SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Material de apoyo para programa de Certificacin.

Curso:

ELEMENTOS DE UN SISTEMA INSTRUMENTADO DE SEGURIDAD.

Dirigido a operadores Activo Cantarell en Sistemas Instrumentados de Seguridad

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 1 de 24 1

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

CONTENIDO
OBJETIVOS: .................................................................................................................................................3 1. PANORAMA GENERAL. ..................................................................................................................4 1.1. DEFINICIN DE SISTEMAS INSTRUMENTADOS DE SEGURIDAD. ................................................6 1.2. ELEMENTOS DE UN SIS. ..............................................................................................................7 1.3.1. Controlador. ....................................................................................................................7 1.3.2. Interfase Humano-Mquina de un SIS...................................................................10 1.3.3. Vlvulas de Corte (SDV). ...........................................................................................13 1.3.4. Transmisores................................................................................................................16 1.3.5. Interruptores de Alta /Baja Presin........................................................................17 1.3.6. Tableros de Control Local. .......................................................................................18 1.3.7. Estaciones Manuales de paro (Circuitos Supervisados). ...............................19 1.3.8. Pruebas de funcionalidad. ........................................................................................20 2. ARQUITECTURA DE LOS SISTEMAS DE SEGURIDAD. ......................................................22 2.1 2.2 CARACTERSTICAS DE LOS SISTEMAS DE PARO POR EMERGENCIA. .....................................22 CARACTERSTICAS DE LOS SISTEMAS DE GAS Y FUEGO. .......................................................24

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 2 de 24 2

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

OBJETIVOS: ELEMENTOS SEGURIDAD. DE UN SISTEMA INSTRUMENTADO DE

Proporcionar los elementos tericos necesarios para que Operador pueda describir y reconocer todos los elementos de sistema instrumentado de seguridad para poder conocer funcionamiento y la importancia de cada elemento en el sistema Paro por Emergencia.

el un su de

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 3 de 24 3

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

1.

Panorama general.

Existen importantes razones por las cuales es necesario implementar dentro de las industrias con procesos de alto riesgo, sistemas instrumentados de seguridad (SIS) para proteccin de vidas, instalaciones y ambiente (ver API14C), sin que estos sistemas tengan que afectar al proceso de produccin bajo condiciones normales de operacin. Una idea errnea es ver al SIS como una caja negra, que solamente ocasiona retrasos y disparos en falso de los dispositivos de cierre, ya que estos efectos se presentan cuando no se han configurado correctamente los parmetros de disparo de acuerdo a las condiciones de la instalacin o proceso, o se han realizado cambios en la estructura interna del proceso sin tomar en cuenta las condiciones de diseo del Sistema Instrumentado de Seguridad (SIS), o por desconocimiento en la operacin de estos sistemas. Cuando se tiene una buena administracin de los cambios, as como de los ajustes que necesariamente deben realizarse tanto en el proceso como en los sistemas de seguridad, el proceso y los SIS no presentan problema alguno y conviven de manera ptima. Para mantener la armona entre el proceso y la seguridad es necesario que estn involucrados en la configuracin del SIS, los responsables de verificar los niveles de operacin de proceso, aunque sea a nivel de asesora o de revisin de los niveles configurados. En procesos donde existen posibilidades de fugas, en reas donde se presente el desgaste de equipos, y exista corrosin de tuberas, es necesario contar con sistemas de seguridad que brinden proteccin. El propsito de un SIS es monitorear un proceso industrial y alarmar o ejecutar acciones preprogramadas para prevenir la consecucin de un evento peligroso, o bien para mitigar las consecuencias de que dicho evento ocurriese. Los Sistemas Instrumentados de Seguridad son muy importantes en la administracin de riesgos debido a que reducen o evitan las consecuencias de los peligros al personal, al ambiente e instalaciones. Los riesgos deben prevenirse como un objetivo inicial del diseo y deben ser mitigados para reducir el riesgo al personal. Por lo tanto, los Sistemas Instrumentados de Seguridad (SIS) cumplen una funcin primordial evitando los eventos de riesgo o minimizando la severidad de las consecuencias al personal, medio ambiente e instalaciones.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 4 de 24 4

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Entre las caractersticas de Un Sistema Instrumentado de Seguridad (SIS) hay que tener presente que estos sistemas: No mejora la produccin del proceso No incrementa la eficiencia del proceso Abate costos al reducir las prdidas de produccin. Su funcin esta enfocada a Seguridad.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 5 de 24 5

