Anlisis de riesgos,

Estudios SIL y Sistemas

Instrumentados de Seguridad
Presentado por

Juan Caldern (CFSE)

2010

S.A.

Soluciones Integrales en Proteccin y Control de Procesos

Algunas preguntas clave

Cmo identificar los peligros en una planta?

Qu tan segura debe ser la planta?
Se requiere disminuir el riesgo en la planta?
Cul es el factor de reduccin de riesgo (SIL) necesario para
cumplir con el riesgo tolerable?

Cmo se disea un sistema instrumentado de seguridad

(SIS) para llevar el riesgo a su nivel tolerable?.
Cules son las normas aplicables a la implantacin de
Sistemas Instrumentados de Seguridad?.
Cules son las tecnologas utilizadas para implantar Sistemas
Instrumentados de seguridad?
www.mclcontrol.com

Algunos conceptos bsicos

Conceptos bsicos
SEGURIDAD: De acuerdo a la norma IEC-61508, seguridad se define como Libre de
Riesgo Inaceptable.
PELIGRO (Hazard): Es una fuente potencial de dao a las personas, ambiente, o
propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de
ocurrencia.
RIESGO: Es una combinacin de la probabilidad de ocurrencia de un dao y de su
severidad.

Riesgo = Frecuencia * Severidad

El riesgo se puede disminuir ya sea minimizando la probabilidad de ocurrencia del
evento que genera el dao (prevencin), minimizando la severidad del mismo
(mitigacin), o disminuyendo ambas.
!!! Recuerde el riesgo cero no existe !!!
RIESGO TOLERABLE: Riesgo aceptado basado en los valores de la sociedad
actual. Generalmente se mide en trminos de fatalidades por ao o de eventos que
pueden causar dao por ao. Con la implantacin de medidas de seguridad en una
planta, se pretende llevar el riesgo a niveles tolerables (Riesgo Meta).

www.mclcontrol.com

Algunos conceptos bsicos

Cmo definir el riesgo tolerable? (Tasa de accidentes fatales)
Tasa de accidentes 108 (h)

Riesgo individual (M/ao)

Aire

3-5

0.02 e-04

Tren

0.03 e-04

50-60

2.00 e-04

Actividad
Viajar

Autobus

Carro

2.00 e-04

Ocupacin

Industria qumica

Manufactura

Trasporte de materiales

9.00 e-04

Minera

10

2.00 e-04

Agricultura

10

Boxeo
Escalar en Roca

20.000
4.000

Quedarse en casa

1-4

Vivir 75 aos

152

www.mclcontrol.com

0.5 e-04

1.4 e-04
133 e-04

Algunos conceptos bsicos

Quin define el riesgo tolerable ?

Autoridades con competencia en el rea

Aquellos que generan el riesgo

www.mclcontrol.com

Aquellos expuestos al riesgo

Algunos conceptos bsicos

Ejemplo de criterios de riesgo tolerable

Severidad de la consecuencia

Mxima
frecuencia
tolerable
(Eventos/ao)

Severo.- Potencial de muerte a terceros o

mltiples muertes en trabajadores

1.0 E-06

Serio.- Potencial de afectacin a terceros,

potencial de muerte a un trabajador

1.0 E-05

Marginal.- Potencial de prdida de

tiempo o de heridas que deben ser
reportadas

1.0 E-04

Menor.- Eventos que no deben ser

reportados

Riesgo
aceptable

www.mclcontrol.com

Algunos conceptos bsicos

Ciclo bsico para la definicin de una funcin de

seguridad
Identificacin del peligro

PHA (Ej. HAZOP)

Establecimiento del
riesgo tolerable
Estimacin del riesgo

ACR

Establecer reduccin del

riesgo requerida

Asignacin del SIL

Definicin de la funcin
de seguridad

Requerimientos de
Seguridad (SRS)

www.mclcontrol.com

Cmo identificar los peligros en una planta?

HAZOP
En el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se selecciona un juego
de parmetros, y se trata de determinar si su desviacin puede generar un peligro creble. De existir
esta posibilidad se establecen medidas de seguridad, entre las cuales puede haber funciones
instrumentadas.

