Seguridad Funcional en el Transporte de Gas

Diego Casado Navarro, Pablo Martínez Báez
IEnova Infraestructura Energética, México, dcasado@ienova.com.mx
Rockwell Automation, México, pmarti17@ra.rockwell.com

Resumen

Las normas internacionales, extranjeras, así como mexicanas regulan la aplicación de la Seguridad Funcional y por lo tanto, la integración de los Sistemas Instrumentados de Seguridad en las plantas de Petróleo y Gas; por lo que el Transporte de Gas Natural no es la excepción. Este artículo describe brevemente el marco teórico de la Seguridad Funcional y posteriormente su aplicación al Transporte de Gas Natural.

PALABRAS CLAVES: Seguridad Funcional, Sistema Instrumentado de Seguridad, Gas Natural, Estación de Compresión.

INTRODUCCIÓN

La industria de proceso relacionada con el Petróleo y Gas representa un riesgo alto para el personal, la instalación, la comunidad y el medio ambiente. Existen numerosos ejemplos de accidentes que han ocurrido en plantas de proceso en todo el mundo y a raíz de esto se ha desarrollado normatividad nacional e internacional para regular y guiar el diseño, construcción, puesta en marcha y operación de plantas de proceso y la aplicación de la seguridad funcional en cada una de estas etapas.

En el Transporte de Gas Natural se aplican las recomendaciones de la seguridad funcional desde la conceptualización del sistema, se desarrollan los estudios de HAZOP y SIL para evaluar el riesgo de las instalaciones en etapas tempranas del diseño y se aplican los hallazgos tanto en la ingeniería de detalle como durante la construcción y puesta en marcha.

En el corazón de todo esto existe el Sistema Instrumentado de Seguridad, el cual es la principal capa de seguridad en una estación de compresión y que se debe diseñar, construir y probar siguiendo lo estipulado por la normatividad para que sea efectivo en la protección de la instalación.

MARCO TEÓRICO

El desarrollo de la seguridad funcional surgió a partir de numerosos accidentes fatales en plantas de todo el mundo. Plantas químicas, plataformas petroleras, refinerías y estaciones de gas han tenido eventos catastróficos con gran impacto al personal, al ambiente y a la comunidad. Como consecuencia de esto, se inició el establecimiento de normatividad internacional que constituyera una metodología del diseño de plantas con procesos críticos y, a su vez, nació el concepto de seguridad funcional.

Se define como “Parte de la seguridad global de un sistema en el que sus dispositivos eléctricos, electrónicos, electrónicos-programables, respondan de forma adecuada” tal que se reduzcan las fallas sistemáticas y se diseñen equipos robustos a fallas aleatorias.  Los equipos electrónicos, eléctricos y electrónicos programables utilizados para reducir la probabilidad de riesgo para el personal, instalaciones y medio ambiente se les conoce como de seguridad funcional, para diferenciarles de otros elementos que forman parte de la seguridad como es el equipo de protección personal asociado a la seguridad física.

Las principales normas que detallan la seguridad funcional y los requerimientos para la implementación de sistemas de seguridad son la IEC 61508 “Sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad funcional” y la ANSI/ISA 84.00.01 “Estándar para Sistemas Instrumentados de Seguridad” y su equivalente europeo IEC 61511 “Sistemas instrumentados de seguridad para el sector de la industria de proceso”, ver Figura 1.

Figura 1. Áreas de aplicación de los estándares internacionales para seguridad funcional. Fuente: Elaboración propia

En estas dos normas se desarrollan los conceptos de Función Instrumentada de Seguridad (FIS) como se observa en la Figura 2, Sistema Instrumentado de Seguridad (SIS) como el representado en la Figura 3, Ciclo de Vida de la Seguridad, Confiabilidad, Probabilidad de Falla en Demanda, Tolerancia a Fallas de Hardware y Nivel de Integridad de Seguridad (SIL), entre otros. También se especifican los requerimientos que debe cumplir el sistema en su totalidad para ser una capa de protección efectiva.

Figura 2. Función Instrumentada de Seguridad. Fuente: Elaboración propia.

Adicionalmente, la normatividad mexicana ha ido integrando requerimientos de los SIS a aplicaciones específicas como el Transporte de Gas Natural con la NOM-007-SECRE-2010 y su nueva revisión la NOM-007-ASEA-2016 y el Almacenamiento de Petrolíferos en la NOM-EM-003-ASEA-2016.

Figura 3. Sistema Instrumentado de Seguridad. Fuente: Elaboración propia.

CASO PRÁCTICO DE SEGURIDAD FUNCIONAL EN ESTACIONES DE COMPRESIÓN

Los sistemas de transporte de gas requieren de las estaciones de compresión para compensar la caída de presión resultado de la fricción del paso del gas en el ducto y mantener un flujo constante en el sistema. La cantidad de estaciones dependerá de la presión de operación, cantidad de gas que se requiere transportar, aportes adicionales para compensar elevaciones de terreno y el diámetro del ducto.

