Análisis de riesgos de procesos (Hazop/SIL) en el ciclo de vida de los SIS

Las instalaciones industriales de proceso que almacenan, procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo sobre las personas, sobre los bienes materiales y sobre el medio ambiente. Dichos riesgos potenciales exigen que estas plantas adopten estrictos criterios tanto en el diseño de las instalaciones y equipos como en la incorporación de medidas de seguridad. Estas últimas se traducen en las múltiples capas de protección existentes en las instalaciones.

Cada capa de protección está compuesta de equipos y/o procedimientos de control que actúan conjuntamente con otras capas de protección para controlar y/o mitigar los riesgos de los procesos. Dichas capas de protección se pueden dividir en capas de prevención y capas de mitigación.

Capas de prevención: son aquellas que tienen el propósito de detectar y evitar los sucesos que dan lugar al accidente o, lo que es lo mismo, las que han de actuar antes de la pérdida de contención de materia o energía (reducen el riesgo disminuyendo la frecuencia del accidente). Las más comunes son: el sistema básico de control de procesos (Basic Process Control System, BPCS); las alarmas críticas e intervención humana; los Sistemas Instrumentados de Seguridad (SIS); la protección física ante sobrepresiones o vacío: válvulas de seguridad (Pressure Safety Valves, PSV), discos de ruptura (Rupture Disk, RD) y válvulas rompedoras de vacío.

Capas de mitigación: son aquellas diseñadas para minimizar la severidad de las consecuencias del accidente; es decir, han de actuar después de la pérdida de contención de materia o energía (reducen el riesgo disminuyendo las consecuencias del accidente). Dentro de estas se incluyen, entre otras: protección física (pasiva): cubeto, aislamiento ignífugo, paredes anti-explosiones/búnker; sistemas instrumentados de mitigación: sistemas Fire & Gas, sistemas de paro de emergencia, válvulas de aislamiento de accionamiento remoto manual, sistemas de aislamientos de deflagraciones, etcétera); respuesta de la planta ante emergencia; respuesta de la comunidad ante emergencia.

Un Sistema Instrumentado de Seguridad (SIS) es un sistema compuesto por sensor, convertidor lógico y elementos de control finales o actuadores con objeto de llevar el proceso a un estado seguro cuando se vulneran unas condiciones predeterminadas.
Dado que los SIS constituyen una medida de seguridad o capa de protección que debe actuar en caso de fallo del control de proceso y de una actuación incorrecta por parte del operador, dichos sistemas deben disponer de unas condiciones de seguridad y fiabilidad suficiente que garanticen su correcto funcionamiento cuando se les demanden.

Por otro lado, una función instrumentada de seguridad, SIF se define como una función a ser implementada por un SIS que tiene por finalidad lograr o mantener el proceso en un estado seguro frente a un elemento peligroso específico. El análisis SIL permitirá evaluar cuál es el nivel de seguridad, mediante la asignación del índice SIL (Safety Integrity Level) o nivel de integridad de seguridad exigible a cada una de estas SIFs, así como verificar que éstas cumplen los requerimientos de seguridad conformes a dicho nivel.

Los SIS deben garantizar una Probabilidad de Fallo en Demanda (PFD) acorde al índice SIL establecido o calculado. Los distintos componentes del SIS (sensor, lógica y actuador) deben tener una PFD tal que la PFD del sistema global sea inferior a la recogida en la tabla adjunta.

Normativas y estándares

La seguridad funcional se define como la disciplina que rige el diseño, operación y mantenimiento de los SIS a lo largo de todo su ciclo de vida. Los estándares y normativas de referencia en materia de seguridad funcional (SIS/SIL) de los procesos se detallan a continuación.

ANSI/ISA-S84.01: ‘Application of Safety Instrumented Systems for the process industries’ es una norma de la American National Standards Institute en la que se establece una base para el diseño de SIS en la industria de proceso, incluyendo tecnología eléctrica, electrónica y electrónica programable. Establece, asimismo, cuáles son los pasos en el ciclo de vida de un SIS desde su concepción inicial hasta el desmontaje del mismo. Está dirigida fundamentalmente al personal que participa en el desarrollo y fabricación de los SIS, en la instalación, en el commissioning y en todas las otras fases del ciclo de vida de un sistema de seguridad.

IEC 61508: ‘Funcional Safety of electrical/electronic/programmable electronic safety related systems’ es un estándar de la International Electrotechnical Commission en el que se establece una base para el uso de dispositivos eléctricos y/o electrónicos programables en el diseño de SIS en aplicaciones médicas, de transporte, en industria de proceso, etcétera. Establece, asimismo, cuáles son los pasos en el ciclo de vida de un SIS desde su concepción inicial hasta su desmontaje. Está dirigida al personal involucrado en cualquier fase del proyecto, desde el concepto hasta la explotación, y más dirigida a fabricantes de sistemas (PLC de seguridad, transmisores, válvulas, actuadores, solenoides, etcétera).

