ABNT NBR IEC 60079-29-32019 - Detectores de Gás - Orientações Sobre Segurança Funcional de Sistemas Fixos de Detecção de Gases

NORMA ABNT NBR
BRASILEIRA IEC
60079-29-3
Primeira edição
31.10.2019
Atmosferas explosivas
Parte 29-3: Detectores de gás — Orientações
sobre segurança funcional de sistemas fixos de
detecção de gases
Explosive atmospheres
Part 29-3: Gas detectors — Guidance on functional safety of fixed gas
detection systems
Exemplar para uso exclusivo - PETROLEO BRASILEIRO S/A. - 33.000.167/0001-01
ICS 29.260.20 ISBN 978-85-07-08335-1
Número de referência
ABNT NBR IEC 60079-29-3:2019
42 páginas
© IEC 2014 - © ABNT 2019

Impresso por: PETROBRAS
ABNT NBR IEC 60079-29-3:2019
© IEC 2014
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT, único representante da IEC no território brasileiro.
© ABNT 2019
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
Sumário Página
Prefácio Nacional................................................................................................................................vi
Introdução..........................................................................................................................................viii
1 Escopo.................................................................................................................................1
2 Referências normativas......................................................................................................2
3 Termos e definições............................................................................................................3
4 Requisitos............................................................................................................................5
4.1 Generalidades......................................................................................................................5
4.2 Taxa de demanda................................................................................................................5
5 Características exclusivas da detecção de gás...............................................................5
5.1 Objetivo................................................................................................................................5
5.2 Características.....................................................................................................................5
5.2.1 Generalidades......................................................................................................................5
5.2.2 Localização do sensor........................................................................................................5
5.2.3 Elementos de filtro (passivo) do sensor...........................................................................6
5.2.4 Elementos de filtro (ativo) do sensor................................................................................6
5.2.5 Princípios de operação dos sensores...............................................................................6
5.2.6 Envenenamento e reação química adversa......................................................................7
5.2.7 Tempo de vida em ppm.h ou em %vol.h...........................................................................7
5.2.8 Leituras negativas de gás..................................................................................................7
5.2.9 Análises de perigo e de risco.............................................................................................7
5.2.10 Eficácia preventiva ou eficácia de mitigação...................................................................8
5.2.11 Sensibilidade cruzada.........................................................................................................8
5.2.12 Estados especiais...............................................................................................................8
5.2.13 Normas de desempenho de metrologia............................................................................8

5.2.14 Tratamento de sinais de falhas..........................................................................................9
5.2.15 Indicação acima da faixa de medição...............................................................................9
5.2.16 Calibração com gás alternativo ........................................................................................9
5.2.17 Ajustes mínimos/máximos de alarmes.............................................................................9
6 Gestão da segurança funcional.........................................................................................9
6.1 Objetivo................................................................................................................................9
6.2 Requisitos............................................................................................................................9
6.3 Competência...................................................................................................................... 11
7 Requisitos gerais..............................................................................................................12
7.1 Objetivo..............................................................................................................................12
7.2 Requisitos..........................................................................................................................12
7.2.1 Generalidades....................................................................................................................12
7.2.2 Funções de segurança e de não segurança...................................................................12
7.2.3 Funções de segurança de diferentes objetivos de integridade....................................12
7.2.4 Comportamento sob condições de falhas perigosas....................................................13
7.2.5 Comportamento sob condições de falha de segurança................................................13
7.2.6 Comportamento sob condições especiais de estado...................................................14
7.2.7 Fonte de alimentação........................................................................................................14
7.2.8 Detector de gás.................................................................................................................15
7.2.9 Unidade de controle de detecção de gás (unidade lógica)...........................................15
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados iii

ABNT NBR IEC 60079-29-3:2019
7.2.10 Elemento final (atuador)...................................................................................................15

7.2.11 Indicação visual.................................................................................................................15
7.2.12 Contatos de saída.............................................................................................................16
7.2.13 Saídas de protocolos........................................................................................................17
7.2.14 Entradas de protocolo......................................................................................................18
7.2.15 Arquitetura do sistema, valores de PFD e PFH..............................................................18
8 Requisitos exclusivos de detecção de gás....................................................................18
8.1 Objetivos............................................................................................................................18
8.2 Requisitos..........................................................................................................................19
8.2.1 Introdução à amostragem de gás....................................................................................19
8.2.2 Amostragem de gás..........................................................................................................19
8.2.3 Multiplexador de gás.........................................................................................................20
8.2.4 Sistema de controle de multiplexador de gás................................................................21
8.2.5 Condicionamento dos gases a serem medidos.............................................................21
8.2.6 Amostragem de gás pelo modo de difusão....................................................................22
8.2.7 Calibração e ajuste automáticos.....................................................................................23
8.2.8 Sistema automático de controle da calibração e ajuste ...............................................24
9 Unidades de controle alternativo (unidade lógica)........................................................25
9.1 Objetivos............................................................................................................................25
9.2 Requisitos..........................................................................................................................25
9.2.1 Desempenho (metrologia)................................................................................................25
9.2.2 Programação da lógica.....................................................................................................25
10 Testes de aceitação em fábrica........................................................................................25
10.1 Objetivos............................................................................................................................25
10.2 Requisitos .........................................................................................................................25
10.2.1 Planejamento ....................................................................................................................25

10.2.2 Execução............................................................................................................................26
11 Instalação e comissionamento........................................................................................27
11.1 Objetivos............................................................................................................................27
11.2 Requisitos..........................................................................................................................27
11.2.1 Planejamento.....................................................................................................................27
11.2.2 Execução............................................................................................................................28
12 Validação do sistema .......................................................................................................28
12.1 Objetivos............................................................................................................................28
12.2 Requisitos..........................................................................................................................29
12.2.1 Planejamento.....................................................................................................................29
12.2.2 Execução............................................................................................................................29
13 Operação e manutenção...................................................................................................30
13.1 Objetivos............................................................................................................................30
13.2 Requisitos..........................................................................................................................30
13.2.1 Planejamento.....................................................................................................................30
13.2.2 Execução............................................................................................................................31
14 Modificações do sistema..................................................................................................31
14.1 Objetivos............................................................................................................................31
14.2 Requisitos..........................................................................................................................31
14.2.1 Planejamento.....................................................................................................................31
iv © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
14.2.2 Execução............................................................................................................................32
15 Desmontagem do sistema................................................................................................32
15.1 Objetivos............................................................................................................................32
15.2 Requisitos..........................................................................................................................32
15.2.1 Planejamento.....................................................................................................................32
15.2.2 Execução............................................................................................................................33
16 Documentação...................................................................................................................33
16.1 Objetivos............................................................................................................................33
16.2 Requisitos..........................................................................................................................33
Anexo A (informativo) Aplicações típicas..........................................................................................35
A.1 Aplicações típicas de difusão..........................................................................................35
A.1.1 Aplicação 1........................................................................................................................35
A.1.2 Aplicação 2........................................................................................................................36
A.1.3 Aplicação 3........................................................................................................................36
A.1.4 Aplicação 4........................................................................................................................36
A.2 Aplicações típicas de amostragem ................................................................................37
A.2.1 Amostragem ponto a ponto.............................................................................................37
A.2.2 Amostrador de multiponto...............................................................................................38
Anexo B (informativo) Referência cruzada entre normas................................................................39
Anexo C (informativo) Transformação de requisitos........................................................................40
C.1 Generalidades....................................................................................................................40
C.2 Capacidade SIL 1...............................................................................................................40
C.2.1 Características...................................................................................................................40
C.2.2 Transformação...................................................................................................................40
C.3 Capacidade SIL 2...............................................................................................................41
C.3.2 Transformação...................................................................................................................41
C.4 Capacidade SIL 3...............................................................................................................41
C.4.2 Transformação...................................................................................................................41
Bibliografia..........................................................................................................................................42
Figuras
Figura 1 – Arquitetura de um sistema de detecção de gás.............................................................ix
Figura 2 – Normas relacionadas com sistemas de segurança instrumentados............................1
Figura A.1 – Laços de segurança de detecção de gás ..................................................................35
Figura A.2 – Configurações típicas de aspiração de gás para o detector ...................................37
Figura B.1 – Referência cruzada entre normas...............................................................................39
Tabelas
Tabela 1 – Descrição das funções típicas de serviço e seções mais relevantes..........................xi
Tabela 2 – Requisitos para Gestão Funcional de Segurança (ver IEC 61508-1)........................... 11
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados v

ABNT NBR IEC 60079-29-3:2019
Prefácio Nacional
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos
de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são
elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto
da normalização.
Os Documentos Técnicos Internacionais são adotados conforme as regras da ABNT Diretiva 3.
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.
Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar as
datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.
A ABNT NBR IEC 60079-29-3 foi elaborada no Comitê Brasileiro de Eletricidade (ABNT/CB-003), pela
Comissão de Estudo de Equipamentos para Atmosferas com Tipo de Proteção Segurança Aumentada
(Ex “e”), Não Acendível (Ex “n”), Requisitos para Sistemas de Traceamento Elétrico Resistivo e
Detectores ou Medidores de Gases Inflamáveis (CE-003:031.003). O Projeto circulou em Consulta
Nacional conforme Edital nº 09, de 25.09.2019 a 24.10.2019.
A ABNT NBR IEC 60079-29-3 é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à
IEC 60079-29-3:2014, Ed. 1.0, que foi elaborada pelo Technical Committee Equipment for Explosive
Atmospheres (IEC/TC 31).
Esta Parte da ABNT NBR IEC 60079-29 é para ser utilizada em conjunto com as seguintes normas:
—— ABNT NBR IEC 60079-0, Atmosferas explosivas – Parte 0: Equipamentos – Requisitos gerais
—— ABNT NBR IEC 60079-29-1, Atmosferas explosivas – Parte 29-1: Detectores de gás – Requisitos
de desempenho de detectores de gases inflamáveis
—— ABNT NBR IEC 60079-29-2, Atmosferas explosivas – Parte 29-2: Detectores de gases – Seleção,
instalação, utilização e manutenção de detectores para gases inflamáveis e oxigênio
—— ABNT NBR IEC 60079-29-4, Atmosferas explosivas – Parte 29-4: Detectores de gás – Requisitos
de desempenho de detectores de caminho aberto para gases inflamáveis
vi © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
O Escopo da ABNT NBR IEC 60079-29-3 em inglês é o seguinte:
Scope
This Standard gives guidance for the design and implementation of a fixed gas detection system,
including associated and/or peripheral gas detection equipment, for the detection of flammable gases/
vapours and Oxygen when used in a safety-related application in accordance with IEC 61511. This
Standard also applies to the detetion of toxic gases.
Other Parts of this Standard and pertinent local, national and international standards separately specify
the performance requirements of a gas detector and a gas detection control unit (logic solver). These
standadrd are commonly known as Metrological Performance Standards and are concerned with the
accuracy of the measured value, the overall system performance, but not the device or system integrity
with respect to the safety function. This Standard applies to the integrity of the safety function.
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados vii

ABNT NBR IEC 60079-29-3:2019
Introdução
Sistemas fixos de detecção de gás têm sido utilizados há muitos anos para realizar funções de
segurança instrumentada. Como qualquer sistema instrumentado, um sistema fixo de detecção de gás
normalmente é composto de entradas de detector de gás único ou múltiplo, de uma unidade de controle
e de um único ou múltiplos elementos finais ou saídas. Equipamentos periféricos adicionais podem ser
incorporados em um sistema fixo de detecção de gás, por exemplo, um sistema de amostragem de gás
ou um sistema de condicionamento de gás. Se um sistema fixo de detecção de gás, incluindo qualquer
equipamento periférico aplicável pretender ser efetivamente utilizado para funções instrumentadas de
segurança, é essencial que o sistema como um todo atenda a determinados padrões mínimos e níveis
de desempenho.
É importante compreender que a quantidade de pontos de sensores e suas localizações apropriadas,

suas redundâncias, o gerenciamento da manutenção periódica, verificação, calibração de respostas
específicas e outras características específicas (como projeto e sistemas de amostragem de gás) são
todos previstos para apresentarem um grande efeito na integridade geral do sistema instrumentado
de segurança (SIS - Safety Instrumented System) ou na capacidade (SIL - Safety Integrity Level)
de qualquer unidade funcional individual. Isto, entretanto, não exclui o requisito de cada função
instrumentada de segurança (SIF - Safety Instrumented Function) de possuir uma integridade funcional
autônoma.
Esta Norma abrange os requisitos mínimos e níveis de desempenho de sistemas fixos de detecção
de gás, os quais são baseados na utilização de sistemas elétricos, eletrônicos ou de eletrônica
programável (ES/PES - Electrical/Electronic System / Programmable Electronic System), para toda
aplicação, quando o objetivo declarado envolver a redução de risco ou se o sistema de detecção de
gás for utilizado como um sistema adicional de segurança.
Esta Norma não é aplicável a detectores portáteis ou sistemas fixos de detecção de gás quando o
objetivo declarado da aplicação não envolver a redução de risco. Entretanto, esta Norma poderia ser
utilizada como um documento de boas práticas para estes dispositivos ou sistemas.
A expressão “sistema de detecção de gás” dentro desta Norma é genérica e é aplicável tanto a
detectores fixos de gás autônomos (stand-alone), que podem possuir seus próprios níveis internos
de desligamento (trip) e de alarme e saídas chaveadas (contatos), como sistemas complexos fixos de
detecção de gás autônomos (Anexo A – Aplicações típicas).
Esta Norma considera a possível complexidade de uma cadeia de fornecimento, que um fabricante de
sistema de detecção de gás, vendedor ou integrador pode encontrar, o que inclui, mas não se limita a:
●● à utilização de detectores de gás autônomos, que são integrados em um sistema geral de

segurança, por um fabricante de equipamentos de detecção de gás, vendedor ou integrador de
sistema (ou equivalente);
●● ao projeto e utilização de subsistemas fixos de detecção de gás, incluindo qualquer equipamento

