NÍVEL DE INTEGRIDADE DE SEGURANÇA (SIL) APLICADO AO PROJETO DE

TRANSPORTADOR DE CORREIA

Heliliano C. S. Guedes, VALE, Santo André, SP, Brasil

Fernanda G. Siqueira, ODATA, São Paulo, SP, Brasil
Pedro A. S. Valezin, ERM, São Paulo, SP, Brasil
Roberta L. S. Costa, SENAI GV, Maranhão, PA, Brasil

Resumo
Neste trabalho, estudou-se alguns dos perigos e riscos operacionais relacionados a
transportadores de correia e foi proposto a instalação de intertravamento por uma função instrumentada
de segurança, que ao detectar carga alta no transportador, interrompa a dosagem fechando uma válvula
guilhotina. Aplicou-se o método Hazop para identificação de perigos e o método Lopa para
quantificação dos riscos. No projeto da função, adotou-se as recomendações do ciclo de vida de
segurança da norma IEC 61511-1, o método baseado em diagramas de blocos de confiabilidade, as
fórmulas simplificadas da norma VDI/VDE 2180-4 e planilha eletrônica para cálculos. Para
determinação da probabilidade de falha dos componentes, consideraram-se parâmetros tais como DU
(taxa de falhas perigosas não detectadas), arquitetura de votação e frequência de testes. A
confiabilidade da função foi atingida, obtendo-se SIL1 e fator de redução de risco 40, probabilidade de
falha na demanda de 2,48E-02 (0,0248) por ano.

Introdução

Ao projetar um transportador de correia, a Associação de Fabricantes de Equipamentos

Transportadores (The Conveyor Equipment Manufacturers Association, CEMA), recomenda a
aplicação de normas específicas de projeto, tais como a [1], [2], [3], [4] e [5]. Tais normas não
abordam os requisitos de segurança para determinação da confiabilidade requerida para garantia de
uma parada segura do transportador.
Visto isso, o objetivo deste trabalho é avaliar e propor um protocolo para definição do SIL
(nível de integridade de segurança) requerido para uma SIF (função instrumentada de segurança),
associada aos perigos decorrentes de um típico transportador de correia.

Desenvolvimento

Materiais e Métodos
Para o estudo, foram levantadas informações de processo e, em seguida, foram aplicadas as
metodologias Hazop para identificação de perigos e Lopa para análise de risco e definição do SIL
requerido para a SIF. Para o projeto da SIF e cálculo de sua probabilidade de falha, foram aplicadas as
1
recomendações do ciclo de vida de segurança da [6], assim como o método RDB (diagramas de blocos
de confiabilidade), fórmulas simplificadas da [7] e planilha eletrônica de cálculo. A figura 1 apresenta
a sequência de aplicação da metodologia.

Figura 1. Macro etapas da metodologia proposta (fonte: autores)

Informações do processo
O processo consiste em um sistema hipotético para transporte de carvão que alimenta uma
caldeira geradora de vapor. O transportador possui quinhentos metros de extensão por dois metros
largura e capacidade de 50 toneladas por hora. A taxa de alimentação é proporcional a carga e a
velocidade demandada da correia, sendo a malha de controle composta por uma balança dinâmica,
equipada com sensores de velocidade, atuando em uma válvula de dosagem do tipo rotativa e um
motor elétrico.

Metodologia Hazop combinada ao Lopa

O Hazop é um método para identificação de perigos em possíveis desvios de processo,
responsável por examinar as consequências potenciais deles. O Lopa é um método de análise de risco
que considera valores predefinidos para a frequência da causa iniciadora, probabilidade de falha da IPL
(camada independente de proteção) e a severidade da consequência.
Ao final da análise Hazop/Lopa, se necessário, são propostas salvaguardas complementares,
como IPLs para redução do risco. Um exemplo de IPL é a SIF (função instrumentada de segurança). A
eficácia de uma SIF é expressa através do SIL (nível de integridade de segurança). Conforme [6], SIL
é um nível discreto (de 1 a 4), utilizado para especificar os requisitos de integridade de segurança a ser
atingido (SIL 4 refere-se ao maior nível de integridade de segurança; SIL refere-se ao menor).

