Você está na página 1de 21

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

APLICAO DO CICLO DE VIDA DE SEGURANA DA IEC 61511 NO PROJETO BRASKEM PVC 200 KT/ANO.

Erick Jomil Bahia Garcia, CFSP, CMRP


erick.garcia@braskem.com.br Braskem S.A.

Nilson Burger Junior


nilson.buger@braskem.com.br Braskem S.A.

Monica Levy Hochleitner, CFSE


monica@exida.com Exida

Abstract
The objective is to demonstrate how Braskem has been using the safety lifecycle established by IEC 61511 to design safety instrumented functions. This particular case presents the protections established for the design of new PVC plant in Alagoas. This paper includes the following steps: determining the SIL techniques required in accordance with the standards HSE Braskem, safety requirements specification (SRS), detailing and components selection of safety instrumented functions including the requirements for proof-tests.

Resumo
O objetivo demonstrar como a Braskem utilizou o ciclo de vida de segurana estabelecido pela norma IEC 61511:2003 para projetar funes instrumentadas de segurana. Este caso em particular apresenta as protees estabelecidas para o projeto da nova planta de PVC em Alagoas. O trabalho inclui as seguintes etapas: tcnicas de determinao do SIL requerido de acordo com as normas de SSMA Braskem, especificao dos requisitos de segurana (SRS), detalhamento e seleo dos componentes das funes instrumentadas de segurana incluindo os requisitos para testes funcionais. Palavras-chaves: SIL, SIS, IEC 61511, Process Safety

1. Introduo
As questes de segurana de processo das instalaes industriais se tornaram mais evidentes com o aumento da preocupao com os aspectos relacionados s aes que as empresas devem tomar para garantir que suas operaes no exponham um risco para a sociedade. Dentro do contexto da indstria petroqumica, a especificao do modo de operao e dos componentes para funes instrumentadas de segurana precisa ser analisada por padres

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao internacionais que apiem as melhores prticas de engenharia. O padro mais utilizado atualmente para a especificao de tais malhas de segurana a IEC 61511-1, 2 e 3:2003 - Functional safety Safety instrumented systems for the process industry sector. Nesta norma internacional so definidos os parmetros para que seja estabelecido o nvel de integridade de segurana (SIL), assim como so tratados aspectos relevantes sobre as especificaes de componentes de acordo com as suas taxas de falhas e sobre normas construtivas para garantir a confiabilidade da funo de segurana e de todo o sistema. O objetivo deste trabalho demonstrar como a Braskem utilizou o ciclo de vida de segurana estabelecido pela IEC 61511 para projetar sua nova planta de MVC/PVC em Alagoas. A nova planta consiste de uma unidade de MVC e outra de PVC, e tem capacidade produtiva de 200 mil toneladas anuais, tornando Alagoas o maior produtor de PVC da Amrica Latina, contribuindo para o fortalecimento do plo de transformao dessa resina j existente no estado. Neste trabalho sero demonstradas as seguintes etapas do Ciclo de Vida de Segurana: Identificao e quantificao dos riscos de processos; Determinao do SIL requerido de acordo com as normas de SSMA da Braskem; Criao da Especificao de Requisitos de Segurana; e Regras bsicas de especificao para funes instrumentadas de segurana.

2. Projeto de Planta PVC 200 kt/ano


A Braskem iniciou o projeto de construo das unidades de MVC/PVC de 200 kt/ano visando atender s demandas do mercado nacional e internacional. As unidades localizam-se no Plo Multifabril Jos Aprgio Brando Vilela em Marechal Deodoro Alagoas. A tecnologia empregada foi adquirida da Ineos, envolvendo processos de oxiclorao do eteno, purificao, craqueamento, polimerizao e recuperao do MVC, secagem, silagem e ensacamento do PVC.

Figura 1 Maquete da planta de MVC.