de detecção associado ou periférico, que são integrados em um sistema geral de segurança
por um fabricante de equipamentos de detecção de gás, vendedor ou integrador de sistema (ou
equivalente);
●● ao projeto e à utilização de um sistema fixo de detecção de gás completo, incluindo equipamentos

de detecção associados ou periféricos, que forma o sistema de segurança geral.
viii © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
NOTA 1 A IEC 61508 - Partes 1, 2 e 3 abrangem o projeto de detectores de gás autônomos, unidades
de controle ou elementos finais. Orientações sobre o projeto de equipamentos periféricos estão incluídas
naquelas partes da norma internacional.
Para a aplicação desta Norma, é importante entender e classificar a aplicação do sistema fixo de
detecção de gás. As três principais aplicações são:
●● como um sistema de prevenção - o sistema total ou uma malha individual de controle instrumentada
possuindo uma função de segurança e um nível de integridade de segurança claramente definido;
●● como um sistema de mitigação - o sistema total ou uma malha individual de controle instrumentada
possuindo um função de segurança e um nível de integridade de segurança claramente definido;
●● como um sistema de proteção adicional de segurança - isto abrange os sistemas fixos de detecção
ou uma malha individual de controle instrumentada que operam em paralelo (secundário) a um
sistema de segurança instrumentado, e que somente é solicitado quando o sistema primário
fixo de detecção ou uma malha individual de controle instrumentada falhar ou um outro nível de
proteção falhar.
Sob nenhuma circunstância a utilização de um sistema de proteção adicional de segurança de

detecção de gás pode contribuir para a declaração da tolerância de falha de hardware HFT (Hardware
Fault Tolerance) para o sistema instrumentado de segurança.
Um sistema fixo de detecção de gás, como mostrado na Figura 1, pode operar muitas vezes por
ano, dependendo da aplicação, e desta forma esta Norma aceita que a taxa de solicitação associada
com “na solicitação” (on demand) (solicitação baixa) convém que seja especificada nos requisitos de
segurança (por exemplo, poderia ser “> 1/ano mas < 10/ano”).
INÍCIO
NÃO Um Sistema SIM

de detecção de gás
é especificado
Foram
Sem NÃO determinadas funções SIM
presença de gás de segurança e níveis
combustível de integridade de
segurança (SIL)?
Quando
Contínuo solicitado Sistema de detecção
Modo para diminuir os riscos de
um vazamento de gás
Tipo de
sistema
Sistema Sistema Sistema Sistema de Sistema de

padrão de de controle preventivo detecção para supervisão
detecção de segurança de detecção diminuir os de presença
de gás instrumentado de gás riscos de um de gás
vazamento
de gás
Figura 1 – Arquitetura de um sistema de detecção de gás
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados ix

ABNT NBR IEC 60079-29-3:2019
Para auxiliar em uma possível complexidade e requisitos associados exclusivos com os sistemas fixos
de detecção de gás, um sistema fixo de detecção de gás pode ser dividido em unidades funcionais.
Cada unidade funcional pode variar em complexidade; uma unidade funcional pode ser um detector
de gás simples ou uma combinação de componentes que formam um equipamento periférico. Cada
unidade funcional é avaliada de forma independente com base na IEC 61508 durante a fase inicial do
projeto da unidade funcional, permitindo assim que dados de segurança sejam atribuídos para uma
unidade funcional.
NOTA 2 Elementos básicos de um subsistema/sistema (por exemplo, um detector de gás, controlador

lógico etc.) são projetados como um produto em conformidade com a IEC 61508, Partes 1, 2 e 3.
Cada unidade funcional é então montada de acordo com esta Norma para fornecer um sistema fixo
de detecção de gás completo. Não é necessário reavaliar as unidades funcionais individuais, quando
elas são utilizadas em uma configuração diferente - é necessário avaliar apenas a combinação de
unidades funcionais.
Esta Norma é baseada no modelo de ciclo de vida de segurança detalhado na IEC 61508, mas
acrescenta informações adicionais e de apoio para auxiliar nas fases específicas deste ciclo de vida
de segurança típico.
Esta Norma especifica os requisitos previstos na “Gestão de Segurança Funcional”, que convém que
sejam atendidos por todas as pessoas ou empresas que estão envolvidas na cadeia de fornecimento
de um sistema fixo de detecção de gás.
NOTA 3 A gestão de Segurança Funcional é aplicável a todas as fases do ciclo de vida de segurança,
independentemente do produto, subsistema, sistema de fornecimento ou serviço que estiver sendo fornecido.
Para esta Norma, a capacidade SIL exclui a consideração de cobertura de detecção de gás ou o
transporte de gás ou vapor para o ponto de medição. A ABNT NBR IEC 60079-29-2 é pertinente a
estes dois assuntos.
A Tabela 1 apresenta uma sugestão ampla quanto às seções mais relevantes para as tarefas típicas
a serem executadas.
x © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
Tabela 1 – Descrição das funções típicas de serviço e seções mais relevantes
Unidade de controle alternativa

Gestão de segurança funcional
Conformidade com esta norma
Testes de aceitação em fábrica
Instalação e comissionamento
Instalação e comissionamento
Características específicos de
Sistema de comissionamento
Requisitos específicos de
Operação e manutenção
Modificação do sistema
detecção de gases
detecção de gases
Requisitos gerais
(unidade lógica)
Documentação
Aplicado para:
Definições
(SAT)
Seção 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Consultor +++ +++
Contratante +++ +++
Vendedor +++ +++
Integrador do sistema +++ +++
Fabricante +++ +++
NOTA Cada categoria acima terá pessoas nas diversas atividades ou cargos indicados a seguir
Gerência geral + + + + + + + + + ++ ++ + +
Engenheiro de projeto /
+++ + +++ +++ +++ +++ + + + ++ +++ ++ ++
gerenciamento
Engenheiro de sistema /
+++ + +++ +++ +++ +++ +++ ++ ++ + +++ ++ ++
gerenciamento
Engenharia de instalação
++ + ++ + ++ + + +++ ++ + ++ ++ ++
/ gerenciamento
Engenheiro de
comissionamento / ++ + ++ ++ ++ + + +++ ++ + ++ ++ ++
gerenciamento
Engenheiro de
assistência técnica / ++ + ++ ++ ++ + + ++ ++ +++ +++ +++ ++
gerenciamento
Engenheiro da qualidade
++ + +++ +++ +++ + +++ ++ +++ + ++ + +++
/ gerenciamento
Responsáveis pelos
+++ + +++ +++ +++ ++ + + + +++ + + ++
treinamentos
Operação e manutenção + + ++ + ++ + ++ + +++ +++ +++ +++ +++
“+++” Mais adequado “++” Recomendável “+” Útil
Os usuários finais, as autoridades regulamentadoras e de certificação precisam estar familiarizados com toda a família da IEC 61508.
NOTA Ver Anexo B para orientações sobre o ciclo de vida da detecção de gás.
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados xi


NORMA BRASILEIRA ABNT NBR IEC 60079-29-3:2019
Atmosferas explosivas
Parte 29-3: Detectores de gás — Orientações sobre segurança funcional
de sistemas fixos de detecção de gases
1 Escopo
Esta Norma apresenta orientações para o projeto e a implantação de sistemas fixos de detecção de
gás, incluindo equipamentos de detecção de gás associados ou periféricos, para a detecção de gases/
vapores inflamáveis e oxigênio, quando utilizados em uma aplicação relacionada à segurança, de
acordo com a IEC 61508 e a IEC 61511. Esta Norma também é aplicável à detecção de gases tóxicos.
Outras partes desta Norma e Normas regionais, nacionais ou internacionais aplicáveis, especificam
de forma separada os requisitos de desempenho de um detector de gás, e a unidade de controle
de detecção de gás (controlador lógico). Estas Normas são comumente conhecidas como Normas
de Desempenho Metrológico e são relacionadas com precisão do valor medido e o desempenho do
sistema, mas não com a integridade em relação à função de segurança. Esta Norma é aplicável à
integridade da função de segurança.
NOTA Em determinadas jurisdições, pode ser requerido que um Organismo de Certificação de Produto
certifique o desempenho de equipamentos para a medição de gases ou vapores inflamáveis, gases tóxicos
ou oxigênio utilizados em aplicações relacionadas à segurança.
Esta Norma especifica considerações relacionadas com a segurança para sistemas fixos de detecção
de gases, incluindo equipamentos associados ou periféricos, em termos de estrutura e filosofia da
IEC 61508 e introduz requisitos particulares requeridos por sistemas fixos de detecção de gases,
como mostrado na Figura 2.
Detecção de gás
‘Segurança Instrumentada’
Padrão do Sistema
IEC 61508 IEC 61511-1 IEC 60079-29-3

IEC 61511-2
Fabricantes de IEC 61511-3 Integradores
dispositivos de de sistema &
detecção de gás Integradores fabricantes/
de sistemas e integradores
integradores de de sistema de
sistemas de detecção de gás
detecção de gás
Figura 2 – Normas relacionadas com sistemas de segurança instrumentados
© IEC 2014 - © ABNT 2019 - Todos os direitos reservados 1

ABNT NBR IEC 60079-29-3:2019
Esta Norma não considera o nível de integridade de segurança (Safety Integrity Level) SIL 4. O SIL 4
é assumido como sendo não realístico para ser atingido por sistemas de detecção de gases.
NOTA 3 É raro para qualquer estudo de risco determinar um nível de integridade de segurança mais alto
que SIL 2, para um sistema de detecção de gás.
Esta Norma é aplicável para sistemas fixos de detecção de gás, que podem ser formados das seguintes
unidades funcionais de hardware:
●● Sensor de gás/transmissor
●● Unidade de controle de detecção de gás (controlador lógico)
●● Amostragem de gás (simples ou multiplexadas)
●● Condicionamento de gás
●● Ajustes e calibração automática
●● Módulo de saída (se não for parte da unidade de controle)
2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este Documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).
ABNT NBR IEC 60079-29-1, Atmosferas explosivas – Parte 29-1: Detectores de gás – Requisitos de
desempenho de detectores de gases inflamáveis
ABNT NBR IEC 60079-29-2:2011, Atmosferas explosivas – Parte 29-2: Detectores de gases – Seleção,
instalação, utilização e manutenção de detectores para gases inflamáveis e oxigênio
ABNT NBR IEC 60079-29-4, Atmosferas explosivas – Parte 29-4: Detectores de gás – Requisitos de
desempenho de detectores de caminho aberto para gases inflamáveis
IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related

systems
IEC 61508-1, Functional safety of electrical/electronic/programmable electronic safety-related systems –

Part 1: General requirements

Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems

Part 3: Software requirements
2 © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

ABNT NBR IEC 60079-29-3:2019
3 Termos e definições
Para os efeitos deste documento, aplicam-se os seguintes termos e definições.
3.1
sistema adicional de proteção
sistema fixo de detecção de gás ou malhas de controle individuais instrumentadas que operam em
paralelo (secundário) com um sistema de segurança instrumentado, onde a demanda sobre o sistema
fixo de detecção de gás ou malha de controle individual instrumentada é feita somente quando o
sistema de segurança instrumentado (primário) ou outra camada de proteção falha
3.2
equipamento associado ao sistema de detecção de gás
equipamento adicional para o equipamento de detecção de gás, coberto pela ABNT NBR IEC 60079-29-1
ou ABNT NBR IEC 60079-29-4, que é parte integral do sistema fixo de detecção de gás e é essencial
em relação à função de segurança
Nota 1 de entrada: Exemplos de equipamentos associados ao sistema de detecção de gás são os sistemas
de amostragem ou multiplexadores de gás.
3.3
falha perigosa
falha que apresenta o potencial de colocar o sistema relacionado de segurança em um estado de risco
ou situação de falhar em função
Nota 1 de entrada: Se o potencial de risco é alcançado ou não depende da arquitetura de canais do sistema;
em sistemas com canais redundantes/múltiplos para elevar a segurança, uma falha de hardware perigosa é
menos provável a levar a um estado geral de perigo ou uma situação de falha em função.
Nota 2 de entrada: Um exemplo de uma falha perigosa é a perda do dispositivo sensor.
3.4
modo de falha segura
modo do sinal de saída, no qual a operação normal é o modo energizado
Nota 1 de entrada: No caso de perda de alimentação, a saída será desenergizada e o sinal é ativado.
3.5
sinal de falha
saída do tipo audível, visível ou de outro tipo, diferente do sinal de alarme, gerando de forma direta ou
indireta um alerta ou indicação de que o equipamento não está operando de forma satisfatória
3.6
unidade funcional
unidade de hardware ou de software, ou ambos, e que pode ser composto de diversos elementos,
capaz de executar uma finalidade especificada
3.7
módulo de hardware
unidade de hardware capaz de executar uma finalidade especificada, por exemplo, um transmissor ou
uma unidade de controle

ABNT NBR IEC 60079-29-3:2019
3.8
ponto de medição
localização do detector de gás
3.9
equipamento periférico
equipamento que é parte integral do sistema fixo de detecção de gás, mas normalmente não é
essencial em relação à função de segurança
Nota 1 de entrada: Armazenamento de dados é um exemplo independente da função de segurança.
3.10
ensaio funcional
ensaio periódico realizado para detectar falhas ocultas em um sistema relacionado com a segurança,
de forma que, se necessário, o sistema possa ser restaurado para uma condição “como novo” ou para
uma condição tão próxima quanto possível
3.11
falha segura
falha que não apresenta um potencial de colocar o sistema relacionado com a segurança em um
estado de risco ou falha perigosa
Nota 1 de entrada: Um exemplo de uma falha segura é a falha em circuito de filtragem de EMC (Electro
Magnetic Compatibility) que não possui influência na operação normal, mas que pode causar um alarme
indevido quando distúrbios de EMC estivessem presentes.
3.12
estado seguro
estado do equipamento sob controle (EUC – Equipment Under Control), quando a segurança é atingida
Nota 1 de entrada: Partindo de uma condição potencialmente de risco para um estado final seguro, o EUC
pode passar por diversos estados seguros intermediários. Para algumas situações, um estado seguro existe
somente à medida em que o EUC for continuamente controlado. Esta continuidade de controle pode ser um
período de tempo curto ou indefinido.
3.13
linha de amostragem
tubulação dedicada ou tubulação que conecta o ponto de tomada de amostra com um detector de
gás, dentro de um sistema de amostragem ponto a ponto ou sistemas de amostragem multiplexados
3.14
ponto de amostragem
lado de uma linha de amostragem, no qual o gás amostrado é tomado
Nota 1 de entrada: Um ponto de amostragem físico, que normalmente inclui um invólucro contendo um filtro
de material particulado ou equivalente.
3.15
capacidade SIL
característica de unidades funcionais, que atendem aos requisitos das IEC 61508-2 e IEC 61508-3,
adequados para utilização em funções para os quais são atribuídos SIL 1, 2 ou 3 respectivamente

