H 30 anos

Acidentes, Normas e Erros mais comuns

Em Sistemas Instrumentados de Segurana

Trabalhar em unidades industriais era reconhecido como perigoso Viver perto de unidades industriais significava exposio a risco O risco industrial aumentou com o tempo, porque de uma produo pequena em uma s linha em bateladas, passou-se a processos em grandes linhas mltiplas contnuas.

Flixborough, Reino Unido, 01/06/74

Uma unidade de produo de caprolactama envolvia oxidao de ciclohexano O projeto original era com 6 reatores em srie a 310 Farenheit e 120 psig.
Um desnvel de 14 entre reatores permitia escoamento por gravidade. Um dos reatores precisava de manuteno estrutural

O impacto da exploso em Flixborough

A exploso de vapor no confinado causou: 28 mortos no local 36 feridos no local 56 feridos fora da unidade US$ 170 M em danos locais Os danos na vizinhana alcanaram 8 milhas e mais de 2400 casas, lojas e indstrias

Presses econmicas foraram a um reforo na tubulao sem qualquer projeto estrutural.

Flixborough, 01/06/1974

Escritrio, devastado

Sala de Controle, maioria das fatalidades Laboratrio, adjacente Sala da Controle

Edifcio da Fbrica

Escritrios ao fundo, um carro e grama esturricada

Caminho tanque sob estrutura desabada

Fonte do Vazamento, o tubo de 20, faltando

O acidente em Seveso, Itlia, 10/07/76

Um reator produzia bateladas de 2,4,5-triclorofenol (TCP) A etapa envolvendo a reao de tetraclorobenzeno (TCB) e soda custica terminava A etapa de destilao vcuo para remoo de xileno e glicol comeou As 5:00 hs, a planta foi desligada para o fim de semana. A destilao, aquecimento, e agitao pararam. 7,5 horas depois, uma reao exotrmica expontnea causou a exploso de um reator

O acidente em Seveso, Itlia, 10/07/76

Formou-se uma fumarola de material altamente custico contendo cerca de 1,75 Kg de dioxina. Ocorreram danos pessoais pequenos e um srio acidente ambiental. No houveram acidentes pessoais graves ou fatais Queimaduras causticas atingiram 477 pessoas 4 Km quadrados de terra agriculturavel foram esterilizados por vrios anos.

O acidente em Seveso, Itlia, 10/07/76

Bhopal, ndia, 02/12/84

A introduo de gua em um tanque de armazenagem de isocianato de metila provocou uma descarga de cianeto A reao descontrolada resultou em escapamento pelo sistema de alivio do vaso O equipamento de proteo no funcionou: A refrigerao do tanque estava desligada O Scrubber de alvio no estava disponvel O flare estava parado em manuteno

640 casos de irritaes qumicas agudas da pele (cloroacne)

Uma exploso ocorreu em um reator de TCP (2,4,5-triclorofenol)

Bhopal, ndia,
Impacto catastrfico na comunidade vizinha
2500 mortes 200.000 feridos Milhares de feridos permanentemente, sofrendo danos neurolgicos e respiratrios de longa durao Muitas vtimas sofreram a sndrome de stress ps-traumtica

Tanque de Gasolina, sudeste da sia, 2000

Encheu demais, depois do expediente. Um guarda sentiu o cheiro e avisou ao pessoal do turno. Os operadores foram de carro para averiguar (no se sabe se a ignio foi causada pelo carro) Uma pessoa num prdio a 20 Km sentiu a exploso. O fogo se alastrou a quatro outros tanques. Consumiu 100.000 litros de gasolina, cinco tanques, o prdio da administrao, oficinas, almoxarifado, depto. mdico e ironicamente trs caminhes de bombeiros e a central deles, por estarem perto do primeiro tanque. 8 mortos e 13 hospitalizados com gravidade

Bombeiros tentam confinar o fogo e impedir que se alastre

O fogo se alastra a outros tanques e prdios

Fumaa preta e densa de um tanque destruido

Outros tanques so atingidos

8 Mortos e 13 Feridos Graves

Utilidades e um carro de bombeiros atingidos pela exploso

Exploso em Kisnton, NC, 29/01/2003

Ignio de poeira gerada na fabricao de borracha da West Pharmaceutical Services causou 3 mortes 37 feridos, 10 em estado grave As portas de residncias a mais de uma milha de distancia foram arrombadas para dentro

Exploso em Kisnton, NC, 29/01/2003

Exploso em Planta Qumica Incndio em Refinaria

Controle de acidentes de processo

Frana Trabalhos registrados quanto proteo do ambiente, setembro/76 Alemanha Diretrizes para incidentes Perigosos, 1980 Estados Unidos EPA SARA, ttulo III Planejamento de Emergncia e Direito de Informao Comunidade Holanda Estatuto de 23 de Novembro de 1977 Comunidade Europia 82/502/EEC Diretivas para Acidentes com Perigo Elevado Estados Unidos OSHA 1910 - Gerncia de Segurana de Processos de Produtos Muito Perigosos

Normas mais mencionadas

Alemanha DIN V 19250 Inglaterra HSE PES 1 e 2 E.U.A. Alemanha DIN V VDE 0801

ANSI/ISA S 84.01- 2003

Europa IEC 61508 Europa IEC 61511 Petrobrs

N-2595

Risco Aceitavel (Toleravel)

Uma medida de risco a FAR ( Fatal Accident Rate ). Exprime o nmero de mortes por 100 milhes de homemhomemhoras. Nos EUA a Industria Qumica tm um risco semelhante a dirigir um carro l ( FAR = 4 ).

Risco Aceitavel (Toleravel)

Qual o nivel de risco aceitavel? Uma fbrica deve ser to segura quanto:

Escalar Montanhas?

