Charla SIS 2010

s
Charla : Criterios para la

implementacion de Sistemas
Instrumentado de Seguridad en
Procesos Industriales.
Por: Paul Ley Monar
Process Safety Specialist.
Copyright Siemens AG 2010
Presentacin del Instructor
Instructor
Ingeniero Electrnico, egresado
de la Universidad Particular
Ricardo Palma en Lima, Per
especializado en Automatizacin,
Control de Procesos Industriales y
Sistemas instrumentados de
seguridad SIS. Con ms de 15
aos de experiencia, ha
desarrollado e implementado
proyectos en las principales
Paul Ley Monar
empresas industriales en el
Process Safety
Per en los rubros de Petrleo y
Engineer
Gas.
Actualmente se desempea como ingeniero consultor en
temas de seguridad instrumentada e Instructor ISA en el
PERU adems es ingeniero de diseo de soluciones de
control de procesos y sistemas SIS en aplicaciones de
ESD, BMS y F&G en Siemens.
Page 2
Mayo 2010
Educational Services Oil & Gas

Logstica de la Charla
Recomendaciones para el
desarrollo del Curso:
Material de Charla:
-Mantener los telfonos celulares apagados o en
modo vibrador.
Registro de Asistencia
de Participacin.
-Ser puntual y guardar el orden requerido para el
desarrollode
del curso.
Carpeta con Material
la Charla.
Videos y Revisin de Casos.
Certificado de participacin.
Ubicacin:
Centro de Capacitacin CENCA (Refinera Talara).
Page 3
Mayo 2010

Presentacin de los Participantes en el Curso
Asistentes:
-Nombre, labores en Petroperu.
-Experiencia en SIS.
-Qu espera de este curso?
Page 4
Mayo 2010

Intermedios durante la Charla
Hora de Tomar Caf
Receso
Hora de Almorzar
Page 5
Mayo 2010

Contenido de la Charla
1 Introduccion a los Sistemas Instrumentados de Seguridad (SIS).

2 Importancia de los SIS en la Industria de Control de Procesos.
3 Ciclo de Vida de los SIS.
4 Diferencias entre Control de Procesos y Control Seguro.
5 Definicion de Riesgo.
6 Determinacion del Nivel Integral de Seguridad.
7 Desarrollo de Especificaciones de Ingenieria en los SIS.
8 Instalacion de un SIS.
9 Testeo Funcional de un SIS.
10 Aplicaciones de los SIS en la Industria y Casos de Estudio.
Page 6
Mayo 2010

Charla : Criterios para la implementacion de Sistemas

Instrumentado de Seguridad en Procesos Industriales.
Capitulo 1
Introduccin a los Sistemas Instrumentados de
Seguridad (SIS).
Page 7
Mayo 2010

Capitulo 1: Introduccin a los Sistemas

Instrumentados de Seguridad (SIS).
1.1 Orgenes de la Seguridad Instrumentada

1.2 Definicin del SIS
1.3 Propsito de un SIS
1.4 Componentes de un SIS
1.5 Concepto de Funcin Instrumentada de Seguridad SIF.
Page 8
Mayo 2010


Aos 60
Sistemas basados en Rels:
- Relevadores cableados. (Usaban lgica cableada)
- Instalados en donde se identificaba una necesidad de
seguridad.
Page 9
Mayo 2010



- Fue el primer sistema de seguridad en la industria de procesos.
- Hasta la fecha es considerado uno de los sistemas mas confiables 98%.
- Predecible modo de falla.
- Pero en algunos procesos un 2% de modo de falla, es un riesgo no aceptable.
- Es inmune a la interferencia electromagntica.
Page 10
Mayo 2010



Sus Desventajas
- Su complejidad de implementacin hace difcil el poder diagnosticarlos
y mantenerlos.
- Es difcil implementar redundancias.
- Solo aplicable para entradas y salidas digitales.
- No posee comunicacin.
- Al estar permanentemente energizada se afecta el MTBF.
- Puede quedarse pegado y sufrir desgaste mecnico.
- Su entorno debe ser climticamente controlado o deben ser sellados.
Page 11
Mayo 2010



- Fue el primer sistema de seguridad en la industria de procesos.
- Hasta la fecha es considerado uno de los sistemas mas confiables 98%.
- Predecible modo de falla.
- Pero en algunos procesos un 2% de modo de falla, es un riesgo no aceptable.
- Es inmune a la interferencia electromagntica.
Page 12
Mayo 2010


Aos 70
- Relevadores cableados de estado slido.
- Se utilizan para la proteccin de maquinaria.
- Los mdulos tienen una funcin lgica ya determinada.
- Utilizada en el encendido de Calderas.
Page 13
Mayo 2010



Sistemas Estado Slido:
- Sus principales componente son diodos, triacs y transistores.
- No son nada flexibles para implementar modificaciones.
- Implementacin rudimentarios diagnsticos a travs de leds.
- No requieren de programacin.
- Facilidad para la bsqueda de falla y test.
Page 14
Mayo 2010


Aos 80
- Texas instruments inventa el Circuito Integrado (CI)
en 1958.
- El CI permitir la fabricacin de microcomputadores y
microprocesadores que dan origen a los CPUs.
- El uso de software permite la codificacin de
de los sistemas de los 60 y 70.
- Las funciones lgicas y secuenciales se ejecutan
en la denominada CPU.
Page 15
Mayo 2010



Primera Generacion Introducida a finales de los 1980s
-Usados para propositos especiales los Safety PLCs son usados
para implementar seguridad y disponibilidad.
-Emplean redundancias y tecnicas de votacion (2oo3 or TMR)
para mejorar la seguridad y disponibilidad.
-Certificados TV a DIN/VDE standards (AK1-AK6)
Ejemplos:
Page 16
Triconex Tricon
August Systems
ICS Triplex Regent
Mayo 2010



1990 Segunda Generacin de los Sistemas de Seguridad
- Introducida en 1990s
Emplea altos niveles de autodiagnstico (D) conjuntamente

con tcnicas de redundancia y votacin (1oo2D or TMR)
para proporcionar niveles comparables de seguridad y
disponibilidad con menos hardware (bajo costo) que en la
primera generacin de sistemas.
- Estandars de Certificacin TV a DIN/VDE (AK1-AK6) y
IEC 61508 (SIL1SIL3)
- Basado en Windows en cumplimiento de la IEC 61131-3
con herramientas de programacin.
Integracin probada con sistemas DCSs.
Examples: Honeywell FSC , Moore QUADLOG,
Yokogawa ProSafe PLC, ABB Master
Safeguard, HIMA H41q/H51q
Page 17
Mayo 2010



2000 Tercera Generacin de los Sistemas de Seguridad
-Introducida a inicios de los 2000s
-Muy altos niveles de autodiagnstico para implementar alta
seguridad.
-Redundacin optional para implementar alta disponibilidad Modular
y Escalable.
-Certificado por TV a IEC 61508 (SIL1SIL3) standards
-Todos ofrecen gran integracin con su respectivo sistema DCS.
-Algunos ofrecen herramientas de programacin avanzada.
-Algunos ofrecen I/O de seguridad distribudos.
-Algunos integran tecnologa de bus de campo segura.
Examples:
Siemens SIMATIC S7-F/FH

Emerson Delta V SIS
Yokogawa ProSafe-RS
ABB 800xA
Page 18
Mayo 2010



2010: Cuarta Generacin de los Sistemas de Seguridad
1-Integracin del sistema de seguridad con su sistema de control de Proceso.
2-El SIS deber estar certificado hasta SIL 3.
3-Funciones de programacin certificadas para seguridad.
4-Que posee matrix causa efecto certificada y probada.
5-Un solo sistemas de seguridad para lograr diferentes niveles integrales de seguridad.
6-Sistemas SIS con buses de comunicacin certificados.
7-El SIS debe poder distribuir la seguridad I/Os remotos.
8-Niveles de redundancia node to node y peer to peer en un solo sistema.
9-Tolerancia a fallas sin degradar el nivel SIL.
10-Niveles de diagnsticos avanzados.
11-Experiencia que se requiere en seguridad.
12-Herramientas de programacin comunes al sistema de control.
13-Que tenga comunicaciones abiertas y estndares de la industria.
14-Implementar en un solo sistema todas las arquitecturas de seguridad existentes.
Exigencias del Mercado de la Seguridad

Instrumentada.
Page 19
Mayo 2010


1995
PLC Seguro con
iguales o mejores
1992
Consideraciones
Re-certificacin
de seguridad y
(Cualitativa) por
Disponibilidad que
TUV para AK4,
sistemas triples
AK5 y AK6
TMR.
1996
Aparece la norma
ISA SP84 Primera
matriz Causa
Efecto Certificada
en el Mundo.
1990
Aprobacin del PLC por
TUV Sistemas de canal
simple y doble para
alcanzar objetivos de
seguridad y disponibilidad
1986
Comienza el diseo de
los PLC Seguros
Desarrollo de un nuevo
sistema basado en
Exhaustivos diagnsticos
en estrecha colaboracin
con TUV.
1985
Sistemas redundantes
Modulares Triples
Deteccin de Fallo por
comparacin y voto
Mayoritario Insuficiente
para certificacin TUV.
1980
PLCs Estndares
Redundantes
1975
Tecnologa basada
en Rels y despus
electrnica de estado
slido
Page 20
Mayo 2010



2005
Se presenta el primer sistema
en el mundo tipo FMR Flexible
Modular y Redundante con
controlador simple SIL 3
implementa seguridad por
diagnostico y votacin en el
mismo sistema. Seguridad
distribuida con I/Os remotos.
2010
Scadas
Certificados por
TUV SIL 3
2004
Se presenta
El nuevo estndar
ANSI/ISA-84.00.01
Incluyendo la
OSHA
29CFR1910.119
(Concepto Safety Lifecycle)
(Modificacin a IEC 61511)
2000
Se implementan
cambios debido
al Y2K
1998
Se presenta
estndar
ANSI/ISA-84.01
Page 21
Mayo 2010


Veamos algunas duras lecciones aprendidas

Page 22
Mayo 2010



1- Oil and Natural Gas Corporation's (ONGC)
Fecha: Julio 2005
Victimas Fatales: 22
Heridos: 200
Descripcin de Accidente:
La plataforma Bombay High North (BHN) que procesa crudo y gas del campo offshore
Mumbai High en la India, se incendi el 27 de julio causando uno de los peores
accidentes en la historia de la Oil and Natural Gas Corporation's (ONGC) operadora de
la instalacin. En dos horas la BHN, que opera desde hace 24 aos procesando 123.000
barriles equivalentes por da, se redujo a chatarra. El fuego se inici cuando el barco de
apoyo Samudra Suraksha perteneciente a la Shipping Corporation of India, rompi un
riser que llevaba crudo desde los pozos de produccin a la BHN incendindose tanto el
barco como la plataforma. El Samudra Suraksha, fue remolcado por otro barco de apoyo
el Samudra Prabha, y definitivamente se hundi el uno de agosto a 12 millas nuticas de
la costa de Bombay. De las 383 personas que se encontraban a bordo del complejo
BNH, del Samudra Suraksha y de la unidad de perforacin offshore Noble Charlie Yester
que efectuaba trabajos de apoyo, once personas murieron en el accidente, otras once se
encuentran desaparecidas, siendo rescatadas 361.
Page 23
Mayo 2010



2- Sonatrach Skika, Argelia
Fecha: Enero 2004
Heridos: 74
La seguridad de las plantas de gas natural licuado volvi a quedar en entredicho en la

tarde de ayer, cuando una explosin provoc la muerte de ms de 20 trabajadores en
Skidda, a 500 km al este de Argel. El siniestro se produjo a las 18:40 y en el ltimo
balance ofrecido por la empresa de hidrocarburos Sonatrach se elevaban a 22 los
trabajadores muertos y a 74 loso heridos.
Page 24
Mayo 2010



