Sie sind auf Seite 1von 41

01- DEFINICIONES

IVÁN JUSTINIANO GIL


INGENIERO EN SEGURIDAD FUNCIONAL

http://campus.inegas.edu.bo
www.inegas.edu.bo
SISTEMAS INSTRUMENTADOS DE
SEGURIDAD

1. Definiciones de un SIS
2. Propósito de un SIS
3. Función Instrumentada de Seguridad
4. Leyes, Regulaciones y Normas
5. Reducción del Riego
6. Modos de Fallas
7. Equipamiento de un SIS

www.inegas.edu.bo
QUÉ ES UN SIS?
 Un Sistema Instrumentado de Seguridad (SIS) es un sistema usado para implementar
una o más funciones instrumentadas de seguridad. Un SIS esta compuesto por
Sensores, Resolvedores Lógicos y Elementos Finales de Actuación. Ref.: IEC-61511

 Una definición más práctica para entender un SIS es decir que es un Sistema de
Sensores, Resolvedores Lógicos y Actuadores diseñados con la finalidad de:

– Llevar un proceso industrial a un estado seguro cuando las condiciones de diseño han sido vulneradas.
– Permitir a un proceso continuar con una operación segura cuando las condiciones especificadas para el
proceso lo permiten (Permisivo) ó
– Tomar una acción de mitigación de consecuencias debidas a la liberación de un peligro industrial.

SENSORES RESOLVEDORES ACTUADORES


LOGICOS

www.inegas.edu.bo
POR QUE SE REQUIEREN SIS?
Accidentes industriales con resultados catastróficos en términos de afectación a
la población, impactos ambientales y económicos.

Chernobyl 1986 Tolouse 2001


Flixborough 1974 Seveso 1976

PEMEX Amuay PDVSA


Jilin 2005
Texas BP 2005 Tamaulipas 2012 2012

www.inegas.edu.bo
¿QUÉ ES UN SIS?... ¿QUÉ HACE?
• Consideremos primero un Sistema Básico de Control de proceso

• Luego un Sistema Instrumentado de Seguridad

SIS

BPCS

PT PT

www.inegas.edu.bo
¿QUÉ ES UN SIS?... ¿QUÉ HACE?
Un Sistema Instrumentado de Seguridad (SIS) se define como:

Sistema instrumentado usado para implementar uno o más funciones de


seguridad. Un SIS se compone de cualquier combinación de Sensores,
Resolvedores Lógicos (Logic Solvers) y elementos finales

No restringe ni el tipo de tecnología ni el tamaño del Sistema.

La IEC 61508 NO DEFINE SIS, aunque usa el término “Safety Related System”

www.inegas.edu.bo 3 Elementos
DEFINICIÓN FUNCIONAL SIS

www.inegas.edu.bo
COMO TRABAJA EL SISTEMA?

Capas de Protección … Liberación


Peligro
Elemento
Acción del SIS Punto de Mecánico
Disparo

Operador
Alarma Alto Nivel Toma Acción

Alto Nivel

Nivel de Proceso

Bajo Nivel
SPE

SBCP

TP TP
www.inegas.edu.bo
COMO TRABAJA EL SISTEMA?

www.inegas.edu.bo
CAPAS DE SEGURIDAD

www.inegas.edu.bo
FUNCIONES DE PERMISIVO
 Un SIS puede también ser usado en aplicaciones de permisivo.
 El proceso puede mantenerse en un estado particular si ciertas condiciones
no se alcanzan, con el fin de evitar una situación peligrosa. El SIS permite al
proceso seguir adelante cuando dichas condiciones se consiguen

Todas las válvulas de


Están los registradores de
encendedores, y quemadores
quemadores requeridos en estado
individuales de paro seguro en
abierto?
posición cerradas?

Tiempo de Purga
Están los ventiladores operando? Está el aire con caudal de purga?
Concluido?

Reset Paros

www.inegas.edu.bo
CONFIGURACION SIS

Sensores
Elementos Finales

Como otros tipos de Sistemas de Control, un Sistema Instrumentado


de Seguridad típicamente consiste de muchos lazos de seguridad,
llamadas Funciones Instrumentadas de Seguridad
www.inegas.edu.bo
EJEMPLOS FUNCIONES DE SEGURIDAD

 Paro de Combustible a un Horno.


