Evolución de la Normatividad de Seguridad Funcional: Ayer y Hoy

M. I. Mario Pérez Marín, Ing. Erick Oswaldo Martínez Aguirre.
Instituto Mexicano del Petróleo, mpmarin@isamex.org, erick.martinez@isamex.org

InTech México Automatización,
Edición Septiembre – Noviembre 2017.

RESUMEN

Con una brecha con más de veinte años desde el nacimiento de la seguridad funcional, resulta interesante recapitular que llevo a posicionar conceptos, términos y paradigmas en el ámbito de la seguridad en la industria de proceso. Es importante documentar que, dentro de la evolución de la normatividad en seguridad funcional, han estado presente varias organizaciones en el mundo que también se han dedicado a aclarar y explicar, el contenido, los requerimientos e implementación del ciclo de vida de seguridad. Por lo anterior, el presente artículo pretende documentar y analizar de forma cronológica como la preocupación internacional ha puesto sus ojos en la correcta aplicación de la integración de la seguridad funcional en los procesos de una planta industrial para conocer los orígenes y la evolución que la normatividad en seguridad fue llevando hasta la necesidad de implementar un sistema de seguridad con funciones específicas para una reducción de riesgo tolerable.

PALABRAS CLAVE: Ciclo de vida, Seguridad Funcional, Seguridad, Sistemas de Seguridad, Tiempo.

INTRODUCCIÓN

Los sistemas de seguridad de procesos para la industria del petróleo y gas en el Golfo de México definitivamente tomaron, desde su origen hasta este tiempo, un camino muy diferente al camino tomado por las plantas en tierra a causa de los continuos accidentes en las plataformas marinas desde su uso en 1969 y debido a la elaboración de una práctica de seguridad prescriptiva escrita hace más de 40 años por una agencia gubernamental americana (API RP 14C) que produjo una alta demanda de seguridad de las instalaciones costa afuera (Offshore).

En la década de 1960, los operadores del petróleo y gas de los procesos de las plataformas marinas formaron un comité bajo el American Petroleum Institute (API) para escribir la práctica recomendada 14C (API RP 14C) para sistemas de seguridad de procesos. El título oficial de API RP 14C es: Práctica Recomendada para el Análisis, Diseño, Instalación y Prueba de Sistemas Básicos de Seguridad de Superficies para Plataformas de Producción Offshore. La API RP 14C se encuentra actualmente en su octava edición y es una recomendación practica requerida por la regulación gubernamental americana en la industria costa afuera (Offshore).

Esta recomendación práctica describe los requisitos básicos para un sistema de seguridad de procesos, identificando los componentes normales del proceso (recipientes, bombas, tuberías, compresores y similares) en una instalación costa afuera, el número mínimo y tipo de dispositivos de seguridad requeridos. Las facultades específicas se enumeran cuando un dispositivo de seguridad puede o no ser necesario; aunque corresponde al operador revisar su diseño y determinar si cada dispositivo es necesario o no.

El API RP 14C proporciona un documento simple, que puede aplicarse fácilmente a instalaciones de petróleo y gas en alta mar o en tierra, donde el diseño del proceso está conformado por el mismo tipo de componentes de proceso como los que existen en una instalación costa afuera.

Aunque existen diferencias fundamentales entre los documentos API RP 14C e ISA84 y IEC 61511, esto se explica en gran medida por la filosofía y objetivosque cada una persigue:

En el API RP 14C, la filosofía es incidir en la seguridad de las plataformas marinas mediante el conocimiento de sus procesos en conjunto con la experiencia que su comité técnico posee. Es tal su conocimiento, que prescribe medidas de seguridad para cada componente de proceso presente en la instalación costa fuera.

En el caso de ISA 84 y IEC 61511, es la de aportar a la seguridad en función de una métrica de desempeño: el riesgo; particularmente, identificando los requerimientos funcionales y de integridad de funciones instrumentadas de seguridad, pero siempre, tomando en cuenta la reducción de riesgo que aportan otras (no SIS) medidas.

En la figura 1 se puede observar que como el API RP 14C se desarrolló casi 20 años antes de los estándares ISA S84 IEC 61511, IEC 61508; lo cual permite indagar en donde nace el enfoque de la seguridad del proceso, aun difiriendo del tipo de instalación de petróleo y gas en alta mar o en tierra.

