Professional Documents
Culture Documents
APLICAO DO CICLO DE VIDA DE SEGURANA DA IEC 61511 NO PROJETO BRASKEM PVC 200 KT/ANO.
Abstract
The objective is to demonstrate how Braskem has been using the safety lifecycle established by IEC 61511 to design safety instrumented functions. This particular case presents the protections established for the design of new PVC plant in Alagoas. This paper includes the following steps: determining the SIL techniques required in accordance with the standards HSE Braskem, safety requirements specification (SRS), detailing and components selection of safety instrumented functions including the requirements for proof-tests.
Resumo
O objetivo demonstrar como a Braskem utilizou o ciclo de vida de segurana estabelecido pela norma IEC 61511:2003 para projetar funes instrumentadas de segurana. Este caso em particular apresenta as protees estabelecidas para o projeto da nova planta de PVC em Alagoas. O trabalho inclui as seguintes etapas: tcnicas de determinao do SIL requerido de acordo com as normas de SSMA Braskem, especificao dos requisitos de segurana (SRS), detalhamento e seleo dos componentes das funes instrumentadas de segurana incluindo os requisitos para testes funcionais. Palavras-chaves: SIL, SIS, IEC 61511, Process Safety
1. Introduo
As questes de segurana de processo das instalaes industriais se tornaram mais evidentes com o aumento da preocupao com os aspectos relacionados s aes que as empresas devem tomar para garantir que suas operaes no exponham um risco para a sociedade. Dentro do contexto da indstria petroqumica, a especificao do modo de operao e dos componentes para funes instrumentadas de segurana precisa ser analisada por padres
16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao internacionais que apiem as melhores prticas de engenharia. O padro mais utilizado atualmente para a especificao de tais malhas de segurana a IEC 61511-1, 2 e 3:2003 - Functional safety Safety instrumented systems for the process industry sector. Nesta norma internacional so definidos os parmetros para que seja estabelecido o nvel de integridade de segurana (SIL), assim como so tratados aspectos relevantes sobre as especificaes de componentes de acordo com as suas taxas de falhas e sobre normas construtivas para garantir a confiabilidade da funo de segurana e de todo o sistema. O objetivo deste trabalho demonstrar como a Braskem utilizou o ciclo de vida de segurana estabelecido pela IEC 61511 para projetar sua nova planta de MVC/PVC em Alagoas. A nova planta consiste de uma unidade de MVC e outra de PVC, e tem capacidade produtiva de 200 mil toneladas anuais, tornando Alagoas o maior produtor de PVC da Amrica Latina, contribuindo para o fortalecimento do plo de transformao dessa resina j existente no estado. Neste trabalho sero demonstradas as seguintes etapas do Ciclo de Vida de Segurana: Identificao e quantificao dos riscos de processos; Determinao do SIL requerido de acordo com as normas de SSMA da Braskem; Criao da Especificao de Requisitos de Segurana; e Regras bsicas de especificao para funes instrumentadas de segurana.
Tag FIS FIS-41-004 FIS-41-005 FIS-41-006 FIS-41-007 FIS-41-008 FIS-41-009 FIS-41-010 FIS-41-011 FIS-41-012 FIS-41-013 FIS-41-014 FIS-41-015 FIS-41-016 FIS-41-017 FIS-41-018 FIS-41-019 FIS-41-020 FIS-41-021 FIS-42-001 FIS-42-002 FIS-42-003 FIS-42-004
Servio SIL requerido Proteo contra Vazamento de MVC/PVC do Reator R-4101A 2 Proteo contra Vazamento de MVC/PVC do Reator R-4101B 2 Proteo contra Vazamento de MVC/PVC do Reator R-4101C 1 Proteo contra liberao de MVC para a atmosfera 1 Proteo contra entrada de oxignio para os compressores 1 Proteo contra liberao de PVC (lama) e MVC 2 Parada do agitador R301A 2 Parada do agitador R301B 2 Parada do agitador R301C 2 Falha do Sistema Primrio de Inibio R301A 2 Falha do Sistema Primrio de Inibio R301B 2 Falha do Sistema Primrio de Inibio R301C 2 Presso muito alta no Reator R301A 2 Presso muito alta no Reator R301B 2 Presso muito alta no Reator R301C 2 Temperatura muito alta no Reator R301A 2 Temperatura muito alta no Reator R301B 2 Temperatura muito alta no Reator R301C 1 Temperatura alta na descarga da bomba P402A 1 Temperatura alta na descarga da bomba P410A 1 Nvel muito alto no V405 1 Concentrao de oxignio na alimentao de MVC gs para E403 1 Tabela 1 Funes instrumentadas de segurana.
