Professional Documents
Culture Documents
protección (LOPA,
Layer of Protection
Analysis)
ARL
Objetivos:
Conocer qué es un análisis LOPA.
Conocer cómo se implementa la
metodología LOPA.
¿Qué es?
U n análisis de capas de protección o LOPA (por sus siglas en inglés Layer of Protection Analysis) es una
forma de análisis de riesgo, frecuentemente denominada como “semicuantitativa”.
El LOPA es reconocido por la IEC 61508 y la IEC 61511 como uno de los métodos recomendados para
establecer el nivel de integridad de seguridad objetivo (SIL) para una función instrumentada de seguridad
(SIF).
02
¿Cuándo aplicar el análisis?
Riesgo
Reducción de inherente del
Probabilidad de ocurrencia
riesgo no-SIS. proceso
P. ej.: válvulas de
Reducción de Mayor riesgo
consecuencia.
seguridad. P. ej.: reducción de
materiales, diques de
contención y
protección física.
SIL 1
Reducción
SIL 2 del riesgo
por el SIS Región de riesgo
SIL 3 inaceptable
Región
Región de riesgo ALARP
tolerable
Consecuencia
03
¿Cómo funciona?
Cualquier sistema, dispositivo, etc., usado para controlar, prevenir o detener la cadena de eventos a
partir de un evento iniciador.
Se incluyen controles de ingeniería y controles administrativos.
Su efectividad no puede ser cuantificada debido a falta de información, falta de certeza sobre sus
cualidades, entre otros factores.
04
Características de una capa de protección independiente:
Independencia Auditabilidad
Funcionalidad Seguridad en el acceso
Integridad Manejo del cambio
Confiabilidad
Independencia
Funcionalidad
Integridad
05
Confiabilidad
Probabilidad de que, efectivamente, operará de acuerdo con su diseño, bajo ciertas condiciones.
Auditabilidad
Habilidad para inspeccionar información, documentos, procedimientos que demuestran sus propiedades,
su aptitud, diseño, inspección, mantenimiento, pruebas y prácticas de operación utilizadas para cumplir
con todas las propiedades que debe tener una capa de protección independiente.
Seguridad en el acceso
Proceso formal para revisar, documentar y aprobar modificaciones a equipos, materiales, condiciones de
proceso, etc., antes de implementarlas.
06
IPL's pasivas
IPL's activas
Acción humana con tiempo de Acciones simples bien documentadas con indicaciones claras
respuesta de 10 min. y confiables de que se requiere la acción.
07
Taller conceptual, IPL
08
Antes de seguir, algunos conceptos:
Modo demanda: operación stand by inactiva, donde la IPL está disponible para actuar bajo demanda baja
(0-1 vez por año) o alta (más de una vez por año).
Tasa de falla : número de fallas de un componente de un equipo en un periodo de tiempo.
Demanda de probabilidad de falla (PFD): probabilidad en la que un sistema fallará para desempeñar una
función especifica bajo demanda (baja o alta).
Demanda de probabilidad de falla promedio (PFD avg): PDF promedio sobre el tiempo establecido entre
pruebas de un dispositivo o componente.
Modificador condicional: una de las posibles probabilidades incluidas en los cálculos de escenarios de
riesgo.
09
Equipo de trabajo:
La norma IEC 61511 establece que las personas que participan en actividades del ciclo de vida de la seguridad
funcional deben ser competentes para llevar a cabo las actividades.
Nota: una persona del equipo debe estar entrenada en la metodología LOPA.
Paso 4: identificar
Paso 5: calcular la
Paso 6: evaluar el las capas de
frecuencia del
riesgo. protección y estimar
escenario.
su PFD.
10
Resultados
Requerimientos y limitaciones
11
Seguridad funcional (SIL/SIS/SIF)
Función Instrumentada Segura (SIF): una función de seguridad asignada a un sistema instrumentado
seguro (SIS), con el propósito de alcanzar un nivel de integridad segura (SIL) necesario para la reducción
de riesgo. p. ej. un lazo de control en un proceso o máquina cuyo objetivo es la seguridad.
