1er Congreso Latinoamericano de Gerencia de Activos COLAGA 2011. Asociación Venezolana de Profesionales del Mantenimiento y la Confiabilidad. Confiabilidad. AVEPMCO Puerto La Cruz - Venezuela
CICLO DE VIDA DE SISTEMAS INSTRUMENTADOS DE SEGURIDAD: VERIFICACION DEL SIL - DESARROLLO DESARROLLO DEL DEL MANUAL DE CALIDAD DEL SISTEMA DE GESTION DEL SIS EN EL MEJORADOR DE CRUDO PDVSA PETROANZOATEGUI Carlos F. Domínguez G. / Romel Rodríguez / Verónica León ABS Consulting Centro Comercial Ciudad Tamanaco, Torre A, Piso 3, Ofic. 309, Chuao Caracas, Venezuela Email:
[email protected] [email protected],,
[email protected] [email protected],,
Rafael Castellano / Rafael Goitia PDVSA Petroanzoategui Email:
[email protected] [email protected],,
[email protected]
Resumen
Es política de PDVSA realizar los análisis de riesgos requeridos en el ciclo de vida de sus instalaciones y establecer los sistemas de gestion que permitan dar cumplimiento de los objetivos y metas trazadas en materia SIAHO. El diseño original del SIS del Mejorador se realizó previo a la aprobación y aplicación de la normativa vigente en la actualidad (normas IEC 61511, IEC 61508 y norma K-336 “Safety Instrumented Instrumented System” de PDVSA), basándose en un esquema o arquitectura de sensor, controlador y elemento final (tipo “receta”), y no en índices de desempeño (i.e., Probabilidad de Falla en Demanda; PFD), de acuerdo a la normativa actual. El Estudio de Verificacion, contempló, el análisis análisis de las SIF (900 (900 SIF aprox.) de de a diecisiete (17) (17) Unidades de Procesos y Servicios. La metodología de Verificación SIL consistió en: (1) modelaje de Árboles de Fallas, (2) verificación de los índices de desempeño (PFD AVG, FRR, PFS, MMTF) de las SIF mediante un FMEA, (3) análisis de sensibilidad de los escenarios estudiados, (4) estableciendo de las mejoras requeridas y (5) documentación del proceso. Con los resultados del Estudio se verificó que los índices de desempeño del SIS del Mejorador, cumplían con el riesgo meta de PDVSA. El desarrollo del Sistema de Gestión, contempló la elaboración de un Manual, el cual Cubrió los elementos de la norma de Gestión de Calidad ISO 9000:2008, requeridos para el control de las actividades de Diseño, Operación y Mantenimiento del SIS del Mejorador, durante su ciclo de vida, de acuerdo a los principios de Integridad Mecánica establecidos.
-1-
1. Introducción
Es política de PDVSA realizar los análisis de riesgos requeridos en el ciclo de vida de sus instalaciones (ingeniería y operación), asociada a los diferentes proyectos que desarrolla y a las facilidades que opera, y establecer los sistemas de gestión que permitan dar cumplimiento de los objetivos y metas trazadas en materia SIAHO. En tal sentido, PDVSA Petroanzoátegui contrató a ABS Consulting a través de Instruval C.A. para efectuar el Estudio de Verificación del Nivel de Integridad de Seguridad o SIL (Safety Instrumented Level) de las Funciones Instrumentadas de Seguridad (SIF: Safety Instrumented Functions) de los Sistemas Instrumentados de Seguridad (SIS) del Mejorador como parte del proyecto de Instalación del Sistema de Prueba en Línea para Válvulas asociadas al Sistema Instrumentado de Seguridad y para desarrollar el Manual de Gestión de Calidad del SIS del Mejorador de PDVSA – Petroanzoátegui. A continuacion se presentan las Unidades del Mejorador estudiadas. Tabla 1. Unidades del Mejorador PDVSA Petroanzoátegui incluidas en la Verificacion SIL-SIS / Desarrollo del Sistema de Gestion del SIS Item
N° de Unidad
Descripción
1
11
Desalador de Crudo y Destilación
2
12
Coquificación Retardada
3
13
Recuperación de Gas
4
21
Hidrotratamiento de Nafta
5
22
Planta de Hidrógeno
6
31
Recuperación de Azufre
7
32
Formación de Azufre
8
33
Regeneración de Aminas
9
34
Despojadora de Aguas Agrias
10
41
Tratamiento de Aguas Industriales
11
51
Almacenaje
12
52
Mechurrio
13
61
Tratamiento de Agua Cruda
14
62
Sistema de Vapor y Recuperación de Condensado
15
63
Agua de Enfriamiento
16
64
Sistema de Aire de Instrumentos
17
67
Sistema de Agua Contra Incendios
El Mejorador de Refinación Oriente (MRO) perteneciente a PDVSA está localizado al norte del Estado Anzoátegui, Venezuela, entre las ciudades de Puerto Píritu y Barcelona, dentro del Complejo Petroquímico José Antonio Anzoátegui.
