← Voltar para categoria Saúde e Segurança

Entendendo a segurança funcional nas indústrias de processo

Quão bem você entende o termo segurança funcional? Você poderia descrever por que existem padrões internacionais que lidam especificamente com a segurança funcional, quais partes desses padrões se aplicam a atividades de engenharia ou gerenciamento e quais medidas são necessárias para garantir a conformidade?

Peter Stabler, BPE

Peter Stabler, BPE

A principal empresa de engenharia de processos, a BPE, premiada por seu trabalho no campo da segurança de processos, vem pesquisando o assunto para garantir que seus clientes estejam à frente da curva.

Seu associado, Peter Stabler, escreveu um whitepaper analisando as principais questões que os engenheiros precisam responder quando se trata de segurança funcional e como os fabricantes podem garantir que eles permaneçam no lado certo das regulamentações.

Aqui, ele compartilha informações do white paper da BPE.

O problema imediato é o risco de colidir com os reguladores de segurança. Embora o cumprimento dos padrões de segurança funcional não seja um requisito legal, eles são amplamente considerados pelos reguladores como representantes das “melhores práticas”. No Reino Unido, a legislação de segurança geralmente não é prescritiva, mas exige que os operadores de plantas de processo empreguem as melhores práticas para gerenciar a segurança de suas operações.

Consequentemente, o HSE exige cada vez mais evidências de que a melhor prática foi efetivamente adotada em instalações de processo baseadas no Reino Unido. A demonstração da conformidade com os aspectos de engenharia e gerenciamento dos padrões de segurança funcional fornece evidências inequívocas, documentadas e auditáveis ​​disso.

Há, no entanto, uma motivação mais positiva para as empresas buscarem conformidade com os padrões de segurança funcional - elas representam a melhor prática por um motivo. As empresas que estão em conformidade com os padrões se beneficiam de uma abordagem abrangente, “combinada” e de ponta para o gerenciamento da segurança.

A razão para isso é que os padrões incorporam mais do que orientações de engenharia restritas. Igualmente importantes são as práticas de gerenciamento que devem ser implementadas para garantir a conformidade inicial e contínua.

A esse respeito, os padrões de segurança funcional têm muito em comum com os padrões de qualidade - eles exigem que as empresas em conformidade especifiquem e adotem uma abordagem de gerenciamento sistemática e auditável. Em outras palavras, a conformidade exige a implementação de um “sistema de gerenciamento” que regule todo o ciclo de vida dos sistemas instrumentados de segurança.

Paralelamente às tarefas de engenharia relacionadas à especificação, projeto, instalação e verificação de sistemas instrumentados de segurança, as atividades de gerenciamento devem ser realizadas para assegurar, por exemplo, a adequação dos fornecedores, a 'competência do pessoal e a documentação das tarefas realizadas. Alcançar e manter a conformidade com os padrões de segurança funcional ajuda as empresas a garantir não apenas a segurança de suas operações, mas também a gestão eficaz de suas operações.

Gerenciando riscos nas indústrias de processos químicos

O padrão funcional de segurança IEC 61508: 2010 define segurança como “livre de riscos inaceitáveis”. Essa definição implica que a conformidade com a norma requer tanto um entendimento dos níveis atuais de risco quanto uma determinação sobre se esses riscos são aceitáveis ​​ou não. Nas indústrias de processos químicos, os proprietários de plantas precisam avaliar sistematicamente o risco para suas operações de processo e definir critérios para a aceitação desses riscos.

O risco de engenharia é definido como o produto da frequência de ocorrência de um evento perigoso e as consequências associadas ao evento. Por conseguinte, os níveis de risco podem ser atenuados reduzindo a frequência de ocorrência de um evento perigoso ou minimizando quaisquer consequências caso ocorra.

Obviamente, plantas de processo bem projetadas são projetadas para minimizar o risco através da adoção da Boa Prática de Engenharia (GEP). Designers podem incorporar um número de camadas de proteção independentes para reduzir a frequência ou conseqüências de eventos perigosos.

Exemplos de tais camadas de proteção podem ser válvulas de liberação de pressão (incorporando o tratamento apropriado de gases ventilados), o sistema de controle de processo da planta ou barreiras físicas, tais como barreiras que reduzem a propagação de derrames.

