Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN PROPUESTA DE UN SISTEMA INSTRUMENTADO DE SEGURIDAD PARA LA PLATAFORMA DE COMPRESIÓN ABKATÚN ALFA T E S I S QUE PARA OBTENER EL TÍTULO DE: INGENIERO MECÁNICO ELECTRICISTA P R E S E N T A: ALEJANDRO TREJO PÉREZ ASESOR: ING. LEONARDO SERGIO LARA FLORES CUAUTITLAN IZCALLI, EDO. DE MEX. 2007 UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. DEDICATORIAS A ti Dios por darme la vida y permitirme ver concluida esta etapa, por darme los retos y la oportunidad de aprender de quienes dieron su tiempo para enseñar. Luis y Margarita: Por su dedicación y apoyo incondicional siempre que lo necesité, por sus enseñanzas y principios que llevare conmigo todos los días de mi vida…. Gracias Papas Gerardo y Areli: A mis hermanos les por los momentos agradables y de confianza mutua y su apoyo siempre dispuesto. Cynthia: Por acompañarme en este camino juntos siempre gracias amor por servirme de inspiración para continuar creciendo día a día… Te amo AGRADECIMIENTOS A la Universidad por abrirme sus puertas al conocimiento y la conciencia, por todos sus recursos humanos y materiales con los que pude forjarme como profesional. Al Ing. Leonardo Sergio Lara Flores: Por su tiempo dedicación y facilidades para la realización de este trabajo Al Ing. Iván Zavalza: Por su colaboración desinteresada y los consejos siempre acertados. Al I.M.P.: Por darme la oportunidad de integrarme al ámbito laboral, y darme la oportunidad de conocer el fascinante mundo de la industria petrolera ÍNDICE GENERAL CAPÍTULO I INTRODUCCIÓN A LOS SISTEMAS INSTRUMENTADOS DE SEGURIDAD 1.1.Historia 1.2.Terminología usada en los Sistemas Instrumentados de Seguridad (SIS) 1.2.1. Disponibilidad (Availability) 1.2.2. Probabilidad de Falla en demanda (PFD) 1.2.3. Confiabilidad (Reliability) 1.2.4. Nivel de integridad de Seguridad (SIL) 1.2.5. Modos de falla 1.2.5.1. Fallas detectables 1.2.5.2. Fallas ocultas 1.2.5.3. Fallas de causa común 1.2.5.4. Fallas sistemáticas 1.2.6. Riesgo 1.2.6.1.Reducción del riesgo 1.2.6.2.Medición de riesgos 1.2.6.2.1. Métodos cualitativos 1.2.6.2.1.1. Listas de verificación (Check List) 1.2.6.2.1.2. Análisis What if…? (‘¿Que pasa si..?) 1.2.6.2.1.3. HAZOP (Harzad and operatibility) 1.2.6.2.1.4. Árbol de fallas 1.2.6.2.2. Métodos cuantitativos 1.2.6.2.2.1. Método de Markov 1.3.Ciclo de vida de seguridad 1.3.1. Ciclo de vida de seguridad según ISA S-84.01 1.3.2. Ciclo de vida de seguridad según IEC-61508 1.4.Sistema Básico de Control de Proceso 1.5.Sistemas de Seguridad 1.5.1. Sistemas de Paro por Emergencia 1.5.2. Sistemas contra Gas y Fuego CAPÍTULO II INSTRUMENTACIÓN 2.1. Introducción. 2.2. Principales variables de medición usadas en seguridad 2.2.1. Transmisor de Presión 2.2.1.1. Elemento de película delgada 2.2.1.2. Sensor piezoresistivo con punte de Wheatstone 2.2.2. Transmisores de Temperatura 2.2.2.1. Termoresistencias 2.2.2.2. Termopares 2.2.3. Transmisores de Nivel 2.2.4. Interruptores 2.2.5. Elementos actuadores 2.3. Clasificación eléctrica de los instrumentos de seguridad 2.3.1. Introducción 2.4. Instrumentación inteligente 2.5. Protección eléctrica en campo y cuarto de control 2.5.1. Cajas a prueba de explosión 2.5.2. Barreras de seguridad intrínseca CAPÍTULO III NORMAS Y ESTÁNDARES 3.1. IEC 61508 3.2. IEC 61511 3.3. ISA S-84.01 3.4. PEMEX NRF 045-2002 3.5. Certificación TÜV CAPÍTULO IV CONTROLADORES ELECTRÓNICOS 4.1. Solucionadores Lógicos 4.1.1. Controladores Lógicos Programables(PLC’s) de propósito general 4.1.2. Sistemas de Control Distribuido (DCS’s) 4.1.3. PLC de seguridad 1oo1 4.1.4. PLC de seguridad 1oo2 4.1.5. TMR 2oo3 4.1.6. PLC de seguridad 2oo4 4.2. Control avanzado 4.3. Software CAPITULO V APLICACIÓN DE UN SISTEMA INSTRUMENTADO DE SEGURIDAD 5.1. Plataforma de Compresión del complejo Abkatún Alfa. 5.1.1. Área de Trampas 5.1.2. Área de Separación 5.1.3. Área de compresión 5.1.4. Área de endulzadoras 5.1.5. Servicios Auxiliares 5.1.5.1. Suministro de aire de instrumentos 5.1.5.2. Suministro de energía eléctrica 5.1.5.3. Suministro de potencia hidráulica 5.1.5.4. Agua de servicios 5.2. Consideraciones generales 5.3. Propuesta de la Arquitectura 5.4. Instrumentación 5.5. Solucionador lógico 5.6. Actuadores CONCLUSIONES. 1 CAPÍTULO I INTRODUCCIÓN 1.1 HISTORIA A lo largo de la historia moderna en la cual la industrialización toma el auge en la producción mediante la invención de máquinas y el uso de energía eléctrica como principal fuente motriz de los procesos, además de que los avances tecnológicos día a día van cambiando y mejorando sobre todo en el área electrónica y de control. Resulta inevitable evaluar la eficiencia en términos económicos de cualquier compañía, fábrica o ente productivo que involucre grandes procesos de producción ya que los procesos se traducen a balances económicos que nos dan idea de que tan productivo es el proceso. Cabe mencionar que a veces el mínimo error en la planeación o ejecución de los procesos técnicos o administrativos causan grandes pérdidas ya sea por tener los equipos sin producir o bien la mala ejecución desencadenó un daño total o parcial a algún equipo o máquina. Entonces fue que se comenzaron a considerar las condiciones en las que un proceso podría tornarse inestable o bien peligroso para lo cual el mismo fabricante del equipo hacía pruebas y determinaba el punto en el cual la maquinaria podría tener problemas, no obstante eso no garantizaría cabalmente la seguridad del proceso, dicho proceso involucra además de maquinaria otros elementos que a su vez tienen riesgos de falla a ciertas condiciones y que hacen una serie de combinaciones capaces de poner en peligro todo un proceso. Los primeros elementos protectores fueron elementos sencillos sin ninguna garantía de que funcionaran correctamente e incluso de que esos elementos protectores se tornaran en focos de peligro al hacer parar en falso a un equipo con el afán de “protegerlo”. Así fueron evolucionando los elementos protectores que fueron siendo más seguros y confiables, hasta que llegaron a la lógica de relevadores y luego con los sistemas eléctricos-mecánicos y luego los electrónicos a modernizar el proceso y también a protegerlos, a principios de los años 80’s se comenzó a usar PLC’s (Programmable Logic Controllers) Controladores Lógicos Programables, los cuales debido a su reciente aparición de manera comercial tuvieron problemas y prácticamente fueron sacados del mercado, sin embargo los fabricantes de PLC’s no se dieron por vencidos recurrieron a usar elementos más estándar y de propósito general como los microprocesadores, lo cual aumentó en gran medida sus capacidades y disminuyó sus costos, lo cual se popularizó en los años 90’s y dió como resultado su uso en casi todas las aplicaciones y por ende también su desarrollo para ofrecer mejoras y capacidades más atractivas paraprocesos que requerían de una capacidad de respuesta alta. Mientras diferentes fabricantes peleaban por ofrecer las mejores características en sus equipos nace la necesidad de que hubiera una manera honesta de comparación entre dos equipos que decían ofrecer “lo mejor”, diferentes organizaciones como la de Seguridad Profesional y Administración de la Salud en Estados Unidos (Occupational Safety Healt Administration) comienza por establecer lineamientos que protejan la integridad de los trabajadores, su entorno y el medio ambiente, esto definitivamente no era una prioridad para los industriales, aunque el protegerlos evitaba tanto pagar indemnizaciones como tener riegos al proceso, asociaciones como la Asociación Nacional de protección de Fuego (NFPA) emiten la 2 descripción de los sistemas dedicados a la detección de fuego en las industrias, que evidentemente representa un gran riesgo al personal y un posible paro de producción. Mientras la tecnología sigue avanzando también la normalización de cómo proteger las instalaciones se va haciendo tema de discusión y diferentes organismos generan documentos varios, tal es el caso de la ISA (Sociedad de Instrumentistas de América) la cual emite normas y recomendaciones sobre la instalación de sistemas de protección y seguridad, en el continente europeo concretamente en Alemania emiten las normas DIN (Deutsches Institut Für Normung) las cuales incluyen estudios más profundos para la implementación de sistemas basados en microprocesadores dedicados a seguridad, también existen los laboratorios TÜV (Technischer Überwachungs–Verein ) de procedencia Alemana cuya principal misión es ver que se cumplan las recomendaciones DIN y otros estándares europeos. La Comisión Internacional Electrotecnia (IEC) desarrolló también normas, estándares y recomendaciones que son aplicables tanto a Sistemas de Seguridad como de Proceso. JUSTIFICACIÓN Petróleos Mexicanos tiene por objetivo en sus diferentes subsidiarias la productividad, ya que ello representa ingresos diarios para México necesarios para dar cumplimiento con los objetivos económicos planeados, sin embargo para que exista la productividad al menos en los procesos es necesario que estos se lleven a cabo con estricto apego a las condiciones operativas de diseño para las cuales fueron creados, sin embargo en la mayoría de los casos esto es difícil de cumplir debido a los cambios que se presentan ya sea por fluctuaciones en temperatura presión o flujo, no obstante para estas condiciones hay limites que si son sobrepasadas se pueden convertir en condiciones de peligro para la instalación y todo lo que le rodea, un SIS (Sistema Instrumentado de Seguridad) tiene por objetivo el detener la instalación “a tiempo” antes que pueda acontecer un desastre que pueda cobrar vidas humanas desastres ecológicos y daños a los equipos de producción, es por ello se plantea esta ingeniería llamada conceptual para que sirva de base en la elaboración de la ingeniería básica y de detalle para la implementación de un SIS en la plataforma Abakatún Alfa, para ello se plantean en primera instancia en este capítulo los conceptos básicos, en el segundo capitulo se abarca la instrumentación, en el tercero la normatividad que aplica, en el cuarto los solucionadores lógicos y en el quinto la descripción de operación de la plataforma y una propuesta para la implementación del SIS. 1.2 TERMINOLOGÍA USADA EN SISTEMAS INSTRUMENTADOS DE SEGURIDAD (SIS) Dentro de los SIS se usan definiciones importantes de las que hablaremos a lo largo del presente trabajo de manera frecuente, estas definiciones son emitidas principalmente por estándares y normas. 