PDVSA

MANUAL DE INGENIERA DE RIESGOS

VOLUMEN 1

PDVSA N

TITULO

NIVEL DE INTEGRIDAD (SIL) DE UN SISTEMA

INSTRUMENTADO DE SEGURIDAD (SIS)

IRP02

NOV.08

Cambio de autoridades en la Gerencia Corporativa de

Seguridad Industrial

18

V.S.

L.T.

L.T.

MAR.02

APROBADA

17

L.T.

J. B.

Y. S.

REV.

FECHA

APROB. Juan Quilote

 PDVSA, 1983

DESCRIPCIN
FECHA NOV.08

PAG. REV.
APROB. ngel Esteban

APROB. APROB.
FECHA NOV.08

ESPECIALISTAS

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)
Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 1
Indice norma

La informacin contenida en este documento es propiedad de Petrleos de

Venezuela, S.A. Est prohibido su uso y reproduccin total o parcial, as como
su almacenamiento en algn sistema o transmisin por algn medio
(electrnico, mecnico, grfico, grabado, registrado o cualquier otra forma) sin
la autorizacin por escrito de su propietario. Todos los derechos estn
reservados. Ante cualquier violacin a esta disposicin, el propietario se
reserva las acciones civiles y penales a que haya lugar contra los infractores.
Las Normas Tcnicas son de obligatorio cumplimiento del marco regulatorio en
materia de Seguridad Industrial, Ambiente e Higiene Ocupacional y como parte
del Control Interno de PDVSA para salvaguardar sus recursos, verificar la
exactitud y veracidad de la informacin, promover la eficiencia, economa y
calidad en sus operaciones, estimular la observancia de las polticas prescritas
y lograr el cumplimiento de su misin, objetivos y metas, es un deber la
participacin de todos en el ejercicio de la funcin contralora, apoyada por la
Ley orgnica Contralora General de la Repblica y Sistema Nacional de
Control Fiscal, Artculos 3539.

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)
Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 2
Indice norma

Indice
1 OBJETIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 ALCANCE Y APLICACIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3 REFERENCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.1
3.2
3.3
3.4
3.5

PDVSA Petrleos de Venezuela . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

ISA International Society for Measurement and Control . . . . . . . . . . . . .
IEC International Electrotechnical Commission . . . . . . . . . . . . . . . . . . . . .
CCPS Center for Chemical Process Safety . . . . . . . . . . . . . . . . . . . . . . .
OREDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4
4
4
4
4

4 DEFINICIONES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.1
4.2
4.3

Nivel de Riesgo Aceptable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Sistema Instrumentado de Seguridad (SIS) . . . . . . . . . . . . . . . . . . . . . . . . .
Nivel de Integridad de Seguridad (SIL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4
4
4

5 GENERALIDADES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 METODOLOGAS PARA LA DETERMINACIN DEL SIL DEL SIS

6.1
6.2

Mtodos Cualitativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mtodo Cuantitativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9
14

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)
Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 3
Indice norma

OBJETIVO
Determinar el Nivel de Integridad de Seguridad (SIL) requerido por una
instalacin nueva o existente a modificar, considerando las Capas de Proteccin
Independientes (IPL) existentes, con el fin de evaluar la necesidad de implantar
un Sistema Instrumentado de Seguridad (SIS) que cumpla con el nivel de Riesgo
Aceptable establecido en esta norma para la IPPN.