ABNT NBR IEC 60079-29-3:2019
3.16
estado especial
estado do equipamento diferente daquele no qual a monitoração da concentração do gás é realizada,
por exemplo, aquecimento, modo de calibração ou condição de falha
4 Requisitos
4.1 Generalidades
Recomenda-se assegurar que cada um dos requisitos apresentados nas Seções 5 a 16 tenham sido
satisfeitos, para o critério definido e, desta forma, os objetivos da seção tenham sido atendidos.
4.2 Taxa de demanda
Um sistema fixo de detecção de gás pode operar diversas vezes por ano, dependendo da aplicação,
de forma que esta Norma recomenda que a taxa de demanda associada a “sob demanda” (demanda
baixa) seja especificada nos requisitos de segurança (por exemplo, uma referência poderia ser
“> 1/ano porém <10/ano”).
Os intervalos de ensaios funcionais para o modo de baixa demanda são determinados com a premissa
de que a taxa de demanda é no máximo 1 por ano.
Se a taxa de demanda especificada for maior do que 1 por ano por fator “X”, o intervalo dos ensaios
de verificação funcional deve ser reduzido pelo fator “X”.
5 Características exclusivas da detecção de gás

5.1 Objetivo
O objetivo desta Seção 5 é identificar as características exclusivas que se aplicam a sistemas fixos
de detecção de gás, com relação a outros elementos sensores, sistemas de controle instrumentados
e atuadores.
5.2 Características
5.2.1 Generalidades
Sistemas fixos de detecção de gás diferem dos sistemas instrumentados comuns, de diversas formas.
Durante as fases de projeto e de engenharia de qualquer sistema fixo de detecção, é necessário
compreender as características ou as demandas específicas associadas à detecção de gás. Em 5.2.2
a 5.2.17, são detalhadas as principais diferenças.
NOTA Ver a ABNT NBR IEC 60079-29-2 para orientações sobre a seleção, instalação, utilização e
manutenção de detectores de gases inflamáveis e oxigênio. Este documento apresenta informações
adicionais para muitas das subseções da Seção 8 da ABNT NBR IEC 60079-29-2:2011.
5.2.2 Localização do sensor
Sistemas de detecção de gás são constituídos de um mecanismo de transporte para mover o gás
ou vapor do vazamento para o elemento sensor, de forma diferente dos dispositivos de segurança
de processo, como sensores de pressão e de temperatura, os quais estão em contato direto com
o processo.

ABNT NBR IEC 60079-29-3:2019
Desta forma, a determinação do ponto de localização do elemento sensor não faz parte desta Norma.
Entretanto, recomenda-se compreender que a localização do ponto do sensor pode ter um efeito geral
na operação de qualquer sistema fixo de detecção de gás, independentemente do sistema estar ou
não relacionado com a segurança.
NOTA 1 Nesta Norma é assumido que o gás ou vapor alcança o sensor. Ver a ABNT NBR IEC 60079-29-2
para orientações sobre a localização do sensor.
NOTA 2 Ver a ABNT NBR IEC 60079-10-1 para considerações sobre classificação de áreas.
NOTA 3 Por exemplo, ver a ISA TR84.00.07 para orientações sobre a avaliação da efetividade de sistemas
de gás.
5.2.3 Elementos de filtro (passivo) do sensor
Os sensores de gás podem incorporar um elemento de filtro passivo para proteger a membrana do
sensor de gás, contra poeira, sujeira ou umidade contida no ar, ou pode incorporar um disco de metal
sinterizado para proteção contra a ocorrência de uma explosão. Todos os tipos de elementos de filtro
passivo possuem um modo de falha perigoso não detectado (por exemplo, entupimento), e desta
forma requerem inspeções programadas e um teste de verificação funcional.
Recomenda-se que o estado de função de segurança por ponto de sensor considere a utilização
intrínseca destes filtros passivos, convém entretanto incluir dentro do estado de função de segurança
um tempo de resposta aceitável, a partir do momento em que o ensaio de verificação funcional for
iniciado.
5.2.4 Elementos de filtro (ativo) do sensor
Os sensores de gás podem incorporar um elemento de filtro ativo para condicionar ou carregar o gás
ou o vapor detectado. Convém que estes filtros ativos sejam especificados pelo fabricante e possuam
um tempo de vida definido. Todos os filtros deste tipo possuem modos de falhas perigosos não
detectados (por exemplo, entupimento, saturação e desativação), e desta forma requerem inspeções
programadas e ensaios de verificação funcional.
Sensores de gás podem incorporar um filtro catalítico. Estes filtros não possuem um tempo de vida
definido; entretanto, eles sofrem os mesmos efeitos como os filtros passivos. Convém que estes
filtros sejam tratados como filtros passivos, a menos que as condições ambientais afetem o material
catalítico. Todos os filtros deste tipo possuem modos de falhas perigosas não detectados, e desta
forma requerem inspeções programadas e ensaios de verificação funcional.
5.2.5 Princípios de operação dos sensores
Convém que todos os princípios de operação dos sensores sejam avaliados de acordo com a
adequação para a aplicação. Dependendo da aplicação e dos princípios dos sensores, estes podem
ser tornar:
—— envenados – incapazes de detectar o gás pretendido;
—— inibidos – sensibilidade reduzida ou incapaz de detectar o gás pretendido;
—— saturados – incapazes de realizar corretamente as medições, devido à concentração excessiva

do gás pretendido.
NOTA A saturação é tipicamente um efeito temporário.

ABNT NBR IEC 60079-29-3:2019
—— consumidos – sensibilidade reduzida ou incapaz de detectar o gás pretendido porque a vida útil
do sensor foi consumida;
—— desidratados – alteração na sensibilidade ou na precisão;
—— hidratados – alteração na sensibilidade ou na precisão;
—— sujeitos a efeito de dormência – incapaz de detectar alterações de baixa concentração;
—— sujeitos a interferência óptica – sujeito a leitura espúrias de gás;
—— sujeitos a bloqueio óptico – incapaz de detectar o gás pretendido.
Algumas destas condições de sensor podem ser detectadas por diagnósticos, e desta forma, a
falha pode ser de “perigo detectável”. Outras condições de sensor podem não ser detectadas por
diagnósticos, e sendo assim, qualquer falha pode ser de “perigo não detectável”, e desta forma,
inspeções programadas e ensaios de verificação funcional do sensor (calibração) são requeridos.
5.2.6 Envenenamento e reação química adversa
Tecnologias específicas de sensores estão sujeitas a falhas de causa comum; substâncias presentes no
ar podem inibir ou envenenar tecnologias específicas de sensores (por exemplo, sensores catalíticos),
enquanto que sensores eletroquímicos estão sujeitos a reações químicas adversas.
Os sensores que utilizam estas tecnologias possuem um modo de falha perigoso não detectável (apli-
cação específica), a menos que o diagnóstico do sensor detecte a perda da sensibilidade do sensor.
Se o envenenamento ou as reações químicas adversas não puderem ser excluídas de uma aplicação,
inspeções programadas e testes de verificação funcional do sensor (calibração) são requeridos.
Se estes modos de falha não puderem ser excluídos de uma aplicação, sensores redundantes não
irão melhorar a integridade da segurança, uma vez que estes modos de falhas são de causas comuns
aos sensores. A integridade da segurança pode ser melhorada em tais casos somente pela utilização
de diferentes princípios de detecção.
5.2.7 Tempo de vida em ppm.h ou em %vol.h
Tecnologias específicas dos sensores possuem um tempo de vida dado em ppm.h ou %vol.h. Sen-
sores que possuem restrições de tempo de vida podem apresentar um modo de falha perigoso não
detectado, e desta forma inspeções programadas e ensaios de verificação funcional do sensor (cali-
bração) são requeridos, a menos que o diagnóstico do sensor detecte a proximidade do fim de vida.
5.2.8 Leituras negativas de gás
Diferente da medição de processo, os sensores de gás não apresentam valores de leituras negativas
de gás.
NOTA Sinais abaixo de zero podem ser ocasionados por desvio de zero ou sensibilidades cruzadas
adversas.
5.2.9 Análises de perigo e de risco
Os gases e vapores geram diversos riscos. Eles podem ser inflamáveis, tóxicos ou ambos. Os níveis
de oxigênio podem ser excessivos ou deficientes. Recomenda-se que todas as análises de riscos e de

ABNT NBR IEC 60079-29-3:2019
perigos considerem todos os riscos associados com os gases e vapores, o que inclui efeitos de curto
prazo e de longo prazo. Recomenda-se que a dispersão dos gases inclua modelamentos de dispersão
considerando as densidades específicas do gás/vapor. Recomenda-se que as condições ambientais,
incluindo a presença de outros gases, sejam considerados.
NOTA Ver ABNT NBR IEC 60079-29-2 para orientações adicionais.
5.2.10 Eficácia preventiva ou eficácia de mitigação
Algumas das funções de detecção de gás são preventivas, enquanto outras somente mitigam as
consequências. As funções de detecção de gás que atenuam as consequências podem não ser total-
mente eficazes mesmo se ativadas. A determinação da eficácia da função de mitigação está fora do
escopo desta Norma, porém é mais uma função específica da operação da planta e do pessoal.
5.2.11 Sensibilidade cruzada
A maioria dos sensores de detecção de gases sofrem com sensibilidades cruzadas que podem
aumentar ou diminuir a resposta ao gás. Em geral, as sensibilidades cruzadas podem gerar alarmes
falsos ou impedir que alarmes sejam acionados. Portanto, convém que uma atenção especial seja
dada aos gases ou vapores que possam estar presentes na área de aplicação do sensor.
5.2.12 Estados especiais
Os sistemas de detecção de gás utilizam os sinais de estados especiais, para indicar a condição de
pontos de medição individuais, circuitos de malhas de comando individuais ou do sistema como um
todo. Os estados especiais podem indicar:
—— ponto de medição, malha de controle ou sistema em modo de inicialização;

—— ponto de medição, malha de controle ou sistema inibido/sobreposto (bypass);
—— ponto de medição, malha de controle ou sistema em calibração;
—— outras condições do sistema que impedem o monitoramento da concentração do gás no local.
Os estados especiais acionam um contato ou outro sinal de saída transmissível. A utilização destes
sinais de estado especiais devem ser claramente definidas na função de segurança, e nem sempre
é necessário para iniciar um “estado de segurança” sob uma condição de estado especial.
NOTA Os sinais de estados especiais são requisitos da ABNT NBR IEC 60079-29-1.
5.2.13 Normas de desempenho de metrologia
A conformidade com as normas de desempenho de metrologia é requerida para todos os níveis SIL.
NOTA As normas de desempenho de metrologia incluem ABNT NBR IEC 60079-29-1 e ABNT NBR IEC 60079-29-4.
Outras normas podem ser aplicáveis em determinadas jurisdições, incluindo as normas para gases tóxicos
e detecção de oxigênio.
As normas de desempenho de metrologia incluem ensaios de compatibilidade eletromagnética (EMC)

em conformidade com a IEC 61326-1. Convém que os equipamentos de detecção de gás associados
apresentem considerações similares referente à EMC.

ABNT NBR IEC 60079-29-3:2019
5.2.14 Tratamento de sinais de falhas
O tratamento de sinais de falhas deve ser claramente definido na função de segurança especificada.
Ao contrário dos sistemas de desligamento do processo, um falso desligamento de processo ou
falso aviso de evacuação (falha espúria) gerado pelo sistema fixo de detecção de gás pode não ser
desejado.
5.2.15 Indicação acima da faixa de medição
Quando uma aplicação utiliza a tecnologia “sensor catalítico”, uma indicação não ambígua (leitura)
deve ser gerada para uma medição acima da faixa.
NOTA Este é um requisito da ABNT NBR IEC 60079-29-1.
5.2.16 Calibração com gás alternativo
Quando um gás a ser detectado não está disponível para a calibração do sensor de gás, é possível
utilizar um gás alternativo. As calibrações com gás alternativo são menos precisas. É recomendado
que a utilização de gás alternativo para calibrações seja indicada pelo fabricante e convém que isto
seja claramente identificado no manual do sistema de segurança.
A sensibilidade relativa do gás alternativo pode variar com temperatura, umidade, envelhecimento
etc. Além disso, os tempos de resposta e tempos de recuperação do gás alternativo podem diferir
significativamente em relação a estes do gás a ser detectado. Estas condições podem afetar os
resultados dos ensaios de validação.
5.2.17 Ajustes mínimos/máximos de alarmes
Dependendo da aplicação, podem existir recomendações para não ajustar os alarmes acima de uma
determinada porcentagem da faixa de medição.
Para evitar desligamentos espúrios devido a variações de indicação (drift) do sensor convém definir
um valor mínimo do ajuste de alarme.
6 Gestão da segurança funcional

6.1 Objetivo
O objetivo desta Seção é especificar os requisitos mínimos funcionais de gestão da segurança aos
quais qualquer pessoa, departamento ou organização devem satisfazer em relação às suas respon-
sabilidades durante qualquer fase do ciclo de vida do sistema fixo de detecção de gás.
6.2 Requisitos
Um sistema de gestão da segurança funcional deve estar em vigor durante cada fase do ciclo de vida
do sistema fixo de detecção de gás. Um sistema de gestão da segurança funcional deve considerar
o seguinte:
—— função de segurança e nível de integridade de segurança (SIL);
—— característica particular da aplicação ou projeto;

