INTRODUÇÃO ÀS BOAS PRÁTICAS DE
ENGENHARIA APLICADAS À GESTÃO DOS
SISTEMAS INSTRUMENTADOS DE SEGURANÇA:
UMA ABORDAGEM DE SIL
Ana Cristina Costa AlmeidaRisk and Reliability Senior Consultant DNV Energy Solutions Certified Functional Safety Engineer (TÜVFSEng581/07) ana.cristina.almeida@dnv.cm
ABSTRACT
The proposed methodology aims to present best engineering practices related to the management of the instrumented safety systems on process industries, through the classification of these safety functions in terms of required integrity safety levels (SIL classification), application of reliability techniques to project definition and functions architecture in order to attempt to the required SIL (implementation phase), definition of
the operational criteria, maintenance, tests strategy, verification, validation e safety instrumented systems audits, with focus on process safety. The main aspects are: the risks
and the necessity of safety integrity levels (SIL), SIL definition (qualitative and quantitative methodologies, life cycle approach and costs, based on IEC 61508 / 61511. Many accidents on process industry occurred due to deficient safety management system,
which allows systematic failures leading the process since the safe operational conditional until catastrophic releases. A SIS represents a protection layer, among others, that can be used to keep the process on safe condition. Integrity and functionality
are essential performance attributes for the SIS, but the excess of attention on requirements can lead to loss of focus on other important issues. The SIS ability to reach
a SIL requirement is in general limited by human against the practices and procedures. Independency, reliability, auditability and change management are aspects that must receive sufficient attention. These essential attributes support the SIS over its life cycle,
ensuring the appropriate focus on reducing human failure impacts on the SIS performance. The lack of a rigorous management system can cause discrepancies among
the required functionality and integrity, that’s really reached during operation.
1. INTRODUÇÃO
O termo Segurança Funcional consiste basicamente na identificação de falhas perigosas específicas que poderiam ocasionar graves conseqüências, a exemplo de fatalidades, e posteriormente, estabelecer níveis de freqüência máxima tolerável para
cada modo de falha. Os equipamentos cujas falhas contribuem para cada um destes principais perigos são identificados e usualmente classificados como relevantes para a segurança.
A taxa de falha máxima tolerável para cada perigo identificado, nos fornece um nível de integridade necessário para cada peça deste equipamento, dependendo da sua contribuição para o perigo em questão. Este nível de integridade são chamados de “Safety Integrity Levels” (SIL), ou níveis de integridade de segurança, e são descritos por faixas determinadas de freqüência de falha na demanda, variando de SIL 1 ao 4.
O mais alto nível de integridade e mais oneroso de se alcançar, exigindo tecnologias no estado da arte, e usualmente inviáveis, corresponde ao SIL 4. Na seqüência, o SIL 3 é menos oneroso de ser obtido que o SIL 4, porém ainda exige o uso de tecnologias e projeto sofisticado. O nível de integridade correspondente ao SIL 2, exige um bom projeto, práticas operacionais avançadas e alto nível de confiabilidade. O menor nível corresponde ao SIL 1, porém ainda representa em boas práticas de projeto e confiabilidade. Níveis de integridade inferiores ao SIL 1, indicam que o equipamento não é relevante para a segurança.
Neste contexto, a IEC 61508 é uma norma internacional que trata das etapas envolvidas na aplicação da metodologia para determinação e implementação de SIL requerido de sistemas instrumentados de segurança, e sua aplicação tem se expandido rapidamente em vários setores da indústria, o que levou à publicação da IEC 61511 voltada para o setor de processo.
2. OBJETIVOS E METODOLOGIA
Sistemas Instrumentados de Proteção implementam funções capazes de detectar condições operacionais anormais ou inaceitáveis e tomar ações necessárias para trazer o processo ao estado seguro, reduzindo os riscos associados com aspectos de segurança, impactos ambientais, perdas materiais e de produção. Porém , uma operação segura não pode ser atingida isoladamente. A estratégia de redução dos riscos deve considerar também as necessidades operacionais e financeiras, ou seja, a expectativa de se operar unidades de processo atingindo metas de produção, qualidade dos produtos e redução de custos. O equilíbrio entre a segurança e os objetivos do negócio pode ser um desafio quando os Sistemas Instrumentados de Segurança estão projetados e gerenciados inadequadamente.
A metodologia proposta tem como objetivo apresentar boas práticas de engenharia relacionadas com a gestão das funções instrumentadas de segurança na indústria de processos, abordando a classificação das funções quanto aos níveis de integridade de segurança requeridos (classificação de SIL), aplicação de técnicas de Análise de Confiabilidade para definição do projeto e arquitetura das malhas de forma a atender ao SIL requerido (Implementação), definição de critérios de operação, manutenção, testes, verificação, validação e auditorias dos sistemas instrumentados de segurança, com foco em segurança de processos.
• O Risco e a Necessidade de Níveis de Integridade de Segurança (SIL); • Definição de SIL: Método Qualitativo x Método Quantitativo;
• Abordagem de SIL no Ciclo de Vida;
• Principais Passos no Processo de Gerenciamento; • Custos;
• IEC 61508 / 61511.