Figura 1. Línea de Tiempo de Normatividad en Seguridad (Comité de Seguridad ISA México).

ACCIDENTES EN LA INDUSTRIA DE PROCESO Y EL ORIGEN DE LA NORMATIVIDAD EN SEGURIDAD FUNCIONAL

Durante el periodo que comprenden desde el año 1974 hasta el año 1989; la presencia de accidentes siguió demostrando la falta de seguridad en las instalaciones de proceso. A partir de los accidentes en Flixborough, Seveso, Three Mile Island, Bhopal, Chernobile y Pipper Alpha, los gobiernos americano, inglés (Reino Unido), alemán y en global todas las asociaciones internacionales observaron detenidamente la seguridad en la industria de proceso, emitiendo por su parte y por separado las directrices de la prevención, mitigación y/o reducción de riesgos en las instalaciones de proceso.

Aunque API RP 14C emitió revisiones posteriores con adecuaciones y mejoras en sus recomendaciones de seguridad debido a los accidentes que se fueron presentando en las instalaciones costa afuera hasta 1986. En junio de 1987, el Health and Safety Executive (HSE), entidad encargada en regular la seguridad y salud en la industria en el Reino Unido, publicó directrices sobre Sistemas Electrónicos Programables (PES) utilizados en aplicaciones relacionadas con la seguridad. Las directrices proporcionadas en dicho documento fueron relevantes para los sistemas relacionados con la seguridad en un entorno de central eléctrica, sin embargo dicha información fue la base en la industria y los organismos internacionales de normalización.

Después de la tragedia en la India por el accidente de Bhopal, un grupo de ingenieros químicos y empresarios en USA preocupados en la seguridad de los procesos, creó en 1985 el Center for Chemical Process Safety (CCPS) en el American Institute of Chemical Engineers (AICHE), el cual, produjo una serie de guías e información técnica con recomendaciones para su uso en la prevención de accidentes químicos catastróficos. Uno de los proyectos que CCPS / AICHE inicio en 1987 fue la elaboración y publicación de su libro, “Guidelines for Safe Automation of Chemical Processs” en donde se indicaba la importancia que tenía la automatización por medio de sistemas electrónico programable en el monitoreo y control de procesos y para la seguridad en las plantas químicas. Este libro, salió a la venta en 1993 y confirmo nuevamente, el termino Sistema Electrónico Programable (PES) tomando de referencia lo publicado por HSE e introdujo el termino Sistema de Interlock de Seguridad, SIS (Algo muy diferente a lo que conocemos hoy, como Sistema Instrumentado de Seguridad, SIS).

El enfoque de la seguridad en los procesos fue ganado importancia corporativa y la experiencia en seguridad de procesos se fue extendido al conjunto de habilidades generales de ingenieros y operadores químicos y de petróleo; se desarrollaron muchas directrices para la seguridad de procesos en toda la industria, principalmente a través de los esfuerzos de CCPS / AICHE. Como una consecuencia de lo anterior, en 1991, la Administración de Seguridad y Salud Ocupacional (OSHA) de USA emitió su documento CFR 1910.119 como una referencia para la industria de proceso en donde se refería la Gestión de la Seguridad de los Procesos Químicos Altamente Peligrosos.

Durante los años 1989 y 1991, los sistemas de seguridad fueron diseñados de acuerdo con los estándares alemanes (DIN V 19250 y DIN V VDE 0801), los cuales establecieron que el concepto del diseño de los sistemas de seguridad debía ser conforme a ciertas a clases (Clase 1 (AK1) hasta la Clase 8 (AK8) en donde, se indicaban requerimientos específicos y rigurosos que se debían cumplir al diseñar, implementar, integrar, probar y/o validar un sistema de seguridad. Esta concepción fue aceptada por toda la comunidad global de seguridad durante varios años, antes de que se emitiera la norma internacional IEC 61508, que ahora funciona como base para toda la seguridad operacional en cuanto a sistemas eléctricos, electrónicos y dispositivos programables para cualquier tipo de industria.

