El sistema de seguridad de planta de gas

El sistema de seguridad de planta est diseado con el objetivo de preservar los equipos e instalaciones de planta, por medio del monitoreo permanente y deteccin temprana de causas de riesgo que puedan afectar la seguridad de los equipos, instalaciones y personal de Planta. Principalmente el sistema est compuesto por equipamiento electrnico de deteccin, control y accin, adicionalmente posee redundancia de naturaleza hidrulica / neumtica, trabajando con cierta independencia del sistema de control de planta. Como elementos de deteccin (ED) primarios de supervisin en el sistema se tiene: transmisores de mezcla explosiva, detectores de llama, transmisores de presin, pulsadores de puo, deteccin de humo, transmisores de nivel. Estos elementos alimentan una lgica de control residente en los controladores de campo que toman decisin de realizar, por ejemplo: Bloqueo de ingreso de gas a planta. Bloqueo de ingreso de gas y despresurizacin de planta. Paro de uno de los trenes de proceso en forma independiente. Paro de equipos. Bloqueo de pozos de produccin. Paro de usina. Disparo de alarmas. La lgica es del tipo determinstica lo que confiere repetibilidad y sencillez al sistema hacindolo confiable, posee un desarrollo de simultaneidad o criterio de simultaneidad que proporciona una eficaz detencin de mezcla explosiva o llama, as como, para la proteccin de gasoductos, la deteccin temprana de sobre presiones en los mismos, se realiza por medio de la deteccin del gradiente de crecimiento de presin descrito como Shutdown de proteccin de gasoducto . Todo ello con el fin de llevar a una condicin segura los equipos, instalaciones y proteger al personal que pudiere estar en las zonas de influencia de riesgo. Los elementos finales de control que se describirn ms adelante son vlvulas solenoides, relays y conversores IP principalmente. Cada uno de los componentes de deteccin primarios y de accin del sistema cuentan con una verificacin continua del estado de falla del componente y de toda la ruta de comunicacin (circuito elctrico) asociada al mismo, incluyendo un test de funcionamiento propio lo que permite determinar rpidamente una falla en el sistema. La deteccin de una falla en la comunicacin de algn componente del sistema de seguridad es claramente indicada en la pantalla de la estacin de operacin del sistema y se genera automticamente un reporte sobre la falla detectada. El sistema puede resumir diariamente en un archivo todos los eventos relacionados con dichas fallas. Los cambios de estados de variables (vlvulas, paro de equipos, trip shutdown nivel 1, etc.) son indicados en las estaciones de operacin, adems el sistema posee una alarma de campo sonora y visual caracterstica. Concluyendo, con los reportes que este sistema debe emitir al tomar una accin. Estos reportes son sencillos y objetivos de forma de que el Operador puede tomar una rpida decisin sobre las acciones de contingencias a seguir en planta luego de un trip . Adems, deben ser detallados para permitir un posterior anlisis en profundidad sobre lo sucedido. La operacin del sistema es siempre en modo automtico o normal, es decir sin intervencin del Operador de Planta para la ejecucin de las distintas lgicas de trip . Operar el sistema de seguridad en forma manual implica inhabilitacin del mismo, para lo que se requiere distintos niveles de autorizacin en la estructura jerrquica de la compaa. El mantenimiento del sistema de seguridad es uno de los aspectos ms cuidados y se efecta rigurosamente, cabe mencionar que cada componente que se desvincula del sistema para mantenimiento lo inhabilita. Con respecto a las instalaciones de boca de pozo, este sistema

electrnico realiza supervisin, y shut down slo por disposicin del operador de planta. Dada la vinculacin hidrulica entre la acometida a planta y la salida de los pozos, se estim no necesaria la intervencin del sistema de seguridad por transmisin remota. Asimismo estas instalaciones remotas cuentan con sistema de seguridad en locacin redundante. Introduccin El sistema de seguridad de planta esta diseado con el objetivo de preservar los equipos e instalaciones de planta por medio del monitoreo permanente y deteccin temprana de causas de riesgo que puedan afectar la seguridad de los equipos, instalaciones y proteger al personal que pudiere estar en las zonas de influencia de riesgo. Principalmente el sistema est compuesto de equipos electrnicos y posee redundancia de naturaleza hidrulica/ neumtica, trabajando con cierta independencia del sistema de control de planta. En los prrafos siguientes se describir el funcionamiento del sistema de seguridad basado en controlador electrnico de Planta Ramos. Yacimiento Ramos

