Sistemas Instrumentados de Segurana (SIS)

Autor: Elisio Carvalho Silva Data: 13/01/2012

Introduo Os sistemas instrumentados de segurana (SIS) so utilizados para permitir uma maior segurana num equipamento ou sistema. Eles faro parte da camada de proteo para evitar que o equipamento ou sistema culmine num evento acidental devido a sua operao. Quanto melhores projetados e mantidos mais eficazes eles sero em prevenir acidente. Para identificar e definir um SIS em um determinado equipamento ou processo necessrio efetuar anlise de risco, e da fazer uma anlise das camadas de proteo para saber se h camadas suficientes para evitar um acidente e, se no houver, quanto de camada ser necessria para manter o equipamento ou sistema em condies seguras conforme os padres legais ou da empresa. Variveis que compem na determinao de um SIS As anlises de risco e de camadas de proteo devem ser realizadas por um grupo multidisciplinar com o propsito de identificar os riscos e camadas necessrios para prevenir um acidente. Quanto maior o risco, maior dever ser a disponibilidade do SIS, ou seja, ficar mais tempo operando adequadamente para atuar de forma segura. Inversamente, pode-se dizer que ser menor a sua probabilidade de falha em demanda (PFD). No intuito de atingir a disponibilidade adequada, o grupo de anlise deve ficar atento em relao aos seguintes tpicos: Falhas randmicas e sistmicas ( e DF); Intervalo de teste (T); Causas comuns de falha (fator ); Tempo mdio de recuperao de um canal de SIS aps apresentar problemas (MTTR); Cobertura de deteco de falhas (CD); Frao de falhas seguras (SFF); e Tolerncia de falhas do hardware (HFT).

Falhas randmicas
Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br

As falhas randmicas () sero consideradas constantes no tempo e podero ser encontradas em bancos de dados, informaes do fabricante ou conforme histrico da unidade industrial. As falhas para o clculo do PFD mdio (PFDavg) devero ser as falhas perigosas no detectadas, no entanto as falhas perigosas detectadas e que no levem o processo a um estado seguro, tambm devero ser consideradas para o clculo do PFDavg. As falhas seguras no devem entrar nos clculos porque quando elas ocorrem, deixam o processo em um modo seguro, portanto no permitiro eventos acidentais. Veja na Tabela 1 frmula de clculo de PFDavg considerando apenas DU e o intervalo de teste T.

Tabela 1 Clculo PFD para diversas arquiteturas Fonte: Smith

Falhas sistmicas As falhas sistmicas (DF) so mais difceis de serem determinadas, uma vez que esto muito relacionadas s falhas de gesto, tais como: falha de projeto, falha de manuteno, erro na avaliao de risco, erro na especificao, erro na instalao e comissionamento, erro no gerenciamento de mudana, etc. as quais podem ser minimizadas por meio de um sistema de gesto baseado na IEC 61511 ou ISA84.01. Intervalo de teste O intervalo de teste deve ser definido conforme as boas prticas de engenharia, recomendaes do fabricante, procedimentos internos da empresa, histrico de operao, restries operacionais e necessidade da reduo do risco. Importante salientar que o intervalo de teste tem uma contribuio importante na composio do clculo do PFDavg do SIS e, conseqentemente, na capacidade de prevenir o evento acidental. Por isso, fundamental fazer o balano de todos os fatores a ele relacionado. Causas comuns de falha As causas comuns de falha (CCF fator ) incluem eventos randmicos ou sistmicos que provocam falhas simultneas em equipamentos mltiplos em sistemas redundantes (no caso
Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br

de SIS, arquitetura com votao diferente de 1oo1). Alguns autores consideram as seguintes situaes como causas comuns de falha: Falha de calibrao de sensores; Obstruo de tomadas nica de sensores redundantes; Manuteno incorreta ou falta de manuteno; Especificao errada; Bypass indevido; Estresse de componentes devido a temperatura, corrosividade do meio, etc.

O projetista pode utilizar as Tabelas D.1 a D.5 do anexo D da IEC 61508 parte 6 para estimar o valor de . Observe que as tabelas so aplicadas apenas para hardware, no incluindo software por ser mais difcil de modelar falhas sistmicas. Tempo mdio de recuperao de um canal de SIS aps apresentar problemas (MTTR) O MTTR importante porque poder ocorrer uma segunda falha no detectada num segundo canal enquanto o primeiro est em manuteno devido a uma falha detectada (DD) conforme mostra o segundo termo da Equao 1. Por isso, fundamental que a manuteno seja mais breve possvel para que o MTTR seja mnimo e tenha pouca influncia no PFDavg do SIS. Se o tempo de manuteno for longo, a probabilidade de falha do SIS aumentar uma vez que a redundncia do sistema reduziu. Em geral, esse termo desprezvel porque o MTTR muito pequeno. Veja Equao 1 para uma configurao 1oo2:

Equao 1 clculo do PFDavg para configurao 1oo2 Fonte- ISA-TR84.00.02-2002 - Part 2