 Suministro de Refrigerante de Emergencia para reducir
temperaturas extremas.
 Abrir Válvula para aliviar presiones excesivas
 Envío directo de líquidos al sistema de manejo de
desechos.
 Tareas de pre-registro de mensajes de emergencia al
grupo de respuesta.

www.inegas.edu.bo
OTROS EJEMPLOS

 Frenos ABS.
 Frenado Automático de Trenes Alta Velocidad.
 Termo válvulas de cierre en calefones.
 Paro de Robots ante presencia humana.
 Accionamiento de sistemas de extinción de incendios.
 Puertas de ascensores.

www.inegas.edu.bo
PARTES DE UNA FUNCIÓN DE
SEGURIDAD

www.inegas.edu.bo
SENSORES

 Como un Sistema de Control, los sensores SIS miden parámetros


relevantes. En el proceso de las industrias se pueden incluir presiones,
temperaturas, flujo, niveles, concentraciones, presencia de llama u otras
mediciones.

 En sensores de seguridad de máquinas, se puede medir la intrusión del


operador dentro de una zona de riesgo, proximidad humana y otros
parámetros de protección.
www.inegas.edu.bo
RESOLVEDORES LÓGICOS

Un SIS tiene un Logic Solver. Esto es típicamente un PLC de propósitos


especiales pero puede también ser un sistema de relays o una lógica de estado
sólido. El controlador lee las señales de los sensores, ejecuta funciones pre-
programadas diseñadas para prevenir o mitigar un proceso potencialmente
peligroso y toma acción enviando señales a los elementos finales

www.inegas.edu.bo
ELEMENTOS FINALES - ACTUADORES

El elemento final de un SIF es frecuentemente una válvula.


Algunas veces se usan válvulas solenoide directamente, como
relays de potencia, motores u otros dispositivos que hacen cosas
como interrumpir el flujo, ventear gases a alta presión, regar con
agua de enfriamiento o enviar gases inertes.

www.inegas.edu.bo
IMPLEMENTACIÓN DE UNA FUNCIÓN
INSTRUMENTADA DE SEGURIDAD

La implementación de cualquier función de seguridad instrumentado


sencillo puede incluir múltiples sensores, módulos de acondicionamiento
de la señal y múltiples elementos finales y todas las utilidades como
energía eléctrica o aire de instrumentación.
www.inegas.edu.bo
SIS Vs BPCS

Un SIS se parece en muchas formas a un BPCS, y muchas


destrezas técnicas necesarias para un buen diseño de un sistema
de control también son necesarias para un diseño de un SIS.
www.inegas.edu.bo
RIESGO INHERENTE
RIESGO:

Es una combinación de la probabilidad


de ocurrencia de un daño y la severidad
de ese daño (IEC/ISO Guide 51: 1990)

RIESGO INHERENTE:

Es el riesgo natural de cualquier proceso


completo.

Por ejemplo, un proceso que contiene


una determinada cantidad de materiales
determinados parámetros del proceso
(temperatura, presión, etc.)

www.inegas.edu.bo
RIESGO INHERENTE

RIESGO DE MUERTE PROBABILIDAD


Cualquier causa ( vida promedio 1 x 10 -3 pa
incluyendo aspectos médicos)
Cualquier Accidente (Individual) 5 x 10 -4 pa

Accidente en casa 4 x 10 -4 pa

Accidente en carretera 6 x 10 -5 pa

Desastre natural (Individual) 2 x 10 -6 pa

www.inegas.edu.bo
REDUCCIÓN DEL RIESGO

El objetivo del diseño de un sistema instrumentado de seguridad es reducir el


riesgo de cualquier proceso peligroso de una región conocida como “región de
riesgo inaceptable” a la “región de riesgo tolerable”.
El riesgo inherente de un proceso desde la perspectiva de la consecuencia está
fijada una vez el diseño del proceso está realizado. El riesgo inherente no
acredita de medidas protectivas tales como SIS, dispositivos de alivio, etc.
www.inegas.edu.bo
REDUCCIÓN DEL RIESGO SIN SIS
Riesgo
PROTECCION

Probabilidad
CAPAS DE

Consecuencia

Si es posible, es deseable reducir el riesgo inherente del proceso modificando el


proceso. La reducción de la consecuencia puede ser alcanzado bajando las
cantidades de materiales, o edificando protecciones físicas. La probabilidad
puede ser reducida revisando los métodos usados en el control del proceso así
como por medio de elementos de aviso como las alarmas.
www.inegas.edu.bo
REDUCCIÓN DEL RIESGO SIN SIS
PROTECCION
CAPAS DE

Si esta reducción en la probabilidad sigue dejando el riesgo del


proceso muy elevado, frecuentemente se diseñan funciones de
seguridad instrumentados para reducir el riesgo aún más.
www.inegas.edu.bo
NIVELES DE INTEGRIDAD DE
SEGURIDAD
Probabilidad de Falla en
Demanda Factor de Reducción de
Nivel (SIL) (PFDpromedio) Riesgo (FRR)
(Operación en Modo Demanda)