3. Identificao dos Riscos


Na etapa do Projeto Conceitual e durante o Projeto Bsico, foi realizado o Estudo de Perigos e Operabilidade (Hazop) para avaliar os riscos do processo. A tcnica denominada Hazop visa identificar os perigos e os problemas de operabilidade de uma instalao de processo. Este mtodo baseado em um procedimento que gera perguntas de maneira estruturada e sistemtica atravs do uso apropriado de um conjunto de palavras-guia. O principal objetivo de um Hazop investigar de forma minuciosa e metdica cada segmento de um processo, visando descobrir todos os possveis desvios das condies normais de operao, identificando as causas responsveis por tais desvios e as respectivas conseqncias. Uma vez verificadas as causas e as conseqncias de cada tipo de desvio, o mtodo procura propor medidas para eliminar ou controlar o perigo ou ainda para sanar o problema de operabilidade da instalao. O estudo de Hazop foi realizado pela equipe de processo Braskem em conjunto com a empresa detentora da tecnologia Ineos.

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

3.1 Relao com a etapa do Ciclo de Vida de Segurana da IEC 61511


Esta etapa da identificao de riscos est relacionada com a Clause 8 Process Hazard and Risk Assessment como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.

4. Determinao do SIL requerido


Nesta etapa, alm das equipes de processo, instrumentao e automao da Braskem, utilizou-se o apoio tcnico das empresas DNV (Det Norske Veritas) e exida.

4.1 Padro Normativo Braskem


A norma Braskem PR-0603-00021 Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios prev 2 mtodos de anlise que podem ser usados para determinao de SIL. So eles: Anlise de Camadas de Proteo (LOPA), conforme previsto no Anexo F da IEC 61511-3; e Grfico de Risco Calibrado, conforme previsto no Anexo D da IEC 61511-3. Aps definidos os intertravamentos, realizou-se as anlises de risco complementares para definio do nvel de integridade de segurana (safety integrity level SIL) requerido para cada intertravamento. Ambos os mtodos foram utilizados: anlise de camadas de proteo (layer of protection analysis LOPA) e o grfico de risco calibrado.

4.2 Determinao do SIL requerido


As malhas de intertravamentos que atingiram ao menos SIL 1 foram nomeadas funes instrumentadas de segurana e seu projeto definido atravs dos requisitos da IEC 61511:2003. As funes instrumentadas de segurana (FIS) definidas com o SIL requerido para o projeto esto descritas na Tabela 1. Tag FIS FIS-31-001 FIS-31-002 FIS-31-003 FIS-32-001 FIS-32-002 FIS-32-003 FIS-32-004 FIS-32-005 FIS-32-006 FIS-33-001 FIS-33-002 FIS-33-003 FIS-33-004 FIS-33-005 FIS-33-006 FIS-33-007 FIS-33-008 FIS-33-009 FIS-33-010 FIS-33-011 FIS-33-012 FIS-33-013 FIS-33-014 FIS-41-001 FIS-41-002 FIS-41-003 Servio Presso Muito Alta no D-103 Vazo Muito Baixa de recirculao na P-253A/B. Temperatura Muito Alta na linha de fundo da Torre T-253 Proteo contra mistura explosiva alimentao para F-3201 Presso Muito Baixa na alimentao da fornalha D-201 Vazo Muito Baixa do 1o passo da alimentao da fornalha D-201 Vazo Muito Baixa do 2o passo da alimentao da fornalha D-201 Temperatura Muito Alta na linha de sada da fornalha F-201 Presso Muito Alta na descarga da B-3244 Proteo contra falta de HC Proteo para parada segura falha do PLC C-301 Proteo contra mistura explosiva R-301 e R-302 Proteo contra fluxo reverso de etileno para a linha de oxignio Proteo contra mistura explosiva sistema de oxiclorao Proteo contra Temperatura muito alta nos Reatores R-301 Proteo contra Temperatura muito alta nos Reatores R-302 Proteo contra falta de N2 para purga nos MX301 e MX302 Proteo em caso de purga ineficiente parada do C-301 Retorno de HCl e Etileno para a linha de O2 Retorno de HCl e Etileno para a linha de O2 Retorno de HCl e Etileno para a linha de O2 Presso Muito Alta no T-304 ou D-304 Nvel Muito Baixo na T-305 Proteo contra Presso Muito Alta no Vaso de Blow Down Proteo contra Presso Muito Alta no Vaso de Blow Down Proteo contra Presso Muito Alta no Vaso de Blow Down SIL requerido 1 2 1 1 2 2 2 1 1 1 2 3 2 2 1 1 1 1 1 1 1 1 1 1 1 2