1.2.1 DISPONIBILIDAD La disponibilidad (Availability) de un sistema es la relación entre el tiempo que el sistema funciona como se conceptualizó y el tiempo total de vida del sistema, idealmente esta relación debe ser en porcentaje el 100%, aunque existen 3 posibles escenarios de disponibilidad, en el primero, el proceso y el SIS están disponibles, en un segundo escenario el SIS está disponible y el proceso no, debido a un disparo en falso que realizó el SIS, y un tercero en el cual el proceso está disponible y el SIS no debido a una falla en el sistema. 3 La disponibilidad matemáticamente queda expresada como: TT FTA = o bien MTTRMTBF MTBFA + = Donde: A Disponibilidad FT Fracción de tiempo TT Tiempo total MTTR Tiempo Medio Para Reparación (Mean Time To Repair) Tiempo Medio para reparar, es el tiempo que tardará el sistema para que un vez que se presentó una falla, este no vuelva a presentarla . MTBF Tiempo Medio entre Fallas (Mean Time Between Failure), que es el tiempo que tardará en presentar el sistema una falla y a su vez es inverso de λ el cuál es un coeficiente de fallas o también llamado rango de peligro denotado por Hrs NF =λ , NF son el número de fallas y las horas están denotadas en Millones. 1.2.2 PROBABILIDAD DE FALLA EN DEMANDA (PFD) Este término es complemento de la disponibilidad, aunque también es conocido como no disponibilidad (Unavailability) y la función que la define es: U= 1-A 1.2.3 CONFIABILIDAD Este concepto se define como la probabilidad (Reliability) de que un sistema opere correctamente bajo condiciones predeterminadas durante un tiempo determinado. La confiabilidad es resultado de muchos factores, tal como la calidad de sus componentes estos deben presentar una muy buena manufactura para que puedan garantizar un desempeño óptimo en su vida útil, esto es logrado debido a los estándares de calidad con los que los fabricantes de equipo se apegan rigurosamente para sacar al mercado sus productos. También puede lograrse una alta confiabilidad mediante técnicas de redundancia que es el hecho de poner a varios elementos del mismo tipo a desempeñar una función, así como que los dispositivos trabajen no a límite de sus capacidades para no estar propensos a daños por sobre rangos o situaciones extremas. La confiabilidad es denotada como : teR λ−= Donde: R Confiabilidad λ Coeficiente de fallas t Tiempo en años 4 1.2.4 NIVEL DE INTEGRIDAD DE SEGURIDAD (SIL) El Nivel de Integridad de Seguridad (Safety Integrity Level) es una representación estadística de integridad del Sistema Instrumentado de seguridad (SIS) cuando la demanda del proceso ocurre, es decir cuando sucede una situación adversa en el proceso. Tanto en ISA y la IEC es usado para medir la confiabilidad del SIS y asignan en ISA S-84.01 tres niveles, mientras que para IEC 61508 existen cuatro, los tres primeros cubren el área de procesos y el cuarto es para el área nuclear y aeronáutica. El SIL está directamente relacionado con la probabilidad de Falla en Demanda, 1.2.5 MODOS DE FALLA Una Falla es cuando existe una diferencia entre la respuesta que genera un equipo a la respuesta que se espera y puede generar una situación de peligro o u paro de producción en los casos más críticos, los sistemas de seguridad tienen 2 tipos de fallas: Detectables y Ocultas 1.2.5.1 FALLAS DETECTABLES a) Falla segura: es la que ocurre cuando un SIS (Sistema Instrumentado de Seguridad) se daña y genera un paro de la instalación en falso, o sea que nunca existió una condición potencialmente peligrosa que ameritara detener la instalación,, aunque esta también puede darse en los instrumentos sensores de campo, cuando los instrumentos reportan una falsa medición. b) Fallas aleatorias Son fallas que suceden a veces de manera absurda e inesperadas, generalmente tienen que ver con el entorno que rodea al sistema (condiciones climatológicas, fauna, etc.). 1.2.5.2 FALLAS OCULTAS a) Falla peligrosa, es cuando el sistema no responde ante una señal de peligro pudiendo desencadenar una situación de peligro latente, esta se pude dar en los instrumentos sensores, acuadores o en el solucionador lógico Es por ello que es importante contar conrutinas de diagnóstico que continuamente verifique el buen funcionamiento integral del sistema. 1.2.5.3 FALLAS DE CAUSA COMÚN Este tipo de fallas se genera por el uso de dos o más dispositivos iguales en tecnología, un ejemplo podría ser un instrumento propenso a falla por temperatura relativamente alta, si se instalan dos de estos instrumentos iguales para un mismo servicio, ambos podrían presentar la misma falla debido a una causa común, esto puede disminuirse o eliminarse usando separación, es decir el uso de tecnologías diferentes o de principios de operación distintos, así como el uso de diagnósticos y una vez puesto en funcionamiento aplicando las rutinas de mantenimiento correspondientes. 1.2.5.4 FALLAS SISTEMÁTICAS 5 Fallas debidas a errores de diseño principalmente, que suelen ser de programación, ya sea por errores de u omisiones de la conceptualización del proceso que tienen como consecuencia que el sistema de seguridad falle en alguna combinación particular de entradas o bajo una condición de ambiente en particular. 1.2.6 RIESGO El riesgo es una probabilidad de ocurrencia de un evento no deseado bajo circunstancias definidas, y que puede ser de diferentes magnitudes de impacto para el personal, la instalación industrial o el medio ambiente, es por ello que es importante tomar medidas preventivas para lograr lo que llamamos un nivel de riesgo aceptable. 1.2.6.1 REDUCCIÓN DEL RIESGO Es posible reducir el riesgo mediante la puesta en marcha de diferentes sistemas de protección que evitarán que el proceso pueda llegar a situaciones peligrosas. En la figura 1.1 se puede ver esto de manera gráfica, en la flecha que mide el nivel de riesgo del proceso, esta en su punto más alto representa el riesgo inherente del proceso, es decir el riesgo que por si mismo Fig.1.1 Reducción del riesgo 6 implica el proceso, las flechas en sentido inverso son los sistemas para disminuir el riesgo hasta llegar a un nivel de riesgo aceptable. 1.2.6.2 MEDICIÓN DE RIESGOS Para la medición de riesgos existen diversos métodos para obtener un valor de riesgo en un proceso y la severidad de consecuencias que puede llegar a tener. Para determinarlo existen básicamente dos grupos de métodos, los cualitativos y los cuantitativos. A continuación solo se mencionaran brevemente tomando como principio que estos datos son existentes y por tanto no es alcance del presente trabajo su cuantificación. 1.2.6.2.1 MÉTODOS CUALITATIVOS Los métodos cualitativos nos proporcionan una manera fácil de evaluar un riesgo, tienen como principios razonamientos, hipótesis y suposiciones basados en la experiencia y conocimiento del proceso, esto trae como consecuencia que no se tenga la certeza de que el resultado sea el adecuado, además de que no ofrecen un valor concreto como en el caso del cálculo de Probabilidad de Falla en Demanda (PFD). 1.2.6.2.1.1 LISTAS DE VERIFICACIÓN (CHECK LIST) Estas listas son un análisis hecho por personas que conocen bien el proceso y es aplicable a los equipos, sus instalaciones auxiliares y al proceso mismo, deben incluirse preguntas que tengan como respuesta información valiosa que ayude a localizar riesgos comunes además de ser parte de otro método más complejo llamado HAZOP y del cual hablaremos más adelante. 1.2.6.2.1.2 ANÁLISIS “WHAT IF...?” (“¿QUÉ PASA SI...?”) Este método incluye realizar esta pregunta ante cualquier posibilidad que podría desencadenar un evento adverso, debe ser auxiliado de documentos tales como diagramas de flujo del proceso, plano de localización de áreas y filosofías de operación, este análisis, lo hace un grupo de especialistas en las diferentes áreas involucradas, quiénes analizarán las preguntas que se les plantean, haciendo conclusiones concensadas por todo el grupo participantes. 1.2.6.2.1.3 HAZOP (HAZARD AND OPERATIBILITY) HAZOP significa riesgo y operabilidad, lo cual nos indica que este estudio involucra además del riesgo la operación correcta del proceso, lo que nos va a dar como resultado un nivel de riesgo aceptable. El principal objetivo del HAZOP es identificar situaciones peligrosas con una metodología ordenada y que se auxilia de métodos como “what if..?” y las listas de verificación, solo que esta vez se toma un equipo o tubería según sea el caso y se estudia normalmente por “nodos” que son puntos clave en los cuales de sufrir un percance ocasionaría que se pudiera presentar un problema mayor. Este estudio arroja como resultados una identificación de problemas y recomendaciones para disminuir o mitigar su impacto. 