IEC 61511: ‘Funcional Safety of electrical/electronic/programmable electronic safety related systems for the process industry sector’ es un estándar de la International Electrotechnical Commission en el que se establece una base para el uso de dispositivos eléctricos y/o electrónicos programables en el diseño de sistemas instrumentados de seguridad en la industria de proceso. Establece, asimismo, cuáles son los pasos en el ciclo de vida de un SIS desde su concepción inicial hasta el desmontaje del mismo. Está dirigida fundamentalmente al usuario final de los sistemas de seguridad (plantas de proceso, ingenierías, consultorías, etcétera).

Actualmente, estas normas y estándares no son de obligado cumplimiento en España, aunque sí constituyen buenas prácticas de ingeniería. De hecho, un gran número de instalaciones industriales las han adoptado como obligatorias dentro del Sistema de Gestión de la Seguridad que da cumplimiento a la Directiva Seveso III (R.D. 840/2015 ‘Control de los riesgos inherentes a los accidentes graves en los que intervengan sustancias peligrosas’).

Ciclo de vida de los SIS: etapas

Las normativas y estándares sobre seguridad funcional ANSI-ISA-S84 e IEC-61511/61508 establecen las distintas etapas a cubrir en el ciclo de vida de seguridad de un SIS, desde la concepción inicial del mismo hasta su desmontaje. Las distintas etapas a considerar se esquematizan en la figura ‘Ciclo de vida de un sistema instrumentado de seguridad’ adjunta y se enumeran a continuación: diseño conceptual del proceso, desarrollo de ingeniería básica y detalle; análisis de riesgos (por ejemplo, Hazop); asignación del índice SIL; desarrollo de las especificaciones de los requisitos de seguridad (SRS); diseño conceptual del SIS y verificación del diseño; diseño detallado del SIS; instalación y comisionado, procedimientos de validación del SIS, pruebas FAT (Factory Acceptance Test) y SAT (Site Acceptance Test); operación y mantenimiento, procedimientos para pruebas funcionales del SIS; modificaciones; desmantelamiento y retirada de servicio.

A continuación, describen las fases a cubrir dentro del ciclo de vida de los SIS, mediante las cuales se aplican metodologías y técnicas de análisis de riesgos de procesos con el objetivo de definir los niveles de seguridad a exigir a los SIS.

Etapa de análisis de riesgos: estudios Hazop

Las medidas de seguridad más adecuadas a adoptar en las instalaciones se derivarán de la elaboración de un análisis de riesgos de procesos específico en las mismas, mediante la aplicación de una o varias técnicas de identificación de riesgos.
Existe una gran variedad de técnicas de identificación de riesgos, como bases de datos de accidentes, análisis de peligros y operatividad (Hazop), análisis What if?, listas de chequeo, análisis de los modos de fallo, efectos y consecuencias (FCMEA), análisis mediante árboles de fallo y árboles de suceso... La técnica de identificación seleccionada dependerá de los propósitos perseguidos con la identificación de riesgos, así como de los datos y recursos disponibles.

En este sentido, la metodología Hazop es hoy la más comúnmente aceptada y está recomendada por las normativas sobre seguridad funcional. Se trata de una de las técnicas más rigurosas y estructurada para la identificación de los peligros asociados a una planta de proceso. La aplicación principal de esta técnica se encuentra en la identificación de riesgos en las primeras etapas del diseño al ser el mejor momento para introducir cambios o modificaciones, dado que los resultados son recomendaciones de mejora que modificarán el diseño final de los equipos o sistemas.

El método Hazop (HAZard and OPerability study), presentado por primera vez por ingenieros de la ICI Chemicals en el Reino Unido a mediados de los setenta, comprende la investigación de posibles desviaciones frente a las condiciones de diseño para las líneas y elementos pertenecientes a una determinada unidad de proceso.

El equipo sigue, dentro de un proceso de brainstorming, una estructura analítica por medio de un conjunto de palabras guía para examinar desviaciones de las condiciones normales de proceso en varios puntos clave a lo largo del proceso. Estas palabras clave son aplicadas a los parámetros más relevantes del proceso (por ejemplo, caudal, temperatura, presión, composición) con el objeto de identificar las causas y consecuencias de las desviaciones de estos parámetros con respecto a sus valores previstos.