ABNT NBR IEC 60079-29-3:2019
—— as organizações envolvidas no ciclo de vida total;
—— o escopo de responsabilidades de cada organização;
NOTA Em função do nível de integridade (SIL) especificado, os requisitos de qualquer sistema de gestão
da segurança funcional podem variar.
Qualquer pessoa, departamento ou organização que tenha um envolvimento em uma ou mais

fases do ciclo de vida do sistema fixo de detecção de gás, deve, nas fases para as quais eles têm a
responsabilidade, especificar todas as atividades de gestão e técnicas necessárias para garantir que
o sistema fixo de detecção de gás alcance e mantenha a função de segurança funcional necessária
para sua integridade.
Qualquer pessoa, departamento ou organização que seja responsável pela execução e inspeção de
cada uma das fases do ciclo de vida de segurança deve ser identificado e informado por escrito, das
responsabilidades que lhes são atribuídas.
Qualquer pessoa, departamento ou organização envolvida nas atividades do ciclo de vida de segurança
deve ser competente para realizar as atividades pelas quais são responsáveis. Atenção especial deve
ser considerada para:
—— conhecimento e experiência de sistemas fixos de detecção de gás e local de aplicação, normas

nacionais e internacionais pertinentes à detecção de gás;
—— conhecimento e experiência de sistemas fixos de detecção de gás quando utilizados como

sistemas de Proteção Primário;
—— conhecimento e experiência na utilização, operação e manutenção de sistemas fixos de detecção

de gás.
Qualquer pessoa, departamento ou organização que tenha envolvimento em uma ou mais fases do
ciclo de vida do sistema fixo de detecção de gás deve executar o planejamento de segurança que
define as atividades que são requeridas para garantir a função e integridade de segurança sejam
alcançadas ou mantidas. Os planos de segurança devem ser atualizados sempre que necessário.
Qualquer pessoa, departamento ou organização que tenha um envolvimento com Análise de Risco
associado a qualquer sistema fixo de detecção de gás deve determinar os efeitos instantâneos de
uma liberação de gás, os efeitos de liberação de gás de longa duração, e os efeitos ocultos (covert)
de liberação de gás.
O fabricante do sistema fixo de detecção de gás, sub-sistema ou detector de gás é responsável pelos
aspectos de colocar o sistema fixo de detecção de gás, sub-sistema de detector de gás no mercado.
A responsabilidade é aplicável não somente ao projeto, construção e produção, mas também abrange
as informações requeridas para o uso pretendido do sistema fixo de detecção de gás, sub-sistema ou
detector de gás.
Revisão independente é requerida para todos os níveis SIL, e o grau de independência, deve aumentar
à medida que o SIL requerido aumente. A Tabela 2 apresenta os níveis de requisitos para gestão da
segurança funcional em relação ao SIL pretendido. Quando mais de um SIL for definido para diferentes
malhas de controle, o nível de requisito e independência de revisão deve atender ao nível mais alto do
SIL de todo o sistema fixo de detecção de gás.

ABNT NBR IEC 60079-29-3:2019
Tabela 2 – Requisitos para Gestão Funcional de Segurança (ver IEC 61508-1)
Nº SIL (0) SIL 1 SIL 2 SIL 3

Fornecedor do detector de gás A A HR M
Fornecedor do subsistema A HR M M
Fornecedor do sistema de detecção de gás A M M M
Integrador do sistema ou seu equivalente A M M M
A = Orientativo (Advisory - A), HR = Muito recomendado (Highly recommended - HR),
M = Mandatório (Mandatory - M)
6.3 Competência
Competência é a habilidade de assumir responsabilidades e de realizar atividades em conformidade

com normas aplicáveis. Competência é uma combinação de habilidades práticas, raciocínio, experiência
e conhecimento. Convém que todas as organizações que tenham um envolvimento em uma ou mais
fases do ciclo de vida do sistema fixo de detecção de gás possuam um sistema de gestão de compe-
tências. Recomenda-se que qualquer gerenciamento de competências apresente evidências de que
todos os indivíduos são competentes para realizar as atividades pelas quais são responsáveis. Na
consideração da competência dos indivíduos, convém abordar no mínimo o seguinte:
—— conhecimento técnico, treinamento e experiência adequados para a fase pela qual eles são
responsáveis;
—— conhecimento técnico, treinamento e experiência adequados para a tecnologia utilizada (incluindo

software);
—— conhecimento técnico, treinamento e experiência adequados à complexidade e à originalidade do

projeto do sistema fixo de detecção de gás;
—— conhecimento técnico, treinamento e experiência adequados para a aplicação ou a utilização do

sistema fixo de detecção de gás;
—— conhecimento dos requisitos legais e regulamentos de segurança;
—— habilidades de liderança e gerenciamento adequados para a função exercida no ciclo de vida de

segurança do sistema;
—— conhecimento e treinamento relacionados às normas locais, nacionais e internacionais aplicáveis

aos sistemas fixos de detecção de gás, sistemas instrumentados de segurança e sistemas de
qualidade pertinentes, incluindo as normas conforme especificado na Seção 2 desta Norma;
—— entendimento das consequências potenciais de uma falha;
—— treinamento de detecção de gás e resposta emergencial em áreas classificadas, a fim de assegurar

que as suas ações não reduzam a eficácia do sistema de detecção de gás ou que provoquem
outros problemas de segurança na planta;
—— experiências adquiridas e sua relevância para as tarefas particulares a serem executadas;
—— treinamento ou competência na avaliação SIL para sistemas de controle.

ABNT NBR IEC 60079-29-3:2019
Os treinamentos, experiências e qualificações de todas as pessoas envolvidas em qualquer fase de

um sistema fixo de detecção de gás devem ser documentados.
7 Requisitos gerais
7.1 Objetivo
O objetivo da Seção 7 é definir os requisitos gerais de um sistema de detecção de gás fixo.
7.2 Requisitos
7.2.1 Generalidades
O projeto de um sistema fixo de detecção de gás deve estar conforme com a Especificação de
Requisitos de Segurança definida, tendo em conta todos os requisitos desta Seção.
A utilização e a combinação de um detector de gás (incluindo o sensor), unidade de controle e um

elemento final deve seguir esta Norma, além da IEC 61508.
Para processos industriais, pode ser utilizada a IEC 61511.
Um sistema fixo de detecção de gás deve ser projetado para assegurar a facilidade de operação,
manutenção e capacidade de avaliação.
Não convém que a ação de um sistema fixo de detecção de gás sob condição especial ou alarme de
gás altere automaticamente para um estado seguro.
7.2.2 Funções de segurança e de não segurança

Um sistema fixo de detecção de gás pode incluir funções tanto de segurança como de não segurança.
A Especificação de Requisitos de Segurança define claramente quais as funções do sistema fixo
de detecção de gás que têm um nível de integridade de segurança atribuída. Se o sistema fixo de
detecção de gás possuir funções tanto de segurança como de não segurança, então, todo o hardware
e software que pode afetar negativamente qualquer função de segurança, nas condições normais e
de falha, deve cumprir com o nível mais alto de integridade de segurança.
NOTA Sempre que possível, é desejável ter funções de segurança separadas das funções de não
segurança.
7.2.3 Funções de segurança de diferentes objetivos de integridade
Quando o sistema fixo de detecção de gás possuir funções de segurança de diferentes níveis de
integridade de segurança, então todo o hardware e software devem atender o nível mais alto de
integridade de segurança a menos que possa ser demonstrado que a função de segurança dos níveis
mais baixos de integridade de segurança não afeta negativamente a função de segurança dos níveis
de integridade de segurança mais elevados.

ABNT NBR IEC 60079-29-3:2019
7.2.4 Comportamento sob condições de falhas perigosas
Requisitos:
Todas as capacidades SIL
A detecção de uma falha perigosa (por ensaio de diagnóstico, ensaio de verificação funcional ou
quaisquer outros meios) em um sistema fixo de detecção de gás com ou sem redundância devem ser
referenciados à Especificação de Requisitos de Segurança, e resultar em:
a) uma ação especificada para alcançar um estado seguro; ou
b) uma ação especificada onde a falha é indicada ao operador, que pode iniciar uma ação para
atingir um estado seguro; ou
c) uma ação especificada onde a falha é indicada ao operador, que inicia uma ação de reparo, de
modo que a função de segurança seja disponibilizada dentro do tempo médio para reparo (MTTR –
Mean Time to Repair); ou
d) uma combinação de a), b) ou c).
A Especificação de Requisitos de Segurança deve especificar claramente a aceitabilidade de desliga-

mentos espúrios ou indisponibilidade do sistema, quando uma falha for detectada.
Se a função de segurança não estiver apta a ser reparada ou restaurada dentro do tempo médio de
reparo, então o usuário final é responsável por iniciar medidas adicionais de redução de risco. Ações
alternativas de redução de riscos devem ser detalhadas na Especificação de Requisitos de Segurança.
7.2.5 Comportamento sob condições de falha de segurança

Requisitos:
Todas as capacidades SIL
A detecção de uma falha de segurança (por ensaio de diagnóstico, ensaio de verificação funcional ou
quaisquer outros meios) em um sistema fixo de detecção de gás com ou sem redundância devem ser
referenciados à Especificação de Requisitos de Segurança, e resultar em:
a) uma ação especificada em que a falha é indicada ao operador, que inicia uma ação de reparo; ou
b) uma ação especificada onde a falha é indicada ao operador, que pode iniciar uma ação para
atingir um estado seguro; ou
c) uma ação especificada para alcançar um estado seguro; ou
NOTA A resposta às falhas de segurança podem não requerer ação imediata, e depende fortemente da
natureza da falha.

ABNT NBR IEC 60079-29-3:2019
7.2.6 Comportamento sob condições especiais de estado
Requisitos:
Todas as capacidades SIL:
Outros estados especiais que não sejam falhas são intencionalmente iniciados. As ações a serem
tomadas são específicas para a aplicação e devem, portanto, ser especificadas no manual de
segurança.
A detecção de um estado especial em um sistema fixo de detecção de gás com ou sem redundância
deve ser referenciada na Especificação de Requisitos de Segurança, e resultar em;
a) uma ação especificada onde o estado especial é indicado ao operador, que inicia uma investigação
para que o estado especial seja encerrado e a função de segurança é reiniciada ou disponibilizada
dentro do tempo médio para reparo (MTTR) especificado; ou
b) uma ação especificada, onde o estado especial é indicado ao operador, que pode iniciar uma
ação para atingir um estado seguro; ou
c) uma ação especificada para alcançar um estado seguro; ou
7.2.7 Fonte de alimentação
7.2.7.1 Caracterização
As fontes de alimentação não estão incluídas na caracterização da função de segurança, quando todo
o sistema fixo de detecção de gás for projetado para operar em um modo à prova de falhas para todas
as saídas relacionadas a uma condição de falha.
Se as saídas à prova de falhas não forem utilizadas no sistema de detecção de gás fixo, então a
confiabilidade do sistema de alimentação de energia necessita ser considerada na caracterização da
função de segurança.
7.2.7.2 Requisitos
a) Sistema com uma única fonte de alimentação: um sinal de falha deve ser iniciado se a fonte de
alimentação falhar.
b) Sistema com uma fonte de alimentação redundante: nenhuma perda da função de segurança deve
ocorrer durante a transição de uma fonte para outra. Convém que uma indicação seja iniciada se
qualquer fonte de alimentação falhar. Um sinal de falha necessita ser iniciado se as duas fontes
de alimentação falharem.
c) Sistema alimentado por um sistema de alimentação seguro (UPS - Uninterruptible Power

Supply): nenhuma perda da função de segurança deve ocorrer durante a transição do sistema
de fornecimento de energia ao UPS. Uma indicação deve ser iniciada se a fonte de alimentação
falhar e o sistema fixo de detecção de gás comutar para a UPS. A função de segurança de
sistemas deve descrever as medidas operacionais que são necessárias quando o sistema fixo de

ABNT NBR IEC 60079-29-3:2019
detecção de gás for alimentado a partir de um sistema de UPS, que é dependente de uma fonte
da bateria (duração limitada). Um sinal de falha deve ser iniciado se o sistema UPS falhar
O sistema fixo de detecção de gás deve ser capaz de monitorar a fonte de alimentação em corrente
contínua. Se a tensão variar além dos limites predefinidos um estado especial deve ser sinalizado.
7.2.8 Detector de gás
Requisitos:
Um detector de gás, incluindo o sensor é um item de produção em série, como vendido pelo fabricante,
portanto, um detector de gás, incluindo o sensor deve estar de acordo com as IEC 61508-1, IEC 61508-2
e IEC 61508-3.
Um detector de gás, incluindo o sensor deve estar de acordo com os padrões de desempenho
metrológicos pertinentes (ver ABNT NBR IEC 60079-29-1 ou ABNT NBR IEC 60079-29-4).
7.2.9 Unidade de controle de detecção de gás (unidade lógica)
Requisitos:
Uma unidade de controle de detecção de gás (unidade lógica) é um item padrão de produção, como
vendido pelo fabricante, portanto os componentes individuais, incluindo o software pertinente devem
estar de acordo com as IEC 61508-1, IEC 61508-2 e IEC 61508-3.
Uma unidade de controle de detecção de gás (unidade lógica) deve estar de acordo com os padrões de
desempenho metrológicos pertinentes (ver ABNT NBR IEC 60079-29-1 ou ABNT NBR IEC 60079-29-4).
7.2.10 Elemento final (atuador)
Requisitos:
Um elemento final (atuador) é um item de produção em série, como vendido pelo fabricante; portanto,
o elemento final deve estar de acordo com as IEC 61508-1, IEC 61508-2 e IEC 61508-3.
NOTA Se atuadores compatíveis SIL não estiverem disponíveis, pode ser considerada a utilização de
atuadores que sejam monitorados por componentes externos de diagnóstico compatíveis SIL (por exemplo,
a monitoração de posição de uma válvula de esfera).
7.2.11 Indicação visual
Painéis de indicação visual são utilizados para exibir informações em condições normais, estado de
alarme, estado especial, configuração e operações de manutenção do sistema de detecção de gás
fixo. Os painéis de indicação visual podem variar em complexidade.
Alguns sistemas fixos de detecção de gás podem não utilizar painéis de indicação visual.