El Yacimiento Ramos se encuentra ubicado en la provincia de Salta, a 70 Km. al SO de la ciudad de Tartagal, en el norte de la Repblica Argentina, sobre las sierras de San Antonio. Con una reserva superior a 100 MM Mstd m3 de gas, es la segunda reserva de gas en la Argentina. En la figura de la izquierda se muestra la ubicacin geogrfica. El Yacimiento posee 16 pozos productivos vinculados a la planta de acondicionamiento por un sistema de captacin. Este sistema de captacin est dividido en dos bloques: Sur y Norte. Los pozos del bloque sur ingresan a una estacin de separacin primaria (ESP) en compresin a travs de un manifold, desde all se vincula a la planta de procesos por medio de dos gasoductos de 12 y un oleoducto de 6 siendo la longitud de estos de 5.500 mts. Los pozos del bloque norte se vinculan al manifold de planta por sus gasoductos directamente. El pozo ms alejado de planta es el R-1008, con un recorrido de gasoducto de 15.000 mts.

En la figura se muestra el Sistema de Captacin del Yacimiento donde se puede ver la ubicacin de los pozos del Bloque Sur y el Bloque Norte, ESP y la vinculacin a Planta Ramos (VNP). La planta de acondicionamiento de gas est formada por cuatro trenes de procesos independientes del tipo LTS con deshidratacin por Monoetilenglicol (MEG) como absorbente qumico. Las capacidades de proceso de gas son: Tren Tren Tren Tren A: 1.500 MSMCD B: 2.500 MSMCD C: 3.000 MSMCD D: 3.000 MSMCD

La Planta Ramos est instrumentada en gran parte usando un sistema de control y supervisin electrnico, complementando con sistema de tele-control para las estaciones remotas como los Pozos, ESP, Puentes de Medicin, Usina, Compresoras, etc.,. Este control se combina con redundancia de naturaleza neumtica e hidrulica en los equipos considerados crticos. Descripcin Sistema de Seguridad de Planta Ramos El sistema de seguridad de planta Ramos esta pensado para trabajar de manera independiente del criterio del Operador de planta y en forma automtica. Actuando de acuerdo a las condiciones de riesgos detectadas y ejecutando lgicas de accin que llevarn a una condicin segura o de riesgo menor al establecido la operacin de la planta (equipos, instalaciones y personas). Los electos de deteccin del sistema consisten en transmisores de campo como: Mezcla explosiva, Deteccin de llama, Nivel de Lquidos, Presiones de Gas, Humo o Pulsadores de ShutDown de campo y virtuales en estacin de operacin de planta. Las canalizaciones elctricas son independientes del sistema de control en la mayora de los casos. Esto es debido a la evolucin del Yacimiento y al aumento de la capacidad de proceso en Planta. La estrategia del Sistema de Seguridad reside en dos controladores principales y dos redundantes, que pueden trabajar en forma independiente de los servidores de datos y programacin. Es decir si existe una desvinculacin de la red de control que forman los controladores de campo, el sistema de Operacin en Sala de Control de planta o los servidores de datos y programacin, estos controladores por si solo mantienen y ejecutan la estrategia de Shutdown si fuese necesario manteniendo las prestaciones para el que fue concebido. Posee una lgica del tipo determinstica, es decir que todos los estado posibles del sistema, de acuerdo a sus entradas y salidas, poseen resultados y no producen estados indeterminados. Por ejemplo, si al enviar el comando de cierre de una vlvula, ste tarda ms de lo esperado, el

sistema muestra falla de cierre y contina con la lgica verificando la segunda vlvula de bloqueo para continuar con el proceso de sutdown . Otro caso que se repite con frecuencia es el doble comando de shutdown, caso para el cual la lgica toma slo uno e inicia la secuencia de shutdown. Cabe mencionar que una vez iniciado el shutdown la lgica no acepta comando alguno mientras dure este proceso, es decir no es posible revertir un shutdown en ejecucin. Slo despus que el sistema de seguridad pasa a estado Reset es posible tomar nuevamente el control.

