Análisis de capas de

protección (LOPA,
Layer of Protection
Analysis)
ARL

Objetivos:
Conocer qué es un análisis LOPA.
Conocer cómo se implementa la
metodología LOPA.
¿Qué es?
U n análisis de capas de protección o LOPA (por sus siglas en inglés Layer of Protection Analysis) es una
forma de análisis de riesgo, frecuentemente denominada como “semicuantitativa”.

Sin embargo, requiere manejo de volumen de datos cuantitativos relevantes.

Un enfoque que analiza un escenario de incidente (causa-consecuencia), usando valores predefinidos de

frecuencia de eventos iniciadores, probabilidades de falla de capas de protección independiente y
severidad de la consecuencia, con el objetivo de comparar un estimado de nivel de riesgo del escenario,
conforme un criterio, para determinar dónde se necesita reducción adicional de riesgo o un análisis más
detallado. Los escenarios son identificados, típicamente, usando un procedimiento de evaluación de
escenarios de peligros, tal como un HAZOP.

El LOPA es reconocido por la IEC 61508 y la IEC 61511 como uno de los métodos recomendados para
establecer el nivel de integridad de seguridad objetivo (SIL) para una función instrumentada de seguridad
(SIF).

IEC 61508: seguridad funcional de sistemas eléctricos, electrónicos o electrónicos programables.

IEC 61511: seguridad funcional de sistemas instrumentados de seguridad del sector de la industria
de procesos.

02
 ¿Cuándo aplicar el análisis?

Se requiere evaluar, de forma reproducible, el riesgo de los escenarios de accidentes identificados en

los PHA cualitativos (HAZOP o What-if), MOC, investigaciones de accidentes o revisiones de diseño
previas.
Determinar qué controles o salvaguardas de ingeniería y administrativos cumplen con la definición de IPL.
Identificar todos los pares causa-consecuencia que puedan exceder el nivel de tolerancia al riesgo de
la organización.
Cuando las técnicas PHA cualitativas no son suficientemente confiables para justificar la reducción del
riesgo en escenarios muy complejos o cuando las consecuencias son muy severas.
LOPA puede ser usado como una herramienta de evaluación previa a un QRA, dependiendo del nivel de
riesgo determinado.

¿Por qué aplicar LOPA?

Riesgo
Reducción de inherente del

Probabilidad de ocurrencia
riesgo no-SIS. proceso
P. ej.: válvulas de
Reducción de Mayor riesgo
consecuencia.
seguridad. P. ej.: reducción de
materiales, diques de
contención y
protección física.

SIL 1

Reducción
SIL 2 del riesgo
por el SIS Región de riesgo
SIL 3 inaceptable

Región
Región de riesgo ALARP
tolerable

Consecuencia

03
 ¿Cómo funciona?

En este análisis se cuantifican la frecuencia de ocurrencia, la severidad de las consecuencias y la

2 3
probabilidad de falla de las capas de protección independientes por órdenes de magnitud (10 , 10 , etc.).
Es utilizado en el ciclo de vida de procesos industriales, como una segunda fase de un análisis de peligros
cualitativos.

Capas independientes de protección en plantas de procesos (IEC 61511)

¿Qué es una barrera de seguridad o salvaguarda?

Cualquier sistema, dispositivo, etc., usado para controlar, prevenir o detener la cadena de eventos a
partir de un evento iniciador.
Se incluyen controles de ingeniería y controles administrativos.
Su efectividad no puede ser cuantificada debido a falta de información, falta de certeza sobre sus
cualidades, entre otros factores.

04
 Características de una capa de protección independiente:

Independencia Auditabilidad
Funcionalidad Seguridad en el acceso
Integridad Manejo del cambio
Confiabilidad

Independencia

El desempeño de la capa de protección no se ve afectado por:

La ocurrencia o los efectos del evento iniciador.

La falla de algún componente de otra capa que ya se ha tenido en cuenta para el análisis.

Funcionalidad

Debe de funcionar de acuerdo con la respuesta requerida para una desviación.

Integridad

Reducción de riesgo esperado dado el diseño y administración de la misma.

05
 Confiabilidad

Probabilidad de que, efectivamente, operará de acuerdo con su diseño, bajo ciertas condiciones.