ABNT NBR IEC 60079-29-3:2019
7.2.11.2 Requisitos
Todas as indicações visuais devem ser não ambíguas e podem incluir o seguinte:
—— valores e unidades de medição de gás;
—— condição de alarme;
—— acima ou abaixo da faixa de medição;
—— condição de estado especial;
—— dados de configuração;
—— dados de diagnóstico;
—— estado especial ou condição de falha do equipamento de detecção de gás periférico ou associado.
Deve ser possível definir a prioridade das indicações visuais acima e essas definições devem ser
documentadas.
Todos os painéis de visualização devem estar de acordo com as Normas de desempenho metrológico.
Requisitos adicionais para Capacidades SIL-2:
Um recurso de autodiagnóstico de todos os elementos de exibição deve ser fornecido, sob solicitação
do usuário. Deve ser possível para o usuário avaliar o resultado do autodiagnóstico.
7.2.12 Contatos de saída
Os contatos de saída fornecem alarmes e sinais de estado especiais ou podem iniciar ações de segu-
rança em equipamento externo ao sistema de detecção de gás fixo.
7.2.12.2 Requisitos
Os contatos de saída devem ser acionados por alarmes de gás e condições de estado especiais,
sejam elas individuais, agrupadas ou alarmes votados ou de condições.
As saídas para sinalização de falha devem ser à prova de falhas.
Todas as saídas de comutação devem ser ensaiadas regularmente. A frequência do ensaio de funcio-
namento deve ser detalhada no âmbito do plano de manutenção.
As configurações das saídas de comutação de alarme de gás e de estado especial são opcionais; se
configuradas como à prova de falhas, é necessário considerar os alarmes espúrios sob uma condição
de falta de alimentação.

ABNT NBR IEC 60079-29-3:2019
A função e a configuração de todos os contatos de saída devem ser especificadas na Especificação

de Requisitos de Segurança.
Todos os alarmes devem permanecer acionados até que um rearme manual seja realizado, a menos
que os Requisitos de Segurança estabelecidos especifiquem de outra forma.
Todos os contatos de saída devem ser capazes de operar sob as suas condições de plena carga, de
acordo com o especificado pelo fabricante do dispositivo.
NOTA Normalmente estas condições de plena carga são de 60 % da especificação do fabricante do relé
para evitar contatos soldados.
A especificação de segurança deve especificar o número máximo de contatos de saída dentro de

um sistema completo, subsistema, grupo de votação, grupo ou malhas individuais que estão off-line
(forçada) para fins de manutenção.
Requisitos adicionais para capacidades SIL-2:
Deve ser utilizado um relé compatível com SIL 2 considerando todas as limitações de utilização de
acordo com o declarado pelo fabricante do relé, ou serem aplicadas duas das três seguintes opções:
a) Utilizando uma função de saída energizada em modo de operação normal.
b) Limitando a carga dos contatos do relé em 60 % da corrente nominal especificada na folha de

dados do componente.
c) Monitorando o circuito de entrada (por exemplo, bobina do relé) dos contatos de saída.

Devem ser fornecidos dois contatos de saídas independentes, compatíveis com capacidade SIL-2,
para cada função de segurança.
ou
Deve ser utilizado um relé compatível SIL 3, considerando todas as limitações de utilização, de acordo
com o especificado pelo fabricante do relé.
Monitoração do circuito de saída (por exemplo, utilizando relés com contatos de restrição ou avaliação
de um contato realimentado) não melhora a fração de falha segura relevante porque uma possível
falha não é detectada até que a função de segurança seja realmente requerida. Procedimentos
operacionais adicionais são requeridos para iniciar a função de segurança, se for detectada uma falha
deste tipo.
7.2.13 Saídas de protocolos
As saídas de protocolo de segurança podem ser uma parte integrante da função de segurança.
Saídas de protocolo não seguras não fazem parte da função de segurança e podem ser usadas para
visualização, armazenamento de eventos para avaliação de tendências, investigação, e somente para
outros fins similares não relacionados à segurança.

ABNT NBR IEC 60079-29-3:2019
7.2.13.2 Requisitos
As saídas de protocolo de segurança devem estar em conformidade com a IEC 61508. As saídas de
protocolo não seguras não podem ser capazes de afetar negativamente a função de segurança do
sistema fixo de detecção de gás.
7.2.14 Entradas de protocolo
As entradas de protocolo de segurança podem ser uma parte integrante da função de segurança. As
entradas de protocolo não seguras não fazem parte da função de segurança e podem ser usadas para
visualização, armazenamento de eventos para avaliação de tendências, investigação, e somente para
outros fins similares não relacionados à segurança.
7.2.14.2 Requisitos
As entradas de protocolo de segurança devem estar em conformidade com a IEC 61508. As entradas
de protocolo não seguras não podem ser capazes de afetar negativamente a função de segurança do
sistema fixo de detecção de gás.
7.2.15 Arquitetura do sistema, valores de PFD e PFH
As restrições de arquitetura do sistema como definidas pela IEC 61508 são aplicáveis a um sistema
fixo de detecção de gás. Todos os detectores de gás, subsistemas e sistemas completos devem estar
em conformidade.
Para processos industriais, a IEC 61511 pode ser utilizada.

Os valores de Probabilidade de Falha em Demanda (PFD - Probability of Failure on Demand), conforme

definidos pela IEC 61508, são aplicáveis a um sistema fixo de detecção de gás. A soma total de
todos os valores de PFD dos subsistemas utilizados em uma única malha de segurança de detecção
de gás devem estar em conformidade com a meta de integridade de segurança como indicado na
especificação de segurança.
Para aplicações que requerem alta demanda ou modo contínuo, os valores de probabilidade de falha
em alta demanda (PFH - Probability of Failure on High Demand) devem ser especificados de acordo
com a IEC 61508.
8 Requisitos exclusivos de detecção de gás

8.1 Objetivos
O primeiro objetivo desta Seção é definir como atender às necessidades específicas de um sistema
fixo de detecção de gás como um Sistema de Segurança Instrumentado.
O segundo objetivo desta Seção é definir como o equipamento associado de detecção de gás, que faz
parte da função de segurança e contribui para o funcionamento do sistema fixo de detecção de gás, é
indicado que estejam em conformidade com esta Norma. Equipamentos associados de detecção de
gás incluem:
●● amostradores de gás;

ABNT NBR IEC 60079-29-3:2019
●● multiplexadores de gás;
●● unidades de controle multiplexadoras de gás;
●● condicionadores de gás;
●● unidades automáticas de calibração e ajuste de gás.
Se uma unidade funcional não estiver descrita na Seção 8, então convém que o procedimento descrito
no Anexo C seja seguido para verificar a capacidade SIL requerida para esta unidade funcional.
8.2 Requisitos
8.2.1 Introdução à amostragem de gás
Em um sistema aspirado, a(s) bomba(s), a monitoração do fluxo e o condicionamento de amostra final,

bem como quaisquer recursos associados com multiplexação, são normalmente partes integrantes
de um sistema fabricado, incluindo componentes de condicionamento do ponto de amostra, também
podendo ser considerados. Entretanto, a integridade global é influenciada em grande parte pela
seleção, instalação e manutenção de elementos do sistema de amostragem de gás, principalmente
a instalação das tubulações de amostra e a localização do ponto de amostragem do equipamento.
Convém que os requisitos e orientações em relação a estes aspectos sejam referenciados à
ABNT NBR IEC 60079-29-2. Projeto nesta área é uma tarefa altamente especializada e, adicionalmente,
requer a conformidade com a IEC 61508.
8.2.2 Amostragem de gás
A aspiração do gás é constituída pelos seguintes elementos: linha de amostra, bomba de sucção de
gás, ajuste de fluxo de amostra (válvulas de by-pass ou de redução), aspiração de gás para o sensor
e monitoração do fluxo.
8.2.2.2 Requisitos
A aspiração do gás deve ser projetada de forma que uma perda de continuidade ou restrição da
aspiração de gás deva ser detectada. O ingresso de ar ou a perda de gás a ser medida, causados por
vazamentos, devem ser impedidos ou detectados e sinalizados.
A inspeção de todos os pontos de amostragem, linhas de amostra, bombas, filtros etc., devem ser
frequentes. A frequência de inspeção é determinada pela aplicação, a integridade SIL e as condições
ambientais.
Capacidades SIL 1 e 2:
As variações de fluxo de gás devem ser monitoradas próximo ao sensor (limite inferior ou limite superior,
se necessário). As condições de fluxo que não atendem aos requisitos funcionais, por exemplo,
para resposta, devem ser detectadas. No mínimo dois dispositivos de monitoramento devem ser
fornecidos. Estes podem ser monitores de pressão/vácuo ou de fluxo que devem estar localizados de
forma criteriosa. Se for utilizada a multiplexação da amostra (ver multiplexador de gás), a localização
do monitoramento precisa estar entre as válvulas de multiplexação e o sensor, de forma a detectar
também qualquer falha no módulo de multiplexação que possa levar a erros de amostragem.

ABNT NBR IEC 60079-29-3:2019
Os elementos de diagnóstico devem ser implementados com suas taxas de falha para análise
diagnóstica de modo e efeito de falhas (FMEDA - Failure Mode, Effects and Diagnostic Analysis), mas
não precisam estar de acordo com o próprio SIL.
Requisitos adicionais para capacidade SIL-3:
Uma montagem protegida e hermética das linhas de amostragem até o sensor, deve ser fornecida em
combinação com a monitoração do fluxo, conforme especificado para as capacidades SIL 1 e 2.
“Protegida” significa uma instalação onde um vazamento causado por influência mecânica será de
baixa probabilidade, por exemplo, linhas de amostragem que são construídas em aço inoxidável ou
outro material compatível com a amostra. As linhas flexíveis necessitam ser evitadas ou protegidas
por instalação de tubos ou canalizações adicionais, ou em um gabinete fechado durante a operação
normal.
“Montagem hermética“ significa a utilização de ligações soldadas ou conexões para tubos do tipo de
compressão.
Os elementos de diagnóstico devem ser implementados com suas taxas de falha para análise
diagnóstica de modo e efeito de falhas (FMEDA - Failure Mode, Effects and Diagnostic Analysis), mas
não precisam estar de acordo com o próprio SIL.
8.2.3 Multiplexador de gás
O multiplexador de gás consiste do selecionamento da linha de amostragem, e podem incluir linhas de

amostragem de purga ou “by-pass”.
Os pontos de amostragem individuais são selecionados sequencialmente. A amostra de gás a partir

do ponto de medição é conduzida por meio do multiplexador de gás a ser medida pelo sensor.
A linha de amostragem de purga é um processo que se baseia na renovação da amostra de gás para
preencher a linha de amostra antes da linha do ponto de amostragem ser selecionada. Isto pode ser
feito por meio de um diagrama de bomba de “by-pass” na linha seguinte a ser amostrado ou diagrama
em todas as linhas não sendo amostrados em qualquer instante. Isto diminui o tempo gasto para cada
medição individual.
O multiplexador de gás pressupõe a existência de amostragem de gás e controle do multiplexador de gás.
8.2.3.2 Requisitos
O fluxo de gás deve ser monitorado para cada linha de amostragem perto do sensor e perto do
ponto de amostragem (limite inferior ou limite superior, se necessário). As condições de fluxo que
não atendam aos requisitos funcionais, por exemplo, para o tempo de resposta, serão detectadas e
indicadas por um sinal transmissível.
O princípio da amostragem de gás deve ser aplicado para proteger contra o ingresso de ar e obstrução.
Além da proteção contra vazamento de diluição da amostra e obstrução, também devem ser tomadas
precauções para assegurar que a amostra apresentada ao sensor não esteja contaminada por outro
fluxo de amostra.

ABNT NBR IEC 60079-29-3:2019
Os sinais de monitoramento de fluxo de todos os pontos de medição devem ser processados (no
módulo de controle do multiplexador de gás) de uma forma contínua. Um fluxo somente deve ser
detectado na linha amostragem atual ou de purga. A distinção entre “fluxo” e “não fluxo” por um
determinado limite é suficiente.
A distinção entre “fluxo” e “não fluxo” deve ser fornecida por dois limites distintos (próximo de zero e
próximo do ponto de ajuste). O baixo fluxo deve ser detectado na linha de amostragem e o fluxo de
fuga deve ser detectado em linhas de amostragem que não estejam sendo utilizadas.
A inspeção de todos os pontos de amostragem, linhas de amostra, bombas, filtros etc. deve ser
frequentes. A frequência de inspeção é determinada pela aplicação, integridade SIL e condições
ambientais.
8.2.4 Sistema de controle de multiplexador de gás
O sistema de controle do multiplexador de gás seleciona o ponto de medição, a partir do qual o gás
passa para o sensor. Isto assegura que o cálculo e avaliação de valores de medição está associado
ao ponto de medição correto. Isto também inicia uma ação de alarme para o sistema fixo de detecção
de gás no caso de um estado especial ou ocorrência de condição de falhas dentro do amostrador de
gás, multiplexador de gás ou sistema de controle do multiplexador de gás.
No caso mais simples a escolha dos pontos de medição pode ser cíclica. No entanto, é possível
executar sequências mais complexas, por exemplo, sequências orientadas a evento.
8.2.4.2 Requisitos
O sistema de controle de multiplexador de gás deve monitorar o processamento correto por avaliação
da indicação de estado dentro do sistema de controle de multiplexador de gás. Se a indicação de
estado não é correta, então uma falha deve ser indicada.
Se o chaveamento é orientado a eventos, o prolongamento do tempo de ciclo máximo de pontos de

medição não ativados deve estar dentro de um prazo determinado, o qual é dependente da aplicação.
Se não estiver dentro do prazo especificado, uma falha deve ser indicada.
O sistema de controle de multiplexação de gás, compreendendo sensores de fluxo/pressão, alarme,

processamento lógico e transição para uma lógica de estado especial, que define uma função de
subsistema seguro, que deve ser comprovado ao alcançar a máxima capacidade SIL da função de
segurança onde o módulo multiplexador de gás pertence.
8.2.5 Condicionamento dos gases a serem medidos
Condicionamento dos gases a serem medidos pode consistir em um ou mais elementos incluindo
ponta de prova, filtro, conversor químico, aquecedor de linha de amostragem, resfriador de gás,
decantador de água e desumidificador.

