Capas de Protección

Por Carlos Jacobo Vargas CFSE-TÜV & Certified PHA Leader
ISA InTech México,
Edición Julio – Septiembre 2008.

Una de las etapas fundamentales en la implementación de sistemas instrumentados de seguridad es la determinación del nivel de integridad requerido por las funciones instrumentadas de seguridad a desarrollarse, para definir este nivel tiene que realizarse un análisis de capas independientes de protección evaluando su efectividad en la reducción del riesgo, para que el riesgo remanente sea cubierto por el SIS y de esta forma asociarlo a un nivel de integridad (SIL) requerido.

Existen diversas maneras de hacer esto, pero los principios de evaluación deben ser los mismos. Una de las técnicas más utilizadas para tal fin es el Análisis de Capas de Protección o LOPA por sus siglas en inglés. Algunas de las capas de protección típicas son, control básico del proceso, alarmas y acción del operador, sistemas de relevo e integridad mecánica, y cada una de ellas, representa una “barrera” en el camino del desarrollo de un evento peligroso. Así mismo existen cuatro principios en la evaluación de ellas, siendo uno de los fundamentales la independencia.

Exploremos ahora los principios que rigen la evaluación de las capas independientes de protección (IPL, por sus siglas en inglés):

  • Independencia
  • Efectividad
  • Especificidad
  • Auditabilidad

Independencia: Cada capa de protección debe guardar independencia entre el control básico del proceso y entre otras capas de protección. Este principio fundamental tiene la intención de evitar fallas de causa común, teniendo con esto una reducción de riesgo “acumulada” por cada capa de protección dependiendo del grado de efectividad. Desde luego esto no significará que la ecuación de riesgo se haga asintótica a cero, ya que esto no es posible porque siempre existirá un número finito de capas y una probabilidad de falla inherente.

Efectividad: Las capas de protección deben tener una confiabilidad ” expedita ” de cuando menos el 90% por cada una de ellas, desde luego si una capa de protección es independiente pero con una probabilidad de falla muy alta, supongamos el 50%, no contribuirá significativamente en la reducción del riesgo, ni siquiera en un orden de magnitud, por lo tanto no tiene caso mantener una capa de protección de baja efectividad.

Especificidad: Una capa de protección debe ser exclusiva para un riesgo en particular, la multifuncionalidad aquí no tiene mucha cabida, por tanto debe definirse claramente el evento peligroso a evitar para poder definir la barrera dedicada que puede combatirlo. Por ejemplo un sistema de relevo de presión para un evento de sobrepresión diseñado para expansión térmica no servirá de nada si el evento de sobrepresión es debido a una descarga bloqueada.

Auditabilidad: Se debe demostrar que cada capa ha sido concebida, diseñada, mantenida y operada para el combate de un riesgo en particular y conserva los principios de evaluación que la hacen ser una capa de protección. Es necesario mantener “en forma” cada capa de protección. La documentación y trazabilidad, como en todo proceso ordenado, es fundamental para lograr los fines perseguidos. Tratándose de seguridad esto se vuelve más restrictivo.

El procedimiento general de la técnica LOPA consiste en señalar la causa del riesgo, típicamente conocido como “evento iniciador”, el cual proviene de un estudio de análisis de peligros de proceso (PHA, por sus siglas en inglés) encontrar las capas independientes de protección (evaluación de salvaguardas para considerarlas como IPL’s) en el orden cronológico de aparición en la secuencia de un accidente, elaborar la ruta lógica de fallas de las capas para que se presente el accidente (normalmente una compuerta lógica “AND”), e indicar el estado final del accidente resultante: nube tóxica, incendio, daños materiales, fatalidades o contaminación, pueden ser ejemplos de resultados de accidentes. Para efectos de determinar un SIL objetivo de una función instrumentada de seguridad, no debe incorporarse esta capa al correr el análisis LOPA inicial.

