Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD PROFESIONAL ADOLFO LÓPEZ MATEOS “ANÁLISIS Y DISEÑO DE UNA FUNCIÓN INSTRUMENTADA DE SEGURIDAD EN UNA INSTALACIÓN PETROLERA” T E S I S QUE PARA OBTENER EL TÍTULO DE INGENIERO EN CONTROL Y AUTOMATIZACIÓN P R E S E N T A N JOSÉ LUIS MILLÁN BONILLA MARTÍN BARRAGÁN BALDERAS VÍCTOR HUGO MORA HUITRON ASESOR. M. en C. Erika Virginia De Lucio Rodríguez M. en C. Miriam Gómez Álvarez MÉXICO, D. F. ENERO 2016 “Cuando un error ha sido descubierto y corregido, se descubrirá que estaba bien desde el principio” (Segunda ley de Scott) Dedicatoria y agradecimientos Víctor Hugo Mora Huitrón A mi esposa: Por todo el amor, apoyo y cuidado en cada momento de nuestras vidas juntos y así mismo en el transcurso de lo que nos falta de vida poder siempre estar felices con mucho amor, también su comprensión y cariño para la realización de esta tesis . A mi hijo: Por haber llegado a nuestras vidas y llenar de alegría todos los días que paso junto a él. Por hacer que cada día luche más para que no le falte nada. A mis padres: Por darme la vida, por todo su apoyo, cuidado y amor desde que nací, por siempre apoyarme en el transcurso de mi vida escolar y en lo que aun pueden apoyarme en la vida. A mi hermano: Por ser mi compañía desde niños y poder crecer juntos, jugando y divirtiéndonos en cada momento que podemos. A mis compañeros de Tesis (Martin, José Luis): Por todas las aventuras que tuvimos en toda la vida universitaria y hasta estos tiempos, por apoyarnos el uno al otro para sacar todas las calificaciones y la realización de esta tesis A toda mi familia: Por su cariño y apoyo en todo momento, por los que ya no están y los llevo en el pensamiento. Para todos ellos gracias por para poder realizar esta Tesis. Dedicatoria y agradecimientos José Luis Millán Bonilla. Dedico esta tesis a mis amigos Martin, Víctor Hugo y Iotani quienes fueron un gran apoyo emocional durante el tiempo en que cursamos la licenciatura y finalmente escribíamos esta tesis. Y agradezco infinitamente: A mis padres quienes me apoyaron todo el tiempo y que con su apoyo económico y moral, me motivaron a lograr todo lo que he obtenido. A mis maestros quienes nunca desistieron al enseñarme, y que siempre depositaron su confianza y dedicación cuando fuimos sus alumnos. A los sinodales quienes estudiaron mi tesis y la aprobaron. A todos los que nos apoyaron para escribir y concluir esta tesis en especial a los profesores (Erika De Lucio y Miriam Gómez). Para ellos es esta dedicatoria de tesis, pues es a ellos a quienes se las debo por su apoyo incondicional. Dedicatoria y agradecimientos Martín Barragán Balderas. Cuando cerramos un ciclo en nuestras vidas creemos que todo es gracias a nuestro esfuerzo y dedicación, sin embargo poco nos detenemos a pensar que el objetivo conseguido es el resultado de lo anterior sumado con apoyo de personas que nos aprecian y han dedicado su tiempo para crear o transformarme en la persona que soy, por ello quiero agradecer amigos y familiares. PD. Te quiero Mama y Papá. II RESUMEN. En este proyecto se expone el significado e importancia de los Sistemas Instrumentados de Seguridad (SIS) y las Funciones Instrumentadas de Seguridad, además de revisar y comparar los estándares y normas nacionales, internacionales y extranjeras, para la aplicación del ciclo de vida de la seguridad y del SIS. Se diseñó una función instrumentada de seguridad bajo el requerimiento de nivel de integridad de la seguridad (SIL) y una evaluación de riesgos basada en el método de Análisis funcional de operatividad (HazOp) para una instalación de procesos costa afuera. Las SIS como cualquiera de sus FIS constituyen la última capa de seguridad preventiva; si esta capa falla, el evento peligroso se desencadena y se producen fugas, explosiones, incendios o la combinación de todos, lo que genera consecuencias económicas, daños al ambiente o pérdidas humanas. Por tanto, es fundamental que las empresas petroleras consideren estos sistemas en el desarrollo integral de sus procesos; sin embargo, para detectar los riesgos y peligros potenciales es necesario la aplicación de la normatividad vigente, en la que se estipula la elaboración del análisis de riesgo (HazOp) para identificar los peligros propios de la operación y las consecuencias de los eventos no deseados. Las futuras desviaciones en el proceso como: rupturas en líneas, incendios y sobre presiones se simularon utilizando como herramienta el software Phast. Al identificar los posibles accidentes se elaboró un estudio SIL, que mediante la aplicación de capas (LOPA), propone la protección por medios físicos para reducir el riesgo y llevarlo a un nivel aceptable. Con los análisis HazOp y estudio SIL, se obtuvo como resultado dos funciones Instrumentadas de Seguridad de nivel SIL 2 y SIL 1, las cuales son encargadas de minimizar el riesgo por medios físicos (transmisor, controlador y válvula) con una arquitectura 1oo2, con esto se respeta de la fase 1 a la fase 3 del ciclo de vida de la seguridad, para la fase 4 se establece una propuesta metodológica para el diseño de la función, contribuyendo con una selección sistémica y sistemática de los componentes de la FIS, creando un diseño confiable para la integración a un SIS. Finalmente se dan las recomendaciones pertinentes de aplicación para un caso específico y practico, aplicables para nuevos proyectos o instalaciones existentes. III ABSTRACT In this project the significant and importance of the safety instrument systems (SIS) and safety instrument function (SIF) is exposed, also to review and compare the national and international standards and norms, for application the lifecycle of security and SIS, creating a design a SIF under a level requirement of safety integrity and a risk assessment based on the method of functional analysis operation (HazOp) for offshore installation process. All SIS as any of their SIF are the last preventive security layer. If this layer fails a dangerous event is triggered, producing leakages, explosions, fires, or a combination of all generating economic and environment damage or casualties. Therefore it is essential that companies consider these systems process in the overall development process, however to identify risks and potential dangers is necessary to apply the regulations in force, which leads us to the development of risk analysis ( HazOp) identifying future dangers, all this is developed by a software name Phast, which identify future deviations in the process as, breaks in lines, fires and pressures etc. By identifying potential accidents SIL study, which through application layers (LOPA) the risk is reduced because the physical media protection aims to reduce risk and bring it to an acceptable level it is made. With HazOp analysis and SIL studies, resulted in two safety level instrumented functions of SIL 2 and SIL 1, which are responsible for minimizing the risk by physical components (transmitter, controller and valve) with a 1oo2 architecture; with this is respected from phase 1 to phase 3 of the lifecycle of security, for phase 4 is set a methodology for the function design, contributing to a systematic selection of the components of the FIS, creating a reliable design for integration of a SIS. Finally give appropriate recommendations apply to a specific case and practical, applicable for new projects or existing installations. IV INTRODUCCIÓN Las instalaciones de proceso y extracción de petróleo y gas costa afuera, llamadas comúnmente “Plataformas marinas”, están inmersas en ambientes no convencionales, las operaciones representan un riesgo muy altosegún el tipo y la recompensa o cantidad extraída de recursos. Por el peligro que representa esta actividad industrial, se requiere analizar y diseñar sistemas de seguridad para la prevención de eventos no deseados. Los procesos industriales representan riesgos inherentes en la operación; asimismo, los accidentes rara vez tienen una sola causa, ya que son consecuencia de la combinación de sucesos extraordinarios que ocasionan algún daño. Como referencia de que los descuidos suelen tener consecuencias catastróficas, se tienen registrados accidentes petroleros como: Flixborough (RU) en 1974 con 28 muertes y más de 100 heridos; Piper Alpha (RU) en 1988 con 167 muertes, pérdida de plataforma; Pasadena (EU) en 1989: con 23 muertes, más 130 heridos; Deepwater Horizon (EU) en el 2010 con 11 muertes, 17 heridos 5 millones de barriles de crudo derramados. En México, Sonda de Campeche, plataforma Abkatum-Alfa en el 2015 con 4 muertos y 10 heridos, Abkatum-Delta en el 2016 con 2 muertos y 9 heridos según el informe de Petróleos Mexicanos. Todos los accidentes antes mencionados resultaron en catástrofe todos tuvieron como causa principal “el error humano”. Una medida para prevenir o mitigar los accidentes es la aplicación de capas de seguridad, estas son protecciones por nivel, si ocurre el evento no deseado (catástrofe o accidente) se mitiga de tal forma que se contiene o elimina el peligro; sin embargo, por las fallas en la operación, los cambios en la intensión del diseño de los equipos y las desviaciones de la filosofía de control, los eventos no deseados siguen ocurriendo. La finalidad de este proyecto de tesis es plantear de forma sistémica y sistemática las actividades necesarias para el desarrollo del diseño, la selección e integración de componentes de una función instrumentada de seguridad (FIS) a un sistema instrumentado de seguridad (SIS), así como iniciar el ciclo de vida. En la aplicación de la propuesta de solución se observa el marco legal y normativo nacional e internacional en materia ambiental y de seguridad para el desarrollo de análisis y estudios de riesgos. V JUSTIFICACIÓN DEL PROYECTO