ALCANCE Y APLICACIN
Esta norma establece los principios bsicos, mtodos y criterios para la
determinacin del SIL de las instalaciones de la Industria Petrolera y
Petroqumica (IPPN), a objeto reducir el nivel de riesgo de las instalaciones hasta
un nivel de Riesgo Aceptable (ver Fig. 1), por medio de la aplicacin de medidas
costoefectivas.
Esta norma no cubre las funciones de seguridad de los sistemas instrumentados
de seguridad, as como los tipos de arquitectura que pueden ser utilizadas. En
relacin a las funciones y arquitectura de los SIS, ver Especificacin PDVSA
K336.
El alcance de esta norma se limita a la ejecucin de estudios
cualitativos/cuantitavos asociados a los sistemas de proteccin bajo evaluacin.
Para los estudios integrales de riesgos de las instalaciones, referirse a la norma
PDVSA IRS02.
Los requerimientos establecidos por leyes, reglamentos, decretos o normas
oficiales vigentes prevalecern sobre lo contemplado en la presente Gua,
excepto cuando sta sea ms exigente.
En general, esta norma est basada en la aplicacin de las ltimas tcnicas y
prcticas de identificacin de peligros y evaluacin de riesgos establecidas por
organizaciones reconocidas a nivel internacional, y en la experiencia de la IPPN.
La aplicacin de esta norma debe ser realizada por un equipo multidisciplinario
con experiencia y adiestramiento en confiabilidad, operabilidad y mantenibilidad,
conformado como mnimo por las especialidades de Procesos, Instrumentacin,
Mantenimiento, Operaciones e Ingeniera de Riesgos y liderizado por el personal
de Ingeniera de Riesgos.
Esta norma aplica para aquellos Sistemas Instrumentados de Seguridad (SIS)
cuya funcin principal es prevenir de forma automtica la ocurrencia del evento
peligroso bajo estudio. Tambin aplica para aquellos sistemas de mitigacin que
involucren elementos sensores, logic solver y elementos finales que requieran
del clculo de una Probabilidad de Falla en Demanda (PFD) para garantizar su
disponibilidad y funcionalidad en caso de ocurrencia del evento peligroso.

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)
Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 4
Indice norma

REFERENCIAS
3.1

PDVSA Petrleos de Venezuela

IRS00
IRS02
IRP01
K 336

3.2

ISA International Society for Measurement and Control

ISA S84.01

3.3

Application of Safety Instrumented Systems for the Process

Industry.

IEC International Electrotechnical Commission

IEC61508

3.4

Definiciones.
Criterios para el Anlisis Cuantitativo de Riesgos.
Safety Interlock Systems, Emergency Isolation, Emergency
Depressurization and Emergency Venting Systems.
Safety Instrumented Systems.

Functional Safety of
Electronic Systems.

Electric/

Electronic/

Programmable

CCPS Center for Chemical Process Safety

Guidelines for Safe Automation of Chemical Processes.
Process Equipment Reliability Data.

3.5

OREDA
Offshore Reliability Data Handbook

DEFINICIONES
Para otras definiciones ver documento PDVSA IRS00 Definiciones y PDVSA
K336 Safety Instrumented Systems.

4.1

Nivel de Riesgo Aceptable

Es el nivel mximo de riesgo establecido para las instalaciones con potencial de
afectar a terceros, personal propio, ambiente o equipos.

4.2

Sistema Instrumentado de Seguridad (SIS)

Sistema compuesto de sensores, logic solver y elementos finales de control
cuyo propsito es llevar el proceso de un estado seguro cuando se violan unas
condiciones predeterminadas de seguridad.

4.3

Nivel de Integridad de Seguridad (SIL)

Nivel de integridad (SIL1, SIL2 SIL3) de los Sistemas Instrumentados de
Seguridad (SIS), el cual se define en funcin de la Probabilidad de Falla en
Demanda (PFD).

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 5

Indice manual

Indice norma

GENERALIDADES
Los procedimientos de determinacin del SIL han sido desarrollados para
estudiar procesos, sistemas de control de procesos, operaciones, riesgo
inherente al proceso, etc. en una forma sistemtica, lo cual reduce la subjetividad
en la identificacin de reas y/o sistemas crticos y permite jerarquizar la
importancia relativa de cada evento peligroso no deseado.
La utilizacin de los mtodos de anlisis cualitativos y cuantitativos para definir
el SIL de un SIS, han sido concebidos para reforzar la aplicacin de las mejores
prcticas de Ingeniera, con el fin de obtener elementos de juicio para soportar
acciones que permitan alcanzar el nivel de seguridad requerido de las
instalaciones.
Fig 1. REDUCCIN DE RIESGO: CONCEPTOS GENERALES

(c)

(b)

Riesgo
Aceptable
Reduccin de Riesgo Necesaria

Riesgo Parcial cubierto por Sistema

Instrumentado de Seguridad (SIS)

(a)
Riesgo
inherente del
proceso +
BPCS

Riesgo Parcial cubierto por Capas de

Proteccin Independientes IPL(s)

RIESGO

Reduccin de Riesgo alcanzado por IPL(s) y/o SIS

* BPCS: Sistema de Control Bsico de Proceso (Basic Process Control System).