Essas medidas tradicionais de controle de risco são tão válidas hoje quanto sempre foram. Os padrões funcionais de segurança reconhecem essas medidas de redução de risco e permitem que os proprietários de plantas de processo recebam crédito por reduções de risco associadas.

Técnicas formais, como uma Camada de Análise de Proteção (LOPA), foram desenvolvidas para permitir uma avaliação sistemática das camadas de proteção existentes e para quantificar as reduções de risco que elas conferem. As camadas de proteção que são normalmente consideradas em um LOPA são mostradas abaixo.

Segurança funcional - camadas de proteção consideradas LOPA

Figura 1: camadas de proteção consideradas em um LOPA

Após as camadas de proteção existentes terem sido consideradas, novas reduções no risco podem ser obtidas através da implementação de sistemas instrumentados de segurança. IEC 61508: O 2010 e os padrões de segurança funcional relacionados foram projetados especificamente para garantir que tais sistemas (e dispositivos de componentes) sejam projetados e gerenciados corretamente durante todo o seu ciclo de vida. A conformidade com os padrões garante que o nível de redução de risco reivindicado para um sistema instrumentado de segurança seja realmente realizado na prática.

Sistemas instrumentados de segurança funcional e segurança

Os profissionais da indústria referem-se à combinação de um sensor, controlador lógico e elemento final (possivelmente uma válvula atuada ou uma partida de motor) como um sistema de segurança instrumentado, um sistema de segurança instrumentado, um loop de nível de integridade de segurança (SIL), uma proteção automatizada sistema ou um sistema relacionado com segurança. Para o restante deste documento, continuaremos a usar o termo “sistema instrumentado de segurança” ou “SIS”.

O padrão IEC 61508: 2010 define segurança funcional como “parte da segurança geral relacionada ao 'processo e seu sistema de controle de processo que depende do funcionamento correto de sistemas instrumentados de segurança e outras medidas de redução de risco”. A ênfase está no “correto funcionamento de um sistema instrumentado de segurança” - uma vez que o crédito foi tomado para outras medidas de redução de risco. (Veja a Figura 2).

Segurança funcional - camadas de proteção do SIS

Figura 2: SIS e outras camadas de proteção

Para obter segurança funcional, um sistema de instrumentação de segurança deve funcionar como projetado e com alta probabilidade de sucesso. Em outras palavras, segurança funcional significa que, uma vez que todas as camadas de proteção existentes tenham sido contabilizadas, o fator adicional de redução de risco exigido pelo SIS é realmente realizado.

A segurança funcional é, portanto, o principal objetivo em especificar, projetar, instalar e manter um SIS. Para atingir um nível aceitável de segurança funcional, tanto a engenharia quanto o gerenciamento do SIS devem estar em conformidade com os padrões durante todo o seu ciclo de vida.

Também é importante enfatizar que a conformidade com o IEC 61508: 2010 e os padrões relacionados somente é exigida se a redução de risco reivindicada de um SIS for igual ou maior que um fator de 10. De fato, os padrões são baseados no conceito de reduções de ordem de grandeza no risco reivindicado para sistemas instrumentados de segurança.

Cada redução de ordem de grandeza é chamada de “nível de integridade de segurança: ou“ SIL ”. Os padrões funcionais de segurança exigem processos de engenharia e gerenciamento cada vez mais rigorosos à medida que os níveis de SIL aumentam.

â € <Sistemas instrumentados de segurança não são sistemas de controle de processo

Os sistemas instrumentados de segurança são distintos dos sistemas de controle de processo. Eles são projetados para fornecer uma "camada de proteção final" para evitar danos às pessoas ou ao meio ambiente no caso de ocorrência de um evento perigoso.

Um sistema instrumentado de segurança é distinto de um sistema de controle de processo, na medida em que é necessário para operar com uma probabilidade alta e previsível de sucesso em intervalos infrequentes. Em contraste, os sistemas de controle de processo são projetados para operar continuamente, a fim de manter as variáveis ​​do processo dentro de intervalos pré-definidos.

Os sistemas instrumentados de segurança ficam “no topo” da planta de processo e de seu sistema de controle de processos associado - somente entrando em ação quando são obrigados a fazê-lo em resposta a um evento perigoso, a fim de evitar a ocorrência de um acidente. A natureza intermitente das demandas colocadas nos sistemas instrumentados de segurança requer que elas sejam mantidas e passem por testes em intervalos regulares.

