Como Entender el Riesgo en los Procesos Industriales Diseñando Sistemas Instrumentados de Seguridad Basándonos en la Norma IEC61511.

Por: Victor Machiavelo TUV FS Expert

Director de Redca Cursos y Sistemas SA de CV.

Presentado en la ISA México 2007

Introducción.

No queda duda que hoy día la seguridad es un factor fundamental en los procesos industriales, las implicaciones laborales, ambiéntales y operativas nos llevan a diseñar sistemas seguros y confiables, por muchos años el tema de la seguridad era asumida por organismos locales y políticas empresariales, desde que el estándar IEC61508 fue introducido las cosas han cambiado, el concepto del “Riesgo” en los procesos ha cambiado la vision en la seguridad, posteriormente la publicación del documento ISA/ANSI SP84.01 y mas tarde la IEC61511, nos han llevado a comprender que la seguridad en los procesos es cosa seria y debe de ser asumida con responsabilidad y aun mas desde un punto de vista metodológico, en su concepción, diseño, implementación y mantenimiento.

Que es el Riesgo.

El riesgo en los procesos industriales es ante todo un valor numérico, calculable y requiere de una metodología para su interpretación y manejo, el objetivo de la norma IEC61511 es el guiarnos en la implementación de los “Sistemas Instrumentados de Seguridad” (SIS) [Safety Instrumented Systems], los SIS son diseñados para manejar las “Funciones Instrumentadas de Seguridad” (SIF) [Safety Instrumented Function] las cuales son las encargadas de realizar una función especifica de seguridad para un equipo especifico en un proceso.

Con esto surgen las primeras dudas al pensar en la seguridad:

¿Cómo determino las funciones instrumentadas de seguridad en mi proceso?

¿Cómo cuantifico el riego de mi proceso?

¿Cómo determino las causas y las consecuencias y como cuantifico estas?

¿Cómo reduzco el riesgo en mi proceso?

¿Cómo implemento un SIS en mi proceso?

¿Qué mas requiero una ves implementado un SIS?

Afortunadamente la norma IEC61511 responde a esta y otras preguntas y también nos guía en la selección e implementación del SIS, pero debemos de tener cuidado de seguir sistemáticamente los pasos y las recomendaciones, ya que la norma no maneja ambigüedades ni permite interpretaciones, es decir el objetivo de esta es poder seguir un mecanismo de implementación común en todos los países.

Paso 1. Como Inicio?

La IEC 61511 maneja dos conceptos que son fundamentales en su aplicación; El Ciclo de Vida de Seguridad y los Niveles de Integridad en la Seguridad.

En la mayoría de los casos la mejor forma de tener un proceso seguro es el diseñarlo inertemente seguro, esto no es posible en la mayoría de los casos ya que los costos asociados serian muy altos, por esta razón se diseñan medidas adicionales de seguridad y sistemas de protección para mantener el “Riesgo” bajo control.

El riego inicial en un proceso (sin medidas adicionales de reducción de riesgos) asociado a la operación del proceso o a un equipo en particular, debe de ser reducido aplicando un rango de medidas de reducción de riesgo, entre estas se incluye el SIS, como se muestra en la figura #1, la suma de las contribuciones de las reducciones de riesgo nos debe de llevar a un “Riesgo Remanente” también llamado riesgo residual, el cual deberá de estar por debajo del nivel de riesgo aceptable o tolerable, el cual deberá de ser definido por la corporación, este valor es ambiguo y ha causado conflicto ya que no hay un valor absoluto, debemos de entender que este debe de ser determinado dependiendo de la aplicación y de las políticas internas de cada compañía.

Proyecto de Norma para Funciones Instrumentadas de Seguridad en

Proyecto de Norma para Funciones Instrumentadas de Seguridad en

 aplicaciones de Gas y Fuego

Víctor Machiavelo Salinas. Director de REDCA Cursos y Sistemas TUV FS Expert

Carlos Jacobo Vargas. CFSE-TÜV and Certified Hazard Analysis Leader

En términos generales hay una gran confusión en la implementación de Sistemas Instrumentados de Seguridad para aplicaciones de Gas y Fuego en la industria. Por un lado se entiende la necesidad de utilizar sistemas confiables y seguros los cuales cuenten con certificaciones orientadas a la seguridad como son los cumplimientos de la norma IEC 61508, así como el seguimiento de procedimientos y lineamientos para su implementación como es la norma IEC 61511 y la especificación ANSI/ISA 84.00.01‑2004. Por otro lado existen estándares nacionales e internacionales que regulan y norman a los sistemas que son utilizados para aplicaciones de Gas y Fuego como son la NFPA72, para

 USA y la EN54l para la Comunidad Europea.