Cobertura de deteco de falhas A cobertura de deteco de falha ajudar a melhorar o PFDavg de um SIS porque reduzir as falhas no detectadas. Isso significa que os componentes do SIS tero a capacidade de detectar algumas falhas perigosas e colocar o equipamento ou sistema no modo seguro. Lembre-se que para o clculo do PFDavg as falhas perigosas no detectadas tm uma maior influncia no resultado. DD=CD*D DU=(1-CD)*D onde: DD = falha perigosa detectada
Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br

DU = falha perigosa no detectada CD = fator de cobertura de deteco de falha D = falha perigosa Observe que quanto maior for o CD menor ser a falha perigosa no detectada. Isso significa que proporo que aumenta CD, poder economizar em outras aes relacionadas ao SIS, por exemplo, poder aumentar o intervalo de teste. CD sempre um valor entre 0 e 1. Frao de falhas seguras (SFF) As falhas seguras detectveis (SD) e no detectveis (SU) assim como a falha perigosa detectvel levam a uma parada segura do processo. Porm a falha perigosa no detectvel no proporciona uma parada segura porque no se saber quando o SIS estar em falha. Da a necessidade de saber qual essa frao de falha, conforme mostra a equao abaixo, para ajudar na determinao do nvel de integridade de segurana (SIL) do SIS. SFF=SD+SU+DD/SD+SU+DD+DU Quanto maior o SFF maior ser o SIL como mostra as Tabelas 2 e 3, que coincidem com a numerao da tabela da IEC-61508-2. O SFF est representado na coluna safe failure fraction of an element.

Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br

As duas tabelas so para funes de segurana diferentes: Tabela 2 para funes de segurana tipo A: relays, solenides, boosters pneumticos, vlvulas. Para esses equipamentos os modos de falha so bem definidos. Tabela 3 para funes de segurana tipo B, ou seja, para qualquer produto inteligente com um microprocessador ou com circuito de aplicao integrado especfico complexo: sensores inteligentes, sistemas eletrnicos de controle. Esses equipamentos tm projeto complexo e pouca histria de falhas o que pode levar a falhas sistmicas.

Tolerncia de falhas do hardware (HFT) A tolerncia de falha do hardware permite que um sistema ou equipamento continue operando de forma segura mesmo ocorrendo falhas de um ou mais hardware ou software. Por exemplo, um arquitetura com votao 1oo2 tem HFT de 1, ou seja, permite que haja uma falha de um canal e o processo ou equipamento continue operando de forma segura. J uma arquitetura de 1oo3 possui HFT de 2. Observe que quanto maior o HFT, maior ser o SIL. O HFT est representado na coluna de hardware fault tolerance das Tabelas 2 e 3. Com o SFF, HFT e o tipo do equipamento ser possvel definir rapidamente qual o SIL. Outra maneira de calcular o SIL por meio de frmulas simplificadas tal como mostrado na Equao 1. Calcula-se o PFDavg de cada elemento do SIS e da soma os PFDs e ento encontrar o PFDavg total do SIS. Com esse PFavg total vai na Tabela 4 e define o SIL.

Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br

Tabela 4- Clculo do SIL e RRF Fonte- IEC 61508-1

Tambm pode-se calcular o SIL por meio de rvores das falhas e da anlise de Markov. Concluso O projeto de um sistema instrumentado de segurana fundamental para garantir a sua eficcia em relao preveno de acidente. Do contrrio, no se poder garantir que a probabilidade de falha em demanda estar compatvel com o nvel de risco encontrado nas anlises e haver uma pseudo-proteo o que pode se transformar num acidente e causar grandes prejuzos materiais, ambientais e/ou humanos para a empresa. Alm do projeto adequado, preciso mant-lo ntegro por meio de inspees e testes peridicos a fim de garantir que ele funcionar bem por todo o seu ciclo de vida. Adicionalmente, deve-se efetuar auditorias peridicas com o propsito de verificar se todos os requisitos de segurana do ciclo de vida do SIS esto sendo cumpridos conforme proposto pela IEC 61508 ou IEC 61511/ISA84.01. Importante lembrar que a IEC 61511 e ISA 84.01 foram editadas especificamente para processos industriais. Referncias CCPS/AIChE. Guidelines for Safe and Reliable Instrumented Protective Systems. New Jersey: John Wiley & Sons, 2007. IEC 61511. Functional Safety Safety Instrumented Systems for the process Industry Sector, Partes 1-3. Geneva 20, Switzerland, 2003 IEC 61508. Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems, Partes 1-7. Management Centre: Avenue Marnix 17, B - 1000 Brussels: BSI Standards Publication, 2010. ISA-TR84.00.02. Safety Instrumented Functions (SIF)-Safety Integrity Level (SIL) Evaluation Techniques Part 2: Determining the SIL of a SIF via Simplified Equations. Research Triangle Park, North Carolina 27709, 2002. SMITH, David. Reliability, Maintainability and Risk Practical Methods for Engineers. Butterworth-Heinemann: Elsevier Ltd, 8th edition, 2011.
Rua Dr. Jos Peroba, 275, Edf. Metrpolis Empresarial, sala 610. Stiep - Salvador Bahia. e-mail: ecsconsultorias@ecsconsultorias.com.br