ABNT NBR IEC 60079-29-3:2019
8.2.5.2 Requisitos
Condicionamento do gás medido pressupõem a existência de amostrador de gás e o atendimento aos

requisitos estipulados na seção que referencia a amostragem de gás.
O manual deve conter instruções de segurança que permitam ao usuário calcular o tempo operacional
máximo dos elementos com tempo de funcionamento limitado (por exemplo, filtros que podem saturar
com o tempo). Estes elementos devem ser substituídos antes de atingir o seu tempo operacional
máximo. Os requisitos de desempenho aplicáveis para o sistema de condicionamento necessário para
a aplicação devem ser especificados no manual de segurança da unidade funcional ou do sistema de
detecção de gás, por exemplo, se for necessário um aquecedor ou um resfriador, informar a faixa de
temperatura permitida.
Qualquer elemento necessário para a segurança funcional deve:
●● ser sujeito a um regime de inspeções regulares com base nas recomendações do fabricante e as
consideração da planta; ou
●● ter disponível diagnósticos ou monitorização adequados on-line para garantir o funcionamento

seguro (por exemplo, o monitoramento da temperatura máxima de um resfriador elétrico de gás).
Elementos de diagnóstico devem ser implementados com suas taxas de falha para o FMEDA,
mas não tem que estar de acordo com o próprio SIL.

Devem ser disponíveis diagnósticos adequados on-line ou de monitoramento para garantir o

funcionamento adequado (por exemplo, o monitoramento da faixa de temperatura de um refrigerador
elétrico de gás).
Normalmente SIL 3 não será atingido por uma única cadeia e, tipicamente, toda a cadeia de medição,
da entrada de gás até o elemento de detecção, deve ser duplicada. Elementos de diagnóstico devem
ser implantados com suas taxas de falha para o FMEDA, mas não tem que estar de acordo com o
próprio SIL.
8.2.6 Amostragem de gás pelo modo de difusão
A amostragem de gás é constituída por elementos como filtros ou conversores químicos; por exemplo,
filtros incluindo discos metálicos sinterizados, barreiras hidrofóbicas, discos de papel etc. A maioria
dos filtros e conversores químicos podem ter tempo de operação limitado devido à saturação ou
degradação.
8.2.6.2 Requisitos
O manual deve conter instruções de segurança que permitam ao usuário calcular o tempo operacional
máximo dos elementos com tempo de funcionamento limitado (por exemplo, filtros que podem saturar

ABNT NBR IEC 60079-29-3:2019
devido a poeiras). Estes elementos devem ser substituídos ou limpos antes de atingir o seu tempo
operacional máximo com base nas recomendações do fabricante e consideração sobre as condições
do local de instalação.
Quando houver qualquer tipo de filtro ou disco de metal sinterizado que possua uma tela de difusão,
a instalação deve garantir que a água ou outro líquido não possa entrar em contato e bloqueá-lo, e
deve permitir ao mesmo tempo o acesso livre de gás e vapor. Se o fabricante possuir um acessório
padronizado para isso, devem ser especificadas as suas limitações.
A função de todos os componentes necessários para a segurança funcional deve ser inspecionada
com frequência ou confirmada por meio de diagnóstico on-line (por exemplo, calibração automática).
Não é possível atingir SIL-3 para as unidades funcionais individuais, a menos que possa ser demons-
trado que não podem ocorrer falhas que impeçam o gás de amostragem de alcançar o sensor. Neste
caso, não há nenhuma exigência adicional para capacidade SIL-2.
8.2.7 Calibração e ajuste automáticos
A unidade funcional de calibração automática é composta de elementos; meios de calibração (por

exemplo, cilindro de gás, gerador de gás, célula de gás de referência), linha de ensaio de gás, bomba
de sucção de gás, ajuste de fluxo de amostra (by-pass ou válvulas), aspiração de gás para o sensor
(máscara de calibração ou célula de fluxo) e monitoramento de vazão.
A unidade funcional de calibração automática pressupõe a existência do sistema de unidade funcional

de controle automático de calibração.
A calibração automática pode ou não incluir o ajuste automático.
8.2.7.2 Requisitos
Para evitar desligamentos espúrios, uma condição de estado especial deve ser ativada antes da ca-
libração automática ser iniciada. A verificação da resposta ao gás deve ser realizada durante a apli-
cação do gás de ensaio, por exemplo, definindo uma tolerância em torno da sensibilidade/calibração
existente. A condição do estado especial deve ser desativada imediatamente após a calibração bem
sucedida. Se a calibração falhar, o estado especial deve ser desativado automaticamente após um
determinado período, os dados de calibração anteriores devem ser mantidos e uma falha será indicada.
Todas estas funções devem ser implementadas no ‘controle de calibração automática’ a unidade fun-
cional ou o sistema fixo de detecção de gás.
A calibração é válida se:
—— as taxas de fluxo durante a calibração estiverem dentro dos limites aceitáveis;
—— o tempo de resposta quando o gás “zero” ou gás-padrão for aplicado estiver dentro dos limites
definidos;

ABNT NBR IEC 60079-29-3:2019
—— os valores de calibração final estiverem dentro de uma tolerância especificada ou um ajuste

automático for aplicado;
—— os valores de calibração final após ajuste estiverem dentro de uma tolerância especificada
dos valores imediatamente antes do ajuste (por exemplo, desvio excessivo entre calibrações
sucessivas); e
—— os valores de calibração final não excederem os limites da faixa de ajuste recomendados pelo
fabricante (por exemplo, ajuste excessivo cumulativo).
Além do exposto anteriormente, precauções contra a contaminação cruzada de gases de calibração

devem ser tomadas da mesma forma como aquelas para a multiplexação de gás.
Todos os eventos de calibração automática devem ser registrados automaticamente pela unidade
funcional do “sistema de controle de calibração automática” ou “sistema fixo de detecção de gás”.
A calibração automática não substitui a necessidade de inspeção manual do sistema fixo de detecção
de gás. A inspeção manual planejada deve ser realizada de acordo com o plano de manutenção.
8.2.8 Sistema automático de controle da calibração e ajuste
O sistema automático de controle da calibração seleciona o sensor para o qual o processo de calibração
é executado. Isto garante que o modo especial “calibração” seja ativado, monitorado e desativado
quando o processo de calibração for finalizado.
A inicialização do procedimento de calibração pode ser realizada automaticamente por um cronograma

definido na unidade de controle (por exemplo, em intervalos de tempos), por atuação do usuário ou
comando do sistema fixo de detecção de gás.
8.2.8.2 Requisitos
A calibração automática somente deve ser liberada para os pontos que estiverem em modo de medição
e não estiverem adicionalmente em condição de alarme.
Além da seleção do ponto de medição da unidade de controle, deve acompanhar o processamento

correto e a avaliação do processo de calibração. Deve assegurar que o modo especial de “calibração”
seja ativado, monitorado e desativado quando o processo de calibração for finalizado. Dados de
calibração existentes (parâmetros) só devem ser substituídos depois de uma calibração válida.
Todos os resultados da calibração devem ser automaticamente registrados, incluindo o intervalo entre
as calibrações e o tempo e a data de calibração.
Procedimentos operacionais adicionais devem estar no local para garantir que os gases de calibração
utilizados durante o processo de calibração automática estejam:
●● dentro de seu prazo de validade;
●● misturas de gases certificados, incluindo o conteúdo de oxigênio, quando necessário.
NOTA Normalmente, uma concentração de gás de ensaio de calibração correspondendo a 50 % da faixa

de medição é utilizada

ABNT NBR IEC 60079-29-3:2019
9 Unidades de controle alternativo (unidade lógica)

9.1 Objetivos
O objetivo da Seção 9 é definir como as unidades de controle alternativo (unidade lógica) para unidades
de controle dedicado de fabricantes do sistema podem ser utilizadas em um sistema fixo de detecção
de gás completo ou em subsistemas.
9.2 Requisitos
9.2.1 Desempenho (metrologia)
Qualquer unidade de controle alternativo (unidade lógica) deve demonstrar no mínimo a conformidade
com os requisitos de desempenho metrológicos para sistemas fixos de detecção de gás e devem
cumprir os Níveis de Integridade de Segurança (SIL).
9.2.2 Programação da lógica
A lógica de programação da unidade de controle alternativo (unidade lógica) deve assegurar que todas
as sinalizações de estados especiais e de alarmes de falhas ocorridas em sistemas fixos de detecção
de gás sejam tratadas de acordo com esta Norma e os requisitos de desempenho metrológicos
pertinentes (ver ABNT NBR IEC 60079-29-1 e ABNT NBR IEC 60079-29-4).
NOTA Para orientação sobre a programação de unidade lógica, ver IEC 61511.
Deve ser dada atenção especial para a competência dos profissionais quando unidades lógicas forem
utilizadas em uma aplicação de sistema fixo de detecção de gás (ver Seção 7).
10 Testes de aceitação em fábrica

10.1 Objetivos
O objetivo desta Seção é delinear os requisitos mínimos, incluindo a documentação necessária, que
convém que sejam verificados durante a fase de execução de testes de aceitação em fábrica (TAF).
10.2 Requisitos
10.2.1 Planejamento
Recomenda-se que a necessidade de um teste de aceitação na fábrica seja especificada durante a

fase de projeto e de engenharia ou no escopo de fornecimento, incluindo no mínimo os seguintes
requisitos:
—— os tipos de testes a serem realizados;
—— o critério APROVAÇÃO/REPROVAÇÃO, incluindo os critérios para abortar os testes sujeitos a

uma única ou múltiplas falhas;
—— procedimentos para o registro dos dados de teste/resultados e as versões do hardware/software

dos equipamentos em teste;
—— procedimentos para ações corretivas;

ABNT NBR IEC 60079-29-3:2019
—— procedimentos para modificação ou mudanças no sistema;
—— procedimentos para gestão de conflitos;
—— requisitos de configuração mínima de sistema;
—— dependências de equipamentos ou interfaces de terceiros;
—— equipamento de teste a ser utilizado, amparado por certificados de calibração válidos dos
equipamentos;
—— gases de teste a serem utilizados, amparados por certificados válidos de composição do gás;
—— a competência das pessoas que executam e acompanham os testes;
—— a localização da área protegida e precauções especiais com os gases inflamáveis ou tóxicos;
—— a descrição de qualquer teste de “caixa preta”; e
—— exclusões.
NOTA Testes de aceitação em fábrica normalmente são aplicados a sistemas e subsistemas, mas não
para detectores de gás autônomos, a menos que indicado separadamente no contrato de fornecimento dos
equipamentos.
Quando o sistema completo é de responsabilidade de um integrador de sistemas, então o planeja-

mento dos Teste de Aceitação em Fábrica é de responsabilidade do integrador de sistemas, salvo
indicação contrária.
10.2.2 Execução
O Teste de Aceitação na Fábrica deve ser conduzido de acordo com o Plano de Teste de Aceitação
na Fábrica.
Antes da realização do Teste de Aceitação na Fábrica, todos os documentos devem ser verificados
quanto a:
—— integralidade;
—— correta revisão;
—— se todos os documentos do sistema foram aprovados como “liberados para fabricação” no mínimo.
Se houver uma falha durante os testes de aceitação na fábrica, é necessário que o motivo para a falha
seja identificado e documentado. Recomenda-se que uma das seguintes decisões seja tomada:
—— reparar a falha e repetir o teste;
—— ignorar a falha e completar o teste do sistema;
—— abortar o programa de teste se a falha afetar o sistema completo, permitindo assim que a falha
possa ser reparada, e agendar uma nova data para os testes; ou
—— realizar parcialmente os testes e agendar um teste adicional de Aceitação na Fábrica complementar.

ABNT NBR IEC 60079-29-3:2019
Se durante o Teste de Aceitação em Fábrica quaisquer modificações ou alterações no sistema forem

realizadas, convém que seja realizada uma análise de segurança destas mudanças para determinar:
—— a extensão do impacto em cada função de segurança; e
—— a extensão de qualquer repetição de teste, que precise ser definido e implantado.
11 Instalação e comissionamento
11.1 Objetivos
O objetivo desta Seção é delinear os requisitos mínimos, incluindo a documentação necessária, que
precisam ser verificados durante a fase de instalação e comissionamento.
11.2 Requisitos
11.2.1 Planejamento
Recomenda-se que os métodos de instalação e procedimentos de comissionamento sejam especifi-

cados durante a fase de projeto do sistema fixo de detecção de gás, incluindo no mínimo:
—— as atividades de instalação;
—— precauções especiais requeridas durante a instalação (como recomendado pelos fornecedores

do sistema);
—— responsável pelas atividades de instalação, pessoa, departamento ou organização;

—— cuidados a serem tomados quando a instalação é dentro de uma área classificada;
—— testes requeridos para verificar se a instalação elétrica está correta (antes que o sistema seja
energizado);
—— os tipos de testes a serem realizados durante o início (start-up) do sistema;
—— o critério APROVAÇÃO/REPROVAÇÃO, incluindo os critérios para abortar os testes sujeitos a

uma única ou múltiplas falhas;
—— procedimentos para o registro dos dados de testes/resultados e as versões do hardware/software

do equipamentos em teste;
—— procedimentos para ações corretivas;
—— procedimentos para modificação ou mudanças no sistema;
—— procedimentos para gestão de conflitos;
—— equipamento de teste a ser utilizado, amparado por certificados de calibração válidos dos
equipamentos;
—— gases de teste a serem utilizados, amparados por certificados válidos de composição do gás;

ABNT NBR IEC 60079-29-3:2019
—— a competência das pessoas que executam e acompanham os testes;
—— quaisquer precauções especiais com os gases inflamáveis ou tóxicos; e
—— exclusões.
11.2.2 Execução
Convém que a instalação seja realizada de acordo com o plano de instalação.
O comissionamento precisa ser conduzido de acordo com o plano de comissionamento.
Antes da instalação e comissionamento, toda a documentação deve ser verificada para:
—— aprovação para a instalação e comissionamento do sistema.
Se houver uma falha durante o comissionamento, o motivo da falha precisa ser identificado e
documentado. Recomenda-se que uma das seguintes decisões seja tomada:
—— reparar a falha e continuar com o comissionamento;
—— ignorar a falha e completar o comissionamento;
—— abortar o comissionamento se a falha afetar o sistema completo, permitindo assim que a falha
seja reparada, e agendar uma nova data de comissionamento; ou
—— realizar parcialmente o comissionamento e planejar uma atividade adicional de comissionamento.
Se durante o comissionamento quaisquer modificações ou alterações no sistema forem realizadas,

convém que seja feita uma análise de segurança destas mudanças para determinar:
—— a extensão do impacto em cada função de segurança; e
—— a extensão de qualquer repetição de teste, que precise ser definido e implantado.
Todas as modificações devem ser documentadas.
12 Validação do sistema 1
12.1 Objetivos
O objetivo desta Seção é definir os requisitos mínimos, incluindo a documentação necessária, que
convém que sejam atendidos durante a fase de validação do sistema.
NOTA A validação do sistema considera o sistema como um todo e a integração correta de componentes
de fabricantes diferentes
1 Comumente conhecida como Teste de Aceitação em Campo - TAC (SAT - Site Acceptance Test).