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

1.1. Definicin de Sistemas Instrumentados de Seguridad.

Un sistema instrumentado de seguridad es un conjunto de elementos en que incluyen sensores, procesadores lgicos y elementos de control, cuya finalidad es llevar el proceso, instalaciones y equipo a un estado seguro cuando se presenta una perturbacin predeterminada. Otros trminos que se emplean de forma comn y en ocasiones limitados son: Sistemas de Paro de Emergencia SPPE (o ESD por sus siglas en ingles), sistemas de paro seguro SPS (SSD por sus siglas en ingles) y sistemas de proteccin seguro. Un Sistema Instrumentado de Seguridad (SIS) es un sistema de control que consta de sensores para monitoreo continuo de las variables de proceso, uno o ms controladores (o solucionadores de lgica) diseado para aplicaciones de seguridad y elementos finales de control que sern los equipos o elementos de proceso en que se reflejar la accin del sistema de seguridad, y que funcionan en conjunto para detectar y prevenir o mitigar ptimamente los efectos de un evento peligroso. En la figura siguiente, se muestran a manera de bloques, los elementos principales que conforman los SIS as como los elementos alternativos con que se involucra el SIS (Interfaz Humano mquina y Sistema bsico de control de proceso).
EL SIGUIENTE DIAGRAMA DELIMITA LOS COMPONENTES BASICOS DE UN SISTEMA INSTRUMENTADO DE SEGURIDAD:

INTERFAZ DEL USUARIO

CONTROL BASICO DE PROCESO

SENSORES

SOLUCIONADOR LOGICO

ELEMENTOS FINALES

LOGICA

Figura 1: Elementos de un SIS.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 6 de 24 6

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

1.2. Elementos de un SIS.

1.3.1. Controlador. Como se mencion anteriormente, los Sistemas de Seguridad estn integrados por un equipo de control denominado Sistema Electrnico Programable (o PLC para aplicaciones de seguridad) encargado de enviar o recibir seales de campo u otros sistemas, as mismo de ejecutar la lgica de control para mantener al proceso en su estado ms seguro. Mediante stas caractersticas se pueden desarrollar secuencias de control, e implementar las siguientes funciones: retardos de tiempo, contadores, comparaciones, operaciones aritmticas, etc. Estos equipos de control diseados para aplicaciones de seguridad normalmente estn compuestos por: Dos o tres procesadores en un chasis principal (Unidad de control). Al menos un chasis principal. Dos mdulos de alimentacin por cada chasis instalado. Mdulos de comunicacin para red (control e informacin). Mdulos para comunicacin de tipo serial y programacin. Mdulos de entrada y salida para seales de campo, tipo analgico y/o digital. Y terminales de conexin para cableado de campo.

Estos equipos pueden ser de distintas marcas o fabricantes, as como se pueden considerar distintas tecnologas y caractersticas, como por ejemplo tecnologas Duales (1oo2), duales con diagnstico (2oo2D), Triples (2oo3) y cudruples (2oo4), Lo anterior de acuerdo al nivel integral de seguridad (SIL) con la que se desee cumplir. Procesador lgico. Debido a que estos equipos seden estar diseados para aplicaciones de seguridad, el procesador lgico debe estar diseado bajo el criterio de falla segura para asegurar la proteccin en caso de prdida de energa para el equipo o bien cuando falla el sistema o alguno de sus componentes principales. Cada elemento del controlador deben contar con autodiagnstico, as como incluir en la lgica interna de cada Unidad de procesamiento (CPU) rutinas diagnsticas y de prueba automtica en lnea para cada mdulo, y deteccin de
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 7 de 24 7

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

fallas para determinar el estado de cada mdulo o del subconjunto que est dentro del sistema. La unidad de control debe ser capaz de funcionar de acuerdo a los parmetros climticos propios del sitio de instalacin, ser resistente a los golpes, vibracin, descargas electrostticas, elctrico e interferencia electromagntica y de radiofrecuencia. El procesador lgico debe cumplir con las caractersticas de funcionalidad y certificados mencionadas en el estndar IEC-61508, con caractersticas de seguridad tales como clave de acceso administrativo, para operacin y control de accesos.

Mdulos de Entrada/salida Los mdulos de entrada/salida no deben tener ningn punto singular de falla en modo comn que pueda afectar ms de un canal. En caso de falla de un canal o mdulo de entrada/salida del dispositivo, se debe tener la capacidad de detectar la falla mediante las caractersticas de autodiagnstico y mostrar la alarmando por algn medio fsico o de comunicaciones. Los mdulos de entrada/salida deben contar con los siguientes diagnsticos y protecciones por canal: diagnstico y proteccin de corto circuito y/o sobrecorriente y diagnstico de circuito abierto. Todos los mdulos de entrada/salida del procesador deben poder ser reemplazados en lnea sin interrumpir la energa elctrica y sin requerir herramientas especiales; el reemplazo comprender la configuracin automtica sin que cause interrupcin o disturbios en el monitoreo, lgica y actuacin del sistema. En el caso de requerirse, los contactos de salida del sistema lgico deben estar normalmente cerrados. Es responsabilidad del contratista proporcionar datos del Tiempo Medio entre fallas (MTTF) del procesador lgico, tasa de fallas del revolvedor lgico, el listado de los modos de fallas no reveladas y la frecuencia con que ocurren fallas identificadas, as como especificar el mtodo utilizado y la fuente de dichos datos. Equipo Tricon. El Tricon es un sistema de control tolerante a falla, basado en la arquitectura triple modular redundante y se selecciona para aplicaciones en procesos crticos tales como: Sistemas de Paro de Emergencia, Sistemas de Control de
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 8 de 24 8

