Universidad Autnoma Gabriel Rene Moreno

Unidad 12 Diseo SIF

10

Tpicos

1. Funciones Instrumentadas 2 Requerimientos de Diseo 2. 3. Sensores 4. Logic Solvers 5. Elementos Finales de Actuacion 6. PFD Avg., g SFF verificacion y calculo

20

Ciclo de Vida de Seguridad de la IEC61508

1
Concepto

Definicin General del alcance

Anlisis Riesgo & Peligro (HAZOP)

Fase de Anlisis
(Vendedor / Contra atista / Usuario) (Usuario / Consultor) Fase de Rea alizacin

Requerimientos generales de Seguridad

Ubicacin de los requerimientos de Seguridad

Planeamiento General Planeamiento de Operacin y Mantenimiento Planeamiento de La instalacin y Arranque

Validacin del Plan

Sistemas Relacionados con Seguridad S id d E/E/PES Produccin Realizacin

10

Sistemas relacionados con Seguridad S id d Otras Tecnologas Produccin Realizacin

11

Instalaciones E t Externas para Reduccin de Riesgo Construccin Realizacin

12

Instalaciones Generales Y Arranque

13

Validacin General De Seguridad

14

Operacin y Mantenimiento General

15

Modificacin General y Modificaciones

Fase Operacin
(Usuario / Contratista)

16

Parada

Retorno a la fase Apropiada

30

Ciclo de Vida de la Seguridad

40

Funciones Instrumentadas de Seguridad

Loop 1 Sensores Actuadores Loop 2 Logic Solver

Loop 3 Qu se debe medir?(sensores) Qu debe hacer? (actuadores) Cundo tiene que ejecutarse?(Logica) Cuan rpido tiene que ser? (tiempo)

Una Funcion Instrumentada es una coleccion de sensores, logic solvers, y actuadores que ejecutan una funcion de seguridad en particular. Pueden haber multiples sensores y actuadores conformando la misma funcion de seguridad. Muchas funciones de seguridad g diferentes p pueden compartir p el mismo equipamiento.
50

Ejemplos de SIF

Desde la perspectiva del diseo conceptual, el trabajo de diseo de SIF es seleccionar los equipos que cumplan con la funcionalidad de las SRS, cumpliendo con los objetivos del ciclo de vida y las metas de nivel de integridad.

60

Ciclo de Vida: Fase Realizacion

El diseo de las SIF se realiza durante la etapa de realizacin del Ciclo de Vida.

70

Requerimientos de Diseo de las SIF

El diseo debe cumplir con los requerimientos de las SRS. Si el SIS tiene diferentes niveles de SIL, las areas comunes deben tener el nivel ms elevado del SIL. BPCS debe estar separado y completamente independiente. Diseo debe considerar operaciones necesarias?Test on line?Alarmas?, etc. y mantenimiento. inhibiciones son

Uso de recursos humanos capacitados, entrenamiento. Cada SIF debe mantener su estado seguro hasta que se realice un reinicio de la funcion. funcion Cada SIF debe tener una parada de emergencia. SIS debe ser independiente de las dems capas de proteccin. SIS no deben ser utilizadas para control si fallas de control causan una demanda. Criterio energizado para actuar debe contener lineas de monitoreo, monitoreo de energa y debe considerar energa reduntante.

80

Niveles de Integridad SIL

Los requerimientos que vienen de las SRS deberan ser enfatizados porque representan t i importantes t t dif diferencias i en un nuevo diseo di de d procesos. El diseo debe ser verificado realizando calculos de probabilidades. Cara SIF debe cumplir con el SIL requerido, los requerimientos de SIL incluyen probabilidades de fallas.
90

Fraccin de Falla Segura g SFF

Los requerimientos de SIL tambin incluyen la medicin de la llamada Fraccin de Falla segura.

100

Otras Consideraciones de Diseo Diseo

Tasa T de d fallas f ll espurias, i MTTFS Tiempo de respuesta < PST Process Safety Time Facilidades p para inhibiciones. Necesidades de test en lnea. Otros requisitos regulatorios y de la empresa.

110

Fase Realizacin Ciclo de Vida

El diseo del proceso empieza con la seleccin del equipamiento que ser utilizado como una SIF.