Auditabilidad

Habilidad para inspeccionar información, documentos, procedimientos que demuestran sus propiedades,
su aptitud, diseño, inspección, mantenimiento, pruebas y prácticas de operación utilizadas para cumplir
con todas las propiedades que debe tener una capa de protección independiente.

Seguridad en el acceso

Uso de controles de ingeniería y administrativos para reducir el potencial de cambios no intencionales o no

autorizados.

Manejo del cambio

Proceso formal para revisar, documentar y aprobar modificaciones a equipos, materiales, condiciones de
proceso, etc., antes de implementarlas.

06
 IPL's pasivas

Diques Reducirá la frecuencia de consecuencias importantes.

Sistemas de drenaje Reducirá la frecuencia de consecuencias importantes.

Venteo abierto (sin válvulas) Prevendrá (evitará sobrepresiones).

Puede reducir significativamente las consecuencias

Diseño inherentemente seguro
asociadas a un escenario.

IPL's activas

Previene que se alcance cierta sobrepresión. La efectividad

Válvula de alivio depende enteramente del uso y el mantenimiento.

Previene que se alcance cierta sobrepresión. La efectividad

Disco de ruptura depende enteramente del uso y el mantenimiento.

Sistema de control de proceso Se puede considerar como una IPL si su funcionamiento no

básico está asociado con el evento iniciador en estudio.

IPL's de acción humana

Acción humana con tiempo de Acciones simples bien documentadas con indicaciones claras
respuesta de 10 min. y confiables de que se requiere la acción.

Acción humana como respuesta a

Acciones simples bien documentadas con indicaciones claras
indicadores de sistemas de control
y confiables de que se requiere la acción.
de proceso o alarmas

07
Taller conceptual, IPL

08
 Antes de seguir, algunos conceptos:

Modo demanda: operación stand by inactiva, donde la IPL está disponible para actuar bajo demanda baja
(0-1 vez por año) o alta (más de una vez por año).
Tasa de falla : número de fallas de un componente de un equipo en un periodo de tiempo.
Demanda de probabilidad de falla (PFD): probabilidad en la que un sistema fallará para desempeñar una
función especifica bajo demanda (baja o alta).
Demanda de probabilidad de falla promedio (PFD avg): PDF promedio sobre el tiempo establecido entre
pruebas de un dispositivo o componente.
Modificador condicional: una de las posibles probabilidades incluidas en los cálculos de escenarios de
riesgo.

Fuentes de escenarios usados en LOPA:

PHA cualitativos o equivalentes (HAZOP o What-if).

Problemas de operación de la planta, desviaciones de las condiciones de operación.
Incidentes ocurridos en la planta en consideración u otros que no habían sido considerados previamente o
no se consideraban creíbles.
Control de cambios en los procesos que involucran escenarios nuevos o modificados.
Revisiones a los interbloqueos para evaluar si la SIF (interlock) es requerida y, si es así, el tipo de SIF
requerido que reúna los criterios de riesgo corporativos.

09
 Equipo de trabajo:

La norma IEC 61511 establece que las personas que participan en actividades del ciclo de vida de la seguridad
funcional deben ser competentes para llevar a cabo las actividades.

El equipo LOPA estará conformado por:

Jefe de planta Ingeniero de control de procesos

Operadores con experiencia Persona de mantenimiento instrumental o
en el proceso a consideración eléctrico, con experiencia en procesos a
Especialista en análisis de consideración
riesgo Invitados externos

Nota: una persona del equipo debe estar entrenada en la metodología LOPA.

Secuencia esquemática del análisis

Paso 1: identificar Paso 3: identificar el

Paso 2: seleccionar
las consecuencias evento de inicio y
los escenarios de
para definir los determinar su
incidente.
escenario. frecuencia.

Paso 4: identificar
Paso 5: calcular la
Paso 6: evaluar el las capas de
frecuencia del
riesgo. protección y estimar
escenario.
su PFD.

10
 Resultados

Identificación de las causas iniciadoras de los escenarios.

Estimación del orden de magnitud de la frecuencia de las causas iniciadoras, severidad de las
consecuencias y probabilidades de falla en demanda de las barreras.
Listado de barreras que aplican como IPL.
Evaluación de qué tan adecuadas son las IPL para los escenarios y recomendaciones.

