+55 (71) 3014-6466 [email protected]

LOPA, BOW-TIE e SIL

 

LOPA

LOPA é uma metodologia para avaliar se as barreiras empregadas para evitar um acidente estão de LOPA, BOW-TIE e SIL 1acordo com nível de tolerabilidade de risco subscrito pela sua empresa ou conforme com as demandas legais.

LOPA, também, pode ser utilizada em novos projetos para a garantia do desenvolvimento e implantação de um processo seguro. Dessa forma, garante baixa probabilidade da ocorrência de um evento acidental. Contudo, mesmo adicionando várias camadas independentes de proteção, é possível que um evento indesejado possa ocorrer devido a uma falha humana. Por isso, é importante a avaliação da interação dos fatores humanos com o processo.

BOW TIE

Adicionalmente, Bow-tie é uma análise que ajudará no bom entendimento das relações entre as causas de qualquer evento (inclui evento fora da área de segurança) as barreiras de prevenção e de mitigação. Ademais, Bow-tie verifica as possibilidades de propagação (fator de propagação) caso ocorra falha de qualquer uma das barreiras e os controles necessários para evitar essas falhas. Esses controles são considerados críticos para o processo, porque garantirão a confiabilidade das barreiras. Dessa forma, as barreiras deverão ser tratadas por toda vida da unidade operacional. Portanto, Bow-tie servirá como um robusto complemento nas análises de Lopa para fortalecer todas as camadas de proteção.

Normalmente, a análise de Lopa é feita considerando que um SIF (função instrumentada de segurança) opera no modo de baixa demanda; ou seja, apenas quando é demandado para colocar o processo no estado seguro e a frequência de demanda não maior que uma por ano. No entanto, a vida real é um pouco diferente dessa suposição. Às vezes, o SIF opera em alta demanda (frequência de demanda maior que uma por ano) ou, um pouco raro na indústria química/petroquímica/óleo e gás, no modo contínuo de demanda (quando o SIF mantém o processo no estado seguro como parte da operação normal).

SIF – MODO DE BAIXA DEMANDA, ALTA DEMANDA E MODO CONTÍNUO VERSUS LOPA

Porém, estando o SIF em modo de alta demanda ou no modo de demanda contínua, o cálculo da camada de proteção não poderá ser feito utilizando a probabilidade de falha em demanda (PFD) e sim a frequência de falha por hora (PFH). Por isso, se fizer com PFD, o valor do SIL (nível de integridade de segurança) será superdimensionado e a empresa arcará com um custo acima daquilo que é necessário.

EXEMPLO

Um reator tem como sistema de proteção para alta pressão um SIS (sistema instrumentado de segurança) para interromper as alimentações das matérias primas e uma válvula de alívio (PSV) no reator. Como já conhecido, no processo de partida do reator há possibilidade de descontrole na adição das matérias primas e a pressão tenderá a aumentar. Nesse caso, o SIS atuará imediatamente e bloqueará as válvulas de alimentação de matéria prima, não permitindo o aumento de pressão. Considerando que a tolerabilidade do risco é de 1E-04/ano e o evento de aumento de pressão durante a partida ocorre 12 vezes ao ano, então a PFD do SIS deveria ser: 1E-04/(12*1e-02)= 8,33E-04 o que equivale a SIL 3 (um sistema bastante caro!).

Como observado, o SIS é demandado mais de uma vez por ano, o cálculo acima está errado porque ao invés de calcular PFD, deve-se calcular PFH. Daí, ao fazer o cálculo correto, será encontrado um PFH de 1,14E-06/hora. Pela tabela 4 da IEC-61511 vê-se que o SIL será igual a 1, portanto houve uma redução de SIL 3 para SIL 1 (grande redução de custo de forma adequada, mantendo o processo seguro!). Importante lembrar que para o cálculo do SIL disponível do SIS, deve-se utilizar PFH e não PFD.

ROTAS DE CÁLCULO DO SIL

A ECS Consultorias está capacitada para fazer análises de LOPA de forma adequada para reduzir os custos da sua empresa na implantação de sistemas de segurança para o processo produtivo. Adicionalmente, fará análise de Bow-tie, incluindo os fatores humanos, para garantia que o processo terá baixa possibilidade de ocorrência de um evento indesejado ao propor ações para fortalecimento das camadas de proteção.

Importante relembrar que as camadas de proteção podem ser por meio de sistemas instrumentados de segurança (SIS – elementos iniciais, sistema lógico de controle e elementos finais) ou por não SIS (por exemplo, PSV, dique de contenção, disco de ruptura, parede à prova de explosão, etc.). Sendo necessário implementar SIS, deverá ser definido qual o SIL para a redução de risco necessária, como mencionado acima. A implementação do SIS ou E/E/PE (para máquinas em geral) deverá seguir o ciclo de vida proposto pela IEC 61511 ou IEC 61508  no intuito de ter um sistema confiável na redução do risco e, assim, prevenir acidentes de processo ou em máquinas.

CAPACIDADES RANDÔMICA E SISTEMÁTICA

O cálculo de SIL de um SIS ou E/E/PE serão consideradas a capacidade randômica (randomic capability) e a capacidade sistemática (systematic capability – SC). Para a capacidade randômica serão elaborados cálculos probabilísticos, em baixa demanda ou alta demanda, para as diversas arquiteturas além de observar as restrições das arquiteturas  pela rota 1H (HFT) ou 2H (dados de confiabilidade dos componentes com nível de confiança não menor que 90%). Para a capacidade sistemática a atenção será voltada para a prevenção de falhas sistemáticas para hardwares/software (rotas 1S, 2S e 3S).

CICLO COMPLETO DE ANÁLISE DE RISCO

A ECS Consultorias também está apta a ajudar nas seguintes fases de um projeto de um SIS:

  • Execução de Análise de Risco (Hazop, What if, APP, FMEA, etc.);
  • Alocação da função instrumentada como camada independente de proteção (LOPA);
  • Desenvolvimento das especificações necessárias (SRS);
  • Cálculo da probabilidade de falha em demanda (PFD) para definir o sistema adequado para o SIL requerido;
  • Avaliação da capacidade sistemática;
  • Cálculo de paradas espúrias (nuisance trip);
  • Auditorias e avaliações com o intuito de verificar se o SIS está de acordo com IEC 61511/IEC 61508 e se os riscos do processo estão devidamente controlados.