1.2.6.2.1.4 ÁRBOL DE FALLAS 7 El árbol de fallas es un método deductivo en la mayoría de las veces basado en la experiencia, en el cual primero se propone un evento máximo en consecuencias y de ahí se van desglosando una serie de probabilidades que podrían desencadenar ese evento máximo, es interesante como mediante este estudio del proceso se van generando ciertas situaciones las cuales nos dan parámetros de análisis de cómo la combinación de algunos eventos dan como resultado una falla que podrían tener como desenlace una tragedia. Sin duda este es un método cualitativo, pero que puede pasar a ser cuantitativo si es que se puede proporcionar datos como la probabilidad de falla de cada uno de los eventos que participan antes de llegar a la falla final. 1.2.6.2.2 MÉTODOS CUANTITATIVOS Una vez que se cuenta con el dato del Nivel de Integridad riesgo de la instalación del proceso, los métodos cuantitativos intentan hacer una selección del hardware que se necesita para cubrir las necesidades de seguridad del proceso, además de que trata de cuantificar el riesgo de manera numérica dando como resultado el cálculo de la probabilidad de falla en demanda, dato usado para posteriormente calcular el SIL. 1.2.6.2.2.1 MÉTODO DE MARKOV Uno de los métodos más completos es el inventado por el matemático Andrei Markov, esta es una herramienta para el análisis de la ocurrencia de estados en sistemas y procesos. Cuando se usan los modelos de Markov se representan los componentes de falla de un sistema o proceso, el cual se cuentan con pruebas en línea, reparación del sistema y demanda de las funciones de seguridad y se considera la relación de tiempo en el cual se permite el uso de las funciones de seguridad. Los modelos de Markov requieren que se establezcan los estados probables de operación del sistema y que tengan una aplicación específica en un tiempo bien definido. Normalmente son representados por un mapa de estados que se van relacionando numéricamente para después mediante una análisis matemático se pueda llegar a un valor final de probabilidad de falla en de demanda de todo el sistema. 1.3 CICLO DE VIDA DE SEGURIDAD En el ciclo de vida de seguridad trata de una forma descriptiva las actividades que debe cubrir del sistema instrumentado de seguridad desde su concepción inicial, puesta en marcha y hasta que este se ponga fuera de operación. No obstante, existen actividades que por su naturaleza requieren ser desarrolladas de manera independiente por otra metodología sobre lineamientos internacionalmente aceptados, por lo que no se incluye ningún método detallado para: • Definición de la necesidad de un SIS. • Definición del las líneas de protección no-SIS 8 • Desempeño del diseño conceptual de proceso • Determinación del nivel de integridad de seguridad. • El análisis y cálculo de riesgos En consecuencia los puntos anteriores salen del alcance de esta tesis, aunque serán mencionados a lo largo del mismo como información con la que se cuenta y se partirá de ello para el desarrollo del presente trabajo. 1.3.1 CICLO DE VIDA DE SEGURIDAD SEGÚN ISA S-84.01 El Estándar ISA S.84.01 hace referencia al ciclo de vida de seguridad mediante un diagrama de flujo, el cual se muestra en la figura 1.2 mientras que a continuación se describe paso a pasocada uno de los bloques que lo conforman. 1 Diseño conceptual del proceso. Un proceso es una serie de fases continuas usadas para que de un producto inicial se obtenga otro con características diferentes. Cada Proceso tiene un fin específico, el cual se va a lograr mediante la aplicación de la ingeniería concerniente, así mismo intervienen equipos tales como tanques, tuberías, elementos de medición y control, y en conjunto con agentes externos como las condiciones ambientales, se deben tomar en consideración para del diseño conceptual del proceso, es decir la planeación del comportamiento del producto inicial en todas las fases que lo modificarán hasta obtener los resultados requeridos, por lo tanto, este paso es ajeno a la aplicación de los Sistemas Instrumentados de Seguridad, debido a que este cuando se instala un SIS, el proceso ya se encuentra instalado y funcionando, y finalmente lo que persigue el SIS es mantener en un estado seguro al proceso en caso de presentarse una condición real potencialmente peligrosa. 2 Elaboración del análisis de riesgos del proceso y valoración de riesgos. Una vez que el Diseño conceptual del proceso se convierte en algo tangible, por si mismo implica un cierto peligro, esto claro que depende del tipo de proceso del que estamos hablando, para identificar el nivel de peligrosidad existen los estudios especializados en el tema llamados “ANÁLIS DE RIESGOS”. El Análisis de Riesgos es un procedimiento sistemático desarrollado para identificar, evaluar y para poder tomar decisiones de prevención de riesgos y accidentes potenciales dentro de cualquier proceso y/o planta industrial. Este Análisis debe ser aplicado desde el diseño conceptual del proceso, hasta la puesta en marcha, mas adelante se tratará con un poco más de detalle, aunque no está dentro del alcance la elaboración de dicho análisis en la presente tesis, este dato se tomará cono algo conocido. 3 Aplicación de niveles de protección no SIS para prevenir peligros identificados o reducir riesgos Cuando el proceso es evaluado y a su vez se han detectado puntos en los cuales existe cierto peligro se aplica en primera instancia una protección No-SIS (una protección ajena a un Sistema Instrumentado de Seguridad) que es una protección que es parte del proceso, lo que quiere decir que son “refuerzos” que darán al proceso cierta seguridad operativa, sin llegar a se exclusivos de un sistema de seguridad, esto en ciertos procesos que no son críticos resulta conveniente en cuanto a precio y seguridad, ya que no todos 9 los procesos requieren de un sistema instrumentado de seguridad necesariamente para cumplir con las reglamentaciones y estar exentas de peligro, al menos en cuanto al proceso se refiere. 4 ¿Se requiere un SIS? Esta es una interrogante que se despejará una vez que se hayan agotado los recursos de mantener en rangos seguros el proceso mediante la aplicación de niveles de protección No-SIS. 10 Figura 1.2 Ciclo de vida de seguridad según ISA S 84.01 No Instalación del SIS, Comisionamiento y pre arranque, pruebas de aceptación. (9 y 10) Elaboración del análisis de riesgos del proceso y valoración de riesgos. (2) Desarrollo de la especificación de los requerimientos de seguridad. (6) Establecer los proced. de oper. y mantto. (11) Aplicación de niveles de protección no SIS para prevenir peligros identificados o reducir riesgos. (3) Decomisionamiento del SIS (15) Elaboración del diseño conceptual del SIS y verificar si cumple con ERS. (7) ¿Se requiere un SIS? (4) Desempeño del diseño detallado del SIS. (8) Se define el SIL- meta (5) Inicio Fin del Ciclo SI Revisión de seguridad del Pre- arranque (Valoración) (12) NO ¿Modificar o decomisiona miento del SIS? (14) SI NO Arranque del SIS, operación, mante- nimiento y pruebas funcionales periódicas. (13) Indica puntos cubiertos por ISA S.84.01 Diseño conceptual del proceso (1) 11 5 Se define el SIL-meta En caso de que necesariamente se tenga que aplicar un sistema instrumentado de seguridad, y de acuerdo al análisis de riesgos debemos saber el valor del SIL (Nivel de integridad de Seguridad del inglés “Safety Integrity Level”), el SIL define el nivel de desempeño requerido para el lograr los objetivos de seguridad del proceso, el SIL puede ser de valor 1, 2, y 3 según ISA-S84.01, del cuál el SIL 3 corresponde al nivel de más alta confiabilidad de funciones del SIS. El SIL es complemento al PFD (Probabilidad de falla en Demanda) y se relaciona de la siguiente manera: NIVEL DE INTEGRIDAD DE SEGURIDAD (SIL) 1 2 3 RANGO DE DISPONIBILIDAD DE SEGURIDAD 90 a 99% 99% a 99.9% 99.9% a 99.99% RANGO PROMEDIO DE PFD REQUERIMIENTOS DE DESEMPEÑO DEL SIS 10-1 a 10-2 10-2 a 10-3 10-3 a 10-4 6 Desarrollo de la especificación de los requerimientos de seguridad. El paso siguiente es desarrollar la especificación de los requerimientos de seguridad, que de acuerdo al proceso se delimitan los puntos críticos y los valores permisibles máximos en los cuales se va a mantener el proceso en una filosofía de operación segura, la cual necesariamente tiene que documentarse. 7 Elaboración del diseño detallado del SIS. Se procede a elaborar el diseño del Sistema Instrumentado de Seguridad, considerando cualquier aspecto que pudiera impactar en el diseño final. 8 Instalación, y prueba de aceptación pre-arranque del SIS. Esta etapa implican pruebas globales a todo el sistema, así como correcciones o ajustes que pudieran darse en el pre-arranque, 9 Establecimiento de procedimientos de operación y mantenimiento Los procedimientos de operación y mantenimiento se pueden realizar en cualquier etapa previa al arranque del SIS, dependiendo a cada sistema es diferente la metodología de operación y los tiempos y necesidades de mantenimiento, lo que obliga necesariamente a quien elabora los documentos antes mencionados a tener un conocimiento en un nivel experto del sistema. 10 Análisis del pre-arranque del SIS (Evaluación). Una vez pasada la etapa pre-arranque del SIS, se procede a evaluarlo, en cuanto a: 2 Si la construcción fue hecha conforme a las especificaciones de los requerimientos de seguridad. 