MANUAL DE INGENIERA DE RIESGOS

PDVSA

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 6
Indice norma

En la Figura 1, se puede apreciar como el riesgo inherente al proceso (incluyendo

el Sistema de Control Bsico de Proceso BPCS) (punto a) debe ser reducido
hasta un nivel de Riesgo Aceptable (punto c). Esta reduccin de riesgo debe estar
cubierta por medio del uso de Capa(s) de Proteccin Independiente(s)
[Independent Protection Layers (IPL)] (punto b); si el punto (b) no coincide con
el punto (c), la reduccin del riesgo remanente ser cubierto por un SIS para
alcanzar el nivel de Riesgo Aceptable. Es importante destacar, que las medidas
de reduccin de riesgo debern ser sustentadas por Anlisis CostoBeneficios
y de acuerdo a lo establecido en la norma PDVSA IRS02.
En general la metodologa establecida por esta norma para determinar la
necesidad de un SIS y su correspondiente SIL se presenta en la Figura 2 y se
describe a continuacin:
1. Estudio del proceso + BPCS
En esta etapa se busca conocer el proceso objeto de la evaluacin para lo cual
se recomienda disponer, entre otros, de los siguientes documentos y planos:
 Filosofa de Operacin y Control.
 Estudio de Anlisis Preliminar de Peligros (A.P.P.).
 Diagramas de Flujo de Proceso (DFP).
 Diagramas de Tuberas e Instrumentacin (DTI).
 Planos de Ubicacin de Plantas y Equipos.
 Especificacin del BPCS.
2. Identificacin de Peligros
Durante esta etapa, se deben identificar los peligros y sus causas que pudiesen
ocasionar liberacin incontrolada de energa y/o productos txicos, afectando a
terceros, personal propio, ambiente y/o equipos.
La identificacin de peligros pretende encontrar las condiciones de eventos
peligrosos presentes en una planta o proceso. Los mtodos y tcnicas
recomendados por esta norma para la identificacin de peligros y las causas
iniciadoras de las mismos, son:
Estudios de Riesgos y Operabilidad (HAZOP)
What If? (Que pasara si....?)
Modos de Fallas, Efectos y Anlisis de Criticidad (FMEA/FMECA)
Arbol de Fallas (FTA)
Arbol de Eventos (ETA)
Cada uno de los mtodos antes indicados, se describen en la norma PDVSA
IRS02.

MANUAL DE INGENIERA DE RIESGOS

PDVSA IRP02

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

REVISION

FECHA

NOV.08

Pgina 7

Indice manual

Indice norma

Fig 2. METODOLOGA PARA DETERMINAR LA NECESIDAD DE UN SIS Y SU

CORRESPONDIENTE SIL

INICIO

ESTUDIO DEL PROCESO

+ BPCS

IDENTIFICACIN DE PELIGROS/LAZOS CRITICOS

IDENTIFICACIN DE CAPAS INDEPENDIENTES DE

PROTECCIN

SELECCIONAR METODOLOGA (CUALITATIVA/CUANTITATIVA)

PARA DETERMINAR EL SIL DEL SIS
MTODO CUALITATIVO

VER TABLAS 4 Y 5

ESTIMAR EFECTIVIDAD DE
CAPAS DE PROTECCIN

ESTIMAR
FRECUENCIAS

FIN

MTODO CUANTITATIVO

NO

ESTIMAR
CONSECUENCIAS

ESTIMAR
FRECUENCIAS

ESTIMAR
CONSECUENCIAS

CUANTIFICAR EL
RIESGO

APLICA UN
SIS
SI
VER TABLA 8

RIESGO
ACEPTABLE

SI

OBTENER SIL DEL SIS

NO
ESTABLECIMIENTO
SIL DEL SIS

FIN

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)
Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 8
Indice norma