120

Sensores
Considerar todos los requerimientos de seleccin de un sistema bsico de control de procesos: - Materiales - Condiciones Ambientales. - Tipo Ti de d medicin. di i - Tiempo de respuesta. - Atmosferas Explosivas. Considerar las tasas de falla y modos de falla del equipamiento del sensor. - SFF numero. - Tasa de fallas peligrosas.

130

Transmisores de Seguridad g

Alto nivel de auto diagnstico. g Testeo manual reducido. Tasas de fallas publicadas publicadas, modos de falla falla. No requieren justificacin Probado en uso.

140

Sistemas de Reles, Reles, Logicas g Cableadas, , Logicas g de Falla segura Inherente

Positivo: Bajo costo inicial de instalacin comparado con un sistema programable.

Negativo: Las fallas espurias dependen del diseo. Poco o nada de diagnostico. Errores en el cableado pueden comprometer seriamente a la SIF. Recableado reprogramacion requiere de trabajos mayores de recableado cambio. Alto costo de operacin y mtto.

150

Sistemas Programables g
Positivos: Flexibilidad Flexibilidad, muchas funciones pueden ser manejadas. manejadas Sistemas modulares con diferentes tipos de I/O y logica. Espacios grandes para proceso de sistemas complejos. Comunicacin con computadoras es parte del diseo. Herramientas de documentacin tienen mejor asistencia para gerenciamiento de cambios. g

Negativos. Modos de falla. falla Confiabilidad del software es un problema equipamiento no certificado como crtico. potencial para

Seguridad de comunicacin es un problema que depende de la implementacion

160

Elementos Finales

Equipos intermedios, solenoides, relays, etc. Hardware neumtico valvulas de venteo rapido, relays, etc . Actuadores Neumaticos, Neumaticos hidraulicos, hidraulicos electricos. electricos Vavlulas bola, mariposa, compuerta. Sirenas, Balizas, MCCs.

Existen diferentes equipos usados como elementos finales en las aplicaciones.

170

Vlvulas Certificadas

Existen valvulas y actuadores que son certificados para aplicaciones de seguridad. Di Diseadores d d deben b contactar a proveedores seleccionados para requerir la informacion actualizada. Partial Stroke testing. - Autodiagnostico cubierto en muchas valvulas y actuadores criticos. - Mejoras en las fallas espurias en los solenoides con respecto a los solenoides estandar.

180

Manual de Seguridad g
Los p productos q que son diseados p para desarrollar SIF deben ser provistos con un Manual de seguridad. El manual de seguridad puede ser parte de otro documento. El Manual de Seguridad contiene importante restricciones en cmo el producto puede ser utilizado con la finalidad de mantener su funcionalidad segura. Este documento es una referencia importante para los l di diseadores. d

190

Ciclo de Vida

Una vez que el equipamiento ha sido seleccionado, se debe definir la arquitectura (nivel de redundandia). Generalmente los diseadores inician sus diseos sin redundancia por temas de reduccion de costos. Redundancia puede ser adicionada para mejorar la seguridad para reducir la tasa de fallas peligrosas dependiendo de la arquitectura
200

Redundancia

Existen muchas maneras de configurar redundancias, algunas de estas configuraciones han sido llamadas como uno de uno 1001, esto significa que de un set de equipamiento es necesario p para ejecutar j la funcin. Otra arquitectura es la uno de dos 1002 esto significa que de dos piezas es necesaria la activacin de una para para ejecutar la funcin de seguridad

210

Cuando el equipamiento es escogido y la redundancia ha sido diseada, se debe escoger la filosofa de las pruebas. SIS deben ser verificados y testeados para verificar su correcta operacin. La seleccin del tiempo es demasiado importante, para reducir los costos del ciclo de vida los tiempos de test se deberan extender a lo mximo posible, sin embargo; para incrementar la seguridad, el tiempo entre inspecciones debe ser reducido.
220

SIF tareas de verificacin

Para la verificacin de las SIF se utilizas las tasas de fallas y los datos de modos de falla para cada una de las piezas que comprenden la SIF. Este dato puede provenir de la base de datos de falla de la empresa, del fabricante de las bases de datos existentes en la industria.

230

SRS Resumen.

1. Funciones de Seguridad 2 Requerimiento de Diseo 2. 3. Sensores. 4. Logic Solvers. 5. Elementos Finales. 6. PFD.Avg, g SFF Verificacion Calculos

240