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Tag FIS FIS-41-004 FIS-41-005 FIS-41-006 FIS-41-007 FIS-41-008 FIS-41-009 FIS-41-010 FIS-41-011 FIS-41-012 FIS-41-013 FIS-41-014 FIS-41-015 FIS-41-016 FIS-41-017 FIS-41-018 FIS-41-019 FIS-41-020 FIS-41-021 FIS-42-001 FIS-42-002 FIS-42-003 FIS-42-004

Servio SIL requerido Proteo contra Vazamento de MVC/PVC do Reator R-4101A 2 Proteo contra Vazamento de MVC/PVC do Reator R-4101B 2 Proteo contra Vazamento de MVC/PVC do Reator R-4101C 1 Proteo contra liberao de MVC para a atmosfera 1 Proteo contra entrada de oxignio para os compressores 1 Proteo contra liberao de PVC (lama) e MVC 2 Parada do agitador R301A 2 Parada do agitador R301B 2 Parada do agitador R301C 2 Falha do Sistema Primrio de Inibio R301A 2 Falha do Sistema Primrio de Inibio R301B 2 Falha do Sistema Primrio de Inibio R301C 2 Presso muito alta no Reator R301A 2 Presso muito alta no Reator R301B 2 Presso muito alta no Reator R301C 2 Temperatura muito alta no Reator R301A 2 Temperatura muito alta no Reator R301B 2 Temperatura muito alta no Reator R301C 1 Temperatura alta na descarga da bomba P402A 1 Temperatura alta na descarga da bomba P410A 1 Nvel muito alto no V405 1 Concentrao de oxignio na alimentao de MVC gs para E403 1 Tabela 1 Funes instrumentadas de segurana.

4.3 Relao com a Etapa do Ciclo de Vida de Segurana da IEC 61511


Esta etapa da determinao do SIL est relacionada com a Clause 9 Allocation of safety functions to protection layers como parte integrante da documentao comprobatria do Safety lifecycle structure and planning.

5. Especificao de Requisitos de Segurana


Os requisitos de segurana devem derivar da alocao das funes instrumentadas de segurana. Tais requisitos do SIS devem ser expressos e estruturados de maneira que sejam: - claros, precisos, auditveis, mantidos e factveis; e - escritos de maneira a ajudar a compreenso daqueles que so provveis de utilizar a informao em qualquer fase do ciclo de vida.

5.1 Elaborao do documento


Com as determinaes de SIL estabelecidas pela equipe de processo participantes do projeto e o relatrio conclusivo emitido, a etapa da Especificao dos Requisitos de Segurana pde ser iniciada. Para este projeto foi contratada a consultoria da empresa exida para elaborao do documento. Na Braskem, a emisso deste documento para os projetos de responsabilidade da disciplina de Automao. Este fato deve-se s diversas informaes relevantes que necessitam ser verificadas para que o projeto de automao esteja consistente com o requerido pelo processo. Paralelamente, o projeto de automao comea a ser desenvolvido para atender os mesmos requisitos. importante que as equipes de produo e manuteno da planta tambm ratifiquem alguns parmetros importantes para os clculos, tais como tempo de partida, intervalo entre testes funcionais e MTTR (tempo mdio para restaurar) para os componentes das FIS. As seguintes informaes foram inseridas e tabuladas para gerar a especificao das funes instrumentadas de segurana: 1. Tag de engenharia; 2. Tag do Relatrio; 3. Tag do Sistema;