16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. P&ID relacionado; Datasheets do processo; Descrio da FIS; Definio do estado seguro do processo; Risco Potencial de processo; Causa comum de falha do processo; Requisitos de Regulamentao; SIL requerido; Tempo de Campanha; Tempo de Partida aps trip; Tempo de Resposta da FIS; Taxa de demanda esperada; Intervalo de Testes Funcionais; Requisitos de teste de manuteno para alcanar o SIL necessrio; Requisitos de confiabilidade para trips esprios; Arquitetura que atende ao SIL; Evento iniciador; Range e Set de Trip; Barreira de Segurana Intrnseca; Elemento de comparao; Local do elemento comparao; Tolerncia da comparao; Ao da Comparao; Diagnose Elemento Inicial; Modo de falha de todos os sensores e transmissores; Ao da Diagnose; MTTR dos elementos iniciadores; MTTR dos elementos lgicos; MTTR dos elementos finais; Diagrama de causa e efeito; Documento do Diagrama Lgico; Folha do Diagrama Lgico; Trip manual; Tag trip manual; Ao de by-pass; Tipo de Override de Partida; HS Override; Tipo de Reset; HS Reset; Solenides; Ao; Elemento Final; Modo de Falha do elemento final; Ao a ser tomada em falta de energia; e Requisitos para IHM (Interface Humano Mquina).
16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao cada funo instrumentada de segurana seja igual, ou inferior, ao objetivo de SIL requerido. A capabilidade dos componentes em relao IEC 61508 tambm deve ser avaliada: componentes e subsistemas selecionados para uso como parte de um sistema instrumentado de segurana para aplicaes de SIL 1 at SIL 3 devem estar de acordo com a IEC 61508, assim como devem atender a requisitos mnimos de tolerncias a falhas de hardware (HFT). Tolerncia a falha de hardware a habilidade de um componente ou subsistema de continuar a ser capaz de empreender a funo instrumentada de segurana exigida na presena de uma ou mais falhas perigosas de hardware. Uma tolerncia a falhas de hardware de 1 significa que h, por exemplo, dois dispositivos e a arquitetura tal que a falha perigosa de um dos dois componentes ou subsistemas no impede que a ao de segurana ocorra. A tolerncia mnima a falhas de hardware definida para aliviar eventuais deficincias nos projetos de FIS devido ao nmero de suposies assumidas tanto no projeto quanto na incerteza das taxas de falha dos componentes ou subsistemas utilizados em diferentes aplicaes de processos.
6.2
Detalhamento prtico
De forma geral e prtica, o projeto de uma FIS um processo iterativo que consiste de: a) Estudar os requisitos de segurana para as FIS a.1 Conhecer o processo; a.2 SIL requerido; a.3 Tempo de campanha; a.4 Taxa mnima de trips esprios; a.5 Tempo de atuao; a.6 Requerimentos para os componentes (ex.: TSO - tight shut-off - para vlvulas, selos para transmissores); a.7 MTTR; e a.8 Tempo de partida. b) Especificar todos os componentes das FIS b.1 Estudar as melhores tecnologias aplicveis; b.2 Avaliar implicaes dos modos de falhas de cada componente; b.3 Avaliar os fatores de cobertura dos componentes; e b.4 Avaliar as documentaes disponveis.