SIL 4 0.0001 - 0.00001 10000 a 100000


SIL 3 0.001 - 0.0001 1000 a 10000

SIL 2 0.01 - 0.001 100 a 1000


SIL 1 0.1 - 0.01 10 a 100
La necesidad de reducir el riesgo está expresado en función a la
magnitud de etiquetas llamadas Niveles de Integridad de Seguridad.
La IEC61508 muestra 4 niveles con la máxima reducción de riesgo
llamada SIL4, y la menor SIL1.
www.inegas.edu.bo
QUE DIFERENCIAS HAY EN UN SIS
CON OTRO TIPO DE SISTEMA?
El equipamiento usado en control y los Sistemas Instrumentados
de Seguridad tienen más que el modo de fallo

Dos modos de Falla Crítica para Sistemas Instrumentados de Seguridad:

PARO: DESENERGICE PARA DISPARAR

1. Salida Des- energizada


SEGURO
o circuito abierto

2. Salida Energizada
o circuito cerrado PELIGROSO
(Corto Circuito)

www.inegas.edu.bo
MODOS DE FALLAS MULTIPLES

OPERACIÓN ESTANDAR OPERACIÓN SEGURA


El circuito esta normalmente
energizado, cuando ocurre una falla,
la energía es cortada.

Fallas no pueden ser


identificadas a no ser que el
PELIGROSO
www.inegas.edu.bo circuito sea energizado
EJEMPLO EN UNA CALDERA

En la caldera donde el vapor se genera mediante un quemador a gas natural.


Se identificaron muchos riesgos posibles, incluyendo la posibilidad de que la
línea de vapor pueda quedar atascada y la presión del tanque subir
excesivamente.

Se instaló un switch de presión en el tanque. Cuando la presión está normal,


el interruptor está cerrado. El switch abre cuando la presión sube demasiado.
Un controlador de seguridad se programó para apagar la energía (des-
energizar); una válvula corta el combustible y apaga el quemador
www.inegas.edu.bo
OPERACIÓN EXITOSA
+ Sistema Normalmente Energizado
+
Para operaciones
normales, el Para
switch está operaciones
cerrado. normales, la
salida del switch
En operaciones Entrada
esta energizada.
Discreta
anormales, el Salida
switch se abre. Discreta
En condiciones
de falla, el
switch se abre

-
El switch de sensado de presión se cierra cuando la presión está por debajo
del punto de peligro.
El switch se abre cuando la presión sube arriba del punto de peligro. El PLC
des-energiza la salida si el switch se abre por más de 15 seg. Durante el
arranque y por más de 5 seg. Durante la operación estabe del caldero.

www.inegas.edu.bo
FALLA SEGURA
Las fallas
ocasionarán
Fallas en la paradas
entrada del + Sistema Normalmente + espurias!
circuito pueden Energizado
ocasionar que el
PLC entienda
Entrada
que el Switch de Discreta
Salida
Presion se activó Discreta
por alta presión.

El resolvedor lógico falla


en la lectura del 1 en su
entrada, por lo tanto no
logra resolver la lógica
-
Salida de
para mantener el 1 en Circuito falla en
su salida forma abierta.

Si el SIS tiene una falla segura, esta causa un disparo falso, para el
quemador cuando no debería hacerlo. Esto puede ser ciertamente
causado por una falla de circuito abierto del dispositivo de salida, también
puede ser causado por muchos tipos de fallas de los componentes a
través del sistema: Switch de entrada, Circuito de entrada falla, Falla del
PLC, circuitos de salida, falla de la válvula.
www.inegas.edu.bo
Circuito de
Sistema Normalmente Energizado +
entrada falla, el + Si el
PLC ve al
circuito abierto, proceso
espera que el continúa
circuito cierre
Entrada subiendo la
Discreta
para operar. Salida presión, el
Discreta
sistema no
responderá!
El resolvedor lógico falla
en la lectura del 0 en su
entrada ó falla en - Salida de
generar el 0 en su salida Circuito puede
fallar en forma
de cortocircuito.