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. P&ID relacionado; Datasheets do processo; Descrio da FIS; Definio do estado seguro do processo; Risco Potencial de processo; Causa comum de falha do processo; Requisitos de Regulamentao; SIL requerido; Tempo de Campanha; Tempo de Partida aps trip; Tempo de Resposta da FIS; Taxa de demanda esperada; Intervalo de Testes Funcionais; Requisitos de teste de manuteno para alcanar o SIL necessrio; Requisitos de confiabilidade para trips esprios; Arquitetura que atende ao SIL; Evento iniciador; Range e Set de Trip; Barreira de Segurana Intrnseca; Elemento de comparao; Local do elemento comparao; Tolerncia da comparao; Ao da Comparao; Diagnose Elemento Inicial; Modo de falha de todos os sensores e transmissores; Ao da Diagnose; MTTR dos elementos iniciadores; MTTR dos elementos lgicos; MTTR dos elementos finais; Diagrama de causa e efeito; Documento do Diagrama Lgico; Folha do Diagrama Lgico; Trip manual; Tag trip manual; Ao de by-pass; Tipo de Override de Partida; HS Override; Tipo de Reset; HS Reset; Solenides; Ao; Elemento Final; Modo de Falha do elemento final; Ao a ser tomada em falta de energia; e Requisitos para IHM (Interface Humano Mquina).

5.2 Relao com a etapa do Ciclo de Vida de Segurana da IEC 61511


Esta etapa da especificao de requisitos de segurana para as funes instrumentadas de segurana est relacionada com as Clauses 10 SIS Safety requirements specification e 12 Requirements for application software, including selection criteria for utility software como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.

6. Detalhamento das funes instrumentadas de segurana


O projeto do SIS deve estar de acordo com as especificaes dos requisitos de segurana do SIS. A probabilidade de falha na demanda mdia de cada funo instrumentada de segurana deve ser igual, ou inferior, ao objetivo de falha especificado conforme as especificaes dos requisitos de segurana. Esta probabilidade obrigatoriamente deve ser verificada por clculos. Tendo sido estabelecido pelas etapas anteriores que o SIS ir operar em modo de baixa demanda, o projeto deve ento calcular para que a probabilidade mdia de falha na demanda de

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao cada funo instrumentada de segurana seja igual, ou inferior, ao objetivo de SIL requerido. A capabilidade dos componentes em relao IEC 61508 tambm deve ser avaliada: componentes e subsistemas selecionados para uso como parte de um sistema instrumentado de segurana para aplicaes de SIL 1 at SIL 3 devem estar de acordo com a IEC 61508, assim como devem atender a requisitos mnimos de tolerncias a falhas de hardware (HFT). Tolerncia a falha de hardware a habilidade de um componente ou subsistema de continuar a ser capaz de empreender a funo instrumentada de segurana exigida na presena de uma ou mais falhas perigosas de hardware. Uma tolerncia a falhas de hardware de 1 significa que h, por exemplo, dois dispositivos e a arquitetura tal que a falha perigosa de um dos dois componentes ou subsistemas no impede que a ao de segurana ocorra. A tolerncia mnima a falhas de hardware definida para aliviar eventuais deficincias nos projetos de FIS devido ao nmero de suposies assumidas tanto no projeto quanto na incerteza das taxas de falha dos componentes ou subsistemas utilizados em diferentes aplicaes de processos.

6.1 Consideraes Iniciais


A probabilidade de falha calculada de cada funo instrumentada de segurana devido a falhas de hardware deve considerar: a) a arquitetura do SIS no que se refere a cada funo instrumentada de segurana em questo; b) a taxa de falha de cada subsistema devido a falhas aleatrias de hardware, em qualquer dos modos que causaria uma falha perigosa do SIS, mas que no sejam detectadas por testes de diagnstico; c) a taxa de falha de cada subsistema devido a falhas aleatrias de hardware, em qualquer dos modos que causaria uma falha perigosa do SIS que sejam detectadas por testes de diagnstico d) a suscetibilidade do SIS a causa comum; e) a cobertura de diagnstico de quaisquer testes peridicos de diagnstico (determinado de acordo com IEC 61511-2), o intervalo de testes de diagnstico associados e a confiabilidade das instalaes de diagnstico; f) a periodicidade com que so realizados testes funcionais; g) os tempos de reparo de falhas detectadas; h) a taxa de falha perigosa estimada de qualquer processo de comunicao em qualquer dos modos que causaria uma falha perigosa do SIS (ambas detectadas e no detectadas por testes de diagnstico); i) a taxa de falha perigosa estimada de qualquer resposta humana em qualquer dos modos que causaria uma falha perigosa do SIS (ambas detectadas e no detectadas por testes de diagnstico); j) a susceptibilidade a distrbios CEM (compatibilidade eletromagntica) (por exemplo, de acordo com IEC 61326-1); e k) a susceptibilidade s condies climticas e mecnicas (por exemplo, de acordo com IEC 60654-1 e IEC 60654-3).