3- Repsol YPF Puertollano , Espaa
Fecha: Agosto 2003
Victimas Fatales: 9
Heridos: 40
La deflagracin y posterior incendio de los tanques del cubeto C-2 y sus lneas
aledaas se produjo al alcanzar un punto caliente la bolsa de gas fundamentalmente
butano y otros hidrocarburos ms ligeros (GLP) que sali, desplazando el techo
flotante, del tanque de gasolina ligera 2178-C, en el que, indebidamente, se haba
acumulado como consecuencia del envo, en cuatro periodos horarios concretos en los
das 11, 12, 13 y 14 de agosto de 2003, de gasolina ligera del fondo de la torre
desbutanizadora (C-43) de la unidad de FCC, sin que, por la inexistencia de
temperatura y presin suficientes y adecuadas para extraer de la corriente lquida los
gases (butano y otros hidrocarburos ms ligeros GLP) que incorpora normalmente
este producto y que son eliminados y separados en dicha torre C-43, se hubieran
eliminado de la corriente de gasolina dicho butano y dems hidrocarburos ms ligeros,
bien bloqueando la salida de la torre desbutanizadora hacia el tanque, dirigiendo la
gasolina de su fondo a la recirculacin en la unidad hasta alcanzar las condiciones de
temperatura y presin de la torre C-43 que permiten eliminar el butano y dems LPG,
bien bloqueando, recirculando y enviando la corriente de gasolina ligera con el
componente de butano y dems LPG al sistema de antorcha, que tambin elimina el
gas de forma segura.
Page 25
Mayo 2010



4- AZF Toulouse, Francia
Fecha: Setiembre 2001
Heridos: 2500
Una grave explosin producida en la planta qumica AZF
ubicada en la ciudad de Toulouse, al sur de Francia,
ocasion la muerte de 26 personas y de 2.200 heridos. De
esta cifra 650 continan internados, 50 de ellos en estado de
gravedad. As lo inform el alcalde de Toulouse, Philippe
Douste Blazy quin aadi que continan desaparecidas
unas 20 personas. El accidente qumico se produjo el viernes
21 de setiembre alrededor de las 10:15 al estallar una
cantidad no informada de nitrato amnico. La explosin
produjo el derrumbre de dos chimeneas con ms de 100
metros de altura, que quedaron en ruinas, y destruy un
almacn de electrodomsticos cercano a la fbrica. El
estallido, que form un crter de 10 metros de profundidad
por 50 metros de dimetro, produjo una onda expansiva cuyo
radio fue superior a los 15 kilmetros.
Page 26
Mayo 2010



5- Nigerian National Petroleum Corporation NNPC, Nigeria
Fecha: Setiembre 1988
Heridos: Se cuentan en miles
Entre los accidentes ms graves destacan el del 19 de
octubre de 1998, cuando al menos 700 personas
murieron al explotar un oleoducto en la localidad de
Jesse, estado de Delta del Nger, en el sudeste de
Nigeria.
Los oleoductos nigerianos son frecuentemente
perforados por delincuentes que roban los
combustibles y los venden en el mercado negro,
aunque tambin son saboteados por grupos
tribales que mantienen disputas con las
multinacionales petroleras que operan en la
regin.
Page 27
Mayo 2010



6- ARCO Channelview Texas, USA
Fecha: Julio 1990
Heridos: 5
In July 1990, an explosion at ARCO Chemical's

petrochemical plant in Channelview, Texas, on the
Houston Ship Channel, killed 17 workers and injured five
others. An investigation by the Occupational Safety and
Health Administration (OSHA) indicated that the nighttime
explosion occurred when flammable vapors built up inside
an empty 900,000 gallon tank used to hold chemicals and
wastewater for treatment. The tank was being repaired
and the vapors apparently were ignited by a spark from
equipment being used by maintenance workers. Eleven of
those killed were maintenance workers.
Page 28
Mayo 2010



7- Philips Pasadena Texas, USA
Fecha: Octubre 1989
Heridos: 130
The accident resulted from a release of

extremely flammable process gases that
occurred during regular maintenance
operations on one of the plant's
polyethylene reactors. More than 85,000
pounds of highly flammable gases were
released through an open valve. A vapor
cloud formed and traveled rapidly through
the polyethylene plant. Within 90 to 120
seconds, the vapor cloud came into
contact with an ignition source and
Page 29
Mayo 2010



8- Shell Norco, LA
Fecha: Mayo 1988
Victimas Fatales: 7
Heridos: 40
Since 1988, there has been an alarming increase in the

number and magnitude of the series of mishaps. In May 1988,
a Shell Oil Company oil and chemical complex in Norco,
Louisiana exploded and killed seven and injured more than 40
workers, and shook nearby New Orleans. This trend continued
with accidents at numerous plants and refineries, for example,
in California,
Page 30
Mayo 2010



9- Union Carbide, Bhopal India
Fecha: Diciembre 1984
Victimas Fatales: 8000 ( Se cree que los muertos hasta hoy
Son 20,000 por las secuelas de los gases venenosos)
Heridos: 200,000
Durante la noche del 2 al 3 de diciembre de 1984 en
Bhopal, India, un escape de 40 toneladas de gases
en la fbrica de pesticidas de la Corporacin Unin
Carbide, produjo una de las mayores catstrofes
qumicas de la historia. El escape de gases de uno
de los tanques durante las operaciones rutinarias de
mantenimiento, incluan isocianato de metilo y
cianuro de hidrgeno entre otras de las sustancias
extremadamente txicas contenidas en los tanques.
Ver Video 1 de 1
Page 31
Mayo 2010



10- Pemex Mexico City, Mexico
Fecha: Noviembre 1984
Heridos: 4,500
Pero la realidad es que la catstrofe fue debida a la rotura de una
tubera de 20 cms de dimetro que trasegaba GLP desde tres refineras
distintas hasta la planta de almacenamiento cerca de los parques de
tanques, compuestos de 6 esferas y 48 cilindros de diferentes
capacidades. En el momento del desastre se hallaban almacenadas en
total unas 6.500 Tm de butano y propano principalmente. El
sobrellenado de uno de estos depsitos y la sobrepresin de la lnea de
retorno, sumado al mal funcionamiento de las vlvulas de alivio, provoc
el reventamiento del gaseoducto y la formacin de una nube de vapor
inflamable que, en contacto con algn punto caliente, como pudo ser
alguna antorcha encendida a ras del suelo, entr en ignicin, dando
comienzo a una serie de tremendas explosiones en cadena sentidas
incluso por los sismgrafos de la Universidad de Ciudad de Mxico, a 30
kms de distancia. Esto gener un descomunal incendio con llamaradas
de ms de 300 mts de altura y una radiacin trmica tal que slo el 2%
de los cadveres encontrados pudieron ser reconocidos.
Page 32
Mayo 2010



11- Nypro Flix Borough, Inglaterra
Fecha: Junio 1974
Heridos: 36
La planta produca nylon 6 a partir de ciclohexano que se

oxidaba catalticamente a una mezcla de ciclohexanol/ona. Uno
de los reactores en el tren de oxidacin se haba retirado para
reparar una fuga y en su lugar se estableci un puente con una
tubera en ngulo de 20 pulgadas de dimetro, cuyo soporte
result inadecuado. Como consecuencia de la operacin se
produjo una deformacin con cavidades y resquebrajamiento
por cinc del acero inoxidable y se form una griete debido a la
corrosin por nitratos. Por la grieta formada sali ciclohexano a
una presin de 8,5 bar y 155 C, formndose una nube que se
incendi, destruyendo la planta y gran parte del vecindario.
Page 33
Mayo 2010



12- Petrobras P-36 Rio de Janeiro, Brasil
Fecha: Marzo 2001
Heridos: 35
Ver Video 1 de 1
La plataforma petrolera ms grande del mundo yace hundida a

ms de 1 340 metros bajo la superficie del mar. El suceso
aconteci el 20 de marzo de 2001 a 126 kilmetros de la costa de
Maca, Brasil. Tres explosiones ocurrieron antes que la P-36
perdiera la estabilidad y 350 millones de dlares fueran a parar al
fondo marino. El desastre ocasion la muerte violenta de doce
trabajadores y el derrame de cerca de 93 000 galones de
aceite. Aproximadamente 175 personas se encontraban en la
plataforma en el momento del accidente, siendo evacuados antes
que desapareciera. La gran obra ingeniera, propiedad de
PETROBRAS, fall y se hundi debido a errores de diseo. Se
concibieron depsitos de combustible en los pilotes de
sustentacin. Al explotar uno de estos se desencaden, como
reaccin, una secuencia de errores humanos, que finalmente
condujeron a la prdida irreversible de una obra gigantesca que no
mereca ese final y solo alcanz a producir utilidades durante un
ao.
Page 34
Mayo 2010



13- Refineria Valero Mckee, Texas USA
Fecha: Febrero 2007
Victimas Fatales: 0
Heridos: 19
Los bomberos estaban sofocando el sbado las ltimas llamas
en una refinera del oeste de Texas, un da despus de que una
explosin dejara a 19 lesionados y creara una columna de humo
que poda ser vista desde unos 100 km.
No se reportaron muertos y la refinera Valero Energy Corp.
McKee comprob que todos los empleados estaban vivos, dijo la
empresa.
La refinera dijo el sbado por la maana que el incendio fue
"esencialmente apagado". Paul Jenkins, jefe de los bomberos en
la comunidad cercana de Dumas, dijo que la brigada de
bomberos de Valero estaba combatiendo la conflagracin.
Valero dio que se cree que el incendio comenz en una unidad
donde el petrleo es procesado a altas temperaturas.
Ms de 400 trabajadores fueron evacuados de la refinera luego
de la explosin, indicaron las autoridades. La refinera fue
apagada despus de la explosin, al igual que los oleoductos
que entran y salen de la instalacin, seal la empresa.
Page 35
Mayo 2010


14- Piper Alpha

Fecha: Julio 1988
Heridos: 73
Ver Video 1 de 1
Sumario de Eventos - 6 Julio 1988

-Fuga de gas condensado de alta presin.
-Auto-ignicin del condensado (?).
-Explosin daa la sala de control y comienza el incendio de crudo.
-Incendio alimentado por la produccin de otras plataformas.
-Incendio provoca rotura de los raisers de gas, creando un fuego de gas.
-167 personas mueren.
-Plataforma destruida por las explosiones e incendios.
-La secuencia de emergencia dur 3 horas (22:00 01:00).
Page 36
Mayo 2010



15- Chernobyl, Russia
Fecha: Abril 1986

Victimas Fatales: 10,000
Heridos: 184,000
El 26 de abril de 1986, el cuarto reactor de la Central Nuclear de Chernbil, explot a la 1:23 a.m. hora local. Bsicamente se
estaba experimentando con el reactor para comprobar si la inercia de las turbinas poda generar suficiente electricidad para
las bombas de refrigeracin en caso de fallo (hasta que arrancaran los generadores diesel). Pero una sucesin de errores
provoc una enorme subida de potencia y una gran explosin que dej al descubierto el ncleo del reactor emitiendose una
gigantesca nube radiactiva hacia toda Europa. Todos los residentes permanentes de la ciudad y aquellos que vivan en la
zona de exclusin fueron evacuados debido a que los niveles de radiacin sobrepasaron todos los estndares de
seguridad.3
La ciudad de Chernbil y los suburbios adyacentes son ahora hogar de cientficos, oficiales de mantenimiento de la central
nuclear, liquidadores, doctores y fsicos especializados en radiacin. Aunque Prpiat (una ciudad vecina a Chernbil y ms
cercana a la central nuclear que sta) permanece sin mantenimiento, Chernbil ha sido renovada y es ahora hogar de ms
de 2.000 personas, incluyendo a eventuales visitantes a la zona de exclusin, quienes se hospedan en los sectores de la
ciudad ms distantes a la central nuclear. Aos despus, algunas mujeres embarazadas que fueron alcanzadas por la
radiacin durante el accidente, sus hijos nacieron con malformaciones o con problemas de salud crnicos graves.
Page 37
Mayo 2010



16- PEMEX, Guadalajara Mexico
Fecha: Abril 1992
Heridos: 500
Tubos de agua nuevos, hechos de cobre revestido de zinc, fueron emplazados cerca
de una tubera de acero perteneciente a una gasolinera. La humedad de la tierra hizo
que los metales tuvieran una reaccin electroltica, que eventualmente ocasion la
corrosin de sta ltima, creando un agujero que provoc que la gasolina se fugase al
subsuelo y en la tubera principal municipal.
Ese alcantarillado fue construido en forma de "U" para que la ciudad pudiera ampliar
su sistema de tren ligero. Sin embargo, el sistema de alcantarillado se construye
generalmente en cuesta, de modo que la gravedad mueva la basura acumulada con
mayor facilidad. Pero para que el diseo funcionara, un sifn invertido fue colocado de
modo que los lquidos pudieran empujarse contra gravedad. Pero el diseo tena sus
fallas. Mientras los lquidos eran bombeados con xito, los gases no y los gases de
gasolina se acumularon, y una chispa era suficiente para desencadenar la explosin.
El metal que choca con ms metal puede producir chispas, aun cuando una boca de
tormenta es acomodada de nuevo en su lugar. En consecuencia, los funcionarios del
Gobierno del Estado y funcionarios de Pemex se culparon unos a otros.
Page 38
Mayo 2010



17- Sevexo, Italia
Fecha: Julio 1976
Victimas Fatales: 0
Heridos: 2000 afectadas
El 10 de julio de 1976, una explosin sacudi la planta qumica

ICMESA situada fuera del pueblo y vomit una nube de polvo bilioso al
aire, donde se mantuvo esparcindose ominosamente sobre las casas
y la tierra laborable. En 24 horas, la vegetacin de cara al viento de la
planta empez a volverse amarilla. Las hojas de las plantas y los
rboles se enrollaron y marchitaron y los animales pequeos,
misteriosamente empezaron a morir. Ms alarmante an fue que los
nios empezaron a desarrollar llagas en brazos y piernas, manchas
rojas y erupciones en la cara y altas temperaturas. El veneno apenas
empezaba a hacer efecto.
Page 39
Mayo 2010



18- Deepwater Horizon (BP) Golfo de Mexico (USA)
Fecha: Mayo 2010
Victimas Fatales: 11 (Desaparecidos)
Ver Video 1 de 2
Explosin y hundimiento de Deeptwater Horizon

La torre estaba en la fase final de la perforacin de un pozo, en
la cual se refuerza con hormign. Este es un proceso delicado
ya que existe la posibilidad de que los fluidos del pozo sean
liberados descontroladamente.
Ver Video 2 de 2
El 20 de abril de 2010 una explosin tuvo lugar en la torre,
provocando un incendio. Algunas informaciones aseguraron que,
tras la explosin y el incendio, once personas estaban
desaparecidas. Siete trabajadores fueron llevados va area a la
estacin area naval en Nueva Orleans y desde all fueron
trasladados al hospital. Varios barcos de apoyo lanzaron agua a
la torre en un infructuoso intento de extinguir las llamas.
Deepwater Horizon se hundi el 22 de abril de 2010, a una
profundidad aproximada de 1.500 metros, sus restos se
encontraron en el lecho marino desplazados aproximadamente
400 metros al noroeste del lugar donde se ubicaba el pozo.
Page 40
Mayo 2010



Por qu ocurren? Causas mas comunes.
-Defectos Tcnicos
-Errores en la operacin.
-Factor Humano reaccin ante peligros.
-Pobres practicas de mantenimiento.
-Seales de alarma no jerarquizadas.
-Falta de entrenamiento adecuado.
-Problemas de comunicacin.
-Malfuncionamiento de equipos crticos.
-Administracin de los permisos de trabajo.
-Fallas de materiales.
-Condiciones extremas de trabajo.
Page 41
Mayo 2010

RECESO
PRIMER RECESO
Page 42
Mayo 2010

RECESO
Hora de Tomar Caf

Page 43
Mayo 2010


1.2 Definicin de SIS

Definicin de Seguridad.
La seguridad es el estado de
confianza ante la ausencia de
riesgos o peligros.
Sin embargo el riesgo cero no
existe pero un riesgo despreciable
da o minimizado da seguridad.
Page 44
Mayo 2010



Un sistema independiente (separado del sistema de control de proceso),
compuesto por sensores, procesadores lgicos, y elementos finales de control;
con el solo propsito de llevar el proceso a un estado seguro, cuando ciertas y
predeterminadas condiciones han sido violadas.
Sistema Instrumentado
de Seguridad (SIS)
ENTRADAS
PT
1A
SALIDAS
Sistema Bsico de Control de

Proceso (SBCP)
ENTRADAS
SALIDAS
PT
1B
I/P
FT
REACTOR
E/E/PES = Electrical/Electronic/Programmable Electronic System

Page 45
Mayo 2010



Diferencias entre Demanda Continua y en Demanda .
Control de Procesos
Control de Seguridad
Activo y Dinmico
E/S Analgicas, control continuo,
requiere procesamiento matemtico.
La mayora de las fallas se auto
revelan.
No se requieren diagnsticos
extensivos.
Debe ser flexibles para permitir
cambios frecuentes.
Control Manual.
Pasivo / Durmiente
La mayora de las fallas no se auto
revelan.
Diagnsticos peridicos extensivos.
Pruebas peridicas tambin se
requieren para verificar la integridad
del Sistema .
Los cambios frecuentes deben ser
evitados o controlarlos y documentarse.
Restringir la interaccin humana.
(Demanda Continua)
Page 46
Mayo 2010
(En Demanda)

1.3 Propsito de un SIS.

Porque es importante la seguridad?
Personas
Page 47
Mayo 2010
Procesos
Medio Ambiente


1.4 Componentes de un SIS.

Los sistemas instrumentados de seguridad (SIS) representando a un lazo de control de
procesos consiste en :
sensor/unidad transmisor
Unidad logica (computer, PLC, ...)
Unidad Actuadora
Incluyendo todos los canales de comunicacion (ejem. Profisafe)
La reduccion del riesgo (llamado mayormente con un valor SIL) debe ser calculado sobre
todo el lazo de control de proceso.
Sensor / Transmitter
SIL-consumption 35%
Page 48
Mayo 2010
Logic Unit (z.B. PLC)

SIL-consumption 15%
SIL x
Actuator, valve
SIL-consumption 50%


1.4 Componentes de un SIS.

Instrumentacion utilizada en seguridad instrumentada
(Mercado Americano)
Aplicaciones de Seguridad segun el tipo de variable de medicion del Proceso.
Deteccion
Flama
8%
Deteccion de Gas
8%
Presion
36%
Flujo
14%
Nivel
15%
Temperatura
19%
Fuente: Estudio de Mercado sobre Instrumentacion de campo (Exida) 2001

Page 49
Mayo 2010


1.5 Concepto de Funcin Instrumentada de Seguridad SIF
-Una funcin instrumentada de

seguridad se define como un lazo de
control.
-Un SIF contiene un numero
determinado de dispositivos
y todos esos dispositivos forman
parte del SIS.
-Un SIS normalmente esta compuesto
de varias SIF.
-Un SIF puede incluir muchos
sensores y una sola vlvula de
seguridad, o un sensor y mas de
una vlvula de seguridad.
Page 50
Mayo 2010


La Funcin instrumentada de Seguridad: Es una funcin a ser implementada en un SIS, para llevar a, o
mantener en, un estado seguro al EBC, con respecto a un evento peligroso especifico.
Page 51
Mayo 2010


Propiedades bsicas de las SIF

-Medicin
-Lgica
-Actuacin
-Tiempo
-Integridad de la Seguridad
-Otras
-Mantenimiento
-Pruebas de Funcionamiento
-Condiciones Ambientales.
Page 52
Mayo 2010


Criterio para la asignacin

de las SIF
Qu hay que proteger?
Cmo se hace?
Qu variable hay que medir?
Sobre que hay que actuar?
Cundo hay que hacerlo?
Cul debe ser el tiempo de
respuesta?
Bajo que aplicacin?
Page 53
Mayo 2010


Capitulo 2
Importancia de los SIS en la Industria de Control de
Procesos.
Page 54
Mayo 2010

Capitulo 2: Importancia de los SIS en la Industria de

Control de Procesos.
2.1 Justificacin para el uso de un SIS.

2.2 Beneficios.
2.3 Tecnologas Disponibles.
Page 55
Mayo 2010


2.1 Justificacin para el uso de un SIS.

Su justificacin radica principalmente cuando los sistemas de
control de proceso, dispositivos de alivio o seguridad en una planta
no ofrecen un nivel de cobertura de riesgo aceptable.
Para ello se debe de analizar previamente:
-Modos de Falla de los sistemas existentes.
-Justificacin de Responsabilidades.
-Anlisis del Costo del Ciclo de Vida.
-Optimizar la seguridad, factibilidad y costos de ciclo de vida
actuales.
Page 56
Mayo 2010


2.2 Beneficios.
Los beneficios son principalmente:
Evitar la presencia de potenciales fallas peligrosas en el proceso.
Permitir que las plantas operen con condiciones de riesgos
aceptable.
Se optimizan los costos del ciclo de vida de los sistemas.
El riesgo es minimizado.
Mayor factor de cobertura de riesgo.
Proteccin de personas, instalaciones industriales, produccin y
medio ambiente.
El riesgo minimizado es cubierto por empresas aseguradores
reduciendo el costo de las primas de seguros.
Page 57
Mayo 2010


2.3 Tecnologa Disponibles.
Tendencias en Seguridad de Procesos

-Integracin con el sistema de control.
-Incrementar el focalizarse en una seguridad sobre toda la planta.
-Mejorar la funcionalidad del Control.
-Ser mas flexibles y escalable.
Reference: Trends in Process Safety, Asish Ghosh, ARC Advisory Group, July 2004
Page 58
Mayo 2010



1-No todos los fabricantes integran el sistema de seguridad con su sistema de
control de Proceso.
2-No todos los SIS tienen su sistema de control certificado hasta SIL 3.
3-No todos los fabricantes tienen sus funciones de programacin certificadas.
4-No todos los SIS tienen una matrix causa efecto certificada y probada.
5-Muchos fabricantes ofrecen mltiplex sistemas de seguridad para lograr diferentes
niveles integrales de seguridad.
6-No todos los sistemas ofrecen buses de comunicacin certificados.
7-No todos los fabricantes pueden distribuir la seguridad.
8-No todos ofrecen niveles de redundancia node to node y peer to peer en un solo
sistema.
9-No todos ofrecen tolerancia a fallas sin degradar el nivel SIL.
10-No todos ofrecen los niveles de diagnsticos avanzados.
11-No todos tienen la experiencia que se requiere en seguridad.
12-No todos tienen herramientas de programacin comunes al sistema de control.
13-No todos tienen comunicaciones abiertas y estndares de la industria.
14-No todos pueden implementar en un solo sistema todas las arquitecturas de seguridad
existentes.
Page 59
Mayo 2010



Cualitativamente, que sistema es Mejor?
Cual Elegimos ..?
Relevadores
PLCs, el
Cual falla menos?
con pruebas
vendedor dice
Mensuales
que no hay que
probarlos
No! Estado
OK!
Slido con
Pero y
pruebas anuales
las
vlvulas?
Y la
complejidad
?
Vamos, vamos! un
DCS no es suficiente?
Page 60
Mayo 2010
Si! Y que hubo

de Causa Comn
Eh? Que hubo?
Una locura!
TMR
con sensores
triples?
Y que hay del
diagnstico?


Arquitectura 1oo1
Arquitectura 1oo1 (PLC Simples)

Uno de uno
Circuito de
entrada
Page 61
Mayo 2010
CPU
Arquitectura simple
Bajo costo
Circuito de
salida



Arquitectura 1oo2
Arquitectura 1oo2
Uno de dos
Page 62
Circuito de
entrada
CPU
Circuito de
salida
Circuito de
entrada
CPU
Circuito de
salida
Mayo 2010
Costo medio
Complejidad media
Alta seguridad
Baja confiabilidad



Arquitectura 1oo1D
Arquitectura 1oo1D con switch de salida doble

Uno de dos con diagnsticos (PLC de Seguridad)
Circuito de
entrada
CPU
Circuito de
salida
Circuito de
diagnstico
Page 63
Mayo 2010
Arquitectura simple
Bajo costo
Mejor seguridad



Arquitectura 1oo2D
Circuito de
entrada
CPU
Arquitectura 1oo2D con switch de salida doble

Uno de dos con diagnsticos
Circuito de
salida
n
Circuito de
diagnstico
n
n
n
Circuito de
entrada
CPU
Circuito de
salida
Costo medio
Complejidad media
Alta seguridad
Alta confiabilidad
Circuito de
diagnstico
Page 64
Mayo 2010



Arquitectura 2oo2
Arquitectura 2oo2
Dos de dos
Circuito de
entrada
CPU
Circuito de
salida
Circuito de
entrada
CPU
Circuito de
salida
Page 65
Mayo 2010
Costo medio
Complejidad media
Baja seguridad
Alta confiabilidad



Arquitectura 2oo3 o TMR
Arquitectura 2oo3
Dos de tres
Circuito de
entrada
Circuito de
entrada
Circuito de
entrada
Page 66
Mayo 2010
CPU
Circuito de A
salida
CPU
Circuito de
salida
CPU
Circuito de
salida
Alto costo
Alta complejidad
Alta seguridad
C
C
Alta confiabilidad


Arquitectura 2oo3D
Dos de tres
Page 67
Mayo 2010



Arquitectura 2oo4D
Page 68
Mayo 2010



Arquitectura independientemente segregada
Arquitectura FMR
Circuito
Entradas
Procesador
Circuito de
Diagnstico
Circuito de
Diagnstico
Circuito
Salidas
Circuito de
Diagnstico
Procesador
Circuito de
Diagnstico
Circuito
Salidas
Circuito de
Diagnstico
Circuito
Salidas
Circuito de
Diagnstico
Permite mltiples fallas, manteniendo su SIL original

El secreto Mltiple Comunicacin de Ramales con Profisafe
Page 69
Mayo 2010


Page 70
Mayo 2010


Capitulo 3
Ciclo de Vida de los Sistemas Instrumentados de
Seguridad.
Page 71
Mayo 2010

Capitulo 3: Ciclo de Vida de los Sistemas

Instrumentados de Seguridad.
3.1 Estadstica sobre causa de accidentes.

3.2 Importancia del Ciclo de Vida en un SIS.
3.3 Ciclo de Vida segn los Estndares Internacionales.
Page 72
Mayo 2010


3.1 Estadstica sobre causa de accidentes.

Qu dicen las estadsticas?
Operacion &
mantenimiento
Cambios despues
del comisionamiento
15%
Instalacion &
comisionamiento
6%
15%
Planeamiento &
implementacion
21%
44%
Desarrollo de las
Especificaciones.
* Health and Safety Executive

Page 73
Mayo 2010


3.2 Importancia del Ciclo de Vida de un SIS.
Page 74
Mayo 2010


3.2 Importancia del Ciclo de Vida de un SIS.

Objetivos del Ciclo de Vida de Seguridad
- Construir sistemas mas seguros que no experimenten los mismos problemas
del pasado.
- Construir sistemas mas efectivos desde el punto de vista econmico, con un
diseo adecuado al riesgo existente.
- Eliminar los diseos dbiles que cuestan mas, pero proveen poco.
- Proveer un marco global para el diseo consistente.
Page 75
Mayo 2010


3.3 Ciclo de Vida segn los estndares internacionales.
D
Mayo 2010
BI
Page 76
Qu nivel de riesgo es tolerable?

Cul es ms seguro un sistema dual 1oo2 o un sistema
triplicado 2oo3?
Puede un sistema ser 10 veces ms confiable ser a su vez
ms inseguro?
Como mi sistema de seguridad interfacea con otros
equipos como (PC, PLCs. Etc)?
Significa tiempo entre fallas (MTBF) lo mismo que medicin
del tiempo en donde habr una falla (MTTF)?
A caso a habido un accidente en mi planta en los ltimos
15 aos? esto quiere decir Que tengo una planta segura?



Anlisis
Operacin
Realizacin
-Seleccin Tecnologa SIS
-Seleccin Arquitectura SIS
-Determinacin Frecuencia de
Pruebas
-Diseo Detallado SIS
-Instalacin SIS
-Pruebas SIS
-Validacin Inicial SIS
-Diseo Conceptual
-Identificacin Riesgos
-Anlisis de Consecuencias
-Anlisis Capas Proteccin
-Diseo Capas NO SIS
-Seleccin SIL de SIF
-Documentacin Requerida
SI
-Arranque
-Operacin
-Mantenimiento
-Pruebas Peridicas
-Modificaciones
-Desmantelamiento
NO
Modificar?
SI
NO
Modificar?
Cunta seguridad
Necesito?
Page 77
Mayo 2010
Cunta seguridad
Tengo con mi diseo?
Cmo lo
mantendr
seguro?

IEC 61508 Seguridad

Funcional de Sistemas
Elctricos/Electrnicos/Ele
ctrnicos Programables
Relacionados con
Seguridad.
Page 78
Mayo 2010



IEC 61511 Seguridad Funcional de Sistemas
Instrumentados de Seguridad para el Sector
de la Industria de Procesos.
Ciclo de Vida Segn IEC 61511
Anlisis de Riesgos y Diseo de Capas de Proteccin

Gerencia de
Seguridad
Funcional y
Evaluacin
de
Seguridad
Funcional
Estructura y
Planificacin
del Ciclo
de Vida de
Seguridad.
Asignacin Funciones de Seguridad al SIS u otros medios de

reduccin de Riesgos
Verificacin
Especificaciones de Requerimientos de Seguridad para el SIS
Diseo y Desarrollo del SIS
Instalacin, Pruebas y Validacin
Operacin y Mantenimiento
Modificacin
Page 79
Mayo 2010
ANALISIS
Diseo y Desarrollo Otros Medios de

Reduccin de Riesgos
REALIZACION
OPERACION
Desmantelamiento


Informacin de Seguridad
del Proceso
1. Diseo Conceptual del Proceso
Historial de Eventos
2. Identificacin de Peligros Potenciales
Peligros Potenciales
Evaluar Consecuencias
Caractersticas de
los Peligros
3. Anlisis de Consecuencias
Capas de Proteccin
4. Anlisis de Capas de Proteccin
Probabilidades de Fallas
Peligros y Consecuencias
Evaluar Prob Falla
Des Capas No SIS
Se requiere SIS?
Frecuencias de Peligros
Parar
SIL Meta
Guas de Riesgo
Tolerable
5. Seleccin del SIL meta para cada SIF
6. Documentacin de Requerimientos
del SIS/SIF
Especificacin Requerimientos de Seguridad

Descripcin funcional de SIF , SIL Meta, peligros,
mitigados, parmetros, del proceso, lgica, req. de
mantenimiento y bypass, tiempo de respuesta.
A la Fase de Realizacin
Page 80
Mayo 2010



Anlisis de Riesgos / Peligros
Caractersticas de
los Peligros
Capas de Proteccin
Evaluar Prob Falla
Des Capas No SIS
Objetivo: Identificar los peligros del proceso, estimar su riesgo y decidir si el

riesgo es tolerable.
Tareas:
-Identificar los peligros (HAZOP)-Anlisis de probabilidad de ocurrencia y consecuencias.
-Consideracin de capas de proteccin NO SIS.
Page 81
Mayo 2010



Anlisis de Capas de Proteccin
Caractersticas de
los Peligros
Capas de Proteccin
Evaluar Prob Falla
Des Capas No SIS
Objetivo: Evaluar la probabilidad de ocurrencia basado en todas las capas de proteccin.

Tareas:
-Identificar las capas de proteccin utilizando mtodos cualitativos o cuantitativos.
Page 82
Mayo 2010



Fase: Seleccin del Nivel de Integridad en Seguridad
Objetivo: Especificar la reduccin de riesgo requerida o la diferencia entre los niveles de riesgo
existente y tolerable en trminos del SIL.
Tareas:
-Comparar el riesgo del proceso contra el riesgo tolerable.
-Usar las guas de decisin para seleccionar la reduccin de riesgo requerida.
-Documentar el proceso de seleccin.
Se requiere SIS?
Parar
SIL Meta
Guas de Riesgo
Tolerable
5. Seleccin del SIL meta para cada SIF
Page 83
Mayo 2010


Fase: Especificaciones de Requerimientos en Seguridad
Objetivo: Especificar todos los requerimientos del SIS necesarios para el desarrollo de su
ingeniera de detalle y la informacin de seguridad del proceso.
Tareas:
-Identificar y describir las funciones instrumentadas de seguridad.
-Documentar el SIL.
-Documentar las acciones a tomar lgica, diagramas Causa Efecto.
-Documentar los parmetros asociadas tiempo requerimientos de mantenimiento y bypass.
6. Documentacin de Requerimientos
del SIS/SIF

Page 84
Mayo 2010



Realizacin del Ciclo de Vida de Seguridad

7 Diseo
Conceptual SIS
Datos de Fallas
del Fabricante
Base de Datos de
Falla
7A. Seleccionar
Tecnologa
Escoger tecnologa de sensor,

Procesador de lgica y elemento final
7B Seleccionar
Arquitectura
Redundancia: 1oo1,1oo2,2oo3, 1oo2D.
7C Determinar
Filosofa Pruebas
NO
Se alcanzo
el SIL?
7D Evaluacin de
Confiabilidad
SI
Manual de Seguridad
del Fabricante
Instrucciones de Instalacin
del Fabricante
Page 85
Mayo 2010
Plantilla Documento DD
8 SIS Detailed
Design
9 Planificacin de Instalacin
y Pruebas
SIL Alcanzado
10 Instalacin y Pruebas
de Pre Arranque del SIS
Documentacin de Diseo Detallado

Diagrama de lazo, diagrama de cableado,
diagrama lgicos, programacin del PLC,
requerimientos de instalacin , requerimientos
de arranque.



7.A Seleccin de la Tecnologa
Objetivo: Escoger el equipo apropiado para el propsito. Aplican tambin los criterios utilizados para el
control de procesos.
Tareas:
-Escoger el equipo.
-Obtener informacin de confiabilidad y seguridad.
-Obtener Manual de Seguridad de los equipos certificados.
7.B Seleccin de la Arquitectura

Objetivo: Escoger el tipo de redundancia si es necesaria.
Tareas:
-Escoger la arquitectura.
-Obtener la informacin de confiabilidad y seguridad de la arquitectura.
Page 86
Mayo 2010



7.C Frecuencia del Intervalo de Pruebas Opciones
En general las pruebas pueden consistir en:
-Pruebas automticas internas del SIS.
-Pruebas en lnea, las cuales se realizan manualmente mientras el proceso esta en operacin.
-Pruebas fuera de lnea, las cuales se realizan manualmente mientras el proceso no esta en operacin.
7.D Verificacin de la SIF

Descripcin funcional de SIF , SIL Meta,
Datos de Fallas
del Fabricante
Base de Datos de
Falla
7D Evaluacin de
Confiabilidad
PFDavg, RRF,
MTTFS, SIL Alcanzado
Page 87
Mayo 2010



Opciones para el Diseo de la SIF
Descripcin funcional de SIF , SIL Meta,
Si la verificacin de la SIF muestra que

el SIL requerido no se ha logrado
mediante el diseo propuesto, el
diseador tiene varias opciones
disponibles.
Datos de Fallas
del Fabricante
Base de Datos de
Falla
7D Evaluacin de
Confiabilidad
PFDavg, RRF,
MTTFS, SIL Alcanzado
-Disminuir el requerimiento del SIL mediante la adicin de otras

capas independientes de proteccin.
- Reducir el intervalo de pruebas peridicas, lo cual puede implicar
la necesidad de pruebas en lnea.
-Escoger equipos con mejores caractersticas de seguridad: menor
tasa de fallas peligrosas, mejores diagnsticos.
-Cambiar la arquitectura mediante la adicin de redundancia.
Page 88
Mayo 2010



Verificar toda la documentacin de
peligros, diseo, instalacin,
pruebas, procedimientos de
mantenimiento, manejo de cambios,
planes de emergencia.
12. Validacin: Revisin de
Seguridad en Pre-Arranque
11. Planificacin de Validacin
14. Arranque, Operacin,

Mantenimiento y Pruebas
Peridicas Funcionales del SIS
13. Planificacin de Operacin
y Mantenimiento
15. Modificar,
Desmantelar?
Modificar
Page 89
Mayo 2010
16. Desmantelamiento del SIS
Desmantelar


12. Validacin: Revisin de

Seguridad en Pre-Arranque
Objetivo: Verificar que el SIS funciona de acuerdo a los requerimientos de diseo.

Tareas:
-Verificar la operacin de la instrumentacin de campo.
-Validar la lgica de operacin.
-Verificar el SIL de los equipos instalados.
-Producir la documentacin requerida Certificaciones de ser requeridas.
Page 90
Mayo 2010



14. Arranque, Operacin,
Mantenimiento y Pruebas
Peridicas Funcionales del SIS
Objetivos:
Verificar que el SIS continua funcionando de acuerdo a los requerimientos de diseo.
Tareas:
-Verificar la operacin de la instrumentacin de campo.
-Validar la lgica de operacin.
-Documentar los resultados de todas las pruebas peridicas.
Page 91
Mayo 2010



Modificaciones y Desmantelamiento
Objetivos:
-Revisar peridicamente los peligros potenciales y tomar acciones correctivas
se detecta la necesidad.
Tareas:
-Revisar peridicamente los peligros potenciales:
-Revisar los incidentes.
-Revisar las Notificaciones de Cambios de las Instalaciones o la documentacin de la
Gerencia del Cambio. (MOC)
-Actualizar el SIS de acuerdo a la necesidad, mediante la re-edicin del ciclo de vida de seguridad
desde la fase adecuada.
Page 92
Mayo 2010



Principales Normas y Estndares Internacionales para la Certificacin de los SIS.
Page 93
Mayo 2010



Principales Normas y Estndares Internacionales para la Certificacin de los SIS.
IEC 61508
Page 94
Mayo 2010



IEC 61508
Page 95
Mayo 2010



IEC 61508
Page 96
Mayo 2010



IEC 61508
Page 97
Mayo 2010



IEC 61508
Page 98
Mayo 2010



IEC 61508
Page 99
Mayo 2010



IEC 61511
Page 100
Mayo 2010



IEC 61511
Page 101
Mayo 2010



IEC 61511
Page 102
Mayo 2010



IEC 61511
Page 103
Mayo 2010

RECESO
SEGUNDO RECESO
Page 104
Mayo 2010

RECESO
Hora de ir a Almorzar
Page 105
Mayo 2010


Capitulo 4
Diferencias entre Control de Procesos y Control
Seguro.
Page 106
Mayo 2010

Capitulo 4: Diferencias entre Control de Proceso y

control seguro.
4.1 Definicin de Control de Procesos.

4.2 Definicin de Control Seguro.
4.3 Fallas por Causa Comn.
4.4 Capas de Proteccin.
Page 107
Mayo 2010


control seguro.

El control de proceso se define como la
aplicacin de un algoritmo lgico
programable en un controlador a fin de
controlar las variables de proceso y
mantenerlas en los niveles deseados. Este
conjunto de variables de proceso deben ser
medidas en todo momento y deben tener
especificados sus niveles de alarmas a fin
de prevenir las desviaciones mas criticas.
A lo largo del tiempo el control de procesos

no solo se preocupaba del tipo de algoritmo
de control sino que buscaba centralizar la
informacin desde distintas partes de la
planta.
Pero esta solucin estaba sujeta a fallas
por causa comn al no existir el concepto
de redundancias.
Page 108
Mayo 2010


control seguro.
Con el tiempo y la evolucin de los sistemas

electrnicos programables llamados PES , se
pudo utilizar el concepto de la distribucin del
control por toda la plantas. Esto permita a
procesos muy crticos el tener limitadas las
fallas en forma local al igual que el control
(Stand Alone), aparentemente una buena forma
de evitar fallas por causa comn. Sin embargo
el tiempo demostrara que este tipo de
arquitectura de control tambin es propensa a
fallas peligrosas.
Page 109
Mayo 2010


control seguro.
Quedo demostrado luego de revisar y

analizar algunos accidentes industriales
que la falla individual de uno de estos
controladores podran originar un efecto
en cadena y producir severos daos en
todo el proceso de la planta.
Page 110
Mayo 2010


control seguro.
4.2 Definicin de Control Seguro.
SIS
SIL 2
SIS
La estadstica de accidentes
industriales sirvieron para probar
que no existe riesgo cero pero si se
pueden implementar sistemas
instrumentados de seguridad de
diferentes grados de cobertura de
riesgo en funcin a la criticidad del
proceso dependiendo de muchos
criterios de evaluacin de riesgo.
SIL 2
SIL 2
SIS
SIS
SIS
SIL 3
Page 111
Mayo 2010


control seguro.
4.3 Fallas por Causa - Comn.

DISPONIBILIDAD
CAUSA COMN
Resistencia a fallas por causa comn

1. Recursos redundantes separados fsicamente
2. Uso de mdulos ms resistentes
3. Uso de tecnologas diversas diferentes respuestas ante causas de falla comunes
Page 112
Mayo 2010


control seguro.
Calor
Humedad
Corrosin qumica
Choques
Vibraciones
Picos de voltaje
Descargas electrostticas
Interferencias de
radiofrecuencia
Errores de operacin
Errores de mantenimiento
Otros
Page 113
Mayo 2010


control seguro.

DISPONIBILIDAD
DIAGNSTICOS DE
Diagnsticos por referencia:
Verificaciones de voltaje
Verificaciones de corriente
Verificaciones de secuencias de seales:
Signatures, checksums
Verificaciones de niveles de temperatura
Verificaciones de combinaciones lgicas
Diagnsticos por comparacin:
Comparaciones entre procesadores:
Tablas de datos
Resultados de clculos
Page 114
Mayo 2010


control seguro.

Concepto de Tolerancia a Fallas.
Se refiere a la capacidad que puede tener un sistema SIS, en
funcionar de manera degradada sin perder el control o parar la
planta. En la mayora de los casos se analiza el nivel SIL del
sistema en modo degradado o se analiza en funcin a los niveles de
redundancia que se pueden implementar en los sistemas. Estas
redundancias pueden ser en controladores, mdulos I/Os, mdulos
de comunicacin y buses comunicacin, fuentes de poder etc.
Page 115
Mayo 2010


control seguro.
Son una serie medidas o

implementaciones de
seguridad que permiten
minimizar riesgos en torno
al control de procesos.
Page 116
Mayo 2010


control seguro.

Respuesta de la comunidad a emergencias
Respuesta a emergencia en planta
Protecci n fsica (Diques to contenci n)
Proteccin fsica (Dispositivos de alivio)
Sistema instrumentado de seguridad

Alarms crticas, supervisin del operador y su intervenci n
Sistema bsico de control del proceso y alarmas
Proceso
Page 117
Mayo 2010


control seguro.
Seguro Mecnico
Accin del SIS
Alarma Alto Nivel
Alto Nivel
Nivel de Proceso
Bajo Nivel
Page 118
Mayo 2010


control seguro.
Seguro Mecnico
Accin del SIS

Punto de
Disparo
Alarma Alto Nivel
Operador
Toma Accin
Alto Nivel
Nivel de Proceso
Nivel Normal
Bajo Nivel
Page 119
Mayo 2010


control seguro.

Disaster
protection
Disaster protection
Collection
basin
Passive protection
Overpressure
valve, rupture
disc
Safety system
(automatic)
Active protection
Plant
personnel
intervenes
Basic
automation
Page 120
Mayo 2010
Safety Instrumented
System (SIS)
Safety
shutdown
Process alarm
Process
value
Process control
system
Normal activity


Capitulo 5
Definicin de Riesgo.
Page 121
Mayo 2010

Capitulo 5: Definicin de Riesgo.
5.1 Categoras para Evaluacin de Riesgo.

5.2 Mtodos para Evaluacin de Riesgo.
5.3 Modos de Fallas.
5.4 Probabilidades de Falla.
Page 122
Mayo 2010

5.1 Categoras para evaluacin de riesgo.
Cmo evaluamos RIESGO?

Peligro
Frequencia
Consecuencia
Riesgo
estimado
Nivel de
riesgo
aceptable?
Page 123
Mayo 2010
SI
ACEPTABLE
NO
Medidas de
reduccin
de riesgo
Criterio
Polticas


Todos proceso tiene riesgos, no existe el riesgo cero
Personal
Personal
Equipos
Equipos de
de planta
planta
Prdida
Prdida de
de produccin
produccin
Medio
Medio ambiente
ambiente
Responsabilidad
Responsabilidad civil
civil
Imagen
Imagen corporativa
corporativa
Las corporaciones
determinan Cul es el nivel
de riesgo aceptable?
Page 124
Mayo 2010

Alto Riesgo
Riesgo Inaceptable
Riesgo Despreciable
Page 125
Mayo 2010

Alto Riesgo
Riesgo Aceptable
Riesgo Despreciable
Page 126
Mayo 2010

Alto Riesgo
Riesgo Inaceptable
Riesgo Tolerable
Riesgo Aceptable
Riesgo Despreciable
Page 127
Mayo 2010

CONFIABILIDAD - La probabilidad de operacin

con xito durante un intervalo de tiempo.
DISPONIBILIDAD - La probabilidad de operacin
con xito en cualquier momento.
DISPONIBILIDAD
MTBF
Page 128
Mayo 2010
Mediciones de la operacin exitosa

de un sistema, pero no tienen en
cuenta los modos de falla!
s
CONFIABILIDAD

Disponibilidad: Probabilidad de ser exitoso

PFD: Probabilidad de que falle en forma peligrosa
PFS: Probabilidad de que falle en forma segura
Page 129
Mayo 2010


Factor de Reduccin de Riesgo (FRR).
PFD + PFS + Disponibilidad = 1

PFD
PFS
Disponibilidad
(RRF) = 1 / PFD
Page 130
Mayo 2010


Severidad de los Eventos.
Incidente menor - Impacto limitado inicialmente al rea local del evento

con potencial de consecuencias mayores si no se toman medidas de
correccin
Incidente serio - Uno que pueda causar:
Lesiones serias o muerte en la planta o sus alrededores

Daos a la propiedad de ms de $1 milln en la planta, o $5
millones en sus alrededores
Incidente grave - Uno con gravedad de 5 veces mayor que un incidente
serio.
Source: AIChE CCPs

Guidelines for Safe
Automation of
Chemical Processes
Page 131
Mayo 2010


Probabilidad de Ocurrencia de Eventos.
Baja - Muy baja probabilidad de que ocurra una falla o serie de

fallas durante la vida prevista de la planta. < 10-4 /ao
Moderada - Baja probabilidad de que ocurra una falla o serie de
fallas durante la vida prevista de la planta.
10-2 < < 10-4 /ao
Alta - Prediccin razonable de que ocurra una falla durante la vida prevista de
la planta. 10-2 >
Page 132
Mayo 2010

5.2 Mtodos para evaluacin de riesgo.
ESTUDIO DE RIESGO OPERACIONAL
HAZOP
Page 133
Mayo 2010

Estudios de Riesgo Operacional.
- Permiten la identificacin de Riesgos no Aceptables.

- Permiten la deteccin de los denominados peligros durmientes.
- Los estudios de Hazop involucran a todo el personal de planta
especialmente al de Procesos, Produccin, Seguridad y Mantenimiento.
- El estudio de Hazop es realizado por empresas especializadas que
realizan reuniones con todos los involucrados a fin de detectar los
peligros y riesgos de manera imparcial.
- Los estudios de Hazop permiten la implementacin de salvaguardas
como mejorar el control, la medicin hasta llegar a la implementacin de
sistemas instrumentados de seguridad.
- Permite el minimizar el % riesgo, el cual riesgo no minimizado es
trasladando a las empresas aseguradoras.
Page 134
Mayo 2010

Matriz Causa - Efecto
Orgenes de la matriz
Causa y Lgica de Efecto
Page 135
American Petroleum Institute (API)

Prcticas Recomendadas 14C
SIS para plataformas costa afuera
Anlisis de seguridad con diagrama de evaluacin
Mayo 2010


-Usada durante aos por los Ingenieros de plataformas (Ref. API 14C Safe Chart).
-Se traduce manualmente al lenguaje del PLC
-Require de ensayos extensos para verificar la conversin a lgica de escaleras.
-Por lo sencillo y prctico, los operadores utilizan paneles de luces, como mmica de
las matrices.
-Su modificacin requiere de una completa re-evaluacin .
Page 136
Mayo 2010


Stop Pump
Close Valve
Page 137
Mayo 2010
FSL1217
Causas
LSL 1217
Stop Heater
PSHH 1234
TSLL 1201
Efectos
N V
R R
R
Intersecciones
Causa
Variables de entradas discretas o analgicas
Inhibicin
Permitida
ENTRADA
MANT.
OVER
ENTRADA
MANT.
OVER
ENTRADA
MANT.
OVER
VOTANTE
OVERRIDE PERMITIDO
PRE/POST DEMORA
VALOR DE DEMORA
LIMITE
DEMORA
Demora
Permitida
Inhibit
Causa
Activa
XooN
Entradas Discretas
Page 138
Mayo 2010

Efecto
OVERRIDE PERMITIDO
NORMAL
RESET
OVER
REQ. DE DISPARO
ENMASCARARAR
PRE/POST DEMORA
VALOR DE DEMORA
DELAY LATCH
DEMORA
PERMITIDA
Page 139
Mayo 2010
MASCARA
MANT.
OVER
SALIDA
MANT.
OVER
SALIDA
MANT.
OVER
SALIDA

5.3 Modos de Falla.
SEGURA
PELIGROSA
Para sistemas de contacto

abierto ante falla, una falla
segura ocurre cuando se abren
las salidas (falla a circuito
abierto).
Para sistemas de contacto
abierto ante falla, una falla
peligrosa ocurre cuando no se
logran abrir las salidas.
Los Sistemas Instrumentados de Seguridad

tienen varios modos de fallas!
Page 140
Mayo 2010

5.4 Probabilidades de Falla.
Todo Sistema Puede no Fallar.

Si Falla, la misma Puede ser una Falla Segura
... ser Una Falla Peligrosa ... Falla en
Demanda
Probabilidades de Que No
Falle = Disponibilidad
Disponibilidad
90,0%
Probabilidades de que
Falle = PFS + PFD
PFS
5,0%
PFD
5,0%
Page 141
Mayo 2010
Probabilidades de Falla
Segura
Probabilidades de Falla en
Demanda

Capitulo 6
Determinacin de Nivel Integral de Seguridad (SIL).
Page 142
Mayo 2010

Capitulo 6: Determinacin del Nivel Integral de

Seguridad (SIL).
6.1 Definicin de Nivel Integral de Seguridad SIL.

6.2 Seleccin del Nivel Integral de Seguridad SIL.
6.3 Verificacin del Nivel Integral de Seguridad SIL.
Page 143
Mayo 2010


Seguridad (SIL).
6.1 Definicin de Nivel Integral de Seguridad.

Se define como una funcin instrumentada de seguridad como la accin de un
sistema instrumentado de seguridad, para llevar un determinado proceso a un
estado seguro. Estas acciones protegen nuestros procesos de un simple y
especifico peligro, por lo que para cada peligro se desencadena esta dado por
la probabilidad de ocurrencia y de las consecuencias del mismo.
Esta disminucin de riesgo se hace a valores tolerables , para lo cual se
deber incorporar una capa de proteccin que sea capaz de reducirlo.
La cantidad de reduccin de riesgo que un SIS puede proveer esta
representado por el denominado nivel SIL (Safety Integrity Level) el cual es
definido como el rango de probabilidad de falla en demanda.
Page 144
Mayo 2010


Seguridad (SIL).
6.1 Definicin de Nivel Integral de Seguridad.
... Y Qu es un Nivel SIL ?
)Son Niveles Discretos de Seguridad

Basados en Las
de Un
Sistema
.
Page 145
Mayo 2010


Seguridad (SIL).
6.2 Seleccin de Nivel Integral de Seguridad.
El mtodo para la seleccin del Nivel Integral de Seguridad debe estar basado en:
-La probabilidad de ocurrencia del un accidente.
-El riesgo de ocurrencia de un accidente.
-La evaluacin de las potenciales consecuencias.
-Una evaluacin de las protecciones.
Para esta evaluacin existen 2 mtodos los cualitativos y los cuantitativos.
Page 146
Mayo 2010


Seguridad (SIL).

4.3.1 Mtodo Cualitativo 1 y 2. (ASIGNACION SIL)
Los mtodos cualitativos se basan en el juicio y en la experiencia del personal, utilizando
reglas y listados de verificacin para determinar como los procesos fueron diseados. Estas
reglas y estos listados fueron desarrollados por un grupo de ingenieros basados en la
memoria institucional de los accidentes ocurridos y de aquellos cuasi accidentes. Estos
mtodos no tiene precisin numrica que pueda verificar sus resultados. Sin embargo son
muy efectivos cuando los procesos tienen una larga historia y las tcnicas para reducir el
riesgo son conocidas.
4.3.2 Mtodo Cuantitativo. (VERIFICACION SIL)
Estos mtodos usan los datos histricos y relaciones de matemticas para determinar el
riesgo. Estas herramientas y tcnicas estn basadas en el anlisis cientfico de los datos
recolectados. Los resultados alcanzados con este tipo de mtodo son mas objetivos que los
obtenidos con los mtodos cualitativos.
Page 147
Mayo 2010


Seguridad (SIL).

Mtodo Cualitativo 1:
a) Matriz de Peligro: Este mtodo es muy popular en USA, dado que es de fcil implementacin. El
usuario debe crear una matriz a la cual se ingresara con la consecuencia y probabilidad de riesgo.
Categoria de Consecuencia
Menor
Seria
Extensa
Page 148
Mayo 2010
Descripcion
Impacto limitado al area del
evento con potencial dao si
las medidas de correccion no
son implementadas.
Puede causar heridos o
fatalidades en el lugar o daos
a la propiedad entre US$ 1 y 5
millones .
Es 5 veces peor que la
categoria "Seria"


Seguridad (SIL).

b) Matriz de Probabilidades y frecuencias
Categoria de
Probabilidad
Baja
Media
Alta
Page 149
Mayo 2010
Frecuencia
(Por Ao)
Descripcion
Falla o serie de fallas con muy baja

probabilidad, las cuales no se espera se
produzcan durante la vida util de la
<10-4
planta.
Falla o serie de fallas con muy baja
probabilidad, las cuales no se espera se
produzcan durante la vida util de la
10-3 a 10-4 planta.
Falla que espera se produzca dentro de
> 10-3
la vida de la planta.


Seguridad (SIL).

Consequence
W1
Cb
Fb
Fa
Fb
Fa
Fb
Pa
X2
Pb
Pa
Pb
Pa
Pb
Pa
X4
Pb
X6
X3
Ca Minor Injury
Cb Serious Injury, Single Death
a
Fa
Cd
W2
X1
Ca
Cc
W3
Cc
Several Deaths
Cd Many Deaths
Frequency & Exposure
2
3
X5
Fa
Rare to Frequent
Fb
Frequent to Continuous
Possibility of Avoidance
Pa
Sometimes Possible
Pb
Almost Impossible
Probability of Occurrence
W1 Very Slight
a = No special safety requirements
b = Single SIS not sufficient
Page 150
Mayo 2010
Safety Integrity Levels
W2 Slight
W3 Relatively High

Seguridad (SIL).
6.3 Verificacin de Nivel Integral de Seguridad.

Mtodo Cuantitativo:
SIL (Criterio de cumplimiento cuantitativo)
Page 151
Nivel Integral
de Seguridad
(SIL)
Probabilidad de
Falla en Demanda
(PFD)
SIL 4
0.0001 - 0.00001
10000 a 100000
SIL 3
0.001 - 0.0001
1000 a 10000
SIL 2
0.01 - 0.001
100 a 1000
SIL 1
0.1 - 0.01
10 a 100
Mayo 2010
(Operacin en modo Demanda)
Factor de
Reduccin de
Riesgo (RRF)


Seguridad (SIL).

Mtodo Cuantitativo:
En nuestro ejemplo:
- Si el nivel de Riesgo aceptable es un accidente cada 10.000 aos
- Si el sistema de control tiene una probabilidad de falla de una vez
cada 50 aos.
- Entonces 0,0001 = 0,02 x PFDpromedio
- PFDpromedio = 0.0001/0.02 = 0.005
De la tabla:
El SIS debe estar certificado a un nivel
SIL 2
ESD
BPCS
PT
Page 152
Mayo 2010
PT
Peligro = Tasa de Demanda x PFDpromedio


Seguridad (SIL).
ESTUDIOS DE RENTABILIDAD Y
PROTECCION DE INVERSION
Page 153
Mayo 2010


Seguridad (SIL).
CDP (LOPA) Vs. Riesgo
Page 154
Mayo 2010


Seguridad (SIL).

1 Riesgo en trminos Tangibles $$$$
Necesitamos un SIS ..?
Un ejercicio simple:
Nmero de accidentes en diez aos (Histrico)
Costo promedio por Accidente
Costo del Riesgo:
Costo = Frecuencia x Costo por accidente
Page 155
Mayo 2010


Seguridad (SIL).

Necesitamos un SIS ..?
Compare el Costo de una Capa de
Proteccin con el Costo del Riesgo
asociado
CDP (LOP) Vs.

Riesgo
Si un SIS reduce la frecuencia de accidentes 10

veces, en nuestro ejemplo anterior, el costo del
riesgo se reduce a US$ 4,500 (un ahorro de US$
40.500)
Ahorro Total / Ao / Instalacin =

= US$ 45.000 4.500 Costo del SIS =
= US$ 40.500 Costo del ciclo de vida del CDP (LOP)
Page 156
Mayo 2010


Seguridad (SIL).

PV = M (1 (1 + R)-N)/ R
3 CDP
(LOP) Vs.
Riesgo
Donde:
PV Es el valor actual
M Es el pago anual
R Es la tasa de Inters
N Es el nmero de aos en servicio
En el ejemplo anterior:
Para una tasa de inters del 8%, y 20
aos de servicio con un costo del ciclo
de vida de US $ 500.00 / Ao / Inst.:
El sistema debe de costar menos de
US $ 392,725.89
para ser Buen Negocio
Page 157
Mayo 2010


Seguridad (SIL).
Nivel Integral
de Seguridad
Probabilidad de
Falla en Demanda
PFD
s
PFD
Factor de Reduccin
de Riesgo (FRR)
(Operacin en modo DEMANDA)
SIL 4
0.0001 - 0.00001
10000 to 100000
SIL 3
0.001 - 0.0001
1000 to 10000
SIL 2
0.01 - 0.001
100 to 1000
SIL 1
0.1 - 0.01
10 to 100
Niveles SIL (Criterio cuantitativo de

Page 158
Mayo 2010
Services Oil & Gas

cumplimiento) Educational

Seguridad (SIL).
Analicemos en detalle
De ocurrir una explosin un la Caldera No 3, cuanto
nos costara el accidente?
Costo de Reposisin :
Perdidas de Produccin:
Litigios, mercado, etc.:
Total
Page 159
Mayo 2010
US$ 1,000,000.00
US$ 1,000,000.00
US$ 1,000,000.00
---------------------US$ 3,000,000.00

Seguridad (SIL).
6.3 Verificacin de Nivel
Integral de Seguridad.
0.001 - 0.0001
0.01 - 0.001
0.1 - 0.01
Entonces, si el costo del accidente es US$ 3,000,000.00

Costo de Riesgo con BMS SIL 1 =US$ 300,000.00/Ao
Cual es el Ahorro por ao?
Con un SIL2
Con un SIL3
Page 160
Mayo 2010
US$/Ao 270,000.00
US$/Ao 297,000.00

Seguridad (SIL).
Joln Jefe!
Us
un PLC
conde
losSeguridad.Nunca ms
6.3 Verificacin de
Nivel
Integral
contrato a un
quemadores ! Me
!
he ahorrao 100,000
G
p la compaa
Ahorr US$ 100,000.00

(una sola vez)
Le cuesta a la empresa US$
270,000.00 en riesgo por ao
mientras el sistema est activo
o hasta que la caldera explote
Entoces
Por qu usamos PLCs convencionales?
Page 161
Mayo 2010


Seguridad (SIL).
La diferncia es an mayor si tomamos en

cuenta la confiabilidad del sistema
FR = PFD x Prdidas por Accidente + PFS x
Perdidas de Produccin
FR es la fracci
fraccin de riesgo operativo que se suma a los costos operativos
Page 162
Mayo 2010


Seguridad (SIL).
DIN IEC 65A

Page 163
Mayo 2010

RECESO
TERCER RECESO
Page 164
Mayo 2010

RECESO
Hora de Tomar Caf

Page 165
Mayo 2010


Capitulo 7
Desarrollo de Especificaciones de Ingeniera en los
SIS.
Page 166
Mayo 2010

Capitulo 7: Desarrollo de Especificaciones de

Ingeniera en los SIS.
7.1 Consideraciones en Hardware.

7.2 Consideraciones en Software.
7.3 Procedimiento de Revisin de Diseo del SIS.
Page 167
Mayo 2010


D
Mayo 2010
BI
Page 168
Escribir especificaciones de ingeniera para

un SIS no es tarea sencilla. Para esto
requiere de una serie de consideraciones
que hoy en da no solo afectan al Hardware
sino al software que gobierna las acciones
de los operarios de planta. Muchos de estas
acciones conforman los procedimientos a
realizar en caso de condiciones inseguras.



Para el desarrollo de especificaciones en sistemas SIS se deben tener
las siguientes consideraciones con el Hardware a utilizar.
-Analizar su condicion de energizado y desenergizado.
-Ver que tipo de diagnostico ofrece.
-Minimizar las fallas por causa comn.
-Revisar los Layouts y Tamaos (Verificar los accesos al sistema).
-Consideraciones Ambientales. (Instalacin en exteriores e interiores.
-Revisar su alimentacin de Voltaje.
-Revisar sus aterramientos.
-Verificar la seleccin de Switches y Relays (para max y min condiciones).
-Implementacin de bypases.
Page 169
Mayo 2010


7.2 Consideraciones en Software.

Para el desarrollo de especificaciones en sistemas SIS se deben tener
las siguientes consideraciones con el Software (SIF) a utilizar.
-Las funciones de programacin con las cuales se implementan los SIF deben estar
certificadas para seguridad de procesos.
-Deben tener diferentes lenguajes de programacin para una rpida deteccin de
errores de programacin.
-La data y alarmas generadas deben ser protegidas y registradas a travs de
secuenciadores de eventos (Caja Negra).
-Los lenguajes de programacin deben documentar y poder implementar las diferentes
funciones instrumentadas en los diferentes arreglos para lgicas de seguridad
(votacin 2oo3, 1oo1D y 1oo2D entre otros).
-Jerarquizacin de las alarmas de proceso vs alarmas criticas.
Page 170
Mayo 2010


7.3 Procedimiento de Revisin de Diseo del SIS.

-Todo SIS debe ser probado en conjunto antes de ser puesta en servicio.
(Instrumentacin, SIS, Elementos de corte, comunicaciones, fuentes de energa).

-Las pruebas del SIS se deben hacerse por separada inicialmente a nivel FAT a fin de
poder revisar la coherencia y accin de los SIF.
-Todos las pruebas tanto FAT como SAT deben ser documentadas.
-Evitar definiciones pobres y reducidos tiempos para revisin.
-Evitar el reemplazo de personal clave a la mitad del trabajo.
-Si existen 2 o mas compaas relacionadas en el proyecto, la comunicacin entre todas
las partes deben ser claras e involucrar solamente a los interlocutores autorizados de cada
parte a fin de evitar mltiplex interpretaciones.
-La documentacin por utilizar para la revisin del SIS deber ser formatos aprobados y
entendibles por ambas partes.
-Antes de iniciar cualquier prueba se deber hacer una revisin de los procedimientos de
pruebas.
Page 171
Mayo 2010


Capitulo 8
Instalacin de un SIS.
Page 172
Mayo 2010

Capitulo 8: Instalacin de un SIS.
8.1 Consideraciones para instalacin SIS.

8.2 Pruebas de Lgica.
8.3 Instalacin y Revisin.
8.4 Comisionamiento, Arranque y Puesta en Servicio.
8.5 Entrenamiento.
Page 173
Mayo 2010

8.1 Consideraciones para la Instalacin de un SIS.

Las consideraciones son:
-Test de Aceptacin de Fabrica (FAT).
-Simulacin de la Lgica del Sistema Electrnico Programable.
-Instalacin de campo de todo el sistema.
-Revisin de la instalacin (cableado, instrumentos de campo y sistemas lgicos.
-Test de Aceptacin de Pre-Arranque (PSAT).
-Entrenamiento al personal de Operaciones y Soporte.
-Handover.
-Arranque.
-Actividades de Post Arranque.
Page 174
Mayo 2010

8.2 Pruebas de Lgica.

La lgica de seguridad que implementan las diferentes funciones SIS
deben ser probadas funcionalmente. Para ello el sistema es alambrado
con la instrumentacin de campo de ser posible o este se hace a travs
de simuladores de seales analgicas y discretas.
Las pruebas FAT deben servir para hacer este tipo de pruebas a fin de
encontrar cualquier inconsistencia de la lgica. La lgica debe ser
constractada con toda filosofa de operacin a fin de evitar supuestos. Los
niveles de disparos, alarmas criticas y tipos de bypass as como los
niveles de acceso deben ser verificados.
Page 175
Mayo 2010

8.3 Instalacin y Revisin.

La revisin de la instalacin aplica principalmente a sensores, elementos
de control final, cableado de campo, junction boxes, cabinetes, PES,
interfaces de operador, alarmas, botones de shut down y todo hardware
asociados al SIS.
La revisin busca encontrar las desviaciones entorno a los dibujos,
planos de instalacin y conexionado, sealizado de estos equipos.
Page 176
Mayo 2010

8.4 Comisionamiento, Arranque y Puesta en Servicio .

Este comisionamiento va dirigido a confirmar:
-Todas las fuentes de energa estn totalmente operativas.
-Todos los instrumentos estn debidamente calibrados.
-Todos los instrumentos de campo estn totalmente operativos.
-Todos los logic solvers y Entradas/Salidas estn operativos.
Page 177
Mayo 2010

8.4 Comisionamiento, Arranque y Puesta en Servicio .

Para la etapa final antes del Arranque se deben considerar los siguiente PSAT)
-Las comunicaciones del SIS con BPC (Sistema Bsico de Control de Procesos) o
cualquier red.
-Todos los sensores, lgicas, calculaciones y elementos de control final deben estar
desarrollados de acuerdo a las especificaciones.
-Todos lo instrumentos de seguridad deben estar programados a sus niveles seguros
definidas en sus especificaciones de seguridad.
-La activacin apropiada de las secuencias de seguridad.
-El SIS debe proveer de una enunciacin y apropiado displayado de la informacin.
-Todas las funciones de Reseteo Total o Parciales deben ser probadas.
-Todos los bypasses totales o parciales deben ser probadas.
-Los shutdown manuales deben ser operados correctamente.
-Se debe tener definidos los procedimientos de mantenimiento y operacin del SIS.
Page 178
Mayo 2010

8.5 Entrenamiento.
Los entrenamientos deben tener como objetivos:
-Entender las especificaciones y requerimientos de seguridad.
-Configuracin y Programacin del PES y otros equipos electrnicos.
-Localizacin de los equipos del SIS en cuarto de control o en campo.
-Documentacin del SIS y Localizacin de partes.
-Procedimientos de Mantenimiento del SIS.
-Procedimientos de testeo en lnea.
-Situaciones de modificacin de parmetros.
-Situaciones de emergencias y situaciones de ShutDown.
Page 179
Mayo 2010


Capitulo 9
Testeo funcional de un SIS.
Page 180
Mayo 2010

Capitulo 9: Testeo funcional de un SIS.
9.1 Consideraciones para el testeo funcional.

9.2 Frecuencia de testeo funcional.
9.3 Responsabilidad de testeo funcional.
9.4 Procedimiento.
Page 181
Mayo 2010


Por qu Testear?
Se requieren testear para cumplir con los requiermientos de:
-Requerimientos de OSHA.
-Probar la performance del SIS.
-Requerimientos a nivel de S84.01.
-Requerimientos a nivel de S91.01.
Page 182
Mayo 2010


A nivel OSHA:
La OSHA Process Safety Management (PSM) legislacin 29 CFR
1910.119 requiere establecer mecanismos de mantenimientos de
sistemas crticos, redaccin de procedimientos, entrenamiento a
personal, inspecciones apropiadas y testeo de equipos.
Los procedimientos de inspeccin y testeo estn reconocidos como
buenas practicas de ingeniera.
Page 183
Mayo 2010


A nivel de Probar la performance del SIS.
Este se realiza verificando la probabilidad de Falla en Demanda
(PFD) de los componentes de la funcin instrumentada de
seguridad esto es:
PFD = 0.5 *&*TI

Donde:
& es el ratio de falla peligrosa de todo el sistema.
& = &(sensores)+&(Logic Solver)+&(Elementos de control final)
TI= Frecuencia del test.
Page 184
Mayo 2010


A nivel de ANSI/ISA S84.01-1996
-Ciclo de Vida de Seguridad.
-Requerimientos de la Seguridad Integral.
-Diseo detallado del SIS.
-Testeo funcional.
-Frecuencia del Testeo funcional.
A nivel de ANSI/ISA S91.01-1995
-Mantenimiento y Periodos de Testeo.
Page 185
Mayo 2010

9.2 Frecuencia de Testeo Funcional.

No existe manuales para determinar los intervalos de testeo, ni
tampoco esta sujeto por el nivel SIL que posee el SIS.
Pero una buena manera de poder obtener esta estimacin es
pudiendo evaluar la probabilidad de falla en demanda. En funcin a
la Medicin de tiempo entre fallas (MTBF) de sus componentes.
Page 186
Mayo 2010


9.3 Responsabilidad de testeo funcional.
La responsabilidad del testeo debe principalmente ser realizada por:

-Personal de Operacin de Proceso.
-Personal de Mantenimiento asignado al SIS.
-La combinacin de personal de operaciones y mantenimiento.
Page 187
Mayo 2010

9.4 Procedimiento.
- Los procedimientos para el testeo varan en funcin al tipo de equipo
o instrumento y sus facilidades brindadas para el testeo.
-Todas las partes de un SIS deben ser testeadas.
-En el caso de SIS redundantes se debe testear la disponibilidad de su
nivel tolerante a fallas.
Page 188
Mayo 2010


Capitulo 10
Aplicaciones de los SIS en la Industria.
Page 189
Mayo 2010

Capitulo 10: Aplicaciones de los SIS en la Industria.
10.1 BMS.
10.2 F&G.
10.3 ESD.
Page 190
Mayo 2010

10.1 Burner Managment System (BMS).
Page 191
Mayo 2010


BCP
BMS
ENTRADAS
PT
1A
SALIDAS
ENTRADAS
SALIDAS
PT
1B
I/P
FT
CALDERA
Y/O
HORNO
BMS: Sistema de Control de Quemadores

Page 192
Mayo 2010


Un sistema independiente (separado del sistema de control de
proceso), compuesto por sensores, procesadores lgicos de
seguridad y elementos finales de control; con el solo propsito de
hacer el arranque y parada segura del sistema de pilotos y
quemadores y asi llevar el proceso a un estado seguro, cuando
ciertas y predeterminadas condiciones han sido violadas.
Paneles de Operacin de un BMS
1-Panel de Control Local.
2-Paneles de Ignicin de Pilotos.
3-Panel de Parada de Emergencia.
4-Panel de Bypass
5-Panel de Deteccin de Fuga de Gas.
Page 193
Mayo 2010

Page 194
Mayo 2010

BURNER GASBURNER GASBURNER GASBURNER GAS FUEL OIL

FUEL OIL
CAB A LLP CAB B LLP CAB A HHP CAB B HHP CAB A LLP CAB B LLP
STEAM
STEAM
COMMON
FURNACE HEAT STACK
STACK HT
CAB A LLP CAB B LLP FLAME FAIL
HHP
LLO2
FUEL OIL
CAB A LLT
1- Panel de Control Local (LCP).

Este panel contiene los mandos
locales para purga, encendido
de pilotos, Release a bajo fuego,
Alarmas Indicadoras, botones de
parada de emergencia para
quemadores y parada general,
servicios como reconocimiento
de alarmas,Reset de Parada de
Emergencia, prueba de lmparas
y selector de combustible.
PASS 1
LLF
PASS 2
LLF
PASS 3
LLF
PASS 4
LLF
PASS 5
LLF
PASS 6
LLF
PASS 7
LLF
PASS 8
LLF
ALARM
ACK
LIMITS
SATISFIED
START
PURGE
Mayo 2010
LAMP
TEST
PURGING
PURGE
COMPLETED
CAB A
CAB A
P. INLET VALP. INLET VAL CAB B
CAB B
RELEASE LF RELEASE LF
OPEN
OPEN
RELEASE LF RELEASE LF
STOP PILOTS
& BURNERS
HEATER
ESD
AIRDOOR OP EN AIRDOOR OP EN AIRDOOR OP EN AIRDOOR OP EN AIRDOOR OP EN AIRDOOR OP EN
SV650AA
SV650AB
SV650AC
CAB A
BURNER 1
CAB A
BURNER 2
CAB A Fuel
BURNER 3 Oil
CAB A
BURNER 4
CAB A
BURNER 5
CAB A
BURNER 7
CAB A
BURNER 8
SV650BA
SV650BB
SV650BC
Fuel CAB B
Gas BURNER 1
CAB B
BURNER 2
CAB B
BURNER 3
CAB A
BURNER 6
CAB B
BURNER 4
CAB B
BURNER 5
CAB B
BURNER 6
CAB A
BURNER 9
CAB B
BURNER 7
CAB B
BURNER 8
CAB B
BURNER 9
CAB A
CAB A
CAB A
BURNER 10 BURNER 11 BURNER 12
Page 195
ALARM
RESET
FUEL OIL
CAB B LLT
CAB B
CAB B
CAB B
BURNER 10 BURNER 11 BURNER 12


IGNITION PANEL
2- Panel de Ignicin de Pilotos.

Para el encendido de los pilotos.
IGN - 1
START
IGN - 2
START
IGN 3
START
IGN - 4
START
3-Panel de Parada de Emergencia.

Este panel tiene los controles locales
para realizar lo siguiente:
HS-102B
SD Total
HS-103B
SD Pilot - Bur
HS-104B
Byp Desalad
HS-710B
Vapor Horno
-Parada de Emergencia Total.

-Parada de Pilotos/Quemadores.
Page 196
Mayo 2010


4-Panel de Bypass.
El panel de bypass tiene por finalidad el deshabilitar cualquier
causa asociada a una variable de proceso que produzca una
parada de emergencia no deseada.
Por ejemplo: Cuando se quiere arrancar el horno es sabido que
se tendr bajo flujo en los pasos, sin embargo existe una
condicin de parada de emergencia por bajo flujo. Si no se tuviera
implementado un bypass por bajo bajo flujo no se podra arrancar
la planta porque estara parando constantemente.
El panel de bypass para el caso del horno se encuentra en la Sub
Estacin Elctrica.
La manipulacin y decisin de activar o desactivar un bypass
debe ser hecha por Personal responsable.
Page 197
Mayo 2010

Page 198
Mayo 2010


El horno posee 2 cabinas cada
Una de ellas posee 12 quemadores
y 12 sistemas de encendido de
pilotos con scanner de deteccin
de llama.
El horno es de tiro natural y tiene
La capacidad de poder operar tanto
con gas y petrleo.
Este horno permite el poder ampliar
La capacidad de refinacin de la
Planta.
En referencia al sistema de control es
Un DCS y su sistema de seguridad
Es un sistema ESD SIL 3
Page 199
Mayo 2010


Ingreso de Crudo a los circuitos de calentamiento del horno.
Instrumentos
Criticos.
Se tienen un arreglo
de 8 pasos de
ingreso de crudo por
cabina.
Se tiene instrumentos
de control de procesos
e instrumentos de
de seguridad.
Instrumentos
de Procesos.
Page 200
Mayo 2010

DIAGRAM DE
INSTRUMENTACION DE
PROCESO

Valvula de Corte
debe ser Doble
Condicion SIL 3
TW TE TT
Y INSTRUMENTACION
CRITICA.
PT
SV
PT
TW TE TT
PI
PT
TI
FT
PT
PI
PI
PT
Transmisor de
Temperatura debe
Doble Condicion
SIL 3
Valvula de Corte
debe ser Doble
Condicion SIL 3
TW TE TT
TT
PI
TT
TE
TW TE TT
4 Pasos por
Celda
TW TE TT
Celda A
Crude Oil
Heater
PI
Celda B
IGN
TE
IGN
TW TE TT
TT
TT
TE
TE
Transmisor de
Temperatura debe
Doble Condicion
SIL 3
Valvula de Corte
debe ser Doble
Condicion SIL 3
SV
SV
PI
PI
XCV
XCV
PI
PI
SV
Pilot Gas
Main Burner Pilot Gas
SV
2
SV
Fuel Oil 3
BE
BE
BSL
BSL
Pilot Gas
5
PI
PI
PI
8
Atomizing Steam
Main Burner Pilot Gas
SV
PI
Atomizing Steam
4
7
Page 201
Mayo 2010
Fuel Oil

Sistema de
Quemadores
y pilotos.
Sistema de
deteccin
de llama.
Page 202
Mayo 2010


Sistemas de Control de Procesos DCS Lazos de Regulacin del Horno.
Page 203
Mayo 2010


Sistemas de Seguridad ESD del Horno SIL 3 1oo2D.
Page 204
Mayo 2010


Compuerta de Visualizacin
de Fuego al interior del Horno.
Page 205
Mayo 2010
Panel de Encendido de
de Quemadores y botones manuales de
parada de emergencia.

10.2 Sistemas de Deteccin de Fuego y Gas (F&G).
Page 206
Mayo 2010


Monitoreo Supervisado ( Rotura de Cable & Cortos Circuitos)
Smoke Detectors
Panel Local
Displayado
ACK, SILENSE, RESET
Zona
Logica 1
Sistema de Bateria.
Cargador de Baterias.
Monitoreo de Diagnostico
Page 207
Mayo 2010
H
S
E
O
L
Heat Detectors
Manual Call Box
Fire Horn
Fire Beacon
Fire Suppression
Zona
Logica 2
FD
Flame Detectors (4-20mA)

with Diagnostics Levels
GD
Gas Detectors (4-20mA)

with Diagnostics Levels
Motor
Sistema de Energia.
Monitoreo Supervisado ( Rotura de Cable & Cortos Circuitos)
Logica Comun
Estado de Zona de Alto Nivel.
Monitor de Energia.
Panel de Estado & Boton Interface.
Diagnostico
Capacidad de Bypass.
Capacidad de Testeo.
E
O
L
Zona
Logica 3
Motor with Feedback
Estandares Aplicables.
NFPA 72
EN54
IEC 61511


Rate-of-rise
Communication
to Host
Audible
UV / IR
Suppressant Release
IR Gas
Page 208
Mayo 2010
Safety Matrix
Engineering and OS Viewer

10.3 Emergency Shut Down System (ESD).

BCS
ESD
ENTRADAS
PT
1A
SALIDAS
ENTRADAS
SALIDAS
PT
1B
I/P
FT
PROCESO
Page 209
Mayo 2010

10.3 Emergency Shut Down System (ESD).

Seales I/O
(SIS)
Seales I/O
(SCP)
BCS
SIS
Sistema de Control
de Proceso (SCP)
Sistema
Instrumentado
de Seguridad (SIS)
Page 210
Mayo 2010


Capitulo 11
Desastres Industriales
Page 211
Mayo 2010

Capitulo 11: Desastres Industriales.
11.1 Caso 1: Accidente en Refinera BP en Texas (USA).

11.2 Caso 2: Accidente en Refinera Valero Texas (USA)
Page 212
Mayo 2010

Caso 1
Accidente en Refinera de
BP en Texas - USA
Page 213
Mayo 2010

11.1 Caso 1 Accidente en Refinera de BP en Texas - USA

Refineria BP Texas, USA
Fecha: Marzo 2005
Heridos: 180
Ver Video 1 de 1
Una gran explosin en una planta petroqumica de Texas, al sur de Estados Unidos, dej
al menos 14 muertos y ms de 100 heridos, adems de daos materiales enormes. La
refinera, que pertenece a la compaa British Petroleum (BP), es la tercera ms grande
de Estados Unidos y se estima que produce alrededor del 3%del abastecimiento
petrolero total del pas. Se produce explosion en la planta de ISOMERIZACION por un
exceso de llenado de la torre y falla de los sistemas de alarmas y no seguimiento de los
procedimiento.
Page 214
Mayo 2010

Caso 2 Accidente en
Refinera de Valero en
Texas USA
Page 215
Mayo 2010

11.2 Caso 2 Accidente en Refinera de Valero en

Texas USA
Refineria Valero Mckee, Texas USA
Fecha: Febrero 2007
Victimas Fatales: 0
Heridos: 19
Ver Video 1 de 1
Los bomberos estaban sofocando el sbado las ltimas llamas

en una refinera del oeste de Texas, un da despus de que una
explosin dejara a 19 lesionados y creara una columna de humo
que poda ser vista desde unos 100 km.
No se reportaron muertos y la refinera Valero Energy Corp.
McKee comprob que todos los empleados estaban vivos, dijo la
empresa.
La refinera dijo el sbado por la maana que el incendio fue
"esencialmente apagado". Paul Jenkins, jefe de los bomberos en
la comunidad cercana de Dumas, dijo que la brigada de
bomberos de Valero estaba combatiendo la conflagracin.
Valero dio que se cree que el incendio comenz en una unidad
donde el petrleo es procesado a altas temperaturas.
Ms de 400 trabajadores fueron evacuados de la refinera luego
de la explosin, indicaron las autoridades. La refinera fue
apagada despus de la explosin, al igual que los oleoductos
que entran y salen de la instalacin, seal la empresa.
Page 216
Mayo 2010

Caso 3 Accidente de
Piper Alfa
Page 217
Mayo 2010

11.3 Caso 3 Accidente en Plataforma Piper Alpha

Plataforma Petrolera Piper Alpha.
Fecha: Julio 1988
El 6 de julio de 1988 un fallo tcnico provoc un incendio en la
plataforma petrolera Piper Alpha del Mar del Norte. Era la mayor
productora del mundo con 317.000 barriles diarios. El incendio
caus 167 muertos y un 2.693 millones de euros en daos.
Video 1 de 3
Page 218
Video 2 de 3
Mayo 2010
Video 3 de 3

RECESO
FIN DE LA CHARLA
Page 219
Mayo 2010


Charla SIS 2010

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Charla SIS 2010

Uploaded by

Copyright:

Available Formats

s

Charla : Criterios para la

Copyright Siemens AG 2010

Presentacin del Instructor

Educational Services Oil & Gas

-Mantener los telfonos celulares apagados o en

Educational Services Oil & Gas

Presentacin de los Participantes en el Curso

Educational Services Oil & Gas

Intermedios durante la Charla

Hora de Tomar Caf

Educational Services Oil & Gas

1 Introduccion a los Sistemas Instrumentados de Seguridad (SIS).

Educational Services Oil & Gas

Charla : Criterios para la implementacion de Sistemas

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Sistemas basados en Rels:

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Sistemas basados en Rels:

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

ICS Triplex Regent

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Emplea altos niveles de autodiagnstico (D) conjuntamente

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Siemens SIMATIC S7-F/FH

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Exigencias del Mercado de la Seguridad

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas

1.1 Orgenes de la Seguridad Instrumentada

Educational Services Oil & Gas

Capitulo 1: Introduccin a los Sistemas