En la foto de arriba se muestra uno de los controladores del sistema de seguridad con su fuente de alimentacin y sus placas de entrada y salida. Una de las mayores debilidades de la electrnica es la alimentacin elctrica, por lo que el sistema de alimentacin es en 24 voltios y est basado en bateras y cargadores. Dentro de los gabinetes de los controladores, mediante conversores se distribuye tensin en 12 DCV y 220 ACV. Se tom la decisin de no usar UPS debido a las estadsticas de fallas llevadas en el Yacimiento y a los menores riesgos de interrumpir la alimentacin al realizar mantenimiento sobre la configuracin bateras-cargador. Esta configuracin de alimentacin no tuvo fallas desde mediados del ao 2003 al momento. Incluyendo los paros de planta anuales con usina fuera de servicio. El sistema de seguridad se opera siempre en automtico. Pasar el sistema a modo manual implica inhabilitacin del mismo. La inhabilitacin del sistema de seguridad est regida por un procedimiento de autorizaciones sucesivas de acuerdo al tiempo que ste permanezca en ese estado. Hasta 8 horas de inhabilitacin diurna slo puede autorizar el Jefe de Planta Ramos, hasta 24 horas slo puede autorizar el Super-intendente del Yacimiento, hasta una semana slo es posible operar si el gerente de distrito lo autoriza, para mayores lapsos de tiempo de operacin de Planta Ramos con el sistema de seguridad inhabilitado corresponde al gerente de operaciones de Argentina. El ejemplo es para mostrar la importancia y la alta disponibilidad que posee el sistema de seguridad del Yacimiento Ramos. Los equipos y la arquitectura est basada en un sistema Delta V. La Arquitectura Simplificada se muestra a continuacin:

Elementos de deteccin (ED) Se describen a continuacin los elementos de deteccin del sistema: Transmisores de Mezcla Explosiva. Permiten el monitoreo continuo del porcentaje de mezcla explosiva en aire siendo su seal proporcional al lmite inferior de explosin. Estos transmisores estn ubicados estratgicamente en la planta, enviando su informacin a los controladores electrnicos. Con el fin de mejorar el sensado de mezcla, se construy un recinto que permita una reduccin de la velocidad de los gases y mayor permanencia en el sensor. Los estados que puede adoptar la seal de estos instrumentos son: Estado Normal: El transmisor enva una seal entre 0 y 50 % del LEL. (4 12 mA) Alarma Nivel 1: El transmisor enva una seal entre 50% y 75 % del LEL. (12 16 mA) Alarma Nivel 2: El transmisor enva una seal superior a 75% de LEL. ( > 16 mA ) Falla de Transmisor: Enva una seal inferior a 0% o superior a 100 %. ( <>20 mA) La Falla de transmisor se refiere simplemente a la lectura de una seal incoherente o errnea que implica una descalibracin hacia abajo menor al 0 % (<> a 20 mA) de mezcla explosiva. Esto implica realizar un mantenimiento peridico y llevar una historia documentada de cada uno de los sensores de mezcla explosiva. Para deteccin de mezcla explosiva se define como valor mximo de sensado al lmite mnimo para el cual la mezcla aire/gas combustible puede iniciar y mantener la combustin denominado LEL (low explosive limit), mezcla con 5 % de metano y 95 % de aire); la seal generada por el transmisor es enviada al sistema para ser monitoreada y procesada desde cero por ciento de relacin gas/aire del valor LEL hasta el cien por ciento de esta medicin.

Nota: Se hace mencin que con este mtodo de deteccin el sistema puede actuar con un margen de seguridad ya que a los valores de alarma los porcentajes de mezcla todava no llegan a ser explosivos ni producen combustin. Un transmisor de mezcla explosiva se muestra en la foto de la derecha. Detectores de Llama (UV-IR) Permiten la deteccin de focos de llama mediante la deteccin de las emisiones combinadas de Luz ultravioleta y radiacin infrarroja producidas por una llama. Estas dos emisiones son comparadas y en presencia de las dos se activa una seal discreta la cual es enviada a los controladores. Asimismo muestran el nivel alcanzado en lazo de 4-20 mA. Estn ubicados principalmente de forma tal de cubrir zona de riesgo en hornos de hot-oil (tipo cabina de tiro natural y radiales de tiro forzado), Motocompresores (propano y gas de reciclo), Electrocompresores (propano y gas de reciclo), Tanques de hidrocarburo, Reboilers de gasolina, regeneradores de glicol y Moto-generadores. En la foto de abajo se muestra un equipo montado, estos van generalmente en altura.