Probabilidade de Falha da SIF – Diagrama de Blocos de Confiabilidade

Múltiplas SIFs podem ser implementadas em um único SIS. O SIL deve ser determinado para
cada SIF. Dado que a SIF pode ser consistida por múltiplos elementos, sua confiabilidade é obtida por
cálculos que levam em conta as taxas de falha de cada componente [8].
Após a definição da arquitetura, deve-se calcular a probabilidade de falha de cada SIF, por
exemplo, através do método baseado em RDB (diagramas de blocos de confiabilidade) com fórmulas
simplificadas (modo baixa demanda), que se resume à soma de cada PFDavg (probabilidade média de
falha sob demanda) conforme ilustrado na Figura 2 e expresso na Equação 1.

2
 Figura 2. Diagrama de Blocos de Confiabilidade da SIF (fonte: Adaptado de [6])

(1)

Resultados

Perigos Identificados (Hazop)

A metodologia Hazop foi implementada segundo nó destacado na Figura 5. Os parâmetros
avaliados foram: temperatura (maior e menor), pressão maior, fluxo (nenhum, menor, maior e reverso),
contaminação, carga (maior, menor e nenhuma). O resumo dos eventos perigosos não toleráveis é
apresentado na Figura 3.
Instalação e Meio
Detecções / Pessoas Reputação
DESVIO POSSÍVEIS CAUSAS POSSÍVEIS EFEITOS Freq. produção ambiente Recomendações / Observações
Salvaguardas
Sev. Risco Sev. Risco Sev. Risco Sev. Risco
Visual; (D)
Olfativo; (D) R1 - Estabelecer uma rotina de
Sistema de combate a inspeção dos roletes;
Rolete travado, gerando incêndio (botoeira R2 - Garantir que o projeto de
aumento de temperatura Ignição do carvão, manual, sistema de engenharia do sistema de combate a
1 Temperatura Maior D II M IV NT II M III M
por atrito com a correia levando a incêndio. sprinkler com incêndios tenha capacidade de
de látex. acionamento por alta extinguir o incêndio com base na
temperatura, hidrante e carga de incêndio dos materiais que
brigada de incêndio serão transportados.
treinada) (S)
Aumento de tensão
Falha da malha de mecânica na correia Visual (D);
controle da velocidade levando ao rompimento, Malha de controle de
O1 - A ser avaliado em detalhe
2 Fluxo Maior do transportador de com liberação abrupta carga (D); D IV NT IV NT I T II M
utilizando a técnica de LOPA.
correia levando aumento de energia potencial Atuação do operador da
da velocidade. elástica podendo atingir caldeira (S).
pessoas e estruturas.
Aumento de tensão
Falha da malha de mecânica na correia
controle da carga do levando ao rompimento,
O1 - A ser avaliado em detalhe
3 Fluxo Maior transportador de correia com liberação abrupta - D IV NT IV NT I T II M
utilizando a técnica de LOPA.
levando a aumento da de energia potencial
carga. elástica podendo atingir
pessoas e estruturas.

Figura 3. Eventos perigosos não toleráveis (fonte: relatório Hazop, autores)

Riscos Analisados (Lopa)

A metodologia Lopa foi aplicada a partir dos eventos perigosos não toleráveis apresentados
pelo relatório da metodologia Hazop. Como destaque, observe que a recomendação R3, propõe o
intertravamento através da SIF-01 (fator de redução de risco RRF ≥ 25), que, ao detectar excesso de