6.2

Detalhamento prtico
De forma geral e prtica, o projeto de uma FIS um processo iterativo que consiste de: a) Estudar os requisitos de segurana para as FIS a.1 Conhecer o processo; a.2 SIL requerido; a.3 Tempo de campanha; a.4 Taxa mnima de trips esprios; a.5 Tempo de atuao; a.6 Requerimentos para os componentes (ex.: TSO - tight shut-off - para vlvulas, selos para transmissores); a.7 MTTR; e a.8 Tempo de partida. b) Especificar todos os componentes das FIS b.1 Estudar as melhores tecnologias aplicveis; b.2 Avaliar implicaes dos modos de falhas de cada componente; b.3 Avaliar os fatores de cobertura dos componentes; e b.4 Avaliar as documentaes disponveis.

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

c) Calcular o PFDavg (ou PFH nos casos de alta demanda ou demanda contnua) das FIS c.1 Avaliar necessidade de redundncia e diversidade de tecnologias; c.2 Avaliar necessidade de diagnstico e sua cobertura; c.3 Avaliar necessidade e periodicidade de intervalo de teste funcionais em operao; e c.4 Avaliar necessidade e periodicidade de Partial Stroke Test (teste de curso parcial) para vlvulas on-off. Embora faa parte dos clculos de verificao das FIS, o mesmo no enderea preocupaes relacionadas ao projeto do PLC tampouco da sua configurao, tendo seu foco direcionado para os aspectos relacionados performance da instrumentao de campo. Estas consideraes do projeto de Automao so avaliadas durante a elaborao da especificao dos requisitos de segurana. Como regra geral, os dispositivos de campo podem ser responsveis por aproximadamente 90% das falhas de um sistema instrumentado de segurana. O sistema de lgica em geral responsvel por apenas 10%. Obviamente estas taxas podem variar significativamente em diferentes tecnologias e configuraes. Dispositivos de campo devem ser selecionados e instalados para minimizar falhas que podem resultar em informaes imprecisas devido s condies decorrentes do processo e condies ambientais. Condies que devem ser consideradas incluem corroso, congelamento de materiais em tubulaes, slidos em suspenso, polimerizao, coqueamento, temperaturas e presses extremas, condensao na perna seca de linhas de impulso e condensao insuficiente em pernas cheias de linhas de impulso. importante ressaltar que os dados gerais de taxas de falhas so vlidos somente para falhas aleatrias. Falhas sistemticas (e.g., especificaes inadequadas, processos de m manuteno, erros de calibrao, treinamento, etc.) tambm podem ter um impacto significativo no desempenho global do sistema. Taxas de falhas sistemticas dos dispositivos de campo podem ser maiores do que para os equipamentos do sistema de lgica porque existem mais atividades centradas nestes dispositivos. Com base no exposto acima, temos como um dos objetivos desta etapa do projeto, alm do clculo para garantir que a probabilidade de falha mdia sob demanda e a taxa de falha espria ou trip esprio do sistema instrumentado de segurana atendam o exigido pela especificao de requisitos de segurana, evitar que falhas sistemticas devido a erros de especificao de componentes por aplicabilidade ao processo, fatores de causa comum e arquiteturas mal dimensionadas tambm venham a contribuir para a falha do sistema instrumentado de segurana em cumprir com os requisitos necessrios. Sendo assim, com o uso de uma ferramenta de software, esta parte do projeto consistiu das seguintes etapas: 1. Levantamento das especificaes de todos os componentes utilizados na construo das FIS; 2. Levantamento e verificao dos dados de falhas de todos os componentes; 3. Insero dos dados informativos de cada FIS, incluindo o SIL requerido; 4. Insero dos dados da especificao dos requisitos de segurana (e.g., tempo de campanha, MTTR, etc.). 5. Insero dos dados de falhas de cada componente em software especfico. 6. Anlise e clculo de desempenho iterativo, testando vrias arquiteturas visando a melhor relao custo/benefcio. Nesta fase, opta-se por tentar a arquitetura mais simples e que se aproxime o mximo possvel do tempo de campanha atingindo o SIL requerido. Se vivel e no comprometer a funcionalidade de segurana, a necessidade de testes funcionais deve ser minimizada visando evitar a introduo de falhas sistemticas no SIS devido a erros em procedimentos de manuteno. 7. Verificao do desempenho de cada malha em atingir o SIL requerido, assim como anlise das taxas para falhas esprias (MTTFS), capabilidade em relao a IEC 61508, etc. 8. Emisso do relatrio conclusivo.