Los estados que puede adoptar la seal de estos instrumentos son: Estado Normal: El transmisor enva una seal de 4 mA. Alarma por Llama: El transmisor enva una seal de 20 mA. Falla de Detector: El transmisor enva una seal menor de 4 mA o mayor de 20 mA. Reset del Detector: El DeltaV abre un contacto para alimentacin del detector por 5 seg. Prueba del Detector: El DeltaV cierra un contacto para prueba del detector. La falla de detector es una seal que proviene de una rutina de autotesteo del instrumento y la misma toma un valor inferior al 0 % (<4>modificables nicamente desde el Modo Programacin del sistema de seguridad. Transmisores de Nivel Deteccin de alto nivel en Separador de Venteo. Estos son redundantes y de tecnologa diferente. Uno de ellos es por presin diferencial y otro del tipo radar de onda guiada. Cualquiera de ellos puede producir trip del sistema pasado un nivel del 30 % del separador de venteo. Asimismo para un nivel del 20 % del equipo estos transmisores activan automticamente una electro-bomba de drenaje. Esta bomba tiene redundancia neumtica, es decir que si falla la bomba elctrica, se acciona la bomba neumtica. El nivel es mostrado por seales de 4-20 mA. Una diferencia de medicin en ambos muestra alarmas de prioridad. Los criterios de falla son los mismos que los descritos para los detectores de mezcla explosiva. Transmisores de Presin Permiten el monitoreo continuo de presiones en el circuito de gas de alta presin y deteccin de alto nivel de crecimiento de presin. Estos son redundantes y la presin es mostrada por seales de 4-20 mA. Dado que aguas abajo de la Planta Ramos se encuentra una Planta Compresora, distante unos 30 Km, los transmisores de presin en conjunto con lgica provocan bloqueo y venteo de Planta con el fin de evitar sobre presin en el gasoducto de Planta RamosPlanta Compresora. La verificacin de la integridad del lazo es similar a la de los detectores de mezcla explosiva. Detectores de Humo Permiten la deteccin de emanaciones de humo en sectores cerrados producto de la combustin de elementos en dichos recintos, su seal de alarma tambin es enviada a los distintos controladores para su procesamiento lgico. Seales enviada al sistema: Presencia de Humo detectada, Contacto seco 2.0 Amp. Normal

Abierto. Reset del Sensor: Por corte durante 10 seg. de la alimentacin. Estos detectores estn ubicados principalmente en los CCMs, trincheras de canalizaciones elctricas, sala de controladores y sala de control. No provocan trip del sistema de seguridad, slo emiten alarmas. Pulsadores de ShutDown Pulsadores de campo distribuidos que al ser presionados provocan trip del Sistema de Seguridad. Estn ubicados en lugares accesibles, son operados manualmente y a voluntad del operador en caso que de acuerdo a su criterio detecte una situacin de emergencia. Adems cuentan con carteles indicadores. No estn colocados a una entrada discreta del mdulo de entrada del controlador como es de esperar. Estos cuentan con una resistencia de corto circuito que permite una circulacin de corriente continua y por ello estn colocados al mdulo de entrada analgico. Los estados que puede adoptar la seal de los circuitos de los pulsadores son: Estado Normal: Por el circuito del pulsador circula una seal de 4 mA. Pulsador accionado: Por el circuito del pulsador circula una seal de 20 mA. Falla del circuito del Pulsador: La seal del pulsador es menor a 4 mA o mayor a 20 mA. El chequeo de continuidad del circuito entre el controlador DeltaV y los pulsadores de Shut Down est garantizado por la medicin permanente de la seal de corriente. El circuito de los pulsadores de golpe de puo (shut down) tiene un circuito dedicado para la verificacin continua de la integridad de este circuito. En caso de que este circuito de corriente tenga inconvenientes elctricos el sistema da aviso al operador de planta sin producir el shutdown de la estacin (corrientes menores a 4 mA o mayores a 20 mA). Existe tambin un botn para Shutdown en las pantallas de las estaciones de operacin de planta el cual puede ser accionado por el operador y producir el trip del sistema. Elementos de Accin Final (EAF) Los elementos de accin final que manejan los controladores del sistema de seguridad son principalmente: Vlvulas Solenoides: Utilizadas para vincular el sistema neumtico e hidrulico de vlvulas y controladores neumticos/ hidrulicos, entre otros de los sistemas redundantes de bloqueo de ingreso de gas. Conversores IP: Usados en las controladoras de presin de gas de salida de planta a gasoducto. Relays: Se usan como salidas intermedias para producir paro de equipos, salidas de alarmas visuales y acsticas, etc. Todos estos elementos poseen lazo de chequeo de continuidad similares a los descritos en Transmisores de Mezcla Explosiva y Detectores de Llama, lo que asegura una verificacin continua del estado del circuito elctrico. Concepto de Activado y Simultaneidad Todos los elementos de deteccin ( ED ) citados; medidores de mezcla explosiva, detectores de llama, transmisores de presin, etc., son de monitoreo contnuo. Cuando la lectura que realizan arroja valores por debajo del lmite de ACTIVACIN , el sistema de seguridad chequea constantemente su estado en espera de una emergencia. En el caso que algn elemento enve un valor superior al lmite aceptable, el sistema de seguridad considerar su estado como ACTIVADO y lo har durante el tiempo en que est realmente activado ms un tiempo a partir del instante de desactivacin, denominado TIEMPO DE PERMANENCIA.