Actualmente las instalaciones de procesos industriales en el sector petrolero en México, cuentan con sistemas instrumentados de seguridad, pero estos no siempre son diseñados o analizados a detalle, ni siguen un proceso metodológico adecuado; ya sea por cuestión de escases de información o falta de criterio en la aplicación de normatividad, esto ocasiona fallas en la operación y en la vida de los sistemas instrumentados de seguridad, ocasionando fallas en una función en particular por la que fueron creados o diseñados, no sólo se generan huecos o posibles riesgos y peligros en la instalación, en instalaciones de alto riesgo como las plantas petroleras, también es posible desencadenar eventos catastróficos por el manejo de productos como petróleo y sus derivados: muertes, lesiones severas al personal, daños a la instalación y al medio ambiente. En estos impactos radica la importancia de aplicar la identificación de los riesgos en la operación y los estudios de las capas de seguridad, que generan a su vez los elementos físicos de protección, que se necesitan para mantener una protección segura en instalaciones. A continuación se muestra un Diagrama de Ishikawa que representa la relación entre un evento adverso y las posibles causas, se utiliza para simplificar el análisis y para mejorar la solución de cada problema figura I. Figura I Diagrama Ishikawa de un incorrecto diseño y aplicación de un SIS. VI Objetivo General Identificar el riesgo en un nodo de una planta de procesos costa afuera, respecto al ciclo de vida de la seguridad según el IEC-61511, y aplicar el estudio SIL (safety integrity level), diseñando una propuesta segura y confiable con base en las FIS (Safety Instrumented Function) resultantes obtenidas para protección y prevención de accidentes en instalaciones petroleras. Objetivos Particulares x Proponer los métodos para la aplicación de los análisis de riesgos y estudio SIL, en plantas de procesos industriales. x Aplicar las fases de la metodología propuesta en una instalación petrolera. x Diseñar la FIS con base en el resultado, requerimientos y recomendaciones del estudio SIL. x Generar una propuesta integral y estructurada para la aplicación del diseño de una FIS con base en diagramas de ingeniería VII ÍNDICE GENERAL RESUMEN. ........................................................................................................................................... II ABSTRACT ........................................................................................................................................... III INTRODUCCIÓN .................................................................................................................................. IV JUSTIFICACIÓN DEL PROYECTO ........................................................................................................... V Objetivo General ............................................................................................................................ VI Objetivos Particulares .................................................................................................................... VI íNDICE GENERAL ÍNDICE DE FIGURAS ............................................................................................................................. X ÍNDICE DE TABLAS .............................................................................................................................. XI GLOSARIO DE TÉRMINOS SIGLAS y ABREVIATURAS. ......................................................................... XII SIGLAS Y ABREVIATURAS ................................................................................................................ XVIII CAPÍTULO I MARCO TEÓRICO .............................................................................................................. 1 1.1 MARCO CONCEPTUAL ................................................................................................................... 2 1.1.1 Pirámide conceptual .............................................................................................................. 2 1.1.2 Descripción de los términos involucrados en pirámide conceptual. ..................................... 3 1.2 MARCO CONTEXTUAL ................................................................................................................... 6 1.2.1 Etapas de prevención y mitigación de los sucesos peligrosos en instalaciones industriales. 6 1.2.2 Arquitecturas de un sistema SIS. .......................................................................................... 11 1.2.3 Normativas y disposiciones legales sobre seguridad funcional ........................................... 14 1.2.4 Normatividad Complementaria para la aplicación del diseño de la FIS ............................... 15 CAPÍTULO II ANÁLISIS, EVALUACIÓN Y DIAGNÓSTICO DE LA SITUACIÓN ACTUAL DE LAS INSTALACIÓN PETROLERA A ANALIZAR ............................................................................................. 18 2.1 ESTATUS QUO DE LOS ANÁLISIS DE RIESGOS Y ESTUDIOS SIL, EN EL SECTOR INDUSTRIAL ....... 19 2.1.1 Necesidad y ámbito de aplicación de un sistema instrumentado de seguridad (SIS) en una instalación de procesos industriales ............................................................................................. 19 2.1.2 Importancia de los análisis de riesgo y estudios de nivel de integridad de la seguridad en plantas de procesos industriales ................................................................................................... 20 2.1.3 Ciclo de vida de la seguridad (overall safety lifecycle) .........................................................21 2.2.4 Consideración para la selección de metodología del análisis de riesgos ............................. 22 2.1.5 Nivel de integridad de la seguridad (SIL) .............................................................................. 23 VIII 2.1.6 Premisas y consideraciones para seleccionar las metodologías SIL .................................... 24 2.2 DIAGNÓSTICO DE LA SITUACIÓN ACTUAL. .................................................................................. 25 CAPÍTULO III METODOLOGÍA DE ANÁLISIS DE RIESGO Y ESTUDIO SIL .............................................. 26 3.1 CICLO DE VIDA DE SEGURIDAD DEL SIS Y FIS;.............................................................................. 27 3.1.1 Fases 1 y 2 del ciclo de vida de la seguridad ........................................................................ 27 3.1.2 Fases 3 y 4 del ciclo de vida de seguridad ............................................................................ 28 3.1.3 Fases 5 y 6 del ciclo de vida de seguridad; ........................................................................... 28 3.2 DESARROLLO DE LA METODOLOGÍA SELECCIONADA PARA ANÁLISIS Y ESTUDIO SIL FASE 1 Y 2. ........................................................................................................................................................... 28 3.2.1 Análisis de Riesgos HazOp .................................................................................................... 29 3.1.2 Estudio SIL por Análisis de Capas de Protección (LOPA). ..................................................... 30 3.3 DISEÑO CONCEPTUAL DE UN SIS. ............................................................................................... 32 3.3.1 Software de apoyo para diseño de FIS. ................................................................................ 33 CAPÍTULO IV ANÁLISIS DE RIESGO HAZOP Y ESTUDIO SIL POR CAPAS LOPA EN INSTALACIÓN COSTA AFUERA. ............................................................................................................................................. 35 4.1 CASO PRÁCTICO DE APLICACIÓN ................................................................................................. 36 4.1.1 Descripción del sistema partucular del caso de estudio .......................................................... 36 4.2 DESARROLLO DE LA METODOLOGÍA SELECCIONADA PARA EL ANÁLISIS Y EVALUACIÓN DE RIESGOS ............................................................................................................................................. 40 4.2.1 Aplicación de Estudio HAZOP. .............................................................................................. 40 4.2.2 Lista de nodos ...................................................................................................................... 43 4.2.3 Identificación de nodos ........................................................................................................ 44 4.2.4 Jerarquización de riesgos en base en su importancia para su atención de acuerdo al (144) ....................................................................................................................................................... 50 4.2.5 Análisis de consecuencia ...................................................................................................... 53 4.2.6 Resultados ............................................................................................................................ 54 4.2.7 Recomendaciones para el nodo analizado por HazOp ........................................................ 64 4.2.8 Recomendaciones específicas para el nodo analizado por HazOp ...................................... 66 4.3 ESTUDIOS SIL MEDIANTE ANÁLISIS LOPA ................................................................................... 68 4.3.1 Alcance del estudio SIL. ........................................................................................................ 