3 Si la seguridad, operación , mantenimiento manejo de cambios y procedimientos de emergencia pertenecientes a el SIS son adecuados. 4 Si las recomendaciones del Análisis de Riesgos del Proceso que aplicaban al SIS fueron resueltas e implementadas. 5 Si se hizo la capacitación completa a los operadores y gente involucrada y cuentan con la información adecuada. 12 11 Arranque del SIS, operación, mantenimiento y pruebas funcionales periódicas. Ahora que el SIS se pone en funcionamiento, se deben hacer cumplir los procedimientos de operación, mantenimiento de manera programada, así como las pruebas funcionales periódicas correspondientes. 12 Modificar o decomisionamiento del SIS. Esta pregunta debe tener cabida cada que exista un elemento, dispositivo o cambio en la filosofía de operación segura, o bien que se pretenda escalarlo en tecnología o se haya detectado alguna falla o simplemente sea necesario un ajuste. Si es necesario un decomisionamiento se procede al siguiente bloque llamado así precisamente, en caso contrario regresa la línea de flujo al bloque de Diseño Conceptual del Proceso (1). 13 Decomisionamiento del SIS El decomisionamiento o desmantelamiento del equipo sucede si ya no puede satisfacer las necesidades de seguridad requeridas. 1.3.2. CICLO DE VIDA DE SEGURIDAD SEGÚN IEC-61508 La IEC divide en 3 el ciclo de vida de seguridad uno lo propone como ciclo de vida general de ahí deriva el ciclo de vida del sistema E/E//EP (Eléctrico/Electrónico/Electrónico Programable) y de estea su vez en otro más que involucra el ciclo de vida del software. La IEC 61508 es una norma internacional, no así la ISA S84.01, por lo que tiene puntos más específicos, en el capítulo 3 se habla con más detalle al respecto, ahora presentaremos el ciclo de vida de seguridad que establece la IEC 61508 para los sistemas instrumentados de seguridad. El ciclo de vida de seguridad general tiene 15 puntos los cuales a continuación se describen brevemente: 1.-Concepto Esta es la fase inicial en la cual se toman en cuenta todas las acciones de control en el proceso para conocer de manera esencial el proceso, el equipo instalado y las instalaciones, esto constituye la base para el buen planteamiento del ciclo de vida de seguridad, los documentos necesarios para llevar a cabo esto son diagramas, planos y documentos en los que se ponga de manifiesto el funcionamiento de la planta. 2.-Definición del alcance general En este punto se conoce ya el proceso, y ahora delimitaremos las acciones que tendrá sobre el proceso el equipo de seguridad así como su capacidad de mantener en un estado seguro el equipo 3.- Análisis de riesgos Ahora toca determinar los eventos peligrosos o que en determinadas circunstancias podrían involucrar un peligro potencial en los equipos de proceso mediante métodos cualitativos o cuantitativos los cuales arrojan como resultado peligros potenciales, causas y probables consecuencias y niveles de severidad así como probabilidades de ocurrencia, aunque debe ir acompañado de recomendaciones para disminuir esos peligros o bien eliminarlos. 13 No cubierta por IEC-61508 Fig. 1.3 Ciclo de vida de seguridad General 1.-Concepto 2.-Definición del alcance general 3.-Análisis de riesgos 4.-Requerimientos generales de seguridad Planeación general 5.-Asignación de los requerimientos de seguridad 6.-Planeación de operación y mantenimiento 7.-Planeación de la validación de seguridad 8.-Planeación de la instalación y la puesta en marcha 9.-Sistemas de seguridad E/E/EP Realización 10.-Sistemas de seguridad con otra tecnología Realización 11.-Métodos externos para reducción de riesgos Realización 12.-Instalación y puesta en marcha 13.-Validación de la seguridad 14.-Operación, mantenimiento y reparación 16.-Decomisionamiento 15.-Modificación y arreglo Regresa a la parte que corresponda del ciclo de vida de seguridad 14 4.- Requerimientos generales de seguridad Los requerimientos generales de seguridad son el desarrollo de las especificaciones de seguridad del sistema en su conjunto, cuyo fundamento esta en los requerimientos de las funciones de seguridad y los requerimientos de integridad de seguridad, el objetivo de estos requerimientos es mantener el equipo en un estado de operación seguro. Las funciones de seguridad son las ejecutadas por un sistema que mantiene el equipo en un estado seguro, mientras que la integridad de seguridad es la probabilidad de que un sistema desempeñe de manera satisfactoria las funciones de seguridad en las condiciones para las que se diseñó en un tiempo determinado. 5.- Asignación de los requerimientos de seguridad Cuando se tienen identificados los requerimientos de seguridad se procede a elaborar las arquitecturas de cada una de las funciones de seguridad que están acorde a un requerimiento de integridad (que tiene que ver con el Nivel de Integridad de Seguridad SIL) el cual determina la reducción del riesgo que se necesita . La asignación de los requerimientos de seguridad está basado en el diagrama 1.3 el cual la IEC detalla la metodología para poder llevar a cabo dicha asignación Fig. 1.4 Asignación de los requerimientos de seguridad Asignación de cada función de seguridad y su requerimiento de integridad asociado Sistema de seguridad con otra tecnología Medios externos para la reducción del riesgo E/E/EP #2 Sistema de seguridad E/E/EP #1 Sistema de seguridad E/E/EP #1 Sistema de seguridad E/E/EP #1 Sistema de seguridad E/E/EP #2 Sistema de seguridad E/E/EP #2 Diseño individual de cada sistema E/E/EP 15 Cabe hacer mención que los requerimientos de seguridad del E/E/EP esta en función del Nivel de Integridad de Seguridad (SIL) que se estableció, el SIL está ligado a la probabilidad de falla en demanda (PFD) de la siguiente manera NIVEL DE INTEGRIDAD DE SEGURIDAD (SIL) 1 2 3 4 Rango de la Probabilidad de Falla en Demanda PFD 10-1 a 10-2 10-2 a 10-3 10-3 a 10-4 10-4 a 10-5 En la IEC-61508 se agrega un nivel 4 a diferencia de la ISA-S84.01 la cual solo llega al nivel 3 del SIL, esto porque el nivel SIL 4 está reservado para la industria aeronáutica espacial y nuclear, y el SIL 3 y menores es solo para la industria del proceso. 6, 7 y 8.- Planeación general Está divida en 3 secciones, en los cuales se trata de elaborar un plano o estrategia para cubrir al sistema en 3 aspectos los cuales son: - Planeación de la validación de seguridad general - Instalación general y planeación de la puesta en operación - De Operación general y planeación del mantenimiento 9, 10, y 11.- Realización La realización toca tres puntos: - Sistemas de Seguridad E/E/EP, se refiere a la creación del Sistema E/E/EP cumpliendo con la especificación y los requerimientos de seguridad previamente fijados. - Sistemas de Seguridad con otra tecnología, los sistemas E/E/EP no son la única tecnología existente para seguridad, es por ello que se debe conocer sus funciones de seguridad y los requerimientos de integridad de seguridad especificados para tales sistemas, la IEC-61508 no cubre estos sistemas, aunque si los considera. - Métodos externos para la reducción de los riesgos, la reducción de riesgos por métodos externos también son un parámetro importante de los cuales se debe considerar los requerimientos de integridad de seguridad, sin embargo no son cubiertos por la IEC-61508. 12.- Instalación y puesta en operación Esta etapa es consecuencia de los puntos 8, 9, 10 y 11 en la cual se procede al comisionamiento del equipo para lo cual en la etapa de instalación de deben cubrir los siguientes puntos: - Tener un intenerario de la instalación - Asignación y delimitación de responsabilidades - Tener procedimientos de instalación 16 - Tener una secuencia para la integración de cada elemento o dispositivo. - Tener criterios para determinar si alguna parte del sistema está listo para ser instalado o bien ha sido correctamente instalado. - Tener un procedimiento para la solución de fallas e incompatibilidad En el caso del comisionamiento o puesta en marcha se debe: - Tener un Itinerario para el comisionamiento - Asignar y delimitar responsabilidades - Tener procedimientos para hacer un comisionamiento - Tener una interacción en las diferentes etapas de instalación - Preparar los documentos para la validación 13.- Validación de la seguridad Cuando el equipo ha sido instalado y comisionado, se procede a hacer una validación de la seguridad, esta se puede llevar de varias formas siempre y cuando sea apegada a los estándares normativos correspondientes y a los procedimientos mismos del fabricante, la documentación que se recomienda generar para la validación es la siguiente, sin embargo se puede generar más información de la listada a continuación, esto depende de cada metodología empleada para hacer la validación. Los documentos requeridos son: - Bitácora de las actividades de validación con fechas y personal que las ejecutó - Versiones de especificaciones de los requerimientos de seguridad que se están usando. - Ediciones de las normas o estándares que se están usando para la validación. - Tener una relación de las herramientas, equipoy software usados con sus respectivas certificaciones de calibración y en caso del software su versión y los resultados obtenidos. - Hacer una relación que contenga los datos esperados y los obtenidos, en caso de haber diferencias hacer énfasis en el resultado que no se esperaba. 14.