ABNT NBR IEC 60079-29-3:2019
12.2 Requisitos
12.2.1 Planejamento
Recomenda-se especificar durante a fase do projeto do sistema fixo de detecção de gás a necessidade
de um teste de validação do sistema, incluindo no mínimo:
—— métodos de validação para assegurar que o sistema fixo de detecção de gás instalado executa a
função de segurança conforme definida na especificação dos requisitos de segurança;
—— métodos de validação para assegurar que o sistema fixo de detecção de gás instalado opera
corretamente em:
●● operação normal;
●● operação anormal (mau uso);
●● estados de condições especiais; e
●● condições de falha.
—— um método para incluir qualquer modificação que possa ter sido implementado no sistema durante
o teste de aceitação na fábrica, na instalação ou no comissionamento do sistema;
—— validação das competências dos profissionais de operação e do pessoal de suporte; e
—— procedimentos para o registro dos dados de testes/resultados e as versões do hardware/software

do equipamentos em teste;
12.2.2 Execução
Recomenda-se que o Teste de Validação do Sistema seja conduzido de acordo com o plano de teste
para a validação do sistema.
Antes de executar o Teste de Validação do Sistema, toda a documentação deve ser verificada para:
—— se todos os documentos do sistema foram aprovados como “liberados para fabricação” no mínimo.
Se houver uma falha durante o Teste de Validação do Sistema, o motivo da falha deve ser identificado
e documentado. Recomenda-se que uma das seguintes decisões seja tomada:
—— reparar a falha e revalidar;
—— ignorar a falha e completar a validação do sistema;
—— abortar o programa de validação se a falha afetar o sistema completo, permitindo assim que a
falha seja reparada e agendar uma nova data para a validação, ou
—— completar parcialmente a validação e planejar um teste adicional da Validação do Sistema.

ABNT NBR IEC 60079-29-3:2019
Se durante o Teste de Validação do Sistema quaisquer modificações ou alterações no sistema forem

realizadas, convém que seja feita uma análise de segurança destas mudanças para determinar:
—— o impacto em cada função de segurança, e
—— se convém que a abrangência da repetição do teste seja definida e implantada.
O sistema fixo de detecção de gás somente pode ser considerado operacional quando todos os requi-
sitos determinados no Teste de Validação do Sistema forem validados em relação às especificações
dos requisitos de segurança.
13 Operação e manutenção
13.1 Objetivos
O objetivo desta Seção é definir os requisitos mínimos, incluindo os requisitos necessários de

serviços de rotina, incluindo testes funcionais recomendados a serem executados durante operação
e manutenção.
13.2 Requisitos
13.2.1 Planejamento
Recomenda-se especificar durante a fase do projeto do sistema fixo de detecção de gás a necessidade
do planejamento da operação e manutenção, incluindo no mínimo:
—— registros detalhados de desempenho do sistema durante o funcionamento normal, incluindo

condições especiais e de falhas;
—— a quantidade de solicitações nas quais o sistema é submetido;
—— qualquer mau uso ou operação anormal do sistema;
—— dados ambientais aplicáveis associados a cada ponto de medição;
—— a frequência das atividades de manutenção programada do sistema;
—— o numero máximo de malhas de segurança que podem ser desativadas durante qualquer atividade
de manutenção;
—— medidas operacionais adicionais a serem tomadas durante qualquer atividade de manutenção;
—— registros detalhados de manutenção, incluindo falhas encontradas, as ações corretivas ou reparos

tomadas, peças de reposição utilizadas, materiais de consumo utilizados e quaisquer alterações
de desempenho do sistema, que possam, no futuro afetar a função de segurança;
—— resultados detalhados dos ensaio funcionais; e
—— detalhar ações corretivas tomadas se um ensaio funcional falhar.

ABNT NBR IEC 60079-29-3:2019
13.2.2 Execução
O sistema fixo de detecção de gás deve ser operado como detalhado no manual de segurança do
sistema e em qualquer manual de operação pertinente de um equipamento individual.
Os profissionais responsáveis pela operação ou manutenção dos sistemas fixo de detecção de gás
devem ser competentes e autorizados para executar estas tarefas.
NOTA 1 Ver 6.3 para competência
O sistema fixo de detecção de gás deve ser mantido conforme detalhado no plano de manutenção do
sistema. Somente partes sobressalentes e materiais de consumo listados no manual de segurança ou
no manual de manutenção de um equipamento individual devem ser utilizados.
O sistema fixo de detecção de gás deve ser submetido ao teste funcional conforme detalhado no
manual de segurança do sistema
A eficácia do ensaio funcional depende do quão próximo da condição de “novo” o sistema pode ser
restaurado. Para eficácia total do ensaio funcional, é necessário detectar 100 % de todas as falhas
perigosas. Embora na prática 100 % não seja facilmente alcançado, a não ser para sistemas elétricos,
eletrônicos ou eletrônicos programáveis relacionados com segurança de baixa complexidade, convém
que este seja o alvo. No mínimo, todas as funções de segurança são executadas e verificadas a
conformidade com as especificações dos requisitos de segurança do sistema elétrico, eletrônico ou
eletrônico programável relacionado com segurança. Se forem utilizados canais separados, esses
ensaios são executados para cada canal separadamente.
Todas as atividades devem ser claramente documentadas.

14 Modificações do sistema
14.1 Objetivos
convém que sejam executados durante modificações do sistema.
14.2 Requisitos
14.2.1 Planejamento
Modificações em qualquer sistema fixo de detecção de gás devem ser planejadas, revisadas e
autorizadas antes de executadas. O planejamento deve demonstrar um nível aceitável de segurança
durante e após a modificação.
O planejamento deve incluir:
—— análise de impacto;
—— continuidade da função de segurança e de integridade de segurança de qualquer sistema fixo de

detecção de gás durante o processo de modificação;
—— medidas alternativas requeridas para assegurar que o nível de integridade de segurança seja
mantido;

ABNT NBR IEC 60079-29-3:2019
—— requisitos relacionados às áreas classificadas (Documentação do tipo de proteção para áreas

classificadas);
—— métodos de validação para assegurar que a modificação foi realizada corretamente e que
nenhuma função associada (não modificada) foi afetada;
—— planos de emergência para situações em que a modificação pode não ser realizada no tempo
previsto ou a modificação não pode ser concluída, ou para o caso de uma ocorrência inevitável;
—— descrições detalhadas das competências dos profissionais que irão realizar a modificação;
—— o procedimento de controle da documentação; e
—— treinamento de pessoal após conclusão da modificação, incluindo serviços de rotinas, inventário

de peças de reposição e procedimentos operacionais.
14.2.2 Execução
A modificação não pode ser iniciada sem a devida autorização.
Todas as modificações devem ser documentadas, verificadas e validadas, e seguir o planejamento, os

documentos e as instruções da modificação.
Qualquer desvio do plano de modificação deve ser autorizado e, se necessário, convém que uma
nova análise de impacto seja realizada. Caso a análise de impacto revele riscos inaceitáveis, então,
convém que a modificação seja paralisada e o plano de emergência deve ser executado.
Após a modificação, parte do sistema ou o sistema completo envolvido na modificação deve ser
validado para comprovar a função de segurança.
15 Desmontagem do sistema
15.1 Objetivos
convém que sejam executados durante as fases de desmontagem do sistema.
15.2 Requisitos
15.2.1 Planejamento
A desmontagem total ou parcial de qualquer sistema fixo de detecção de gás deve ser planejada,
revisada e autorizada antes da execução. O planejamento deve demonstrar um nível aceitável de
segurança durante e após a desmontagem total ou parcial.
O planejamento deve incluir:
—— análise de impacto;
—— caso necessário, como assegurar a continuidade da função de segurança e de integridade de

segurança do sistema fixo de detecção de gás durante o processo de desmontagem;

ABNT NBR IEC 60079-29-3:2019
—— medidas alternativas requeridas para assegurar que o nível de integridade de segurança seja
mantido durante o processo de desmontagem;
—— requisitos relacionados com áreas classificadas;
—— validação do sistema remanescente se somente parte do sistema original for desmontado;
—— planos de emergência para situações em que a desmontagem pode não ser concluída no tempo
previsto ou para o caso de uma ocorrência inevitável;
—— descrições detalhadas das competências dos profissionais que vão realizar a desmontagem;
—— procedimento de controle da documentação; e
—— treinamento de pessoal após conclusão da desmontagem, incluindo quaisquer modificações nos

procedimentos operacionais.
15.2.2 Execução
A atividade de desmontagem não pode começar sem a devida autorização.
Todas as etapas do plano de desmontagem devem ser documentadas, verificadas e validadas, à

medida que ocorrem, seguindo o plano de desmontagem.
Qualquer desvio do plano de desmontagem deve ser autorizado, e se necessário, convém que uma
nova análise de impacto seja realizada. Se a análise de impacto revelar riscos inaceitáveis, então,
convém que a desmontagem seja cessada, e o plano de emergência deve ser seguido.
Após a conclusão da atividade de desmontagem todo o sistema ou parte do sistema completo que foi
desmontado deve ser corretamente descartado.
Após a atividade de desmontagem, todo o quadro de funcionários pertinente necessita ser treinado
novamente.
16 Documentação
16.1 Objetivos
O objetivo desta Seção é descrever os requisitos mínimos para toda a documentação de apoio
necessária, independentemente da fase do ciclo de vida.
16.2 Requisitos
Todos os documentos únicos, incluindo manuais de operação de instrumentos individuais, manuais de

segurança, esquemas elétricos, listas de peças, folhas de dados etc., convém que sejam:
—— adequados à finalidade e aplicáveis ao sistema;
—— precisos e de fácil compreensão; e
—— com controle de revisão.

ABNT NBR IEC 60079-29-3:2019
NOTA Os documentos, muitas vezes, são fornecidos para integradores de sistemas.
Também convém que todo o dossiê de documentos fornecidos como apoio a um sistema fixo de
detecção de gás completo:
—— contenham índice e controle de revisão;
—— seja estruturado de forma a disponibilizar facilmente as informações;
—— inclua informações pertinentes para cada parte do ciclo de vida;
—— contenha todos os resultados dos Testes de Aceitação em Fábrica - TAF (Factory Acceptance
Tests - FAT), da validação da instalação e da planta (Commissioning and Site Validation - SAT);
—— inclua as atividades de manutenção recomendadas completas, com um programa de testes de

apoio e folhas de registo;
—— inclua as atividades de testes de prova recomendados completas, com um programa de testes

de apoio e folhas de registo; e
—— lista de peças sobressalentes operacionais recomendadas.
Convém que um manual de segurança completo seja compilado incluindo no mínimo o seguinte:
—— função de segurança e integridade por um laço de segurança;
—— restrições de uso, incluindo peças consumíveis, por exemplo filtros;
—— procedimentos operacionais
—— procedimentos de manutenção;
—— um guia de detecção de falhas; e
—— procedimentos de substituição.
Convém que todos os certificados de produto sejam fornecidos com o relatório de teste associado,
quando disponível.
Convém que os controles de revisão de todos os documentos indiquem claramente o produto ou

sistema a que se aplica, incluindo a revisão do hardware e a versão do software do produto ou sistema.

