Conceptos Clave en Seguridad de Procesos: Alarmas, Fiabilidad, HAZOP, SIL y ATEX

Entrada publicada en Otras materias y etiquetada Error Humano Fiabilidad Humana Gestión de Alarmas HAZOP Nivel de Integridad de Seguridad Seguridad de Procesos SIL el por .

1. Problemas Comunes en la Gestión de Alarmas y Definiciones

Explicación de los principales problemas en la gestión de alarmas:

  • Nuisance alarms (Alarmas Molestas): Alarmas que se disparan sin motivo aparente o alarmas que no requieren la acción de un operador, lo que puede insensibilizarlo y reducir su capacidad de respuesta ante alarmas reales.
  • Stale alarms (Alarmas Obsoletas/Persistentes): Alarmas que permanecen activas durante un largo período, congestionando el sistema de alarmas. No desaparecen incluso después de la intervención del operador.
  • Alarm floods (Inundaciones de Alarmas): Situación en la que un solo evento desencadena múltiples alarmas en un corto período de tiempo, saturando a los operadores. Este es considerado el problema más difícil de resolver.

Otros problemas incluyen:

  • Alarms without response (Alarmas sin Respuesta Documentada): La causa de la alarma y/o la acción requerida por el operador no están claramente documentadas.
  • Alarms with the wrong priority (Alarmas con Prioridad Incorrecta): Establecimiento inadecuado de las prioridades de las alarmas.
  • Out of service alarms (Alarmas Fuera de Servicio): Alarmas eliminadas incorrectamente del sistema (a menudo sin la debida autorización).
  • Redundant alarms (Alarmas Redundantes): Múltiples alarmas que indican el mismo suceso o condición del proceso.

Definiciones Clave

  • Alarma: Es un aviso dirigido al operador, iniciado cuando una variable de proceso o una variable medida excede un límite predefinido al acercarse a un valor indeseable o inseguro. El aviso típicamente incluye señales audibles, indicaciones visuales y mensajes. La condición que genera la alarma requiere una acción específica por parte del operador.
  • Gestión de alarmas: Conjunto de procesos y prácticas establecidos para determinar, documentar, diseñar, operar, vigilar y mantener los sistemas de alarma de manera eficaz.
  • Sistema de alarmas: Es la colección integrada de hardware y software que detecta una condición de alarma, transmite la indicación de dicho estado al operador y registra los cambios en el estado de la alarma.

4. Fases de un Sistema de Gestión de Alarmas (Según ISA S18.2)

Las fases que debe tener un sistema de gestión de alarmas según el estándar ISA S18.2, ordenadas secuencialmente, son:

  1. Filosofía: Establecimiento de los principios y objetivos del sistema de gestión de alarmas.
  2. Identificación: Determinación de las alarmas necesarias para la operación segura y eficiente.
  3. Racionalización: Revisión y justificación de cada alarma identificada según la filosofía establecida.
  4. Diseño detallado: Especificación técnica de cada alarma (límites, prioridades, etc.).
  5. Implementación: Puesta en marcha del sistema de alarmas diseñado.
  6. Operación: Uso diario del sistema de alarmas por parte de los operadores.
  7. Mantenimiento: Aseguramiento del correcto funcionamiento continuo del sistema.
  8. Monitorización y evaluación: Seguimiento del rendimiento del sistema de alarmas.
  9. Gestión del cambio: Proceso para controlar las modificaciones al sistema de alarmas.
  10. Auditoría: Verificación periódica del cumplimiento y efectividad del sistema.

5. Técnicas para Aumentar la Fiabilidad Humana

Tres técnicas que contribuyen a aumentar la fiabilidad humana (reduciendo la probabilidad de error humano) son:

  1. Asegurar que las operaciones se realicen dentro de un rango óptimo de condiciones y parámetros.
  2. Instalar sistemas de alarmas y protección contra sobrecargas efectivos.
  3. Asegurar un período de vida útil largo de los equipos mediante un plan de mantenimiento preventivo y predictivo adecuado.
  4. Diseñar un esquema de control adaptado que facilite la correcta operación e influya positivamente en el funcionamiento del proceso.
  5. Utilizar la experiencia operativa para identificar áreas de mejora y optimizar constantemente la fiabilidad del sistema y de las actuaciones humanas.

