Sistemas Instrumentados
de Seguridad
Aplicación de nuevos estándares
en hornos de refinación
Julio de 2006
Introducción
La evolución de los criterios en materia de seguridad se ha
reflejado en mayores exigencias de las normas que rigen
en la industria.
Además, hoy se buscan atender los aspectos de diseño,
operación y mantenimiento para garantizar la confiabilidad
del SIS a lo largo de su ciclo de vida.
La implementación de estos avances debe ser balanceada
con la realidad del entorno, fundamentalmente en unidades
existentes, a fin de evitar que se generen situaciones de
mayor inseguridad que las que se buscan minimizar.
Definiciones
SIS (Safety Instrumented System): Capa automática de protección
compuesta por sensores, procesadores lógicos y elementos finales
de control, con el fin de llevar la planta a un estado seguro ante
condiciones anormales del proceso, buscando proteger las
personas, el medio ambiente, los equipamientos y la producción.
PES
DCS
Control de Procesos
Definiciones
SIF (Safety Instrumented Function): Funciones implementadas por
el SIS para llevar el proceso a un estado seguro ante un evento
peligroso específico.
SIL (Safety Integrity Level): Indicador de la función SIF que
expresa la probabilidad que un sistema realice satisfactoriamente
las funciones de seguridad requeridas bajo todas las condiciones
establecidas en un período de tiempo dado.
Reducción
PFD
FRR
Mínima
SIL (Probabilidad de (Factor de ReducNecesaria
Falla en Demanda) ción de Riesgo)
a
0
> 0.1
< 10
b–c
1
0.1 – 0.01
10 a 100
d
2
0.01 – 0.001
100 a 1000
e–f
3
0.001 – 0.0001
1000 a 10000
g
4
0.0001 – 0.00001
10000 a 100000
Capas de Protección
Respuesta de Emergencia de la Comunidad
Respuesta de Emergencia de la Planta
Protecciones Físicas (muros de contención)
Protección Física (válvulas de alivio)
SIS
(última capa automática)
Alarmas Críticas
(intervención manual)
Control Básico
PROCESO
Fuente: Premier Consulting Services
Proyectos de SIS
desarrollados en
Hornos de Refino
 Refinería Bahía Blanca
 Refinería San Lorenzo
Refinería Bahía Blanca
Proyectos de SIS en Hornos Existentes
Implementado como parte de una parada programada de 30 días
101-B
Planta
Carga
Kcal/h
Topping I
Crudo
(1820 m3/d)
9 MM
Topping II
Crudo
(4100 m3/d)
Vacío
Crudo Reduc.
(2300 m3/d)
201-B
16 MM
Tipo
Quemad. Combus.
Puesta
Marcha
8
Caja de
tiro
natural
8
Fuel Gas
y/o
Fuel Oil
Jul-2005
6
Tiempo de ejecución: 18 meses, correspondiendo los últimos
tres a la fase de obra
Refinería San Lorenzo
Proyectos de SIS en Hornos Nuevos
Forman parte de un plan de aumento en la capacidad de procesamiento
de las plantas: se revampeó un horno y se construyeron tres nuevos
Planta
HH-301 Topping III
HH-201 Topping II
HH-801
Vacío I
HH-101
Topping I
Carga
Crudo
(2000 m3/d)
Crudo
(4100 m3/d)
Crudo Red.
(2000 m3/d)
Crudo
(2700 m3/d)
Kcal/h
Tipo
16 MM
28 MM
8 MM
5 MM
Quem.
Combus.
6
Cilíndrico
de tiro
natural
12
6
8
Puesta
Marcha
Ene-2006
Fuel Gas
y/o
Fuel Oil
Jul-2006
Sep-2006
Oct-2006
El proyecto, hasta la puesta en marcha del 1er horno, demandó dos años
Etapas de los
Proyectos
Etapas de los Proyectos
1. Capacitación especializada del personal a cargo del proyecto.
2. Evaluación de Riesgos
Identificación, mediante HAZOP, de los posibles peligros para valorarlos
según probabilidad de ocurrencia y consecuencias asociadas.
3. Desarrollo de talleres multidisciplinarios para:
 identificar los posibles riesgos producidos por los proyectos.
 determinar las funciones SIF, clasificar sus niveles SIL y establecer
los objetivos de disponibilidad.
Se evalúa: - Seguridad Personal.
- Medio Ambiente.
- Pérdida de Producción y Daños a equipos.
- Consecuencias de ocurrencia de fallas espurias.
Etapas de los Proyectos
4. Generación de la Ingeniería Básica
(incluye la elaboración de la Matriz de Causa-efecto).
5. Evaluación de los productos y proveedores de servicios
disponibles en el mercado.
6. Diseño de las características del SIS - Generación de la
Especificación Técnica.