Transcurrido ese tiempo el sistema de seguridad habilita la posibilidad de cambiar el estado del sensor (dentro del programa que ejecuta el sistema) evaluando la indicacin real del sensor en ese momento. Este concepto en el sistema de seguridad se hace a travs de la ejecucin de la siguiente premisa: Un elemento de deteccin ACTIVADO podr cambiar la indicacin de su estado (dentro del programa que ejecuta el sistema) a DESACTIVADO si y slo si se obtienen lecturas del elemento sensor por debajo de los niveles de activacin por ms del TIEMPO DE PERMANENCIA estipulado . El TIEMPO DE PERMANENCIA es un parmetro que puede ser modificado nicamente desde el modo Programacin por personal autorizado para hacer esto. De lo anterior se deduce que el concepto de SIMULTANEIDAD que aparece en las lgicas de emergencia no cubre slo la existencia real simultnea de las condiciones de activacin, sino tambien: 1) La deteccin de un evento de emergencia. 2) Su desaparicin. 3) La aparicin y deteccin de otro evento de emergencia en un tiempo menor o igual que el TIEMPO DE PERMANENCIA desde la desaparicin del evento referido en el punto 1. Con este sentido, y tomando un ejemplo para los transmisores de mezcla explosiva, para poder mantener operativo el criterio de simultaneidad, estos transmisores permanecern por un tiempo de 20 segundos (estos tiempos estn programados en el controlador DeltaV y son modificables nicamente desde el Modo Programacin del sistema DeltaV por personal autorizado) activos luego de finalizada su deteccin, esperando que otro detector o grupo de detectores se activen con lo que iniciar el trip del sistema por deteccin de mezcla explosiva. Este concepto no es vlido para los pulsadores de puo, los cuales al ser accionados disparan instantneamente el sistema.

Operacin Modo Manual El sistema no ejecuta lgica de Shutdown ante eventos detectados, con la excepcin de los Pulsadores de Shutdown. Es decir la accin de salida del sistema permanece inhibida por deteccin de los sensores (llama, mezcla explosiva, nivel, presin), pero no para los pulsadores de ShutDown.