-2-
2. Alcance
•
Estudio de Verificacion SIL/SIS
El alcance de los estudios consistió en realizar la verificación del SIL de las SIF´s de los SIS del Mejorador y desarrollar el Manual de Gestión de Calidad del SIS del Mejorador. Los trabajos se realizaron dentro del marco de las normativa actual cumpliendo con las cláusulas del Ciclo de Vida de Seguridad (SLC) (ver Figura No.1) de la normativa internacional IEC 61511 Functional Safety: Safety Instrumented Systems for the Process Sector, la norma ANSI/ISA S84.01.00 “Application of Safety Instrumental Systems for the Process Industries” y la Norma PDVSA K-336 “Safety Instrumented System”. Las cláusulas involucradas en el desarrollo de éste estudio de verificación son las mostradas en la Tabla No. 2. Tabla 2. Cláusulas de la Norma IEC-61511 cubiertas por el Estudio Verificación Actividad
Clausula IEC 61511 / ANSI/ISA-84.00.01
Revisión de la Valoración de Peligros y Riesgos
Clause 8. Hazard an Risk Assessment
Listado de Funciones de Seguridad (Solo revisión)
Clause 9. Allocation of Safety Functions to Protection Layer
Revisión de la Asignación cuantitativa del Nivel de Integridad de Seguridad (SIL) usando LOPA (Solo
Clause 9. Allocation of Safety Functions to Protection Layer
revisión) Revisión de la Determinación de las Funciones Instrumentadas de Seguridad (SIF) (Solo revisión) Levantamiento
de
actualización
de
Información las
para
desarrollo
Especificaciones
Clause 9. Allocation of Safety Functions to Protection Layer
o de
Clause 10. SIS Safety Requirements Specification
Requerimientos de Seguridad del SIS Levantamiento
de
actualización
de
Información las
para
desarrollo
Especificaciones
o de
Clause 10. SIS Safety Requirements Specification
Requerimientos Funcionales del SIS Revisión de la de la Configuración y Arquitecturas de las Funciones Instrumentadas de Seguridad (SIF). Revisión de la Matriz Causa Efecto
Clause 11. SIS design and Engineering
Planificación de la validación del SIL de las SIF´s de los SIS Revisión
de
las
condiciones
Clause 11. SIS design and Engineering
de
operación
y
mantenimiento de las SIF´s de los SIS Revisión de los posibles cambios en mejoras de las SIF´s de los SIS Verificación del SIL de las SIF´s de los SIS
Clause 15. SIS Safety Validation
Clause 16. SIS Operation & Maintenance
Clause 17. SIS Modification Clause 7, 12.4 & 12.7 Verification
-3-
•
Manual de Gestión de la Calidad del SIS
El Manual de Gestión de la Calidad del SIS cubrió todos los elementos aplicables de la norma (ISO 9000:2008) del sistema de gestión de la calidad, requeridos para el adecuado control de las actividades de Diseño, Operación y Mantenimiento de los Sistemas Instrumentados de Seguridad del Mejorador de PDVSA - Petroanzoátegui, todo ello durante el ciclo de vida del activo y de acuerdo a los principios de Integridad Mecánica establecidos para ellos. 3. Metodología •
Estudio de Verificación SIL/SIS
El proceso de verificación consiste en conocer el detalle de la forma de operación de las Funciones Instrumentadas de Seguridad (SIF) que forman parte de los SIS´s del Mejorador. Se usaron como guía la norma IEC 61511 Functional Safety: Safety Instrumented Systems for the Process Sector, la norma ANSI/ISA S84.01.00 “Application of Safety Instrumental Systems for the Process Industries”, la norma IEC 61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related Systems y la norma K-336 “Safety Instrumented System” sin dejar de lado el marco normativo bajo el cual fue diseñado el sistema originalmente, es decir las Upgrader Engineering Practice UK-336 “Safety Instrumented System” de Petrozuata C.A. Para hacer la verificación se cubrieron los siguientes aspectos: 1. Desarrollo del diagnóstico actual de los Sistemas Instrumentados del Mejorador. 2. Creación del Modelo Funcional de Diagrama de Bloques de las SIF. 3. Generación de las especificaciones de los requerimientos funcionales y de seguridad de las SIF. 4. Análisis Cualitativo de Modos de Fallas y Efectos de las SIF. 5. Creación del Modelo Cualitativo del Árbol de Falla para PDFavg y PFS de las SIF. 6. Simulación del Modelo Cuantitativo del Árbol de Falla para PDFavg, PFS, FRR, MTTFS de las SIF´s, para diferentes tiempos de inspección (TI). 7. Generación el Análisis de Sensibilidad de la PFDavg de las SIF con respecto sus componentes y del SIL con respecto al TI. 8. Generación del Resumen Ejecutivo de la Verificación del SIL de la SIF. La Figura 1. muestra la metodología utilizada para la verificación del SIL de las SIF´s de los SIS del Mejorador.
