Software de cálculo SIL - Uma introdução geral às normas e conceitos

Equipamento potente, produtos químicos inflamáveis e processos de alta pressão podem facilmente conduzir a incidentes perigosos ou mesmo mortais. A indústria de processamento, especialmente o sector do petróleo, gás e químico, é perigosa e é crucial garantir a segurança dos nossos bens e dos nossos trabalhadores. Por conseguinte, é essencial identificar e prevenir potenciais perigos no local.

"Uma engenharia bem sucedida tem tudo a ver com a compreensão de como as coisas se avariam ou falham." ~ Henry Petroski, o especialista americano em falhas

Muitas fábricas dependem de Sistemas Instrumentados de Segurança (SIS) (Um perigo é uma fonte potencial de danos ou efeitos adversos para a saúde de uma pessoa ou pessoas).

Para compreender o que é um Sistema Instrumentado de Segurança (SIS) e como ajuda a prevenir perigos, é necessário compreender primeiro as diferentes Linhas de Defesa (LOD) / Camadas de Proteção (LOPA) e onde se enquadram os Sistemas Instrumentados de Segurança (SIS).

Estas Linhas de Defesa (LOD) / Camadas de Proteção (LOP) são camadas independentes que servem para evitar que um evento inicial (por exemplo, perda de arrefecimento) se transforme num incidente (por exemplo, libertação de uma substância perigosa) ou para atenuar as consequências de um incidente quando este ocorre.

A primeira camada é o Sistema de Controlo de Processo Básico (BPCS). O Sistema de Controlo de Processo Básico (BPCS) controla a pressão, o nível, a temperatura, o fluxo, etc.

No entanto, o problema é que os Sistemas de Controlo de Processos (BPCS) podem falhar! Os projectistas e engenheiros não podem prever todos os perigos possíveis e conceber sistemas de controlo para os evitar a todos. Se assim fosse, não necessitaríamos de sistemas de alarme, válvulas de alívio, sistemas de extinção de incêndios, etc. Mas como não é assim, as instalações de processo necessitam de várias camadas de proteção...

Quando um BPCS falha, a camada seguinte de proteção, após a intervenção do operador, é o Sistema Instrumentado de Segurança (SIS), independente do BPCS.

Um Sistema Instrumentado de Segurança (SIS) não controla nada. Monitoriza muitas das mesmas variáveis que o BPCS, mas só actua quando uma variável está fora do seu intervalo normal, o que geralmente significa que o Sistema de Controlo do Processo (BPCS) falhou.

Cada SIS desempenha uma ou mais funções instrumentadas de segurança (SIF).

As Funções Instrumentadas de Segurança (SIF) são compostas por três elementos: sensores (por exemplo, um caudalímetro) e solucionadores lógicos (por exemplo, um PLC de segurança) que detectam condições perigosas e elementos de controlo finais (por exemplo, uma válvula) que são manipulados para atingir um estado seguro.

O Nível de Integridade da Segurança (SIL) indica o grau de redução do risco proporcionado por uma Função de Segurança Instrumentada (SIF) implementada por um Sistema Instrumentado de Segurança (SIS) num determinado processo. Por outras palavras, o SIL é uma medida do desempenho da SIF em termos da Probabilidade de Falha a Pedido (PFD).

Ao projetar um SIF, o SIL adequado é crucial para atingir o nível de segurança exigido.

A norma IEC 61508 define quatro níveis SIL, sendo o SIL 4 o nível mais elevado de desempenho de segurança. Por exemplo, o SIL 1 corresponde a um Fator de Redução de Risco (RRF) de pelo menos 10, e o SIL 4 a um Fator de Redução de Risco (RRF) de pelo menos 10.000.

A tabela abaixo mostra a Probabilidade Média de Falha a Pedido (_PFDAvg) e os Factores Médios de Redução do Risco (_RRFAvg) associados a cada SIL.

Assim, quanto mais elevado for o nível SIL, mais elevado será o nível de segurança associado e menor será a probabilidade de um sistema falhar o seu funcionamento. Normalmente, um nível SIL mais elevado significa um sistema mais complexo e custos de instalação e manutenção mais elevados.

Normalmente, as instalações de processamento apenas exigem SIFs SIL 1 e SIL 2. Os SIFs SIL 3 e SIL 4 são muito raros e normalmente não são economicamente vantajosos de implementar, uma vez que requerem um elevado grau de duplicação. Na maioria destes casos, é necessário reconsiderar a conceção fundamental do processo.

Aqui também é importante mencionar que os níveis SIL só se aplicam a SIFs. Os produtos ou componentes individuais não têm classificações SIL. No entanto, podem ser marcados como adequados para utilização num determinado ambiente SIL.

Vamos falar um pouco sobre a IEC 61508 e as outras normas existentes.

Em 1998, a Comissão Eletrotécnica Internacional (IEC) publicou a IEC 61508, a primeira norma internacional a quantificar o desempenho de segurança de um sistema de controlo elétrico e a introduzir o conceito de ciclo de vida. O principal objetivo desta norma é minimizar as falhas em todos os sistemas eléctricos/electrónicos/programáveis relacionados com a segurança.

A norma IEC 61511 foi desenvolvida como uma implementação do sector de processo da IEC 61508 e fornece requisitos para a especificação, conceção, instalação, operação e manutenção de Sistemas Instrumentados de Segurança (SIS).

Nos Estados Unidos, é utilizada a norma ANSI/ISA-84.00.01. Esta norma é idêntica à norma internacional IEC 61511, com a adição de uma cláusula de anterioridade para acomodar as instalações SIS existentes.

Estas normas representam as boas práticas actuais na gestão de SIFs em instalações de processamento em todo o mundo. A adoção destas normas garantirá uma gestão adequada do risco. Assim, o Software de Avaliação SIL / Software de Cálculo SIL também deve estar alinhado com estas normas.

Para determinar o nível SIL de um SIF, deve ser calculado o PFD global do SIF. Este cálculo SIL combina basicamente os dados da taxa de falha para cada um dos componentes individuais do SIF (ou seja, os sensores, os solucionadores lógicos e os elementos de controlo) e tem em conta a frequência dos testes, a redundância, as disposições de votação, etc.

Os dados da taxa de falha para cada componente podem ser obtidos junto dos fabricantes de equipamento. Mas, mesmo com estes dados disponíveis, o cálculo é bastante sofisticado. Por conseguinte, recomenda-se a utilização de um bom software de avaliação SIL / software de cálculo SIL para determinar o SIL. Além disso, a competência e a experiência do utilizador são essenciais e é necessário o contributo de muitas disciplinas.

Mas como é que o cálculo do SIL se enquadra no panorama geral? Para isso, precisamos de compreender o ciclo de vida da segurança.

As normas IEC definem um conceito conhecido como Ciclo de Vida da Segurança. Trata-se de um processo cíclico em que todos os perigos são identificados e analisados para compreender quais os perigos que exigem um SIS.

O ciclo de vida da segurança pode ser delineado em algumas etapas para mostrar onde os cálculos SIL se encaixam:

O PFD global do SIF é determinado com cálculos SIL. O RRF do SIF pode então ser comparado com o RRF mínimo exigido (lembre-se que RRF = 1/PFD.). Se for superior ao FRR mínimo exigido, a SIF é suficiente.

A determinação do SIL requer cuidado. Assim, também se deve ter cuidado ao escolher o software de avaliação SIL / software de cálculo SIL. O ideal é que o software não se concentre apenas no cálculo SIL, mas que ajude na análise de todo o ciclo de vida da segurança.