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Turbinas, Sistemas de Administracin de Calderas y Sistemas de Proteccin contra Gas y Fuego, los cuales requieren mxima seguridad y una operacin ininterrumpida, como es el caso de plataformas de produccin de crudo, o terminales de almacenamiento y distribucin. La implementacin del Tricon mejora la seguridad, incrementa la productividad y reduce tiempos de mantenimiento y operacin. Un sistema de control tolerante a fallas identifica y compensa las fallas en los elementos de sistemas de control y permite repararlos al mismo tiempo, realizando tareas sin interrupcin del proceso. Un sistema de control de alta integridad como el TRICON es empleado en procesos crticos que requieren un grado significativo de seguridad y disponibilidad.

Figura 2. TMR Tricn.

La arquitectura triple modular redundante emplea tres sistemas de control en paralelo aislados y diagnsticos extensivos integrados en un solo sistema. Normalmente, y para una mayor confiabilidad, el sistema utiliza una lgica de voto dos de tres para proveer alta integridad, libre de error, operacin ininterrumpida de procesos con puntos de falla. Para asegurar la mayor integridad posible del sistema todo el tiempo, el TRICON: Provee arquitectura Triple Modular Redundante (TMR), donde cada uno de los tres procesadores ejecutan independientemente el programa de control, y software / hardware especializado con un mecanismo de "voteo" para todas las salidas y entradas.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 9 de 24 9

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Figura 3. Arquitectura Triple.

Soporta ambientes industriales severos.

Permite la instalacin y reparacin en campo a niveles modulares mientras los controladores estn en operacin. Reemplazo de mdulos de entrada y salida sin modificar el cableado.

1.3.2. Interfase Humano-Mquina de un SIS. Interfases de Operacin De acuerdo a las definiciones y especificaciones resumidas en la Norma NRF045 de PEMEX, las interfases con el operador sirven para comunicar informacin al operador sobre el estado operativo de los elementos del SIS, incluyndose diagnsticos del equipo y dispositivos, as como de las variables de proceso monitoreadas por el sistema, y debido a que esta interfaz es un elemento alternativo en el SIS la operacin del sistema no debe depender de la interfase, ya que no siempre puede estar funcionando o estar disponible. La interfase del operador debe usarse para comunicar informacin entre el SIS y el operador y debe Incluir los siguientes componentes. a) Interfase humano maquina para desplegados de pantalla. b) Tableros que contengan lmparas, estaciones de botones, indicadores, e interruptores. c) Anunciadores (alarmas audibles y visibles). d) Impresoras. e) Cualquier combinacin de stos. La presentacin de la informacin al operador debe ser clara y de fcil compresin y con un diseo que permita una rpida interpretacin de las alarmas y avisos graves. Entre las opciones de operacin, se debe cuidar de no permitirse botones en Pantalla configurados para desencadenar un paro de emergencia.
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 10 de 24 10

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Si el diseo requiere el uso de acciones en operacin, el sistema debe contar con los medios para proteger contra errores del operador. Estos controles de operacin deben instalarse o configurarse asegurando que slo el personal autorizado pueda cambiar datos o acceder a los programas, emplendose de preferencia el acceso mediante contraseas administradas por una autoridad responsable del sistema. La informacin del estado del Sistema Instrumentado de Seguridad SIS que es crtica para mantener el Nivel Instrumentado de Seguridad NIS (o SIL por sus siglas en ingles) debe estar disponible en la interfase del operador. Como parte de esta informacin se debe incluir: a) b) c) d) e) f) g) h) i) j) k) l) Secuencia del proceso. La indicacin de que se ha activado la accin protectora del SIS. La indicacin de que una funcin de proteccin est desviada. La indicacin de que la(s) accin(es) es (son) automtica(s) tal como la degradacin del voteo del sistema y/o manejo de la falla ocurrida. El estado de los sensores y los elementos finales del control. La prdida de energa y su localizacin, cuando sta prdida afecte a la seguridad. Los resultados de diagnsticos de la comparacin. Fallas del equipo debido a las condiciones ambientales que afectan al SIS. Histrico de alarmas y secuencia de eventos. Pantallas operativas de mantenimiento peridico. Registro para control y auditoria del mantenimiento del sistema. Guas de operacin para procedimientos crticos.