- Operación, mantenimiento y reparaciones Esta parte del ciclo de vida de seguridad debe ser vigilada de cerca ya que abarca la vida útil del sistema, sin contar que el mantenimiento asegura el correcto funcionamiento y que en caso algún problema se recurre a una reparación. Para un sistema efectivo de operación, mantenimiento y reparaciones es necesario tomar en cuenta algunos aspectos como son: - Contar con procedimientos de operación, mantenimiento y reparaciones de todo el sistema (Hardware) - Contar con procedimientos y manuales de operación, mantenimiento y reparaciones en el software usado. - Programación de actividades entre mantenimientos debidamente documentadas. - En caso de existir algún cambio en el diseño o implementación al Sistema de seguridad contar con la información que avale dichos cambios. 17 15.- Modificación y arreglo EL sistema E/E/EP una vez puesto en marcha pudiera necesitar una modificación o adecuación a causa de una adhesión de un nuevo elemento o equipo, o bien ajustes o correcciones a las normas relativas, si es el caso, se debe hacer un análisis de riesgos y peligros, para determinar la probabilidad de falla en demanda y en consecuencia el nivel de integridad de seguridad, otras causas probables pueden ser: - Fallas sistemáticas - Análisis de operaciones y mantenimiento, en el que el reporte final avale un funcionamiento que no respalde el mínimo requerido. Cuando se ha detectado la necesidad de implementar un cambio se debe solicitar la modificación por escrito con la documentación que la soporta, entonces se comienza a realizar un análisis de impacto con el fin de obtener información acerca de la posible modificación al sistema E/E/EP. En un orden cronológico podemos citar las fases de un cambio: - Solicitud del cambio - Análisis de impacto - Reverificación y revalidación de datos y resultados - Tomar en cuenta los documentos afectados por la modificación. Con lo anterior podemos decir que este bloque del ciclo de vida de seguridad se dedica a mantener el equipo actualizado ante cualquier posible adecuación al proceso que pueda repercutir en una modificación. 16.- Destitución o eliminación Cuando un sistema de seguridad pasa a la etapa de destitución o eliminación a causa de una modificación que involucre un nivel de seguridad mayor al que se tiene contemplado, lo cual provoque que el sistema en su conjunto no cubra las funciones mínimas de seguridad para las que fue creado, antes de proceder a los trabajos propios de la destitución, se debe hacer un análisis de impacto para después comenzar la destitución del sistema y luego su desmantelamiento. 1.4. SISTEMA BÁSICO DE CONTROL DE PROCESO Los sistemas básicos de control de proceso son todo el equipo involucrado en el control del proceso y que en si incluye puntos de ajuste (“set points”) que marcarán los niveles aceptables y seguros del manejo del proceso. Incluye las sensores de las principales variables como son nivel, presión, temperatura, flujo entre otras, el control electrónico que va a recibir estas señales en forma eléctrica (análoga o en paquetes de información digital) a un módulo específico que recibe esta información la cual es procesada en conjunto con el “software” que ejecuta el algoritmo de control y manda la señal correspondiente a los elementos finales de control, aunque esto se puede limitar a un control local en campo y la 18 instrumentación puede ser de solo indicación local y válvulas en conjunto con otros elementos de control final pueden ser manuales y necesitar de un operador para que puedan ejercer el control sobre el proceso. 1.5. SISTEMAS DE SEGURIDAD Los sistemas de seguridad son un conjunto de elementos dedicados a mantener en rangos seguros los valores de las variables de proceso evitando que se vuelvan inestables y peligrosas y que en consecuencia puedan tener como desenlace un accidente o evento no deseado. Estos sistemas fueron introducidos en primera instancia a principios de los años 60’s principalmente por las industrias química, petroquímica y petrolera, enfocados a cubrir la necesidad de contar con metodologías y sistemas que garanticen la operación segura y eficiente de las industrias en sus procesos. Dentro de los sistemas de seguridad existen dos categorías: Los sistemas de paro por emergencia y los sistemas contra gas y fuego, el primero su función específica es evitar un evento no deseado y el segundo mitiga e incluso puede llegar a erradicar el problema, no obstante los sistemas de seguridad ocupan una de varias capas como a continuación se explica: En primer lugar está la planta del proceso, este es el escalón más básico y consiste en que los equipos de proceso sean los adecuados y debidamente seguros, incluye recipientes, tuberías, y accesorios necesarios para el proceso. En segundo lugar tenemos el control del proceso, el cual se ocupará de tener las variables de proceso en puntos o condiciones de operación normal y en consecuencia seguros incluye un control local o a distancia el cual obtiene información del proceso, tiene una etapa de comparación y otra de acción correctiva en caso de salirse de los parámetros establecidos. En tercer lugar se encuentra la capa de alarmas, tienen normalmente principios de operación sencillos, colocados directamente sobre el proceso y el tipo de alarma puede ser audible (bocina o sirena) o visible (luces con brillo continuo o de tipo estrobo) siendo su ubicación local en campo o bien remoto en cuartos de control, no toma ninguna acción correctiva, solo alarman el evento ocurrido. GAS Y FUEGO SIS ALARMAS SBCP PROCESO SALIDA ENTRADA Fig. 1.5- Estratos Protectores 19 La siguiente capa es la de Paro por emergencia son sistemas más complejos que involucran sensores, cableado, controlador lógico y una acción correctiva. 1.5.1. SISTEMAS DE PARO POR EMERGENCIA Un sistema de Paro por Emergencia es un conjunto de elementos encargados de llevar a un proceso a un estado seguro, en caso de ocurrir un evento fuera de los parámetros de proceso y que pueda convertirse en un peligro potencial, debe considerarse con una alta confiabilidad y rutinas de autodiagnóstico, además de ser independiente de los sistemas de proceso (en sensores, solucionador lógico, actuadores, y fuentes de alimentación), está compuesto básicamente de elementos sensores, que están instalados en campo verificando que las variables no caigan en puntos críticos, el solucionador lógico que puede ser un sistema basado en microprocesador o un PLC de seguridad, y los elementos finales de control, que se encargarán de mandar al proceso a un estado seguro de operación 1.5.2. SISTEMA DE GAS Y FUEGO El sistema de gas y fuego tiene la mismos elementos que el sistema de paro por emergencia, pero su función es diferente, el Sistema de gas y fuego alertará a los operadores de presencia de fuego, gases tóxicos, o humo en las áreas protegidas por este sistema, a su vez al presentarse una situación de este tipo, el solucionador lógico se encargará de encender bombas para presurizar las líneas de agua contra incendio, hacer sonar alarmas audibles y visibles, o hasta inundar con agentes extinguidores las áreas de cuartos de control. Su función principal es la detección temprana de fugas o presencia de fuego, para su pronta actuación y por ende la minimización del siniestro mediante el control de equipos extinguidores, que bien estos pueden ser tanto en áreas con equipo eléctrico y electrónico como cuartos de control y cuarto de control de motores (CCM’s) con un agente queinundará todo el cuarto o bien en campo abriendo válvulas que controlan un sistema de aspersores dirigido a equipos como tanques para que si llegado el caso enfríe dichos equipo para evitar que se llegue al punto de ignición y pueda provocar una explosión. 19 CAPÍTULO II INSTRUMENTACIÓN 2.1 INTRODUCCIÓN La necesidad ha dictado muchos de los avances de la tecnología y la instrumentación no ha sido la excepción aunque era un área casi desconocida hace 60 años. En este período de desarrollo, la instrumentación ha creado una serie de dispositivos, diseñados para cubrir necesidades específicas de medición y control. En la década de 1920 a 1930 la instrumentación y el control se reducían a la indicación local de la variable (flujo, nivel, temperatura, presión etc.) y una corrección manual de elementos finales de control hasta lograr el efecto deseado en el proceso. En la década de los 40’s a los 50’s se desarrollo la instrumentación mecánica y neumática. Al principio de los 40’s poca gente sabía sobre la teoría del control como hoy en día la conocemos. En su lugar se usaban métodos empíricos para solucionar los problemas a los que se enfrentaba el proceso industrial por no tener un control efectivo. De los comienzos de la segunda guerra mundial y hasta los 50's los teóricos del control producen un conjunto de conocimiento más completo y general para el análisis, síntesis y diseño de sistema de control lineal. Esto ha sido referido como el período "clásico" en el desarrollo de la teoría del control. En la década de los 50’s a los 60's se desarrollo la instrumentación electrónica, pero con grandes limitaciones, principalmente debido al tipo de componentes utilizados (bulbos) y al gran tamaño de los dispositivos integrados que los hacía difíciles de manejar, y de mantenimiento complicado. Los trabajos sobre la teoría del control son conocidos como los primeros del período moderno de la teoría del control. De 1960 a 1970 se desarrolla la instrumentación electrónica de estado sólido con la consecuente miniaturización del equipo electrónico, así como se desarrollan técnicas para miniaturizar también la instrumentación