6. Tipos de Error Humano

Se identifican principalmente los siguientes tipos de error humano:

  1. Errores de omisión: No realizar una acción requerida. Ejemplo: Olvidarse de abrir una válvula necesaria.
  2. Errores de comisión: Realizar una acción incorrecta o de manera inadecuada. Ejemplo: Abrir la válvula equivocada.
  3. Errores de secuencia: Realizar las acciones correctas pero en el orden incorrecto. Ejemplo: Iniciar un calentamiento antes de asegurar el flujo necesario.
  4. Errores de tiempo: Realizar una acción demasiado pronto o demasiado tarde. Ejemplo: Añadir un reactivo antes de alcanzar la temperatura adecuada.

Otras clasificaciones comunes incluyen:

  • Slip (Deslizamiento): Error de ejecución no intencionado en una tarea rutinaria. Ejemplo: Pulsar un botón incorrecto por distracción (un resbalón).
  • Lapse (Lapso): Error de memoria no intencionado. Ejemplo: Olvidarse de realizar un paso en un procedimiento conocido (error de memoria).
  • Mistake (Equivocación): Error basado en una planificación incorrecta o falta de conocimiento. Ejemplo: En el accidente de Three Mile Island, no comprender el funcionamiento del reactor PWR llevó a un diagnóstico erróneo y acciones incorrectas debido a falta de entrenamiento adecuado.
  • Violation (Violación): Incumplimiento deliberado de normas o procedimientos. Ejemplo: Ignorar un procedimiento obligatorio de seguridad para ahorrar tiempo.

8. Estrategias para un Diseño Inherente Seguro

Las cuatro principales estrategias para lograr un diseño inherentemente más seguro son:

  1. Minimizar: Reducir la cantidad de sustancias peligrosas o la energía involucrada en el proceso.
    • Ejemplo: Reducir el volumen de almacenamiento de productos intermedios, usar tuberías de menor diámetro o equipos de proceso más pequeños.
  2. Sustituir: Reemplazar materiales o procesos peligrosos por alternativas menos peligrosas.
    • Ejemplo: Usar recubrimientos y pinturas en base acuosa en lugar de alternativas basadas en disolventes orgánicos volátiles. Sustituir una reacción química peligrosa por una ruta sintética más segura.
  3. Moderar: Operar bajo condiciones menos severas para reducir el peligro intrínseco.
    • Ejemplo: Utilizar amoniaco acuoso (diluido) en lugar de amoniaco anhidro. Operar a menor presión o temperatura, o refrigerar un almacenamiento.
  4. Simplificar: Diseñar procesos y equipos menos complejos para reducir la probabilidad de errores operativos o de mantenimiento.
    • Ejemplo: Eliminar equipos innecesarios o pasos complejos en un procedimiento, facilitando la operación y reduciendo el riesgo de error humano.

9. Desviaciones de Proceso en Estudios HAZOP

En un estudio HAZOP (Hazard and Operability Study), el planteamiento de las desviaciones de las variables de proceso dentro de un nodo específico se realiza sistemáticamente. El líder del grupo genera estas desviaciones combinando palabras guía con los parámetros de proceso relevantes para ese nodo:

Palabra Guía + Parámetro = Desviación

Las desviaciones generadas deben ser realistas y consistentes con el alcance del estudio, y deben ser comprendidas claramente por todos los miembros del equipo HAZOP. Es importante no perder tiempo analizando desviaciones que no son creíbles o aplicables al proceso o nodo en cuestión.

Palabras Guía Utilizadas

  • Obligatorias: NO/SIN, MÁS, MENOS, OTRO (distinto de), INVERSO.
  • Opcionales (según contexto): ADEMÁS/QUE MÁS EN (MÁS QUE), TAMBIÉN (AS WELL AS), PARTE/PARCIAL (PART OF).

Desviaciones de Aplicación Obligatoria Comunes

Para las variables de proceso más habituales, se consideran obligatorias las siguientes desviaciones:

  • Caudal (o Nivel): MÁS CAUDAL, MENOS CAUDAL, (NO/SIN CAUDAL implícito en MENOS).
  • Flujo: NO/SIN FLUJO, MÁS FLUJO, MENOS FLUJO, FLUJO INVERSO.
  • Presión: MÁS PRESIÓN, MENOS PRESIÓN.
  • Temperatura: MÁS TEMPERATURA, MENOS TEMPERATURA.