Interfase Humano Mquina (IHM). La Interfaz Humano Mquina IHM es el equipo que se emplea para visualizar mediante desplegados grficos en un monitor, el estado de las seales que recibe el controlador electrnico /lgico /programable desde campo (entradas/salidas) en tiempo real. Establece una comunicacin sencilla entre el usuario y el sistema. Permite a ingenieros, supervisores, administradores y operadores visualizar e interactuar con el desarrollo de toda una aplicacin a travs de representaciones grficas de sus procesos de produccin. En sistemas productivos se cuida la forma de presentar al operador las rdenes obtenidas del sistema experto, debido a que informacin excesiva o confusa dificulta la actuacin en tiempo real. Para los desplegados grficos, generalmente se distinguen dos grupos de pantallas: Las pantallas dinmicas de sistema. Agrupamos en este concepto todas aquellas pantallas de carcter dinmico que nos suministran informacin en
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 11 de 24 11

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

tiempo real del estado de la instalacin y que nos permiten la interaccin con el Sistema. Las pantallas del Sistema. Estas pantallas son usadas para la impresin de reportes, la apertura de hojas de clculo, bases de datos, editor de textos, cambios de usuarios. En ella se podrn visualizar el estado en tiempo real de las vlvulas SDV's del sistema de paro por emergencia. As como el nmero y las caractersticas del ltimo escenario seleccionado (funcin que depende del diseo particular de los modos de operacin en la instalacin).

Los desplegados relacionados con el SIS se deben identificar claramente para evitar la confusin del operador en una situacin de emergencia. Los operadores deben tener fcil acceso a los desplegados relacionados con la seguridad, esto mediante un botn o por contacto directo en la pantalla que dar el acceso a una jerarqua del desplegado. Se debe dar al operador informacin suficiente en un desplegado para que visualice rpidamente la informacin crtica y ser coherente. En el diseo del desplegado. Se deben emplear cdigos de colores, indicadores brillantes, y datos importantes resaltados para guiar al operador a la informacin importante y reducir la posibilidad de confusin. Los mensajes deben estar claros y concisos. Debe usarse la interfase del operador y un sistema asociado (como un sistema de control distribuido) para proporcionar automticamente informacin relacionada con la seguridad, registrando en archivos histricos los eventos y funciones de alarmas. Las condiciones anotadas deben incluir los eventos del SIS (como el disparo y eventos previos al disparo). Alarmas del sistema. Toda alarma crtica ser anunciada de manera sonora y visible de modo continuo hasta que sea reconocida por el operador mediante un medio fsico o en pantalla. Los desplegados visuales deben ser intermitentes y de un color codificado para poder distinguir entre diferentes alarmas prioritarias. Deben usarse tambin diferentes tonos audibles para distinguir entre diferentes alarmas prioritarias. Las alarmas del SIS deben ser fcilmente visibles para el operador y deben ser reconocidas fcilmente con respecto a otras alarmas. El operador debe ser capaz de ver siempre que est pasando en el SIS an cuando falle el Sistema de Control Bsico de Proceso SCBP (BPCS por sus siglas en ingles). Por tanto, las alarmas para el SCBP y para el SIS deben estar separadas fsicamente para minimizar la posibilidad de que fallas de modo comn en los subsistemas de alarmas afecten la operacin tanto del SIS como del SCBP.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 12 de 24 12

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Impresora(s). Las impresoras conectadas al Sistema Instrumentado de Seguridad SIS no deben comprometer la funcin de seguridad si la impresora falla. Los SIS conectados a un Sistema de Control Bsico de Proceso SCBP pueden utilizar recursos de ste para realizar sus funciones de registro relacionados con la seguridad y el informe de las funciones. Las Impresoras deben documentar la secuencia de eventos, la informacin, los diagnsticos, y otros eventos relacionados con la seguridad y alarmas, registrados con tiempo en el cual ocurri, fecha y nmero de identificacin. La impresin de alarmas debe llevarse a cabo mediante una impresora dedicada exclusivamente para este propsito, no debe mandar a impresin una hoja por cada alarma y debe ser de manera continua. La impresora de reportes podr compartirse con la de otro sistema. 1.3.3. Vlvulas de Corte (SDV). Estos dispositivos son empleados para realizar el aislamiento, de forma automtica, de la instalacin (es) y/o equipo (s) ante una contingencia. Las vlvulas de corte, tambin llamadas elementos finales de control, se encargan de parar el flujo de la produccin en la lnea en que se encuentran instaladas. La vlvula de corte cuenta con un actuador, que es el encargado de proveer la fuerza mecnica (neumtica) para el movimiento de la vlvula; y de una solenoide que es el dispositivo que recibe la seal digital desde el controlador electrnico /lgico /programable para propiciar el movimiento del actuador. La conexin entre la solenoide y el controlador electrnico/lgico/programable, se realiza mediante un circuito supervisado, el cual le da la capacidad al controlador electrnico/lgico/programable para registrar y, en dado caso, alarmar ante una ausencia de carga en el lazo de control (circuito abierto). Una vez que las seales de los dispositivos sensores de campo (transmisores, interruptores o estaciones manuales) enviaron una seal de inicio de secuencia al controlador electrnico /lgico /programable y, de acuerdo a la lgica programada en ste ltimo, se enva una seal digital a estos dispositivos