3
carga na balança, interrompe a dosagem fechando uma válvula do tipo guilhotina. O resumo dos riscos
não toleráveis e o fluxograma estão apresentados respectivamente pelas Figuras 4 e 5.
Avaliação da Frequência
Desvio
Possíveis Causas
Rolete travado, gerando
Temperatura
1 aumento de temperatura por
Maior
atrito com a correia.
Falha da malha de controle da
velocidade do transportador
2 Fluxo Maior
de correia levando aumento
da velocidade.
Falha da malha de controle da
carga do transportador de
3 Fluxo Maior
correia levando a aumento da
carga.
Figura 4. Riscos não aceitáveis (fonte: relatório Lopa, autores)
Figura 5. Fluxograma do sistema avaliado contendo as recomendações Hazop/Lopa (fonte: autores)
Severidade
Possíveis Efeitos
Fr S E
Ignição do carvão, levando a
4 2
incêndio.
Aumento de tensão mecânica
na correia levando ao
rompimento, com liberação
4 4
abrupta de energia potencial
elástica podendo atingir
pessoas e estruturas.
Aumento de tensão mecânica
na correia levando ao
rompimento, com liberação
4 4
abrupta de energia potencial
elástica podendo atingir
pessoas e estruturas.
4
RRF Requerido Modos de Detecção / RRF RRF Gap
IPL RRF Recomendações / Observações
A S E A Salvaguardas Tot S E A
O1: Entende-se que como o operador não faz rondas
Detecção visual da fumaça ao longo de toda a extensão do transportador de
NA
(D) correias e esta fica fora da linha de visão e, portanto,
não é possível considera-lo como uma IPL.
Sistema de combate a
incêndio (botoeira manual e
sistema automático de
O2: Visto que a inspeção não possui frequência
sprinkler com acionamento Sistema de detecção de
10 contínua e regular e, portanto, não é possível
2 4 25 25 2500 por bulbo devido a alta incêndio e diluvio. 10 2,5 2,5 250
considera-la como uma IPL.
temperatura, hidrante e
brigada de incêndio treinada)
(S)
R1: Elaborar estudos adicionais de vulnerabilidade
para avaliar a propagação da nuvem de fumaça e
radiação no transportador de correia de forma a
(ver recomendação R1) (ver recomendação R1)
entender a possível aplicação de detectores de
fumaça e fogo que possam ser utilizados em
sistemas instrumentados de segurança.
Atuação do sensor de tensão Resposta do operador ao O3: Entende-se que o transportador de correias esta
mecânica na correia levando alarme de sobretensão 10 fica fora da linha de visão e, portanto, não é possível
ao alarme para o operador. mecânica. considerar a atuação do operador como uma IPL.
Ação da malha de controle de
1 4 2500 2,5 2500 pressão reduzindo a taxa de 1000 2,5 TR 2,5 R2: Instalação de intertravamento no controle de
alimentação de carvão, e Malha de controle (BPCS) 10 velocidade, que ao detectar o aumento de velocidade
consequentemente reduzindo da correia faça o desligamento do motor (RRF ≥ 2,5)
a carga. (S)
Atuação do operador da Resposta do operador ao O4: Os BPCSs da caldeira e do transportador de
10
caldeira (S) alarme de temperatura alta. correias são independentes.
Sistema de proteção elétrica
do motor desarmando o
mesmo em caso de um
O3: Entende-se que o transportador de correias esta
aumento de corrente elétrica
Malha de controle (BPCS) 10 fica fora da linha de visão e, portanto, não é possível
que é causado pelo aumento
considerar a atuação do operador como uma IPL.
de torque do motor em
1 4 2500 2,5 2500 decorrência do aumento de 100 25 TR 25
carga sobre a correia.
R3: Instalação de malha para intertravamento
Atuação do sensor de tensão Resposta do operador ao independente (FIS-01), que ao detectar carga alta na
mecânica na correia levando alarme de sobretensão 10 balança do transportador faça o bloqueio da
ao alarme para o operador. mecânica. dosagem, através do fechamento de uma válvula
guilhotina (RRF ≥ 25)
Cálculo de Confiabilidade da Função Instrumentada de Segurança
A seguir, são apresentados os resultados do cálculo de probabilidade de falha para o projeto da
SIF-01.

Nível de Integridade de Segurança Requerido e Alcançado

A Função Instrumentada de Segurança é identificada por SIF-01 - Carga muito alta de carvão
no Transportador TC-01. O Nível de Integridade de Segurança requerido é SIL1 (RRF ≥ 25). A
confiabilidade no projeto foi atingida, obtendo-se SIL1 (RRF = 40), conforme ilustrado no Gráfico 1.
O tempo de missão e testes foi de 72 meses, fator beta 10% para redundância idêntica e 5% para
diversa. O desempenho da função é apresentado pela Tabela 1, pelo Gráfico 2 e expresso na Equação
2. A SIF opera em modo de baixa demanda. A capabilidade sistemática da função não foi considerada,
apenas os requisitos quantitativos da IEC 61511.