Requerimientos y limitaciones

Experiencia y cultura corporativa: experiencia previa en análisis de peligros y de confiabilidad y causa

raíz, con métodos cualitativos y cuantitativos.
Requerimientos de información: se debe desarrollar conocimiento interno acerca de registro de
incidentes, tasas de falla de equipos, de operación y desempeño de barreras de seguridad.
Control de IPL (capas independientes de protección): sistema para evaluar periódicamente su
desempeño, para asegurar que se mantienen operativas.
Criterios de tolerabilidad de riesgo definidos: antes del desarrollo del LOPA como soporte a la toma de
decisiones basada en riesgo.

Softwares disponibles de LOPA

PHAWORKS RA (antiguo LOPAWorks) de Primatech

ExSILentia de Exida
PHA Pro de Sphera
Leader de ABS Group

11
 Seguridad funcional (SIL/SIS/SIF)

Función Instrumentada Segura (SIF): una función de seguridad asignada a un sistema instrumentado
seguro (SIS), con el propósito de alcanzar un nivel de integridad segura (SIL) necesario para la reducción
de riesgo. p. ej. un lazo de control en un proceso o máquina cuyo objetivo es la seguridad.
Sistema Instrumentado Seguro (SIS): una combinación separada e independiente de sensores,
programadores lógicos, elementos finales y sistemas de soporte que son diseñados y gerenciados para
alcanzar un nivel de integridad de seguridad, implementando una o más funciones (SIF).
Nivel de Integridad Segura (SIL): nivel discreto (1 a 4) asignado a cada SIF y SIS.

Seguridad funcional (SIL/SIS/SIF)

Los principales estándares de SIL son:

ANSI/ISA S84.01-1996: application of safety instrumental systems for the process industries.
IEC 61508-2000: functional safety of electrical or electronic programmable systems.
IEC 61511-2003: functional safety-safety instrumental systems for the process industry sector.

Método gráfico de riesgos: IEC 61511

12
Método basado en consecuencia (sólo recomendado por ANSI/ISA S84): es el método más simple
porque no tiene en cuenta la probabilidad y sólo requiere relacionar las consecuencias
directamente con los valores de SIL.

Consecuencia Valores SIL

Impacto catastrófico a la comunidad SIL 4

Impacto a empleados y comunidad SIL 3

Mayor producción y propiedad SIL 2

Menor producción y propiedad SIL1

Método gráfico de riesgos: IEC 61511

13
 Método de matriz de riesgo por capas de seguridad

Ejemplo 1: tanque presurizado de hidrocarburo

Considere un proceso compuesto de un recipiente presurizado que contiene un líquido inflamable volátil con
la instrumentación asociada. El control del proceso se realiza a través de un Sistema Básico de Control de
Proceso (BPCS) que monitorea la señal del transmisor de nivel y controla la operación de la válvula.

Los sistemas de ingeniería disponibles son:

a) Un transmisor de presión independiente para iniciar una alarma de alta presión y alertar al operador
para que tome las medidas necesarias.
b) En caso de que el operador no responda, una capa de protección no instrumentada (esto es, diques,
válvulas de alivio, áreas restringidas) para hacer frente a los peligros asociados con la alta presión del
recipiente.

Las descargas de las capas de protección se conducen a un tanque de almacenamiento

(Knock-out-drum) que libera esos gases a un sistema de quema segura en tea.
En este ejemplo se supone que el sistema de tea tiene permiso y está diseñado, instalado y operando
adecuadamente; por lo tanto, aquí no se consideran las posibles fallas del sistema de tea.
Los sistemas de ingeniería se refieren a todos los sistemas disponibles para responder a una demanda de
proceso, incluyendo otras capas de protección automáticas y operadores.

14
 PL: capa de protección adicional para
mitigación (esto es, diques, válvulas de
alivio, áreas restringidas, tanques de
Knockout).
PAH: alarma por alta presión.
LT: transmisor de nivel.
LCV: válvula de control de nivel.
BPCS: sistema de control básico de
proceso.

