Separación de sistemas de control de procesos y seguridad instrumentada

Objetivos de aprendizaje

• Las funciones de seguridad del proceso ayudan a prevenir la liberación no planificada de sustancias peligrosas que podrían provocar un incidente de seguridad importante.
• Muchos factores afectan la seguridad de una solución integrada de control y sistema de seguridad.
• El sistema de seguridad de procesos y la integración de control deben involucrar a un profesional de seguridad capacitado.

Las funciones de seguridad del proceso ayudan a prevenir la liberación no planificada de sustancias (como material peligroso) que podría provocar un incidente mayor. Por ejemplo, un operador interactúa con un sistema de control, generalmente un sistema de control distribuido (DCS) o un controlador lógico programable (PLC), para controlar un proceso químico. Si ocurre un peligro y el sistema de control no puede lograr la reducción de riesgo requerida por sí solo, se implementa una función instrumentada de seguridad (SIF) para reducir el riesgo peligroso a un nivel aceptable.

Esta aplicación de capas separadas de protección para reducir el riesgo de un evento peligroso a menudo se llama análisis de capas de protección (LOPA). Si una capa de protección no logra mitigar el peligro existente, se agrega una capa adicional.

Grados de separación para sistemas de control y seguridad.

Una discusión continua sobre seguridad del proceso se centra en los grados de separación requeridos entre las capas del sistema de control y las funciones de seguridad. Es importante mantener separados los sistemas de control de procesos y seguridad, y varios estándares de la industria (ANSI / ISA-84.01 / IEC 61511, Seguridad funcional – Sistemas instrumentados de seguridad para el sector de la industria de procesos, partes 1-3) lo requieren.

¿Cuán separado es separado, sin embargo?

Una interpretación estricta sería utilizar una función instrumentada de seguridad (SIF) con dispositivos dispares, como diferentes transmisores, solucionadores lógicos y elementos finales de diferentes fabricantes y programados por diferentes personas.

En un ejemplo simple, un sistema de control llena un tanque con un transmisor de nivel y una válvula de control en la línea de llenado. Se podría agregar un SIF para evitar el desbordamiento que incluye un transmisor de nivel separado, un solucionador lógico separado y una válvula separada para detener el flujo de entrada.

Estas capas de protección son independientes entre sí, pero aún pueden ocurrir fallas comunes que podrían evitar que ambos transmisores de nivel funcionen. ¿Qué pasa si el tanque estaba destinado a tener cierta capacidad pero se cambió a una capacidad menor en algún momento? Sin embargo, ambos transmisores podrían tener un rango incorrecto. Esta falla de causa común podría ocurrir incluso si los transmisores incluyen diferentes tecnologías de detección y fueron calibrados por diferentes personas.

2 tipos de falla definidos: causa común, modo común

De acuerdo con los estándares de la industria, se requiere un análisis para confirmar que las capas de protección son independientes. Este análisis determina si se logra la reducción de riesgo general requerida. Analiza dos tipos de fallas:

• Fallos de causa común, que ocurren cuando fallan varios componentes (a menudo idénticos) debido a causas compartidas. Los ejemplos típicos de causas compartidas incluyen impacto, vibración, temperatura, contaminantes, mala calibración y mantenimiento inadecuado.
• Fallas de modo común, que ocurren cuando varios subsistemas fallan de la misma manera por la misma razón.

Sepa cuándo integrar las funciones de seguridad del proceso

¿Hay ventajas en integrar las funciones de seguridad de proceso separadas? En el ejemplo simple anterior, si ambos transmisores de nivel se comparten entre los dos solucionadores lógicos, son posibles las siguientes ventajas:

• Las dos mediciones se pueden comparar e incluso se puede señalar una discrepancia menor a la atención del operador. Esto podría permitir que un transmisor defectuoso sea reemplazado u otra acción tomada antes de que el problema en el proceso incluso comience.
• Cualquiera de los transmisores de proceso que cruzan el punto de ajuste seguro podría cerrar ambas válvulas.

Ciertas precauciones de seguridad son prudentes al compartir la instrumentación. Por ejemplo, los transmisores del proceso deben estar alimentados y conectados al solucionador lógico de seguridad del proceso. La medición se puede comunicar al sistema de control de proceso para control o acción de enclavamiento. Si la comunicación falla (incluso si está cableada), el sistema de control aún debe tomar la acción segura.

La mayoría de las empresas y los expertos están de acuerdo en que integrar o compartir transmisores es aceptable, si se analiza e implementa correctamente. El tema se calienta más cuando se discute la integración de los solucionadores lógicos.

Algunas personas creen en la interpretación más estricta para mantener el control del proceso y los sistemas de seguridad separados con diferentes fabricantes. Otros creen que un fabricante puede proporcionar ambos, pero en procesadores separados, en la misma red y con la misma visibilidad del operador.

Algunos sienten que se requiere un entorno de programación separado, mientras que otros no. Algunos incluso proponen que las funciones separadas se ejecuten en los mismos procesadores redundantes.

5 ventajas de los sistemas integrados de control y seguridad

Muchos factores afectan la seguridad de una solución integrada de control de proceso y sistema de seguridad. Si los riesgos y modos de falla y las causas se analizan y se consideran aceptables, existen ventajas que incluyen:

• Experiencia del operador mejorada (o mejor): las alarmas y acciones integradas proporcionan una imagen clara de todo el proceso. Un sistema común puede permitirle al operador comprender mejor la forma en que funciona el sistema.
• Acción integrada: si se activa una función de seguridad, ¿qué más debe suceder? La integración permite una programación más fácil de otras acciones, como detener bombas o estacionar columnas después de que ocurra el viaje.
• Facilidad de simulación: es más fácil simular todo el sistema.
• Facilidad de mantenimiento: los repuestos y equipos más comunes simplifican y mejoran las actividades de mantenimiento.
• Capacitación mínima: si los entornos de diseño están integrados, se requieren menos recursos capacitados.

2 áreas de precaución con sistemas integrados de control y seguridad

Sin embargo, los problemas más importantes con la integración de los sistemas de control y seguridad incluyen:

• Fallos por causas comunes: el riesgo de que un fallo en el sistema de control también afecte al sistema de seguridad. Estas fallas de causa común pueden tomar muchas formas:
  • Hardware: falla de un componente
  • Software: un error de firmware o aplicación podría tener el mismo efecto en solucionadores lógicos separados.
• Disciplina de operación e ingeniería: si los sistemas están integrados, es más probable que la programación cambie inadvertidamente una protección de seguridad. Lo mismo es cierto para los técnicos que trabajan en un transmisor.

La conclusión es que la integración de sistemas de control y seguridad es posible y tiene muchas ventajas, pero las instalaciones deben sopesar cuidadosamente los pros y los contras. Independientemente del sistema de seguridad y las soluciones utilizadas, considere consultar a un profesional de seguridad capacitado que comprenda los requisitos de los estándares de proceso y pueda realizar un análisis de seguridad de proceso por adelantado y hacer recomendaciones con respecto a las complicadas capas y dispositivos de protección requeridos.

Fuente: Link