3. Identificacin de Capas Independientes de Proteccin Diferentes del SIS.

Una vez que los peligros hayan sido identificados, se debe proceder a la
identificacin, descripcin y documentacin de las IPL, para ser consideradas en
la estimacin de frecuencia del evento peligroso en estudio. En el Anexo A, se
muestra una breve descripcin de las IPL.
4. Seleccionar Mtodo Cualitativo/Cuantitativo para la Determinacin del SIL.
Una vez cumplidos los pasos anteriores, se selecciona el mtodo cualitativo y/o
cuantitativo descritos en la Seccin 6 Metodologas para la Determinacin del
SIL del SIS.
5. Estimacin de Frecuencia y Consecuencias.
En este paso se debe estimar la frecuencia de ocurrencia de los peligros
identificados, asi como la severidad de sus consecuencias, con el objeto de
cuantificar el riesgo.
6. Establecer Nivel de Riesgo Aceptable para la Instalacin.
Seleccionar el nivel de Riesgo Aceptable de acuerdo a la clasificacin de la
instalacin y compararla con el nivel de riesgo determinado en el punto anterior.
Este paso slo aplica para la metodologa cuantitativa.
7. Se requiere un SIS?.
Si el riesgo determinado en el punto 5 resulta mayor que el nivel de Riesgo
Aceptable seleccionado en el punto 6, entonces se requiere un SIS, que cubra
la brecha o diferencia.

METODOLOGAS PARA LA DETERMINACIN DEL SIL DEL

SIS
La Figura 3 muestra en forma general la metodologa para la determinacin del
SIL.

MANUAL DE INGENIERA DE RIESGOS

PDVSA

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 9
Indice norma

Fig 3. METODOLOGA PARA LA DETERMINACIN DEL NIVEL DE INTEGRIDAD DE

SEGURIDAD (SIL)

Riesgo (R) = F x C

C
Consecuencia
del Evento
Peligroso
Riesgo del
Proceso + BPCS
Frecuencia de
Ocurrencia del
Evento Peligroso

Capa de Proteccin
Independientes (IPL) y/o Sistema
Instrumentado de Seguridad (SIS)
necesarios para lograr la
Reduccin de Riesgo

Riesgo
Aceptable

Reduccin Necesaria
de
Riesgo:
F

Proceso + BPCS

Los anlisis cualitativos pueden presentar cierto nivel de incertidumbre y tienden

a dar resultados conservadores, no obstante, la ventaja principal de esta
metodologa es su simplicidad, lo cual conlleva a un requerimiento menor de
tiempo para el establecimiento del SIL. En caso de obtener un SIL mayor o igual
a 2 usando el mtodo cualitativo, se debe validar este clculo aplicando la
metodologa cuantitativa.
Los anlisis cuantitativos requieren un mayor esfuerzo que los cualitativos, pero
permiten alcanzar el desempeo requerido con una mejor relacin entre la
reduccin de riesgo y la inversin.
A continuacin se muestran tres mtodos para determinar el nivel de integridad
de seguridad de los sistemas instrumentados de seguridad, dos de ellos
cualitativos y uno cuantitativo.

6.1
6.1.1

Mtodos Cualitativos
Mtodo General de Matriz de Capas de Seguridad
El mtodo matriz de capas de seguridad (Ver Figura 4) es un mtodo cualitativo
que permite determinar el SIL de un SIS por medio de una estimacin del riesgo,
que requiere de una evaluacin de la severidad de las consecuencias de los
eventos peligrosos, y de la probabilidad de ocurrencia de todos los eventos
iniciadores que podran conllevar a consecuencias.

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 10

Indice manual

Indice norma

El tercer eje de la matriz requiere de una evaluacin cualitativa de la efectividad

de las capas de proteccin previstas (tales como sistemas de proteccin o capas
que tpicamente involucran diseo de procesos especiales, equipo del proceso,
procedimientos administrativos, planes de emergencias y/o contingencias).
Fig 4. MATRIZ DE CAPAS DE SEGURIDAD PARA LA DETERMINACIN DEL SIL

Alta

Baja Moderada

Severidad de las
Consecuencias

Baja

Moderada

NA

NA

NA

NA

NA

NA

NA

Moderada

X
Alta

Alta

Efectividad de las
Capas de Proteccin

Baja
NA: No requiere SIS

Frecuencia de Ocurrencia
de los Eventos Iniciadores

A continuacin se describen los pasos a seguir en el uso de la Matriz de Capas

de Seguridad:
1.

