDENTE!!!

Probabilidad de Falla (0.02)

Probabilidad de Falla

(0.1)

Probabilidad de Éxito

(0.965)

Sin impacto

Probabilidad de Éxito (0.98)

Sin impacto

ÁRBOL DE EVENTOS DE UN ACP

ASIGNACION DE FUNCIONES DE SEGURIDAD

A CAPAS DE PROTECCIÓN

®

NORMA DE REFERENCIA NRF-018-PEMEX-2008

EJEMPLOS DE RIESGO ACEPTABLE

ASIGNACION DE FUNCIONES DE

SEGURIDAD A CAPAS DE PROTECCIÓN

F4 B B A A

F3 C B B A

F2 D C B A

F1 D D C B

C1 C2 C3 C4

Tipo Descripción

A Riesgo Intolerable. El riesgo requiere acción inmediata;

el costo no debe ser una limitación y el no hacer nada no

es una opción aceptable, representa una situación de

emergencia y deben establecerse controles temporales

inmediatos. La mitigación debe hacerse por medio de

controles de ingeniería y/o factores humanos hasta

reducirlo a Tipo C o de preferencia a Tipo D, en un lapso

de tiempo menor a 90 días.

B Riesgo Indeseable. El riesgo debe ser reducido y hay

margen para investigar y analizar a más detalle. No

obstante, la acción correctiva debe darse en los próximos

90 días. Si la solución se demora más tiempo, deben

establecerse. Controles Temporales Inmediatos en sitio,

para reducir el riesgo.

C Riesgo Aceptable con Controles. El riesgo es

significativo, pero se pueden compensar con las acciones

correctivas en el paro de instalaciones programado, para

no presionar programas de trabajo y costos. Las medidas

de solución para atender los hallazgos deben darse en los

próximos 18 meses. La mitigación debe enfocarse en la

disciplina operativa y en la confiabilidad de los sistemas

de protección.

D Razonablemente Aceptable. El riesgo requiere control,

pero es de bajo impacto y puede programarse su atención

y reducción conjuntamente con otras mejoras operativas.

®

NORMA DE REFERENCIA NRF-045-PEMEX-2003

EJEMPLOS DE RIESGO ACEPTABLE

ASIGNACION DE FUNCIONES DE SEGURIDAD

A CAPAS DE PROTECCIÓN

GUÍA DEL CORPORATIVO DE PEMEX (800-16700-DCO-SCM-GT -008)

Riesgo Individual (fatalidades)

Frecuencia por Año

Trabajadores Terceros

Intolerable >10-3 >10-4

Tolerable 10-3 a 10-5 <10-4

Ampliamente Aceptable <10-3

®

DEFINICIÓN DE SIL

El Nivel de Integridad de Seguridad (SIL) es una medida de la reducción

de riesgo (RR) que otorga una Función Instrumentada de Seguridad (FIS).

En forma equivalente, es una métrica de probabilidad de falla de la FIS. En

ambos casos es un valor discreto basado en 3 niveles (para el sector de

industria de procesos).

SIL PFD avg, % FRR

3 0.01-0.1 1000-10,000

2 0.1-1 100-1000

1 01- 10 10-1000

PFDavg= Probabilidad de Falla en Demanda Promedio

FRR= Factor de Reducción de Riesgo

Diseño e Ingeniería de los sistemas

instrumentados de seguridad

®

VARIABLES

DE DISEÑO

Diseño e Ingeniería de los sistemas

instrumentados de seguridad

®

VARIABLES DE DISEÑO DE SIS

Diseño e Ingeniería de los sistemas

instrumentados de seguridad

®

DISEÑO DEL SIS

AI

DI

DO

DO

AI

AI

DI

DO

DO

AI

AI

Sensores Elemento Final

Procesador Lógico

Equipo bajo control

ESPECIFICACIÓN DE REQUERIMIENTOS DE

SEGURIDAD PARA LOS SIS

®

15% Diseño e

Implementación

6% Instalación

y Arranque

44% Especificaciones

15% Mantenimiento

y Operación

20% Cambios Después

De arranque

Distribución porcentual de fallas

ESPECIFICACIÓN DE REQUERIMIENTOS DE

SEGURIDAD PARA LOS SIS

®

DISEÑO/SELECCIÓN DE RELACIONES FUNCIONALES

CAUSAS

EFECTOS

LOGICA

ESPECIFICACIÓN DE REQUERIMIENTOS DE

SEGURIDAD PARA LOS SIS

®

Especificación de Requerimientos de Seguridad SRS

No. Requerimiento 1 Sistema

2 Rol

3 Sobrevivencia

4 Fallas de causa común

5 Requerimientos de regulaciones que afectan al diseño del SIS

6 Detalles necesarios para el diseño del SIS

7 Selección de modo Continuo o en Demanda del SIS

8 Definición del estado seguro

9 Métodos para alcanzar el estado seguro

10 Interfaces con otros sistemas

11 Modos relevantes de operación

12 Por arranque y paro

13 Salidas del SIS y sus Acciones

14 Relaciones Funcionales

15 Selección de Energizado o des-energizado

16 Determinación de los estados que a falla de energía tomarán los elementos finales

17 Consideraciones de activación manual de paro.

18 Consideraciones en caso de falla de energía del SIS.

19 Interface Humano Máquina.

20 Funciones de reset

21 SIL por cada FIS

22 Extremos ambientales

23 Pruebas y mantenimiento

EJEMPLO DE UN CONTENIDO DE ERS

® CERTIFICACIÓN EN SEGURIDAD

FUNCIONAL

®

BENEFICIOS DE CONTAR CON UN

CORRECTO DISEÑO DE UN SIS:

•REALIZAR UN PROYECTO DE SIS BASADO EN

RIESGO

•CONTAR CON UN DOCUMENTO BASE DEBIDAMENTE

SUSTENTADO PARA REALIZAR EL DISEÑO

•EVITAR LOS ERRORES DE DISEÑO QUE ORIGINAN

LAS FALLAS

•ESTABLECER UNA MANERA SISTEMÁTICA DE

REVISIÓN

•EVITAR SIS CON SOBRE DISEÑO O SIS DE BAJO

DESEMPEÑO

®

GRACIAS!

POR SU ATENCIÓN: