Aplicação Do Ciclo de Vida de Segurança Da Iec61511 PDF

UNIVERSIDADE FEDERAL DA BAHIA
ESCOLA POLITCNICA
PROGRAMA DE PS-GRADUAO EM ENGENHARIA INDUSTRIAL CURSO DE ESPECIALIZAO EM AUTOMAO INDUSTRIAL COM NFASE EM INFORMTICA, INSTRUMENTAO, CONTROLE E OTIMIZAO DE PROCESSOS CONTNUOS
ERICK JOMIL BAHIA GARCIA
APLICAO DO CICLO DE VIDA DE SEGURANA DA IEC 61511 NO PROJETO PVC ALAGOAS BRASKEM S.A.
Salvador 2012
ERICK JOMIL BAHIA GARCIA
APLICAO DO CICLO DE VIDA DE SEGURANA DA IEC 61511 NO PROJETO PVC ALAGOAS BRASKEM S.A.
Monografia apresentada ao Programa de Ps-Graduao em Engenharia Industrial, Escola Politcnica, Universidade Federal da Bahia, como requisito para obteno do grau de Especialista em Automao Industrial.
Instrutora: Monica Levy Hochleitner, Msc.
Salvador 2012
Quando voc no pode medir, seu conhecimento escasso e insatisfatrio. Lord Kelvin, 1883
RESUMO GARCIA, Erick Jomil Bahia; Aplicao do Ciclo de Vida de Segurana da IEC 61511 no Projeto PVC Alagoas Braskem S.A.; Salvador, BA; Programa de Ps Graduao em Engenharia Industrial, Escola Politcnica, Universidade Federal da Bahia, 2012. 92 f. Monografia (Especializao). Dentro do contexto da indstria petroqumica, a especificao do modo de operao e dos componentes para funes instrumentadas de segurana necessitam ser analisados luz de padres internacionais que apresentem as melhores prticas de engenharia, sendo hoje o padro mais utilizado a IEC 61511-1, 2 e 3:2003 - Functional safety - Safety instrumented systems for the process industry sector. Este estudo pretende analisar e avaliar qualitativamente como a Braskem S.A. utilizou o ciclo de vida de segurana estabelecido pela norma IEC 61511:2003 para projetar o sistema instrumentado de segurana (SIS) da nova planta de PVC em Alagoas. As etapas do ciclo de vida de segurana sero verificadas por durante o estudo com o objetivo de fornecer subsdios para a empresa aprimorar seus processos de aplicao da referida norma. O ciclo de vida de segurana utilizado no projeto, objeto do estudo, consiste das seguintes etapas: identificao e quantificao dos riscos de processos, determinao do nvel de integridade de segurana (SIL) requerido, criao da especificao de requisitos de segurana, seleo de componentes com especificao da arquitetura e relatrio de verificao das funes instrumentadas de segurana. As etapas do ciclo de vida de segurana ps-projeto no sero analisadas. A partir dos resultados da anlise, pretende-se identificar objetivamente se a norma IEC 61511:2003 foi aplicada em sua totalidade ou parcialmente, assim como verificar o grau de aderncia aos requerimentos da mesma. Atravs da concluso do estudo surgem recomendaes para o processo de engenharia utilizado pela empresa.
Palavras-chaves: SIL. IEC 61511. SIS. Segurana de processo.
ABSTRACT GARCIA, Erick Jomil Bahia; Using IEC 61511 Safety Lifecycle in PVC Project Alagoas Braskem SA; Salvador, BA; Programa de Ps Graduao em Engenharia Industrial, Escola Politcnica, Universidade Federal da Bahia, 2012. 92 f. Monografia (Especializao). Within the context of the petrochemical industry, the specification of the operation mode and components for safety instrumented functions need to be analyzed under international standards that follow the best engineering practices, and nowadays IEC 61511-1, 2 and 3:2003 - Functional safety - Safety instrumented systems for the process industry sector is the standard more often used and known. This study aims to analyze how Braskem SA used the safety life-cycle established by the IEC 61511:2003 standard for the design of safety instrumented system (SIS) of its new PVC plant in Alagoas. The stages of the safety life-cycle will be verified with the objective of providing subsidies to improve their business processes. The safety life-cycle used in this project consists of the following steps: identification and quantification of processes risks, determining the safety integrity level (SIL) required, establishment of safety requirements specification, component selection with architecture specification report and verification of safety instrumented functions. The stages of the safety life-cycle post project will not be evaluated. From the results, we intend to identify objectively if IEC 61511:2003 standard was applied in whole or in part, so as to verify the degree of adherence to the requirements. From the conclusion of the study, recommendations arise for the engineering flow process used by the company.
Keywords: SIL. IEC 61511. SIS. Process safety.
LISTA DE ILUSTRAES
Figura 1 Acidentes envolvendo falhas em sistemas de proteo e controle. ......... 15 Figura 2 - Fases do ciclo de vida de segurana do SIS e estgios de avaliao funcional de segurana. ............................................................................................ 23 Figura 3 Nova planta Braskem de PVC. ................................................................. 33 Figura 4 Maquete da planta de PVC. ..................................................................... 34 Figura 5 Distribuio das malhas de intertravamento por nvel de proteo requerido. .................................................................................................................. 37 Figura 6 Software utilizado para a realizao dos clculos de verificao de SIL.. 48 Figura 7 Resultados da verificao da SIF-31-001. ............................................... 49 Figura 8 Resultados da verificao da SIF-31-002. ............................................... 49 Figura 9 Resultados da verificao da SIF-31-003. ............................................... 50 Figura 10 Resultados da verificao da SIF-32-001. ............................................. 50 Figura 11 Resultados da verificao da SIF-32-002. ............................................. 51 Figura 12 Resultados da verificao da SIF-32-003/004. ...................................... 51 Figura 13 Resultados da verificao da SIF-32-005. ............................................. 52 Figura 14 Resultados da verificao da SIF-32-006. ............................................. 52 Figura 15 Resultados da verificao da SIF-33-001. ............................................. 53 Figura 16 Resultados da verificao da SIF-33-002. ............................................. 53 Figura 17 Resultados da verificao da SIF-33-003. ............................................. 54 Figura 18 Resultados da verificao da SIF-33-004. ............................................. 54 Figura 19 Resultados da verificao da SIF-33-005. ............................................. 55 Figura 20 Resultados da verificao das SIF-33-006/007. ..................................... 55 Figura 21 Resultados da verificao da SIF-33-008. ............................................. 56 Figura 22 Resultados da verificao da SIF-33-009. ............................................. 56 Figura 23 Resultados da verificao da SIF-33-010. ............................................. 57
Figura 24 Resultados da verificao da SIF-33-011. ............................................. 57 Figura 25 Resultados da verificao da SIF-33-012. ............................................. 58 Figura 26 Resultados da verificao da SIF-33-013. ............................................. 58 Figura 27 Resultados da verificao da SIF-33-014. ............................................. 59 Figura 28 Resultados da verificao das SIF-41-001/002/003. .............................. 59 Figura 29 Resultados da verificao das SIF-41-004/005/006. .............................. 60 Figura 30 Resultados da verificao da SIF-41-007. ............................................. 60 Figura 31 Resultados da verificao da SIF-41-008. ............................................. 61 Figura 32 Resultados da verificao da SIF-41-009. ............................................. 61 Figura 33 Resultados da verificao das SIF-41-010/011/012. .............................. 62 Figura 34 Resultados da verificao das SIF-41-013/014/015. .............................. 62 Figura 35 Resultados da verificao das SIF-41-016/017/018. .............................. 63 Figura 36 Resultados da verificao das SIF-41-019/020/021. .............................. 63 Figura 37 Resultados da verificao das SIF-42-001/002. ..................................... 64 Figura 38 Resultados da verificao das SIF-42-003............................................. 64 Figura 39 Resultados da verificao das SIF-42-004............................................. 65
LISTA DE TABELAS
Tabela 1 Nvel de integridade de segurana: probabilidade de falha na demanda.....................................................................................................................20 Tabela 2 Viso geral do ciclo de vida de segurana do SIS. .................................20 Tabela 3 Funes instrumentadas de segurana do projeto PVC Alagoas............37
LISTA DE ABREVIATURAS E SIGLAS
AD AU CCF DD DU
Annunciation detected alarme detectado pelo diagnstico. Annunciation undetected alarme no detectado pelo diagnstico. Commom cause failures falhas de causa comum. Dangerous detected falha perigosa detectada pelo diagnstico. Dangerous undetected falha perigosa no detectada pelo diagnstico.
EUC HFT IEC IHM IPL
Equipment under control equipamento sob controle. Hardware fault tolerance tolerncia a falhas do equipamento. International electrotechnical commission comisso eletrotcnica internacional. Interface humano mquina. Independent protection layers camadas de proteo
independentes. Main automation contractor contrato de fornecimento global de automao. Mean time to repair tempo mdio para reparo. Probabilidade mdia de falha sob demanda (aplicado ao modo de baixa demanda de falha). Probabilidade de falha perigosa por hora (aplicado aos modos contnuo ou de alta demanda de falha). Proven in use de uso comprovado para o SIL requerido. Partial stroke test teste de curso parcial. Risk reduction factor fator de reduo de risco. Safe detected falha segura detectada pelo diagnstico. Safety equipment reliability databook - base de dados de confiabilidade do equipamento de segurana.
MAC MTTR PFDavg
PFH PIU PST RRF SD SERH
SFF SIF SIL SILachieved
Safe failure fraction frao de falha segura. Safety instrumented function funo instrumentada de
segurana. Safety integrity level nvel de integridade de segurana. Safety integrity level achieved nvel de integridade de segurana alcanado, calculado na fase de verificao de SIL.
SILtarget
Safety integrity level target nvel de Integridade de segurana que se deseja atingir pela SIF para prevenir ou minimizar determinado risco. conhecido por SIL alvo ou SIL requerido, calculado na fase de anlise de risco conhecido como seleo ou determinao de SIL.
SIS
Safety
instrumented
system
sistema
instrumentado
de
segurana. SRS Safety requirements specification especificao dos requisitos de segurana. SU Safe undetected falha segura no detectada pelo diagnstico.
SUMRIO CAP. 1 Introduo ....................................................................................... 13
1.1 - A motivao ........................................................................................... 13 1.2 - A norma IEC 61511:2003 ...................................................................... 15 1.3 - O mtodo de verificao ........................................................................ 15 1.4 - Estrutura do estudo de caso .................................................................. 16 CAP. 2 Fundamentos Toricos ................................................................... 17
2.1 - Apresentao da norma IEC 61511:2003.............................................. 17 2.2 - Objetivo da norma IEC 61511:2003 ...................................................... 18 2.3 - Etapas da norma IEC 61511:2003 ........................................................ 20 CAP. 3 CAP. 4 CAP. 5 Reviso bibliogrfica ....................................................................... 25 A Braskem e o projeto da Planta PVC 200 kt/ano........................... 32 O projeto do SIS da Planta PVC Alagoas ....................................... 35
5.1 - Etapa de identificao dos riscos .......................................................... 35 5.1.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 ............ 35 5.2 - Determinao do SIL requerido ............................................................. 35 5.2.1 - Padro Normativo Braskem ............................................................ 35 5.2.2 - Determinao do SIL requerido ...................................................... 36 5.2.3 - Relao com o Ciclo de Vida de Segurana da IEC 61511 ............ 39 5.3 - Especificao de Requisitos de Segurana........................................... 39 5.3.1 - Elaborao do documento SRS ...................................................... 39 5.3.2 - Relao com o Ciclo de Vida de Segurana da IEC 61511 ............ 41 5.4 - Detalhamento das funes instrumentadas de segurana .................... 42 5.4.1- Consideraes Iniciais ..................................................................... 42 5.4.2 - Detalhamento prtico ...................................................................... 43
5.4.3 - Seleo de componentes para o projeto de funes instrumentadas de segurana ..................................................................................................... 46 5.4.4 - Especificao da arquitetura ........................................................... 47 5.4.5 - Clculo das funes instrumentadas de segurana ........................ 47 5.4.6 - Resultados dos clculos das SIF .................................................... 48 5.4.7 - Relatrio de verificao das SIF ..................................................... 65 5.4.8 - Relao com o Ciclo de Vida de Segurana da IEC 61511 ............ 65 5.5 - Teste de aceitao de fbrica e teste de aceitao de campo do sis .... 65 5.5.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 .......... 66 5.6 - Validao das funes instrumentadas de segurana .......................... 66 5.6.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 ............ 66 CAP. 6 Resultados ...................................................................................... 67
6.1 - Fase Avaliao de perigo e risco........................................................... 67 6.2 - Fase Atribuio das funes de proteo nas camadas de proteo ... 67 6.3 - Especificao dos Requisitos de Segurana do SIS ............................. 68 6.4 - Projeto e engenharia do SIS.................................................................. 68 6.5 - Comissionamento da instalao e validao do SIS ............................. 69 6.6 - Resultado geral do projeto de SIS da Planta de PVC alagoas .............. 70 CAP. 7 Glossrio Anexo A Exemplo de planilha de LOPA do projeto Anexo B Exemplo de verificao de SIF Concluso ....................................................................................... 71
13
CAP. 1 -
INTRODUO
1.1 - A MOTIVAO As questes de segurana de processo das instalaes industriais se tornaram mais evidentes com o aumento da preocupao com os aspectos relacionados s aes que as empresas devem tomar para garantir que suas operaes no exponham um risco para a sociedade. No caso especfico da Braskem, empresa brasileira produtora de qumicos bsicos, petroqumicos e combustveis, estas questes so norteadas pela sua atuao baseada em valores e princpios expressos em seu Compromisso Pblico, divulgado em agosto de 2002. Eles incluem o comprometimento com a excelncia em suas prticas gerenciais e com a moderna governana corporativa, baseado no desenvolvimento sustentvel, na gesto responsvel de seus negcios e na transparncia de suas aes, seus processos e indicadores financeiros e sociais. Para transformar essas crenas em atitudes, assumiu diversos compromissos, os quais esto expressos em sua poltica de Qualidade, Sade, Segurana e Meio Ambiente. Dentre eles, o compromisso de melhorar continuamente os seus processos, produtos e servios, estimulando a inovao e atendendo padres legais e voluntrios o que serve de motivador para o desenvolvimento deste trabalho. Este compromisso est explcito em seu princpio 8 da poltica de Qualidade, Sade, Segurana e Meio Ambiente, onde dito: Gerenciamos todos os riscos das nossas operaes. Alm dos programas de preveno e controle dos riscos, planos de mitigao so adequadamente implementados. Programas de seguros so adquiridos sempre que existam riscos de perdas acima das condies de absoro do negcio. No produzimos, manuseamos, usamos, vendemos, transportamos ou descartamos um produto a menos que possamos faz-lo de forma segura e com impacto mnimo ao meio ambiente.
14
Diante deste contexto, a especificao do modo de operao e dos componentes para funes instrumentadas de segurana necessita ser analisado luz de padres internacionais que apresentem as melhores prticas de engenharia, sendo hoje o padro mais utilizado a IEC 61511-1, 2 e 3:2003 - Functional safety Safety instrumented systems for the process industry sector. Estas avaliaes apresentam-se extremamente relevantes, conforme demonstrado pelo histrico de acidentes industriais, e.g. Three Mile Island (1979), Bhopal (1984), Chernobyl (1986), Texas City (2005) e mais recentemente no Golfo do Mxico (2010) e Fukushima (2011). Apesar de algumas investigaes ainda no estarem completamente concludas, certo que houve falhas nos sistemas de proteo. Conforme levantamento realizado pelo Health and Safety Executive (1995), 44% dos acidentes industriais devem-se a erros de especificao. Dentro deste contexto, incluem-se desde o subdimensionamento do risco at o erro na especificao da funo instrumentada de segurana necessria para prevenir ou mitigar o risco. Se acrescentarmos os erros provocados no projeto, implementao, instalao e comissionamento, este percentual sobe para 64%. Estas questes so citadas diversas vezes na literatura especializada disponvel. Os estudiosos destacam a importncia da fase de identificao dos riscos envolvidos nos processos industriais, assim como explicitam mtodos de aplicao das tcnicas de anlises de riscos para quantificao do nvel de integridade de segurana (SIL) necessrio para mitigar e prevenir os riscos do processo industrial. Outro importante aspecto que ser abordado durante o estudo so as questes relacionadas aos custos de projeto, as quais muitas vezes erroneamente so tratadas de maneira superficial e equivocadas. A Figura 1 a seguir demonstra o levantamento da HSE.
15
Figura 1 Acidentes envolvendo falhas em sistemas de proteo e controle.

Fonte: Health and Safety Executive
Sendo assim, o estudo se justifica na medida da sua contribuio para a melhoria da aplicao da referida norma em projetos de sistemas instrumentados de segurana (SIS). 1.2 - A NORMA IEC 61511:2003 Nesta norma internacional so definidos os parmetros para que seja estabelecido o nvel de integridade de segurana (SIL) para cada funo instrumentada de segurana (SIF), assim como so tratados aspectos relevantes sobre as especificaes de componentes de acordo com as suas taxas de falhas e sobre normas construtivas para garantir a confiabilidade da funo de segurana e de todo o sistema. 1.3 - O MTODO DE VERIFICAO Neste estudo de caso analisado e avaliado qualitativamente como a Braskem S.A. utilizou o ciclo de vida de segurana estabelecido pela norma IEC 61511:2003 para projetar o sistema instrumentado de segurana (SIS) da nova planta de PVC em Alagoas. O estudo ser iniciado com o levantamento de dados a partir do acesso a documentao emitida pelo projeto, a saber: Relatrio de anlise de risco com as diversas tcnicas explicitadas;
16
Especificao de requisitos de segurana (este documento traz todas as informaes necessrias para a especificao das funes instrumentadas de segurana);
Memria de clculo das funes instrumentadas de segurana (este documento explicita como as funes instrumentadas de segurana foram projetadas e demonstra os clculos utilizados).
A documentao do projeto ser ento confrontada com as vrias etapas do ciclo de vida de segurana estabelecido pela norma IEC 61511:2003, onde ser avaliada qualitativamente sua aderncia aos requerimentos dispostos. 1.4 - ESTRUTURA DO ESTUDO DE CASO No captulo 2 apresentado o fundamento terico deste trabalho, ou seja, a norma IEC 61511:2003, seus requerimentos e suas etapas detalhadas. O envelope deste estudo de caso demonstrado frente a todos os requerimentos da norma. No captulo 3 mostrada a reviso bibliogrfica, onde so apontados os vrios estudos realizados para o desenvolvimento do trabalho, com suas devidas citaes pertinentes. No captulo 4 apresentado um breve resumo do projeto da planta de PVC da Braskem em Alagoas. No captulo 5 so apresentadas as entregas do projeto e sua relao com os aspectos da norma de referncia. No captulo 6 so apresentados os resultados da verificao da aderncia das entregas do projeto com os aspectos da norma de referncia. No captulo 7 apresentada a concluso do estudo com suas recomendaes. Aps este captulo, so apresentados as referncias bibliogrficas e os anexos.
17
CAP. 2 -
FUNDAMENTOS TERICOS
2.1 - APRESENTAO DA NORMA IEC 61511:2003 Os sistemas instrumentados de segurana tm sido utilizados h vrios anos para realizar funes instrumentadas de segurana nas indstrias de processo. Se alguma instrumentao for efetivamente utilizada para desempenhar funes instrumentadas de segurana, essencial que esta instrumentao apresente determinados padres e nveis de desempenho mnimos. Para o desenvolvimento da especificao dos sistemas instrumentados de segurana tambm necessria a avaliao de risco e perigos do processo. Outros sistemas de segurana so considerados apenas quando influenciam nos requisitos de desempenho dos sistemas instrumentados de segurana. Adicionalmente, a mesma contm dois conceitos que so fundamentais para a sua aplicao: o ciclo de vida da segurana e o nvel de integridade de segurana. O sistema de instrumentado de segurana inclui todos os componentes e subsistemas necessrios para executar a funo instrumentada de segurana, desde os sensores at os elementos finais. A norma se aplica a sistemas instrumentados de segurana baseados no uso de tecnologia eltrica, eletrnica e eletrnica programvel, assim como tambm se aplica a sensores e elementos finais de sistemas instrumentados de segurana independentemente da tecnologia utilizada. A norma especfica para a indstria de processo dentro da estrutura criada pela norma IEC 61508 e estabelece uma abordagem para as atividades do ciclo de vida da segurana de maneira a atingir padres mnimos. Para facilitar esta abordagem, a norma IEC 61511:2003: requer que a avaliao de riscos e perigos identifique os requisitos de segurana como um todo; requer a atribuio de requisitos de segurana aos sistemas instrumentados de segurana; detalha atividades especficas, tais como o gerenciamento da segurana, que sejam aplicveis obteno da segurana funcional.
18
Resumindo, esta norma de sistemas instrumentados de segurana aplicada indstria de processo aborda todas as fases do ciclo de vida de segurana, desde a concepo inicial, projeto, implementao, operao e manuteno at a desativao. 2.2 - OBJETIVO DA NORMA IEC 61511:2003 Esta norma foi desenvolvida para facilitar a implementao da norma IEC 61508 para o setor de processo e tem o propsito de elevar o nvel de consistncia dentro da indstria de processo (por exemplo, pelos princpios que a norteiam, terminologia, informao) e com isto proporcionar benefcios de segurana e econmicos. Tambm fornece os requisitos para especificao, projeto, instalao, operao e manuteno de um sistema instrumentado de segurana de modo que seja confiavelmente garantido que este sistema coloque e/ou mantenha o processo em um estado seguro. Esta norma, em particular: a) especifica os requisitos para se atingir a segurana funcional, mas no especifica quem responsvel por implementar os requisitos (por exemplo, engenharia, fornecedores, companhia operadora/proprietria, empreiteira). A responsabilidade deve ser atribuda a diferentes entidades de acordo com o planejamento de segurana e com a regulamentao nacional; b) aplica-se a uma ampla variedade de indstrias no setor de processo, incluindo indstria qumica, refino de petrleo, produo de leo e gs, papel e celulose, gerao de energia no-nuclear; c) delineia a relao entre funes instrumentadas de segurana e outras funes; d) resulta na identificao dos requisitos funcionais e requisitos de integridade de segurana da(s) funo (es) instrumentada(s) de segurana levando em considerao a reduo de risco obtida por outros meios; e) especifica os requisitos para arquitetura do sistema e configurao de hardware, software e integrao do sistema; f) pode ser aplicada a aplicaes no voltadas segurana, como proteo de ativos;
19
g) usa o ciclo de vida de segurana e define uma lista de atividades que so necessrias para se determinar os requisitos funcionais e os requisitos de integridade de segurana para o sistema instrumentado de segurana; h) requer que seja realizada a avaliao de riscos e perigos para que se possa definir os requisitos funcionais de segurana e nveis de integridade de segurana para cada funo instrumentada de segurana; i) estabelece objetivos numricos para a probabilidade mdia de falha sob demanda e frequncia de falhas perigosas por hora para os nveis de integridade de segurana; j) especifica requisitos mnimos para tolerncia a falha do hardware; k) especifica tcnicas e medidas exigidas para se atingir nveis de integridade especificados; l) define um nvel mximo de desempenho (SIL 4) que pode ser atingido por uma funo instrumentada de segurana que foi implementada segundo a norma; m) define um nvel mnimo de desempenho (SIL 1) abaixo do qual esta norma no se aplica; n) fornece uma estrutura para estabelecer nveis de integridade de segurana, mas no determina o nvel de integridade de segurana que uma aplicao especfica deve ter, o qual deve ser estabelecido com base no conhecimento da aplicao particular; o) especifica requisitos para todas as partes do sistema instrumentado de segurana, desde o(s) sensor (es) at o(s) elemento(s) final (ais); p) define a informao que necessria durante o ciclo de vida de segurana. Para cada funo instrumentada de segurana operando no modo de demanda, o SIL requerido deve ser especificado de acordo com a Tabela 1
20
Tabela 1 Nvel de integridade de segurana: probabilidade de falha na demanda.

MODO DE DEMANDA DE OPERAO Nvel de integridade de segurana (SIL) 4 3 2 1 Fonte: IEC 61511:2003. Objetivo mdio de probabilidade de falha na demanda 10 a <10 10 a <10 10 a <10 10 a <10
-2 -3 -4 -5 -4 -3 -2 -1
Objetivo de reduo de risco >10,000 a 100,000 >1000 a 10,000 >100 a 1000 >10 a 100
2.3 - ETAPAS DA NORMA IEC 61511:2003 Cada fase do ciclo de vida de segurana deve ser definida em termos de suas entradas, sadas e atividades de verificao, conforme demonstrado na Tabela 2 e na figura 2 a seguir. Tabela 2 Viso geral do ciclo de vida de segurana do SIS.
Atividade ou fase do ciclo de vida de segurana Nmero da caixa da Figura 1 1 Ttulo Requisitos Objetivos Clusula ou subclusula da IEC 61511 Avaliao de perigo e risco Determinar os perigos e eventos perigosos do processo e dos equipamentos associados, a sequncia dos acontecimentos que levaram a eventos perigosos, os riscos de processos associados com o evento perigoso, os requisitos para a reduo de risco e as funes de segurana necessrias para atingir a reduo de risco necessria 8 Projeto do Processo, layout, disposies gerais, objetivos de segurana Descrio dos perigos, as funes de segurana requeridas e a reduo de risco associada. Entradas Sadas
21
Atribuio das funes de proteo nas camadas de proteo
Atribuio das funes de proteo nas camadas de proteo e o nvel de integridade de segurana associado a cada funo instrumentada de segurana.
Uma descrio da funo instrumentad a de segurana requerida e seus requisitos integridade de segurana associados. Descrio da atribuio dos requisitos de segurana (ver clusula 9)
Descrio da atribuio dos requisitos de segurana (ver Clusula 9)
Especificao dos Requisitos de Segurana do SIS
Especificar os requisitos para cada SIS, em termos das funes instrumentadas de segurana e suas integridades de segurana associadas, para atingir a segurana funcional necessria Projetar o SIS para satisfazer os requisitos das funes instrumentadas de segurana e da integridade de segurana
10
Requisitos de segurana do SIS; requisitos de segurana de software
Projeto e engenharia do SIS
11 e 12.4
Requisitos de segurana do SIS; requisitos de segurana de software
Projeto do SIS de acordo com os requisitos de segurana do SIS; planejamento para teste de integrao do SIS Funcionament o completo do SIS de acordo com o projeto do SIS Resultados dos testes de integrao do SIS Resultados da instalao, comissioname nto e atividades da validao
Comissionamento da instalao e validao do SIS
Integrar e testar o SIS Validar que o SIS atende em todos os aspectos os requisitos para segurana nos termos das funes instrumentadas de segurana requeridas e da integridade de segurana
12.3, 14, 15
Projeto do SIS Plano de teste de integrao do SIS Requisitos de segurana do SIS Plano pra validao de segurana do SIS
22
Operao e manuten o do SIS
Garantir que a segurana funcional do SIS mantida durante a operao e manuteno
16
Requisitos do SIS Projeto do SIS Plano para operao e manuteno do SIS
Resultados das atividades de operao e manuteno
Modifica o do SIS
Realizar correes, melhorias ou adaptaes do SIS, garantindo que o nvel de integridade de segurana exigido seja alcanado e mantido Garantir reviso adequada, organizao do setor, e garantir que a FIS continue apropriada Testar e avaliar os resultados de uma determinada fase para garantir a exatido e consistncia no que diz respeito aos produtos e padres fornecidos como entrada para esta fase Investigar e obter um julgamento sobre a segurana funcional alcanada pelo SIS 18
17
Requisitos de segurana do SIS revisados
Resultados da modificao do SIS
Desativa o
Requisitos de segurana conforme construdo e informao do processo Plano de verificao do SIS para cada fase
SIF retirada de servio
Verificao do SIS
7, 12.7
Resultados da verificao do SIS para cada fase
10
Auditoria de segurana funcional do SIS
Planejament o para auditoria de segurana funcional do SIS Requisitos de segurana do SIS
Resultados da auditoria de segurana funcional do SIS
Fonte: IEC 61511:2003.
23
Figura 2 - Fases do ciclo de vida de segurana do SIS e estgios de avaliao funcional de segurana.
Fonte: IEC 61511:2003.
As fases do ciclo de vida de segurana da IEC 61511:2003 que sero analisadas neste estudo de caso so: 1 - Avaliao de perigo e risco. 2 - Atribuio das funes de proteo nas camadas de proteo. 3 - Especificao dos Requisitos de Segurana do SIS. 4 - Projeto e engenharia do SIS. 5 -Comissionamento da instalao e validao do SIS.
24
As demais etapas do ciclo de vida de segurana que no foram avaliadas fazem parte das fases ps-projeto do SIS, i.e. operao e manuteno. Outras etapas tratam da avaliao histrica do SIS, validando se cada SIF consegue atingir o objetivo de mitigao e preveno dos riscos a quais esto associadas.
25
CAP. 3 -
REVISO BIBLIOGRFICA
Alm da norma de referncia, existe disponvel uma ampla literatura especializada elaborada por profissionais reconhecidos no meio de segurana de processo. Dentre a literatura abundante sobre o assunto, citamos 3 livros de referncia que obrigatoriamente tem que ser estudados pelos interessados no assunto. So eles: Goble e Cheddie (2005) explica claramente como utilizar clculos
probabilsticos para realizar a verificao de SIL para sistemas de segurana. Comeando com uma descrio do ciclo de vida de segurana, os autores mostram onde e como a verificao de SIL se encaixa nas principais atividades do projeto conceitual at o comissionamento. Grunh e Cheddie (2006) ensina a prtica de como realizar anlises, projeto, aplicao e instalao de SIS. Este autor recomenda sua utilizao por engenheiros de sistemas de controle nas indstrias de processo, que so responsveis pelo projeto, instalao e manuteno de sistemas instrumentados de segurana. CCPS (2001) fala do mtodo simplificado de avaliao de riscos de segurana de processo por meio da anlise de camadas de proteo (LOPA), a qual fornece um meio termo entre a anlise qualitativa tradicional e a geralmente dispendiosa anlise de risco quantitativa. Tambm fornece uma excelente abordagem para determinar o nvel de integridade de segurana necessrio para um SIS, conforme preconizada pela IEC 61511:2003. Alm destes 3 livros de referncia tambm foram avaliados diversos artigos tcnicos disponveis, onde foram levantadas algumas consideraes interessantes.
26
Summers (2006) exemplifica que muitas empresas j tm aplicado o processo da IEC 61511 para outros sistemas instrumentados com benefcio econmico significativo, especialmente quando aplicado a sistemas de proteo de ativos. Sistemas de gerenciamento de proteo fazem sentido como boas prticas de engenharia, porque eles so a forma mais eficaz de conseguir resultados previsveis e consistentes para a unidade de processo. Um sistema de gesto efetivo utiliza uma abordagem sistemtica para gerenciar o ciclo de vida inteiro da camada de proteo. A maioria das empresas tem polticas e procedimentos j existentes para muitas das fases do ciclo de vida. A finalidade do sistema global consiste em amarrar todos essas polticas e procedimentos em um programa abrangente que agiliza os processos e elimina a duplicao de esforo. Summers (2009) informa que os lderes do setor reconhecem que o investimento em recursos e equipamentos de segurana para evitar incidentes de processo essencial para se atingir um menor custo do ciclo de vida. Sem cuidados e ateno, invariavelmente incidentes acontecem quando as condies erradas ocorrem no momento errado. Todos os envolvidos devem perceber que a gesto de risco de segurana uma parte inerente do processo de concepo e operao e que a demonstrao de operao segura deve ser necessria para a licena operacional. Timms (2003) lembra que a interpretao prtica da norma tem sido percebida como difcil. Mas, com a orientao e formao adequadas, os engenheiros logo se tornam confortveis com a metodologia e o conceito de ciclo de vida simplesmente passam a equivaler ao senso comum.
27
Rouvroye e Brombacher (1999) concluem de resultados de clculos que tcnicas de anlise de confiabilidade diferentes podem conduzir a SIL diferentes, mesmo quando se usa o mesmo conjunto de dados. O valor mais baixo para a probabilidade de falha por demanda para modelos de Markov d-se pelo fato de que, em geral, em um modelo de Markov todos os estados do sistema (incluindo os chamados estados seguros) so levados em considerao. Isto significa que haver uma certa probabilidade de que o sistema est em um estado de segurana e, assim, no pode estar em um estado perigoso. Isso resulta em uma menor contribuio para a probabilidade de falha em demanda. Este aspecto no pode ser coberto pela maioria das outras tcnicas de anlise, porque estas tcnicas s podem lidar com um modo de falha do sistema de cada vez. Guo e Yang (2007) defende que o mtodo de diagrama de blocos de confiabilidade (RBD) pode ser aplicado para a verificao quantitativa de SIL, enfatizando que modelos RBD so intuitivos e fceis de criar, semelhante ao mtodo avaliado pela IEC 61508-6. Neste artigo em particular no concordamos com os autores, lembrando que os mtodos quantitativos propostos pela IEC 61511, i.e. modelos Markov, determinam resultados mais robustos e confiveis. Langeron (2008) mostra que o mtodo baseado em ambas as regras de mesclagem em sries e paralelas sugerida pelo padro IEC 61508:2010 realmente fcil de aplicar, mas ainda no se encontram com uma abordagem robusta. Os valores esperados de SIL padro so, em alguns casos, maiores do que os resultados obtidos a partir do mtodo Markov.
28
Green e Dowell (2005) reforam que redundncia pode fornecer proteo contra falhas ocultas ou fornecer tolerncia a falhas para as falhas reveladas. Falhas de causa comum (CCF) podem ser provocadas por um componente no-redundante nico ou por erros sistemticos em componentes redundantes. Cita os mtodos existentes que podem ser utilizados para a anlise quantitativa de uma emergncia ou a probabilidade de sucesso ou fracasso do SIS. Anlise de rvore de falhas (FTA), anlise de rvore de eventos (ETA), diagrama de bloco de confiabilidade (RBD), modelos de markov, tempo morto fracionrio (FDT) e simulao de Monte Carlo, por exemplo, podem ser usados para estimar a probabilidade de falha de um SIS para executar sua funo de proteo em face de uma demanda. Refora o aspecto que a lgica de diversas ordens de magnitude mais confivel do que os elementos de campo. Conclui que os elementos de campo determinam a confiabilidade do sistema, e no o agente de resoluo da lgica ou a tecnologia do logic solver. Explica que aumentar a redundncia do sistema aumenta a integridade do sistema, mas CCF limitam de forma significativa a reduo da probabilidade de falha alm de SIL 2. Conclui que aumentando a diversidade reduz-se o CCF e permite maior confiabilidade do sistema do que seria possvel com redundncia idntica. Summers e Raney (1999) aponta que, infelizmente, h uma grande discordncia entre os especialistas sobre como definir CCF e que eventos especficos compreendem um CCF. Cita como exemplos de causas de falhas comuns: erro de calibrao ou nenhuma calibrao dos sensores, entupimento de tomadas de processo comuns, manuteno incorreta ou nenhuma manuteno, bypass indevido, estresse ambiental sobre o dispositivo de campo, fluido do processo ou contaminantes bloqueando vlvulas.
29
Gruhn (1998) defende a utilizao de partial stroke test (PST) em SIS, citando que as outras opes so a parada da planta em uma base no regular para testar as vlvulas ou conceber o sistema de tal modo que no seja necessrio parar a planta a fim de testar as vlvulas. A primeira opo, embora possvel, no simplesmente vivel para unidades de produtos de petroqumicos em grande escala, onde os problemas econmicos inerentes de uma parada de tais plantas so proibitivos. A outra opo ento seria instalar vlvulas redundantes, as quais podem aumentar a ordem de magnitude da segurana, sendo esta a opo tradicionalmente realizada em aplicaes com vlvulas de alto risco. A desvantagem bvia, no entanto, o custo. No s o custo de capital para as vlvulas dobra, mas o trabalho de manuteno de teste aumenta, visto que que existem agora duas vezes mais vlvulas que precisam ser testadas periodicamente. Lundteigen e Rausand (2008) tratam do aumento da confiabilidade que adquirida atravs da introduo de PST, o qual pode ser utilizado para melhorar a segurana e/ou para reduzir o custo. A segurana melhorada se o PST adicionado sem alterar o intervalo entre os testes peridicos funcionais. O custo reduzido se a confiabilidade obtida prolongada o intervalo de teste funcional. Hokstad e Corneliussen (2004) explicam muito bem as diferenas entre falhas randmicas e falhas sistemticas e chama a ateno para a utilizao de fatores beta diferentes para arquiteturas diferentes. Lembra que na IEC 61508, o parmetro PFD usado para quantificar a perda de segurana devido a falhas randmicas. O fator beta padro, como sugerido na IEC 61508, no permite uma comparao adequada somente ao dizer que diferentes votaes 1oo2, 1oo3 ou 2oo3 so utilizadas. Defende que este modelo normalmente no deve ser aplicado, a menos que uma anlise mais rigorosa seja realizada.
30
Jin, Lundteigen e Rausand (2011) mostram que as caractersticas de confiabilidade de um SIS de alta demanda e um SIS de baixa demanda so diferentes. O artigo conclui que sistemas de baixa demanda so homogneos e podem ser tratados como um grupo separado. O mesmo se aplica para sistemas de alta demanda. No entanto, no h distino clara entre os dois grupos e existe um grupo significativo que pode ser classificado como sistemas de mdia demanda. Explora o fato de que quando existem vrios componentes de segurana ou muitos estados em um SIS muito grande (com grande quantidade de pontos e cenrios), a abordagem de Markov pode levar a clculos intratveis. Neste caso, recomenda que uma abordagem de rede de Petri pode ser uma alternativa melhor, a qual tambm dever ser indicada na prxima reviso da norma IEC 61508. Em artigo posterior, Liu e Rausand (2011) discute uma srie de questes importantes relacionadas com o desempenho de confiabilidade da modelagem de quantificao do SIS, tanto para baixa demanda quanto para alta demanda. Questes como a durao da demanda e verificao de funcionalidade testes funcionais, respostas bem sucedidas a demandas e ativao esprias so destacados. A fronteira entre baixa demanda e alta demanda do modo de operao tambm discutida. Em Lundteigen e Rausand (2008) cita-se que operao e manuteno de procedimentos, ferramentas e processos de trabalho, procedimentos de concepo, implementao e instalao, competncia e treinamento, e exposio ambiental podem influenciar a probabilidade de falhas sistemtica. Lembra que h outras causas para paradas esprias, e.g. a perda de servios pblicos de hidrulica, pneumtica ou energia. A perda de utilidades tambm pode levar diretamente a paradas esprias se a SIF projetada para falhas seguras (que a situao tpica em instalaes de petrolo e gs).
31
Lundteigen e Rausand (2009) considera que a frao de falha segura (SFF) no um indicador suficiente das propriedades de confiabilidade de um componente do SIS. Dois componentes com a mesma SFF podem ter caractersticas bastante diferentes no que diz respeito taxa de operaes esprias, taxa de falhas perigosas e cobertura de diagnstico. Uma SFF alta nem sempre indica um componente seguro, da mesma forma que um SFF baixo nem sempre sinnimo de um componente inseguro. Uma SFF pode dar crdito para projetos inseguros, bem como punir projetos com a segurana adequada. Como um acrscimo s restries de arquitetura, acredita que mais ateno deve ser dada para a construo de modelos de funcionalidade, e de sistemas e anlises funcionais nas quais os modelos se baseiam. Com recursos mais complexos dos componentes do SIS importante para a anlise o funcionamento de cada componente, em vez de se assumir previamente um certo comportamento, e tambm levar em conta todas suas interaes.
32
CAP. 4 -
A BRASKEM E O PROJETO DA PLANTA PVC 200
KT/ANO
Formada em 2002 a partir da fuso de seis empresas brasileiras, a Braskem possui uma trajetria crescente no setor qumico e petroqumico. Por meio de seus escritrios nas Amricas, Europa e sia, a Braskem atua em parceria com clientes em mais de 70 pases do mundo, firmando-se como um importante player global no mercado de resinas termoplsticas (polipropileno, polietileno e PVC) e produtos qumicos. Ao todo, so 16 milhes de toneladas de produtos fabricados em 35 unidades industriais instaladas no Brasil, nos Estados Unidos e na Alemanha. A filosofia da Braskem desenvolver parcerias de sucesso e agregar valor e competitividade ao negcio do cliente, por meio de um atendimento personalizado e da oferta de produtos com qualidade certificada, alm de servios como assistncia tcnica pr e ps-venda, logstica diferenciada e estrutura para testes e desenvolvimentos de produtos especficos. A Braskem iniciou o projeto de construo das unidades de MVC/PVC de 200 kt/ano visando atender s demandas do mercado nacional e internacional. As unidades localizam-se no plo multifabril Jos Aprgio Brando Vilela em Marechal Deodoro Alagoas. Com esta nova planta, Alagoas passou a ser o maior produtor de PVC das Amricas. A fbrica representa o maior investimento da Braskem no pas, em torno de R$ 1bilho. A resina de PVC matria-prima utilizada principalmente em obras de saneamento e infraestrutura como tubos, conexes, portas, janelas, esquadrias e telhas, entre outros produtos. A resina tambm est presente em brinquedos, calados, mveis, produtos mdicos, na indstria automobilstica e na alimentcia. A nova planta consiste de uma unidade de MVC e outra de PVC, e tem capacidade produtiva de 200 mil toneladas anuais, tornando Alagoas o maior produtor de PVC da Amrica Latina e contribuindo para o fortalecimento do plo de transformao dessa resina j existente no estado. A figura 3 mostra parcialmente a nova planta de PVC em Alagoas.
33
Figura 3 Nova planta Braskem de PVC. A tecnologia empregada foi adquirida da Ineos, envolvendo processos de oxiclorao do eteno, purificao, craqueamento, polimerizao e recuperao do MVC, secagem, silagem e ensacamento do PVC. A Ineos uma empresa privada qumica multinacional com sede em Rolle, Sua. a terceira maior empresa de produtos qumicos do mundo e a maior empresa privada do Reino Unido. A empresa de engenharia Genpro foi contratada para executar o projeto de detalhamento. Neste projeto foram utilizadas diversas tcnicas avanadas de projetos, entre elas sua elaborao em maquetes 3D, conforme demonstrado na figura 4.
34
Figura 4 Maquete da planta de PVC.
35
CAP. 5 -
O PROJETO DO SIS DA PLANTA PVC ALAGOAS
5.1 - ETAPA DE IDENTIFICAO DOS RISCOS Na etapa do projeto conceitual e durante o projeto bsico, foi realizado o Estudo de Perigos e Operabilidade (Hazop) para avaliar os riscos do processo. A tcnica denominada Hazop visa identificar os perigos e os problemas de operabilidade de uma instalao de processo. Este mtodo baseado em um procedimento que gera perguntas de maneira estruturada e sistemtica atravs do uso apropriado de um conjunto de palavras-guia. O principal objetivo de um Hazop investigar de forma minuciosa e metdica cada segmento de um processo, visando descobrir todos os possveis desvios das condies normais de operao, identificando as causas responsveis por tais desvios e as respectivas consequncias. Uma vez verificadas as causas e as consequncias de cada tipo de desvio, o mtodo procura propor medidas para eliminar ou controlar o perigo ou ainda para sanar o problema de operabilidade da instalao. O estudo de Hazop foi realizado pela equipe de processo Braskem em conjunto com a empresa detentora da tecnologia Ineos, utilizando os critrios de aceitabilidade dispostos na norma Braskem PR-0603-00021 Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios. 5.1.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa da identificao de riscos est relacionada com a Clause 8 Process Hazard and Risk Assessment como parte integrante da documentao comprobatria do Safety life-cycle structure and planning. 5.2 - DETERMINAO DO SIL REQUERIDO Nesta etapa, alm das equipes de processo, instrumentao e automao da Braskem, utilizou-se o apoio tcnico das empresas DNV (Det Norske Veritas) e exida. 5.2.1 - Padro Normativo Braskem A norma Braskem PR-0603-00021 - Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios prev 2 mtodos de anlise que podem ser usados para determinao de SIL. So eles:
36
Anlise de Camadas de Proteo (LOPA), conforme previsto no Anexo F da IEC 61511-3; e Grfico de Risco Calibrado, conforme previsto no Anexo D da IEC 61511-3. 5.2.2 - Determinao do SIL requerido Aps definidos os intertravamentos, realizou-se as anlises de risco complementares para definio do nvel de integridade de segurana (SIL) requerido para cada intertravamento. Ambos os mtodos foram utilizados: anlise de camadas de proteo (layer of protection analysis LOPA) e o grfico de risco calibrado. Foi utilizado o software ORBIT SIL, desenvolvido pela DNV Energy Solutions, quando da aplicao do grfico de risco calibrado. A aplicao do grfico de risco calibrado pelo grupo de trabalho teve como ponto inicial a definio dos EUCs (Equipment Under Control), ou seja, os equipamentos aos quais esto associadas s funes instrumentadas de segurana (SIF) nos trechos inicialmente propostos. De acordo com a premissa adotada, foi tambm objetivo deste estudo a anlise de LOPA (Layer of Protection Analysis) para a definio do SIL das SIF, quando esta metodologia seja a melhor aplicao a ser feita. A anlise de LOPA feita atravs da quantificao da frequncia de ocorrncia e da probabilidade de atuao de todas as camadas de proteo identificadas no sistema. Entre os objetivos principais para a utilizao do LOPA est a possibilidade de responder a questes relativas ao nmero e eficincia das salvaguardas existentes, atravs de uma abordagem sistemtica. Questes de subjetividade de classificao de cenrios a que as tcnicas qualitativas esto sujeitas so minimizadas nesta tcnica.
37
Figura 5 Distribuio das malhas de intertravamento por nvel de proteo requerido. Os critrios e metodologia utilizados neste estudo seguiram o Anexo 9 (Nvel de Integridade de Segurana (SIL)) e o Anexo 10 (Anlise de Camadas de Proteo (LOPA)) do PR-0603-00021 (Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios). As reunies ocorreram nas instalaes da Braskem com a participao de profissionais da DNV e BRASKEM. As malhas de intertravamentos que atingiram ao menos SIL 1 foram nomeadas funes instrumentadas de segurana e seu projeto definido atravs dos requisitos da IEC 61511:2003. As SIF definidas com o SIL requerido para o projeto esto descritas na Tabela 3. Tabela 3 Funes instrumentadas de segurana do projeto PVC Alagoas.
Tag SIF
SIF-31-001 SIF-31-002 SIF-31-003 SIF-32-001 SIF-32-002 SIF-32-003 SIF-32-004 SIF-32-005 SIF-32-006 Presso Muito Alta no D-103 Vazo Muito Baixa de recirculao na P-253A/B. Temperatura Muito Alta na linha de fundo da Torre T-253 Proteo contra mistura explosiva alimentao para F-3201 Presso Muito Baixa na alimentao da fornalha D-201 Vazo Muito Baixa do 1o passo da alimentao da fornalha D-201 Vazo Muito Baixa do 2o passo da alimentao da fornalha D-201 Temperatura Muito Alta na linha de sada da fornalha F-201 Presso Muito Alta na descarga da B-3244
Servio
SIL requerido
1 2 1 1 2 2 2 1 1
38
SIF-33-001 SIF-33-002 SIF-33-003 SIF-33-004 SIF-33-005 SIF-33-006 SIF-33-007 SIF-33-008 SIF-33-009 SIF-33-010 SIF-33-011 SIF-33-012 SIF-33-013 SIF-33-014 SIF-41-001 SIF-41-002 SIF-41-003 SIF-41-004 SIF-41-005 SIF-41-006 SIF-41-007 SIF-41-008 SIF-41-009 SIF-41-010 SIF-41-011 SIF-41-012 SIF-41-013 SIF-41-014
Proteo contra falta de HC Proteo para parada segura falha do PLC C-301 Proteo contra mistura explosiva R-301 e R-302 Proteo contra fluxo reverso de etileno para a linha de oxignio Proteo contra mistura explosiva sistema de oxiclorao Proteo contra Temperatura muito alta nos Reatores R-301 Proteo contra Temperatura muito alta nos Reatores R-302 Proteo contra falta de N2 para purga nos MX301 e MX302 Proteo em caso de purga ineficiente parada do C-301 Retorno de HCl e Etileno para a linha de O2 Retorno de HCl e Etileno para a linha de O2 Retorno de HCl e Etileno para a linha de O2 Presso Muito Alta no T-304 ou D-304 Nvel Muito Baixo na T-305 Proteo contra Presso Muito Alta no Vaso de Blow Down Proteo contra Presso Muito Alta no Vaso de Blow Down Proteo contra Presso Muito Alta no Vaso de Blow Down Proteo contra Vazamento de MVC/PVC do Reator R-4101A Proteo contra Vazamento de MVC/PVC do Reator R-4101B Proteo contra Vazamento de MVC/PVC do Reator R-4101C Proteo contra liberao de MVC para a atmosfera Proteo contra entrada de oxignio para os compressores Proteo contra liberao de PVC (lama) e MVC Parada do agitador R301A Parada do agitador R301B Parada do agitador R301C Falha do Sistema Primrio de Inibio R301A Falha do Sistema Primrio de Inibio R301B
1 2 3 2 2 1 1 1 1 1 1 1 1 1 1 1 2 2 2 1 1 1 2 2 2 2 2 2
39
SIF-41-015 SIF-41-016 SIF-41-017 SIF-41-018 SIF-41-019 SIF-41-020 SIF-41-021 SIF-42-001 SIF-42-002 SIF-42-003 SIF-42-004
Falha do Sistema Primrio de Inibio R301C Presso muito alta no Reator R301A Presso muito alta no Reator R301B Presso muito alta no Reator R301C Temperatura muito alta no Reator R301A Temperatura muito alta no Reator R301B Temperatura muito alta no Reator R301C Temperatura alta na descarga da bomba P402A Temperatura alta na descarga da bomba P410A Nvel muito alto no V405 Concentrao de oxignio na alimentao de MVC gs para E403
2 2 2 2 2 2 1 1 1 1 1
5.2.3 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa da determinao do SIL est relacionada com a Clause 9 Allocation of safety functions to protection layers como parte integrante da documentao comprobatria do Safety life-cycle structure and planning. 5.3 - ESPECIFICAO DE REQUISITOS DE SEGURANA Os requisitos de segurana devem derivar da alocao das funes instrumentadas de segurana. Tais requisitos do SIS devem ser expressos e estruturados de maneira que sejam: claros, precisos, auditveis, mantidos e factveis; e escritos de maneira a ajudar a compreenso daqueles que so provveis de utilizar a informao em qualquer fase do ciclo de vida. 5.3.1 - Elaborao do documento SRS Com as determinaes de SIL estabelecidas pela equipe de processo participantes do projeto e o relatrio conclusivo emitido, a etapa de elaborao da especificao dos requisitos de segurana pde ser iniciada. Para este projeto foi contratada a consultoria da empresa exida para elaborao do documento.
40
Na
Braskem,
emisso
deste
documento
para
os
projetos
de
responsabilidade da disciplina de Automao. Este fato deve-se s diversas informaes relevantes que necessitam ser verificadas para que o projeto de automao esteja consistente com o requerido pelo processo. Paralelamente, o projeto de automao comea a ser desenvolvido para atender os mesmos requisitos. importante que as equipes de produo e manuteno da planta tambm ratifiquem alguns parmetros importantes para os clculos, tais como tempo de partida, intervalo entre testes funcionais e MTTR para os componentes das SIF. As seguintes informaes foram inseridas e tabuladas para gerar a especificao das funes instrumentadas de segurana: 1) Tag de engenharia; 2) Tag do relatrio; 3) Tag do sistema; 4) P&ID relacionado; 5) Datasheets do processo; 6) Descrio da SIF; 7) Definio do estado seguro do processo; 8) Risco potencial de processo; 9) Causa comum de falha do processo; 10) Requisitos de regulamentao; 11) SIL requerido; 12) Tempo de campanha; 13) Tempo de partida aps trip; 14) Tempo de resposta da SIF; 15) Taxa de demanda esperada; 16) Intervalo de testes funcionais; 17) Requisitos de teste de manuteno para alcanar o SIL necessrio; 18) Requisitos de confiabilidade para trips esprios; 19) Arquitetura que atende ao SIL; 20) Evento iniciador; 21) Range e set de trip; 22) Barreira de segurana intrnseca; 23) Elemento de comparao;
41
24) Local do elemento comparao; 25) Tolerncia da comparao; 26) Ao da comparao; 27) Diagnose elemento inicial; 28) Modo de falha de todos os sensores e transmissores; 29) Ao da diagnose; 30) MTTR dos elementos iniciadores; 31) MTTR dos elementos lgicos; 32) MTTR dos elementos finais; 33) Diagrama de causa e efeito; 34) Documento do diagrama lgico; 35) Folha do diagrama lgico; 36) Trip manual; 37) Tag trip manual; 38) Ao de by-pass; 39) Tipo de override de partida; 40) HS override; 41) Tipo de reset; 42) HS reset; 43) Solenides; 44) Ao; 45) Elemento Final; 46) Modo de falha do elemento final; 47) Ao a ser tomada em falta de energia; e 48) Requisitos para IHM. 5.3.2 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa da especificao de requisitos de segurana para as funes instrumentadas de segurana est relacionada com as Clauses 10 SIS Safety requirements specification e 12 Requirements for application software, including selection criteria for utility software como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.
42
5.4 - DETALHAMENTO DAS FUNES INSTRUMENTADAS DE SEGURANA O projeto do SIS deve estar de acordo com as especificaes dos requisitos de segurana do SIS. A probabilidade de falha na demanda mdia de cada funo instrumentada de segurana deve ser igual, ou inferior, ao objetivo de falha especificado conforme as especificaes dos requisitos de segurana. Esta probabilidade obrigatoriamente deve ser verificada por clculos de confiabilidade. Tendo sido estabelecido pelas etapas anteriores que o SIS ir operar em modo de baixa demanda, o projeto deve ento calcular para que a probabilidade mdia de falha na demanda de cada funo instrumentada de segurana seja igual, ou inferior, ao objetivo de SIL requerido. A capabilidade dos componentes em relao IEC 61508 tambm deve ser avaliada: componentes e subsistemas selecionados para uso como parte de um sistema instrumentado de segurana para aplicaes de SIL 1 at SIL 3 devem estar de acordo com a IEC 61508, assim como devem atender a requisitos mnimos de tolerncias a falhas de hardware (HFT). Tolerncia a falha de hardware a habilidade de um componente ou subsistema de continuar a ser capaz de empreender a funo instrumentada de segurana exigida na presena de uma ou mais falhas perigosas de hardware. Uma tolerncia a falhas de hardware de 1 significa que h, por exemplo, dois dispositivos e a arquitetura tal que a falha perigosa de um dos dois componentes ou subsistemas no impede que a ao de segurana ocorra. A tolerncia mnima a falhas de hardware definida para aliviar eventuais deficincias nos projetos de SIF devido ao nmero de suposies assumidas tanto no projeto quanto na incerteza das taxas de falha dos componentes ou subsistemas utilizados em diferentes aplicaes de processos. 5.4.1- Consideraes Iniciais A probabilidade de falha calculada de cada funo instrumentada de segurana devido a falhas de hardware deve considerar: a) a arquitetura do SIS no que se refere a cada funo instrumentada de segurana em questo; b) a taxa de falha de cada subsistema devido a falhas aleatrias de hardware, em qualquer dos modos que causaria uma falha perigosa do SIS, mas que no sejam detectadas por testes de diagnstico;
43
c) a taxa de falha de cada subsistema devido a falhas aleatrias de hardware, em qualquer dos modos que causaria uma falha perigosa do SIS que sejam detectadas por testes de diagnstico; d) a suscetibilidade do SIS a falhas de causa comum; e) a cobertura de diagnstico de quaisquer testes peridicos de diagnstico (determinado de acordo com IEC 61511-2), o intervalo de testes de diagnstico associados e a confiabilidade das instalaes de diagnstico; f) a periodicidade com que so realizados testes funcionais; g) os tempos de reparo de falhas detectadas; h) a taxa de falha perigosa estimada de qualquer processo de comunicao em qualquer dos modos que causaria uma falha perigosa do SIS (ambas detectadas e no detectadas por testes de diagnstico); i) a taxa de falha perigosa estimada de qualquer resposta humana em qualquer dos modos que causaria uma falha perigosa do SIS (ambas detectadas e no detectadas por testes de diagnstico); j) a susceptibilidade a distrbios CEM (compatibilidade eletromagntica) (por exemplo, de acordo com IEC 61326-1); e k) a susceptibilidade s condies climticas e mecnicas (por exemplo, de acordo com IEC 60654-1 e IEC 60654-3). 5.4.2 - Detalhamento prtico De forma geral e prtica, o projeto de uma SIF um processo iterativo que consiste de: 1) Estudar os requisitos de segurana para as SIF a) Conhecer o processo; b) SIL requerido; c) Tempo de campanha; d) Taxa mnima de trips esprios; e) Tempo de atuao; f) Requerimentos para os componentes (ex.: TSO - tight shut-off - para vlvulas, selos para transmissores);
44
g) MTTR; e h) Tempo de partida. 2) Especificar todos os componentes das SIF a) Estudar as melhores tecnologias aplicveis; b) Avaliar implicaes dos modos de falhas de cada componente; c) Avaliar os fatores de cobertura dos componentes; e d) Avaliar as documentaes disponveis. 3) Calcular o PFDavg (ou PFH nos casos de alta demanda ou demanda contnua) das SIF a) Avaliar necessidade de redundncia e diversidade de tecnologias; b) Avaliar necessidade de diagnstico e sua cobertura; c) Avaliar necessidade e periodicidade de intervalo de teste funcionais em operao; e d) Avaliar necessidade e periodicidade de Partial Stroke Test (teste de curso parcial) para vlvulas on-off. Embora faa parte dos clculos de verificao das SIF, o mesmo no enderea preocupaes relacionadas ao projeto do PLC tampouco da sua configurao, tendo seu foco direcionado para os aspectos relacionados performance da instrumentao de campo. Estas consideraes do projeto de Automao so avaliadas durante a elaborao da especificao dos requisitos de segurana. Como regra geral, os dispositivos de campo podem ser responsveis por aproximadamente 90% das falhas de um sistema instrumentado de segurana. O sistema de lgica em geral responsvel por apenas 10%. Obviamente estas taxas podem variar significativamente em diferentes tecnologias e configuraes. Dispositivos de campo devem ser selecionados e instalados para minimizar falhas que podem resultar em informaes imprecisas devido s condies decorrentes do processo e condies ambientais. Condies que devem ser consideradas incluem corroso, congelamento de materiais em tubulaes, slidos em suspenso, polimerizao, coqueamento, temperaturas e presses extremas, condensao na perna seca de linhas de impulso e condensao insuficiente em pernas cheias de linhas de impulso.
45
importante ressaltar que os dados gerais de taxas de falhas so vlidos somente para falhas aleatrias. Falhas sistemticas (e.g., especificaes inadequadas, processos de m manuteno, erros de calibrao, treinamento, etc.) tambm podem ter um impacto significativo no desempenho global do sistema. Taxas de falhas sistemticas dos dispositivos de campo podem ser maiores do que para os equipamentos do sistema de lgica porque existem mais atividades centradas nestes dispositivos. Com base no exposto acima, temos como um dos objetivos desta etapa do projeto, alm do clculo para garantir que a probabilidade de falha mdia sob demanda e a taxa de falha espria ou trip esprio do sistema instrumentado de segurana atendam o exigido pela especificao de requisitos de segurana, evitar que falhas sistemticas devido a erros de especificao de componentes por aplicabilidade ao processo, fatores de causa comum e arquiteturas mal dimensionadas tambm venham a contribuir para a falha do sistema instrumentado de segurana em cumprir com os requisitos necessrios. Sendo assim, com o uso de uma ferramenta de software, esta parte do projeto consistiu das seguintes etapas: a) Levantamento das especificaes de todos os componentes utilizados na construo das SIF; b) Levantamento e verificao dos dados de falhas de todos os componentes; c) Insero dos dados informativos de cada SIF, incluindo o SIL requerido; d) Insero dos dados da especificao dos requisitos de segurana (e.g., tempo de campanha, MTTR, etc.). e) Insero dos dados de falhas de cada componente em software especfico. f) Anlise e clculo de desempenho iterativo, testando vrias arquiteturas visando a melhor relao custo/benefcio. Nesta fase, opta-se por tentar a arquitetura mais simples e que se aproxime o mximo possvel do tempo de campanha atingindo o SIL requerido. Se vivel e no comprometer a funcionalidade de segurana, a necessidade de testes funcionais deve ser minimizada visando evitar a introduo de falhas sistemticas no SIS devido a erros em procedimentos de manuteno.
46
g) Verificao do desempenho de cada malha em atingir o SIL requerido, assim como anlise das taxas para falhas esprias (MTTFS), capabilidade em relao a IEC 61508, etc. h) Emisso do relatrio conclusivo. 5.4.3 - Seleo de componentes para o projeto de funes instrumentadas de segurana Conforme descrito na IEC 61511:2003, os profissionais envolvidos em todas as etapas do ciclo de vida de segurana devem ter experincia comprovada nas respectivas fases que esto envolvidos. Para este processo de especificao dos componentes, torna-se de suma importncia que profissionais de instrumentao com grau de senioridade assumam esta atividade. Isto se deve ao fato que diversos aspectos relacionados disciplina de instrumentao devam ser considerados visando minimizar riscos de falhas perigosas ocultas, tais como: Definio de tecnologia de medio adequada; Definio de caractersticas construtivas de elementos finais (e.g., tipos de internos de vlvulas de controle para evitar fenmenos de coldflow). Adicionalmente, a qualidade da documentao para o processo de verificao de extrema importncia para que o resultado final seja confivel. Conforme j exposto, componentes e subsistemas para uso em sistemas instrumentados de segurana devem estar de acordo com a norma IEC 61508 ou cumprir os requisitos para a seleo baseada no uso prvio conforme a IEC 61511.
47
5.4.4 - Especificao da arquitetura necessrio quantificar a probabilidade de falha separadamente para cada funo instrumentada de segurana porque diferentes modos de falha de componentes podem se aplicar e a arquitetura do SIS (em termos de redundncia) tambm pode variar. Deve-se buscar sempre a melhor arquitetura para atender os requisitos tanto de segurana quanto de disponibilidade. Antes da emisso das normas IEC 61508 e IEC 61511, era muito comum as malhas de intertravamento serem especificadas diretamente como 2oo3 pois a que melhor atende. Com os mtodos de clculo previsto pelas normas IEC esta definio tornou-se mais segura e realista, pois se define o atendimento aos requisitos de forma mais cientfica e baseada em dados de falhas de componentes. Arquiteturas como 1oo2 ou 2oo2 passaram a ser melhor consideradas para atendimentos a alguns requisitos funcionais de segurana e disponibilidade assim como tambm aspectos financeiros comearam a ser melhor analisados. 5.4.5 - Clculo das funes instrumentadas de segurana De posse da documentao comprobatria das taxas de falhas seguras detectveis, falhas seguras no detectveis, falhas perigosas detectveis e falhas perigosas no detectveis e com as informaes constantes da Especificao dos Requisitos de Segurana (tempo de campanha, tempo de partida, MTTR fornecido pela manuteno, etc.) possvel, atravs de software dedicado, se testar diversas configuraes e intervalos de testes buscando-se sempre a melhor relao custo benefcio e a que seja mais interessante para a planta em relao aos intervalos de testes e necessidade de partial stroke test para as vlvulas on-off. Neste caso buscou-se o intervalo de teste de 24 meses para todos os componentes, visando-se eliminar a necessidade de partial stroke test e realizando-se o full stroke test para as vlvulas on-off. O software utilizado para realizao dos clculos foi o exSILentia version 2.5.1.7.
48
Figura 6 Software utilizado para a realizao dos clculos de verificao de SIL. O banco de dados utilizado para obteno das taxas de falhas dos componentes das SIF foi o que consta no prprio software. A verso do banco de dados est referenciada no relatrio automtico emitido que est anexado ao relatrio final de verificao de SIL. Para os componentes que no estavam inseridos no banco de dados do exSILentia, foram utilizados os certificados e documentos comprobatrios enviados pelos fornecedores. Este software dedicado utiliza modelos Markov para realizao dos clculos de verificao. A utilizao desta tcnica uma entre as diversas aprovadas pela IEC 61511 conforme disposto no item 11.9.2 Note 1 e na IEC 61508-7 Annex C. O software tambm possui certificao pela IEC 61508 para utilizao em projetos de SIS. 5.4.6 - Resultados dos clculos das SIF Com os dados inseridos e calculados, obtiveram-se as configuraes e resultados para cada SIF, tendo todas atendendo ao SIL requerido conforme demonstradas nas figuras 7 a 39 a seguir.
49
Figura 7 Resultados da verificao da SIF-31-001.
50
51
Figura 12 Resultados da verificao da SIF-32-003/004.
52
53
54
55
Figura 20 Resultados da verificao das SIF-33-006/007.
56
57
58
59
Figura 28 Resultados da verificao das SIF-41-001/002/003.
60
61
62
63
64
Figura 37 Resultados da verificao das SIF-42-001/002.
Figura 38 Resultados da verificao das SIF-42-003.
65
Figura 39 Resultados da verificao das SIF-42-004. 5.4.7 - Relatrio de verificao das SIF Ao final do processo de verificao, a disciplina de instrumentao do projeto emitiu o relatrio de verificao das SIF em forma de documento memria de clculo. Este relatrio tem por objetivo apresentar o resultado da verificao, constando todo o processo de clculo para cada SIF com as taxas de falhas e suas respectivas documentaes comprobatrias. Tambm foram inseridas informaes sobre a responsabilidade tcnica dos envolvidos nas especificaes. 5.4.8 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa do projeto e verificao das funes instrumentadas de segurana est relacionada com a Clause 11 SIS design and engineering como parte integrante da documentao comprobatria do Safety life-cycle structure and planning. 5.5 - TESTE DE ACEITAO DE FBRICA E TESTE DE ACEITAO DE CAMPO DO SIS Com as SIF verificadas de acordo com o projeto e utilizando os componentes aprovados e ratificados pelo fornecedor do MAC, o projeto de configurao foi testado na fbrica do fornecedor pelas equipes de processo, operao e automao da Braskem, pela equipe da licenciadora Ineos e pela equipe do fornecedor. O documento SRS foi exaustivamente utilizado durante esta fase, tendo servido de base para a elaborao dos procedimentos de testes, em conjunto com as determinaes de funcionamento de toda a operao fornecida pela Ineos.
66
Com os sistemas montados em campo, os mesmos foram sendo liberados gradativamente para as equipes de comissionamento. A fase de comissionamento foi executada e controlada pelas diversas equipes de operao e manuteno da ainda futura planta, com suporte das equipes da montadora na soluo de desvios. As equipes de processo da Braskem e da licenciadora Ineos tambm participaram ativamente desta fase, oferecendo esclarecimentos funcionais sobre as SIF. O fornecedor do MAC tambm apoiou esta fase at a partida unidade. 5.5.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa de testes das funes instrumentadas de segurana est relacionada com a Clauses 14 SIS Installation and commissioning como parte integrante da documentao comprobatria do Safety life-cycle structure and planning. 5.6 - VALIDAO DAS FUNES INSTRUMENTADAS DE SEGURANA Com o sistema projetado, montado e comissionado, o objetivo do processo de validao foi comprovar, atravs de anlises documentais, que o sistema que foi instalado pode cumprir com os requisitos conforme indicado na especificao dos requisitos de segurana. Esta etapa do projeto foi realizada analisando-se, alm dos documentos de projetos e anlise de riscos descritos anteriormente, todos os testes realizados durante o comissionamento e a pr-partida do sistema, onde os relatrios de acompanhamento foram devidamente assinados pelos representantes da montadora e da operao. Nesta etapa a SRS foi um documento essencial para consolidao de todos os requisitos funcionais requeridos, sem a qual no haveria subsdios suficientes para analisar se o SIS est em conformidade com as necessidades de reduo de riscos do processo. 5.6.1 - Relao com o Ciclo de Vida de Segurana da IEC 61511 Esta etapa de validao das funes instrumentadas de segurana est relacionada com a 15 SIS safety validation como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.
67
CAP. 6 -
RESULTADOS
Os resultados da avaliao qualitativa das fases do projeto do SIS da Planta de PVC Alagoas com a IEC 61511:2003 esto descritos abaixo. 6.1 - FASE AVALIAO DE PERIGO E RISCO Objetivo: determinar os perigos e eventos perigosos do processo e dos equipamentos associados, a sequncia dos acontecimentos que levaram a eventos perigosos, os riscos de processos associados com o evento perigoso, os requisitos para a reduo de risco e as funes de segurana necessrias para atingir a reduo de risco necessria. Clusula da IEC 61511: 8 Process Hazard and Risk Assessment. Entrada: projeto do processo, layout, disposies gerais, objetivos de segurana. Sada: descrio dos perigos, as funes de segurana requeridas e a reduo de risco associada. Consideraes: a determinao dos riscos e eventos perigosos foi realizada conforme tcnica de anlise conhecida e consolidada por profissionais ligados ao processo tanto da Braskem quanto da licenciadora Ineos. A tcnica de anlise foi conduzida por profissional experiente e documentada apropriadamente. Resultado da avaliao desta fase: projeto aderente com os requisitos da norma IEC 61511:2003. 6.2 - FASE ATRIBUIO DAS FUNES DE PROTEO NAS CAMADAS DE PROTEO Objetivo: atribuio das funes de proteo nas camadas de proteo e o nvel de integridade de segurana associado a cada funo instrumentada de segurana. Clusula da IEC 61511: 9 Allocation of safety functions to protection layers. Entrada: descrio da funo instrumentada de segurana requerida e seus requisitos integridade de segurana associados. Sada: descrio da atribuio dos requisitos de segurana.
68
Consideraes: a quantificao de SIL para todas as SIF identificadas foi realizada conforme tcnicas de anlises definidas em norma interna e reconhecidas pela IEC 61511, assim como realizadas por profissionais ligados ao processo, produo, automao e instrumentao da Braskem. A tcnica de anlise foi conduzida por consultoria experiente e documentada apropriadamente. Resultado da avaliao desta fase: projeto aderente com os requisitos da norma IEC 61511:2003. 6.3 - ESPECIFICAO DOS REQUISITOS DE SEGURANA DO SIS Objetivo: especificar os requisitos para cada SIS, em termos das funes instrumentadas de segurana e suas integridades de segurana associadas, para atingir a segurana funcional necessria. Clusula da IEC 61511: SIS Safety requirements specification e 12 Requirements for application software, including selection criteria for utility software Entrada: descrio da atribuio dos requisitos de segurana. Sada: requisitos de segurana do SIS; requisitos de segurana de software. Consideraes: a elaborao dos requisitos de segurana foi desenvolvida pelos envolvidos diretamente projeto: fornecedor do MAC, empresa de engenharia, processo, automao e instrumentao da Braskem. O documento foi elaborado por consultoria experiente e documentada apropriadamente. Resultado da avaliao desta fase: projeto aderente com os requisitos da norma IEC 61511:2003. 6.4 - PROJETO E ENGENHARIA DO SIS Objetivo: projetar o SIS para satisfazer os requisitos das funes instrumentadas de segurana e da integridade de segurana. Entradas: requisitos de segurana do SIS; requisitos de segurana de software. Sadas: projeto do SIS de acordo com os requisitos de segurana do SIS; planejamento para teste de integrao do SIS.
69
Consideraes: a elaborao do projeto do SIS foi desenvolvida pela empresa de engenharia e pelo fornecedor do MAC, sob superviso do processo, automao e instrumentao da Braskem. A verificao de SIL foi realizada por profissional certificado em especificaes de sistemas de segurana da Braskem, com as informaes advindas da empresa de engenharia e do fornecedor do MAC. Os documentos gerados para o projeto foram aprovados pela Braskem e arquivados apropriadamente. Resultado da avaliao desta fase: projeto aderente com os requisitos da norma IEC 61511:2003. 6.5 - COMISSIONAMENTO DA INSTALAO E VALIDAO DO SIS Objetivo: integrar e testar o SIS, validar que o SIS atende em todos os aspectos os requisitos para segurana nos termos das funes instrumentadas de segurana requeridas e da integridade de segurana. Entradas: projeto do SIS, Plano de teste de integrao do SIS, requisitos de segurana do SIS, plano para validao de segurana do SIS. Sadas: funcionamento completo do SIS de acordo com o projeto do SIS, resultados dos testes de integrao do SIS, Resultados da instalao, comissionamento e atividades da validao. Consideraes: o comissionamento do projeto do SIS foi desenvolvido tanto em fbrica quanto em campo pela equipes de automao, produo, manuteno e instrumentao da Braskem, com o apoio da empresa de engenharia, do fornecedor do MAC, da licenciadora e da montadora. Os documentos comprobatrios de cada etapa foram aprovados pela Braskem e arquivados apropriadamente. O processo de validao do SIS foi realizado por consultoria independente do projeto contratada pelo fornecedor do MAC. Resultado da avaliao desta fase: projeto aderente com os requisitos da norma IEC 61511:2003.
70
6.6 - RESULTADO GERAL DO PROJETO DE SIS DA PLANTA DE PVC ALAGOAS O projeto da planta de PVC Alagoas atendeu as fases descritas nos diversos requisitos da norma IEC 61511:2003, tanto nos aspectos qualitativos quanto nos aspectos de independncia e competncia dos executantes entre as diversas fases. Estes aspectos so evidenciados pela quantidade e qualidade das empresas e equipes que participaram do projeto de SIS: Braskem (processo, automao, instrumentao, produo, manuteno), Ineos (licenciadora da tecnologia de processo), Genpro (empresa de engenharia), Emerson Process (fornecedor do MAC), Exida (consultoria), DNV (consultoria de segurana) e CNO (montagem). Todo o projeto foi apropriadamente documentado e est disponvel para a produo, manuteno e para os gestores de riscos da unidade para que sejam cumpridas as prximas fases do ciclo de vida de segurana preconizadas pela norma.
71
CAP. 7 -
CONCLUSO
O processo de atendimento aos requisitos do ciclo de vida de segurana proposto pela IEC 61511 nas fases de projeto depende de uma equipe multifuncional de profissionais comprovadamente capacitados para executar cada etapa do ciclo. Equipes de processo devem estar qualificadas e certificadas em tcnicas de anlise de riscos de processo visando identificar e quantificar apropriadamente os riscos de cada processo. Funes instrumentadas de segurana mal dimensionadas durante esta importante etapa do projeto podem gerar custos adicionais decorrentes de um sobre dimensionamento das exigncias de preveno e/ou mitigao de riscos mal analisados. Por outro lado, o processo poder no ser devidamente protegido contra riscos devido aspectos importantes das funes instrumentadas de segurana no terem sido detectados durante a fase de identificao dos riscos e especificao dos requerimentos. Equipes de automao devem estar qualificadas e certificadas em projetos de funes instrumentadas de segurana visando entender a importncia da elaborao dos requisitos funcionais de segurana de tais projetos para que modos de falha comum e probabilidades de falhas sistemticas sejam devidamente minimizados. Do mesmo modo, equipes de instrumentao devem estar qualificadas e certificadas visando minimizar estas mesmas falhas e cumprir os requerimentos para clculos das probabilidades de falha sob demanda, assim como entender a importncia da minimizao de falhas perigosas no detectveis durante a fase de projeto. Hoje a Braskem tem avanado nas especificaes de funes instrumentadas de segurana coordenando equipes capacitadas e qualificadas de projetos, processo das unidades industriais e SSMA e contando com a colaborao de consultorias especializadas em quantificao de riscos industriais e na elaborao das melhores tcnicas de engenharia de SIS. Alm de usar a norma IEC 61511:2003 como referncia, o desenvolvimento de uma cultura de segurana desde a concepo do projeto at os procedimentos para manuteno do SIL ao longo de toda a vida do projeto fundamental para alcanar o objetivo final que a proteo da sociedade na qual est inserida.
72
Esta filosofia de trabalho advm do suporte organizacional da alta administrao da empresa, expressada atravs da adoo das melhores prticas de governana corporativa e uma forte cultura empresarial que orienta a forma de atuao da empresa. A adoo de Elementos Estratgicos como forma de gesto aplicada diretamente no dia-a-dia da empresa, tendo os princpios da poltica de Qualidade, Sade, Segurana e Meio Ambiente como norteadores para o processo de gerenciamento do ciclo de segurana de seus ativos. Finalizo este trabalho expressando os conceitos de Summers (2009), onde dito que definir e manter uma estratgia abrangente de reduo de riscos requer esforo. A melhoria contnua no tem um comeo ou fim definido, porque a segurana uma coisa diria. Obter-se segurana no um processo fcil. Se o fosse, no haveria necessidade de tantas prticas e orientaes para obt-la. Tambm no haveria necessidade de relaes pblicas e tantas campanhas de orientao e conscientizao. Para se ter sucesso, a segurana deve ser um valor de negcio. Alcan-la uma virtude.
73
REFERNCIAS BIBLIOGRFICA AICHE. Guidelines for Hazard Evaluation Procedures. Third Edition. ed. New York. New York: John Wiley & Sons, Inc., 2008. ISBN 978-0-47 1-978 15-2. BECKMAN, L. Determining the required safety integrity level for your process. ISA Transactions, v. 37, n. 2, p. 105-111, 1998 Abril. GOBLE, W. M.; CHEDDIE, H. Safety Instrumented Systems Verification Practical Probabilistic Calculations. Triangle Park, NC: ISA - The Instrumentation, Systems and Automation Society, 2005. ISBN 1-55617-909-X. GREEN, D. L.; ARTHUR M. DOWELL, I. P. E. How to design, verify and validate emergency shutdown systems. ISA Transactions, v. 34, n. 3, p. 261-272, Outubro 1995. GRUHN, P. et al. Quantifying the impact of partial stroke valve testing of safety instrumented systems. ISA Transactions, v. 37, n. 2, p. 87-94, Abril 1998. GRUHN, P.; CHEDDIE, H. Safety Instrumented Systems - Design, Analysis, and Justification. 2nd Edition. ed. Triangle Park, NC: ISA - The Instrumentation, Systems, and Automation Society, 2006. ISBN 1-55617-956-1. GUO, H.; YANG, X. A simple reliability block diagram method for safety integrity verification. Reliability Engineering & System Safety, Barking, Inglaterra, v. 92, n. 9, p. 1267-1273, Setembro 2007. HEALTH AND SAFETY EXECUTIVE. Out of Control: Why Control Systems Go Wrong and How to Prevent Failure. Sheffield, U.K.: [s.n.], 1995. HOKSTAD, P.; CORNELIUSSEN, K. Loss of safety assessment and the IEC 61508 standard. Reliability Engineering and System Safety, Barking, Inglaterra, v. 83, n. 1, p. 111-120, Janeiro 2004. INTERNATIONAL ELECTROTECHNICAL COMMISSION (IEC). IEC 61511 Functional Safety: Safety Instrumented Systems for the Process Sector. Genebra, Suia: [s.n.], 2003.
74
JIN, H.; LUNDTEIGEN, M. A.; RAUSAND, M. Reliability performance of safety instrumented systems: A common approach for both low- and high-demand mode of operation. Reliability Engineering & System Safety, Barking, Inglaterra, v. 96, n. 3, p. 365-373, Maro 2011. LANGERON, Y. et al. Combination of safety integrity levels (SILs): A study of IEC 61508 merging rules. Journal of Loss Prevention in the Process Industries, v. 21, n. 4, p. 437-449, Julho 2008. LIU, Y.; RAUSAND, M. Reliability assessment of safety instrumented systems subject to different demand modes. Journal of Loss Prevention in the Process Industries, v. 24, n. 1, p. 49-56, Janeiro 2011. LUNDTEIGEN, M. A.; RAUSAND, M. Partial stroke testing of process shutdown valves: How to determine the test coverage. Journal of Loss Prevention in the Process Industries, v. 21, n. 6, p. 579-588, Novembro 2008. LUNDTEIGEN, M. A.; RAUSAND, M. Spurious activation of safety instrumented systems in the oil and gas industry: Basic concepts and formulas. Reliability Engineering & System Safety, Barking, Inglaterra, v. 93, n. 8, p. 1207-1217, Agosto 2008. LUNDTEIGEN, M. A.; RAUSAND, M. Architectural constraints in IEC61508: Do they have the intended effect? Reliability Engineering and System Safety, Barking, Inglaterra, v. 94, n. 2, p. 520-525, Fevereiro 2009. MACDONALD, D. Practical Industrial Safety, Risk Assessment, and Shutdown Systems. [S.l.]: Elsevier Science & Technology Books, 2004. ISBN 0750658045. ROUVROYE, J. L.; BROMBACHER, A. C. New quantitative safety standards: different techniques, different results? Reliability Engineering & System Safety, Volume 66, Issue 2, November 1999, Pages 121-125, Barking, Inglaterra, v. 66, n. 2, p. 121-125, Novembro 1999. SMITH, D. J.; SIMPSON, K. G. L. Functional Safety: A Straightforward Guide to applying IEC 61508 and Related Standards. 2nd Edition. ed. Burlington, Inglaterra: Elsevier Butterworth-Heinemann, 2004. ISBN 0-7506-6269-7.
75
SUBCOMMITTEE, CENTER FOR CHEMICAL PROCESS SAFETY LAYER OF PROTECTION ANALYSIS. Layer of Protection Analysis: Simplified Process Risk Assessment. New York, New York: AIChe, 2001. ISBN 0-8169-0811-7. SUMMERS, A. E. IEC 61511 and the capital project process - A protective management system approach. Journal of Hazardous Materials, v. 130, n. 1-2, p. 2832, Maro 2006. SUMMERS, A. E. Continuous improvement and existing safety systems. Journal of Loss Prevention in the Process Industries, v. 22, n. 6, p. 685-688, Novembro 2009. TIMMS, C. R. IEC 61508/61511- Pain or Gain? Process Safety Progress, v. 22, n. 2, p. 105-108, Junho 2003.
GLOSSRIO ARQUITETURA - arranjo de elementos de hardware e/ou software em um sistema, por exemplo, arranjo de subsistemas de sistemas instrumentados de segurana (SIS), estrutura interna de um subsistema SIS ou arranjo de programas de softwares. CAMADA DE PROTEO - qualquer mecanismo independente que reduza o risco atravs de controle, preveno ou mitigao. COBERTURA DE DIAGNSTICO - razo entre a taxa de falha detectada e a taxa de falha total do componente ou subsistema, conforme detectado pelos testes de diagnstico. Cobertura de diagnstico no diz respeito a quaisquer falhas detectadas pelos testes funcionais. COMPONENTE - uma das partes de um sistema, subsistema ou dispositivo desempenhando uma funo especfica. DIVERSIDADE - existncia de diferentes modos de se executar uma funo requerida ELEMENTO FINAL - parte de um sistema instrumentado de segurana que executa a ao fsica necessria para se alcanar o estado seguro ESTADO SEGURO - estado do processo na qual a segurana foi atingida. FALHA - perda da aptido de parte do sistema em executar uma funo requerida. FALHA ALEATRIA DE HARDWARE - falha que ocorre em momento aleatrio resultante de uma variedade de mecanismos de degradao do hardware. FALHA DETECTADA - referem-se s falhas de hardware e software, detectadas por testes de diagnstico ou atravs da operao normal FALHA PERIGOSA - falha que tem o potencial de colocar o sistema instrumentado de segurana em estado perigoso ou na impossibilidade de executar sua funo. FALHA POR CAUSA COMUM - falha, que resultado de um ou mais eventos, causando falhas de dois ou mais canais separados em um sistema de canais mltiplos, levando a uma falha do sistema.
FALHA SEGURA - falha que no tem o potencial de colocar o sistema instrumentado de segurana em estado de perigo ou impedido de atuar. FALHA SISTMICA - falha relacionada de forma determinista a certa causa, a qual pode ser eliminada atravs de: modificao do projeto ou do processo industrial, procedimentos operacionais, documentao ou outros fatores relevantes. FRAO DE FALHA SEGURA - frao da taxa geral de falha aleatria do hardware de um dispositivo que resulte em uma falha segura ou uma falha perigosa detectada. FUNO INSTRUMENTADA DE SEGURANA (SIF) - funo de segurana com um SIL (nvel de integridade de segurana) especificado, o qual necessrio para alcanar a segurana funcional, podendo ser tanto uma funo de proteo instrumentada de segurana ou uma funo de controle instrumentada de segurana. FUNO INSTRUMENTADA DE SEGURANA EM MODO CONTNUO quando no evento de uma falha perigosa da funo instrumentada de segurana, um perigo potencial ocorrer independentemente de outras falhas a menos que aes sejam tomadas para preveno. FUNO INSTRUMENTADA DE SEGURANA EM MODO DE DEMANDA quando uma ao especfica (por exemplo, fechar uma vlvula) tomada em resposta a condies do processo ou outras demandas. No evento de uma falha perigosa da funo instrumentada de segurana, o perigo potencial s ocorre no evento de uma falha no processo ou no BPCS. INSTRUMENTO - dispositivo usado para executar uma ao (tipicamente encontrado em sistemas instrumentados). MODO DE OPERAO - modo no qual uma funo instrumentada de segurana opera. PERIGO - fonte potencial de dano. PROTEO DE ATIVOS - funo atribuda concepo do sistema com o propsito de prevenir danos em ativos.
REDUNDNCIA - uso de mltiplos elementos ou sistemas para executar a mesma funo; a redundncia pode ser implementada por elementos idnticos (redundncia idntica) ou por elementos diversos (redundncia diversificada). RISCO - combinao da frequncia de ocorrncia do dano com a severidade deste dano. RISCO TOLERVEL - risco que aceito em um determinado contexto baseado nos valores atuais de sociedade. SEGURANA - livre de riscos inaceitveis. SEGURANA FUNCIONAL - parte da segurana total relacionada ao processo e ao BPCS que depende do correto funcionamento do SIS e de outras camadas de proteo. SISTEMA BSICO DE CONTROLE DE PROCESSO (BPCS) - sistema que responde aos sinais de entrada do processo, seus equipamentos associados, outros sistemas programveis e/ou a um operador, gerando sinais de sada de modo que o processo e seus equipamentos associados operem da maneira desejada, mas que no realiza nenhuma funo instrumentada de segurana, ou seja, com SIL requerido 1 SISTEMA DE CONTROLE - sistema que responde aos sinais de entrada do processo e/ou de um operador, gerando sinais de sada de modo que o processo opere da maneira desejada. SISTEMA INSTRUMENTADO DE SEGURANA (SIS) - sistema instrumentado usado para implementar uma ou mais funes instrumentadas de segurana. Um SIS composto de qualquer combinao de sensor(es), logic solver(s) e elemento(s) final(ais). TESTE FUNCIONAL - teste executado para revelar falhas no detectadas em um sistema instrumentado de segurana para que, se necessrio, o sistema possa ser restaurado para sua funcionalidade projetada. TOLERNCIA A FALHAS - aptido de um componente em manter a funo requerida mesmo na ocorrncia de avarias ou erros.
USO
COMPROVADO
(PROVEN-IN-USE)
quando
uma
avaliao
documentada, baseadas em usos prvios do componente, mostrou que existem evidncias apropriadas e suficientes que o mesmo adequado para uso em um sistema instrumentado de segurana. VALIDAO - atividade de demonstrar que a funo instrumentada de segurana e o sistema instrumentado de segurana, aps a instalao, satisfaam todos os aspectos dos requisitos de segurana especificados VERIFICAO - atividade de mostrar para cada fase relevante do ciclo de vida de segurana, por anlise e/ou testes, que, para entradas especficas, as sadas satisfazem todos os aspectos dos requisitos de segurana para a determinada fase.
ANEXO A EXEMPLO DE PLANILHA DE LOPA DO PROJETO
ANEXO B EXEMPLO DE VERIFICAO DE SIF FIS-41-013 Falha ESS P do R-4101A Este anexo apresenta os resultados da anlise para a Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A. Informaes Gerais A Funo Instrumentada de Segurana identificada por: Nome da SIF Tag da SIF Descrio da SIF Falha ESS P do R-4101A FIS-41-013 Proteo contra descontrole reacional no reator R-4101A devido falha do sistema primrio de inibio do reator ou presso muito alta no reator. Abertura das 3 vlvulas do sistema de N2 e do vaso de inibio XV- 41004A, XV-41005A, XV-41006A (3oo3) e as 2 vlvulas de injeo no Reator XV-41039A, XV-41040A (1oo2). Referncia da SIF SRS BK-AL03-00099-RT-90-00002 Rev. 0 (exida Consulting) Relatrio Tcnico DNV - Estudos de LOPA (Layer of Protection Analysis) e SIL (Safety Integrity Level) para o Projeto de Ampliao das Plantas de PVC e MVC da Braskem PVC - AL No: 12TS04C-1 Rev. 1, 2010-12-22 Fluxograma BK-AL03-00041-FX-21-00002_00002 Fluxograma BK-AL03-00041-FX-21-00006 Fluxograma BK-AL03-00041-FX-21-00013 Nome da Unidade PVC Perigo Falha do Sistema Primrio de Inibio e aumento da Presso do sistema e consequente ruptura do Reator, em caso de falha do sistema de inibio e da PSV. Consequncia Segurana: Liberao de MVC para a atmosfera com formao de incndio em nuvem e exploso em nuvem. Meio ambiente: -
Equipamentos: Danos a equipamentos e instalao devido a incndio em nuvem e exploso em nuvem. Nveis de Integridade de Segurana O Nvel de Integridade de Segurana (determinado) que se deseja atingir por esta Funo Instrumentada de Segurana : SIL 2 com RRF > 100 A verificao do SIL concluiu que o Nvel de Integridade de Segurana alcanado por esta Funo Instrumentada de Segurana : SIL 2 com RRF = 302
SILver Esta seo fornece uma viso detalhada da verificao do Nvel de Integridade de Segurana realizado para a Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A. De forma a realizar a parte dos clculos de confiabilidade da verificao do nvel de integridade de segurana, so definidas as seguintes premissas. Tempo de Misso: Tempo de Partida: 2 anos 24 horas
A SIF opera em modo de demanda Baixo.
A verificao de SIL foi realizada por Erick Jomil Bahia Garcia, CFSP, em 08 set 2011. A capabilidade sistemtica dos diversos componentes da Funo
Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A no foi considerada. Consequentemente, a verificao SIL realizada apenas aborda os requisitos quantitativos da IEC 61511. Observaes: 12-22. Ver Relatrio Tcnico DNV No: 12TS04C-1 Rev 1, 2010-
A partir dos dados de confiabilidade e dos detalhes dos clculos descritos nas prximas subsees deste relatrio, a FIS-41-013 Falha ESS P do R-4101A atinge o desempenho de segurana funcional mostrado na Tabela 1. Tabela 1 Desempenho de Segurana Funcional PFDavg RRF SIL
(PFDavg)
SIL
(Restries da Arquitetura
SIL
(Systematic Capability)
IEC
61508) 3,31E-03 302 2 2 2
A FIS-41-013 Falha ESS P do R-4101A tambm foi avaliada sobre o comportamento relativo a intertravamentos esprios. Os resultados expressos para MTTFS so exibidos na Tabela 2. Tabela 2 Intertravamentos Falsos MTTFS (anos) 52,37
Configurao da Parte do Sensor A funo de segurana e o comportamento de intertravamento falso da parte do sensor na Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R4101A quantificada da seguinte forma: PFDavg da parte do Sensor: HFT da parte do Sensor: MTTFS da parte do Sensor: 2,40E-08 4 57,01 anos
As Restries de Arquitetura (IEC 61508) da parte do sensor permitem usar at SIL 4. A FIS-41-013 Falha ESS P do R-4101A da parte do sensor consiste de 3 Grupo(s) de Sensor (es). A votao entre esses Grupos Sensores 1oo3. Foi considerado um fator de "causa comum" de 1% entre os grupos de sensores.
Grupo de Sensores 1: ZSL-41044A/41045A/41046A As informaes e dados de confiabilidade abaixo descrevem o Grupo de Sensores ZSL-41044A/41045A/41046A como foi analisado na verificao do Nvel de Integridade de Segurana. Votao dentro do grupo: HFT: Tipo de Votao: 1oo3 2 Idntica DXP-L20GNEB - GO SWITCH (Sys. Cap.: 2)
Unidade Equipamento (cada): (My Own)
Intertravamento em alto
KFD2-SR2-Ex1.W (Sys. Cap.: 3) (My Own) facor-: MTTR: 1 [%] 48 hora 24 meses 0 [%]
Intervalo do Roteiro de Teste: Cobertura do Roteiro de Teste:
Tabela 3 mostra os dados de confiabilidade usados durante a verificao do Nvel de Integridade de Segurana do grupo sensor ZSL-41044A/41045A/41046A. Tabela 3 Dados de Confiabilidade do Grupo Sensor ZSL-
41044A/41045A/41046A
Failure Rates [1/h] Componente
Cada Unidade DXP-L20GNEB - GO SWITCH KFD2-SR2-Ex1.W
1,55E-09 3,45E-09
Falha Baixa
Falha Alta
Falha Det.
DD
DU
SD
SU
Res.
Tipo de Arq
SFF [%]
86,3
B
7,66E-08
2,58E-08
9,21E-08
Grupo de Sensores 2: PI-41011A As informaes e dados de confiabilidade abaixo descrevem o Grupo de Sensores PI-41011A como foi analisado na verificao do Nvel de Integridade de Segurana. Votao dentro do grupo: HFT: Tipo de Votao: 1oo1 0 -
Unidade Equipamento (cada): Clean Service (Sys. Cap.: N/A) Rosemount 3051T, SW Rev 7.0 or above (Sys. Cap.: 2/3) Intertravamento em alto Ajuste de Alarmes: Limite Inferior da Escala Filtro de Diagnstico: On Trip On Alarm: On KFD2-STC4-Ex1 (Sys. Cap.: 3) (My Own)
fator-: MTTR:
- [%] 48 hora 24 meses 74 [%]
Tabela 4 mostra os dados de confiabilidade usados durante a verificao do Nvel de Integridade de Segurana do grupo sensor PI-41011A. Tabela 4 Dados de Confiabilidade do Grupo Sensor PI-41011A
Cada Unidade Rosemount 3051T, SW Rev 7.0 or above Clean Service KFD2-STC4-Ex1
2,20E-07 9,87E-09 9,87E-09 2,20E-07 3,02E-07 3,02E-07 2,60E-08 5,80E-08 2,56E-07 3,40E-08 3,40E-08 3,40E-07 1,15E-07 1,15E-07
Falha Baixa
Falha Alta
Falha Det.
DD
DU
SD
SU
Res.
Tipo de Arq
SFF [%]
95,7
B A A
Os dados mostrados em azul e em itlico indicam o efeito do PLC detection configuration que o controlador lgico (CLP) executa nos dados do grupo sensor. Grupo de Sensores 3: PI-41012A As informaes e dados de confiabilidade abaixo descrevem o Grupo de Sensores PI-41012A como foi analisado na verificao do Nvel de Integridade de Segurana. Votao dentro do grupo: HFT: Tipo de Votao: 1oo1 0 Clean Service (Sys. Cap.: N/A)
Unidade Equipamento (cada):
Rosemount 3051T, SW Rev 7.0 or above (Sys. Cap.: 2/3) Intertravamento em alto Ajuste de Alarmes: Limite Inferior da Escala Filtro de Diagnstico: On Trip On Alarm: On
KFD2-STC4-Ex1 (Sys. Cap.: 3) (My Own) fator-: MTTR: - [%] 48 hora 24 meses 74 [%]
Tabela 5 mostra os dados de confiabilidade usados durante a verificao do Nvel de Integridade de Segurana do grupo sensor PI-41012A. Tabela 5 Dados de Confiabilidade do Grupo Sensor PI-41012A
Cada Unidade Rosemount 3051T, SW Rev 7.0 or above Clean Service KFD2-STC4-Ex1
2,20E-07 9,87E-09 9,87E-09 2,20E-07 3,02E-07 3,02E-07 2,60E-08 5,80E-08 2,56E-07 3,40E-08 3,40E-08 3,40E-07 1,15E-07 1,15E-07
Falha Baixa
Falha Alta
Falha Det.
DD
DU
SD
SU
Res.
Tipo de Arq
SFF [%]
95,7
B A A
Os dados mostrados em azul e em itlico indicam o efeito do PLC detection configuration que o controlador lgico (CLP) executa nos dados do grupo sensor.
Configurao da Parte do Controlador Lgico A funo de segurana e o comportamento de intertravamento falso da parte do controlador lgico na Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A quantificada da seguinte forma: PFDavg da parte do Controlador Lgico: 3,48E-05 HFT da parte do Controlador Lgico: MTTFS da parte do Controlador Lgico: 0 717,57 anos
As Restries de Arquitetura (IEC 61508) da parte do Controlador Lgico permitem usar at SIL 3. A informao e dados de confiabilidade abaixo descrevem o grupo de Controlador Lgico CLP de Segurana como analisado durante a verificao do Nvel de Integridade de Segurana.
Nome do Controlador Lgico: Equipamento: MTTR: Intervalo do Roteiro de Teste: Cobertura do Roteiro de Teste: fator-: 2 [%]
CLP de Segurana Emerson DeltaV SIS Redundant SLS 24 horas 12 meses 80 [%]
Tipo de Restrio da Arquitetura: B Tabela 6 os dados de confiabilidade utilizados durante a verificao de SIL do grupo do Controlador Lgico CLP de Segurana. Tabela 6 Dados de Confiabilidade do Controlador Lgico CLP de Segurana
Componente
Processador Principal [Emerson SLS1508 Main Processor] Fonte de Alimentao [Generic Power Supply] Canal de Entrada Analgica Canalde Entrada Digital Canal de Sada Digital de Baixa (Tenso)
Nmero usado em anlise por Unidade