1. Identifique las barreras del proceso y clasifíquelas de acuerdo a la norma IEC 61511:

Diseño de proceso
Control y monitoreo
Prevención
Mitigación
Respuesta a emergencia de la planta
Respuesta a emergencia de
la comunidad

15
 2. Realiza un estudio HAZOP para examinar la condición de sobrepresión:

Nodo Desviación Causa Consecuencia Salvaguardas Recomendaciones

Falla del lazo de control Alarma alta, presión

Tanque Más nivel Más presión en el tanque más respuesta del
de nivel (BPCS)
operador

1) Evaluar condiciones
para la liberación al
1) Alarma por alta
ambiente mediante
1) Más nivel Liberación de hidrocarburo presión más acción del
Más presión modelamiento de
volátil al ambiente operador
2) Fuego externo consecuencias
2) Sistema de diluvio
2) Diseñar plan de
respuesta a emergencias

Falla del lazo de control Sin consecuencias

Menos/ No flujo
de nivel (BPCS) significativas

Sin consecuencias
Flujo reverso No aplica
significativas

3. Impacto del evento/escenario: usando la siguiente tabla, anote en la columna 1 de la tabla 1 cada
descripción del evento de impacto (consecuencia) determinada a partir del estudio HAZOP.

Información desarrollada en el HAZOP Información requerida para LOPA

Consecuencia Impacto del evento

Severidad de la consecuencia Nivel de severidad

Causa Causa iniciadora

Frecuencia de la causa Probabilidad iniciadora

Salvaguardas existentes Capa de protección

Salvaguardas nuevas recomendadas Mitigación adicional requerida

Tabla 2. Datos del HAZOP desarrollados para el LOPA

16
 2. Use la plantilla en Excel para realizar el análisis LOPA

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio

1 Consecuencia Causa
Salvaguardas
Severidad recomendadas
2 Frecuencia Salvaguardas Frecuencia
de la
de la causa existentes de la causa
consecuencia
1,0,E-04

Tabla 1. Plantilla LOPA

4. Nivel de severidad del impacto: los niveles de gravedad menor (M), seria (S) o extensa (E) se seleccionan a
continuación para el evento de impacto de acuerdo con la siguiente tabla y se introducen en la columna 2 de
la tabla 1.

Nivel de severidad Información requerida para LOPA

Impacto inicialmente limitado al área local del evento

Menor (M) con potencial para consecuencias más amplias, si no
se toman medidas correctivas.

El evento de impacto podría causar lesiones graves o

Serio (S)
fatalidad en el sitio o fuera del sitio.

Evento de impacto que es, cinco o más veces, más

Extenso (E)
severo que un evento serio.

Tabla 3. Niveles de gravedad del evento de impacto

17
 5. Causa iniciadora: todas las causas iniciadoras del evento de impacto se enumeran en la columna 3 de la
tabla. Los eventos de impacto pueden tener muchas causas Iniciadoras y es importante enumerarlas todas.

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

6. Frecuencia iniciadora: los valores de probabilidad de que ocurran las causas de inicio, en eventos por
año, se anotan en la columna 4 de la tabla1.

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

Tabla 1. Plantilla LOPA

18
 6. Frecuencia iniciadora: la tabla 4 muestra la probabilidad de una causa de inicio típica. La experiencia del
equipo es muy importante para determinar la probabilidad de la causa de inicio.

Una serie de fallas con muy baja probabilidad de

ocurrencia dentro de la vida de la planta. Ejemplos:
Bajo 3 o mas fallas simultáneas de instrumentos o humanas. f < 10 -4 , /yr
Fallas espontáneas de tanques sencillos o recipientes
de proceso.

Una falla o serie de fallas con una baja probabilidad de

ocurrencia dentro de la vida esperada de la planta.
Ejemplos:
Falla de dos instrumentos o válvulas.
Medio 10 -4 < f < 10 -2 , /yr
Combinación de fallas de instrumentos y errores de
operadores .
Fallas sencillas de líneas de procesos pequeñas o
accesorios.

Una falla puede razonablemente ser esperada que ocurra

dentro de la vida esperada de la planta. Ejemplo:
Fuga proceso.
Alto 10 -2 < f , /yr
Instrumentación sencilla o falla en válvulas.
Errores humanos que pueden resultar en fugas de
materiales.

7. Capas de protección : cada capa de protección consiste en una agrupación de equipos y/o controles
administrativos que funcionan en conjunto con las otras capas. Las capas de protección que realizan su
función con un alto grado de fiabilidad pueden calificarse como capas de protección independientes (IPL).