-4-
Figura 1. Metodología para la Verificación del SIL de las SIF´s de los SIS del Mejorador
•
Manual de Gestión de la Calidad del SIS
El proceso de desarrollo del Manual de Gestion de Calidad del SIS, el cual sirve de fundamento al Sistema de Gestion, consiste en llevar a cabo un conjunto de actividades que permitan establecer los procedimietnos que permitan demostrar la capacidad para ejecutar, dentro de especificaciones de calidad pre-establecidas, las siguientes actividades: (1) la p rotección de equipos ante falla de los sistemas automatizados de control, (2) la mitigación del riesgo remanente no controlado por los sistemas automatizados de control y el incremento de la seguridad de la instalación. Asimsimo conseguir la satisfacción del cliente en cada uno de los procesos de Aseguramiento de Calidad para el Sistema Instrumentado de Seguridad garantizando el cumplimiento de los requisitos de calidad de los Sistemas y sus elementos, así como durante la ejecución de sus funciones de seguridad.
Para desarrollar el Manual de Gestion del SIS, se cubrieron los siguientes aspectos: 1. Conceptualización del Sistema de Gestión a. Determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización. b. Determinar los criterios y los métodos necesarios para asegurar que tanto la operación como el control de estos procesos sean eficaces (Incluye procedimientos, instructivos, etc). c. Determinar la secuencia e interacción de los procesos identificados. d. Determinar los criterios y los métodos necesarios para asegurar que tanto la operación como el control de estos procesos sean eficaces (Incluye procedimientos, instructivos, etc). e. Establecer las pautas para el seguimiento, medición y el análisis de los procesos mencionados.
-5-
2. Desarrollo del Sistema de Gestión. a. Desarrollo Manual de Calidad. b. Desarrollo de Manual de Procedimientos / Instructivos Técnicos. c. Entrega del Manual de Procedimientos / Instructivos Técnicos. d. Desarrollo de los Registros de Calidad. e. Entrega de los Registros de Calidad. 4. Resultados
•
Estudio de Verificación SIL/SIS
En la fase de diagnostico se crearon dos frentes de trabajo, uno orientado al levantamiento de información relativo a la actualización de data de fallas de equipos y el otro orientado a la revisión de información y estudio del proceso, y posteriormente el diagnóstico de la calidad y cantidad de información relacionada con los sistemas. Éste último frente de trabajo adicionalmente verificó el marco normativo bajo el cual fueron diseñados los SIS del Mejorador y el marco normativo que lo rige actualmente en cuento a Sistemas Instrumentados de seguridad se refiere. En relación a la actualización de la data de falla se elaboró una base de datos general con 90 tipos instrumentos y su correspondiente data de falla, dicha información fue recopilada de dos fuentes reconocidas como Bases de Datos en la industria de petróleo y gas: OREDA (1992,1997, 2000 y 2002), SINTEF, DUPONT, IEEE y CCPS, y por otra parte de Fabricantes como: Honeywell; Faradip, Bently Nevada, Rosemount, Liquicap, K-tek, Magnetrol, Valvguard, HIMA, Rockwell, entre otras. En cuanto a la recopilación y análisis de la información, se revisaron 13 Narrativas de Control, 2506 Hoja de Datos de instrumentos y válvulas, 455 Work Sheet, 208 Hojas LOPA, 95 diagramas Causa-Efecto, 70 PFDs, 205 P&ID y 15 manuales de operación, que permitieron generar un documento iniciador de SIF que contiene el listado de instrumentos y sus características principales, además de los interlock, SIF, SIL Target y condicionado. Por otra parte se elaboró un listado de tipificación de los interlock considerando los instrumentos de entrada y las acciones o salidas que producen parada de compresores, parada de bombas, cierre o apertura de válvulas, señales o comando a equipos y parada de otros equipos. En este caso se contabilizaron 877 instrumentos que tienen asociados 2177 acciones. Adicionalmente se contabilizaron 204 Interlock que originaron 902 Funciones Instrumentadas de Seguridad, considerando lo especificado en los diagramas causaefecto, sin embargo existen 40 SIF adicionales derivadas de los estudios SIL recientes que no se ven reflejados en planos y Diagrama C-E, y no existe evidencia de que hayan sido implementados. Del total de las funciones contabilizadas el 65% corresponde a SIL 1, el 24% a SIL 2, el 2% a SIL 3, y el 9% a SIL no requeridos o no asignados. Existen 32 SIF´s con nivel SIL 1, 83 SIF´s con nivel SIL 2 y 15 SIF´s con nivel SIL 3 (130) implementadas en Sistemas de Seguridad de alta integridad (FSC Honeywell) y 495 -6-