68 4.4 REPORTE DE ESPECIFICACIÓN DE REQUERIMIENTOS DE SEGURIDAD ........................................ 72 CAPÌTULO V DISEÑO PARA EL FIS DEL SIS ......................................................................................... 74 IX 5.1 DISEÑO DE FUNCIÓN INSTRUMENTADA DE SEGURIDAD “FASE 4 DE CICLO DE VIDA DE LA SEGURIDAD” ................................................................................................................................ 75 5.1.1. Componentes de la FIS requerida. .................................................................................. 75 5.1.2 Diseño de FIS ................................................................................................................... 76 5.2 Ingeniería básica y de detalle. ................................................................................................ 77 5.2.1 Ingeniería básica.............................................................................................................. 77 5.2.2. Ingeniería de detalle requerida para el diseño de las FIS ................................................. 78 5.3 Selección componentes de la funciòn intrumentada de seguridad (FIS). ................................ 79 5.3.1 Selección de Transmisor Indicador de presión. ................................................................ 80 5.3.3 Válvula de corte rápido. ................................................................................................... 87 6.1 CONCLUSIONES .....................................................................................................................100 RECOMEDACÍONES .....................................................................................................................102 BIBLIOGRAFÍA…………………………………………………………………………………………………………………………….103 ANEXO 1 Memoria de cálculo PHAST Y SIL (LOPA)………………………………………………………………………107 ANEXO 2 Ingenieria básica y de datalle……………………………………………………………………………………….140 ANEXO 3 Implantación de FIS (Programación de TMR)……………………………………………………………..152 X ÍNDICE DE FIGURAS Figura I Diagrama Ishikawa de un incorrecto diseño y aplicación de un SIS ..................................................... V Figura 1.1 Pirámide Conceptual [Galindo 2005] ................................................................................................. 2 Figura 1.2 Reducción de Riesgos con varias capas de protección ...................................................................... 6 Figura 1.3 Capas de prevención y mitigación de los sucesos peligrosos ............................................................ 7 Figura 1.4 Ejemplo de un sistema instrumentado de seguridad (Meza Soria, 2014) ......................................... 9 Figura 1.5 Diferencia entre con paro de emergencia y sistema de control de procesos .................................. 10 Figura 1.6 Esquema de principio de arquitectura ............................................................................................. 12 Figura 2.1 Plataforma petrolífera de proceso .................................................................................................. 20 Figura 2.2 Ciclo de vida de la seguridad IEC-61511 .......................................................................................... 21 Figura 4.1 Centro de Proceso para instalación de nuevo FIS ........................................................................... 37 Figura 4.2 Plataforma permanente donde se instalara nueva FIS ................................................................... 38 Figura 4.3 Croquis de localización del centro de proceso ................................................................................. 39 x Simbología .......................................................................................................................................... 44 x Diagrama deflujo de proceso sección de separador y rectificador .................................................... 45 x Diagrama de tubería e instrumentación de proceso, desmantelamiento e interconexión, cabezales de alimentación a separadores de primera etapa (1 de 2). Plataforma de producción. .................... 46 x Diagrama de tubería e instrumentación de proceso, desmantelamiento e interconexión, cabezales de alimentación a separadores de primera etapa (2 de 2). Plataforma de producción. .................... 47 x Diagrama de tubería e instrumentación de proceso, cabezales de alimentación a separadores de primera etapa. Plataforma de producción. . ...................................................................................... 47 Figura 4.4 Criterios de aceptabilidad y tolerabilidad ........................................................................................ 52 Figura 4.5 Matrices de riesgo para aplicación en análisis de riesgo (COMERI [1] ............................................ 57 Figura 4.6 Efecto de radiación térmica por ruptura y fuga .............................................................................. 62 Figura 4.6 Efecto de radiación térmica por ruptura y fuga en plataforma permanente .................................. 63 Figura 4.7 Arquitectura a emplear (arquitectura1oo2). ................................................................................... 63 Figura 5.1 Componentes de FIS ........................................................................................................................ 75 Figura 5.2 Diseño de FIS.................................................................................................................................... 76 Figura 5.3 Propuesta de selección de instrumentación de FIS .......................................................................... 79 Figura 5.4 Componentes de transmisor según NRF-241 .................................................................................. 80 Figura 5.5 DTI línea de 42" Donde se instalarà el nuevo transmisor ................................................................ 81 Figura 5.6 NRF-241 Elemento sensor................................................................................................................ 82 Figura 5.7 Diseño de sensor con sensor capacitivo........................................................................................... 83 Figura 5.8 Captura en software de ayuda ........................................................................................................ 85 Figura 5.9 Transmisor ROUSEMONT 3051S ...................................................................................................... 86 Figura 5.10 Línea de 42"-P-3106-C-A06T1 en campo (color azul) .................................................................... 86 Figura 5.11 Transmisor PIT montaje remoto .................................................................................................... 87 Figura 5.12 Zona de instalación de válvula SDV-1691 en línea de 24-P-3100-CB03T1 .................................... 87 Figura 5.13 Dispositivo tope de BOLA ............................................................................................................... 91 Figura 5.14 Válvula montada sobre muñón marca CAMERON ....................................................................... 92 Figura 5.15 Actuador tipo Yugo escocés ........................................................................................................... 95 Figura 5.16 Ubicación de Instalación de SDV en línea de 24" (COLOR AZUL) ................................................... 97 Figura 5.17 Actuador de yugo escocés unidad de potencia electro-hidráulico ................................................ 97 XI ÍNDICE DE TABLAS Tabla 1.1 Impacto de redundancia ................................................................................................................... 12 Tabla 2.1 Típico de metodologías de acuerdo a la etapa de vida del proceso ................................................. 22 Tabla 2.2 Niveles de integridad de la seguridad y probabilidad de fallo de demanda según IEC 61508 e IEC 61511 ................................................................................................................................................................ 23 Tabla 3.1 Criterio de aceptación de riesgo ....................................................................................................... 32 Tabla 3.2 Líneas guía del SIS basada en SIL ...................................................................................................... 32 Tabla 4.1 Coordenadas de la plataforma de producción Permanente ............................................................. 37 Tabla 4.2 Desviaciones posibles en un sistema (safety, 1992) ......................................................................... 41 Tabla 4.3 Lista de nodos ................................................................................................................................... 43 Tabla 4.4 Listado de ingeniería básica.............................................................................................................. 52 Tabla 4.5 Tabla de niveles de frecuencia (FR-040) ........................................................................................... 49 Tabla 4.6 Ponderación de consecuencias (FR-068) ........................................................................................... 50 Tabla 4.7 Formato de Análisis HazOp desviación por ruptura en nodo 1. ........................................................ 54 Tabla 4.8 Formato de Análisis HazOp desviación por ruptura en nodo 2. ........................................................ 55 Tabla 4.9 Clasificación de riesgo (144) ............................................................................................................. 