neumática, lográndose con esto incrementar la información de proceso en los tableros de control. El desarrollo de la electrónica permite la aplicación de las computadoras analógicas para el control. En la década de 1970 a 1980 se desarrolla la instrumentación electrónica de estado sólido de tipo digital y la aplicación de las computadoras digitales para el control total de grandes procesos. Por otro lado el equipo e instrumentos de análisis (físicos y químicos) considerado una de las ramas más complejas de la instrumentación pudo perfeccionarse para dar mediciones más confiables y precisas de características tales como viscosidad, conductividad, densidad, turbidez, refractometría, humedad, PH, así como la determinación cualitativa y cuantitativa de mezclas por medio de la cromatografía. Las perspectivas futuras de la instrumentación pueden ser delineadas de acuerdo con las necesidades presentes de los procesos industriales entre los que se encuentran el desarrollo de sensores con exactitudes oscilantes entre el +/- 0.05% y el +/- 0.01% comparadas con las mejores anteriores de +/- 0.5% y +/- 0.2%. Además estos sensores deben ser inmunes a las variaciones de la temperatura ambiente, vibraciones, fluctuaciones de las fuentes de poder, así como a los medios corrosivos. Dichos sensores serían de tipo electrónico como por ejemplo, sensores de cuarzo para temperatura y presión con excelentes características de exactitud y rango de operación. Con el desarrollo de los microprocesadores y técnicas altamente sofisticadas para el control automático, el uso de controladores será cada vez más estandarizado en los años próximos, a sí como el uso de elementos finales de control de tipo digital. 20 2.2 PRINCIPALES VARIABLES DE MEDICIÓN USADAS EN SEGURIDAD 2.2.1 TRANSMISOR DE PRESIÓN Varios tipos de principios de medida son utilizados en los instrumentos electrónicos de presión. La mayoría de estos están basados en la medida de un desplazamiento o una fuerza. Es decir, la presión tiene que ser convertida en una variable que es eléctricamente cuantificable. Al contrario a los métodos de medición mecánica está conversión necesita una energía auxiliar. Gracias a una deformación mínima (unos µm), los instrumentos electrónicos de presión tienen una característica dinámica excelente y una tensión muy baja de la materia (es decir el elemento que se deforma con la presión del proceso), eso resulta de una alta resistencia a cambios de carga y una durabilidad a largo plazo. Dependiente del rango de la presión, a veces se utilizan dos principios de medida: Para presiones < 16 bar sensores piezoresistivos y para las presiones > 25 bar sensores de película delgada. Ambas principios funcionan con bandas extensométricas, es decir hilos en forma de meandro (forma ondulada), que cambian su resistencia eléctrica según la longitud de los hilos. Para la medición eléctrica se hace un arreglo tipo puente de Wheatstone, en donde la resistencia variable es la banda extensomética. 2.2.1.1 ELEMENTO DE PELÍCULA DELGADA La producción de sensores con películas delgadas es una combinación de una fabricación mecánica de alta precisión del cuerpo de deformación y la cubierta de este cuerpo con bandas extensométricas en varios procesos. Primero el espesor de la membrana se tiene que fabricar con un terminado que tenga tolerancias muy pequeñas, lo más exacto posible usando un proceso de aislamiento. Ahora la superficie de la membrana está preparada para el proceso de cobertura, por lo que se agrega una capa de aislamiento a la membrana pulida de acero inoxidable. Eso se puede hacer, por ejemplo, mediante un proceso de PECVD (Plasma Enhanced Chemical Vapour Deposition), posteriormente se agrega una capa de SiO2 (comparable con vidrio en sus características aislantes) a la membrana, esta capa tiene un espesor de 4 - 6 mm (dependiendo al rango del transductor) y una resistencia mínima aislante de 2 MOhm. Después se aplica la capa de resistencia con un proceso de deposición catódica, a esta aplicación le sigue un proceso fotolitográfico para cauterizar las bandas extensométricas, posteriormente se agregan mas capas para aislar, pasivar (unir firmemente al cuerpo de deformación) y contactar, cabe notar que la banda extensométrica se localiza en el área de la membrana donde ocurre la deformación más grandes, es decir en el centro de la membrana. 21 Fig. 2.1 Transmisor de presión con conexiones bridadas y roscadas y detalle de banda extensométrica. 2.2.1.2 SENSOR PIEZORESISTIVO CON PUENTE DE WHEATSTONE Este sensor de presión se basa en materiales semiconductores. El cambio de resistencia se basa en la reorientación de los electrones en la estructura cristalina una vez aplicada una tensión mecánica. Con materias semiconductores (generalmente silicona) la cambia de resistencia es hasta 100 veces más grande que con materias metálicas. Eso hace posible, una fabricación de sensores de tamaños compactos y a la vez rangos de medida muy pequeños (mbar). La materia de la membrana (silicona) y los contactos eléctricos al sensor de presión son muy sensitivos e incompatibles con la mayoría de los medios. Por lo tanto, la presión tiene que ser dirigida a la membrana mediante una membrana separadora y un líquido (generalmente aceite silicona) para transferir la presión. Al lado del medio, se utiliza una membrana con ondulaciones concéntricas de acero inoxidable. 22 Fig. 2.2 Puente de Wheatstone en un transmisor de presión.. En la figura 2.2 el Voltaje Vref es un voltaje interno del transmisor, típicamente de 12 Vcd, las resistencias R1, R2, R4 son de valores conocidos mientras que R3 lo representa la banda extensométricala cual variará su resistencia según la presión aplicada, este hecho se reflejará en el voltaje Vs que entra a un microprocesador que realizará el cálculo y en su caso compensación debido a medios externos como la temperatura. 2.2.2 TRANSMISORES DE TEMPERATURA. Los sensores electrónicos de temperatura convierten la cantidad física “temperatura” en una señal eléctrica. La transmisibilidad de estas señales a distancias largas es muy buena, y por lo tanto, los puntos de medida y de indicación pueden ser situados lejanamente. Se puede incorporar y procesar las señales en sistemas de control y de regulación. Los termómetros electrónicos son basados en termoresistencias y termopares. 2.2.2.1 TERMORRESISTENCIAS Termorresistencias tienen elementos sensitivos basados en conductores metálicos, que cambian su resistencia eléctrica en función de la temperatura. Este cambio en resistencia se puede medir con un circuito eléctrico, que consiste de un elemento sensitivo, una fuente de tensión auxiliar y un instrumento de medida. Normalmente se denomina PT-100 a un resistor, que cambia su valor según el cambio de la temperatura. Un “PTC“ es un resistor con un Coeficiente Positivo de Temperatura (Positive Temperature Coefficient), es decir que cuando la temperatura aumenta, también el valor de resistencia aumenta. Los resistores PT 100 y PT 1000 tienen características similares. PT significa que está hecho de platino;100 significa 100 Ohm a 0°C (138,5 Ohm a 100°C) según DIN EN (IEC) 60 751. Existen dos clases para la calibración según DIN EN (IEC) 60 751: Clase A: máx. desvío ± 0,15 ºC (0,06 Ohm) a 0 ºC Clase B: máx. desvío ± 0,3 ºC (0,12 Ohm) a 0 ºC 23 Generalmente un PT-100 se utiliza en los siguientes casos: A) Cuando se requiere una precisión alta B) Cuando la temperatura a medir está bajo de 400 ºC C) Cuando no se requiere un tiempo de respuesta rápido D) Cuando no se espera choques o vibraciones E) Cuando se quiere evitar todos los problemas eléctricos, que pueden ocurrir utilizando termopares (menos fuentes de errores) Componentes de una termorresistencia 1 Cabeza de conexión 2 Bloque terminal 3 Conexión de proceso 4 Hilos 5 Engaste de medida (imagen: cable aislado con mineral) 6 Sensor 7 Vaina Fig. 2.3 Termoresistencia 2.2.2.2 TERMOPARES Un termopar es un sensor de temperatura, que suministra una señal de tensión eléctrica, que depende directamente de la temperatura, sin energía adicional auxiliar, a causa de sus características termoeléctricas. Dos conductores metálicos son conectados en sus extremos. Si las puntas fría y caliente están a temperaturas diferentes, se puede medir una tensión de corriente continúa por interposición de un instrumento de medida en el circuito térmico, que se forma de esta manera. Un termopar no mide temperaturas absolutas sino la diferencia de temperatura entre el extremo caliente y el extremo frío. Hay varios tipos de termopares con características físicas diferentes según IEC 584 (DIN EN 60584). Se aplican dos clases de precisión: Clase 1: precisión limitada Clase 2: precisión estándar 24 Generalmente un termopar se utiliza en los siguientes casos: A) Cuando la temperatura excede 400 °C B) Cuando se requiere un tiempo de respuesta rápido C) Cuando el lugar de medida requiere un termómetro muy pequeño o delgado (< 1 mm ) D) Cuando se dispone de una longitud limitada de inmersión mediante un termopozo. E) Cuando se espera choques o vibraciones Componentes de un termopar 1 Cabeza de conexión 2 Bloque terminal 3 Conexión de proceso 4 Hilos 5 Camisa (imagen: cable aislado con mineral) 6 Aluminio u óxido de magnesio comprimido 7 Vaina 8 Unión caliente Fig. 2.4 Termopar 2.2.3 TRANSMISORES DE NIVEL Otra importante función en el control de procesos continuos, es el control del nivel de materiales en los equipos que intervienen en dichos procesos. Este control de nivel es usado en aplicaciones tales como las que se describen a continuación, entre otras: 1. Para obtener balance de materiales cuando ocurren variaciones en las velocidades de flujo de las materias primas. 