funciones con nivel SIL 1 están implementadas en sistemas de menor desempeño (PLC Allen Bradlley). El 4% de las Funciones Instrumentadas de Seguridad son funciones cuyo LOPA inicialmente les asignaba un nivel de integridad requerido igual a SIL 1 y que debido al uso de la norma UK336 fueron condicionados a ser reasignados como SIL 2 si hacer las modificaciones de arquitectura que la misma norma UK336 requiere, haciendo que funciones SIL 2 no cumplan con las arquitectura mínimas exigidas por la norma con la cual se diseñó el Sistema Instrumentado de Seguridad original. El 0.8% de las Funciones Instrumentadas de Seguridad son funciones cuyo LOPA inicialmente les asignaba un nivel de integridad requerido igual a SIL 2 y que debido al uso de la norma UK336 fueron condicionados a ser reasignados como SIL 3 si hacer las modificaciones de arquitectura que la misma norma UK336 requiere, haciendo que funciones SIL 3 no cumplan con las arquitectura mínimas exigidas por la norma con la cual se diseño el Sistema Instrumentado de Seguridad original. En el proceso de revisión de la documentación se cuantificaron 105 observaciones o discrepancias entre la información suministrada por los Diagramas Causa-Efecto, las Narrativas, los Diagramas de Tubería e Instrumentación (P&ID), Work Sheet y Estudios LOPA. Estas discrepancias, fueron debidamente identificadas y documentadas en el desarrollo de cada unidad. Uno de los aspectos más resaltantes encontrados en los estudios LOPA o Worksheet están relacionados con el cambio de SIL de un conjunto de SIF. Específicamente 36 SIF cambiaron desde un nivel de SIL 1 a SIL2, y 8 SIF cambiaron desde un nivel de SIL 2 a SIL 3. Esta información no está reflejada en los diagramas Causa Efecto ni en los P&ID, donde particularmente no se actualizó la arquitectura correspondiente al nivel asignado. Un total de 112 Interlocks contabilizados como de complejidad media y complicada se desglosaron en 775 SIF, debido a que el concepto de interlock manejado en los Diagrama Causa Efecto guarda relación con el concepto de nivel de parada de equipos definido en las normas PDVSA (90620.117), sin embargo de acuerdo a las normas IEC 61511 e IEC 61508 el concepto que corresponde es el de Función Instrumentada de Seguridad (SIF) mas no de Interlock. La implementación utilizada en el Mejorador del Método LOPA para la asignación del SIL en las SIF´s no permite conocer el Factor de Reducción de Riesgo requerido para cada función ya que solamente se utilizaron los valores de los rangos asociados al indicador SIL, a saber, SIL 1, SIL 2 y SIL 3 y no permitió evaluar el rango de FRR requerido (ejemplo; SIL 1 equivale a un FRR entre 10 y 100) lo que no permitirá poder evaluar a detalle el desempeño de las funciones en el proceso de verificación. En la fase de Verificación, este estudio permitió validar el 100% de las Funciones Instrumentadas de Seguridad de cada Unidad de proceso y tienen un Nivel de Integridad asignado de SIL 1. En las unidades donde se encontraron SIF´s donde no se satisfacía el Nivel de Integridad de Seguridad Asignado se realizaron las mejoras necesarias para que las SIF alcanzaran el mencionado valor. Esto se logró en cada caso atendiendo las particularidades de cada SIF, es decir, si la SIF presentaba restricciones de arquitectura se procedía a realizar el cálculo con un hardware de mejores -7-
prestaciones que pudiese cumplir con las restricciones de arquitectura, si la SIF presentaba alta probabilidad de falla en sus elementos finales se procedía a verificar la posibilidad de hacer pruebas de movimientos parciales (Partial Stroke Test) en las válvulas a fin de incrementar su disponibilidad, estas medidas son mencionadas por poner dos (2) ejemplos de los más comunes. •
Manual de Gestión de la Calidad del SIS
Entre los principales resultados obtenidos se tiene la Cadena de Valor de los procesos Modulares o Estrategicos y de los procesos Apoyo del Sistema de Gestion de Calidad del SIS del Mejorador, el cual se presenta seguidamente.