56 Tabla 4.10 Clasificación de riesgo daño a personal .......................................................................................... 56 Tabla 4.11 Clasificación de riesgo impacto ambiental ..................................................................................... 57 Tabla 4.12 Clasificación de riesgo impacto población (Tipo C) ......................................................................... 58 Tabla 4.13 Clasificación de riesgos (daños a la producción) ............................................................................ 59 Tabla 4.14 Clasificación de riesgos (daños a la instalación) ............................................................................. 59 Tabla 4.15 Listado de ingeniería básica para simulación. ................................................................................ 60 Tabla 4.16 Simulación 1, plano 1. ..................................................................................................................... 60 Tabla 4.17 Simulación 2, plano 2 ...................................................................................................................... 60 Tabla 4.18 Recomendación especifica HazOp .................................................................................................. 66 Tabla 4.19 Alcance de estudió SIL ..................................................................................................................... 67 Tabla 4.20 Escenario de riesgos identificados. ................................................................................................. 68 Tabla 4.21 FIS probables................................................................................................................................... 69 Tabla 4.22 FIS Requeridas................................................................................................................................. 69 Tabla 4.23 FIS necesarias..................................................................................................................................70 Tabla 4.24 Requisitos de FIS. ............................................................................................................................ 71 Tabla 5.1 Documentos de ingeniería BÁSICA requerida ................................................................................... 77 Tabla 5.2 Documentos necesarios para implementación de FIS ...................................................................... 78 Tabla 5.3 FIS requerida para diseño ................................................................................................................. 81 Tabla 5.4 Características de PIT según NRF-241 .............................................................................................. 82 Tabla 5.5 Cantidad de H2S en servicio .............................................................................................................. 83 Tabla 5.6 Tipo de cuerpo de Válvula según especificación de línea ................................................................. 89 Tabla 5.7 Eespecificación C-BO3T1 Según NRF-032 ......................................................................................... 89 Tabla 5.8 Cumplimientos según NRF-204 ......................................................................................................... 90 Tabla 5.9 Pruebas requeridas en válvulas según NRF-204 ............................................................................... 91 Tabla 5.10 Requerimiento de actuadores, de acuerdo a tipo de instalación según NRF-204 .......................... 93 Tabla 5.11 Características del actuador ........................................................................................................... 94 XII GLOSARIO DE TÉRMINOS SIGLAS Y ABREVIATURAS. Arquitectura de control. Arreglo del equipo y/o elementos de programas en un sistema (El arreglo de los subsistemas del Sistema Instrumentado de Seguridad-SIS, Estructura interna de un subsistema del SIS, arreglo de programas, entre otros). Balance de materia y energía. Muestra la identificación de caudales y composiciones de las distintas corrientes de entrada y salida de un sistema y las cantidades totales y composiciones medias que están en el interior del mismo en un momento dado. Globales (todos los compuestos) Parciales (un componente específico). Un sólo compuesto (ej.: H2S), un radical o grupo de átomos (ej.: SO4), Un tipo de átomos (ej.: Carbono) Otras sustancias que no varíen en el sistema (ej.: gas inerte). Capas de protección. Cualquier mecanismo independiente que reduce el riesgo por control, prevención o mitigación y otros como: equipo de proceso, sistema de control básico de proceso, procedimientos administrativos, y/o respuestas planeadas para protección contra un riesgo inminente. Ciclo de vida de los programas. Secuencia de actividades durante un período de tiempo que va desde la concepción hasta el desuso del programa, incluye las fases de requisitos, desarrollo, prueba, integración, instalación y modificación. Cobertura de Diagnóstico-CD. Relación de la tasa de fallas detectadas respecto de la tasa total de fallas de un componente o subsistema de un Sistema Instrumentado de Seguridad, detectados mediante pruebas de diagnóstico, no incluye las fallas detectadas mediante pruebas rigurosas. Se utiliza para calcular la tasa de fallas detectadas (λ detectadas) y no detectadas (λ no detectadas) de la tasa total de fallas (λ). Daño. Lesiones físicas o en la salud de las personas, ya sea directa o indirectamente, como consecuencia de los daños a la propiedad o el medio ambiente. Demanda. Una condición o evento que requiere que el SIS lleve a cabo una acción requerida para prevenir un evento peligroso, o para mitigar sus consecuencias. Diagrama de tubería e instrumentación (DTI). Un diagrama de tuberías e instrumentación (DTI) o en inglés piping and instrumentation diagram/drawing (P&ID) está definido por el Instituto de XIII Instrumentación y Control de la siguiente manera, Es un diagrama que muestra la interconexión de equipos de proceso e instrumentos. En la industria es un conjunto normalizado de símbolos que se utiliza para preparar los dibujos de los procesos. Los símbolos utilizados en estos dibujos se basa generalmente en Sistemas de Instrumentación y Automatización de la sociedad (ISA) Norma S5. 1. Des-energizado (para disparo). Circuitos SIS en donde las salidas y dispositivos se encuentran energizados en operación normal. Cuando se suspende el suministro de energía se produce una acción de disparo. Desmantelamiento. La remoción completa de un SIS de su servicio activo. Detectada, revelada. Con relación a las fallas, se refiere a las fallas del equipo y fallos en los programas encontrados por pruebas de diagnóstico o durante la operación normal. Disparos en falso. Activación de cualquier Función Instrumentada de Seguridad-FIS (SIF) perteneciente al SIS, sin existir una demanda real en campo. Disponibilidad. Probabilidad de que un SIS es capaz de desempeñar un servicio de seguridad bajo demanda (en operación). Un SIS no está disponible si se encuentra en un estado de falla (seguro o peligroso), o que se encuentre en mantenimiento. Electrónica Programable-EP. Componentes electrónicos o dispositivos que forman parte de un Procesador Electrónico Programable basados en la tecnología de los microprocesadores. El término engloba tanto el equipo como programas y unidades de entrada y de salida. Error. Discrepancia entre un valor o condición calculada, observada, o medida el valor o condición teóricamente verdadera, correcta o especificada. Error humano. Falla de acción humana o falta de acción que produce un resultado imprevisto. Especificación de Requisitos de Seguridad-ERS. La que contiene los requisitos de seguridad (funcionales y de integridad) de las funciones instrumentadas de seguridad y como se deben diseñar e implementar en el sistema instrumentado de seguridad. Estado seguro. Estado que debe tener el equipo o proceso bajo control después de la operación requerida del SIS. http://es.wikipedia.org/wiki/Instrumentation,_Systems_and_Automation_Society XIV Evaluación de riesgo. El proceso de estimar la probabilidad de que ocurra un acontecimiento y la magnitud probable de los efectos adversos (en la seguridad, salud, ecología o financieros), durante un periodo específico. Evaluación de la seguridad funcional. Investigación, basada en evidencias, para evaluar la seguridad funcional alcanzada por una o más capas de protección. Fase. Periodo dentro del ciclo de vida de seguridad donde las actividades descritas en esta norma se deben llevar a cabo. Fracción de falla segura. Fracción del total de la tasa de fallas aleatorias del equipo de un dispositivo que resulta en una falla segura o falla peligrosa detectada. Falla. Condición anormal que causa una reducción o pérdida de la capacidad de una unidad funcional para desempeñar una función requerida. Falla de causa común. Falla resultado de uno o más eventos, causando fallas a dos o más componentes separados en un sistema de múltiples componentes, conduciendo a una falla del SIS. Fallas no detectadas (no reveladas). Se refiere a los fallos de hardware y software no encontrados por pruebas de diagnóstico o durante la operación normal. Falla peligrosa. Falla que tiene el potencial de poner el sistema instrumentado de seguridad en un estado peligroso o de falla en su operación. Falla segura. Es una falla la cual no tiene el potencial para poner el Sistema Instrumentado de Seguridad en un estado peligroso o de falla para funcionar. Fallas sistemáticas. Fallas debido a errores (incluyendo