2. Para el correcto funcionamiento de torres de fraccionamiento, tanques, reactores, compresores y bombas entre otros equipos. 3. Para regular el flujo de productos intermedios y finales de y hacia las instalaciones temporales de almacenamiento. 4. Cuando se quiere evitar que un líquido se derrame. ó cuando se desea mantener una presión hidrostática constante. Una amplia variedad de dispositivos de medición de nivel son usados para satisfacer los distintos requerimientos industriales de esta variable, estos dispositivos van desde los simples y económicos dispositivos mecánicos, como pueden ser cintas y regletas graduadas o vidrios de nivel hasta los tipos más sofisticados como lo son los sistemas de pesaje completo ó los métodos de radiación nuclear. 25 Fig. 2.5 Transmisor de nivel de tipo Ultrasónico 2.2.4 INTERRUPTORES Los interruptores a pesar de parecer los elementos más sencillos, tienen una gran importancia para indicar límites mínimos y máximos de una variable que bien pueden ser puntos de alarma para el proceso, existen interruptores para las variables más comunes, tal es el caso de nivel, presión, temperatura y posición o estado de una válvula. 2.2.5 ELEMENTOS ACTUADORES Los elementos actuadores son aquellos dispositivos que realizan la acción última para corrección del proceso, los principales elementos correctivos en los sistemas instrumentados de seguridad son en su mayoría válvulas que cierran o abren para detener el flujo de un producto o bien para aliviar presión en un tanque contenedor, no obstante las válvulas para que puedan cerrar de manera remota y no representen un riesgo en caso de alguna eventualidad requieren de actuadores, que bien pueden hidráulicos, neumáticos o bien eléctricos, dependiendo de la aplicación, tipo de válvula y disponibilidad de la fuerza motriz (aire, fluido o electricidad). Dentro de los actuadores más utilizados en la industria petrolera se encuentran los llamados actuadores hidráulicos o hidroneumáticos, estos toman la fuerza motriz de centrales hidráulicas y/o tanques de nitrógeno dedicados a su apertura o cierre, entre los actuadores hidráulicos e hidroneumáticos podemos mencionar los actuadores de veleta o también llamados de “paleta”, los cuales en sus características principales podemos mencionar: - No tienen engranajes, la fuerza se transmite directamente al yugo de la válvula - Capacidad de adaptar a cualquier sistema remoto mediante válvulas solenoides o convertidores de señal. - Mantenimiento es mínimo, debido a que cuenta con una sola parte móvil. - Flexibilidad de controlar la velocidad de apertura/cierre mediante diferentes orificios hidráulicos. - Normalmente se instalan junto con una bomba manual en caso de falla de suministro neumático. - Tienen un torque balalanceado. 26 Fig. 2.6 Actuador de Paleta. Para las aplicaciones de seguridad se usan actuadores del tipo Yugo escocés (Scotch Yuge) con retorno por resorte, su operación al igual que los actuadores del tipo paleta usan una fuerza hidráulica provista de tanques de nitrógeno y/o una red de aire de instrumentos, pero a diferencia de los actuadores de paleta a falla de energía hidroneumática el resorte previamente comprimido actuará llevando a cierre o apertura de la válvula según la necesidad de llevar a una falla segura.Fig. 2.7 Actuadores con retorno de resorte Los actuadores de retorno de resorte son equipos que se encuentran alimentados en su cilindro por un líquido o gas que mantiene al resorte comprimido y generalmente una válvula solenoide es la que mantiene presurizado dicho cilindro y por ende el resorte, al quitar la energía en la válvula solenoide 27 deja de tener fuerza el cilindro comprimido dando como resultado que toda la energía del resorte sea transmitida al yugo escocés y este a su vez al vástago de la válvula provista con este acusador dando como resultado el cierre o apertura súbita de la válvula. Por normatividad los actuadores eléctricos no son usados para aplicaciones de seguridad debido a la baja confiabilidad de la electricidad como una fuente de energía motriz, y esta se hace todavía más evidente en instalaciones marinas. 2.3 CLASIFICACIÓN ELÉCTRICA DE LOS INSTRUMENTOS DE SEGURIDAD 2.3.1 INTRODUCCIÓN En la elaboración, procesamiento, transporte y almacenamiento de sustancias inflamables, como productos químicos y derivados del petróleo (por ejemplo: el Benceno, el Alcohol, el Acetileno, y el Gas natural), a veces es inevitable que ocurran escapes de gases y vapores que, en contacto con el oxígeno de la atmósfera, pueden producir mezclas de una concentración explosiva. La ignición accidental de tales mezclas ocasionadas por ejemplo por una chispa eléctrica o una superficie excesivamente caliente puede causar una explosión que ponga en peligro la vida humana el medio ambiente y el proceso. A fin de evitar estos riesgos, numerosos países han desarrollado métodos específicos de seguridad. En vista del creciente carácter internacional de las industrias, se considera ampliamente recomendable el establecimiento de estándares internacionales y acuerdos con respecto a los métodos de seguridad. Es muy importante definir las condiciones ambientales en que estará operando el sistema eléctrico, pues de esta manera, se fundamenta la utilización de ciertos materiales y accesorios adecuados que satisfagan todas las necesidades del proyecto. Los tipos ambientales presentes en las instalaciones eléctricas industriales se muestran en la figura 2.8. Fig. 2.8 Ambientes presentes en la industria 28 Ambientes ordinarios Son los que con mayor frecuencia se presentan en la industria, tanto en interiores como en exteriores. Para este tipo de ambientes, el diseño de los instrumentos debe incluir materiales resistentes a la humedad, a la abrasión, a la incidencia de rayos solares y a los tipos de ambientes propios del clima. Ambientes corrosivos Estos ambientes representan un problema más serio para la selección de instrumentos y accesorios, por lo que es necesario analizar el tipo de daño que ocurre en los materiales al operar bajo estas condiciones. En estos ambientes, existen dos tipos de ataque: la corrosión química y la electroquímica. En la corrosión química, el metal reacciona con un medio no iónico, por ejemplo: los ácidos, que atacan a los materiales en forma homogénea. En el caso de la corrosión electroquímica, el ataque al metal se realiza por un intercambio de electrones con el medio ambiente; es decir, existe una circulación de corriente que provoca desprendimiento del material al medio que lo rodea, erosionando su superficie. Ambientes peligrosos Los ambientes peligrosos son aquellos en donde se encuentran oxígeno y materiales combustibles en cantidades suficientes, de tal forma que al agregar una fuente de ignición pueda iniciarse un incendio o hasta una explosión, dependiendo de la energía que se pueda liberar en el lugar. El calor suministrado a la mezcla combustible puede provenir de muchas fuentes, como por ejemplo: arcos eléctricos, chispas, fallas en los equipos eléctricos, superficies calientes, etc. La Norma Oficial Mexicana NOM-001 y el Nafional Elecfrical Code (NEC), publican una clasificación de áreas peligrosas de acuerdo con el material combustible presente; así como la frecuencia y tipo de permanencia con que se encuentra en el lugar. De esta forma, el área peligrosa queda definida especificando la Clase y la División a la que pertenece de acuerdo con: Clase 1, División l. Es donde existe alguna de las condiciones siguientes: Cuando bajo condiciones normales de operación, existen concentraciones de gases o vapores inflamables. Cuando frecuentemente debido a labores de reparación, mantenimiento o fugas, existen concentraciones en cantidades peligrosas de gases o vapores. Cuando debido a roturas o mal funcionamiento de equipos o procesos pueden liberarse concentraciones inflamables de gases o vapores, y pueden causar simultáneamente una falla en el equipo eléctrico. Nota: Esta clasificación generalmente incluye los lugares donde se transfieren, de un recipiente a otro, líquidos volátiles inflamables o gases licuados inflamables; los interiores de las cabinas pulverizadoras de pintura, donde se usan solventes volátiles inflamables; lugares que contienen tanques de líquidos volátiles inflamables; locales para el secado o compartimentos para la evaporación de solventes inflamables; locales que contienen equipos para la extracción de grasas y aceites que usan solventes volátiles inflamables; las secciones de las plantas de limpieza y teñido donde se utilizan líquidos inflamables; los cuartos de los generadores de gas y otras secciones 29 de plantas manufactureras de gas donde puede haber escape de gases inflamables o líquidos volátiles inadecuadamente ventilados; ventiladores de refrigeradores y congeladores que almacenan materiales volátiles inflamables al descubierto, o en recipientes ligeramente cubiertos o de fácil ruptura; y todos los lugares donde pueden ocurrir durante el transcurso de una operación normal, concentraciones de vapor o gases inflamables. Clase I División 2. Es donde existe alguna de las siguientes condiciones: Donde se manejan, procesan o usan líquidos volátiles inflamables o gases inflamables, pero en donde normalmente los líquidos, vapores y gases están confinados dentro de recipientes o sistemas cerrados, donde éstos pueden escapar solamente en caso de ruptura accidental, avería de recipientes o sistemas, o en el caso de una operación anormal del equipo. Lugares en donde concentraciones inflamables de gases o vapores son normalmente prevenidas por medio de una ventilación mecánica positiva, y la cual puede convertirse en peligrosa por la falla o la operación anormal de equipo de ventilación. El lugar se encuentra adyacente a un lugar de clase I, División 1, hacia donde pueden llegar ocasionalmente concentraciones inflamables de gases o vapores, a menos que la vía de comunicación se evite por medio de un adecuado sistema de ventilación de presión positiva de una fuente de aire limpio, y se disponga de dispositivos adecuados para evitar las fallas del sistema de ventilación. Notas: 1. Esta clasificación generalmente incluye lugares donde se usan líquidos volátiles inflamables, gases o vapores inflamables, pero que a juicio de una autoridad competente pueden volverse peligrosos, solamente en caso de accidentes o de alguna condición de operación inadecuada. La cantidad de material inflamable que puede escaparse con fuerza, en caso de accidente, la capacidad del equipo de ventilación, el área total involucrada y el historial de la industria o negocio con respecto a explosiones o incendios, son los factores que merecen consideración al determinar la clasificación y extensión de cada lugar. 