c) Calcular o PFDavg (ou PFH nos casos de alta demanda ou demanda contnua) das FIS c.1 Avaliar necessidade de redundncia e diversidade de tecnologias; c.2 Avaliar necessidade de diagnstico e sua cobertura; c.3 Avaliar necessidade e periodicidade de intervalo de teste funcionais em operao; e c.4 Avaliar necessidade e periodicidade de Partial Stroke Test (teste de curso parcial) para vlvulas on-off. Embora faa parte dos clculos de verificao das FIS, o mesmo no enderea preocupaes relacionadas ao projeto do PLC tampouco da sua configurao, tendo seu foco direcionado para os aspectos relacionados performance da instrumentao de campo. Estas consideraes do projeto de Automao so avaliadas durante a elaborao da especificao dos requisitos de segurana. Como regra geral, os dispositivos de campo podem ser responsveis por aproximadamente 90% das falhas de um sistema instrumentado de segurana. O sistema de lgica em geral responsvel por apenas 10%. Obviamente estas taxas podem variar significativamente em diferentes tecnologias e configuraes. Dispositivos de campo devem ser selecionados e instalados para minimizar falhas que podem resultar em informaes imprecisas devido s condies decorrentes do processo e condies ambientais. Condies que devem ser consideradas incluem corroso, congelamento de materiais em tubulaes, slidos em suspenso, polimerizao, coqueamento, temperaturas e presses extremas, condensao na perna seca de linhas de impulso e condensao insuficiente em pernas cheias de linhas de impulso. importante ressaltar que os dados gerais de taxas de falhas so vlidos somente para falhas aleatrias. Falhas sistemticas (e.g., especificaes inadequadas, processos de m manuteno, erros de calibrao, treinamento, etc.) tambm podem ter um impacto significativo no desempenho global do sistema. Taxas de falhas sistemticas dos dispositivos de campo podem ser maiores do que para os equipamentos do sistema de lgica porque existem mais atividades centradas nestes dispositivos. Com base no exposto acima, temos como um dos objetivos desta etapa do projeto, alm do clculo para garantir que a probabilidade de falha mdia sob demanda e a taxa de falha espria ou trip esprio do sistema instrumentado de segurana atendam o exigido pela especificao de requisitos de segurana, evitar que falhas sistemticas devido a erros de especificao de componentes por aplicabilidade ao processo, fatores de causa comum e arquiteturas mal dimensionadas tambm venham a contribuir para a falha do sistema instrumentado de segurana em cumprir com os requisitos necessrios. Sendo assim, com o uso de uma ferramenta de software, esta parte do projeto consistiu das seguintes etapas: 1. Levantamento das especificaes de todos os componentes utilizados na construo das FIS; 2. Levantamento e verificao dos dados de falhas de todos os componentes; 3. Insero dos dados informativos de cada FIS, incluindo o SIL requerido; 4. Insero dos dados da especificao dos requisitos de segurana (e.g., tempo de campanha, MTTR, etc.). 5. Insero dos dados de falhas de cada componente em software especfico. 6. Anlise e clculo de desempenho iterativo, testando vrias arquiteturas visando a melhor relao custo/benefcio. Nesta fase, opta-se por tentar a arquitetura mais simples e que se aproxime o mximo possvel do tempo de campanha atingindo o SIL requerido. Se vivel e no comprometer a funcionalidade de segurana, a necessidade de testes funcionais deve ser minimizada visando evitar a introduo de falhas sistemticas no SIS devido a erros em procedimentos de manuteno. 7. Verificao do desempenho de cada malha em atingir o SIL requerido, assim como anlise das taxas para falhas esprias (MTTFS), capabilidade em relao a IEC 61508, etc. 8. Emisso do relatrio conclusivo.
16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao fato que diversos aspectos relacionados disciplina de instrumentao devam ser considerados visando minimizar riscos de falhas perigosas ocultas, tais como: - Definio de tecnologia de medio adequada; - Definio de caractersticas construtivas de elementos finais (e.g., tipos de internos de vlvulas de controle para evitar fenmenos de cold-flow). Adicionalmente, a qualidade da documentao para o processo de verificao de extrema importncia para que o resultado final seja confivel. Conforme j exposto, componentes e subsistemas para uso em sistemas instrumentados de segurana devem estar de acordo com a norma IEC 61508 ou cumprir os requisitos para a seleo baseada no uso prvio conforme a IEC 61511.