La especificación ANSI/ISA 84.00.01‑2004 (IEC 61511) Partes 1-3 no fue desarrollada para implementarse específicamente en sistemas de Gas y Fuego, el presente documento muestra parte de las directrices que se están siguiendo en la creación de una especificación para aplicaciones de Mitigación como los sistemas de Gas y Fuego por parte de la ISA.

Los sistemas de Gas y Fuego, son un subconjunto de la automatización industrial y de los sistemas de control que son utilizados en los procesos industriales con el fin de detectar la presencia de gases tóxicos o explosivos y fuego en los proceso industriales, que puede generarse por una fuga (concentración de gas) o los efectos secundarios de esta liberación (por ejemplo, la radiación térmica de un incendio), para luego tomar las acciones apropiadas de mitigación. Los sistemas de detección de gas y fuego en un proceso puede incluir la detección de gas combustible o tóxico, radiación térmica de incendios, humo, o rápido aumento de calor en las zonas adyacentes al proceso en sí y en áreas críticas tales como los edificios ocupados o edificios con o sin material eléctrico presente. Las medidas adoptadas al detectarse una fuga de gas o un incendio pueden incluir cualquier combinación de dispositivos sonoros y visuales para la indicación de alarmas, accionamientos de sistemas de agua d

iluvio, la liberación de supresores de incendios, manipulación de los sistemas de calefacción, ventilación y aire acondicionado, así como acciones de protección, presurización, activación química de los sistemas de diluvio.

La norma IEC 61511 y la especificación ANSI/ISA 84.00.01‑2004, están basadas en un concepto esencial y muy importante el “Desempeño” que el sistema puede tener para la detección, control y protección de las Funciones Instrumentadas de Seguridad (FIS) por medio de la implementación de Sistemas Instrumentados de Seguridad (SIS).

La utilización de metodologías basadas en desempeño no has sido desarrolladas para las Funciones Instrumentadas de Seguridad en Sistemas de Mitigación, sin embargo se ha detectado que es posible que estas sean cubiertas por la especificación ISA-84.01-2004 debido a que sus características son cubiertas en las definiciones técnicas de esta:

• Función de Seguridad – Es una función que puede ser implementada por un sistema relacionado con la seguridad basado en equipos E/E/PE, o por otras tecnologías relacionadas con la seguridad, o por dispositivos que reducen el riesgo,  lo que se pretende lograr o mantener es un estado seguro para los equipos bajo control, respecto a un evento peligroso.

• Función Instrumentada de Seguridad -Una función de seguridad con un determinado nivel de integridad de seguridad que es necesaria para lograr la seguridad funcional que puede ser una función instrumentada de seguridad  o una función de control instrumentada de seguridad
• Prevención – Una acción que reduce la frecuencia de un evento peligroso
• Mitigación – Una acción que reduce la consecuencia de un evento peligroso

La figura No.1 extraída de ANSI/ISA 84.00.01‑2004 muestra las diferentes funciones de seguridad.

Es decir, si bien la norma IEC 61511 y la especificación ANSI/ISA 84.00.01‑2004 no están diseñadas, por no incluir las métricas pertinentes, para ser implementadas adecuadamente en sistemas de “Mitigación” , como son los sistemas de Gas y Fuego, si es posible realizar adaptaciones a estas para crear una nueva especificación orientada a cubrir a los sistemas de Gas y Fuego. La ISA (Sociedad de Instrumentistas de América) se encuentra trabajando con un grupo de expertos a nivel mundial para la creación de esta especificación.

Existen dos filosofías diferentes en términos generales en el establecimiento de requisitos de diseño para garantizar la disponibilidad y la eficacia de los sistemas de Gas y Fuego: Requerimientos basados en Prescripciones, y basados en Desempeño. El diseño se puede implementar en una forma prescriptita, por consenso nacional las normas, códigos, y/o directrices de la industria y las reglas de la NFPA 72 son un ejemplo. Si bien esto puede ser el adecuado para algunas situaciones, las normas prescriptivas y códigos no se ocupan de los conceptos basado en riesgo asociados con ISA 84.00.01-2004, incluido el concepto de diseño orientado a un nivel de desempeño y el cálculo de la Probabilidad de Falla en Demanda promedio (PFDavg). La ISA 84.00.01-2004 tiene un enfoque atractivo porque se basa en el desempeño que los sistemas instrumentados de seguridad tienen. Sin embargo, el grupo de trabajo ha llegado a la conclusión de que es difícil aplicar el ciclo de vida ISA 84.0.01 para sistemas de Gas y Fuego en la práctica, esto debido al resultado de varios factores como son:

• Tradicionalmente las técnicas ISA 84.00.01-2004 son adecuadas para los peligros específicos que pueden ser definidos utilizando Análisis de Identificación de Peligros como entrada para estimar el riesgo del proceso. Los sistemas de Gas y Fuego son sistemas que reducen el riesgo de forma general  (por ejemplo, la detección oportuna de fugas de productos en una variedad de equipos), y estos riesgos pueden ser difíciles de definir y analizar con precisión, para lo cual deben utilizarse técnicas avanzadas de análisis de riesgos como el modelado detallado de la dispersión de una nube de gas o el modelado del desarrollo de un incendio, entre otros. 