7. Selección de los componentes del SIS (PES, sensores, etc.).
8. Diseño del Programa de Mantenimiento para garantizar la
integridad y confiabilidad del sistema durante el ciclo de vida
(procedimientos de chequeos, reparaciones, bypasses, etc.).
Etapas de los Proyectos
9.
Tareas de pre-Paro: Obras de campo, configuraciones, FAT.
10. Tareas durante el Paro: montajes, prueba de lazos, SAT.
11. Capacitación de operadores e instrumentistas.
12. Puesta en Marcha y asistencia posterior.
Características Principales
 Sensores de llama: Se utilizaron los de tipo flame-rod por no
comprobarse confiabilidad de ningún método para el caso de
quemadores con fuel oil.
De no dar resultado, el pasaje a los de tipo ópticos sólo requiere
el cambio del elemento primario.
 Resolutor de lógica: Se optó por PES con certificación SIL-3
de votación 2oo3. Fueron instalados dentro de salas de campo.
 Montaje: Se utilizaron canalizaciones e identificaciones (tags)
independientes a los del sistema de control.
Para facilitar la diferenciación, los componentes del SIS fueron
pintados de naranja. El mismo color se adoptó para la cobertura
de los multipares y fibras ópticas.
Montajes en Campo
Características Principales
 Bypasses de mantenimiento
Permite realizar tareas de mantenimiento de los iniciadores
sin interrumpir la operación del horno.
Requiere accionar una llave física en el gabinete del PES para
luego seleccionar el tag deseado en una pantalla del DCS.
Esta operatoria está regida por un procedimiento y requiere la
autorización, renovable diariamente, del gerente de planta.
Sólo es posible efectuar el by-pass de a un iniciador por vez.
Matriz Causa-Efecto / Habilitación de by-passes
Características Principales
 Pantallas en DCS
• Control: Contiene las variables y controles necesarios para la
operación del horno.
• SIS: Muestra las variables de los iniciadores, la posición de
las válvulas, y el estado de los detectores de llama.
• Matriz Causa-efecto: Además de la relación entre iniciadores
y actuadores, indica el primer evento del trip (first-out) y
permite seleccionar el iniciador a bypassear.
• Secuencias: Brinda una representación dinámica de la
situación de la lógica para facilitar las tomas de decisión en
caso de emergencias.
Pantallas en DCS: Secuencias
Principales
Conclusiones
Lecciones Aprendidas
 No subestimar el factor humano ni los aspectos culturales sobre
usos y costumbres al diseñar sistemas más complejos.
 Incluir el aspecto operativo en el programa de capacitación.
 Maximizar los recursos para la inspección de los montajes de
campo. Este rubro es el que presentó mayores dificultades.
 Planificar cuidadosamente las interfaces entre diferentes
contratistas a fin de evitar situaciones de “tierra de nadie”.
 Priorizar el uso de protocolos de bajo nivel en las interfaces entre
el PES y el DCS. El Modbus resultó más confiable que el OPC.
 Utilizar cableado directo para las señales de bypasses operativos
del DCS a los PES, en lugar de protocolos de comunicación.
Conclusiones
 Aspectos más importantes en la implementación de un SIS:
•
•
•
•
Calidad y certificación de los instrumentos y actuadores.
Confiabilidad del montaje de equipos y canalizaciones.
Servicios por parte de empresas con probados antecedentes en SIS.
Capacitación intensiva del personal y actualización de Procedimientos.
 La parte más difícil, y onerosa, de una obra de SIS es la
correspondiente a los elementos de campo.
La tecnología del PES no resulta un aspecto determinante,
siempre y cuando cuente con la certificación del SIL requerido,
y el proveedor demuestre experiencia e infraestructura local.
Conclusiones
 Es esencial crear un programa, y los recursos necesarios, para
garantizar el nivel de integridad del SIS durante su ciclo de vida.
Debe establecerse la frecuencia de las auditorías.
 Es necesario dejar claro el espíritu de las nuevas normas
basadas en performance (IEC-61508/11), y su diferencia con los
estándares prescriptivos como la NFPA.
Estos indican las funciones que deben implementarse, mientras
que las primeras permiten determinar cómo implementarlas para
mantener su eficiencia durante el ciclo de vida del SIS.
Contemplan el impacto sobre las personas, el medio ambiente y
equipos, sin desestimar el costo de implementación versus
pérdidas de producción por fallas espúrias.
Conclusiones
 Es vital la participación activa de todos los sectores de la planta
(Operaciones, Mantenimiento, Procesos, CSMS) en el grupo de
desarrollo de los proyectos. Especialmente operadores de
consola e instrumentistas.
 Si bien el SIS debe cubrir todas las funciones de seguridad
requeridas, no hay que perder de vista que a mayor
complejidad del sistema mayores serán los desafíos y recursos
para mantener su confiabilidad y disponibilidad operativa.
Muchas gracias !