Identificar los peligros del proceso y sus eventos iniciadores.

2.

Evaluacin cualitativa de la severidad de las consecuencias de los peligros

de forma independiente a los cuales el SIS va a proteger (Eje Y).

3.

Evaluacin de la frecuencia de ocurrencia de todos los eventos que

pudiesen ocasionar consecuencias (Eje X).

4.

Evaluacin cualitativa de la efectividad de las Capas de Proteccin

Independientes (Diferentes al SIS) (Eje Z).

El resultado de la matriz ser el valor del SIL correspondiente al SIS a instalar

para el evento particular.
En las Tablas 1 y 2, se presentan unas guas cualitativas para ayudar a determinar
las frecuencias de ocurrencia de accidentes y severidad de las consecuencias de
los eventos peligrosos, respectivamente.

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

PDVSA IRP02

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

REVISION

FECHA

NOV.08

Pgina 11

Indice manual

Indice norma

TABLA 1. FRECUENCIA DE OCURRENCIA DEL EVENTO PELIGROSO

Frecuencia
Frecuencia
Rango
Tipo de Evento
(veces/ao)
Cualitativo
Eventos de muy baja frecuencia de
ocurrencia, tales como fallas mltiples de
instrumentos, errores humanos mltiples
fallas de equipos.
Eventos de baja frecuencia de ocurrencia,
incluye la combinacin de fallas de
instrumentos con fallas humanas.
Eventos de frecuencia mediana alta, tales
como
fallas
de
vlvulas

de
instrumentacin.

F<104

Bajo

104 < F < 102

Moderado

F > 102

Alto

TABLA 2. SEVERIDAD DE CONSECUENCIAS

Severidad
Severidad del Evento
Baja
Moderada
Alta

6.1.2

Daos menores al equipo, no implica parada del proceso,

heridas y/o daos menores al personal y al ambiente.
Daos al equipo, breve parada del proceso, heridas y/o daos
al personal y al ambiente.
Graves daos al equipo, parada del proceso por un largo
perodo de tiempo, consecuencias catastrficas al personal, al
ambiente y/o a terceros.

Mtodo General de Grfica de Riesgo

El mtodo Grfico de Riesgo simplificado est basado en la siguiente ecuacin:
R (Riesgo) = f (Frecuencia) x C (Consecuencia)
 R: Riesgo sin el sistema instrumentado de seguridad (SIS)
 f: Frecuencia del evento peligroso sin el SIS
 C: Consecuencia del evento peligroso (Las consecuencias pueden estar
relacionadas a daos asociados a personas, equipos y/o ambiente).
La frecuencia (f) de cada evento peligroso se considera influenciada por tres
factores:
 Frecuencia y tiempo de exposicin en la zona peligrosa (F).
 Probabilidad de evitar el evento peligroso (P).
 Probabilidad de que el evento peligroso ocurra sin la adicin de un SIS (W).
Por lo tanto, el riesgo (R) est influenciado por los siguientes parmetros:





C: Consecuencia del evento peligroso.

F: Frecuencia y tiempo de exposicin en la zona peligrosa.
P: Probabilidad de evitar el evento peligroso.
W: Probabilidad de ocurrencia del evento peligroso.