Como parte de una iniciativa y trabajo conjunto de colaboración de API con la Organización Internacional de Normalización (ISO), para llevar el API RP 14C a una adopción internacional en el año 1993, se emite el ISO 10418 con el objeto de estandarizar a nivel internacional las prácticas de seguridad en la industria del petróleo y gas en el mundo. Un año después, e 1994, API emitió nuevamente otra edición de API RP 14C, debido a todas las lecciones aprendidas por el accidente de Pipper Alpha.

EL INICIO DE LA SEGURIDAD FUNCIONAL Y EL NACIMIENTO DE ISA S84.01, IEC-61508 Y IEC-61511

En el año 1995, Health and Safety Executive (HSE) publicó un artículo titulado “Fuera de control” (Out of Control) donde se discute por qué los sistemas fallan y como prever que los mismos fallen. En este documento se analizó el origen de las causas de varios accidentes industriales los cuales fueron iniciados por fallas en los equipos de control, creando un importante precedente como lo es la publicación de la famosa figura 2 donde se muestra dónde se produjeron las fallas en el ciclo de vida de los sistemas.

Figura 2. Origen y Causas de Accidentes [8].
En más de una forma, el resultado de este estudio llevó al desarrollo de “El Ciclo de Vida de Seguridad Funcional”; el surgimiento del estándar ISA S84.01, en el año de 1995, se debió a la sinergia de un comité de miembros y expertos de varias partes del mundo de ISA llamado ISA84, que tardo 10 años en desarrollar este estándar. Mientras tanto, la Comisión Electrotécnica Internacional (IEC) forma un comité llamado IEC65 y emite su estándar internacional IEC SC 65 en donde se indican todos los aspectos y requerimientos que un Sistema Electrónico Programable (PES) debe cumplir para desempeñarse como un sistema de seguridad. Posteriormente, en el año 1998, la Comisión Electrotécnica Internacional (IEC) emite el estándar IEC 61508 (En siete (7) partes) en donde se incluyen y cubren todos los aspectos relacionados con los sistemas programables de estado sólido, relevadores y la instrumentación de campo.

En el año 1996, el comité ISA84 emite el estándar ANSI / ISA 84.01-1996 para cumplir con los requerimientos de la Administración de Seguridad y Salud Ocupacional (OSHA) y complementar el estándar de acuerdo a la OSHA 1910.119, Gestión de Seguridad de Procesos (PSM) para productos químicos altamente peligrosos en las áreas relacionadas con la instrumentación y los controles necesarios para una operación segura. En lugar de repetir los requerimientos de Gestión de Seguridad de Procesos (PSM) en el estándar ANSI / ISA 84.01-1996, el comité ISA84 decide no incluir la gestión de la seguridad, el análisis de riesgos, la revisión de la seguridad antes de la puesta en marcha o la capacitación y referir los alcances del lado del documento OSHA 1910.

Cuando la Comisión Electrotécnica Internacional (IEC) desarrollo y emitió, en el año 1998, el estándar de seguridad funcional global IEC 61508 para todos los sectores industriales (transportación, medico, nuclear, procesos, entre otros), el comité ISA84 tomo conciencia y revisó el alcance y propósito de Ia IEC 61508 la cual, se enfocaba en los requerimientos de los fabricantes de equipos para desarrollar productos que pudieran utilizarse en aplicaciones de seguridad. Entonces, la Comisión Electrotécnica Internacional (IEC) reconoció la necesidad de estándares específicos de cada sector, mientras que provee los requisitos de propietario / usuario para aquellos sectores sin una norma específica de cada sector. Por ejemplo, IEC planeaba desarrollar un comité de estándares para abordar la seguridad funcional del sector de procesos (es decir, IEC 61511) una vez que se emitió IEC 61508.

Por dicha razón, el comité ISA84 reconoció rápidamente el valor de tal norma IEC y determinó que, después de la publicación ANSI / ISA-84.01-1996, sus esfuerzos futuros deberían ser:

  • Apoyar el desarrollo de la IEC 61508.
  • Apoyar el desarrollo de la IEC 61511.
  • Reemplazar la norma nacional estadounidense ISA-84.01-1996 con una versión aprobada por los Estados Unidos de la IEC 61511 modificada; y
  • Proporcionar los informes técnicos que apoyan la transición a este enfoque global.

En el año 2003, finalmente la Comisión Electrotécnica Internacional (IEC) emite el estándar IEC 61511, la cual está enfocada para su aplicación por parte de los usuarios finales.