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 13 de 24 13

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Figura 4: Vlvula de Corte (SDV)

De acuerdo a las NRF45 de PEMEX y API6D, las vlvulas deben seleccionarse de acuerdo a las condiciones especficas del proceso y la funcin deseada. Por lo tanto, esta permitido el empleo de vlvulas de bola, de mariposa, o algn otro tipo que justifique su uso en aplicaciones de seguridad, se debe asegurar que sean bridadas e instaladas de tal forma que cada brida de la vlvula sea conectada a la contrabrida de tubera correspondiente, evitando as la presencia de esprragos que vayan de lado a lado de la vlvula. Otros factores que deben considerarse para la determinacin de los requerimientos de vlvulas son: tiempo de cierre, tipo de cierre, o clase de fuga (la clase de fuga debe seleccionarse de acuerdo con el ANSI/FCI 70-2 (11.4) y el API-553 (11.6). As, en estos estndares, para la clase II, la mxima fuga permitida es de 0.5% de la capacidad, para la clase III, la mxima fuga permitida es de 0.1% de la capacidad, para la clase IV es de 0.01% de la capacidad, para la clase V, se permiten 0.0005 ml por minuto de agua por pulgada de dimetro de orificio por lb/pulg2 diferencial (5 x 10-12m3 por segundo de agua por milmetro de dimetro de orificio por bar diferencial), la clase VI no se debe exceder 6.75 ml por minuto y 45 burbujas por minuto para un dimetro nominal de 8 pulgadas. Las vlvulas deben llevarse a una posicin segura en caso de falla de energa. Cuando aplique y de acuerdo al diseo en particular de ciertas instalaciones es necesario contar con vlvulas de desvo y de bloqueo, sobre todo en aquellas vlvulas del SIS que cierran a falla de aire/energa y que de probarse en lnea causen serios problemas operacionales, en otras ocasiones, es necesario proveer a la vlvula del SIS slo con bloqueos (por ejemplo en vlvulas que a falla abren). En los casos donde se requiera contar con desvo y bloqueos, se debe considerar la instalacin de dos vlvulas de purga/venteo (dependiendo del servicio en la lnea) instaladas entre las vlvulas de bloqueo corriente arriba
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 14 de 24 14

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

y corriente abajo de la vlvula del SIS, en este caso, se deben utilizar interruptores de posicin que alarmen en el cuarto de control del SIS cuando la vlvula de desvo sea abierta o cuando alguna de las vlvulas de bloqueo sean cerradas. Las vlvulas de desvo (by pass) y de bloqueo deben ser mecnicamente enclavadas a fin de evitar que las vlvulas de corte del SIS puedan ser desviadas o bloqueadas respectivamente de forma inadvertida. Las vlvulas deben dimensionarse de acuerdo al IEC 60534-2 (ver 10.5). Todas las vlvulas deben de contar con indicadores de posicin local. Se debe rotular con flechas en ambos lados de la vlvula la direccin del flujo. Actuadores. El actuador debe contar con un indicador local que muestre la posicin de la vlvula. En caso de prdida de seal o suministro de aire la vlvula debe tomar una posicin segura y emitir una seal de alarma. Dependiendo de la evaluacin del nivel de integridad NIS (SIL) se determina el empleo de actuadores sencillos de retorno por resorte operados neumtica o hidrulicamente, hidrulicos, neumticos o actuadores de doble accin. En caso de requerirse actuadores hidrulicos, el acumulador debe ser de tipo pistn con indicador de posicin, deben existir tanques de suministro de respaldo neumtico cargados con nitrgeno instalados cerca de la vlvula. A menos que este justificado por las condiciones de operacin se podrn emplear actuadores hidrulicos o elctricos. La localizacin de la vlvula de corte con respecto a la vlvula de control depender de la posicin de dicha vlvula de control, si se encuentra a la entrada de un sistema, la vlvula de corte debe estar localizada corriente abajo de la vlvula de control, en caso de que la vlvula de control se encuentre a la salida de un sistema, la vlvula de corte debe localizarse corriente arriba de la vlvula de control.

Figura 5.- Actuador de SDV.