1
Taxa de Falhas [1/h] SD

1,10E-06
SU
1,50E-08
DD
1,30E-06
DU
6,00E-09
Res.
6,89E-07
SFF [%]
99,86
1 2 3 5
2,25E-06 2,90E-08 1,30E-08 2,00E-08 2,70E-08
2,50E-07 2,30E-08 1,30E-08 1,20E-08 8,00E-12 4,10E-08 4,60E-08 1,40E-08
100,00 -
Com Enhanced Diagnostics: Sim Switchover every 6 meses Configurao da Parte do Elemento Final A funo de segurana e o comportamento de intertravamento falso da parte do elemento final na Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A quantificada da seguinte forma. PFDavg da parte do Elemento Final: HFT da parte do Elemento Final: MTTFS da parte do Elemento Final: 3,27E-03 0 6155,14 anos
As Restries de Arquitetura (IEC 61508) da parte do Elemento Final permitem usar at SIL 2.
10
A parte do Elemento Final na Funo Instrumentada de Segurana FIS-41-013 Falha ESS P do R-4101A consiste do 2 Grupo(s) de Elementos Finais. A votao entre os Grupos de Elementos Finais 2oo2. Foi considerado um fator de "causa comum" de 1% entre os grupos de elementos finais.
Grupo do Elemento Final 1: XV-41004A/5A/6A As informaes e dados de confiabilidade abaixo descrevem o Grupo do Elemento Final XV-41004A/5A/6A como analisado durante a verificao do Nvel de Integridade de Segurana. Votao dentro do grupo: HFT: Tipo de votao: Unidade Equipamento (cada): (Ex)1.LK.**** (Sys. Cap.: 3) ASCO Series 551/552/553 NC, CAI, 3/2, Single (Sys. Cap.: 3) El-O-Mastic E-Series, Spring-Return (Sys. Cap.: 2) F30-CSJR (Bray) (Sys. Cap.: 3) (My Own) Servio em Ambiente Limpo, Full Stroke, Abre para Intertravar Fator-: MTTR: Intervalo do Roteiro de Testes: Cobertura do Roteiro de Testes: 1 [%] 96 horas 1 meses 95 [%] 3oo3 0 Idntica Pepperl+Fuchs KFD2-SL2-
11
Tabela 7 mostra os dados de confiabilidade usados durante a verificao do Nvel de Integridade de Segurana do grupo do Elemento Final XV-41004A/5A/6A. Tabela 7 Dados de Confiabilidade do Grupo do Elemento Final XV41004A/5A/6A
Componente
Cada Unidade Pepperl+Fuchs KFD2-SL2(Ex)1.LK.**** ASCO Series 551/552/553 NC, CAI, 3/2, Single El-O-Matic E-Series, SpringReturn F30-CSJR (Bray) 1,03E-08 5,07E-07 3,42E-07 3,38E-07 3,38E-07 4,14E-07 7,60E-08 1,03E-06 3,66E-07 1,19E-06 1,55E-06 A A A A
Taxa de Falha [1/h] DD DU SD SU Residual
Tipo de Arq.
SFF [%]
80,6 -
Grupo do Elemento Final 2: XV- 41010A/XV- 41011A As informaes e dados de confiabilidade abaixo descrevem o Grupo do Elemento Final XV- 41010A/XV- 41011A como analisado durante a verificao do Nvel de Integridade de Segurana. Votao dentro do grupo: HFT: Tipo de votao: Unidade Equipamento (cada): (Ex)1.LK.**** (Sys. Cap.: 3) ASCO Series 551/552/553 NC, CAI, 3/2, Single (Sys. Cap.: 3) El-O-Matic E-Series, Spring-Return (Sys. Cap.: 2) F15-SSJG (Bray) (Sys. Cap.: 3) (My Own) Servio em Ambiente Limpo, Full Stroke, Abre para Intertravar Fator-: MTTR: Intervalo do Roteiro de Testes: 1 [%] 96 horas 24 meses 1oo2 1 Idntica Pepperl+Fuchs KFD2-SL2-
12
Cobertura do Roteiro de Testes:
63 [%]
Tabela 8 mostra os dados de confiabilidade usados durante a verificao do Nvel de Integridade de Segurana do grupo do Elemento Final XV- 41010A/XV41011A. Tabela 8 Dados de Confiabilidade do Grupo do Elemento Final XV- 41010A/XV41011A
Componente
Cada Unidade Pepperl+Fuchs KFD2-SL2(Ex)1.LK.**** ASCO Series 551/552/553 NC, CAI, 3/2, Single El-O-Matic E-Series, SpringReturn F15-SSJG (Bray) 1,03E-08 5,07E-07 3,42E-07 4,83E-07 3,38E-07 4,14E-07 7,60E-08 8,84E-07 3,66E-07 1,19E-06 1,55E-06 A A A A
Taxa de Falha [1/h] DD DU SD SU Residual
Tipo de Arq.
SFF [%]
78,2 -

Aplicação Do Ciclo de Vida de Segurança Da Iec61511 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Aplicação Do Ciclo de Vida de Segurança Da Iec61511 PDF

Uploaded by

Copyright:

Available Formats

UNIVERSIDADE FEDERAL DA BAHIA

ERICK JOMIL BAHIA GARCIA

ERICK JOMIL BAHIA GARCIA

Instrutora: Monica Levy Hochleitner, Msc.

Palavras-chaves: SIL. IEC 61511. SIS. Segurana de processo.

Keywords: SIL. IEC 61511. SIS. Process safety.

LISTA DE ABREVIATURAS E SIGLAS

EUC HFT IEC IHM IPL

MAC MTTR PFDavg

PFH PIU PST RRF SD SERH

SFF SIF SIL SILachieved

SUMRIO CAP. 1 Introduo ....................................................................................... 13

Figura 1 Acidentes envolvendo falhas em sistemas de proteo e controle.

Tabela 1 Nvel de integridade de segurana: probabilidade de falha na demanda.

Atribuio das funes de proteo nas camadas de proteo

Descrio da atribuio dos requisitos de segurana (ver Clusula 9)

Especificao dos Requisitos de Segurana do SIS

Requisitos de segurana do SIS; requisitos de segurana de software

Projeto e engenharia do SIS

Requisitos de segurana do SIS; requisitos de segurana de software

Comissionamento da instalao e validao do SIS

Operao e manuten o do SIS

Garantir que a segurana funcional do SIS mantida durante a operao e manuteno

Requisitos do SIS Projeto do SIS Plano para operao e manuteno do SIS

Resultados das atividades de operao e manuteno

Requisitos de segurana do SIS revisados

Resultados da modificao do SIS

SIF retirada de servio

Resultados da verificao do SIS para cada fase

Auditoria de segurana funcional do SIS

Planejament o para auditoria de segurana funcional do SIS Requisitos de segurana do SIS

Resultados da auditoria de segurana funcional do SIS

Fonte: IEC 61511:2003.

A BRASKEM E O PROJETO DA PLANTA PVC 200

Figura 4 Maquete da planta de PVC.

O PROJETO DO SIS DA PLANTA PVC ALAGOAS

Figura 7 Resultados da verificao da SIF-31-001.

Figura 8 Resultados da verificao da SIF-31-002.

Figura 9 Resultados da verificao da SIF-31-003.

Figura 10 Resultados da verificao da SIF-32-001.

Figura 11 Resultados da verificao da SIF-32-002.

Figura 12 Resultados da verificao da SIF-32-003/004.

Figura 13 Resultados da verificao da SIF-32-005.

Figura 14 Resultados da verificao da SIF-32-006.

Figura 15 Resultados da verificao da SIF-33-001.

Figura 16 Resultados da verificao da SIF-33-002.

Figura 17 Resultados da verificao da SIF-33-003.

Figura 18 Resultados da verificao da SIF-33-004.

Figura 19 Resultados da verificao da SIF-33-005.

Figura 20 Resultados da verificao das SIF-33-006/007.

Figura 21 Resultados da verificao da SIF-33-008.

Figura 22 Resultados da verificao da SIF-33-009.

Figura 23 Resultados da verificao da SIF-33-010.

Figura 24 Resultados da verificao da SIF-33-011.

Figura 25 Resultados da verificao da SIF-33-012.

Figura 26 Resultados da verificao da SIF-33-013.

Figura 27 Resultados da verificao da SIF-33-014.

Figura 28 Resultados da verificao das SIF-41-001/002/003.

Figura 29 Resultados da verificao das SIF-41-004/005/006.

Figura 30 Resultados da verificao da SIF-41-007.

Figura 31 Resultados da verificao da SIF-41-008.

Figura 32 Resultados da verificao da SIF-41-009.

Figura 33 Resultados da verificao das SIF-41-010/011/012.