MANUAL DE INGENIERA DE RIESGOS

PDVSA

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 12
Indice norma

A continuacin se describen los pasos a seguir en el uso del mtodo de Grfico

de Riesgo:
 La combinacin de los parmetros de riesgo descritos anteriormente, permite
el desarrollo de la grfica del riesgo. En la Figura 5, se puede apreciar que C1
< C2 < C3 < C4; F1 < F2; P1 < P2; W1 < W2 < W3.
 Los parmetros del mtodo Grfica de Riesgo, se describen a continuacin:
El uso de los parmetros de riesgo C, F y P conllevan a un nmero de
salidas X1, X2, X3, ...XN. Cada una de estas salidas son direccionadas a una
de las tres escalas de probabilidad de ocurrencia del evento peligroso (W1,
W2 y W3). Cada punto en esta escala es una indicacin del SIL requerido.
En algunos casos particulares un SIS no es suficiente para la reduccin del
riesgo requerido.
La seleccin entre W1, W2 y W3 depender de la probabilidad de ocurrencia
del evento no deseado.
El resultado final de la Grfica de Riesgo puede conllevar a la obtencin de:
SIL (1, 2 3). Como medida de reduccin de riesgo requerida del
sistema.
Al no requerimiento de un SIS (el cual es denotado por la letra a).
Casos particulares donde un SIS no es suficiente (identificado con la
letra b).
La definicin de los parmetros indicados en la Figura 5 (C, F, P y W) son
representados en las Tablas 3, 4, 5 y 6.
TABLA 3. SEVERIDAD DE CONSECUENCIA (C)
Parmetro
Clasificacin
Severidad del Evento
C1

Muy Baja

C2

Baja

C3

Moderada

C4

Alta

Heridas leves al personal, sin daos al

ambiente o sin daos al equipo.
Lesiones mayores al personal o daos
menores al ambiente, daos menores al
equipo, no implica parada del proceso.
Una fatalidad o daos al ambiente
recuperables al mediano plazo, daos al
equipo y breve parada del proceso.
Varias fatalidades o dao permanente al
ambiente, graves daos al equipo y parada
del proceso por un largo perodo de tiempo.

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

PDVSA IRP02
REVISION

FECHA

NOV.08

Indice manual

Pgina 13
Indice norma

Fig 5. MTODO CUALITATIVO DE GRFICA DE RIESGO PARA DETERMINACIN

DEL SIL

EXTENSIN
DEL DAO

PROBABILIDAD DE OCURRENCIA DEL EVENTO PELIGROSO

FRECUENCIA DE POSIBILIDAD DE
EXPOSICIN AL
EVITAR EL
PELIGRO
PELIGRO

W2

W1

BAJA

MUY BAJA

SIL 1

SIL 2

SIL 1

SIL 3

SIL 2

SIL 1

SIL 3

SIL 2

SIL 3

W3
MODERADA A ALTA
C1

X1

MUY BAJA

P1

X2

POSIBLE

F1

MENOR

C2

C3
MODERADA

P2
POCO POSIBLE

BAJA

F2

MAYOR

F1

MENOR

F2

MAYOR

F1

MENOR

C4

X3

P1
POSIBLE

P2
POCO POSIBLE

X4

P1
POSIBLE

P2
POCO POSIBLE

X5

P1

ALTA

F2

MAYOR

POSIBLE

P2
POCO POSIBLE

X6

NOTA:
a = No requiere SIS
b = un SIS no es suficiente

TABLA 4. FRECUENCIA DE EXPOSICIN AL PELIGRO (F).

Parmetro
Clasificacin
Comentarios
F1
F2

Menor
Mayor

Parmetro
P1
P2

Muy baja a baja frecuencia de exposicin al peligro.

Muy alta frecuencia de exposicin al peligro.

TABLA 5. POSIBILIDAD DE EVITAR EL PELIGRO (P).

Clasificacin
Comentarios
Posible
Poco Posible

Posible bajo ciertas condiciones especficas (*)

Casi imposible evitar el peligro (*).

(*) Este parmetro toma en consideracin lo siguiente:

 Operacin del proceso [supervisado (operado por personal entrenado no
entrenado) no supervisada.]
 Rapidez del desarrollo del evento peligroso (por ejemplo: rpido, inmediato o
lento).
 Facilidad de identificacin del peligro: inmediatamente, detectado por medios
tcnicos o no detectado.

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 14
Indice norma

 Rutas de escape posibles: Posible o imposible en ciertas circunstancias.

TABLA 6. PROBABILIDAD DE OCURRENCIA DEL EVENTO PELIGROSO (W)
Tipo de Evento
Eventos de muy baja probabilidad de
ocurrencia, tales como fallas mltiples
de instrumentos, errores humanos
mltiples fallas espontneas de
equipos.
Eventos de baja probabilidad de
ocurrencia, incluyen la combinacin de
fallas de instrumentos con fallas
humanas.
Eventos de probabilidad mediana alta,
tales como fallas de vlvulas de
instrumentacin.