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

19
 7. Capas de protección: consiste en una agrupación de equipos o controles administrativos que funcionan
en conjunto con las otras capas. Las capas de protección que realizan su función con un alto grado de
fiabilidad pueden calificarse como capas de protección independientes (IPL).

Protection layer PFD

Lazos de control 1,0 x 10 -1

Comportamiento humando, entrenado, no estresado 1,0 x 10 -2 to 1,0 x 10 -4

Comportamiento humando, estresado 0,5 to 1,0

Respuesta del operador a las alarmas 1,0 x 10 -1

10-4 o mejor, si la integridad de la

vasija es mantenida (es decir, la
Presión de diseño de la vasija por encima de su
corrosión es entendida, las
máximo esfuerzo desde fuentes internas y externas
inspecciones y mantenimientos
son realizados a tiempo.

PFDs Típicas de Capas de Protección

8. Mitigación adicional: las capas de mitigación son normalmente mecánicas, estructurales o de

procedimiento. Algunos ejemplos serían: dispositivos de alivio de presión, diques y acceso restringido.
Las capas de mitigación pueden reducir la severidad del evento de impacto pero no evitar que ocurra.
Algunos ejemplos serían: sistemas de diluvio para la liberación de incendios o humo, alarmas de humo y
procedimientos de evacuación.
# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción adicional Nivel de
Frecuencia Diseño Mitigación mitigación: del evento de reducción
del evento Nivel de Causa integridad
de la causa seguro de BPCS Alarmas adicional, intermedio tolerabilidad del riesgo
de impacto severidad iniciadora diques, requerido de
iniciadora proceso acceso válvulas de (no de la requerido,
o escenario la SIF, RRR
restringido mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

Tabla 1. Plantilla LOPA

20
 9. Frecuencia del evento intermedio: la probabilidad del evento intermedio se calcula multiplicando la
frecuencia inicial por los PFD de las capas de protección y de las capas atenuantes. El número calculado
está en unidades de eventos por año y se introduce en la columna 8 de la tabla.

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

10. Frecuencia del evento intermedio:

Si la probabilidad de un evento intermedio es menor que los criterios de su empresa para eventos de
este nivel de severidad, no se requieren PL adicionales. Sin embargo, la reducción adicional del riesgo
debería ser aplicada si es económicamente apropiado.
Si la probabilidad de un evento intermedio es mayor que los criterios de su empresa para eventos de
este nivel de gravedad, se requiere una mitigación adicional. Los métodos y soluciones
intrínsecamente más seguros deberían ser considerados antes de capas de protección adicionales en
forma de sistemas instrumentados de seguridad (SIS).
Si se pueden hacer cambios de diseño inherentemente seguros, se actualiza la tabla y la probabilidad
del evento intermedio es recalculada para determinar si está por debajo de los criterios corporativos.

21
 10. Riesgo total: el riesgo total de este proceso para la empresa puede determinarse ahora sumando el valor
de resultados obtenidos de la aplicación de las fórmulas. Si esto cumple o es menor que los criterios
corporativos para la población afectada, el LOPA está completo.

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

11. Nivel de integridad requerido de la SIF: si se necesita una nueva SIF, el nivel de integridad requerido
puede calcularse dividiendo los criterios corporativos por la probabilidad de un evento intermedio. Un PFD
avg para la SIF por debajo de este número se selecciona como máximo para el SIS.

# 1 2 3 4 5 6 7 8 9

PFD de las Capas de protección (IPL)

IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04

22
 Video: ¿Cómo asignar el SIL usando LOPA?

Haz clic aquí

Referencias

1. Glosario de términos CCPS

Haz clic aquí

2. CCPS (Center for Chemical Process Safety)-Guidelines for Initiating Events and Independent Protection
Layers in Layer of Protection Analysis-Wiley-AIChE (2014).
3. Center for Chemical Process Safety (CCPS)-Guidelines for process equipment reliability data with data
tables-Center for Chemical Process Safety of the American Institute of Chemical Engineers (1989).
4. IEC 61508 Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables.
5. IEC 61511 Seguridad funcional – Sistemas instrumentados de seguridad del sector de la industria de
procesos.

23