equivocaciones y omisiones) en las actividades del ciclo de vida de seguridad, las cuáles causan que el SIS falle bajo alguna combinación particular de entradas o bajo ciertas condiciones ambientales, que sólo se eliminaran por una modificacióndel diseño o del proceso de fabricación, procedimientos operacionales, documentación u otros factores relevantes Falla del sistema. Situación excepcional atribuible a defectos de los componentes y a su interacción de los mismos con el exterior. XV Filosofía de operación de FIS. Este documento debe contener la narrativa de los diagramas lógicos y diagramas causa y efecto. Incidente. Toda aquella situación anómala, que suele coincidir con situaciones que quedan controladas. Lista de verificación: Lista detallada de requerimientos o pasos para evaluar el estado de un sistema u operación y asegurar el cumplimiento de procedimientos de operación. Modo degradado. Es aquél estado en el cuál el SIS aún está operando satisfactoriamente pero se encuentra vulnerable con respecto a fallas posteriores. Pirámide conceptual [Galindo 2005]. Estructura tipo pirámide conceptual, la cual engloba los temimos principales que integran los proyectos de tesis y que en forma ascendente a partir de su base, muestra conceptos de relevancia de lo general a lo particular hasta concluir en la cúspide, y posteriormente se describen los términos presentados. Prueba integral. En caso de que el SIS forme parte de un proyecto integral en el cual existan otros equipos que tengan una interrelación con el SIS, se realizan las pruebas integrales del SIS que confirmen la funcionalidad requerida del sistema completo, incluyendo la lógica de acuerdo a las especificaciones de los requisitos de diseño. Esta verificación se realiza después de que las pruebas OSAT del SIS han sido completadas. Prueba en línea. Prueba requerida para confirmar la correcta operación del SIS cuando el equipo o proceso que está bajo su control, está en operación. Prueba funcional. Actividad periódica para verificar que el SIS está en operación de acuerdo a la especificación de los requisitos de seguridad. Posicionador. Un controlador de posición (servomecanismo) que esta mecánicamente conectado a una parte móvil de un elemento final de control o al actuador, y que automáticamente ajusta la salida del actuador para mantener una posición deseada en proporción a la señal. Probabilidad de Falla bajo Demanda-PFD. Un valor que indica la probabilidad de que un SIS falle para responder a una demanda. XVI Protocolo de comunicación. Conjunto formal de reglas convencionales que rigen el formato y la sincronización relativa al intercambio de mensajes entre dos o más dispositivos en una red de comunicaciones. Programa (software). Conjunto de instrucciones, lenguajes y procedimientos de programación requeridos por los equipos que integran un sistema digital de monitoreo y control para que se configuren, operen y reciban mantenimiento. Redundancia. Uso de múltiples elementos o sistemas, para desempeñar la misma función. Son implementadas por elementos idénticos (redundancia idéntica) o por elementos diferentes (redundancia diversa). Relé. Relevador. Tecnología usada en Sistemas Instrumentados de Seguridad basada en señales lógicas discretas (encendido/apagado). Resolvedor lógico. Aquélla parte del SCBP SIS que desempeña una o más funciones lógicas, como la las siguientes: - Sistemas eléctricos lógicos usando tecnología electro-mecánica - Sistemas lógicos electrónicos usando tecnología electrónica - Sistemas lógicos “Electrónico Programable” (EP) usando sistemas electrónicos programables Así mismo, entre otros, los sistemas son: eléctricos, electrónicos, electrónicos programables, neumáticos e hidráulicos. Los sensores y elementos finales no forman parte del Resolvedor lógico. Riesgo del proceso. Los riesgos derivados de las condiciones del proceso causados por eventos anormales [incluyendo mal funcionamiento del SCBP o SDMC]. Riesgo tolerable. Riesgo que es aceptado en un contexto determinado sobre la base de los valores actuales de la sociedad. Riesgo ambiental: La probabilidad de que ocurran accidentes mayores que involucren a los materiales peligrosos que se manejan en las actividades altamente riesgosas, que puedan trascender los límites XVII Riesgo específico: Riesgo asociado a la utilización o manejo de productos que, por su naturaleza, ocasionan daños (productos tóxicos, radiactivos). Riesgo mayor: Relacionado con accidentes y situaciones excepcionales. Sus consecuencias presentan una gravedad tal que la rápida expulsión de productos peligrosos o de energía que puede afectar áreas considerables. Reducción de riesgo objetivo. Reducción requerida del riesgo a un nivel tolerable. Seguridad industrial. Es un área multidisciplinaria que se encarga de minimizar los riesgos en la industria. Parte del supuesto de que toda actividad industrial tiene peligros inherentes que necesitan de una correcta gestión. Sistema de control básico de proceso-SCBP (BPCS) o SDMC. Sistema que responde a señales de entrada del proceso, sus equipos asociados, a otros sistemas programables y/o un operador y genera señales de salida causando que el proceso y sus equipos asociados operen en el modo deseado, pero que no desempeña ninguna función instrumentada de seguridad. Separador de lodos (Slug Catcher). Es un equipo estático utilizado en las instalaciones de producción del petróleo, para reducir el de residuos pesados del petróleo. Tasa de demanda. La frecuencia con el cuál un SIS es requerido para realizar su función. Tasa de fallas (λ). Es la tasa promedio a la cual se espera que ocurran fallas de los componentes del SIS. Tiempo medio de disparo en falso. Tiempo medio para que se presente una falla del SIS que resulta en un paro en falso del proceso o del equipo bajo control. Tiempo medio de reparación. El tiempo medio para reparar un elemento del SIS. Este tiempo abarca los tiempos involucrados desde que la falla ocurre hasta que la reparación se ha completado y el dispositivo ha regresado a operación normal. Tolerancia a fallos. Es la capacidad de una unidad funcional para continuar desempeñando una función requerida en la presencia de fallos o errores. XVIII Tolerancia a fallos de hardware. Es la capacidad de una unidad funcional para continuar desempeñando la función de seguridad en la presencia de una o más fallas peligrosas en hardware. Validación. Confirmación por medio de revisión y suministro de evidencia objetiva de que los requisitos particulares para un uso específico son totalmente cumplidos. Verificación. Confirmación por medio de revisión y suministro de evidencia objetiva del cumplimiento total de los requisitos para cada fase del ciclo de vida de seguridad. SIGLAS Y ABREVIATURAS ACP Análisis de Capas de Protección. API Instituto americano del petróleo (American petroleum institute). ANSI Instituto de Estándares Nacionales Americanos (American National Standards Institute). ASME Sociedad americana de ingenieros mecánicos (American society of mechanical engineers). ASTM Sociedad americana para pruebas y materiales (American society for testing and materials). BPCS SCBP Sistema de Control Básico de Proceso (Basic Process Control System). DN Diámetro nominal. DTI’s Diagramas de Tubería e instrumentación. DPDT Doble Polo – Doble Tiro. CD Cobertura de Diagnóstico. CNPMOS Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios. E/E/EP Eléctrico/Electrónico/Electrónico Programable. FAT Pruebas de Aceptación en Fábrica (Factory Acceptance Test). FM Factory Mutual. FMEA AMFE Análisis de Modos de Falla y Efectos (Failure Modes and Effects XIX Analysis). FPL LFP Lenguaje Fijo de Programación (Limited Variability Language). FRR Factor de Reducción de Riesgo. FVL LVC Lenguaje de Variabilidad Completa (Full Variabilty Language). HFT TFE Tolerancia a Fallos en Equipo (Hardware Fault Tolerance). HMI IHM Interfase Humano Maquina (Human Machine Interface). IEC Comisión Electrotécnica Internacional (International ElectrotechnicalCommission). ISO Organización internacional de normalización (International standard organization). EBV ó SDV Válvulas de Bloqueo de Emergencia (Emergency bloke valve). I/O E/S Entrada(s)/Salida(s) [Input/Output]. ISA Sociedad Internacional de automatización (International Society of Automation). MTTF Tiempo Medio de Falla (Mean Time To Failure). MTTFs Tiempo Medio entre Disparos en Falso (Mean Time to Failure Spurious). MTTR Tiempo Medio de Reparación (Mean Time To Repair). NACE Asociación Nacional de Ingenieros en Corrosión (National Association of Corrosion Engineers). NEMA. Asociación Nacional de Fabricantes Eléctricos (National Electric Manufacturers Association). NPS Tamaño Nominal de la Tubería (Nominal piping Size). NPT Rosca nominal para tuberías (Nominal pipe thread). NRF Norma de Referencia. P op Presión de Operación. PLC Controlador lógico programable (Programmable logic controller). PAF Pruebas de Aceptación en Fábrica. PAS Prueba de Aceptación en Sitio. PEMEX Petróleos Mexicanos. PFDprom Probabilidad de falla bajo demanda objetivo promedio. SDMC Sistema Digital de Monitoreo y Control. SFF FFS Fracción de Falla Segura (Safe Failure Fraction). XX SIF FIS Función Instrumentada de Seguridad (Safety Instrumented Function). SILavg NISprom Nivel de Integridad de Seguridad promedio (Safety Integrity Level average). SIS Sistema Instrumentado de Seguridad (Safety Instrumented System). SILavg NISprom Nivel de Integridad de Seguridad promedio (Safety Integrity Level average). SIS Sistema Instrumentado de Seguridad (Safety Instrumented System). SRS ERS Especificación de los Requisitos de Seguridad (Safety Requirement Specification). TCP/IP Protocolo de Control de Transmisión/Protocolo de Internet (Transmission Control Protocol / Internet Protocol). TÜV Entidad de Pruebas Alemana (Technischer Uberwachungs Veriein). Λ Tasa de fallas. UL Laboratorios de Suscriptores (Underwriters Laboratories). UNIDADES In Pulgadas. dB (A) Decibeles acústicos. Nivel sonoro medido en ponderación "A". kg/𝐜𝐦𝟐 Kilogramo por centímetro cuadrado. # Libras en conexiones de líneas. T op Temperatura de operación. PSIG Libras sobre pulgada cuadrada manométricas (Pounds per square inch gauge). s Segundos. V Tensión eléctrica (volt). VCA Tensión eléctrica en corriente alterna. VCD Tensión eléctrica en corriente directa. 