Sistema Instrumentado Seguro (SIS): una combinación separada e independiente de sensores,
programadores lógicos, elementos finales y sistemas de soporte que son diseñados y gerenciados para
alcanzar un nivel de integridad de seguridad, implementando una o más funciones (SIF).
Nivel de Integridad Segura (SIL): nivel discreto (1 a 4) asignado a cada SIF y SIS.
ANSI/ISA S84.01-1996: application of safety instrumental systems for the process industries.
IEC 61508-2000: functional safety of electrical or electronic programmable systems.
IEC 61511-2003: functional safety-safety instrumental systems for the process industry sector.
12
Método basado en consecuencia (sólo recomendado por ANSI/ISA S84): es el método más simple
porque no tiene en cuenta la probabilidad y sólo requiere relacionar las consecuencias
directamente con los valores de SIL.
13
Método de matriz de riesgo por capas de seguridad
Considere un proceso compuesto de un recipiente presurizado que contiene un líquido inflamable volátil con
la instrumentación asociada. El control del proceso se realiza a través de un Sistema Básico de Control de
Proceso (BPCS) que monitorea la señal del transmisor de nivel y controla la operación de la válvula.
a) Un transmisor de presión independiente para iniciar una alarma de alta presión y alertar al operador
para que tome las medidas necesarias.
b) En caso de que el operador no responda, una capa de protección no instrumentada (esto es, diques,
válvulas de alivio, áreas restringidas) para hacer frente a los peligros asociados con la alta presión del
recipiente.
14
PL: capa de protección adicional para
mitigación (esto es, diques, válvulas de
alivio, áreas restringidas, tanques de
Knockout).
PAH: alarma por alta presión.
LT: transmisor de nivel.
LCV: válvula de control de nivel.
BPCS: sistema de control básico de
proceso.
1. Identifique las barreras del proceso y clasifíquelas de acuerdo a la norma IEC 61511:
Diseño de proceso
Control y monitoreo
Prevención
Mitigación
Respuesta a emergencia de la planta
Respuesta a emergencia de
la comunidad
15
2. Realiza un estudio HAZOP para examinar la condición de sobrepresión:
1) Evaluar condiciones
para la liberación al
1) Alarma por alta
ambiente mediante
1) Más nivel Liberación de hidrocarburo presión más acción del
Más presión modelamiento de
volátil al ambiente operador
2) Fuego externo consecuencias
2) Sistema de diluvio
2) Diseñar plan de
respuesta a emergencias
Sin consecuencias
Flujo reverso No aplica
significativas
3. Impacto del evento/escenario: usando la siguiente tabla, anote en la columna 1 de la tabla 1 cada
descripción del evento de impacto (consecuencia) determinada a partir del estudio HAZOP.
16
2. Use la plantilla en Excel para realizar el análisis LOPA
# 1 2 3 4 5 6 7 8 9
1 Consecuencia Causa
Salvaguardas
Severidad recomendadas
2 Frecuencia Salvaguardas Frecuencia
de la
de la causa existentes de la causa
consecuencia
1,0,E-04
4. Nivel de severidad del impacto: los niveles de gravedad menor (M), seria (S) o extensa (E) se seleccionan a
continuación para el evento de impacto de acuerdo con la siguiente tabla y se introducen en la columna 2 de
la tabla 1.
17
5. Causa iniciadora: todas las causas iniciadoras del evento de impacto se enumeran en la columna 3 de la
tabla. Los eventos de impacto pueden tener muchas causas Iniciadoras y es importante enumerarlas todas.
# 1 2 3 4 5 6 7 8 9
6. Frecuencia iniciadora: los valores de probabilidad de que ocurran las causas de inicio, en eventos por
año, se anotan en la columna 4 de la tabla1.
# 1 2 3 4 5 6 7 8 9
18
6. Frecuencia iniciadora: la tabla 4 muestra la probabilidad de una causa de inicio típica. La experiencia del
equipo es muy importante para determinar la probabilidad de la causa de inicio.