6.3 Seleo de componentes para o projeto de funes instrumentadas de segurana


Conforme descrito na IEC 61511, os profissionais envolvidos em todas as etapas do ciclo de vida de segurana devem ter experincia comprovada nas respectivas fases que esto envolvidos. Para este processo de especificao dos componentes, torna-se de suma importncia que profissionais de instrumentao com grau de senioridade assumam esta atividade. Isto deve-se ao

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao fato que diversos aspectos relacionados disciplina de instrumentao devam ser considerados visando minimizar riscos de falhas perigosas ocultas, tais como: - Definio de tecnologia de medio adequada; - Definio de caractersticas construtivas de elementos finais (e.g., tipos de internos de vlvulas de controle para evitar fenmenos de cold-flow). Adicionalmente, a qualidade da documentao para o processo de verificao de extrema importncia para que o resultado final seja confivel. Conforme j exposto, componentes e subsistemas para uso em sistemas instrumentados de segurana devem estar de acordo com a norma IEC 61508 ou cumprir os requisitos para a seleo baseada no uso prvio conforme a IEC 61511.

6.4 Especificao da arquitetura


necessrio quantificar a probabilidade de falha separadamente para cada funo instrumentada de segurana porque diferentes modos de falha de componentes podem se aplicar e a arquitetura do SIS (em termos de redundncia) tambm pode variar. Deve-se buscar sempre a melhor arquitetura para atender os requisitos tanto de segurana quanto de disponibilidade. Antes da emisso das normas IEC 61508 e IEC 61511, era muito comum as malhas de intertravamento serem especificadas diretamente como 2oo3 pois a que melhor atende. Com os mtodos de clculo previsto pelas normas IEC esta definio tornou-se mais segura e realista, pois define-se o atendimento aos requisitos de forma mais cientfica e baseada em dados de falhas de componentes. Arquiteturas como 1oo2 ou 2oo2 passaram a ser melhor consideradas para atendimentos a alguns requisitos funcionais de segurana e disponibilidade assim como tambm aspectos financeiros comearam a ser melhor analisados.

6.5 Clculo das funes instrumentadas de segurana


De posse da documentao comprobatria das taxas de falhas seguras detectveis, falhas seguras no detectveis, falhas perigosas detectveis e falhas perigosas no detectveis e com as informaes constantes da Especificao dos Requisitos de Segurana (tempo de campanha, tempo de partida, MTTR fornecido pela manuteno, etc.) possvel, atravs de software dedicado, se testar diversas configuraes e intervalos de testes buscando-se sempre a melhor relao custo benefcio e a que seja mais interessante para a planta em relao aos intervalos de testes e necessidade de partial stroke test para as vlvulas on-off. Neste caso buscou-se o intervalo de teste de 24 meses para todos os componentes, visando-se eliminar a necessidade de partial stroke test e realizando-se o full stroke test para as vlvulas on-off. O software dedicado utiliza modelos Markov para realizao dos clculos. A utilizao desta tcnica uma entre as diversas aprovadas pela IEC 61511 conforme disposto no item 11.9.2 Note 1 e na IEC 61508-7 Annex C. O software tambm possui certificao pela IEC 61508 para utilizao em projetos de SIS.

6.6 Resultados dos clculos das funes instrumentadas de segurana


Com os dados inseridos e calculados, obtiveram-se as seguintes configuraes e resultados para cada FIS.