1 CAPÍTULO I MARCO TEÓRICO En este capítulo se describen los conceptos básicos para la compresión de este trabajo de tesis de manera clara y sencilla integrando información referente a la seguridad funcional. 2 1.1 MARCO CONCEPTUAL En este apartado se describen los términos y conceptos relevantes utilizados en el presente proyecto de tesis. 1.1.1 Pirámide conceptual A continuación, se presentan de forma integral y resumida, mediante una pirámide conceptual [2] los principales conceptos de esta tesis; con el objetivo de mejorar la comprensión del presente proyecto y ubicar en forma clara los conceptos básicos para el desarrollo del mismo. Se han jerarquizado los conceptos por niveles, de lo general a lo particular. En la figura 1.1, se muestra la pirámide descrita. Figura 1.1 Pirámide Conceptual [2] 3 1.1.2 Descripción de los términos involucrados en pirámide conceptual. Plataforma petrolífera costa-afuera (Off-shore). Es una estructura situada en el mar y que por tanto se encuentra sometida a la acción del oleaje y a condiciones meteorológicas adversas. Este tipo de estructuras es fija al lecho marino o flotante, y la función principal para la que fueron concebidas es la exploración y producción de gas y petróleo, aunque han utilizado para otras funciones como aprovechamiento de la energía del mar, aeropuertos, soportes de aerogeneradores, base de edificios. [3] Peligro. Fuente potencial de daño [4]. Riesgos [4]. Existen diversas definiciones de riesgo. Bajo el contexto del manejo de riesgos en la industria química y de la transformación, el concepto más aceptado es el de la API (Instituto americano del Petróleo) aquel que define al riesgo como el producto de la frecuencia de ocurrencia de un evento por la severidad del daño: Riesgo = [Frecuencia de ocurrencia] [Severidad del daño] El riesgo se refiere a una situación que representa consecuencia negativa no deseada en un evento, o bien, la probabilidad de que suceda un determinado peligro potencial. El riesgo referido a accidentes tiene un sentido estadístico, con una esperanza matemática cuya expresión se refiere al producto de la probabilidad de ocurrencia por la probabilidad de exposición por la severidad del daño. Riesgo = [Frecuencia de ocurrencia] [Probabilidad de exposición] [Severidad del daño] Análisis: Es una etapa del ciclo de vida de un sistema en la cual se disgrega el todo en sus partes [4] para un conocimiento exacto de sus elementos o principios y sus interacciones así como la valoración éstos (análisis cualitativo y cuantitativo respectivamente). En esta etapa también se identifican los objetivos del sistema. Sistemas de seguridad. Es todo aquél sistema que implanta las funciones de seguridad requeridas para mantener un estado seguro en el equipo bajo control [5]. 4 Función instrumentada de seguridad en modo continúo. Es aquélla en la cual, en presencia de una falla peligrosa de la Función Instrumentada de Seguridad FIS (SIF,) ocurrirá un peligro potencial sin que se presente una falla adicional a menos que se tome acción para prevenirlo. (Ver definición modo de operación) [6]. Modo de operación [7]. Existen dos modos de operación de un Sistema Instrumentado de Seguridad, dependiendo de la frecuencia de demanda, estos son: - Modo de demanda baja (En demanda).- es el modo en el cual la frecuencia de demandas para la operación del SIS no es mayor de una por año y no es mayor que el doble de la frecuencia de pruebas. - Modo de demanda alta (Continuo).- es el modo en el cual la frecuencia de demandas para la operación del SIS es mayor de una por año o es mayor que el doble de la frecuencia de pruebas. Seguridad funcional. Parte de la seguridad total relacionada con el proceso y el SCBP (BPCS) o SDMC que depende del correcto funcionamiento del SIS y otras capas de protección [9]. Estudios de peligro y operatividad (HazOp). Método ampliamente utilizado en industrias de proceso para identificar problemas potenciales de operación que puedan causar una desviación de un intento de diseño. Se utiliza una serie de palabras guía (por ejemplo: no más, menos, otro, distinto, así como) a “nódulos de estudio” específicos (por ejemplo, sin flujo, alta presión) [1]. Nivel de Integridad de Seguridad-NIS (SIL). Es un nivel discreto para la especificación de los requisitos de integridad de las funciones instrumentadas de seguridad que son asignadas a los sistemas instrumentados de seguridad. Cada nivel discreto se refiere a cierta probabilidad de que un sistema referido a seguridad realice satisfactoriamente las funciones de seguridad requeridas bajo todas las condiciones establecidas en un periodo de tiempo dado [7]. Análisis de capas de protección LOPA (layer of protection analysis). Es una forma estructurada de calcular objetivos de reducción de riesgos SIL, evalúa las efectividad de las capas, para reducir la probabilidad de un evento no deseado, analiza si las capas existentes son suficiente, el análisis LOPA no sugiere anexar o eliminar capas solo analiza el riesgo en ellas y así disminuir riesgos, este método semi-cuantitativo es aplicado tanto plantas existentes como nuevas [8]. 5 Ciclo de vida de seguridad. Secuencia de actividades involucradas en la implantación de las funciones instrumentadas de seguridad desde el diseño conceptual hasta el desmantelamiento de todas las funciones instrumentadas de seguridad [9]. Sistemas instrumentados de seguridad (SIS). Losestándares nacionales e internacionales como ISA/ANSI-84.00.01-2004, NRF-045-PEMEX-2010, IEC-61511, definen a un sistema instrumentado de seguridad (SIS), como un sistema compuesto por sensores resolvedores lógicos y elementos finales de control, que tiene como finalidad llevar el proceso a un estado seguro cuando se han violado condiciones predeterminadas por el mismo [10]. Función Instrumentada de Seguridad-FIS (SIF). [5] Función de seguridad con un NIS (SIL) específico para lograr la seguridad funcional y que es una FIS (SIF) de protección o una FIS (SIF) de control, Una FIS se refiera a una única función instrumentada de seguridad (por ejemplo un bloqueo por alta presión), mientras un SIS contiene cientos de FIS. Muchas FIS comprenden solo un sensor (o transmisor) y un elemento final (válvula). Función instrumentada de seguridad de control. FIS (SIF) con un NIS (SIL) específico operando en modo continuo que es requerido para prevenir que surja una condición peligrosa y/o para mitigar sus consecuencias [10]. Función de seguridad. Función para ser implementada por un SIS u otros sistemas relacionados con la tecnología de seguridad los cuales son destinados para lograr o mantener un estado seguro para el proceso, con respecto a un evento específico peligroso [11]. Función instrumentada de seguridad en modo bajo demanda. Acción específica que debe tomar una función instrumentada de seguridad FIS (SIF) en respuesta a las condiciones de demanda del proceso. En presencia de falla peligrosa de la Función Instrumentada de Seguridad FIS (SIF) un peligro potencial solo ocurrirá si existe un evento de falla en el proceso o en el SCBP (BPCS) o SDMC (Ver definición modo de operación [12]). Válvula de bloqueo de emergencia. Válvula de bloqueo de emergencia (ON / OFF) que se utiliza para aislar grandes volúmenes de hidrocarburos o de sustancias tóxicas en el caso en que se presente un accidente confirmado en el área. Las válvulas de bloqueo de Emergencia también son conocidas como Válvulas de Aislamiento de Activación Remota o Válvula de Aislamiento Operada a distancia [11]. 6 1.2 MARCO CONTEXTUAL El marco contextual describe el entorno o contexto de los estudios de los sistemas instrumentados de seguridad (SIS) en México y con referencia en el marco legal y normativo nacional e internacional; además se explica la relevancia en la seguridad de las operaciones industriales en todos los sectores productivos. 1.2.1 Etapas de prevención y mitigación de los sucesos peligrosos en instalaciones industriales. Investigaciones posteriores a los distintos accidentes industriales han demostrado que muchos se producen durante la interrupción de la producción o mientras un operador realiza labores de mantenimiento o en el restablecimiento las actividades (arranque y paro). En muchos casos la situación de peligro surge por el deseo de ahorrar tiempo y facilitar las operaciones. Los “agujeros vacíos” son causados a menudo por desviaciones de la filosofía de operación o de la intensión de diseño de los equipos e instalaciones; por procedimientos de operación, mantenimiento no respetados o realizados en los tiempos planeados o por contingencias ambientales. En la figura 1.2, se muestra los posibles riesgos en los procesos. Figura 1.2 Reducción de Riesgos con varias capas de protección [6]. 