Asimismo permite la visualizacin de todas las variables asociadas como el disparo de las alarmas configuradas, como de funcionamiento correcto de los controladores, estado de comunicacin y funcionamiento normal de los sensores y equipos. En este modo el Operador de Sala puede cambiar el estado de la salida de vlvulas individualmente o paro de algn equipo en particular por Shutdown. Se muestra en la figura de arriba un lay out del sistema de seguridad del tren A & B de la estacin de Operacin de sala del sistema de seguridad. Se puede modificar individualmente el estado manual o automtico desde Estacin de Operacin de sala para cada planta. Modo Automtico En este modo el sistema efecta las acciones programadas para cada caso sin intervencin del operador. El sistema verifica las condiciones a travs de los elementos de deteccin y pude jecutar las lgicas y acciones siguientes: Shutdown de Planta: existen dos condiciones: 1) Nivel 1: Bloqueo de ingreso de gas a planta, Paro de equipos y Despresurizacin controlada de trenes de proceso D, C, B y A. 2) Nivel 2: Bloqueo de ingreso de gas a planta y Paro de equipos de trenes de proceso D, C, B y A. Shutdown de estacin remota ESP. Shutdown de proteccin de gasoducto. Shutdown de Pozos de Bloque Sur. Shutdown de Pozos de Bloque Norte. Condiciones generales de Alarma del sistema. Cierre de Pozos de produccin por alta presin (transmisin hidrulica), consecuencia del bloqueo de ingreso de gas a Planta. Todas las acciones son informadas mediante alarmas en la estacin de operacin. En este modo el operador tambin puede ejercer el comando manual para ejecutar shutdown individualmente de cada tren de proceso, como as tambin puede tomar accin sobre los siguientes equipos: Cierre de vlvulas de bloqueo. Apertura de vlvulas de venteo previa verificacin de cierre de vlvulas de bloqueo. En la figura de la derecha se muestra un grfico de la estacin de operacin de planta de las vlvulas de venteo en estado abierto de todos los trenes de proceso. Paro de Compresores. Paro de Bombas. Paro de Hornos. Paro de Generadores de Usina. Apertura de vlvulas controladoras de presin de salida de planta. Modo Reset Producido un evento de shutdown, el sistema permanece en ese estado hasta que las condiciones que lo produjeron hayan desaparecido, luego de las cuales el sistema debe volver a rearmarse mediante el Reset del mismo por parte del operador. Cumplida esta condicin podrn volver a condicin de operacin los equipos o vlvulas de bloqueo y venteo de planta. El rearme de cualquier elemento de accin es manual; por lo tanto, a pesar que la rehabilitacin que se realiza con el RESET desde sala de control y sea un comando de cambio de estado de los elementos de accin, el mismo no se realizar realmente si no se lleva a cabo la operacin en el sistema local del equipo o vlvula. Cabe mencionar que las vlvulas de ingreso de gas a planta deben habilitarse en forma local. Es decir para abrirlas se debe ir a al pie de la misma y habilitar el piloto neumtico.

En caso de no desaparecer la condicin de shutdown, el sistema permanece en ese estado hasta que se normalice el elemento que produjo el trip , mientras tanto no se podr cambiar de estado ninguna vlvula u equipo, dado que estos permanecen inhibidos. Todas las variables operativas del sistema de Seguridad estn representadas en las correspondientes pantallas en la aplicacin del sistema de seguridad en estacin de trabajo de Planta Ramos. Lgica de Funcionamiento Los lineamientos para disear la lgica de accin fueron, buscar la mayor simplicidad con la deteccin temprana por medio de monitoreo permanente de causas de riesgo. Adems de permitir un mantenimiento y deteccin de fallas del propio sistema de forma efectiva. Otro aspecto importante que se tuvo en cuenta es la informacin que se brinda al Operador de Planta, dado que de esto depende las acciones posteriores a consecuencia de un trip . Anteriormente se resumi el criterio determinstico aplicado a la lgica, lo que contribuye a tener un sistema de alta confiabilidad. Condiciones de Shutdown Nivel 1 Shutdown de Planta por intervencin del Operador: Pulsador de ShutDown de Campo: Activacin de cualquier pulsador (estos no se inhiben cuando el sistema est en modo manual). Pulsador de Estacin de Operacin desde sala de control (virtual). Shutdown de Planta originado por deteccin de llama: Dos detectores de llama activados simultneamente, estos detectores son los llamados panormicos. Un detector de llama con lgica de simultaneidad de un minuto. Un detector de llama y un detector de Mezcla explosiva simultneamente. Secuencia de Accionamiento de shutdown Nivel 1: 1) Trip de alarmas de Planta. 2) Bloqueo o cierre de vlvulas de shutdown SDVs de ingreso de gas a planta. Los actuadores neumticos son comandados directamente por las vlvulas solenoides desde el controlador del sistema de seguridad a travs de relays. En serie con estas vlvulas se produce el cierre o bloqueo de la segunda lnea, pero estas estn comandadas por un controlador neumtico, por lo que las vlvulas solenoides del sistema de seguridad accionan el piloto del controlador mencionado. 3) Encendido de Moto-bomba de Red contra incendios. 4) Shutdown nivel 2 Estacin Separacin Primaria remota de compresin de bloque sur (comando enviado desde el controlador de Planta Ramos al controlador de ESP por sistema de telecomunicacin). 5) Paro de hornos de hot-oil. 6) Paro de hornos de regeneracin de Mono-etilenglicol de tren A y tren B. 7) Paro de compresores de reciclo, bloqueo y despresurizacin del Sistema de Reciclo . 8) Paro de compresores de propano, bloqueo y despresurizacin del Sistema de enfriamiento . 9) Paro de electro-bombas. 10) Verificacin de cierre correcto de vlvulas de ingreso de gas sistema de doble boqueo de ingreso de gas (control del estado). 11) Venteo de planta mediante apertura de controladoras de presin (PCVs). El orden de apertura depende del lugar donde se origin la condicin de shutdown. 12) Apertura de vlvulas de venteo (BDVs) de tren D, C, B y A. El orden de apertura depende del lugar donde se origin la condicin de shutdown. 13) Espera condicin de Reset.