[email protected]
[email protected]
[email protected]
Sala Local de Campo
Pantallas en DCS: Control
Pantallas en DCS: SIS
Ejemplo de Matriz Causa-efecto
SIL
Votación
Muy Alto Nivel KO
Drum
SIF
Muy Alta Presión
Fuel Gas
Hab. Vapor
Emerg. Ramas
Muy Baja Presión
Fuel Gas
Abrir Damper
Muy Alta Presión
Gas Piloto
Hab. Vapor de
Ahogado
Muy Baja Presión
Gas Piloto
S- HS-106A
Bloqueo FO
Paro Manual
Bloqueo FG
+ Venteo
EFECTO
CAUSA
Bloqueo GP
+ Venteo
HORNO 101-B
X
X
X
X
X
-
-
1oo2
X
X
X
X
X
1c
2
S-PT-17
2oo3
X
X
X
X
X
1d
2
X
S-PT-170
1oo2
X
S-LT-199
Muy Bajo Caudal en
S-FT-199A/B
Ramas
X
X
X
X
3d
1
1oo1
2a
0
DCS
SRS (Safety Requirement Specification)
Detalla los requerimientos que debe incluir la especificación del SIS
una vez establecido el SIL de cada función de seguridad.
 Lista de las funciones instrumentadas de seguridad requeridas,
con los correspondientes SIL.







Diagramas P&I y hojas de datos de proceso e instrumentación.
Información del proceso y filosofías de operación.
Consideraciones sobre falla de modo común en el proceso.
Requerimientos regulatorios que impactan al SIS.
Consideraciones sobre aspectos operativos y de mantenimiento.
Confiabilidad requerida ante el caso de fallas espurias.
Detalle de todos los comportamientos requeridos del SIS.
Relevamiento de los SIS existentes
Iniciadores
Resolutor
de lógica
Elementos
finales
de control
Det. de llama
Ignición
Alarmas
SIL resultante
Existente
Tipo switch
Propensos a fallas ocultas
Sin diagnóstico en servicio
Sin redundancia diversa
DCS
Requerido / aplicado
Transmisores analógicos
Independientes de los del DCS
Igual rango a los del DCS
Instrumentos certificados
PES
No diagnostica fallas ocultas
Hw y Sw no certificados para SIS
No-independiente del Ctrl. de proceso
Tecnología TMR
Con certificación IEC-61508 (SIL-3
Solenoides
Algunas del tipo de bloqueo directo
Con rearme manual mecánico
Algunas con acción energize to trip
Sin certificación
Válvulas
Solenoides
Con certificación IEC-61508 (SIL-4)
Desenergizan para el trip
De tres vías y sin rearme manual
De 24 Vcc baja potencia
Válvulas
Sin suficientes fines de carrera
Válvulas sin clase de cierre apropiado
Fines de carrera duales (reel switches)
Válvulas para gas con cierre clase VI
Actuadores, simple efecto y ret. a resorte
Sin detectores de llama
Operación manual por hisopo
Gobernadas por DCS
Sensores del tipo flame-rod (fail-safe)
Ignición comandada a distancia
Directas y/o gobernadas por el PES
<1
2
Planilla de
Clasificación
de SIF
Gráfico de Riesgo
Ejemplo de Planilla SIF
1
a
b
c
d
Función Instrumentada
de Seguridad
Modo: OPERACIÓN
(causas asociadas en la
matriz causa-efecto)
Acción sobre el proceso
Evitar mezcla explosiva en el hogar
Muy baja presión de gas principal
(falta de llama en el quemador)
Muy alta presión de gas principal
Cortar gas principal
(falta de llama en el quemador)
Muy baja presión de gas piloto
(falta de llama en el piloto)
Muy alta presión de gas piloto
(falta de llama en el piloto)
3
Evitar incendio en el hogar
a
Muy baja presión de fuel oil
b
Muy alta presión de fuel oil
Cortar gas piloto y
combustibles + habilitar
barrido con vapor
Cortar fuel oil
Standards & Codes
1.3.36* Code. A standard that is an extensive compilation of provisions covering
broad subject matter or that is suitable for adoption into law independently of
other codes and standards.
* Appendix A: Explanatory Material. The decision to designate a standard as a
“code” is based on such factors as the size and scope of the document, its
intended use and form of adoption, and whether it contains substantial
enforcement and administrative provisions.
1.3.124 Recommended Practice. A document that is similar in content and
structure to a code or standard but that contains only nonmandatory provisions
using the word “should” to indicate recommendations in the body of the text.
1.3.153 Standard. A document, the main text of which contains only mandatory
provisions using the word “shall” to indicate requirements and which is in a form
generally suitable for mandatory reference by another standard or code or for
adoption into law. Nonmandatory provisions shall be located in an appendix,
footnote, or fine-print note and are not to be considered a part of the
requirements of a standard.
Descargar

CIC - Bienvenidos a la portada - IAPG