En este punto contamos con el mapa del desarrollo de un evento peligroso y de la intervención de barreras en su camino, faltará descubrir su efectividad en términos de la reducción de riesgo que proporcionan. Para tal fin se procede a indicar parámetros de efectividad tanto para el evento iniciador como para las capas de protección. Dichos parámetros son referidos como frecuencia de falla para el evento iniciador y probabilidad de falla para las capas de protección, las unidades son importantes.

Debido a que la ruta de falla se combina en una gran compuerta AND, que implica una multiplicación de valores, es muy importante conservar la relación arriba citada, el valor final de la ruta de falla debe estar expresado en términos de frecuencia (eventos/año). En caso contrario si se mezclan parámetros de frecuencia en algunas capas, probabilidad para otras y frecuencia para el evento iniciador, las unidades resultantes serán inconsistentes.

Ejemplo: Evento iniciador f = 1×10-1 eventos/ año, IPL 1 Pfalla = 0.1, IPL2 Pfalla = 0.05. Resultado de la ruta de falla: (1×10-1) (0.1)(0.05) = 5×10-4 eventos/año. Resultado del riesgo: una fatalidad cada 2,000 años.

Para efectos de SIL objetivo, debe compararse este valor con el criterio de riesgo aceptable, en caso de estar por arriba del criterio de riesgo aceptable, el riesgo remanente por abatir será asignado a la función instrumentada de seguridad (FIS), el gap que exista entre el valor de riesgo no abatido por la capa FIS y el valor requerido para alcanzar el nivel de riesgo aceptable se relacionará con un valor de SIL de acuerdo a las tablas de ISA 84.00.01 o lEC 61511.

Una vez evaluadas las capas de protección, también pueden utilizarse otras técnicas para determinar SIL requerido, como la matriz de riesgo o el gráfico de riesgo, como las que se muestran en la parte 3 de ISA 84.00.01, que son técnicas más cualitativas, pero que ofrecen la ventaja de mostrar el mapa de riesgo en forma gráfica y para ciertas aplicaciones es suficiente con esta aproximación. Al aplicar estas técnicas, una vez que se ha determinado la frecuencia del evento y la consecuencia sin considerar abatimiento adicional, el valor indicado de SIL en estas gráficas se reduce en 1 por cada capa independiente de protección justificada.

Hay que tomar muchas precauciones al utilizar estas técnicas como las indicadas en las partes informativas de lEC 61511, 61508 e ISA 84.00.01, así como en la literatura específica. La evaluación de capas de protección proporciona un medio eficiente y auditable de las medidas de reducción del riesgo. Su desarrollo requiere de un examen concienzudo y preciso en ingeniería de seguridad funcional si no quiere devaluarse o subvaluarse el estado de seguridad de una instalación.

Uno de los factores más importantes en la evaluación es la independencia, es común cometer errores a este respecto. Debido a los cuatro criterios que deben cumplir las IPL se pude decir que “no todas las salvaguardas son IPL’s, pero todas las IPL’s son salvaguardas”.

REFERENCIAS

  1. ANSI/ISA-84.00.01-2004 Part 3 (lEC 61511-3 Mod), Functional Safety: Safety Instrumented System for the Process Industry Sector – Part 3: Guidance for the Determination of the Requiered Safety Integrity Leves – Informative. ISA North Carolina 2004.
  2. lEC 61511-3, Functional Safety- Safety instrumented system for the process industry sector, Guidance for the determination of the required safety integrity leves. lEC Geneva 2003.
  3. lEC 61508-8, Functional safety of electrical/ electronic/programable electronic safety related systems – Part 5: Examples of methods for the determination of safety integrity levels. lEC Geneva 1998.
  4. Layer of Protection Analysis, Simplified Process Risk Assessment, Center for Chemical Process Safety ofThe American Institute for Chemical Engineers. New York 2001, ISBN 0-8169-0811 -7.
  5. Safety Integrity Level Selection, Marszal, E.M.; Scharpf, E.W. ISA North Carolina 2002.
0
Compartir:

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.