Se desarrollaron los Mapas de Proceso de los distintos procesos Medulares y de Apoyo del Sistema de Gestion y se establecieron recomendaciones particulares para facilitar la implementacion del manual de calidad del Sisteamde Gestion del SIS . 5. Conclusión
•
Estudio de Verificación SIL/SIS
Este estudio permitió verificar el valor del Nivel de Integridad de Seguridad de cada Función Instrumentada de Seguridad Instalada en cada Unidad de Proceso, haciendo posible tomar las medidas correctivas necesarias para satisfacer el criterio de tolerancia de riesgo corporativo del Mejorador en cada caso, así pues se pudieron establecer mejoras que van desde el cambio de esquemas de votación, propuestas de cambio de instrumentos, cambios de arquitecturas como ajustes en los tiempos de inspección. -8-
Se pudo establecer la necesidad de la revisión de plantas construidas basadas en normativas y estándares no compatibles con la normativa actual IEC 61511 o ISA 84.01.00 ya que estas últimas permiten hacer un enfoque sistémico de la problemática de la seguridad relacionada con las seguridad funcional que en el caso de este estudio sirvió para establecer en mejor manera la descripción de las Funciones Instrumentadas de Seguridad en lugar de Interlocks con alcances genéricos con Nivel de Integridad de Seguridad Globales y no particulares de cada Función de Instrumentada de Seguridad, adicionalmente se generaron una serie de herramientas que acompañaran la vida útil de los Sistemas Instrumentados del Mejorados, como lo son un motor de cálculo y una base de datos de falla de componentes de las SIF´s ajustados a la realidad y necesidades del Mejorador. Se verificó la mejora esperada por la implementación de los posicionadores inteligentes en cuanto al espaciamiento del tiempo de inspección total de la SIF haciendo uso de pruebas de recorrido parcial (Partial Stroke Test). En línea general los análisis de sensibilidad revelan que el componente que más contribuye al valor de la probabilidad de falla en demanda PFDavg de la SIF corresponde a la PFDavg de los elementos finales de control; en consecuencia, toda acción correctiva que se establezca con la intención de aumentar el nivel de integridad y desempeño de los SIS, debe preferiblemente estar orientada a mejorar estos elementos. Adicionalmente se determinó en los análisis de sensibilidad que el cumplimiento estricto del Tiempo de Inspección o Prueba Total de las SIF así como el Tiempo de Prueba de Recorrido Parcial en los Elementos Finales de Control tipo válvulas de control con posicionador inteligente de las SIF´s deben ser respetado a fin de mantener la clasificación de las mismas en el cumplimiento del SIL asignado, una desviación en estos parámetros comprometerá la integridad del sistema y de la instalación. •
Manual de Gestión de la Calidad del SIS
Se recomienda emplear el Manual de Calidad como guia para establecer de manera formal el Sistema de Gestion del SIS, siguiendo de forma particular las siguientes recomendaciones a fin de facilitar su implementacion, esto debe hacerse siguiendo el orden que se presenta seguidamente: o
o o o o
Difundir los elementos básicos de ISO 9000:2000 y conocer detalladamente la norma y como ésta se aplica al SIS. Planificar la implementacion del Sistema de Gestión de la Calidad del SIS. Crear el Equipo Conductor ISO: Diseñar el Sistema de Gestión de la Calidad Analizar la situación (GAP Analysis) ó Análisis de Brechas & Auditoría (Diagnóstico) Crear los Equipos de Tareas: Diseñar y documentar los procesos.
-9-
6. Referencias o Bibliografía [1].
Goble, William M., Cheddie, Harry, "Safety Instrumented Systems Verification. Practical Probabilistic Calculation". ISA. The Instrumention, Systems and Automation Society. U.S.A. 2005. 382 Páginas.
[2].
Smith, Mike, “Beyond 2oo3: Multi-sensor Architecture in SIF Design”, Engineering Revolution, Emerson Process Management, SIS Consulting. 2007. 46 Páginas.
- 10 -