Vlvulas solenoides. El Sistema de Paro por Emergencia (SPPE) tiene como funcin particular realizar el paro automtico en caso de emergencia, de gas y equipos involucrados en el proceso de produccin de la instalacin potencialmente
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 15 de 24 15

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

peligrosa mediante el accionamiento de vlvulas solenoides para la apertura y cierre de las vlvulas de corte (SDVs). De acuerdo a la norma de referencia de PEMEX NRF45, Se tiene lo siguiente para las vlvulas solenoides (SDYs): Se deben considerar la implantacin de vlvulas solenoides redundantes para aplicaciones crticas de seguridad en caso de que el diseo lo requiera. No se deben usar para aplicaciones de SIS vlvulas solenoides con mecanismos manuales que pueden ser operados cuando la bobina sea desenergizada. Las vlvulas solenoides deben ser capaces de soportar altas temperaturas incluyendo el calor generado por si misma, la radiacin proveniente de hornos, entre otros. Debido a que una de las fallas ms comunes en solenoides es cuando se queman las bobinas causando un disparo, deben usarse bobinas dobles para mantener al solenoide energizado si una de las bobinas se quema. Las vlvulas solenoides pueden emplearse en lneas de seales o pulsos con aire, hidrulicos o algn otro de acuerdo a las condiciones de la instalacin y de conformidad con Pemex. Las posiciones de montaje de vlvulas solenoides deben elegirse de modo que aseguren la operacin a falla segura de la vlvula. Si la vlvula tiene un posicionador, el solenoide debe ser instalado para ventear al actuador y no al posicionador.

1.3.4. Transmisores. Transmisores de Presin.- Los Transmisores de presin (PTs) o Transmisores Indicadores de Presin (PITs) colocados en la lnea corriente arriba/abajo de la vlvula de corte involucrada en el sistema de paro por emergencia, tienen la funcin de realizar la medicin de las magnitudes de presin de las lneas de produccin y mediante una seal de 4-20 mA enviarla al controlador para realizar el monitoreo, y en un momento dado iniciar una secuencia de paro de forma automtica, o que solamente se genere una alarma de advertencia al usuario, previnindole del aumento o disminucin de la presin. Normalmente, estos instrumentos se instalan y configuran en grupos de dos o tres dispositivos por SDV con el fin de poder realizar una votacin 2 fuera de 3 (2oo3). De esta manera se tiene la certeza de que si en algn momento dado se inicio una secuencia de paro automtico por alta o baja presin, al menos dos de los tres transmisores, aproximadamente, evaluarn la misma magnitud de presin (ya bien o muy alta presin, o muy baja presin).
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 16 de 24 16

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Figura 6. Transmisores de presin (grupo de 3 dispositivos).

Transmisores de Nivel.- Las seales de estos dispositivos de campo son utilizadas para monitorear, y en un momento dado para iniciar una secuencia de paro de forma automtica, es decir que estos transmisores envan una seal analgica al controlador electrnico /lgico /programable con la informacin en tiempo real de niveles del rea en que se encuentren instalados, para que ste a su vez realice las acciones pertinentes.

Figura 7: Trasmisor indicador de nivel

1.3.5. Interruptores de Alta /Baja Presin. Se deben instalar interruptores por alta o baja presin (PSH o PSL) para proteccin por daos que puedan generarse por vibracin, choques, accidentes, o sobrepresin en tanques. El punto de deteccin debe localizarse en la parte superior de una lnea horizontal o vertical. Un tramo de una lnea de flujo tiene su mxima presin de trabajo permitida mayor que la presin mxima de cierre, y se protege mediante un PSH instalada en la seccin corriente abajo del segmento. Los interruptores de baha presin se instalan en
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 17 de 24 17

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

el tramo comprendido entre la fuente y el primer dispositivo de choque, con una longitud menor a 3m. Estos dispositivos de campo se utilizan para iniciar una secuencia de paro de forma automtica, es decir que los interruptores envan una seal digital al controlador electrnico /lgico /programable, y ste a su vez procesa dicha seal de acuerdo a su lgica programada para tomar las acciones correspondientes.

1.3.6. Tableros de Control Local. Estos dispositivos son utilizados para poder tener control manual sobre el elemento final de control, en este caso la vlvula de corte correspondiente. Las acciones que se pueden realizar con este tipo de tableros son: o o o Apertura Manual Cierre Manual Indicacin local de estado de vlvula (Abierta o cerrada)

Tableros de Prueba Parcial. Este tipo de tablero es la versin aumentada del tablero de control local, puesto que a parte de las funciones que se pueden realizar con el tablero de control local, el tablero de pruebas parciales nos permite realizar un mantenimiento a la vlvula de control local, es decir, nos permite realizar cierres parciales de la vlvula para poder comprobar si sta est en condiciones operables. Las acciones que se pueden realizar con este tipo de tableros son: o o o o Apertura Manual Cierre Manual Cierre Parcial de vlvula (comnmente a un 25, 50 y 75% de cierre) Indicacin local de estado de vlvula (Abierta, cerrada o en prueba)

Figura 8: Tableros de control local y de Pruebas Parciales. ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 18 de 24 18