Después de diez años, en el año 2004, el comité ISA84 emite el estándar ANSI / ISA-84.00.01-2004 (IEC 61511 Mod), el cual incluía tres partes. El nombre del estándar fue modificado de Functional Safety: Safety Instrumented Systems for the Process Industry Sector, en vez de Application of Safety Instrumented Systems for the Process Industries como se indicaba en el estándar ANSI / ISA-84.01-1996.

Con los avances tecnológicos y la implementación llevada a cabo de los sistemas instrumentados de seguridad en diferentes partes del mundo, en el año 2010 la Comisión Electrotécnica Internacional (IEC) emite el estándar IEC 61508 y en el año 2016 emite el estándar IEC 61511.

Las actualizaciones de la IEC 61508 y de la IEC 61511, han permitido documentar la experiencia, tanto de los fabricantes y los usuarios finales, en la implementación del Ciclo de Vida de Seguridad funcional en instalaciones nuevas y existentes y hoy después de varios años, aunque la comprensión no ha sido totalmente permeada en la industria, estos estándares muestran la madurez de mucho años de revisión técnica y de consideraciones, no contempladas como parte de las lecciones aprendidas de accidentes que aún siguen ocurriendo, desafiando toda probabilidad.

En este año, el comité ISA84 emitirá el estándar ANSI / ISA-84.00.01-2017 (IEC 61511 Mod) y realmente se tienen muchas expectativas por conocer los cambios que esta traerá y que consecuentemente, implicara la actualización gradual de sus reportes técnicos.

CONCLUSIONES

Es importante mencionar que, desafortunadamente los accidentes han sido sumamente influyentes en las directrices que los estándares y prácticas recomendadas han seguido con el objeto de mejorar la seguridad en una instalación de proceso; sin embargo, la única explicación de que sigan existiendo accidentes es, o porque no se comprenden adecuadamente los requerimientos e implementación de los estándares y/o por que el error humano no puede ser erradicado debido a una mala capacitación y/o formación del mismo en el día a día en un planta de proceso

El estándar ISA S84.01 se volvió definitivamente un parte aguas normativo desde el año 1995, pues un solo documento definía la terminología relacionada con sistemas eléctricos / electrónicos / electrónicos programable de alta fiabilidad para ser utilizados como sistemas de seguridad. Estableció los criterios y medios de evaluación de fiabilidad, probabilidad de falla en demanda y reducción de riesgos, además de proveer las directrices generales para la especificación de hardware y software que satisfacen niveles de fiabilidad y de probabilidad de falla en demanda para aplicaciones de seguridad de procesos.

Trece años después, en este año 2017, el comité ISA84 emitirá su nueva edición ANSI / ISA-84.00.01-2017 (IEC 61511 Mod.), la cual seguramente volverá a dejar precedencia y referencia en el camino que sigue la seguridad funcional. Es notable la sinergia que se logra cuando en un diseño en particular se aplican tanto ANSI/ISA-84.00.01 y el API RP 14C ya que, lejos de ser documentos antagonistas son complementos perfectos uno del otro: Las recomendaciones de seguridad basadas en la amplia experiencia de API RP 14C y el ciclo de vida para la misma seguridad en función de la métrica riesgo que aporta la ANSI/ISA-84.00.01 resultan en un diseño de SIS armónico y confiable.

GLOSARIO

Ciclo de vida de seguridad funcional: Secuencia de actividades que se involucran para implementarlas funciones instrumentadas de seguridad desde su diseño conceptual hasta el desmantelamiento de todas ellas.

Seguridad: Es la prevención de accidentes por medio del uso apropiado de metodologías que identifican los peligros de un proceso y prevenirlos antes de que un accidente ocurra; esta definición conlleva implícitamente un juicio de la aceptación del riesgo. En forma equivalente, la seguridad es un grado de alejamiento de los riesgos.

Sistemas de Seguridad: Son sistemas diseñados para alcanzar o mantener el estado seguro del proceso con la finalidad de evitar eventos indeseables; esencialmente, monitorean el estado de las variables del proceso para alertar o avisar al operador cuándo existen condiciones anormales y dar soporte a las acciones manuales o automáticas para hacer cambios en el proceso e incluso interrumpirlo tanto como se requiera.