Condiciones de Shutdown Nivel 2 Shutdown de Planta originado por deteccin de mezcla explosiva: Tres sensores de mezcla explosiva en nivel 2 simultneamente con criterio de simultaneidad. Cinco sensores de mezcla explosiva en nivel 2 simultneamente con criterio de simultaneidad. Alto nivel de separador de venteos (KOD). Secuencia de Accionamiento de shutdown Nivel 2: 1) Trip de alarmas de Planta. 2) Bloqueo o cierre de vlvulas de shutdown SDVs de ingreso de gas a planta. 3) Encendido de Moto-bomba de Red contra incendios. 4) Shutdown nivel 2 Estacin Separacin Primaria remota de compresin de bloque sur (comando enviado desde el controlador de Planta Ramos al controlador de ESP por sistema de telecomunicacin). 5) Paro de hornos de hot-oil. 6) Paro de hornos de regeneracin de mono-etilenglicol de tren A y tren B. 7) Paro de compresores de reciclo, bloqueo y despresurizacin del Sistema de Reciclo . 8) Paro de compresores de propano, bloqueo y despresurizacin del Sistema de enfriamiento . 9) Paro de electro-bombas. 10) Verificacin de cierre correcto de vlvulas de ingreso de gas sistema de doble boqueo de ingreso de gas (control del estado). 11) Espera condicin de Reset. Shutdown de Proteccin de Gasoducto Esta lgica fue desarrollada principalmente para proteger los gasoductos de Ramos-Cornejo ante paradas imprevistas de la Compresora Cornejo (distanta 30 km), evitando que la presin en los mismos alcance valores crticos. La variable que se controla es la presin de cabecera de Gasoducto en la salida de los puentes de medicin PM-21, PM-30 y PM-40 de salida de Planta. Esta lgica tambin cuenta con modo manual (puede ser operada slo por el operador) y modo automtico o normal. En la figura de la izquierda se muestra la pantalla de operacin en la cual se puede seleccionar la opcin de bloqueo de 3 Millones y bloqueo de 11 Millones que se describe a continuacin. Esta proteccin tiene dos condiciones: a) Bloqueo de 3 millones (3MMMCSD): Cuando se produce un incremento de 2,2 lbs/minuto (gradiente de presin) y superalos 1.145 Lbs (80.5 Kg/cm2). El sistema activa el doble bloqueo de ingreso de gas en manifold de planta slo para los pozos R-1001, R-1002 y R-1004. Disparando shutdown nivel 2 slo en tren D (capacidad de proceso de 3 millones Sm3/D). b) Bloqueo de 11 millones (11MMMCSD): Cuando se produce un incremento de 4,3 lbs/minuto (gradiente de presin) y supera los 1.160 Lbs (81.5 Kg/cm2). Dispara shutdown nivel 2 total (capacidad de proceso 11 millones Sm3/D). Reporte Maestro de Alarmas y Eventos En la aplicacin del sistema de seguridad de Planta Ramos se incluye un reporte de todas las Alarmas y Eventos ocurridos durante la operacin del sistema. El registro de esta informacin coincide con la cronologa real de la deteccin de alarmas, eventos y las acciones tomadas. Por lo tanto el Reporte Maestro incluye la hora, la fecha, la descripcin y la procedencia (Tren de proceso) de la Alarma o Evento. La aplicacin del sistema de seguridad de Planta Ramos integra la informacin de alarmas y eventos generados por el sistema de seguridad de ESP. A tal fin existe una correspondencia exacta entre la hora de ambos sistemas, caracterstica garantizada por la arquitectura propia