6.2

Frecuencia
(veces/ao)

Probabilidad de
Ocurrencia

Fr <104

W1
Muy Baja

104 < Fr < 102

W2
Baja

Fr > 102

W3
Moderada a Alta

Mtodo Cuantitativo
Este mtodo se fundamenta en la estimacin de frecuencias y clculo de
consecuencias. Para la estimacin de frecuencias, se utiliza la tcnica de rbol
de fallas. Los Anlisis de Arbol de Fallas son diagramas de lgica que
sistemticamente despliegan la secuencia de fallas, que comienza con eventos
iniciadores y combina las fallas de equipos/instrumentos/sistemas y errores
humanos y finaliza en un evento peligroso definido como evento tope. Por otro
lado, para el clculo de consecuencias, se utiliza la tcnica de Arbol de Eventos
y paquetes de simulacin.
La norma PDVSA IRS02 Criterios para el Anlisis Cuantitativo de Riesgo,
presenta con mayor detalle las tcnicas de Arbol de Fallas/Arbol de Eventos,
criterios de daos y clculo de consecuencias, as como la base de datos de fallas
de equipos y errores humanos requerida para su uso. No obstante las siguientes
referencias pueden ser usadas como complemento de esta base de datos:
 OffShore Reliability Data (OREDA)
 Process Equipment Reliability Data CCPS.

6.2.1

Mtodo General
Los pasos del mtodo cuantitativo son los siguientes:
1.

Identificar del Riesgo Aceptable permitido por PDVSA de acuerdo a la Tabla

No. 8.

2.

Identificar peligros del proceso.

3.

Identificar capas de proteccin independientes.

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

4.

PDVSA IRP02
REVISION

FECHA

NOV.08

Indice manual

Pgina 15
Indice norma

Determinar la frecuencia de ocurrencia de las consecuencias (evento final)

que origina el evento iniciador, por medio del siguiente procedimiento:
a. Elaborar el rbol de fallas (demandas) y calcular la frecuencia de
ocurrencia del evento iniciador, utilizando las diferentes tasas de falla de
las estadsticas referenciadas.
b. Calcular las consecuencias del evento iniciador a travs de rbol de
eventos y programas de simulacin.
c. Cuantificar el riesgo asociado al evento iniciador, utilizando la frecuencia
determinada en el punto 4a y las consecuencias de punto 4b. Este es el
valor del riesgo real presente en la instalacin. A este valor se le puede
llamar Rr (Riesgo real).

5.

Calcular el valor de frecuencia de ocurrencia final del riesgo identificado

(Rf), multiplicando el aporte de las capas independientes de proteccin
(AIPL), por el valor Rr. Si este valor no cumple con el valor del Riesgo
Aceptable, es necesario agregar un SIS.

6.

Determinar la probabilidad de falla en demanda (PFDav) que permita

reducir el riesgo hasta la meta de nivel de riesgo establecido (Riesgo
Aceptable), dividiendo el valor del Riesgo Aceptable, entre el valor de
frecuencia de ocurrencia final del riesgo (Rf):
PFD av +

Riesgo Aceptable
Riesgo Aceptable
+
Rf
R r x A IPL

Rf:
Rr:
AIPL:
PFDav:

Frecuencia de ocurrencia final del riesgo

Riesgo real
Aporte de las Capas Independientes de Proteccin
Probabilidad de falla en demanda

TABLA 7. NIVELES DE INTEGRIDAD DE SEGURIDAD (SIL)

Niveles de Integridad de
Probabilidad de Falla en
Seguridad (SIL)
Demanda (PFD average.)
1
2
3

101 a 102
102 a 103
103 a 104

Es importante destacar, que en esta etapa es recomendable realizar un Anlisis

CostoBeneficio, donde se comparen las ventajas entre; colocacin
(nicamente) de IPL, SIS (nicamente) y/o la combinacin de ambas (IPL y SIS),
bajo la ptica, que los sistemas inherentemente seguros son aquellos sistemas
sencillos y simples.
Los valores del nivel de Riesgo Aceptable para la determinacin del SIL del SIS
fijados para la IPPN, son los descritos en la Tabla 8.