EJEMPLO (Tanque*): Considere el proceso de la figura el cual consiste en un recipiente

presurizado, con su instrumentacin asociada, el cual contiene un lquido inflamable. En el proceso
existe un sistema de control bsico (BPCS) el cual incluye un transmisor de nivel, el controlador y la
vlvula de admisin de fluido para control del nivel (LV). Los mecanismos de proteccin
disponibles son: a) Un transmisor de presin que genere una alarma para que el operador corte el
suministro de fluido, b) Una capa de proteccin no instrumentada que libere la alta presin hacia
OK drum, el cual captura los lquidos y libera los gases hacia un quemador (Flare).
Capa de proteccin
(PL)
ATM

BPCS
PAH
1
LT
1

LCV

www.mclcontrol.com

PL Capa de proteccin de
mitigacin
(ej. Diques, sistemas de alivio
de presin, etc.)
ATM Atmsfera
PAH Alarma de alta presin
LT Transmisor de nivel
LCV Vlvula de control de
nivel
BPCS Sistema de bsico de
control

Cmo identificar los peligros en una planta?

EJEMPLO... (Resultados del HAZOP)
NODO

MEDIDAS DE
SEGURIDAD

DESVIACIN

CAUSAS

CONSECUENCIAS

Ms Nivel

1. Falla del BPCS

Alta presin

1. Respuesta
del operador

Emisin de gases
o lquidos
inflamables al
ambiente

1. Alerta al
operador
2. Sistema de
alivio

Ms Presin
Recipiente

Menos/No Flujo
Flujo reverso

1. Alto Nivel
2. Fuego en el
exterior

1. Falla del BPCS

ACCIONES

Evaluar la
posibilidad de
implantar una
capa de
proteccin
adicional

Sin consecuencias
de Inters
Sin consecuencias
de Inters

Cul es el peligro potencial o evento

impactante ?
Es el riesgo actual tolerable ?

Se requiere una funcin instrumentada de

seguridad ?
www.mclcontrol.com

Anlisis Cuantitativo de Riesgos

rbol de eventos de fugas de gases y lquidos inflamables
Evento Final
Inmediata

Chorro de Fuego

S
Explosin de Nube de Vapor
Ignicin

Retardada

Fuga de Gas
Fogonazo
No

Dispersin
de Gas
Txico

Evento Final
Inmediata
Chorro de Fuego
S
Retardada
Piscina Incendiada
Fuga de
Lquido

Ignicin
Ignicin

No

Vaporizacin

Explosin
de Nube
de Vapor
Fogonazo
Dispersin
de Gas
Txico

www.mclcontrol.com

10

Anlisis Cuantitativo de Riesgos

Estimacin de consecuencias de una nube txica

MCL Control ACR

Anlisis realizado con el software Phast

www.mclcontrol.com

11

Anlisis Cuantitativo de Riesgos

Consecuencias de eventos individuales

MCL Control ACR

Anlisis realizado con el software Phast

www.mclcontrol.com

12

Anlisis Cuantitativo de Riesgos

Riesgo individual (Curvas de Iso-riesgo)

MCL Control ACR

Anlisis realizado con el software Phast

www.mclcontrol.com

13

14

Algunos conceptos bsicos

Definicin de funciones de seguridad y de seguridad funcional
Funcin de seguridad: Es cualquier funcin que permita reducir el riesgo asociado a
una situacin peligrosa en particular.
Seguridad funcional: Es aquella parte de la seguridad que depende del
funcionamiento correcto de sistemas o equipos en respuesta a sus entradas. En el rea
de sistemas de proteccin, los componentes que conforman la funcin son de
naturaleza elctrica, electrnica o programable electrnica.

