+55 (71) 3014-6466 [email protected]

LOPA, BOW-TIE e SIL

Layer of Protection Analysis (LOPA) é uma metodologia para avaliar se as barreiras empregadas para evitar um acidente estão de LOPA, BOW-TIE e SIL 1acordo com nível de tolerabilidade de risco subscrito pela sua empresa ou conforme com as demandas legais. Também, pode ser utilizada em novos projetos para a garantia do desenvolvimento e implantação de um processo seguro, ou seja, com baixa probabilidade da ocorrência de um evento acidental. Mesmo adicionando várias camadas independentes de proteção, é possível que um evento indesejado possa ocorrer devido a uma falha humana. Por isso, é importante a avaliação da interação dos fatores humanos com o processo.

A análise por Bow-tie ajudará no bom entendimento das relações entre as causas de qualquer evento (inclui evento fora da área de segurança), as barreiras de prevenção e de mitigação. Ademais, Bow-tie verifica as possibilidades de propagação (fator de propagação) caso ocorra falha de qualquer uma das barreiras e os controles necessários para evitar essas falhas. Esses controles são considerados críticos para o processo, porque garantirão a confiabilidade das barreiras e assim deverão ser tratados por toda vida da unidade operacional. Portanto, Bow-tie servirá como um robusto complemento nas análises de Lopa para fortalecer todas as camadas de proteção.

Normalmente, a análise de Lopa é feita considerando que um SIF (função instrumentada de segurança) opera no modo de baixa demanda, ou seja, apenas quando é demandado para colocar o processo no estado seguro e a frequência de demanda não maior que uma por ano. No entanto, a vida real é um pouco diferente dessa suposição. Às vezes, o SIF opera em alta demanda (frequência de demanda maior que uma por ano) ou, um pouco raro na indústria química/petroquímica/óleo e gás, no modo contínuo de demanda (quando o SIF mantém o processo no estado seguro como parte da operação normal).

Estando o SIF em modo de alta demanda ou no modo de demanda contínua, o cálculo da camada de proteção não poderá ser feito utilizando a probabilidade de falha em demanda (PFD) e sim a frequência de falha por hora (PFH). Fazendo com PFD, o valor do SIL (nível de integridade de segurança) será superdimensionado e a empresa arcará com um custo acima daquilo que é necessário. Vejamos um exemplo:

Um reator tem como sistema de proteção para alta pressão um SIS (sistema instrumentado de segurança) para interromper as alimentações das matérias primas e uma válvula de alívio (PSV) no reator. No processo de partida do reator há possibilidade de descontrole na adição das matérias primas e a pressão tenderá a aumentar. Nesse caso, o SIS atuará imediatamente e bloqueará as válvulas de alimentação de matéria prima, não permitindo o aumento de pressão. Considerando que a tolerabilidade do risco é de 1E-04/ano e o evento de aumento de pressão durante a partida ocorre 12 vezes ao ano, então a PFD do SIS deveria ser: 1E-04/(12*1e-02)= 8,33E-04 o que equivale a SIL 3 (um sistema bastante caro!).

Como o SIS é demandado mais de uma vez por ano, o cálculo acima está errado porque ao invés de calcular PFD, deve-se calcular PFH. Ao fazer o cálculo correto, será encontrado um PFH de 1,14E-06/hora. Pela tabela 4 da IEC-61511 vê-se que o SIL será igual a 1, portanto houve uma redução de SIL 3 para SIL 1 (grande redução de custo de forma adequada, mantendo o processo seguro!). Importante lembrar que para o cálculo do SIL disponível do SIS, deve-se utilizar PFH e não PFD.

A ECS Consultorias está capacitada para fazer análises de LOPA de forma adequada para reduzir os custos da sua empresa na implantação de sistemas de segurança para o processo produtivo. Adicionalmente, fará análise de Bow-tie, incluindo os fatores humanos, para garantia que o processo terá baixa possibilidade de ocorrência de um evento indesejado ao propor ações para fortalecimento das camadas de proteção.

Importante relembrar que as camadas de proteção podem ser por meio de sistemas instrumentados de segurança (SIS – elementos iniciais, sistema lógico de controle e elementos finais) ou por não SIS (por exemplo, PSV, dique de contenção, disco de ruptura, parede à prova de explosão, etc.). Sendo necessário implementar SIS, deverá ser definido qual o SIL para a redução de risco necessária, como mencionado acima. A implementação do SIS ou E/E/PE (para máquinas em geral) deverá seguir o ciclo de vida proposto pela IEC 61511 ou IEC 61508  no intuito de ter um sistema confiável na redução do risco e, assim, prevenir acidentes de processo ou em máquinas.

O cálculo de SIL de um SIS ou E/E/PE serão consideradas a capacidade randômica (randomic capability) e a capacidade sistemática (systematic capability – SC). Para a capacidade randômica serão elaborados cálculos probabilísticos, em baixa demanda ou alta demanda, para as diversas arquiteturas além de observar as restrições das arquiteturas  pela rota 1H (HFT) ou 2H (dados de confiabilidade dos componentes com nível de confiança não menor que 90%). Para a capacidade sistemática a atenção será voltada para a prevenção de falhas sistemáticas para hardwares/software (rotas 1S, 2S e 3S).

A ECS Consultorias também está apta a ajudar nas seguintes fases de um projeto de um SIS:

  • Execução de Análise de Risco (Hazop, What if, APP, FMEA, etc.);
  • Alocação da função instrumentada como camada independente de proteção (LOPA);
  • Desenvolvimento das especificações necessárias (SRS);
  • Cálculo da probabilidade de falha em demanda (PFD) para definir o sistema adequado para o SIL requerido;
  • Avaliação da capacidade sistemática;
  • Cálculo de paradas espúrias (nuisance trip);
  • Auditorias e avaliações com o intuito de verificar se o SIS está de acordo com IEC 61511/IEC 61508 e se os riscos do processo estão devidamente controlados.