Una estación de compresión generalmente están compuestas por un sistema de filtración, que elimina humedad y partículas del gas que podría dañar la maquinaria aguas abajo; los turbocompresores (representados en la Figura 4), que son el corazón de la estación e incrementan la presión del gas y los sistemas auxiliares como son tanques de condensados, sistema de venteo, aire de instrumentos y generación eléctrica.

Figura 4. Estación de Compresión con Tres Turbo Compresores y Aeroenfriadores, Fuente: Gasoductos de Tamaulipas (Sitio de Internet).

La aplicación de la seguridad funcional en un sistema de transporte de gas natural empieza desde el diseño y conceptualización del sistema. Durante la ingeniería básica se especifica la inclusión de un SIS, o más comúnmente llamado Sistema de Paro por Emergencia, en las estaciones de compresión y se consideran instrumentos y válvulas conectados a éste.

De acuerdo a la NOM-007-ASEA-2016 en la sección 7.38 indica “Las estaciones de compresión deben de contar con dispositivos para efectuar el paro por emergencia” por lo que  este tipo instalaciones es mandatorio incluir el sistema, mientras que en estaciones de válvulas de seccionamiento, de trampas de diablos y de medición y regulación se acostumbra considerar simplemente Unidades Terminales Remotas (UTR).

Durante el desarrollo de la ingeniería de detalle se realiza un análisis de riesgos que consiste en dos partes: Un HAZOP y un estudio de determinación del SIL.

En el estudio HAZOP (Hazard and Operability), un grupo multidisciplinario identifica los riesgos de la estación utilizando variables como presión, temperatura, nivel y flujo y combinándolas con palabras clave como alto, bajo y contrario.

Figura 5. Secciones de un turbocompresor con turbina de gas. Fuente: Elaboración propia.

Posteriormente se evalúa cada riesgo por medio de la frecuencia de ocurrencia y la severidad de sus efectos; se define si es un riesgo tolerable, se verifican las salvaguardas ya consideradas y se proponen adicionales donde se requieran.

Como resultado del HAZOP, se puede proceder a realizar el estudio de determinación de SIL y la generación de la matriz causa y efecto.

En el estudio de determinación de SIL se evalúa cada función instrumentada de seguridad (FIS) para definir el SIL necesario de éstas. A partir de eso, se puede seleccionar la instrumentación acorde a ese nivel. Además, el SIL mayor de todas las FIS determinar el requerido para el sistema a implementar. En el transporte de gas lo más usual es obtener un SIL, a diferencia de otros procesos más peligrosos en los que existen funciones SIL 3.

La matriz causa y efecto (ejemplificada en la Figura 6) es un compendio de las FIS y de los disparos generales, los cuales no constituyen propiamente una FIS. En este documento se plasman todas las causas de un paro de emergencia (entradas al sistema) y los efectos que provocan (salidas del sistema).

También se indican notas especiales como retardos o confirmaciones (2 de 2, por ejemplo). Para una estación de compresión, las causas generalmente se dividen en condiciones anormales del proceso (alta presión, alto nivel, bajo nivel), las cuales provocan solamente el bloqueo de la estación y el paro de la turbomaquinaria; y las condiciones de emergencia (fuga de gas o fuego confirmado) que provocan además el venteo del gas de la estación.

Figura 6. Matriz Causa y Efecto. Fuente: Elaboración propia.

IMPLEMENTACIÓN

Con la ingeniería de detalle y ambos estudios realizados (HAZOP y SIL), se procede al ensamble, configuración y pruebas del SIS. En esta fase es importante que el integrador esté certificado tanto por el fabricante como por una entidad reconocida en seguridad funcional y que el sistema seleccionado cumpla con lo especificado en la fase de diseño.

Adicionalmente, la realización de pruebas hechas de acuerdo a procedimientos y completadas efectivamente garantizará la confiabilidad esperada del SIS. Este punto aplica tanto para las pruebas en fábrica como para las pruebas en sitio y puesta en marcha de la instalación.

OPERACIÓN Y MANTENIMIENTO

Una vez que la estación y el SIS se encuentran operando es importante la prueba y mantenimiento frecuente de los elementos del sistema. Si no se realizan pruebas en un periodo mayor al indicado por el fabricante, la confiabilidad puede caer hasta puntos inferiores al del SIL requerido y por lo tanto que exista una mayor probabilidad de falla en demanda.

Para evitar detener la operación de la estación para realizar pruebas existen diversas estrategias como el modo de mantenimiento de la instrumentación (accesible desde la interfaz hombre-máquina del sistema) y la prueba parcial de válvulas. Este último es particularmente útil en una estación de compresión para garantizar que las válvulas de gran tamaño no se atasquen sin tener que cerrarlas completamente y detener el flujo de gas.

Un sistema de seguridad confiable en una estación de compresión, y en cualquier planta de proceso, no depende de la marca o simplemente de aquél que lo configura, sino el apegarse a los procedimientos y metodologías de la seguridad funcional en códigos y normas desde su concepción hasta su operación a lo largo de la vida de la instalación.