La seguridad funcional como parte de la seguridad en general

Proteccin contra
radiacin peligrosa

Seguridad Funcional
Proteccin contra peligros
por errores funcionales

Proteccin contra
Calor y fuego

Proteccin contra
Shock elctrico

Proteccin contra peligros mecnicos

y objetos en movimiento

Ej. Aislamiento trmico de un motor Vs. disparo por alta temperatura

www.mclcontrol.com

15

Algunos conceptos bsicos

Funciones de seguridad

Qu hace la funcin?

Qu tan buena debe ser

la funcin?

Proviene de un anlisis de peligros Proviene de la evaluacin del riesgo

www.mclcontrol.com

16

Cmo identificar los peligros en una planta?

CAPAS DE PROTECCIN INDEPENDIENTES (IPL): La implantacin de sistemas de

seguridad, se basa en el concepto de capas de proteccin. Una capa de proteccin es un grupo de
equipos y/o controles administrativos que funcionan en concierto con otras capas de proteccin, para
prevenir o mitigar un riesgo en el proceso. Una capa de proteccin debe cumplir con el siguiente
criterio:
Reducir el riesgo en cuestin por un factor de 10 o mayor.
Tener un grado de disponibilidad al menos 90%
Cumplir con las siguientes caractersticas.
Especificidad: Debe prevenir o mitigar las consecuencias de un
evento peligroso especfico.
Debe ser independiente de otras capas de proteccin. La
Respuesta de emergencia
ocurrencia de un evento en una capa no impacta otras capas.
Proteccin fsica
Debe ser diseada para manejar tanto fallas sistemticas como
aleatorias.
Sistemas de alivio
Debe facilitar una validacin regular de las funciones de proteccin
PES

Alarmas y
operador

BPCS
Proceso

www.mclcontrol.com

Riesgo Inherente

17

Se requiere disminuir el riesgo en la planta?

Frecuencia

Riego sin
SIS
(Intermedio)

Reduccin de frecuencia
(Ej. Alarma)

Incremento del
riesgo

Reduccin de
consecuencia
(ej. Dique de
contencin)

SIL 1
SIL 2
SIL 3

Riesgo
Inherente
(sin PL)

Reduccin de
riesgo (SIS)

Regin No aceptable

Riesgo
final

ALARP
Tolerable

Regin
aceptable

Consecuencia
www.mclcontrol.com

18

Definicin de SIL

SIL (Safety Integrity Level): Es un valor discreto (de 4 posibles de acuerdo a

la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el grado de disminucin
de riesgo que est en capacidad de brindar las funciones de seguridad asignadas a un
Sistema Instrumentado de Seguridad (SIS). El nivel 4 representa el mayor nivel de
integridad, y el 1 el menor. El SIL est relacionado con la Probabilidad de Falla bajo
demanda del sistema, de acuerdo a la siguiente tabla.

RELACIN ENTRE SIL, PFD Y RRF

SIL

Probabilidad de falla bajo

demanda promedio (PFD)

Factor de reduccin de
riesgo (RRF)

10-5 a <10-4

>10,000 a 100,000

10-4 a <10-3

>1000 a 10,000

10-3 a <10-2

>100 a 1000

10-2 a <10-1

>10 a 100

www.mclcontrol.com

19

SIL, PFD, SIS, SIF

PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la

probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad. Tpicamente se
calcula la probabilidad promedio durante un intervalo de tiempo especfico (PFDavg) denominado
tiempo de la misin. La PFDavg determina el grado de integridad que debe tener cada SIF.

SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantacin de una o mas

funciones instrumentadas de seguridad (SIF). Un SIS est compuesto por cualquier combinacin de
sensores, Logic Solver (Ej. PLC) y elementos de accin final, y puede incluir o no el software.[IEC61511] RECUERDE: EL SIS NO EST SOLAMENTE CONFORMADO POR EL LOGIC
SOLVER (PLC, PES, etc), TAMBIN SE DEBE CONSIDERAR LA INSTRUMENTACIN
DE CAMPO Y LOS ELEMENTOS DE ACCIN FINAL.
IEC 61508
IEC 61511
ISA 84.01