Finalmente, la identificación de consecuencias no deseadas (o inaceptables) da como resultado recomendaciones para mejoras del proceso. Pueden incluir propuestas de modificaciones o mejoras técnicas que afecten a los sistemas de control, de señalización o de emergencia, a las condiciones de diseño de líneas y equipos, o a los procedimientos y documentación escrita, pudiendo derivar en recomendaciones de estudio específicos de detalle.

Los miembros del equipo Hazop, entre los que deben encontrarse personal de ingeniería, operación, instrumentación y control, mantenimiento y seguridad, deben disponer de una dilatada experiencia en las materias anteriormente mencionadas. De esta forma, el rendimiento obtenido de las reuniones o sesiones Hazop será óptimo.

Etapa de asignación del índice SIL

Dentro de las etapas del ciclo de vida debe realizarse la asignación o definición del índice SIL para todas las funciones instrumentadas de seguridad de las instalaciones, considerando no solo las definidas en la ingeniería básica y de detalle sino también las que se introducen nuevas como consecuencia del estudio Hazop desarrollado para las instalaciones en cuestión.
De acuerdo con las citadas normativas, existen varias metodologías para la elaboración y desarrollo de análisis SIL, que pueden ser de carácter cualitativo, semicualitativo, semicuantitativo o cuantitativo.

Concretamente, cualitativas (gráfico de riesgo); semicualitativas (gráfico de riesgo calibrado; matrices de riesgo); semicuantitativas (análisis Lopa o análisis de las capas de protección); cuantitativas (análisis de Markov; Análisis Cuantitativo de Riesgos, ACR).
De entre las metodologías citadas para la asignación del índice SIL, el análisis Lopa (Layer of Protection Analysis) o análisis de las capas de protección es una de las técnicas de mayor aplicación por su carácter semicuantitativo.

Dicha técnica constituye un análisis objetivo de las distintas capas de protección de que dispone un proceso, evaluando el riesgo del mismo y comparándolo con el criterio de riesgo tolerable definido por la propiedad para decidir si las capas de protección son adecuadas o si, por el contrario, es necesario mejorar las existentes o introducir capas adicionales. Por todo ello, el análisis Lopa se presenta como una técnica que permite una comparación directa de la contribución de las distintas capas de protección del proceso a la reducción del nivel global de riesgo.

Conclusiones

Los riesgos originados por el manejo, transporte, utilización y manipulación de sustancias consideradas peligrosas conllevan la utilización de un mayor avance en dispositivos de seguridad que eviten los posibles peligros derivados de un mal funcionamiento de dichos dispositivos. Por ello, en materia de seguridad funcional se intenta mejorar y avanzar con los denominados Sistemas Instrumentados de Seguridad. La seguridad funcional persigue que los SIS operen correctamente y que, por tanto, sean altamente confiables.

La implementación de estos sistemas en instalaciones de proceso, así como el desarrollo de un análisis SIL que garantice la correcta instalación y gestión de dichos sistemas, permite al industrial obtener los siguientes beneficios o ventajas:

• diseñar e implantar un plan de mantenimiento y prueba de los SIS con criterios de seguridad;
• incrementar la seguridad de las instalaciones mediante la implementación de medidas de prevención con fiabilidad demostrada;
• verificar los niveles de seguridad de las distintas capas de protección (prevención y mitigación) para cumplir con los criterios de aceptabilidad del riesgo establecidos por la corporación; diseñar un ciclo de vida para todas las funciones de seguridad instrumentadas que permita cubrir todas las etapas desde la concepción inicial del sistema hasta el posible desmontaje del mismo;
• adquirir los distintos elementos del SIS con especificaciones de seguridad y fiabilidad;
• adaptarse a las normativas sobre Seguridad Funcional, Normas ANSI-ISA84 e IEC-61511/61508, que constituyen una guía de buenas prácticas de ingeniería para el diseño conceptual de los Sistemas Instrumentados con criterios de seguridad;
• disminuir de pérdidas financieras, por costes materiales propios, lucro cesante y responsabilidad civil derivados de accidentes graves en las instalaciones;
• adecuarse a las recomendaciones del seguro, obteniéndose de esta forma una disminución de las primas en la contratación de pólizas de seguros; cumplir requisitos de la licenciataria del proceso con objeto de no perder garantías y mantener las condiciones de seguridad del proceso.

En este contexto, recordamos que Bequinor convoca una nueva edición del curso Estudios HAZOP - Seguridad funcional y sistemas instrumentados de seguridad (SIS/SIL), que tendrá lugar los próximos 6, 7, 13 y 14 de mayo de 2021, dentro de su Aula Virtual.