SIL 4

SIL 3

SIL 2 RRF RRF

25 40
SIL 1

< SIL 1

SIL SIL
Requerido Atingido
Gráfico 1. SIL requerido versus SIL Gráfico 2. Contribuição do PFDavg por elemento
atingido (Fonte: memória de cálculo, (Fonte: memória de cálculo, autores)
autores)

Tabela 1. Desempenho de Segurança Funcional (Fonte: memória de cálculo, autores])

RRF SIL SIL
(PFDavg)
(1/PFDavg) (PFDavg) (Restrições da Arquitetura IEC 61508)
2,48E-02 40 1 2

(2)

A modelagem e arquitetura do projeto conceitual da SIF estão ilustradas na Figura 6.

5
 Figura 6. Projeto conceitual da SIF (fonte: memória de cálculo, autores)

Confiabilidade do Elemento Iniciador (Balança)

O bloco é formado por sub-blocos referentes as Células de Carga (A e B) e Sensor de
Velocidade. A votação é 1oo3. Os dados são apresentados na Tabela 2 e o cálculo do PDFavg é
expresso pela Equação 3.
Tabela 2. Confiabilidade do Bloco Elemento Iniciador (Balança)

Componente Qt. Tipo de Arquitetura

[FIT] [1/h]
B
1 Sub-bloco Célula de Carga (A) [9], [10] 1 1056 1,06E-06
(Rota 1H)
B
2 Sub-bloco Célula de Carga (B) [9], [10] 1 1056 1,06E-06
(Rota 1H)
A
3 Sub-bloco Sensor de Velocidade [11], [12] 1 37 3,73E-08
(Rota 1H)
TAXA DE FALHA TOTAL 2149 2,15E-06

(3)

Confiabilidade do Solucionador de Lógicas (CLP de Segurança)

O bloco é formado por processador, fonte e cartões, não há redundância. Os dados são
apresentados na Tabela 3 e o cálculo do PDFavg expresso pela Equação 4.

6
 Tabela 3. Confiabilidade do Bloco Solucionador de Lógicas (CLP de Segurança)

Componente Qt. Tipo de Arquitetura

[FIT] [1/h]
B
1 Processador Principal [13] 1 6,000 6,00E-09
(Rota 2H)
A
2 Fonte de Alimentação [14] 1 6,370 6,37E-09
(Rota 2H)
B
3 Canal de Entrada Analógica [13] 3 0,008 2,40E-11
(Rota 2H)
B
4 Canal de Saída Digital [13] 1 0,000 0,00E+00
(Rota 2H)
TAXA DE FALHA TOTAL 12,394 1,24E-08

(4)

Confiabilidade do Elemento Final (Válvula Guilhotina)

O bloco é formado por driver, solenoide, atuador e válvula, não há redundância. Os dados são
apresentados na Tabela 4 e o cálculo do PDFavg é expresso pela Equação 5

Tabela 4. Confiabilidade do Bloco Elemento Final (Válvula Guilhotina)

Componente Qt. Tipo de Arquitetura

[FIT] [1/h]
A
1 Interface Solenoide Driver [15] 1 10,25 1,03E-08
(Rota 2H)
A
2 Válvula Solenoide [16] 1 188,00 1,88E-07
(Rota 2H)
A
3 Atuador Pneumático [17] 1 246,00 2,46E-07
(Rota 2H)
A
4 Válvula Guilhotina [18] 1 216,00 2,16E-07
(Rota 2H)
TAXA DE FALHA TOTAL 660 6,60E-07

. (5)

Conclusão

Foi obtido êxito na aplicação dos métodos Hazop para identificação de perigos e o método
Lopa para quantificação dos riscos e alocação da função de segurança para interrupção de dosagem,
em caso de carga muito alta de carvão no transportador. A confiabilidade atingida após o estudo e
cálculos obteve SIL1, com desempenho superior ao requerido, para o fator de redução de riscos

7
(redução de risco requerida ≥ 25, redução de risco obtida 40).
As definições propostas pela norma IEC-61511, destinadas ao ciclo de vida de segurança,
foram eficientes para o desenvolvimento, quanto para a verificação de SIL da função instrumentada, na
fase de projeto do transportador de correia.
Concluiu-se que as técnicas já difundidas no setor das indústrias de processo, podem ser
aplicadas aos setores de siderurgia e mineração, assegurando que os perigos sejam identificados,
compreendidos e controlados.