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 2 Resultados da verificao da FIS-31-001

Figura 3 Resultados da verificao da FIS-31-002

Figura 4 Resultados da verificao da FIS-31-003

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 5 Resultados da verificao da FIS-32-001

Figura 6 Resultados da verificao da FIS-32-002

Figura 7 Resultados da verificao da FIS-32-003/004

10

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 8 Resultados da verificao da FIS-32-005

Figura 9 Resultados da verificao da FIS-32-006

Figura 10 Resultados da verificao da FIS-33-001

11

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 11 Resultados da verificao da FIS-33-002

Figura 12 Resultados da verificao da FIS-33-003

Figura 13 Resultados da verificao da FIS-33-004

12

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 14 Resultados da verificao da FIS-33-005

Figura 15 Resultados da verificao da FIS-33-006/007

Figura 16 Resultados da verificao da FIS-33-008

13

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 17 Resultados da verificao da FIS-33-009

Figura 18 Resultados da verificao da FIS-33-010

Figura 19 Resultados da verificao da FIS-33-011

14

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 20 Resultados da verificao da FIS-33-012

Figura 21 Resultados da verificao da FIS-33-013

Figura 22 Resultados da verificao da FIS-33-014

15

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 23 Resultados da verificao das FIS-41-001/002/003

Figura 24 Resultados da verificao das FIS-41-004/005/006

Figura 25 Resultados da verificao das FIS-41-007

16

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 26 Resultados da verificao das FIS-41-008

Figura 27 Resultados da verificao das FIS-41-009

Figura 28 Resultados da verificao das FIS-41-010/011/012

17

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 29 Resultados da verificao das FIS-41-013/014/015

Figura 30 Resultados da verificao das FIS-41-016/017/018

Figura 31 Resultados da verificao das FIS-41-019/020/021

18

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

Figura 32 Resultados da verificao das FIS-42-001/002

Figura 33 Resultados da verificao das FIS-42-003

Figura 36 Resultados da verificao das FIS-42-004

19

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

6.7 Relatrio de verificao das funes instrumentadas de segurana


Ao final do processo de verificaes, a disciplina de instrumentao do projeto emitiu o Relatrio de Verificao das FIS em forma de documento Memria de Clculo. Este relatrio tem por objetivo apresentar o resultado da verificao, constando todo o processo de clculo para cada FIS com as taxas de falhas e suas respectivas documentaes comprobatrias. Tambm foram inseridas informaes sobre a responsabilidade tcnica dos envolvidos nas especificaes.

6.8 Relao com a etapa do Ciclo de Vida de Segurana da IEC 61511


Esta etapa do projeto e verificao das funes instrumentadas de segurana est relacionada com a Clause 11 SIS design and engineering como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.

7. Validao das funes instrumentadas de segurana


Com o sistema projetado, montado e comissionado, o objetivo do processo de validao foi comprovar, atravs de anlises documentais, que o sistema que foi instalado pode cumprir com os requisitos conforme indicado na especificao dos requisitos de segurana. Esta etapa do projeto foi realizada analisando-se, alm dos documentos de projetos e anlise de riscos descritos anteriormentes, todos os testes realizados durante o comissionamento e a pr-partida do sistema, onde os relatrios de acompanhamento foram devidamente assinados pelos representantes da montadora e da operao. Nesta etapa a SRS foi um documento essencial para consolidao de todos os requisitos funcionais requeridos, sem a qual no haveria subsdios suficientes para analisar se o SIS est em conformidade com as necessidades de reduo de riscos do processo.

7.1 Relao com a etapa do Ciclo de Vida de Segurana da IEC 61511


Esta etapa de validao das funes instrumentadas de segurana est relacionada com a Clauses 14 SIS Installation and commissioning e 15 SIS safety validation como parte integrante da documentao comprobatria do Safety life-cycle structure and planning.