Dirigir seu carro?

Risco Aceitavel (Toleravel)

Qual o nivel de risco aceitavel? Uma fbrica deve ser to segura quanto:

Ficar em casa?

Voar de avio? Esquiar

Erro mais comum:

Acreditar que uma norma lhe diz o que fazer
As normas estabelecem um processo para garantir que o projeto seja feito com rigor A norma fornece pouca exigncias especficas para o projeto As normas no dizem qual o nvel de segurana (SIL) que voc deve atingir As normas no dizem como projetar, operar e conservar um SIS para atingir a um SIL.

Ignorar as boas prticas da Engenharia

A ANSI/ISA S84.01 no cobre nem a segurana intrinseca, ou o controle de processo, a atuao do operador, os sistemas de mitigao de ocorrncias. Estes devem ser estudados com a mesma ateno que o SIS A IEC 61508 e 61511 cobrem estas reas como camadas externas de reduo de risco, que devem ser avaliadas para determinar o nvel de proteo adicional de cada sistema

Ignorar as boas prticas da Engenharia

No deixe que seu enfocamento no SIS impea-o de ver outros fatores inadequados. No aceite que a ltima gerao de sistema de segurana baseado na divulgao do fornecedor, sem valid-lo por sua prpria experincia. No imagine que apenas atendendo s exigncias mnimas da norma, sua planta j estar segura.

Desprezar a taxa de demanda do processo

Um SIS com alto SIL minimiza a indisponibilidade do SIS quando ocorrer uma demanda. O risco do incidente dado por: Freqncia da ocorrncia = Probabilidade de Falha sob Demanda X Demanda do processo Para reduzir a freqncia do incidente, (que a finalidade do SIS,) voc deve tambm reduzir a Demanda de processo.

Por mais f no nmero do SIL do que em sua prpria experincia.

O valor de dados numricos limitado.
Dados de fornecedor. Dados sobre Instrumentos. Dados de Aplicaes Especficas.

Projetar sistemas que alcanam o SIL, mas no so economicamente viveis.

Muitos sistemas de segurana, so instalados por motivos econmicos e no para segurana. Caldeiras Fornos Turbinas No esquecer que a instrumentao de proteo ou os sistemas de controle crtico devem ser projetados visando tambm a disponibilidade.

No escolha um instrumento s porque sua taxa de falhas parece boa. O SIL s cobre os instrumentos de campo usados na segurana.

Enfocar o SIL e no levar em conta os trips desnecessrios.

As normas de SIS s focam a disponibilidade do SIS Elas no se preocupam com sua confiabilidade Trips desnecessrios no so s aborrecidos Perda de produo A partida o perodo de maior risco de acidentes Um SIS com muitas paradas desnecessrias no confivel e pode ser ignorado ou by-passado. Sua competitividade no mercado global pode ser comprometida por paradas desnecessrias.

Usar Componentes aprovados para um SIL no garante que a malha atinja este SIL
H cinco parmetros bsicos para atingir o SIL. Arquitetura. Votao. Freqncia de teste. Cobertura de Diagnstico. Mltiplas camadas.

Projetar SIS que atingem ao SIL desejado, mas so difceis de manter ou operar
Os 5 parmetros podem ser usados para se obter um SIS fcil de manter e operar ou: Podemos ter um SIS com elevado nmero de paradas esprias, difcil de testar e reparar A parada espria e a partida so momentos de risco elevado, podendo levar a um acidente.

Projetar SIS que atingem ao SIL desejado, mas so difceis de manter ou operar
No usar muita diversidade. No exagerar em testes.

Projetar um SIS difcil de testar

Procedimentos incorretos ou incompreensveis, resultaro em:
Dispositivo testado incorretamente Dispositivo danificado durante o teste Trip desnecessrio

Negligenciar fatores humanos

Os by-passes so necessrios para teste e manuteno, mas seu uso deve ser controlado.
Os by-passes no devem ser usados como parte da operao normal Um SIS by-passado est 100 % indisponvel Devem haver procedimentos administrativos para: By-passes no autorizados modificaes no autorizadas no SIS

Trips desnecessrios durante o teste acarretam perigos adicionais

Partida aps o trip O teste pode no ser mais realizado O SIL foi obtido considerando a freqncia do teste

Negligenciar fatores humanos

Ao optar por um SIS com alta diversidade, no esquecer que o sistema vai precisar de:
Multiplos procedimentos de teste e manuteno
Aumento de treinamento

Negligenciar fatores humanos

Redues de custo tm acarretado reduo de pessoal para operao e manuteno
Pessoal menos experiente Menos ateno nos alarmes de operao Procedimentos de teste e manuteno apressados

Mais variedade de peas de reposio

Todos dispositivos precisam de reposio

Negligenciar fatores humanos

n Acidentes

j ocorreram

O que ser que significa aquela indicao ?

Desprezar os custos do ciclo de vida

Deve haver um equilbrio entre custo inicial de capital e custo operacional a longo prazo O custo total de propriedade de um SIS a soma de:
O que voc paga ao fornecedor Custo total da Especificao, Parecer Tcnico, Requisio de material, Compra, Inspeo, Testes, e Pagamentos. O custo do ciclo de vida inclui: Custo da Engenharia, Instalao, Operao, Trips desnecessrios com seus Riscos adicionais, Manuteno, Testes, Alienao

devido a:

Operadores que no acreditaram que aquele evento raro era mesmo real ou genuno.

Sobrecarga. - Ao se depararem com situaes que envolvem risco de vida e que exigem a tomada de decises em menos de um minuto, os seres humanos tm uma taxa de erro de 99% (na usina nuclear de Three Mile Island mais de 100 alarmes foram disparados em 10 segundos).
62