Referências
[1] ANSI/CEMA B105.1, 2015. Specifications For Welded Steel Conveyor Pulleys with
Compression Type Hubs.
[2] AS/NZS 4024.3611, 2015: Safety of machinery Part 3611: Conveyors - Belt conveyors for bulk
materials handling.
[3] ASME B20.1, 2021: Safety Standard for Conveyors and Related Equipment
[4] DIN 22101, 2011: Continuous conveyors - Belt conveyors for loose bulk materials - Basis for
calculation and dimensioning.
[5] ISO 5049-1, 1994: Mobile Equipment for Continuous Handling of Bulk Materials - Part 1:
Rules for the Design of Steel Structures - Second Edition.
[6] IEC 61511-1: 2016 – Sistemas instrumentados de segurança para o setor da indústria de
processo – Parte 1: Estrutura, definições, sistema, hardware e requisitos de programação da
aplicação.
[7] VDI 2180 PARTE 4: 2021 – Functional safety in the process industry – Mechanical
components in safety instrumented systems.
[8] SLAG, A.: Functional Safety for Engineers, Yokogawa Europe B.V. Jun. 2016.
[9] BLH NOBEL Certificate TÜV No. 968/FSP 1462.00/17 – Load Cell KISD-6 Functional Safety
Certificate.
[10] G.M. International Certificate TÜV Table No. T-IS-722160171 – Load Cell Bridge Isolating
Converter Safety Manual.
[11] Pepperl + Fuchs SIL Manufacture’s Declaration – Functional Safety of Inductive Sensor NJ0,8-
5GM-N-5M; PF20CERT1624F.
[12] Pepperl + Fuchs Functional Safety Manual - Switch Amplifier KFD2-SOT3-Ex.
[13] Emerson DeltaV Safety Instrumented System TÜV Certification Report No. 701-023/2003T –
Safety Manual D800027X012.
[14] Phoenix Contact Power Supply Certificate TÜV No. 968/FSP 1768.00/19 – Overvoltage
protection circuitry implemented in QUINT4-PS/1AC/24DC/20.
[15] Pepperl + Fuchs Solenoid Driver KFD2-SL2-(EX) – Safety Manual SIL.
[16] ASCO Assessment Report Exida ASC 09/04-59 R001 FMEDA / ASC 09/04-59 R003 IEC 508
Series 327/8327G Solenoid Valves.
[17] DeZurik Certificate Exida No. DEZ 1406094 C004 – Cylinder Actuator for Knife Gate Valves.
[18] DeZurik Certificate Exida No. DEZ 1406094 C002 – Cast Stainless Stell Knife Gate Valves.

8
 Bio: Heliliano Guedes
➢ B.Sc. in Electrical Engineering - University Santa Cecilia of Santos

➢ M.Sc. in Automation and Process Control - Federal Institute of São Paulo

➢ Specialized in Instrumentation Engineering - University of São Paulo

➢ Certified Functional Safety Engineer - TÜV Rheinland

➢ Specialized in Process Safety Management – Chemical Technology Center of

Senai Rio

➢ Heliliano has 28 years of professional experience in chemical, petrochemical, oil &

gas and mining process industries

➢ Since 2020, he has been a member of the Asset Management Board, committed to the
Integrity and Safety of Vale’s Assets, acting as Specialist Instrumentation Engineer

Co-Organized by CCPS and IBRAM

Safety Integrity Level (SIL) applied
to Belt Conveyor Design
Heliliano Guedes
heliliano.guedes@vale.com

Fernanda Siqueira
fernanda.siqueira@odata.com.br

Pedro Valezin
pdrovalezin@gmail.com

Roberta Costa
robertacosta@senaipa.org.br

Co-Organized by CCPS and IBRAM

Table of contents

1. Contextualization and Motivation

2. Objectives
3. Methodology and results
3.1 Process Data & System Description
3.2 Hazop outcomes
3.3 Lopa outcomes
3.4 SIF Failure Probability (Design, Architecture, Reliability and achieved SIL)

4. Conclusions
5. Main References
Co-Organized by CCPS and IBRAM
1. Contextualization and Motivation

1.1 Hazards & Risks

• Lack of papers, correlating hazard identification and process risk analysis for belt conveyor.

1.2 International standards

• Absence of protocol for required safety integrity level (SIL) of safety instrumented function (SIF) in belt
conveyor international standards.