7. Capas de protección : cada capa de protección consiste en una agrupación de equipos y/o controles
administrativos que funcionan en conjunto con las otras capas. Las capas de protección que realizan su
función con un alto grado de fiabilidad pueden calificarse como capas de protección independientes (IPL).
# 1 2 3 4 5 6 7 8 9
19
7. Capas de protección: consiste en una agrupación de equipos o controles administrativos que funcionan
en conjunto con las otras capas. Las capas de protección que realizan su función con un alto grado de
fiabilidad pueden calificarse como capas de protección independientes (IPL).
IPL
Frecuencia Frecuencia Factor de
Descripción adicional Nivel de
Frecuencia Diseño Mitigación mitigación: del evento de reducción
del evento Nivel de Causa integridad
de la causa seguro de BPCS Alarmas adicional, intermedio tolerabilidad del riesgo
de impacto severidad iniciadora diques, requerido de
iniciadora proceso acceso válvulas de (no de la requerido,
o escenario la SIF, RRR
restringido mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04
20
9. Frecuencia del evento intermedio: la probabilidad del evento intermedio se calcula multiplicando la
frecuencia inicial por los PFD de las capas de protección y de las capas atenuantes. El número calculado
está en unidades de eventos por año y se introduce en la columna 8 de la tabla.
# 1 2 3 4 5 6 7 8 9
IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04
Si la probabilidad de un evento intermedio es menor que los criterios de su empresa para eventos de
este nivel de severidad, no se requieren PL adicionales. Sin embargo, la reducción adicional del riesgo
debería ser aplicada si es económicamente apropiado.
Si la probabilidad de un evento intermedio es mayor que los criterios de su empresa para eventos de
este nivel de gravedad, se requiere una mitigación adicional. Los métodos y soluciones
intrínsecamente más seguros deberían ser considerados antes de capas de protección adicionales en
forma de sistemas instrumentados de seguridad (SIS).
Si se pueden hacer cambios de diseño inherentemente seguros, se actualiza la tabla y la probabilidad
del evento intermedio es recalculada para determinar si está por debajo de los criterios corporativos.
21
10. Riesgo total: el riesgo total de este proceso para la empresa puede determinarse ahora sumando el valor
de resultados obtenidos de la aplicación de las fórmulas. Si esto cumple o es menor que los criterios
corporativos para la población afectada, el LOPA está completo.
# 1 2 3 4 5 6 7 8 9
IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04
11. Nivel de integridad requerido de la SIF: si se necesita una nueva SIF, el nivel de integridad requerido
puede calcularse dividiendo los criterios corporativos por la probabilidad de un evento intermedio. Un PFD
avg para la SIF por debajo de este número se selecciona como máximo para el SIS.
# 1 2 3 4 5 6 7 8 9
IPL
Frecuencia Frecuencia Factor de
Descripción Mitigación adicional Nivel de
Frecuencia Diseño del evento de reducción
del evento Nivel de Causa adicional, mitigación: integridad
de la causa seguro de BPCS Alarmas intermedio tolerabilidad del riesgo
de impacto severidad iniciadora acceso diques, requerido de
iniciadora proceso (no de la requerido,
o escenario restringido válvulas de la SIF, RRR
mitigado) empresa RRF
alivio
Incendio por
Pérdida de
rotura de la
1 S agua de 0,1 0,01 0,1 1,E-04
columna de
refrigeración
destilación
1,E-05 10,0 1,E-01
Incendio por Fallo en el
rotura de la lazo de
2 S 0,1 0,E+00
columna de control de
destilación vapor
1,0,E-04
22
Video: ¿Cómo asignar el SIL usando LOPA?
Referencias
2. CCPS (Center for Chemical Process Safety)-Guidelines for Initiating Events and Independent Protection
Layers in Layer of Protection Analysis-Wiley-AIChE (2014).
3. Center for Chemical Process Safety (CCPS)-Guidelines for process equipment reliability data with data
tables-Center for Chemical Process Safety of the American Institute of Chemical Engineers (1989).
4. IEC 61508 Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables.
5. IEC 61511 Seguridad funcional – Sistemas instrumentados de seguridad del sector de la industria de
procesos.
23