Esta é uma característica fundamental dos requisitos dos padrões. Os sistemas instrumentados de segurança devem funcionar como pretendido quando forem necessários - com uma alta probabilidade de sucesso. Os padrões funcionais de segurança fornecem uma estrutura para quantificar e justificar a probabilidade de um SIS funcionar como pretendido quando necessário.

Como discutido anteriormente, os sistemas de controle de processo também podem fornecer uma camada de proteção para a prevenção de danos. No entanto, não podem ser utilizados como SIS e o fator de redução de risco alegado não deve exceder 10.

O ciclo de vida de segurança

Uma característica fundamental dos padrões de segurança funcional é o conceito de ciclo de vida de segurança para sistemas instrumentados de segurança. (Veja a Figura 3).

Segurança funcional - O ciclo de vida de segurança

Figura 3: O ciclo de vida de segurança (IEC 61511: 2003)

O conceito do ciclo de vida da segurança surgiu após numerosos estudos de falhas do SIS que resultaram em acidentes. Um estudo autorizado pelo HSE * mostrou que a baixa especificação do SIS foi a causa raiz de 44% de falhas experimentadas por tais sistemas. Mais 21% foram causados ​​por alterações após o comissionamento.

* Fora de controle: Por que os sistemas de controle dão errado e como evitar falhas; Executivo de Saúde e Segurança de Sheffield (Reino Unido), 1995.

O conceito de ciclo de vida de segurança, portanto, aborda questões de engenharia e gerenciamento relacionadas a sistemas instrumentados de segurança. O gerenciamento do ciclo de vida de segurança do SIS é crucial para garantir que os sistemas instrumentados de segurança não sejam apenas projetados e instalados onde necessário, mas também que atinjam os níveis exigidos de segurança funcional durante todo o ciclo de vida da segurança, desde a especificação até o descomissionamento.

Atividades de gerenciamento e segurança funcional

A maioria dos gerentes entenderá e estará familiarizada com os aspectos de engenharia da segurança funcional. Termos como "HAZOP", "Plano de Comissionamento" e até mesmo "FMEDA" e "LOPA" são parte integrante da linguagem do design e das operações da planta de processo moderna. Quantos gerentes, no entanto, estão familiarizados com as atividades de gerenciamento que também são necessárias para alcançar a segurança funcional?

As atividades de gerenciamento de segurança funcional são um requisito absoluto para conformidade com os padrões. Eles devem ser aplicados integralmente em todos os estágios do ciclo de vida de segurança do SIS e em toda a cadeia de suprimentos do SIS. Eles tocam todas as pessoas, todas as empresas e todas as atividades associadas à implementação de um SIS.

As atividades de gerenciamento de segurança funcional são descritas em uma das poucas partes prescritivas dos 'padrões: IEC61508: 2010 Part 1, Seção 6. Apesar de apenas três páginas de comprimento, esta seção parece causar muita consternação.

Exemplos de atividades de gerenciamento que são necessárias para garantir a segurança funcional incluem:

  • Enunciação de uma política abrangente e estratégia para alcançar a segurança funcional;
  • Alocação clara de responsabilidades para pessoas responsáveis;
  • Garantir e gerir a competência das pessoas responsáveis;
  • Gestão adequada de comunicações;
  • Gestão adequada de fornecedores;
  • Acompanhamento e resolução apropriados das recomendações;
  • Relatórios e análises de incidentes perigosos; e
  • Gerenciamento apropriado de documentação.


â € <Cuidado com os sistemas instrumentados de segurança "ocultos"

A responsabilidade final pela conformidade com os padrões de segurança funcional é do usuário final - a entidade que possui e confia no sistema instrumentado de segurança. O usuário final não deve apenas garantir que os sistemas instrumentados de segurança sejam operados em conformidade com os padrões de segurança funcional, mas que sejam especificados, projetados e instalados corretamente antes da operação.

Isso exige uma visão holística que incorpore não apenas o ciclo de vida de segurança de tais sistemas, mas também o gerenciamento rigoroso da cadeia de suprimentos envolvida na criação de tais sistemas. (Veja a Figura 5).