REGULACIÓN DE LIMITE DE RESPONSABILIDAD

Las capas de reducción de riesgos sirven para disminuir la probabilidad de consecuencias de un evento catastrófico o bajar la  frecuencia de que estos sucedan. Sin embargo, el riesgo no eliminado puede desencadenar un evento catastrófico el cual impactará de forma negativa el medio ambiente, las personas e instalaciones.

El mecanismo establecido por la SEMARNAT para resarcir el daño es a través de seguros en materia de responsabilidad civil y responsabilidad de daño ambiental con los que debe den contar los regulados que realizan actividades de transporte y compresión de hidrocarburos. Los límites de responsabilidad a contratar serán en función de las actividades realizadas por el ente regulador o la posibilidad de determinar la cobertura conforme a un estudio de “Perdida Máxima Probable” que es el valor máximo expuesto a destrucción en un riesgo determinado.

Las plantas de compresión como parte de su actividad riesgosa deben de considerar los seguros de Responsabilidad Civil y ambiental de acuerdo a la PML (perdida máxima probable) para hacer frente a posibles eventualidades no cubiertas por las capas de protección.

CONCLUSIONES Y/O RESULTADOS

Los sistemas de transporte de hidrocarburos cuentan con niveles de riesgo inherentes al proceso que deben ser reducidos a través de impactar la porción de frecuencia de ocurrencia o consecuencias cuando sucede el evento peligroso.

Existen estándares internacionales que guían en las diferentes metodologías de evaluación de riesgo, implementación de mecanismos de reducción a través del uso de sistemas electrónicos programables relevantes a la seguridad (seguridad funcional) que deben ser seguidos para garantizar el nivel de reducción de riesgo requerido al proceso que se busca proteger como es el caso de las estaciones de compresión, donde un evento catastrófico impactará de forma negativa a las personas y el negocio.

Las regulaciones locales requieren a los regulados (empresas en actividades de transporte, compresión o almacenamiento) a aplicar medios de prevención para reducir el riesgo y contar con mecanismos de reparación del daño (seguros de Responsabilidad Civil y ambiental) a través de mecanismos económicos. Las evaluaciones que realicen los agentes autorizados para la evaluación del riesgo en los procesos de los regulados derivarán en recomendaciones que pueden elevar la tarifa de coaseguro por el alto riesgo si no se cuentan con medidas de reducción de riesgo.

REFERENCIAS

  1. DOF: 05/03/2018 NOM-007-ASEA-2016 Transporte de gas natural, etano y gas asociado al carbón mineral por medio de ductos.
  2. IEC 61508 “Sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad funcional”.
  3. ANSI/ISA 84.00.01 “Estándar para Sistemas Instrumentados de Seguridad”.
  4. IEC 61511 “Sistemas Instrumentados de Seguridad para el sector de la industria de proceso”.
  5. Disposiciones administrativas de carácter general (DACG) que establecen los lineamientos para el requerimientos mínimo de los seguros que deberán contratar los regulados que realicen las actividades de transporte, almacenamiento, distribución, compresión, descompresión, licuefacción, regasificación o expendio al público de hidrocarburos o petrolíferos.

ACERCA DEL AUTOR

Diego Casado Navarro, Estudió la carrera de Ingeniería Mecánica y Eléctrica en el ITESM Campus Estado de México y la Maestría en Administración y Dirección de Empresas en la misma institución. Trabajó durante siete años en ABB México, en el área de Automatización de Proceso, desarrollando proyectos y servicio de sistemas de control, sistemas de paro por emergencia y sistemas de fuego y gas. Durante este tiempo obtuve la certificación de Profesional en Seguridad Funcional por parte de TUV Sud. Posteriormente entre a Gasoductos de Chihuahua como ingeniero de control, SCADA y telecomunicaciones, donde además de supervisar la integración de los sistemas de control, verificaba el desarrollo de ingeniería y puesta en marcha de sistemas de transporte de gas natural en la disciplina de instrumentación. Actualmente trabajo en IEnova Infraestructura Energética desarrollando ingeniería para proyectos del sector energético.

Pablo Martínez Báez, Estudió en el IPN ESIME la carrera de Ingeniería en Control y Automatización. Una vez egresado, estuvo trabajando en ABB México en proyectos de plataformas petroleras, refinerías y complejos petroquímicos. Durante esta etapa obtuvo experiencia tanto en campo como en oficinas, especializándose en sistemas de seguridad. Obtuve la certificación de Profesional en Seguridad Funcional de TUV SUD y empecé la aplicación de estos conceptos en la ingeniería para el Centro de Ejecución de Seguridad. Posteriormente pasó al área de propuestas y ventas para desarrollar las soluciones de seguridad para los clientes potenciales en proyectos de Oil & Gas. Después de 12 años de carrera en ABB, emprendió el nuevo reto de trabajar en Rockwell Automation, donde tiene la oportunidad de desarrollar nuevos clientes que requieran de soluciones de automatización en proyectos de terminales, sistemas de transporte de gas y refinerías.

0
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.