10
11
12
13
14
15
16
17
18
19
8. Concluso
O processo de atendimento aos requisitos do ciclo de vida de segurana proposto pela IEC 61511 nas fases de projeto depende de uma equipe multifuncional de profissionais comprovadamente capacitados para executar cada etapa do ciclo. Equipes de processo devem ser qualificadas e certificadas em tcnicas de anlise de riscos de processo visando identificar e quantificar apropriadamente os riscos de cada processo. Funes instrumentadas de segurana mal dimensionadas durante esta importante etapa do projeto podem gerar custos adicionais decorrentes de um sobre-dimensionamento das exigncias de preveno e/ou mitigao de riscos mal analisados. Por outro lado, o processo poder no ser devidamente protegido contra riscos devido aspectos importantes das funes instrumentadas de segurana no terem sido detectados durante a fase de identificao dos riscos e especificao dos requerimentos. Equipes de automao devem ser qualificadas e certificadas em projetos de funes instrumentadas de segurana visando entender a importncia da elaborao dos requisitos funcionais de segurana de tais projetos para que modos de falha comum e probabilidades de falhas sistemticas sejam devidamente minimizados. Do mesmo modo, equipes de instrumentao devem ser qualificadas e certificadas visando minimizar estas mesmas falhas e cumprir os requerimentos para clculos das probabilidades de falha sob demanda, assim como entender a importncia da minimizao de falhas perigosas no detectveis durante a fase de projeto. Hoje a Braskem tem avanado nas especificaes de funes instrumentadas de segurana coordenando equipes capacitadas e qualificadas de projetos, processo das unidades industriais e SSMA e contando com a colaborao de auditorias especializadas em quantificao de riscos industriais e na elaborao das melhores tcnicas de engenharia. Alm de usar a norma IEC 61511 como referncia, o desenvolvimento de uma cultura de segurana desde a concepo do projeto at os procedimentos para manuteno do SIL ao longo de toda a vida do projeto fundamental para alcanar o objetivo final de proteo da sociedade na qual est inserida.
20
9. Referncias Bibliogrficas
1. 2. IEC Standard 61511 parts 1, 2 and 3-2003, Functional Safety: Safety instrumented Systems for the Process Industry Sector. GOBLE, W.; CHEDDIE, H. L.; Safety Instrumented Systems Verification: Practical Probabilistic Calculations, 2005, ISA - The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA. GRUHN, P.; CHEDDIE, H. L.; Safety Instrumented Systems - Design, Analysis, and Justification (2nd Edition), 2006, ISA - The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA. SMITH, D. J.; SIMPSON, K. G. L.; Functional Safety Straightforward Guide to applying IEC 61508 and Related Standards, 2004, Elsevier Butterworth-Heinemann, Linacre House, Jordan Hill, Oxford, Great Britain. MACDONALD, D.; Practical Industrial Safety, Risk Assessment, and Shutdown Systems, 2004, Elsevier Science & Technology Books. GARCIA, E.; et al, 2010, 14. Congresso ISA CR 119.2010 Especificao de Requisitos de Segurana para as funes instrumentadas de segurana de acordo com a IEC 61511 para o projeto ETBE. Procedimento Braskem PR-0603-00021- Procedimento Corporativo de Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios. Relatrio DNV BK- AL03-00099-RT-90-00001, Estudos de LOPA (Layer of Protection Analysis) E SIL (Safety Integrity Level), 2011. Memria de Clculo BK-AL03-00079-MC-90-00001, Verificao de SIL das funes instrumentadas de segurana, 2012.
3.
4.
5. 6.
7. 8. 9.
10. Especificao de Requisitos de Segurana (SRS) BK-AL03-00079-EP-90-00001, exida 2012. 11. exSILentia User Guide v23, 2009, exida.com LLC
21