Equipos potentes, productos químicos inflamables y procesos a alta presión pueden provocar fácilmente incidentes peligrosos o incluso mortales. La industria de procesos, especialmente el sector del petróleo, gas y productos químicos, es peligrosa, y es crucial garantizar la seguridad de nuestros activos y de nuestros trabajadores. Por lo tanto, es esencial identificar y prevenir los peligros potenciales in situ.
"La ingeniería de éxito consiste en entender cómo se rompen o fallan las cosas". ~ Henry Petroski, experto estadounidense en fallos
Muchas plantas confían en Sistemas Instrumentados de Seguridad (SIS) (Un peligro es una fuente potencial de daños o efectos adversos para la salud de una o varias personas).
Sistema Instrumentado de Seguridad (SIS)
Para entender qué es un Sistema Instrumentado de Seguridad (SIS) y cómo ayuda a prevenir peligros, primero tenemos que entender las diferentes Líneas de Defensa (LOD) / Capas de Protección (LOPA ) y dónde encajan los Sistemas Instrumentados de Seguridad (SIS).
Estas Líneas de Defensa (LOD) / Capas de Protección (LOP) son capas independientes que sirven para evitar que un suceso iniciador (por ejemplo, la pérdida de refrigeración) se convierta en un incidente (por ejemplo, la liberación de una sustancia peligrosa), o para mitigar las consecuencias de un incidente una vez que se produce.
La primera capa es el Sistema Básico de Control de Procesos (BPCS). El Sistema Básico de Control de Procesos (BPCS) controla la presión, el nivel, la temperatura, el caudal, etc.
Sin embargo, el problema es que los sistemas de control de procesos pueden fallar. Los diseñadores e ingenieros no pueden prever todos los peligros posibles y diseñar sistemas de control que los eviten todos. Si fuera así, no necesitaríamos sistemas de alarma, válvulas de alivio, sistemas de antorchas, etc. Pero como no es así, las instalaciones de proceso necesitan múltiples capas de protección...
Cuando falla un BPCS, la siguiente capa de protección, después de la intervención del operador, es el Sistema Instrumentado de Seguridad (SIS), independiente del BPCS.
Un Sistema Instrumentado de Seguridad (SIS) no controla nada. Supervisa muchas de las mismas variables que el BPCS, pero sólo actúa cuando una variable está fuera de su rango normal, lo que generalmente significa que el sistema de control de procesos (BPCS) ha fallado.
Cada SIS realiza una o varias funciones instrumentadas de seguridad (SIF).
Función instrumentada de seguridad (SIF)
Las funciones instrumentadas de seguridad (SIF) constan de tres elementos: sensores (por ejemplo, un caudalímetro) y solucionadores lógicos (por ejemplo, un PLC de seguridad) que detectan condiciones peligrosas, y elementos de control final (por ejemplo, una válvula) que se manipulan para alcanzar un estado seguro.
Nivel de seguridad instrumentado (SIL)
El nivel de integridad de la seguridad (SIL) indica el grado de reducción del riesgo que proporciona una función de seguridad instrumentada (SIF) implementada por un sistema instrumentado de seguridad (SIS) dentro de un proceso determinado. En otras palabras, el SIL es una medida del rendimiento de la SIF en términos de probabilidad de fallo a demanda (PFD).
A la hora de diseñar una SIF, el SIL adecuado es crucial para alcanzar el nivel de seguridad requerido.
La norma IEC 61508 define cuatro niveles SIL, siendo SIL 4 el que proporciona el nivel más alto de prestaciones de seguridad. Por ejemplo, SIL 1 corresponde a un Factor de Reducción de Riesgos (RRF) de al menos 10, y SIL 4 a un Factor de Reducción de Riesgos (RRF) de al menos 10.000.
La siguiente tabla muestra la Probabilidad Media de Fallo bajo Demanda (PFDAvg) y los Factores Medios de Reducción del Riesgo (RRFAvg) asociados para cada SIL.
Por tanto, cuanto mayor sea el nivel SIL, mayor será el nivel de seguridad asociado y menor la probabilidad de que un sistema falle en su funcionamiento. Normalmente, un nivel SIL más alto significa un sistema más complejo y mayores costes de instalación y mantenimiento.