Si el sistema falla peligrosamente, la salida no puede ser des-energizada


cuando es necesario. Las fallas en todas las áreas del sistema pueden ser
responsables. Este tipo de falla circunstancias, no existe ninguna protección.
significa que el SIS no puede hacer su trabajo.

www.inegas.edu.bo
FALLA PELIGROSA
Circuito de
Sistema Normalmente Energizado +
entrada falla, el + Si el
PLC ve al
circuito abierto, proceso
espera que el continúa
circuito cierre
Entrada subiendo la
Discreta
para operar. Salida presión, el
Discreta
sistema no
responderá!
El resolvedor lógico falla
en la lectura del 0 en su
entrada ó falla en - Salida de
generar el 0 en su salida Circuito puede
fallar en forma
de cortocircuito.

Esto es malo, pero es ESPECIALMENTE MALO porque estas fallas no


son detectadas en la operación normal. La salida se supone que debe
ser des-energizada. Si esto falla en forma energizada, el personal de
Operación y Mantenimiento no notan ninguna diferencia.

www.inegas.edu.bo
¿ CÓMO SE OBSERVA ESTO?
PROBABILIDAD DE FALLA EN DEMANDA

 Un sistema cualquiera tiene probabilidades estadísticas de


fallar en sus funciones en un momento dado.

 Las probabilidad de que un sistema trabaje correctamente


en un momento dado es llamada “Disponibilidad” y/o
“Confiabilidad” del sistema.

 Si hay una falla, existe la probabilidad de que la misma sea


“Segura” o de que la misma sea “Peligrosa”o “en Demanda”

www.inegas.edu.bo
DISPONIBILIDAD DE UN EQUIPO
Falla Peligrosa
Falla Peligrosa
No Detectada
Falla Segura Detectada (PFD)
No Detectada

Falla Segura Operación


Detectada Exitosa

Factor de Reducción de Riesgo (RRF) es la inversa de PFD –> RRF= 1 / PFD


www.inegas.edu.bo
¿ CÓMO SE OBSERVA ESTO?
MAYOR DISPONIBILIDAD Y/O CONFIABILIDAD

Tanto en sistemas de control como en SIS, es ciertamente un objetivo


importante diseñar sistemas para que sean altamente satisfactorios.
Una taza baja de fallas nos lleva a elevadas probabilidades de logros.

Disponibilidad
PFS
Confiabilidad Bajar la tasa de Fallas
PFD

www.inegas.edu.bo
¿ CÓMO SE OBSERVA ESTO?
MAYOR SEGURIDAD
En Sistemas Instrumentados de Seguridad, otro objetivo es quedar
seguros que la probabilidad de fallas peligrosas son mucho menores

Disponibilidad
PFS
Confiabilidad
PFD

www.inegas.edu.bo
¿ CUAL ES EL RESULTADO?
PROPOSITO ESPECIAL DEL EQUIPAMIENTO PARA SIS

Muchos fabricantes de instrumentación


elaboran productos especiales para
aplicaciones SIS.

Estos equipos desempeñan funciones


lógicas y de control como los
controladores normales. Estos equipos
también alcanzan los requerimientos
especiales de Alta Disponibilidad y
Operación a Prueba de Fallas (Fail-
Safe Operation).

www.inegas.edu.bo
¿ CUAL ES EL RESULTADO?
PROGRAMA DE CERTIFICACIÓN DE SEGURIDAD FUNCIONAL

Muchas agencias, incluyendo TUV de


Alemania, certifican equipamientos
críticos de seguridad para Seguridad
Funcional. Basados en normas, se
evalúa el equipamiento, el proceso
para desarrollar y fabricar el equipo.

Las norma principal usada a la fecha


es la IEC61508. Se dispone como
certificación dada por la IEC61508
Sensores, PLCs y Elementos Finales
y otro tipo de equipamiento usado en
diseños de SIS.
www.inegas.edu.bo
¿ CUAL ES EL RESULTADO?
REQUERIMIENTOS PARA UNA CERTIFICACION

Agencia de Pruebas reconocida


internacionalmente e Independiente
Un programa de certificación para
equipos usados en instalaciones
críticas.

Beneficios al vendedor por mejorar sus


productos y minimizar las necesidades
de suministrar sistemas de evaluación.

Beneficios al usuario por el suministro


de evaluación imparcial del sistema.

www.inegas.edu.bo
RESUMEN

Esta lección ha cubierto los conceptos básicos de un SIS. Se


definieron y describieron las Funciones Instrumentadas de
Seguridad. Se presentaron el Cumplimiento de Normas, Reducción
del Riesgo y Modos de Fallas de un SIS.

Debemos saber ahora las diferencias entre un Sistema Básico de


Control y un sistema Instrumentado de Seguridad.

Sugiero la revisión de estos conceptos para poder comprender en


detalle la Seguridad Basada en Instrumentación.

www.inegas.edu.bo

Das könnte Ihnen auch gefallen