Diseo

Operacin

VDE 0801

Mantenimiento

1980

E/E/PE
Hardware &
Embedded
Software
Sensores
Comunicaciones

www.mclcontrol.com

Elementos finales

20

SIL, PFD, SIS, SIF

SISTEMA ELECTRNICO PROGRAMABLE (PES): Sistema de control, proteccin o

supervisin, basado en uno o mas dispositivos electrnicos programables, incluyendo las fuentes de
alimentacin, sensores, elementos de accin final, y enlaces de comunicacin. El Logic Solver
forma parte del PES, y en este caso se llama PE. En sistemas de proteccin, los PE son normalmente
Controladores de Lgica Programable (PLC) diseados para aplicaciones de seguridad.[IEC-61511]
FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una funcin de seguridad con
cierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional requerida [IEC61511]. RECUERDE: a cada una de las SIF se le debe asignar un SIL. El SIL no es una
propiedad del sistema, es una propiedad de la SIF. En un SIS pueden coexistir mas de una
SIF con SIL diferentes, tal y como se ilustra en la figura.
SIF Loop 1 (SIL 1)

SIF Loop 2
(SIL 2)

SIF Loop 3
SIL 1

Logic
Solver

Sensores
Elementos de accin final

www.mclcontrol.com

SIF Loop 4 (SIL 1)

SIF Loop 5 (SIL 1)

21

SIL. Mtodo de clculo cuantitativo general

Ejemplo (Horno*)

Detector
de llama

Cmara de
Combustin

YS
1

Quemadores
Disparo de
seguida por
falla de llama

FC
XV
1

Gas
natural
PCV
2

PSH
1

FC

TV
1

PAH
1

SIF: Ante prdida de llama cerrar vlvula de

corte de gas a piloto y quemador
www.mclcontrol.com

1.- Peligro: Explosin por

perdida de llama.
2.- Frecuencia: Prdida de
llama: 2 / ao
Probabilidad explosin: 1/4
Fnp = 2x0,25=0,5 ao
3.- Consecuencia: Una fatalidad
4.- Frecuencia tolerable (ft):
1/5000 ao = 2.0 e-04
5.- Reduccin requerida (RRF):
RRF = Fnp/Ft = 2500
6.- PFD avg = 1/RRF = 4.0 e-04
7.- SIL = SIL 3

22

Cundo se realiza el estudio SIL?

1

Estudio de Peligros
Desarrollo del Proceso
Definicin del Proceso

Diseo del Proceso

Procura y construccin
Comisionamiento
Operacin
1.- Identificacin preliminar de peligros, problemas ambientales, leyes, normas y regulaciones
que aplican, informacin de accidentes previos.
2.- Identificacin de peligros significativos a partir de los PFD, identificar necesidad de rediseo, impacto ambiental.
3.- HAZOP, FMECA (failure mode, effect and criticality analysis), Estudio SIL/SIS.
4.- Revisin de cumplimiento con recomendaciones de las fases anteriores.
5.- Auditora de la planta por parte de SHA antes del arranque.
6.- Comparar el estudio con la realidad, documentacin.

www.mclcontrol.com

Cmo disear un SIS para llevar el riesgo a su nivel tolerable?.

Documentacin Requerida para la Realizacin de un
HAZOP/ACR/Estudio SIL

HAZOP:
PFD, P&ID.
Descripcin del proceso.
Filosofa de control y parada de emergencia.
Planos de clasificacin de zonas.
ACR:
La misma documentacin que para el HAZOP y adicionalmente:
Balances de masa y calor.
Plano de ubicacin de equipos.
Rosa de vientos.

ESTUDIO SIL:
La misma documentacin que para el HAZOP y adicionalmente:
Se recomienda la utilizacin de un HAZOP y/o un ACR realizado
previamente.

www.mclcontrol.com

24

Cmo disear un SIS para llevar el riesgo a su nivel tolerable?.

Documentacin
de diseo del
proceso.
PFD, P&ID.

Balances de masa y
calor.

Documentos de entrada
y salida de las srs
Reporte
de anlisis
de
peligros.

Lista de las
SIF

Descripcin del
proceso.