ABNT NBR IEC 60079-29-3:2019
Anexo A
(informativo)
Aplicações típicas
A.1 Aplicações típicas de difusão
A.1.1 Aplicação 1
Laços de segurança de detectores de gás
Produtos cobertos pela IEC 61508
Aplicações cobertas pela ABNT NBR IEC 60079-29-3
Aplicação 1
Alarme e
Detector
Controle
de Gás
SDCD/ESD
Difusão de gás
Alarme e
Aplicação 2 Detector Controle

de Gás SDCD/ESD
Interfaces opcionais
Difusão de gás
Sistema de Alarme e
Aplicação 3 Detector controle de Controle
de Gás Detecção SDCD/ESD
de Gás
Difusão de gás
Sistema de
Detector controle de Outros laços
Aplicação 4 de segurança cobertos
de Gás Detecção
de Gás pela IEC 61511
Difusão de gás
Desempenho de acordo com a ABNT NBR IEC 60079-29-1, ABNT NBR IEC 60079-29-4
ou outras normas de desempenho para detectores de gases tóxicos ou de oxigênio
Figura A.1 – Laços de segurança de detecção de gás

ABNT NBR IEC 60079-29-3:2019
Esta aplicação abrange o uso apenas de um detector fixo de gás, que normalmente é integrado em um
DCS (Distributed Control System) ou ESD (Emergency Shut-down), sistema de controle (ver Figura A.1).
O sistema de controle DCS ou ESD realiza a lógica do sistema e a ação de segurança inicial.
O detector de gás é projetado para esta aplicação e fabricado de acordo com a série IEC 61508.
O fornecimento, aplicação, integração e operação para esta aplicação são cobertos por esta Norma.
A.1.2 Aplicação 2
Esta aplicação abrange apenas o uso de um detector fixo de gás que executa a lógica e inicia a ação
de segurança (ver Figura A.1).
O detector de gás é projetado para esta aplicação e fabricado de acordo com a série IEC 61508.
O fornecimento, aplicação, integração e operação para esta aplicação são cobertos por esta Norma.
A.1.3 Aplicação 3
Esta aplicação abrange a utilização de um sistema fixo de detecção de gás que atua como um
subsistema de um sistema integrador maior (ver Figura A.1). Este subsistema é integrado em um
sistema de controle DCS ou ESD. O sistema de controle DCS ou ESD executa a lógica final do
sistema e inicializa a ação de segurança.
O subsistema fixo de detecção de gás é projetado para esta aplicação e fabricado de acordo com a
série IEC 61508. O fornecimento, aplicação, integração e operação para esta aplicação são cobertos
por esta Norma.
A.1.4 Aplicação 4
Esta aplicação abrange o uso de um sistema completo de detecção fixo de gás que funciona como o
sistema de segurança completo (ver Figura A.1).
O sistema fixo de detecção de gás é projetado para esta aplicação e fabricado de acordo com a série
IEC 61508. O fornecimento, aplicação, integração e operação para esta aplicação são cobertos por
esta Norma.

ABNT NBR IEC 60079-29-3:2019
A.2 Aplicações típicas de amostragem
A.2.1 Amostragem ponto a ponto

Convém que o sistema de controle de válvulas multiplexador seja parte ou seja integrado no sistema de
controle de detecção de gás para assegurar que qualquer evento de alarme de gás seja relacionado ao ponto
de amostragem correto (localização).
Figura A.2 – Configurações típicas de aspiração de gás para o detector

Um sistema de amostragem ponto a ponto engloba outras três partes principais além do detector de
gás (ver Figura A.2). Estas três partes são:
a) um ponto de amostragem que normalmente inclui um filtro de partículas ou equivalente;
b) indicação de fluxo com um ou dois sinais de falha (baixo ou alto e baixo); e
c) uma “força motriz”.
NOTA A força motriz pode ser uma bomba eletromecânica, dispositivo com efeito venturi ou qualquer
outro meio para aspirar uma amostra de gás.
Todas as três partes estão ligadas entre si por meio de uma linha de amostragem. Convém que o
material da linha de amostragem seja escolhido cuidadosamente, pois alguns materiais podem ser

ABNT NBR IEC 60079-29-3:2019
afetados pelo gás-alvo ou interferirem com este. O sistema de amostragem ponto a ponto pode incluir
um sistema de condicionamento de amostras (não ilustrado).
O medidor de fluxo indicado como “opcional” posicionado depois do detector de gás na Figura A.2
pode ser uma alternativa para o medidor de fluxo posicionado antes do detector de gás ou pode ser
adicionado como redundância.
A.2.2 Amostrador de multiponto
Um sistema de amostragem de multiponto engloba quatro principais partes além do detector de gás
(ver Figura A.2). Estas quatro partes são:
a) pontos de amostragem que incluem normalmente filtros de partículas ou equivalente;
b) uma montagem de múltiplas válvulas de amostragem e controlador multiplexador de válvulas;
c) indicação de fluxo com um ou dois sinais de falha (baixo ou alto e baixo) para linha de amostragem
e uma indicação de fluxo com um ou dois sinais de falha (baixo ou alto e baixo) para linha de
purga; e
d) “força motriz”.
NOTA A força motriz pode ser uma bomba eletromecânica, dispositivo com efeito venturi ou qualquer
outro meio para aspirar uma amostra de gás.
Todas as quatro partes estão ligadas entre si, utilizando uma linha de amostragem e purga. Convém
que o material da linha de amostragem seja escolhido cuidadosamente, pois alguns materiais podem
ser afetados pelo gás alvo ou interferirem com este. O sistema de amostragem de multiponto pode
incluir um sistema de condicionamento de amostras (não ilustrada). Convém que o sistema de controle
multiplexador de válvulas seja ligado com o sistema de detecção de gás para assegurar que a amostra
de gás a ser analisada coincide com a localização do ponto de detecção dentro da unidade de controle
lógico de detecção de gás.
O medidor de fluxo indicado como “opcional” posicionado depois do detector de gás na Figura A.2
pode ser uma alternativa para o medidor de fluxo posicionado antes do detector de gás ou pode ser
adicionado como redundância.

ABNT NBR IEC 60079-29-3:2019
Anexo B
(informativo)
Referência cruzada entre normas

NOTA As seções mencionadas na Figura B.1 são referentes às edições da IEC 61508:2010 e
IEC 61511:2003.
Figura B.1 – Referência cruzada entre normas

ABNT NBR IEC 60079-29-3:2019
Anexo C
(informativo)
Transformação de requisitos
C.1 Generalidades
Este Anexo relaciona as demandas da norma genérica (série IEC 61508), normas de aplicação (série
IEC 61511) e outras normas de segurança com os requisitos de um sistema de detecção fixo de gás,
mencionados nesta Norma.
“Característica” mostra a filosofia básica sobre a segurança funcional. “Transformação” mostra a

interpretação específica para sistemas de detecção fixo de gás.
Para os equipamentos não abrangidos por esta Norma, convém que a filosofia deste Anexo seja
seguida para definir os requisitos específicos.
Adicionalmente, convém que as tabelas das IEC 61508-2 e IEC 61508-3 e este Anexo sejam utilizados
para determinar a capacidade SIL destes equipamentos.
C.2 Capacidade SIL 1
C.2.1 Características
Recomenda-se que os equipamentos utilizados para uma função de segurança sejam projetados,
fabricados e implantados no âmbito de um sistema de gestão de segurança adequado que inclui
requisitos para verificação, avaliação da segurança funcional e competência. Cálculo de fração de
falha segura somente é requerido (conforme especificado na IEC 61508-2) para módulos complexos.
A prevenção de falhas é alcançada por seleção de componentes, por exemplo, aplicação de compo-
nentes com funcionalidade comprovada. As partes pertinentes de segurança do sistema são verifica-
das em intervalos regulares. A ocorrência de uma falha pode causar a perda da função de segurança.
C.2.2 Transformação
É recomendado que o sistema demonstre a conformidade com as ABNT NBR IEC 60079-29-1,
ABNT NBR IEC 60079-29-4 ou outras normas metrológicas e convém que tenha manutenção de
acordo com as instruções do fabricante. Adicionalmente nas normas metrológicas, são estabelecidos
os requisitos para a segurança funcional de saídas de alarme, fonte de alimentação e condições
especiais. É recomendado verificar se a entrada realizada pelo usuário é plausível, por exemplo,
a definição de níveis de alarme somente pode ser possível dentro da faixa de medição.
Convém que todos os equipamentos sejam projetados de tal modo que na perda da energia, uma
condição especial ou condição de falha seja detectada e um estado predeterminado seja iniciado.
A inicialização do estado seguro pode ser automática ou manual em resposta a qualquer tipo de alarme.
Para o equipamento que depende de software para atingir os requisitos de função de segurança,
convém que este software atenda aos requisitos da IEC 61508-3 para SIL 1.

ABNT NBR IEC 60079-29-3:2019
Para equipamento simples, a fração de falha segura é assumida como sendo entre 60 % e 90 %, se
a tolerância a falhas do hardware for 0 (IEC 61508-2). Para o equipamento complexo, convém que a
fração de falha segura situe entre 60 % e 90 %, se a tolerância a falhas do hardware for 1 ou convém
que esteja compreendida entre 90 % e 99 %, se a tolerância a falhas do hardware for 0 (IEC 61508-2).
O equipamento inclui meios para verificar, em intervalos regulares, todas as funções necessárias para
assegurar as funções de segurança requeridas pelo sistema de detecção de gás.
Adicionalmente, convém que, para SIL-1 a função de autoteste para o hardware e software esteja
disponível durante cada período de inicialização, e quando solicitado pelo usuário. É recomendado
que o plano de manutenção inclua a verificação de todas as partes relacionadas com a segurança.
Dependendo da aplicação, são requeridos procedimentos operacionais adicionais, por exemplo, inter-
valos de calibração mais frequentes ou a substituição de filtros precisa ser considerada em condições
ambientais adversas. Estados especiais que são ativados automaticamente em funcionamento nor-
mal do sistema de detecção fixo de gás precisam ser indicados e alarmados. Convém que seja possí-
vel a verificação das definições de parâmetros durante o modo operacional.
é recomendado que este atenda aos requisitos da IEC 61508-3 para SIL 2.

Para equipamento simples, a fração de falha segura é assumida como sendo entre 60 % e 90 %,
se a tolerância a falhas do hardware for 1 ou convém que esteja compreendida entre 90 % e 99 %,
se a tolerância a falhas do hardware é 0 (IEC 61508-2). Para o equipamento complexo, convém que a
fração de falha segura esteja compreendida entre 90 % e 99 %, se a tolerância a falhas do hardware
for 1 ou convém que seja ≥ 99 %, se a tolerância a falhas do hardware for 0 (IEC 61508 2).
Não convém que a ocorrência de uma única falha leve à perda da função de segurança. A acumulação
de erros não detectados podem levar à perda da função de segurança, porque nem todos os defeitos
possíveis serão detectados.
Adicionalmente, convém que, para SIL 2 a segurança das partes relacionadas do sistema de detecção
de gás, incluindo os sinais de saída sejam projetados de modo que uma única falha não conduza a
uma perda da função de segurança. Sempre quando razoavelmente possível, é recomendado que
uma única falha seja detectada.
é recomendado que este atenda aos requisitos da IEC 61508-3 para SIL 3.

ABNT NBR IEC 60079-29-3:2019
Bibliografia
[1] ABNT NBR IEC 60079-10-1, Atmosferas explosivas – Parte 10-1: Classificação de áreas –
Atmosferas explosivas de gás
[2] IEC 61511-1, Functional safety – Safety instrumented systems for the process industry sector –
Part 1: Framework, definitions, system, hardware and software requirements
Part 2: Guidelines for the application of IEC 61511-1
Part 3: Guidance for the determination of the required safety integrity levels
[5] ISA-TR84.00.07, Guidance on the Evaluation of Fire, Combustible Gas and Toxic Gas System
Effectiveness

ABNT NBR IEC 60079-29-32019 - Detectores de Gás - Orientações Sobre Segurança Funcional de Sistemas Fixos de Detecção de Gases

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ABNT NBR IEC 60079-29-32019 - Detectores de Gás - Orientações Sobre Segurança Funcional de Sistemas Fixos de Detecção de Gases

Enviado por

Direitos autorais:

Formatos disponíveis

NORMA ABNT NBR

ICS 29.260.20 ISBN 978-85-07-08335-1

© IEC 2014 - © ABNT 2019

ii © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

5.2.13 Normas de desempenho de metrologia............................................................................8

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados iii

7.2.10 Elemento final (atuador)...................................................................................................15

10.2.1 Planejamento ....................................................................................................................25

iv © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados v

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Os Documentos Técnicos Internacionais são adotados conforme as regras da ABNT Diretiva 3.

Nacional conforme Edital nº 09, de 25.09.2019 a 24.10.2019.

vi © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

O Escopo da ABNT NBR IEC 60079-29-3 em inglês é o seguinte:

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados vii

É importante compreender que a quantidade de pontos de sensores e suas localizações apropriadas,

●● à utilização de detectores de gás autônomos, que são integrados em um sistema geral de

●● ao projeto e utilização de subsistemas fixos de detecção de gás, incluindo qualquer equipamento

●● ao projeto e à utilização de um sistema fixo de detecção de gás completo, incluindo equipamentos

viii © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

Sob nenhuma circunstância a utilização de um sistema de proteção adicional de segurança de

NÃO Um Sistema SIM

Sistema Sistema Sistema Sistema de Sistema de

Figura 1 – Arquitetura de um sistema de detecção de gás

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados ix

NOTA 2 Elementos básicos de um subsistema/sistema (por exemplo, um detector de gás, controlador

estes dois assuntos.

x © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

Tabela 1 – Descrição das funções típicas de serviço e seções mais relevantes

Unidade de controle alternativa

Testes de aceitação em fábrica

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados xi

Impresso por: PETROBRAS

IEC 61508 IEC 61511-1 IEC 60079-29-3

Figura 2 – Normas relacionadas com sistemas de segurança instrumentados

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados 1

●● Unidade de controle de detecção de gás (controlador lógico)

●● Amostragem de gás (simples ou multiplexadas)

●● Ajustes e calibração automática

●● Módulo de saída (se não for parte da unidade de controle)

IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related

IEC 61508-1, Functional safety of electrical/electronic/programmable electronic safety-related systems –

IEC 61508-2, Functional safety of electrical/electronic/programmable electronic safety-related systems –

IEC 61508-3, Functional safety of electrical/electronic/programmable electronic safety-related systems –

2 © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

Nota 2 de entrada: Um exemplo de uma falha perigosa é a perda do dispositivo sensor.

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados 3

Nota 1 de entrada: Armazenamento de dados é um exemplo independente da função de segurança.

4 © IEC 2014 - © ABNT 2019 - Todos os direitos reservados

Impresso por: PETROBRAS

4.2 Taxa de demanda

5 Características exclusivas da detecção de gás

5.2.2 Localização do sensor

© IEC 2014 - © ABNT 2019 - Todos os direitos reservados 5

5.2.3 Elementos de filtro (passivo) do sensor

5.2.4 Elementos de filtro (ativo) do sensor