• Los sistemas de Gas y Fuego no impiden el desarrollo de un estado peligroso, más bien mitigan los efectos de la materialización de dicho estado (fuga, incendio). Si bien una función dentro de un sistema de Gas y Fuego no es preventiva, si hay coincidencias con la definición de una Función Instrumentada de Seguridad (SIF) indicada en ISA 84.00.01, ya que se incluyen funciones de mitigación (ver figura No.1). El sistema de Gas y Fuego normalmente reduce la magnitud y la gravedad de un evento peligroso en lugar de eliminar completamente este. Las técnicas de análisis  de la ANSI/ISA 84.00.01 para el establecimiento de requisitos de desempeño están orientadas a la prevención de las consecuencias asociadas a las SIF, disminución de la frecuencia de ocurrencia. Por lo tanto, hay importantes limitaciones cuando se utiliza para el análisis de Sistemas de Gas y Fuego.

• Además del riesgo asociado a la probabilidad de falla en demanda de los componentes asociados a los detectores de gas y fuego, esta el echo que se pueden presentar ineficiencias en la ubicación de los detectores al instalarse, esto esta basado en referentes históricos de aplicaciones donde se ha demostrado que un factor importante es la ubicación adecuada de los sensores, aun cuando se cuente con detectores de gas y fuego diseñados para cumplir con un SIL muy alto dado el diseño y pruebas (en términos de probabilidad de falla media sobre demanda), si fallara la ubicación, la posibilidad de error es tal que no se podría asegurar el éxito de la aplicación. Por lo tanto, la correcta ubicación e instalación del detector y la cobertura de detección que este puede proporcionar, son un problema que requiere un análisis con rigor cuantitativo para determinar una probabilidad de falla en demanda promedio.

• Del mismo modo otra causa importante de ineficacia en los Sistemas de Gas y Fuego se debe a la incapacidad de los elementos de mitigación (es decir, sistema de agua contra incendios, sistema de ventilación) para llevar a cabo su función con una elevada probabilidad de éxito. La puesta en marcha de un sistema de acción inmediata no significa que el peligro se ha mitigado con una alta probabilidad de éxito. Como en el caso de la ubicación del detector, la eficacia de la ejecución de la acción mitigante depende de muchos factores. Esto puede incluir detener el proceso y eliminar los materiales peligrosos, la aplicación de agua contra incendio, el combate de incendio con sustancias químicas o simplemente encender las alarmas para que se puedan tomar acciones por el personal de seguridad

Las técnicas actuales utilizadas comúnmente en la industria para la determinación del riesgo (generalmente de manera cualitativa) y la manera de reducir este no aplican para los sistemas de gas y fuego, pero claramente se observa que estos sistemas son parte integral de los sistemas instrumentados de seguridad, es por esta razón que la ISA esta desarrollando una nueva especificación que integre, cuantifique y determine los lineamientos requeridos para la implementación de Sistemas Instrumentados de Seguridad (SIS) en aplicaciones de Mitigación como lo son los sistemas de Gas y Fuego.

Definiciones

Prevención. Acción que reduce la frecuencia de ocurrencia de un evento peligroso.

Mitigación. Acción que reduce la(s) consecuencia(s) de un evento peligroso.

Efectividad de un Sistema F&G. La capacidad de un Sistema de Gas y Fuego para llevar a cabo sus acciones de seguridad en una condición de demanda se conoce como 'efectividad del sistema’ y depende de una serie de factores relacionados con el diseño, instalación, las condiciones de funcionamiento y mantenimiento específicos de cada sitio. La efectividad de un Sistema de F&G es el resultado de la Cobertura de Detección, Disponibilidad de Seguridad del Sistema y la Efectividad de la Mitigación. 

Cobertura Geográfica del Detector. Fracción del área monitoreada de un proceso (a una determinada elevación de análisis) que puede cubrir los dispositivos de detección al presentase una liberación de material peligroso, considerando el arreglo de votación específico de dichos dispositivos.

Efectividad de la Mitigación. La probabilidad de que la activación de los elementos finales del sistema mitiguen la consecuencia de un determinado peligro (por ejemplo, prevenir que un conato de incendio o la acumulación inicial de una fuga de gas se propaguen a un incendio o una gran nube de gas.