Co-Organized by CCPS and IBRAM

2. Objectives

2.1 Main objective

• Propose a protocol for required safety integrity level (SIL) correlating hazard identification and process risk
analysis for belt conveyor.

2.2 Specific objectives

• Application of hazard identification and risk analysis using a combination of HAZOP/LOPA methodologies;
• Identify the required SIL for certain scenario and a propose a safety instrumented function (SIF);
• Suggest the implementation of a Safety Instrumented System (SIS), calculate the achieved SIL as well the
reliability of the SIF as proposed by the IEC-61511.

Co-Organized by CCPS and IBRAM

3. Methodology and results
Hazard Identification & Risk Analysis

SIF failure
Data Process HAZOP LOPA
probability
Analysis Analysis

Co-Organized by CCPS and IBRAM

3.1. Data Process & System Description
COAL YARD

STORAGE
BIN

Rate
calculation %
Hazop node
PY
WV

SP
M WIC
SP

SIC
BOILER DCS

SP
TAH PIC Master
set-point

WT ST
COAL
MCC
TT PT
Overload Frequency
Relay Inverter
CONVEYOR STEAM
TC-01
M
SPE SM
W WATER

COAL
BOILER
AIR

Co-Organized by CCPS and IBRAM

3.2. Hazop outcomes (non-tolerable events)

People Assets Enviroment

DEVIATION POSSIBLE CAUSES POSSIBLE EFECTS Detections / Safeguards Freq Recommendations / Observations
Sev. Risk Sev. Risk Sev. Risk

R1 - Establish a roller inspection

- Visual;
routine;
- Fire fighting system
Locked roller, leading to
(manual push button,
temperature rise due to Coal ignition, leading to R2 - Ensure that the firefighting
Higher temperature high temperature D II M IV NT II M
friction with the latex fire. system engineering design has the
sprinkler system,
belt. ability to extinguish the fire based on
hydrant and trained fire
the fire load of the materials that will
brigade).
be transported.

- Belt over tension

Belt conveyor speed
alarm, operator
control loop failure Increase of mechanical response;
Higher flow D IV NT IV NT I T
leading to increased tension in the belt, - Load control loop;
speed. leading to breakage, with - Boiler operator action.
abrupt release of elastic O1 - To be analyzed by LOPA.
Belt conveyor load potential energy that can - Belt over tension
reach people and alarm, operator
control loop failure
Higher flow structures. response; D IV NT IV NT I T
leading to increased
- Motor electrical
load.
overload protection;

Co-Organized by CCPS and IBRAM

3.2. Hazop outcomes
COAL YARD

* HAZOP

STORAGE
BIN

Load
* Rate
%
calculation
Hazop node WAL
PY
WV

SP
M WIC
SP

SIC
BOILER DCS

Tension SP
TAH PIC Master

ZAH
* ZSH
set-point

WT ST
ZAL
* ZSL COAL
MCC
TT PT
Overload Frequency
Relay Inverter
CONVEYOR STEAM
TC-01
FIRE * * * M
ZS ZS ZS SPE SM
HS
W WATER
Misalignment,
Tear
* ZA
HS COAL
BOILER
AIR

Co-Organized by CCPS and IBRAM

3.3. Lopa outcomes (non-tolerable events)
FREQUENCY ASSESSMENT SEVERITY REQUIRED RRF IPLs RRF GAP
DETECTIONS / TOTAL
DEVIATION POSSIBLE EFECTS RECOMMENDATIONS / OBSERVATIONS
SAFEGUARDS RRF
POSSIBLE CAUSES FREQ. S E A S E A IPL VALIDATION RRF S E A

O1 - Operator does not make rounds along the entire

Locked roller, leading
Higher to temperature rise
4 2
Temperature due to friction with the
latex belt.
length of the conveyor, staying out of line of sight and
therefore cannot be considered as an applicable
Visual
detection mode.
O2 - Since the inspection does not have a
Coal ignition, leading
2 4 25 25 2500 10 2.5 2.5 250 continuous and regular frequency and, therefore, it is
to fire.
Fire fighting system not possible to consider it as an IPL.
(manual push button,
high temperature Fire detection and R1 - Consider na aditional vulnerability study for
10
sprinkler system, deluge system. the propagation of the smoke and radiation
hydrant and trained cloud (possible application of smoke and fire
fire brigade). detectors).