que tiene el sistema, ya que el controlador de ESP es un nodo ms del sistema de Planta Ramos. Cabe aclarar que todos los nodos que componen el sistema de seguridad y el sistema de control tienen la misma hora que es controlada y monitoreada por el servidor principal del sistema (servidor de programacin) ubicado en Planta Ramos. Reporte Diario de Mantenimiento. Deteccin de fallas en el sistema de supervisin y control de seguridad. Cada uno de los elementos de deteccin (ED) y elementos de accin final (EAF) del sistema cuentan con una verificacin continua del estado de falla del componente y de toda la ruta de comunicacin (circuito elctrico) asociada al mismo. La deteccin de una falla en la comunicacin de algn componente del sistema de seguridad es claramente indicada en la pantalla de la estacin de operacin que se trate, y genera automticamente un reporte sobre la falla detectada. El sistema puede resumir diariamente en un archivo todos los eventos relacionados con dichas fallas. Dentro de la condicin de falla de un componente de deteccin estn considerados: Valores de seales no coherentes, menores de 4 mA y mayores de 20 mA. Funcionamiento defectuoso del controlador de sistema de seguridad. Funcionamiento defectuoso del vnculo o red de comunicacin de red primaria y/o secundaria de control. Funcionamiento defectuoso de fuente de alimentacin. Falla de transmisores de mezcla explosiva. Falla de detectores de llama. Falla de transmisores de presin. Falla de transmisores de nivel. Desviacin de transmisores de nivel. Falla de botones de pulsadores de shutdown. Condiciones de Paro de Equipos. Todos los equipos de planta, a excepcin de los Motogeneradores de Usina, paran con el accionamiento de shutdown de planta (Nivel 1 o Nivel 2). La energa elctrica se consider necesaria en un caso de contingencia (posibles shutdown sin luz diurna) y como la Usina se encuentra distante 800 metros del manifold de ingreso de gas a Planta, se decidi no asociar sta al shutdown. No obstante el sistema de generacin tiene su propio sistema de shutdown, con criterio similar al de planta, que incluye monitoreo de mezcla explosiva, deteccin de llama y pulsadores de paro de Usina. Adicionalmente se colocaron medicin de mezcla explosiva y deteccin de llama dedicada sobre los equipos como: Compresores de propano elctricos (6,6 KVolts) y con motores a explosin. Compresores de Reciclo elctricos (6,6 KVolts) y con motores a explosin. Hornos de hot-oil de tiro forzado y tiro natural. Hornos regeneradores de mono-etilenglicol. Ante una deteccin de llama en los niveles indicados anteriormente producen un paro del equipo, bloqueo de ingreso de producto de proceso y venteo del equipo (slo en compresores). Lo mismo sucede por deteccin de llama y mezcla explosiva al mismo tiempo. Ante una deteccin de mezcla explosiva en los niveles indicados anteriormente slo producen paro del equipo y bloque de ingreso de producto de proceso. Es decir cada uno de este tipo de equipo posee un sistema de seguridad de su propio entorno. Conclusin

Actualmente el Yacimiento Ramos posee un sistema de seguridad confiable que cumple con las necesidades para el que fue diseado. Dada la importancia de ste para la operacin del Yacimiento, posee una alta disponibilidad. As como su lgica del tipo determinstica lo hace repetitivo en su funcionamiento y predecible. Es importante tener presente que las condiciones de operacin han cambiado con el tiempo; nuevos equipos, nuevas plantas de proceso, nuevos pozos, estaciones de compresin, estacin de separacin, etc. y los conceptos de seguridad han evolucionado (SIL), pero para poder aplicar estos nuevos conceptos a un Yacimiento en operacin llevara demasiado tiempo y un costo elevado, por lo que en Ramos se tiene una operacin segura aplicando conceptos nuevos en la medida que se incorporan equipos y criterios de seguridad; como doble bloqueo, redundancias, canalizaciones diferentes para operacin y seguridad, monitoreo continuo de variables de riesgo, verificacin on line de las fallas de los EAF y ED, lgicas confiables, mantenimiento severo, criterios de paro de equipos acordes, reportes y alarmas objetivos con informacin necesaria para decisin del Operador de Planta y otras para anlisis.