SRS
Requerimientos
funcionales y de
integridad

Descripcin de las
lgicas
Narrativas.

Diagramas causa-efecto
Diagramas de lgica binaria
(ISA S 5.2)

www.mclcontrol.com

Reporte de
seleccin
del SIL

Cules son las normas aplicables a la implantacin de

Sistemas Instrumentados de Seguridad?
REGULACIONES
OSHA 1910.119 (PSM)

EPA 40 CFR 68

Estndares

Estndares

Especficos para
hornos y calderas

Seguridad
funcional en
general
ANSI/ISA
S84.00.01
IEC-61508
IEC-61511 (Para la
industria de
procesos)

www.mclcontrol.com

NFPA 85 y 86

De cumplimiento
obligatorio en USA

25

26

Cules son las normas aplicables a la implantacin de

Sistemas Instrumentados de Seguridad?
Gestin
de la
Seguridad
Funcional
y
Evaluacin
de la
Seguridad
Funcional

Ciclo de
vida de
seguridad,
estructura y
planeacin

Verificacin

Anlisis de riesgos y diseo

de capas de proteccin
Subclusula 8
1

ANLISIS

Asignacin de funciones de
seguridad para las capas de
proteccin
2
Subclusula 9

Norma IEC 61511 Functional Safety:(Usuario

Safety
final /
Instrumented Systems for the Process Industry consultor)
Sector.
Poltica y estrategias
Aplica
para lograrala todo el ciclo de vida de los sistemas instrumentados de
seguridad.
seguridad
aplicados al sector de procesos (Ej. Petrleo y gas,
Identificacin de
Stage 1
petroqumica,
etc).
personas y
Especificacionesde los
requerimientos de seguridad
para los SIS
Subclusula 10
3

departamentos y
asignacin de
responsabilidades.

Garantizar que el
personal sea
competente.

Investigacin y
auditoras en
seguridad

Diseo e Ingeniera de los SIS

Subclusula 11
4

Diseo y desarrollo de
otras formas de reduccin
de riesgos
Subclusula 9

REALIZACIN
(Vendedor /
Contratista /Usuario
final)

Stage 2
Instalacin comisionamiento y
validacin
Subclusula 14
55

Stage 3

Operacin y mantenimiento
6
Subclusula 15

Stage 4
7
Clusula 5
10

OPERACIN

Modificaciones
Subclusula 15.4
Subclusula
7, 12.7

Stage 5
Subclusula 6.2
8

Desmantelamiento
Subclusula 16

11

Requerimientos no incluidos en este estndar.

Requerimientos incluidos en este estndar.

www.mclcontrol.com

Tomado de IEC-61511

(Usuario final /
contratista)

27

Mtodos de anlisis para validacin del SIS

Paso 1: (Descomponer en componentes)

Anlisis SIS: Paso 1
Sistema de Proteccin

Frecuencia de
D
Demanda del Peligro

www.mclcontrol.com

Sensor

Frecuencia del
Evento Peligroso

(SIS)

Lgica

Actuador

28

Ejemplo de configuracin de SIF

www.mclcontrol.com

29

Ejemplo de configuracin de SIF

www.mclcontrol.com

30

Tecnologas de los SIS

Ejemplo de
certificado TV

Reporte TUV

Manual de seguridad
(Safety manual)

www.mclcontrol.com

31

Ejemplo de clculo de costos

Factor Costo inicial o fijo
Diseo
Formacin en el procesador lgico
Sensores y vlvulas
Configuracin Inicial de lgica e interfaz
Instalacin/prueba. Arranque y validacin.
Subtotal de costo fijo
Costo anual
Fijos: (personal, formacin, construccin)
Mantenimiento/repuestos/reparaciones
Acuerdos de servicios/licencias de SW
Pruebas
Eventos peligrosos (D xPFD)
Falsas paradas (s)
Subtotal de costos anuales
Valor presente del costo anual sobre 20 aos
Costo total del ciclo de vida
www.mclcontrol.com

Material

Labor

Total

32

Gracias por su
tiempo

www.mclcontrol.com