8. Concluso
O processo de atendimento aos requisitos do ciclo de vida de segurana proposto pela IEC 61511 nas fases de projeto depende de uma equipe multifuncional de profissionais comprovadamente capacitados para executar cada etapa do ciclo. Equipes de processo devem ser qualificadas e certificadas em tcnicas de anlise de riscos de processo visando identificar e quantificar apropriadamente os riscos de cada processo. Funes instrumentadas de segurana mal dimensionadas durante esta importante etapa do projeto podem gerar custos adicionais decorrentes de um sobre-dimensionamento das exigncias de preveno e/ou mitigao de riscos mal analisados. Por outro lado, o processo poder no ser devidamente protegido contra riscos devido aspectos importantes das funes instrumentadas de segurana no terem sido detectados durante a fase de identificao dos riscos e especificao dos requerimentos. Equipes de automao devem ser qualificadas e certificadas em projetos de funes instrumentadas de segurana visando entender a importncia da elaborao dos requisitos funcionais de segurana de tais projetos para que modos de falha comum e probabilidades de falhas sistemticas sejam devidamente minimizados. Do mesmo modo, equipes de instrumentao devem ser qualificadas e certificadas visando minimizar estas mesmas falhas e cumprir os requerimentos para clculos das probabilidades de falha sob demanda, assim como entender a importncia da minimizao de falhas perigosas no detectveis durante a fase de projeto. Hoje a Braskem tem avanado nas especificaes de funes instrumentadas de segurana coordenando equipes capacitadas e qualificadas de projetos, processo das unidades industriais e SSMA e contando com a colaborao de auditorias especializadas em quantificao de riscos industriais e na elaborao das melhores tcnicas de engenharia. Alm de usar a norma IEC 61511 como referncia, o desenvolvimento de uma cultura de segurana desde a concepo do projeto at os procedimentos para manuteno do SIL ao longo de toda a vida do projeto fundamental para alcanar o objetivo final de proteo da sociedade na qual est inserida.

20

16 Congresso Internacional e Exposio Sul-Americana de Automao, Sistemas e Instrumentao

9. Referncias Bibliogrficas
1. 2. IEC Standard 61511 parts 1, 2 and 3-2003, Functional Safety: Safety instrumented Systems for the Process Industry Sector. GOBLE, W.; CHEDDIE, H. L.; Safety Instrumented Systems Verification: Practical Probabilistic Calculations, 2005, ISA - The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA. GRUHN, P.; CHEDDIE, H. L.; Safety Instrumented Systems - Design, Analysis, and Justification (2nd Edition), 2006, ISA - The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA. SMITH, D. J.; SIMPSON, K. G. L.; Functional Safety Straightforward Guide to applying IEC 61508 and Related Standards, 2004, Elsevier Butterworth-Heinemann, Linacre House, Jordan Hill, Oxford, Great Britain. MACDONALD, D.; Practical Industrial Safety, Risk Assessment, and Shutdown Systems, 2004, Elsevier Science & Technology Books. GARCIA, E.; et al, 2010, 14. Congresso ISA CR 119.2010 Especificao de Requisitos de Segurana para as funes instrumentadas de segurana de acordo com a IEC 61511 para o projeto ETBE. Procedimento Braskem PR-0603-00021- Procedimento Corporativo de Anlise e Gerenciamento de Impactos e Riscos de Processos e Servios. Relatrio DNV BK- AL03-00099-RT-90-00001, Estudos de LOPA (Layer of Protection Analysis) E SIL (Safety Integrity Level), 2011. Memria de Clculo BK-AL03-00079-MC-90-00001, Verificao de SIL das funes instrumentadas de segurana, 2012.

3.

4.

5. 6.

7. 8. 9.

10. Especificao de Requisitos de Segurana (SRS) BK-AL03-00079-EP-90-00001, exida 2012. 11. exSILentia User Guide v23, 2009, exida.com LLC

10. Dados dos Autores


Erick Jomil Bahia Garcia Braskem S.A. R. Eteno, 1561 Plo Petroqumico de Camaari CEP 42810-000 Camaari - Ba Tel: 55 71 3413-2137 erick.garcia@braskem.com.br Nilson Burger Junior Braskem S.A. R. Eteno, 1561 Plo Petroqumico de Camaari CEP 42810-000 Camaari - Ba Tel: 55 nilson.burger@braskem.com.br Monica Levy Hochleitner Exida 64, North Main Street Sellersville, PA Tel: 55 21 8132-0736 monica@exida.com

21