Belt over tension Operator response to

10
alarm. over tension alarm.
Increase of
mechanical tension in Action of the
R2 - Design a protection interlock in the speed
Belt conveyor speed the belt, leading to pressure control loop
control, which, when detecting belt overspeed,
control loop failure breakage, with abrupt reducing the coal
4 4 1 4 2500 2.5 2500 Control loop (BPCS). 10 1000 2.5 TR 2.5 shuts down the motor (RRF ≥ 2.5).
leading to increased release of elastic feed rate, and
speed. potential energy that consequently
O3 - Boiler and belt conveyor BPCS are independent.
can reach people and reducing the load.
structures.
Operator response to
Boiler high
Higher Flow boiler high 10
temperature alarm.
temperature alarm.

Increase of
mechanical tension in
Belt conveyor load the belt, leading to
control loop failure breakage, with abrupt
4 4
leading to increased release of elastic
load. potential energy that
can reach people and
structures.
Motor protection
system tripping, in
case of increase in Electrical overload
10
electric current due to relay. R3 - Design a safety interlock in the load control,
1 4 2500 2.5 2500 excess load on the 100 25 TR 25 which, when detecting the belt overload, shuts
belt. down the motor (RRF ≥ 25).
Belt over tension Operator response to
10
alarm. over tension alarm.

Co-Organized by CCPS and IBRAM

3.3. Lopa outcomes
COAL YARD

* HAZOP

STORAGE ** LOPA
BIN

Load
* Rate
%
calculation
Hazop node WAL
PY
WV

SP
M WIC
SP
SIL 1
SIC
WZ BOILER DCS

Tension ** WZV TAH PIC

SP
Master

ZAH
* ZSH
SZ set-point

** ** SIL not required

WZT WT ST SZT
ZAL
* ZSL COAL
MCC
Overload
**Safety Frequency
TT PT
Relay Relay Inverter
CONVEYOR STEAM
TC-01
FIRE * * * M
ZS ZS ZS SPE SZM SM
HS
W WATER
Misalignment,
Tear
* ZA
HS COAL
BOILER
AIR

Co-Organized by CCPS and IBRAM

3.4. SIF Failure Probability (Design, Architecture, Reliability
and achieved SIL)

Co-Organized by CCPS and IBRAM

4. Conclusions

4.1 Hazards & Risks

• Success in applying the proposed protocol to the required safety integrity level (SIL) correlating hazard
identification and process risk analysis (H&RA) to the belt conveyor;
• Use of the combined Hazop/Lopa methodologies, allowed agility during H&RA step to identify and propose a
safety instrumented function (SIF).

4.2 SIF Design

• The safety life cycle proposed by the IEC-61511 standard were efficient for SIL verification of the SIF during
design phase of the conveyor belt;
• The reliability achieved SIL1 with a performance higher than required (required risk reduction ≥ 25, achieved
risk reduction = 40);
• Techniques already applied in the process industries sector can be applied to the steel and mining sectors,
ensuring that hazards are identified, understood and controlled.
Co-Organized by CCPS and IBRAM
5. Main References
• AS/NZS 4024.3611: 2015 - Safety of machinery Part 3611: Conveyors - Belt conveyors for bulk materials handling;
• GELAIS, M. A. Cálculo dinâmico de transportadores de correia - UFMG, 2016;
• IEC 61508-1: 2010 – Segurança funcional de sistemas elétricos/eletrônicos/eletrônicos programáveis relacionados à
segurança;
• IEC 61511-1: 2016 – Sistemas instrumentados de segurança para o setor da indústria de processo;
• LEEMIS, L. M. Reliability: probabilistic models and statistical methods. New Jersey: Prentice-Hall, 1995;
• LODEWIJKS, G.; ROGOVA, E. Safety integrity level requirements in the design of belt conveyors, SafeCon Conference
2014, Johannesburg, South Africa, 2014;
• Martin Engineering Company: Foundations for Conveyor Safety, 2016;
• RAO, D.V.S. The Conveyor Belt: A Concise Basic Course, 2020;
• SLAG, A.: Functional Safety for Engineers, Yokogawa Europe B.V., 2016;
• VDI 2180 PARTE 4: 2021 – Functional safety in the process industry – Mechanical components in safety instrumented
systems.

Co-Organized by CCPS and IBRAM

Thank you!
Co-Organized by CCPS and IBRAM