Muitos acidentes na indústria de processos foram ocasionados por sistemas de gerenciamento deficientes, que permitiram que erros sistemáticos conduzissem o processo desde a condição de operação segura até liberações catastróficas. Um SIS representa uma camada de proteção, dentre outras que podem ser usadas para manter o processo em condição de operação segura. Integridade e Funcionalidade são atributos de performance essenciais para um SIS, mas o excesso de atenção nestes requisitos pode resultar em perda de foco em outros aspectos importantes. A habilidade de um SIS em atingir um nível de SIL é geralmente limitada pela performance humana de encontro às práticas e procedimentos. Independência, confiabilidade, auditabilidade e gerenciamento de mudanças são aspectos que também devem receber suficiente atenção. Estes atributos essenciais sustentam um SIS ao longo de seu ciclo de vida garantindo foco apropriado na redução dos impactos de erros humanos na performance de um SIS. A falta de um sistema de gerenciamento rigoroso pode ocasionar discrepâncias entre a funcionalidade desejada e a integridade que é realmente atingida durante a operação.
A Norma IEC-61508 define um valor mínimo de SIL requerido para novos ou modernizados sistemas de instrumentação. Estes sistemas consistem de instrumentação ou controles que estão instalados com objetivo de mitigar riscos ou trazer o processo para condição de operação segura no caso de ocorrência de situações anormais na planta.
A técnica de SIL (“Safety Integrity Level”) é divida em três etapas: 1) Definição das malhas a serem analisadas;
2) Identificação dos perigos de processo e avaliação dos riscos relativos aos perigos identificados; e
3) Avaliação e classificação do nível de integridade requerido de cada malha de segurança.
3. DO PERIGO AO SIL
Um erro freqüente é assumir que se um requisito qualitativo de um SIL específico é definido para uma FIS, este nível será automaticamente atingido.
4. RISCO X SIL
A medida em que as unidades de processo se tornam mais automatizadas, integradas e complexas, a implementação de camadas de proteção se torna cada vez mais importante. Um SIS é apenas mais uma camada de proteção, dentre outras que podem ser usadas para manter o processo em condição de operação segura.
Analisar parâmetros de processo enfatizando possíveis perdas de controle capazes de ocasionar
situações perigosas Consequências de situações perigosas Probabilidade de Ocorrência destas Consequências Análise de Riscos: Definição de Medidas de Redução de Ris cos ou Barreiras de Proteção:
Especificação de Requisitos de Segurança para Redução dos Riscos:
Nível de Risco Aceitável Gerenciamento de Riscos:
Risco Atual Redução de Ri scoRequerida
Redução de Risco Requerida
Várias Medidas: Válvulas de Alívio Diques de C ontenção Sist. Instrum. Proteção
Requisitos Funcionais: FIS Requisitos de Integridade: SIL
5. CUSTOS: SUB-PROTEÇÃO X SOBRE-PROTEÇÃO
As maiores reduções de custos estão associadas principalmente com a redução da manutenção daqueles sistemas (geralmente a maioria) cujo SIL requerido definido foi baixo. Isto também favorece o aumento da atenção nos sistemas classificados com altos níveis de SIL requerido.
• Quais os custos de aplicação da IEC61508/61511?
• Quais os potenciais ganhos com o uso crescente desta norma? • Quais os custos / penalidades de não aplicar a IEC61508/61511?
Consequências Níveis de SIL Maior Maior Média Média Menor Menor Probabilidade de Ocorrência
4. CONCLUSÕES
Muitos acidentes na indústria de processos foram ocasionados por sistemas de gerenciamento deficientes, que permitiram que erros sistemáticos conduzissem o processo desde a condição de operação segura até liberações catastróficas. Um SIS representa uma camada de proteção, dentre outras que podem ser usadas para manter o
processo em condição de operação segura. Integridade e Funcionalidade são atributos de performance essenciais para um SIS, mas o excesso de atenção nestes requisitos pode resultar em perda de foco em outros aspectos importantes. A habilidade de um SIS em atingir um nível de SIL é geralmente limitada pela performance humana de encontro às práticas e procedimentos. Independência, confiabilidade, auditabilidade e gerenciamento de mudanças são aspectos que também devem receber suficiente atenção. Estes atributos essenciais sustentam um SIS ao longo de seu ciclo de vida garantindo foco apropriado na redução dos impactos de erros humanos na performance de um SIS. A falta de um sistema de gerenciamento rigoroso pode ocasionar discrepâncias entre a funcionalidade desejada e a integridade que é realmente atingida durante a operação.
4. REFERÊNCIAS BIBLIOGRÁFICAS
1. LEES, P., FRANK, I. E. Loss Prevention in the Process Industries. Butterworth Heinemann, 1996. 2. CROWL, A., DANIEL, I. E. Understanding Explosions. AIChE, 2003.
3. AICHE (1989), Guidelines for Chemical Process Quantitative Risk Analysis, New York, Institute of Chemical Engineers.
4. AICHE (1992a), Guidelines for Hazard Evaluation Procedures, New York, Institute of Chemical Engineers.
5. AICHE (1992b), Guidelines for Investigating Chemical Process Incidents, New York, Institute of Chemical Engineers.
6. AICHE (1994), Guidelines for Evaluating the Caractheristics of Vapor Cloud Explosions, Flash Fires