Segurança funcional - Função do ciclo de vida de segurança

Figura 4: Conformidade requer consideração do ciclo de vida de segurança e da cadeia de suprimentos

Os sistemas instrumentados de segurança podem encontrar seu caminho em uma fábrica de processos sem que o usuário final tenha consciência disso. Os usuários finais devem tomar cuidado com os sistemas instrumentados de segurança que vêm com equipamentos embalados, como moinhos, centrífugas, sistemas de inerência, caldeiras, queimadores, bombas de vácuo ou geradores de nitrogênio.

Quantos destes vêm com transmissores de nível, transmissores de temperatura ou analisadores de oxigênio? Qual é a proteção do SIS, e quais seriam as consequências caso o SIS falhasse quando necessário?

Os sistemas de instrumentos de segurança também podem aparecer em um local sem aviso prévio como parte de um pacote de equipamento compatível com ATEX. Os fornecedores de equipamentos da ATEX podem usar transmissores de temperatura para garantir que a temperatura da superfície das carcaças ou dos rolamentos da bomba, por exemplo, não exceda a temperatura limite exigida pela certificação ATEX em particular.

O fornecedor do equipamento é responsável por garantir que seu equipamento seja adequado à classificação da área ATEX especificada, mas é o usuário final que assume a responsabilidade de garantir que todos os sistemas instrumentados de segurança sejam adequados à finalidade, tenham as características de desempenho necessárias e sejam mantidos e gerenciados. corretamente - e é o usuário final que é responsável se não o fizer.

Encontrar a solução certa

Os padrões funcionais de segurança estão aqui para ficar, e a demonstração de conformidade com os padrões continuará a ser essencial para demonstrar as “melhores práticas” na segurança da planta de processo. Os usuários finais entendem isso, mas frequentemente não possuem o conhecimento e os recursos necessários para garantir o cumprimento das operações. A não-conformidade não apenas incorre no risco de queda dos reguladores de segurança, mas também representa uma oportunidade perdida de implementar uma abordagem de ponta para o gerenciamento da segurança.

Os requisitos para conformidade com os padrões de segurança funcional variam dependendo da (s) etapa (s) relevante (s) do ciclo de vida de segurança e também da posição ocupada pela empresa na cadeia de suprimentos. Um sistema de gerenciamento de segurança funcional bem projetado especifica os requisitos de conformidade com base nesses princípios.

A BPE, trabalhando em conjunto com nossos parceiros SISLYNX, pode oferecer um sistema de gerenciamento de segurança funcional sistematizado e abrangente que permite a conformidade de custo efetivo com os padrões de segurança funcional. Usando este sistema, podemos:

  1. Fornecer um “exame de saúde” independente para ajudar os usuários finais a demonstrar que os sistemas instrumentados de segurança que já estão em vigor atendem aos requisitos de engenharia e gerenciamento dos padrões de segurança funcional ou identificam quaisquer deficiências que possam estar presentes e sugerem ações corretivas;
  2. Fornecer uma verificação de qualidade independente para garantir que os novos sistemas integrados de segurança sejam corretamente especificados, projetados e instalados de acordo com os requisitos das normas;
  3. Fornecer gerenciamento de conformidade em andamento, incluindo testes de manutenção e provas, manutenção de registros, controle e revisão de documentos; e
  4. Forneça evidências abrangentes e auditáveis ​​de que os processos de gerenciamento estão em vigor e estão em conformidade com os requisitos dos padrões.

Muitas empresas adotaram medidas para cumprir os padrões de segurança funcional, mas muitas vezes a falta de compreensão do que é necessário (ou não exigido) frustra esses esforços. Os gerentes devem se perguntar se estão certos de que a conformidade é (ou não) necessária. Se a conformidade é necessária, ela está realmente sendo alcançada - e como isso pode ser demonstrado? Confiar em uma compreensão incompleta dos padrões de segurança funcional não é mais uma opção aceitável.

Sobre o autor

Peter Stabler BSc (Hons), PhD, é consultor associado da empresa de engenharia de processos BPE. Sua carreira abrange quase 30 anos na indústria de desenvolvimento de processos. Durante esse tempo, ele liderou projetos nacionais e internacionais para empresas como Unilever e James Finlay Ltd. Ele é especializado em química fina, farmacêutica e alimentícia.

Informador de Indústria de Processos

Notícias relacionadas

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.