MANUAL DE INGENIERA DE RIESGOS

PDVSA
Men Principal

PDVSA IRP02

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

REVISION

FECHA

NOV.08

Pgina 16

Indice manual

Indice norma

TABLA 8. NIVEL DE RIESGO ACEPTABLE

Nivel de Riesgo
Aceptable
(ocurencias/ao)
Clasificacin de la Instalacin
de acuerdo a la
potencialidad de daos
Normalmente atendida y no atendida con potencial de
afectar a terceros
Normalmente atendida con potencial de afectar a
personal propio y/o al ambiente
No atendida con potencial de producir prdidas (costo
reposicin, prdida de produccin) > 100M $
No atendida con potencial de daar equipos mayores
(principales de proceso)
No atendida con potencial de daar equipos menores
(auxiliares de proceso)

106
105
104
103
102

MANUAL DE INGENIERA DE RIESGOS

PDVSA

NIVEL DE INTEGRIDAD (SIL)

DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 17
Indice norma

ANEXO A
CAPAS DE PROTECCIN INDEPENDIENTES [IPL(S)]
Para la configuracin del proceso, donde sea posible, es conveniente aplicar
decisiones para una mayor reduccin de riesgo hasta niveles tolerables
mnimos, va cambio del diseo o de adicin de IPL(s) y/o SIS.
En la Fig. A1 de Capas Mltiples de Proteccin, se muestran en forma general
algunas capas de proteccin independientes que podran prevenir la(s) causa(s)
Inicial(es) del evento peligroso. Las IPL(s) deben ser diferentes para diferentes
causas iniciadoras.
En base a los requerimientos descritos en el punto siguiente Reglas para IPL(s),
se podr determinar si las capas de proteccin evaluadas son independientes.
Adicionalmente, se describen algunas caractersticas de las mismas.
 REGLAS PARA IPL(s)
1.

Cada capa de proteccin debe ser independiente de las otras capas. En

otras palabras, no debe existir una falla que pueda dejar fuera de
funcionamiento dos o ms capas de proteccin.

2.

Una IPL es especficamente diseada para prevenir o mitigar las

consecuencias de un evento peligroso.

3.

La IPL se disear de tal manera que la misma pueda ser auditada.

4.

Para efectos de esta norma, el Sistema del Control Bsico de Proceso

(BPCS) no puede ser considerado como una IPL.

5.

Las alarmas que son anunciadas y que son dependientes del BPCS, no se
pueden considerar como IPL adicional.

6.

Cualquier otro sistema instrumentado puede ser considerado como una IPL
s y slo si:
Es totalmente independiente del BPCS y del SIS.
Su falla no es responsable de iniciar un evento peligroso.

MANUAL DE INGENIERA DE RIESGOS

NIVEL DE INTEGRIDAD (SIL)
DE UN SISTEMA INSTRUMENTADO
DE SEGURIDAD (SIS)

PDVSA
Men Principal

Indice manual

PDVSA IRP02
REVISION

FECHA

NOV.08

Pgina 18
Indice norma

Fig A.1. CAPAS MULTIPLES DE PROTECCIN

REDUCE
SEVERIDAD DEL
ACCIDENTE
REDUCE
PROBABILIDAD DE
OCURRENCIA DEL
ACCIDENTE

RESPUESTA DE EMERGENCIA A LA COMUNIDAD

RESPUESTA DE PROTECCIN DE PLANTA
PROTECCIN FSICA (DIQUES DE CONTENCIN)
SISTEMA INSTRUMENTADO DE SEGURIDAD
CAPAS DE PROTECCIN INDEPENDIENTES (IPLs)

PROCESO
+
BPCS

En la Fig. A.1 de Capas Mltiples de Proteccin, se aprecia como las IPL(s)

reducen la severidad as como la probabilidad del evento. En algunos casos, las
IPL(s) que reducen la severidad, no previenen todos los aspectos negativos del
evento. Este tipo de capa de proteccin se conoce tambin como capas de
mitigacin, ejemplos de las mismas son: vlvulas del alivio, discos de ruptura,
sensores para deteccin de descarga de productos al ambiente y procedimiento
de evacuacin, sensores y sistema de diluvio automtico. De nuevo, cada capa
debe ser independiente.