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

1.3.7. Estaciones Manuales de paro (Circuitos Supervisados). De acuerdo a la recomendacin API 14C (Seccin 4.2.6), en un sistema de Paro por Emergencia (SPPE) se deben considerar mtodos manuales para iniciar el paro de la instalacin por el personal que observe una condicin anormal o un evento indeseable. Estas estaciones manuales de paro deben instalarse en: Subidas a helipuerto. Extremo inicial (inferior) de escaleras por nivel. Acceso a botes (muelles). En el centro o en cada extremo de un puente entre cada plataforma. Estaciones de evacuacin de emergencia. Cerca de las consolas de operacin y durante los trabajos de perforacin. Cerca de las salidas principales de los cuartos de la habitacional. Otra localizacin en donde se requiera de estaciones de paro accesibles para todas las reas de la plataforma.

Estas estaciones debern instalarse de forma adecuada y debern estar protegidas contra activaciones accidentales, as como identificadas sobre su funcin de paro con instrucciones claras de su activacin. La instalacin elctrica de las estaciones de paro deber de ser de des-energizar para actuar o emplear la supervisin de circuitos. Debido a la funcin de los elementos del sistema de paro en una plataforma, estos debern ser de alta calidad y resistentes a la corrosin. Estos dispositivos, comnmente llamadas botonera de paro manual o estaciones manuales de paro, son de suma importancia dentro de la configuracin del sistema, ya que el accionamiento manual de estas dispositivos de campo inicia una secuencia de paro programada para llevar al proceso a un estado seguro. Debido a la importancia de estos dispositivos de campo, normalmente se les implementa con circuitos supervisados. Estos circuitos nos permiten conocer, en todo momento, el estado en que se encuentra las botoneras de paro manual, es decir, si est activada o desactivada (on-off), o si el circuito est daado (circuito abierto o corto circuito), informacin que se obtiene con la finalidad de que nos permita prevenir fallas ante una emergencia, o por el contrario para poder evitar disparos en falso por un mal funcionamiento de la botonera de paro manual.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 19 de 24 19

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Figura 9: Estaciones de paro manual

1.3.8. Pruebas de funcionalidad. Sistema. De acuerdo al API 14 C (Ap. D), se deben realizar pruebas peridicas al sistema incluyendo las vlvulas de corte (elementos finales) como a los dispositivos sensores, tanto en la instalacin final como de forma peridica en una frecuencia de pruebas de por lo menos anualmente, para garantizar la disponibilidad e integridad del sistema y garantizar un funcionamiento de acuerdo a lo programado. Antes de realizarle pruebas a los dispositivos de campo, se deber de tomar las precauciones necesarias para evitar un paro del proceso ya sea empleando vlvulas de desvo o aislar los lazos de control. Vlvulas. Se deben realizar pruebas a las vlvulas de corte para asegurar que se accionan de acuerdo a los parmetros de disparo configurados para las seales de los dispositivos de campo. Cada Lazo de control incluyendo las vlvulas de corte deber de probarse por lo menos anualmente y el tipo de prueba puede ser de apertura, cierre y movimiento parcial. Dispositivos analgicos. Los dispositivos analgicos realizan su funcin de disparo mediante una seal de 4-20 mA o 0-10 Vcd, y de acuerdo a esto, se puede obtener un diagnstico adecuado realizndoles pruebas para obtener las alarmas correspondientes de sobrerrango o seal fuera de escala, y lectura de seal empleando un instrumento auxiliar calibrado para simulacin de seal de proceso. Estos dispositivos tienen una caracterstica de falla no segura y la seguridad de su operacin depende de sus caractersticas de diseo e instalacin. La frecuencia de prueba debe ser trimestralmente (una vez cada tres meses calendario).

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 20 de 24 20

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Contactos/relevadores Para los relevadores, las pruebas a realizarles consiste en la deteccin de solenoides quemadas o abiertas, contactos pegados, contactos gastados o daos fsicos. Interruptores de presin El intervalo de pruebas recomendado para los interruptores de alta presin o interruptores de baja presin, as como para los interruptores de nivel es de una frecuencia mensual (una vez por cada mes calendario). Se pueden establecer otros intervalos de frecuencia de pruebas para cada dispositivo dependiendo de la experiencia de campo, polticas de operacin o regulaciones de otra autoridad, para asegurar que el desempeo del dispositivos debe ser igual o mayor que el desempeo demostrado que las fecuencias de prueba recomendadas por norma.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 21 de 24 21

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

2.

ARQUITECTURA SEGURIDAD.

DE

LOS

SISTEMAS

DE

2.1

Caractersticas de los Sistemas de paro por emergencia.