Por lo general, las plantas de proceso sólo requieren FIS SIL 1 y SIL 2. Las FIS SIL 3 y SIL 4 son muy poco frecuentes y normalmente no son económicamente beneficiosas. Las FIS SIL 3 y SIL 4 son muy poco frecuentes y normalmente su implantación no resulta económicamente ventajosa, ya que requieren un alto grado de duplicación. En la mayoría de estos casos, habría que reconsiderar el diseño fundamental del proceso.
Aquí también es importante mencionar que los niveles SIL sólo se aplican a los SIF. Los productos o componentes individuales no tienen niveles SIL. Sin embargo, pueden marcarse como adecuados para su uso en un entorno SIL determinado.
Normas de seguridad funcional: IEC 61508/61511
Hablemos un poco de la norma IEC 61508 y de las demás normas existentes.
En 1998, la Comisión Electrotécnica Internacional (CEI) publicó la norma IEC 61508, la primera norma internacional que cuantifica las prestaciones de seguridad de un sistema de control eléctrico e introduce el concepto de ciclo de vida. El principal objetivo de esta norma es minimizar los fallos en todos los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad.
La norma IEC 61511 se desarrolló como aplicación de la norma IEC 61508 en el sector de procesos y establece requisitos para la especificación, el diseño, la instalación, el funcionamiento y el mantenimiento de sistemas instrumentados de seguridad (SIS).
En EE.UU. se utiliza la norma ANSI/ISA-84.00.01. Es la misma que la norma internacional IEC 61511, con la adición de una cláusula de derechos adquiridos para dar cabida a las instalaciones SIS existentes.
Estas normas representan las buenas prácticas actuales en la gestión de los SIF en las plantas de proceso de todo el mundo. La adopción de estas normas garantizará una gestión adecuada del riesgo. Por lo tanto, el software de evaluación SIL / software de cálculo SIL también debe estar alineado con estas normas.
Cálculo del nivel de seguridad instrumentado (SIL)
Para determinar el nivel SIL de una SIF, debe calcularse la PFD global de la SIF. Este cálculo del SIL combina básicamente los datos de la tasa de fallos de cada uno de los componentes individuales del SIF (es decir, los sensores, los solucionadores lógicos y los elementos de control) y tiene en cuenta la frecuencia de las pruebas, la redundancia, la disposición de los votos, etc.
Los datos sobre la tasa de fallos de cada componente pueden obtenerse de los fabricantes de los equipos. Pero, incluso con estos datos disponibles, el cálculo es bastante sofisticado. Por lo tanto, se recomienda utilizar un buen software de evaluación SIL / software de cálculo SIL para determinar el SIL. Además, la competencia y experiencia del usuario son esenciales, y se requiere la aportación de muchas disciplinas.
Pero, ¿cómo encaja el cálculo del SIL en el panorama general? Para ello, debemos comprender el ciclo de vida de la seguridad.
Ciclo de vida de la seguridad
Las normas de la CEI definen un concepto conocido como ciclo de vida de la seguridad. Se trata de un proceso cíclico en el que se identifican y analizan todos los peligros para comprender qué peligros requieren un SIS.
El ciclo de vida de la seguridad puede esquematizarse en unos pocos pasos para mostrar dónde encajan los cálculos SIL:
- En primer lugar, identifique el peligro y su frecuencia.
- Determine si esta frecuencia es aceptable (sin SIS). Si es así, no se necesita SIS, si no:
- Determinar el nivel SIL del peligro calculando la FRR objetivo de cada SIF. Determine la FRR mínima del SIF. Es la frecuencia del peligro (sin SIS) dividida por la frecuencia aceptable. Una vez conocida la FRR mínima, puede obtenerse el nivel SIL objetivo de la SIF a partir de la tabla SIL. Los SIF pueden tener diferentes niveles SIL objetivo.
- Diseñar un SIS de modo que cada SIF tenga un PFD correspondiente al nivel SIL objetivo.
La PFD global de la SIF se determina con cálculos SIL. A continuación, la RRF de la SIF puede compararse con la RRF mínima requerida (recuerde RRF = 1/PFD.). Si es superior a la RRF mínima exigida, la SIF es suficiente.
La determinación del SIL requiere cuidado. Por lo tanto, también hay que tener cuidado al elegir el software de evaluación SIL / software de cálculo SIL. Lo ideal sería que el software no se centrara únicamente en el cálculo del SIL, sino que prestara asistencia en todo el análisis del ciclo de vida de la seguridad.
¿Ha despertado esto su interés?
Puede utilizar el siguiente formulario para reservar directamente una demostración y ver nuestras soluciones en acción.