2. No se considera que las tuberías sin válvulas, los puntos de inspección, medidores y dispositivos similares pueden, generalmente, causar condiciones de peligro aun al usarse líquidos o gases inflamables. Los lugares usados para el almacenamiento de líquidos inflamables o gases comprimidos dentro de depósitos sellados no se consideran generalmente peligrosos,a menos que se encuentren expuestos también a otras condiciones peligrosas. Las tuberías eléctricas y sus envolventes asociadas, separadas de los líquidos de los procesos por medio de un sello sencillo o barrera deben ser clasificadas como lugares de la División 2, si la parte exterior de la tubería y sus envolventes están en un área no clasificada. clase II. Son aquellos que son peligrosos debido a la presencia de polvo combustible. clase II, División 1. Es donde existe alguna de estas condiciones: - Cuando bajo condiciones normales de operación hay polvo combustible en el aire en cantidades suficientes para producir mezclas explosivas o incendiarias. - Cuando una falla mecánica o un funcionamiento anormal de una maquinaria o equipo, puede causar explosión o producir mezclas explosivas y puede también proporciona y la fuente de ignición por medio de una falla simultánea del equipo eléctrico, la operación de los equipos de protección, o de otras causas. 30 - Cuando polvos combustibles que por naturaleza son eléctricamente conductivos, pueden estar presentes en cantidades peligrosas. Nota: Los polvos combustibles que son eléctrica mente no conductivos incluyen los polvos producidos en el manejo de granos y productos de los granos; azúcar pulverizada y cacao; huevo seco y leche de polvo; pastas, especies pulverizadas, almidón, papas y harinas; harinas producidas de frijoles y semillas; heno seco u otros materiales orgánicos que pueden producir polvos combustibles durante su procesamiento o manejo. Solamente los polvos del Grupo E* son considerados eléctricamente conductivos para el propósito de la clasificación. Los polvos que contienen Magnesio o Aluminio son particularmente peligrosos, y su uso debe ser con extrema precaución para evitar ignición y explosión. (*)Polvos metálicos combustibles, incluyendo Aluminio, Magnesio y sus aleaciones comerciales, y otros polvos combustibles, donde el número de partículas, abrasivos y conductividad, presenten peligro similar en la utilización del equipo eléctrico ver clasificación por grupos de la clase II más adelante. Clase II, División 2. Es donde existe alguna de las condiciones siguientes: Cuando el polvo combustible no está generalmente en el aire en suficiente cantidad para producir mezclas explosivas o inflamables, y las acumulaciones de polvo son generalmente insuficientes para interferir con la operación de los equipos eléctricos o de otros aparatos, pero el polvo puede estar en suspensión en el aire como resultado de un ocasional mal funcionamiento de los equipos de manejo o procesos, y las acumulaciones de polvo combustible sobre, dentro o en la proximidad del equipo eléctrico, pueden ser suficientes para interferir con la disipación segura de calor del equipo eléctrico o incendiarse por medio de operaciones anormales o falla del equipo eléctrico. Notas: l. La cantidad de polvo combustible que puede estar presente y los sistemas adecuados para remover el polvo, son factores que ameritan su consideración para determinar la clasificación, y puede resultar en un área no clasificada. 2. Cuando productos tales como semillas son manejadas de un modo que produzcan bajas cantidades de polvo, la cantidad depositada de éste, puede no ameritar su clasificación. clase III. Son aquellos lugares que resultan peligrosos debido a la presencia de fibras o partículas volátiles de fácil ignición, pero donde es poco probable que las partículas volátiles permanezcan en suspensión en suficientes cantidades para producir mezclas inflamables. Clase III, División 1. Es donde se manejan, manufacturan o usan fibras inflamables que producen partículas volátiles inflamables. Notas: 1. Estos lugares generalmente incluyen algunos sitios que utilizan rayón, algodón y otros textiles; en plantas manufactureras y procesadoras de fibras combustibles; desmontadoras de algodón; plantas procesadoras de lino; plantas manufactureras de ropa; plantas de madera; y establecimientos e industrias involucradas en procesos o condiciones de peligros similares. 2. Entre las fibras y partículas volátiles se encuentran las de rayón, algodón (incluyendo las fibras de residuos de algodón desmontado y desperdicios de algodón), sisal o henequén, cáñamo, fibras de cocoa, estopa, desperdicios de lana, ceiba, musgo español, virutas de maderas y otros materiales de similar naturaleza. 31 Clase III, División 2. Es donde se almacenan o manejan fibras fácilmente inflamables, a excepción del proceso de la manufactura. La clasificación de los ambientes peligrosos se resume en la Figura 2.9. Fig. 2.9 Clasificación de áreas Con el propósito de evaluación, aprobación y clasificación de las áreas peligrosas de las Clases I y II, varias mezclas de aire se han dividido en grupos. Estos grupos se han formado con base en la temperatura de ignición y otros factores que determinan el grado de peligrosidad de estas atmósferas. A continuación se indican dichos grupos de acuerdo a la clase y el tipo de substancias que contienen: Clase l. Grupo A: Atmósferas que contengan acetileno. Grupo B: Atmósferas que contengan hidrógeno, combustibles y procesos de gases; combustibles que contengan más del 30 por ciento de hidrógeno en volumen, o gases o vapores de peligrosidad equivalente. Grupo C: Atmósferas tales como éter etílico, etileno, o gases o vapores de peligrosidad equivalente. Clases de gases o substancias inflamables Clase I Gases o vapores Clase II Polvos Clase III Fibras División I Presencia en el ambiente en condiciones normales División II Presencia en recipientes o sistemas cerrados Divisiones Presencia o Permanencia 32 Grupo D: Atmósferas tales como acetona, amoniaco, benceno, butano, ciclopropano, etanol, gasolina, hexano, metanol, gas natural, nafta, propano, o gases o vapores de peligrosidad equivalente. En el caso de las atmósferas que contengan amoniaco, se puede reclasificar a una zona menos peligrosa o no peligrosa dependiendo de las condiciones del ambiente. Nota: Algunas atmósferas químicas pueden tener características que requieren mayor precaución, que aquellas requeridas por cualquiera de estos grupos. El bisulfuro de carbono es uno de estos productos químicos, debido a su baja temperatura de ignición (100°C) y al pequeño claro de junta permitido para detener su flama. Clase II. Grupo E: Atmósferas que contengan polvos metálicos combustibles, incluyendo Aluminio, Magnesio y sus aleaciones comerciales y otros polvos combustibles, donde el número de partículas, abrasivos y conductividad presenten peligro similar en la utilización del equipo eléctrico. Nota: Ciertos polvos metálicos pueden tener características que requieren de una mayor protección, a aquellas para atmósferas que contienen polvos de Aluminio, Magnesio y sus aleaciones comerciales. Por ejemplo, los polvos de Circonio, Torio y Uranio tienen temperaturas de ignición extremadamente bajas (tan bajas como 20°C) y las energías mínimas de ignición menores que cualquier otro material clasificado en cualquiera de los grupos de clase I o de clase II. Grupo F: Atmósferas que contienen polvos de carbón combustibles, incluyendo carbón negro, carbón mineral, carbón o coque, con más del 8 por ciento del total de los minerales volátiles, o polvos sensibilizados por otros materiales, de forma que aquellos presenten un peligro de explosión. Grupo G: Atmósferas que contengan polvos combustibles no incluidos en los grupos E y F, incluyendo flúor, granos, madera, plásticos y químicos. Los ambientes peligrosos, según la clase y División a la que pertenecen, influyen en forma determinante en la selección de equipos y conductores eléctricos, así como en los accesorios adecuados para su instalación. 2.4 INSTRUMENTACIÓN INTELIGENTE La instrumentación a
Compartir