De acuerdo a la recomendacin API-14C (3.2), como objetivo de un sistema de paro por se especifica que: El sistema debe prevenir la fuga de hidrocarburos del proceso y minimizar los efectos adversos de una fuga si esta se llega a presentar. A partir de esta consideracin se tiene que: El sistema de paro por emergencia debe: Prevenir los efectos indeseables que se pueden generara en una fuga de hidrocarburos. Aislar el proceso o la parte del proceso afectada para detener el flujo de hidrocarburos cuando se presente una fuga o derrame. Acumular y recuperar el hidrocarburo lquido o gases dispersos que escapan del proceso. Prevenir la ignicin del hidrocarburo liberado. Detener el proceso en el caso de un incendio. Prevenir los efectos indeseables que se pueden generar por un equipo con hidrocarburo liberado por otra fuente. Un efecto indeseable que puede afectar una lnea es una fuga o sobrepresin.

Si un accidente externo afecta al proceso, el sistema de seguridad debe parar el proceso o la parte afectada. Si este accidente genera un incendio, el sistema de seguridad debe parar todas las actividades de la plataforma a excepcin de aquellas necesarias para extincin de incendios. Un efecto indeseable se puede detectar por uno o ms sensores para una variable con valores fuera de los lmites de operacin, condicin con la cual se debe efectuar una accin de paro para proteger los componentes de proceso, API-14C (4.2.1). Estos sistemas, se deben disear de tal forma que se permita en una emergencia, la operacin continua de las estaciones de generacin elctrica y de los sistemas de extincin de incendios. (API RP 14C C1.1.1). La acumulacin de gas combustible representa un riesgo en una plataforma y entre las acciones a realizarse al detectarse una concentracin, que alcance el Nivel Mnimo de Flamabilidad (L.E.L) es cerrar la fuente de combustible o eliminar todas las fuentes posibles de ignicin. API RP 14C (C.1.3.1).
ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 22 de 24 22

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

Considerando los aspectos anteriores, con el sistema de paro por emergencia se debe lleva el proceso a un estado seguro, cierra las vlvulas de corte para aislar equipos y lneas cuando las condiciones del proceso se salen de los rangos de operacin normales y exponen al personal y equipo a condiciones de operacin inseguras. a) El sistema esta basado en equipo tolerante a fallas. b) Existe una separacin total entre el sistema de control del proceso y el SPPE. Esto aplica a sus elementos: sensores, elementos finales de control y en la estacin de operacin usada para concentrar la informacin. c) El sistema no reacciona ante una falla aparente, sino ante una real. d) El sistema realiza sus propias pruebas en lnea. e) Se considera en la operacin que las vlvulas del SPPE su operacin es a modo de falla, posicin segura a falta de energa.

Botones de Accin Manual - HSE - HSR - HS-BY Seal de instrumentos -PIT -LIT -ZT Vlvulas de corte e indicaciones -SDY -YL Seal del Sistema Digital de Gas y Fuego

Figura 10: Arquitectura del Sistema de Paro Por Emergencia

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 23 de 24 23

SISTEMAS INSTRUMENTADOS DE SEGURIDAD

CURSO DE CAPACITACION

2.2

Caractersticas de los Sistemas de Gas y fuego.

Un sistema de Deteccin y alarma de gas y fuego tiene como funcin principal el identificar el desarrollo de una emergencia de fuego en modo de tiempo y alertar a los ocupantes del lugar y a los grupos preparados para enfrentar emergencias por fuego. Este es el papel de los sistemas para deteccin de fuego y alarma. Dependiendo de los escenarios para la anticipacin de incendios, materiales y tipo de construccin, cantidad y tipo de ocupantes, lo crtico del contenido y misin, estos sistemas pueden desempear diversas funciones principales. Primero, pueden suministrar un medio para identificar el desarrollo de un incendio a travs de mtodos automticos y segundo, alertar a los ocupantes del lugar de una condicin de incendio y la necesidad de evacuar. Adems, pueden suspender el suministro elctrico, manipular equipos para suministro de aire u operaciones de proceso especiales y pueden emplearse a la vez para los sistemas de supresin automtica de fuego. a) El sistema esta basado en equipo tolerante a fallas. b) Existe una separacin total entre el Sistema de Control del Proceso y el Sistema de G&F. Esto aplica a sus elementos: sensores, elementos finales de control y en la estacin de operacin usada para el monitoreo total del sistema. c) El sistema realiza sus propias pruebas en lnea. d) El Sistema de G&F cuenta con un equipo tolerante a fallas con un Nivel de Integridad de Seguridad 3 (SIL 3), TUV AK 5 Y 6 de acuerdo a lo especificado en la norma ISA S84.01. Cabe sealar que el Sistema de G&F en su totalidad, deber confirmarse a travs de un anlisis de riesgo cuantitativo que nivel de integridad presenta.

ARPO CAPACITACION, ESPECIALIDAD E INTEGRACION DE SISTEMAS, S.C.

Pag. 24 de 24 24