7 En una planta industrial, las distintas capas están previstas para reducir el riesgo en una capa o en la que le sigue. Las capas de prevención se utilizan para reducir la probabilidad de ocurrencia del suceso peligroso, mientras que las capas de mitigación se implementan para reducir las consecuencias dañinas de un evento peligroso ya ocurrido. Las capas de prevención de una instalación industrial son normalmente cuatro y las de mitigación otras cuatro. A continuación se indican las diez capas de protección en una instalación de proceso (5 de prevención + 5 de mitigación) y la identificación de las funciones de cada capa de prevención; figura 1.3 [7]. Figura 1.3 Capas de prevención y mitigación de los sucesos peligrosos [7] Si todas las capas de prevención son "fuertes y sólidas", las averías no se propagaran de una a otra, sin embargo, en la realidad estas "capas" no son ni sólidas ni fuertes. PRIMERA CAPA: PLANTA DE PROCESO INDUSTRIAL El diseño de una planta de proceso es referente como primera capa de protección, ya que es diseñada para mantener un estado seguro con base a componentes mecánicos como tuberías, recipientes, separador de lodos (slug cacher), quemadores etc. Los cuales son calculados y seleccionados con el objeto de evitar una falla o peligro [7]. SEGUNDA CAPA: SISTEMA DE CONTROL [7] El sistema de control, es la segunda capa de seguridad; controla la instalación para una optimización del uso de los combustibles, de la producción y la calidad de los productos finales. 8 Mantiene dentro de los límites de seguridad las variables de proceso como presión, temperatura, flujo, nivel, etc. Por esto es considerado una capa de prevención; sin embargo, una avería en el sistema de control generara un suceso peligroso. La automatización no elimina la intervención del hombre en la administración del sistema. Con frecuencia, la automatización aumenta los niveles de complejidad para los operadores; ocasionando que algunos operadores no den un seguimiento eficaz a los sistemas automatizados. Para un buen control de los procesos es necesario el conocimiento exhaustivo de las instalaciones, y los procedimientos operativos, en todos los niveles jerárquicos de la organización, como son: x Nivel Dirección: Decisiones de gestión e información organizativa. x Nivel Productivo: Decisiones operativas e información elaborada. x Nivel Campo: Mandos elaborados e informaciones directas. x Nivel Instalación: Accionamientos directos e informaciones directas. La capa 2 examina el conjunto de los controles instrumentados de proceso y de las alarmas críticas del mismo como: Instrumentación de conducción. x Análisis de operatividad. x Sistemas de conducción cableados. x Sistemas de conducción computarizados. x Gestión alarmas. x Gestión diagnóstica. x Vigilancia de conducción. x Estructura organizativa de la capa. TERCERA CAPA: SISTEMA DE ALARMA [7] El sistema de alarma, es la tercera capa de seguridad; Los sistemas de alarma y control deben detectar los problemas lo antes posible, a un nivel lo bastante bajo como para garantizar que se emprendan acciones correctoras antes de que se alcancen las condiciones de peligro también deben tener rasgos particulares como: 9 x Ser independientes de los dispositivos que controlan, es decir que no deben averiarse si el sistema que están controlando se avería. x Añadir el menor grado posible de complejidad, cantidad de alarmas a monitorear o como elemento físico. x Disponer de un sistema de mantenimiento fácil. Los sistemas de alarma y control se consideran la capa de seguridad en que los operadores están más implicados porque son flexibles y fácilmente adaptables a las distintas situaciones. Todo personal operativo debe tener conocimiento de ellas, de la misma manera que no se debe incrementar el uso de las alarmas ya que ocasionarían que, los operadores al visualizar un incremento de señalizaciones de alarmas, pueden equivocarse en la toma de decisiones. CUARTA CAPA: SISTEMA DE PARO POR EMERGENCIA (SISTEMAS INSTRUMENTADOS DE SEGURIDAD) [7] LOS SIS y SPPE/ESD son usados frecuentemente para reducir los riesgos de los procesos de producción. Para cada situación de proceso potencialmente peligrosa, el diseño se elabora para detectar automáticamente esta situación y poner en marcha acciones para prevenir un suceso riesgoso. Un SIS Y SPPE/ESD sencillo está compuesto por resolvedores lógicos de seguridad, sensores y elementos finales de control como se observa en la figura 1.4.Figura 1.4 Ejemplo de un sistema instrumentado de seguridad [11]. 10 En la práctica los SIS/ESD tienen muchas funciones de seguridad (FIS) implementadas una para cada condición potencialmente peligrosa, en un único “resolvedor lógico”. Las capas anteriores contienen a los sistemas de control o sistemas de control distribuido (PCS y DCS) si estos fallan o los operadores se equivocan, interviene el sistema de paro por emergencia o sistemas instrumentados de seguridad, que siempre está separado de los sistemas de control de procesos (BPCS) como se observa en la figura 1.5. Figura 1.5 Diferencia entre paro de emergencia y sistema de control de procesos [8]. Los sistemas de seguridad de paro por emergencia están diseñados de la siguiente manera: x Permitir al proceso continuar de manera segura cuando las condiciones especificadas lo permitan. x Llevar automáticamente el sistema de control a un estado seguro, en caso de que las condiciones especificadas hubieran sido infringidas. x Emprender acciones de mitigación de las consecuencias en caso de suceso peligroso. La principal preocupación de quien diseña o realiza un sistema instrumentado de seguridad no debe ser el “cómo funciona el sistema”, sino, donde existe la probabilidad de falla. Esta es la razón de por qué los sistemas de seguridad son “durmientes o pasivos” (ESD y F&G) difieren de los sistemas de control activos DCS, SDMC, SCADA, etc. 11 Los sistemas de paro por emergencia ESD o SPPE (Emergency shut Down) comprenden: x Instrumentación de seguridad ESD x Sistema de seguridad ESD cableados x Sistema de seguridad ESD computarizados x Gestión inter-bloqueos de seguridad ESD x Gestión diagnóstica ESD x Vigilancia de seguridad ESD x Estructura organizativa de la capa Un SIS está compuesto por una o varias Funciones Instrumentadas de Seguridad (FIS). Las FIS deben tener alguna acción automática en el proceso; es decir, cuando el elemento primario (sensor) registre que una variable de proceso ha salido de un valor específico, el resolvedor lógico tomará una acción mandando el comando al elemento final. 1.2.2 Arquitecturas de un sistema SIS. El cálculo del PDFavg e implicaciones da como resultante un nivel de integridad de la seguridad SIL, el cual integra posibles arquitecturas dentro de las SIF/FIS, las arquitecturas se determinan por la tolerancia a fallos en los componentes ya sean simples o con el uso de redundancia, para alcanzar un nivel de seguridad más elevado. La cantidad de equipos o sus características particulares va a depender de la confiabilidad de cada componente existen tres arquitecturas las cuales son: x Símplex 1oo1 (1 uno sobre uno1) x Dúplex 1oo2 (uno sobre 2) o 2oo2 (2 sobre 2) x Tríplex 2oo3 (2 sobre 3) Se presentan las arquitecturas del sistema y subsistemas más conocidas, como se muestra en la siguiente; figura 1.6. 12 Figura 1.6 Esquema de principio de arquitectura [7] En el presunto de que un dispositivo tenga una probabilidad de avería segura 0,04/año una probabilidad de vida peligrosa de 0,02/año, en arquitectura 1oo1, a continuación se compara la variación de los valores en función de las arquitecturas en las que podrá ser usado el dispositivo (tabla 1.1). Tabla 1.1 Impacto de redundancia [7] Arquitectura Probabilidad de avería segura al año MTTFs 89años Probabilidad de avería peligrosa por año MTTFD (AÑOS) 1oo1 0,0400 25 0,0200 50 1oo2 0,0800 12.5 0,0004 2500 2oo2 0,0016 625 0,0400 25 2oo3 0,0048 208 0,0012 833 Simplex 1oo1 (1 sobre 1) [9] Los números presentados en la tabla 1.1 son indicativos, ya que para esta configuración en una FIS se supone un MTTFs (cuotas de avería segura) de 0,04/año, donde el contacto del relé abre y des energiza el sistema. Esto significa que el sistema tiene una probabilidad al año de 0.04 o del 4% de avería, o una probabilidad de cada 25 años de sufrir un bloqueo en falso, ya que abarca un sistema de canal único y es normalmente concebido para aplicaciones de seguridad de bajo nivel. 13 Dúplex 1oo2 (1 sobre 2) [8] El principio de la arquitectura 1oo2 es que tiene las salidas conectadas en serie, esto mediante a contactos cerrados y los relés normalmente energizados, uno sobre 2 significa que basta que intervenga un solo canal o equipo para efectuar un bloqueo Si varios canales o equipos pueden bloquear el sistema y hay doble hardware, existe el doble de probabilidades de efectuar un bloqueo en falso. Las probabilidades de bloqueo en falso pasan de 0,04 a 0,08/ año, es decir una cada 12,5 años, o un MTTFs de 12,5 años. En función de modo peligroso fallara la función de seguridad de este sistema solo si ambos contactos de los relés están soldados y no consiguen abrirse, si un solo contacto esta soldado, el otro puede efectuar igualmente el bloqueo de seguridad del sistema. En otras palabras, el sistema es muy seguro ya que tiene una probabilidad de fallos peligroso muy baja, pero tiene doble de probabilidad de bloqueos en falso respecto a un simple 1oo1, pero estos deben ser evitados a causa de las posible pérdidas de producción. Dúplex 2oo2 (2 sobre 2) [8] Un sistema dual 2oo2 tiene las salidas conectadas en paralelo, esto quiere decir que ambos canales y equipos deben des energizar para efectuar el bloqueo ya sea en falso o seguro, este sistema cuenta con doble hardware del sistema individual y tendrá doble probabilidad de avería de manera peligrosa, como se muestra en la tabla 1.1. La arquitectura 2oo2 tiene la ventaja de proteger contra los bloqueos en falso pero es menos seguro que uno sencillo, esto no significa que la configuración sea errónea y no deba usarcé, si el PDFavg determina el numero SIL que nos interesa desde el punto de vista de la seguridad, se puede usar protegiendo así también los paros de producción indeseados. Tríplex 2oo3 (2 sobre 3) [8] 2oo3: Esta arquitectura tres canales, dos de los cuales necesitan estar listos para operar y cumplir con las funciones de seguridad. El principio de 2oo3 se aplica mejor con una separación física completa entre los microprocesadores. Entretanto, requiere que esas funciones se ubiquen en tres módulos distintos. Aunque los sistemas más recientes tengan un nivel mayor de diagnósticos, sistemas de seguridad basados en 2oo3 aún mantienen la desventaja de tener una probabilidad de fallo en la demanda, que es alrededor de tres veces mayor que la de los sistemas basados en 1oo2. 