Tiempo: Magnitud física que permite ordenar la secuencia de eventos o sucesos, estableciendo un pasado, un presente y un futuro.

REFERENCIAS

[1] API RP 14C. Analysis, design, installation, and testing of safety systems for offshore production facilities, American Petroleum Institute, 2017.

[2] IEC 61508-2010, Functional safety of electrical / electronic / programmable electronic safety – related systems – Part 1: General requirements.

[3] ANSI / ISA-84.00.01-2004, Part 1: (IEC 61511-1 Mod), Functional Safety: Instrumented Systems for the Process Industry Sector – Part 1: Framework, Definitions, Systems, Hardware and Software Requirements.

[4] IEC 61511-2016, Functional Safety – Safety instrumented systems for the process industry sector – Part 1: Framework, definitions, system, hardware and software requirements.

[5] 29 CFR Part 1910.119, Process Safety Management of Highly Hazardous Chemicals, U.S. Federal Register, Feb. 24, 1992.

[6] AICHE – CCPS. Guidelines for Safe Automation of Chemical Processes, AIChE, 2017.

[7] Safety Instrumented Systems: Design, Analysis and Justification (2nd Edition), Gruhn & Cheddie, ISA, 2006.

[8] Out of Control, Why control systems go wrong and how to prevent failure, Health & Safety Executive (UK), 2003.

[9] http://www.api.org/

[10] http://www.hse.gov.uk/

[11] http://www.isa.org/

[12] http://www.osha.gov/

[13] http://www.iec.ch/

ACERCA DEL AUTOR

M. en I. Mario Pérez Marín es Ingeniero Químico egresado de la Universidad Nacional Autónoma de México. Cuenta con veintiséis años de experiencia en el área Análisis de Riesgos de los cuales catorce años en Seguridad Funcional. Certificado por ABS grupo como Process Hazard Analysis Leader desde el 2004 y certificado como Functional Safety Expert por Exida desde el 2007. En los últimos años se ha desarrollado en actividades de Análisis de Riesgos de Proceso para Instalaciones en Operación y Nuevos Proyectos de Pemex Refinación, Pemex Exploración y Producción y, Pemex Gas y Petroquímica Básica, participando como Líder HazOp y desarrollando estimación de consecuencias con software especializado; asimismo en el desarrollo de Estudios de Análisis de Capas de Protección para la determinación del SIL objetivo, como parte del ciclo de vida de la Seguridad Funcional. Cuenta con un master en Ingeniería de Confiabilidad y Riesgo, por la Universidad de Las Palmas de Gran Canaria desde el 2015 y ha participado como instructor en cursos de identificación de peligros y de análisis de consecuencias. Autor de varios artículos técnicos nacionales e internacionales y director de tesis para licenciatura y maestría.

Ing. Erick Oswaldo Martínez Aguirre es Ingeniero Químico egresado de la Facultad de Química de la Universidad Nacional Autónoma de México, cuenta con casi veinte años de experiencia en el área de Automatización, Análisis de Riesgos y Seguridad Funcional y ha participado en diversos proyectos Offshore, Onshore, Petroquímica y Gas y Refinación en la industria del Petróleo y Gas. Sus intereses profesionales se han dirigido a proyectos de Instrumentación y Control, Sistemas de Medición de Flujo, Sistemas de Administración de Alarmas, Sistemas de Control de Proceso (PLC; SCD, SCADA), Sistemas de Seguridad (SIS) y Sistemas de Protección de Presión de Alta Integridad (HIPPS), además se encuentra desarrollando una Maestría en Ingeniería de Confiabilidad, Mantenibilidad y Riesgo en la Universidad de las Palmas, en las Islas Canarias, España. Su experiencia y conocimiento se expande desde el desarrollo de proyectos de ingeniería (Diseño, Licitación, Procura, Adquisición, Instalación, Construcción, Pruebas, Arranque y Puesta en Operación), Administración de Proyectos de Ingeniería de Detalle y Consultoría Técnica a empresas privadas. Actualmente, labora en el Instituto Mexicano del Petróleo en el departamento de Análisis de Riesgo y Seguridad Funcional y es miembro activo de la ISA Central México, donde funge como Director del Comité de Seguridad para el período 2017-2018.

0
Compartir:

One thought on “Evolución de la Normatividad de Seguridad Funcional: Ayer y Hoy

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.