14 1.2.3 Normativas y disposiciones legales sobre seguridad funcional La normatividad es importante para la aplicación del análisis, diseño o selección, de la seguridad funcional, es importante identificar la diferencia entre el cumplimiento obligatorio de la ley y lo que simplemente es una buena práctica de diseño y operación. A continuación se describen las normas y estándares nacionales, internacionales y extranjeras utilizadas para el desarrollo de este proyecto de tesis. IEC 61508 International Electrotechnical Commission (estándar para seguridad funcional de sistemas de seguridad, eléctricos/electrónicos/electrónicos programables) La Comisión Electrotécnica Internacional lanzó esta normativa global para sistemas instrumentados de seguridad que abarca múltiples industrias como transporte, médica, nuclear y de procesos. Su objetivo principal es la aplicación y validación de nuevas tecnologías de equipos desarrolladas para aplicaciones relacionadas con seguridad. IEC 61511 International Electrotechnical Commission (sistemas instrumentados de seguridad para la industria de proceso) La norma IEC 61511 denominada “Seguridad Funcional: SIS para el Sector de la Industria del Proceso” fue desarrollada para el sector de las industrias de proceso y aplicable, no solo a fabricantes y suministradores, sino también a diseñadores del nivel de seguridad, integradores y usuarios. Fue publicadaen el 2003 y en ocasiones es llamada “El estándar de los usuarios”. Esta norma aplica los mismos conceptos de la IEC 61508 con algunos cambios en la práctica, conceptos y términos en la industria de procesos, consta de tres partes: x Marco, definiciones, sistema, requisitos de hardware y software. x Guías para la aplicación de la IEC 61511, parte 1. x Guía para la determinación de los niveles de integridad de seguridad requeridos. Es una norma técnica que establece las prácticas en la ingeniería de sistemas que garantizan la seguridad de un proceso industrial mediante el uso de la instrumentación, estos sistemas se denominan SIS. El sistema de gestión del SIS debe definir cómo un propietario/operador tiene intención de evaluar, diseñar, verificar, instalar, validar, operar, mantener y mejorar continuamente sus SIS. Las funciones esenciales del personal asignado a la gestión del SIS deben 15 estar contempladas y bien definidas en procedimientos, según sea necesario, para apoyar la ejecución coherente de sus responsabilidades. El sector de la industria de procesos incluye muchos tipos de procesos de fabricación, tales como refinerías, petroquímicas, químicas, energía, farmacéuticas y papel. La norma IEC 61511 cubre el uso de equipos eléctricos, electrónicos y electrónicos programables, así también es aplicable a los equipos que utilizan sistemas hidráulicos o neumáticos para manipular elementos finales, pero no cubre el diseño e implementación de la lógica neumática o hidráulica, el manejo y conocimiento de esta normatividad determina el análisis y el diseño de la FIS a implementar [9]. NRF-045-PEMEX-2010 Seguridad Funcional Sistemas Instrumentados de Seguridad para los procesos industriales Esta norma de referencia establece las obligaciones para especificar el diseño, instalación, pruebas, comisiona-miento, operación, mantenimiento, modificación y desmantelamiento, de los Sistemas Instrumentados de Seguridad aplicables a los Sistemas de Paro por Emergencia, Sistemas de Protección de Presión Alta integridad (HIPPS), y la metodología para verificar que se cumplan dichos requisitos en los procesos industriales de las instalaciones de PEMEX. 1.2.4 Normatividad Complementaria para la aplicación del diseño de la FIS A continuación se enlista un conjunto de organismos que disponen de normas cuyas guías son de suma utilidad para complementar las normas anteriores de ISA e IEC. Entre ellos se encuentran: x AICHE (American Institute of Chemical Engineers), con varios libros entre los que destaca el relativo a "Guías de Automatización Segura en Procesos Químicos". x API (American Petroleum Institute). Con su práctica de recomendación RP14C de "Sistemas de Paro en Plataformas Petroleras". x OSHA (Occupational Safety and Health Administration). Con su OSHA de "Gestión de la Seguridad en el Proceso de Plantas Químicas altamente peligrosas". x ASME, es el acrónimo de American Society of Mechanical Engineers (Sociedad Americana de Ingenieros Mecánicos). Es una asociación de profesionales, que ha generado un código de diseño, construcción, inspección y pruebas para equipos, entre otros. 16 x COMERI 144 REV. 2, Lineamientos para realizar análisis de riesgos de proceso, análisis de riesgos en ductos y análisis de riesgos de seguridad física, en instalaciones de petróleos mexicanos y organismos subsidiarios. Para el diseño y la instalación de la función instrumentada de seguridad, conlleva a considerar normatividad específica para selección de algún instrumentó equipo o material auxiliar para la instalación, la cual ayudara a una mejor selección, a continuación se mencionan: API-6FA:2006 Especificaciones para prueba de fuego de válvulas. Tercera Edición Abril de 1999, Reafirmada: Julio de 2006 (Specification for fire test for valves. Third Edition, April 1999, Reaffirmed: July 2006). API RTP556 “ Practicas recomendadas para sistemas instrumentados y de control para generadores y calentadores de corriente (Recommended practice for instrumentation and control systems for fired heaters and stream generators”). ISA-SP84.01 Aplicaciones de seguridad en sistemas instrumentados para la industria de procesos. ANSI/ISA-5.1-2009 Identificación y símbolos de instrumentación (Instrumentation Symbols and Identification). ANSI/ISA-TR96.05.01- 2008 Pruebas de carrera parcial para válvulas de bloqueo automatizadas (Partial Stroke Testing of Automated Block Valves). TÜV Asociación de Supervisión Técnica (Technischer Überwachungs- Verein). ISO 5211-2001. Válvulas industriales- Acoplamientos para actuador de vuelta-parcial. Edición 1 (Industrial valves – Part-turn actuator attachments. Edition .1). NACE MR-0175 /ISO 15156 Industria del petróleo y gas natural [materiales para uso en ambiente que contienes H2S en producciones petroleras] Petroleum and natural gas industries (Materials for use in H2S-containing Environments in oil and gas production). NRF-018-PEMEX-2007 Estudio de riesgos NRF-032-PEMEX-2012 Sistemas de tubería en plantas industriales – Diseño y especificaciones de materiales 17 NRF-036-PEMEX-2010 Clasificación de Áreas Peligrosas y Selección de Equipo Eléctrico. NRF-048-PEMEX-2007 Diseño de Instalaciones Eléctricas. NRF-049-PEMEX-2009 Inspección y Supervisión de Arrendamientos y Servicios de Bienes Muebles. NRF-111-PEMEX-2012 Equipos de Medición y Servicios de Metrología. NRF-152-PEMEX-2013 Actuadores para Válvulas. NRF-181-PEMEX-2010 Sistemas Eléctricos en Plataformas Marinas. NRF-204-PEMEX-2012 Válvulas de Bloqueo de Emergencia (Válvulas de Aislamiento de Activación Remota). NRF-211-PEMEX-2008 Válvulas de compuerta y Bola en líneas de Transporte de Hidrocarburos. NRF-244-PEMEX-2010 Válvulas operadas por motor eléctrico. NRF-245-PEMEX-2010 Válvulas Solenoides. NRF-046-PEMEX-2012 Protocolos de comunicación en sistemas digitales de monitoreo y control. NRF-241-PEMEX- 2012 Instrumentos transmisores de presión y presión diferencial. NOM-001-SEDE-2012 Instalaciones Eléctricas (Utilización). NOM-008-SCFI-2002 Sistema general de unidades de medida. 18 CAPÍTULO II ANÁLISIS, EVALUACIÓN Y DIAGNÓSTICO DE LA SITUACIÓN ACTUAL Una vez revisadas las referencias sobre seguridad funcional y conceptos básicos aplicados a este proyecto de tesis, en este capítulo se describe la necesidad de aplicar los análisis de riesgo y estudio SIL en instalaciones petroleras con base en el ciclo de vida de la seguridad y se propone la metodología óptima para la aplicación en una instalación con alto riesgo en la operación. Se describe también la situación de los diseños actuales de los FIS de los SIS. 19 2.1 ESTATUS QUO DE LOS ANÁLISIS DE RIESGOS Y ESTUDIOS SIL, EN EL SECTOR INDUSTRIAL En este apartado se presenta una revisión de la necesidad de implantación de un sistema instrumentado de seguridad (SIS), así como su ciclo de vida, se revisan las principales metodologías integradoras cualitativas y cuantitativas aplicables en los análisis del riesgos y los estudios SIL, resaltando sus ventajas y desventajas en la aplicación particular de este proyecto de tesis. Asimismo, se observó la necesidad de establecer una visión sistémica en el ciclo de vida de la seguridad de un SIS, primero para hacer eficiente la identificación de peligros y después, para una aplicación más sólida de la capa de protección, con base en métodos y técnicas existentes. 2.1.1 Necesidad y ámbito de aplicación de un sistema instrumentado de seguridad (SIS) en una instalación de procesos industriales Los accidentes son una combinación de eventos que se asumen como independientes y de difícil coincidencia en el tiempo. Uno de los métodos para evitar los eventos no deseados es mediante la implantación de múltiples e independientes capas de protección que evitan que se llegue a condiciones
Compartir