14. Nivel de Integridad de Seguridad (SIL)

Definición

El Nivel de Integridad de Seguridad (SIL – Safety Integrity Level) de una Función Instrumentada de Seguridad (SIF – Safety Instrumented Function), implementada a través de un Sistema Instrumentado de Seguridad (SIS – Safety Instrumented System), representa el grado de reducción del riesgo que dicha SIF específica es capaz de lograr. El SIL es una medida cuantitativa o cualitativa de la fiabilidad de una función de seguridad, clasificada jerárquicamente según normativas como ANSI/ISA-84. Se basa en la probabilidad de que la función falle al ser requerida (fallo en demanda).

Niveles SIL y Probabilidad de Fallo en Demanda (PFD)

Los niveles SIL se definen comúnmente en función de la Probabilidad media de Fallo en Demanda (PFDavg) para sistemas que operan en modo de baja demanda:

  • SIL 1: PFDavg entre ≥ 10-2 y < 10-1 (Reducción de riesgo entre 10 y 100 veces)
  • SIL 2: PFDavg entre ≥ 10-3 y < 10-2 (Reducción de riesgo entre 100 y 1000 veces)
  • SIL 3: PFDavg entre ≥ 10-4 y < 10-3 (Reducción de riesgo entre 1000 y 10000 veces)
  • SIL 4: PFDavg < 10-4 (Reducción de riesgo superior a 10000 veces) – Nota: SIL 4 es raramente utilizado en la industria de procesos.

Metodologías Principales para la Asignación del SIL

Existen diversas metodologías para determinar el nivel SIL requerido para una SIF:

  • Cualitativas: Como el grafo de riesgo.
  • Semicuantitativas: Incluyen el grafo de riesgo calibrado, la matriz de riesgo, y el Análisis de Capas de Protección (LOPA – Layers of Protection Analysis).
  • Cuantitativas: Como el análisis dedicado o análisis de árbol de fallos (FTA).

19. Marcado ATEX para Equipo en Zona 2 (Etileno)

Un equipo eléctrico o de instrumentación de un vendedor homologado, apto para uso en una atmósfera potencialmente explosiva de Etileno (Temperatura de autoignición: 490 °C) clasificada como Zona 2, y que utiliza protección antideflagrante (modo de protección ‘d’), debe llevar el siguiente marcado ATEX según la Directiva:

Ejemplo de Marcado:

CE <Número Organismo Notificado> Ex II 3 G Ex d IIB T1 Gc

Desglose del marcado (elementos clave):

  • CE: Conformidad Europea.
  • <Número Organismo Notificado>: Identificación del organismo que certifica (si aplica según módulo de conformidad).
  • (Símbolo Ex en hexágono): Indica protección contra explosiones.
  • II: Grupo de equipo II (para industrias de superficie, no minería).
  • 3: Categoría ATEX 3 (apto para Zona 2).
  • G: Atmósfera de Gas/Vapor (frente a D para Polvo).
  • Ex: Indica que cumple normas específicas de protección contra explosiones.
  • d: Tipo de protección: Envolvente antideflagrante (capaz de contener una explosión interna y evitar su propagación al exterior).
  • IIB: Subgrupo de gas. El Etileno pertenece al grupo IIB. (IIA es menos peligroso, IIC es más peligroso, como Hidrógeno o Acetileno).
  • T1: Clase de temperatura. Indica que la temperatura superficial máxima del equipo no superará los 450 °C en condiciones de fallo especificadas. Dado que la temperatura de autoignición del Etileno es 490 °C, la clase T1 (≤ 450 °C) es adecuada y segura.
  • Gc: Nivel de Protección del Equipo (EPL) para atmósferas de gas, correspondiente a la Categoría 3G (Zona 2).
  • (Opcional) Tamb X°C a Y°C: Rango de temperatura ambiente de operación si es diferente de -20°C a +40°C.

22. Discos de Ruptura vs. Válvulas de Seguridad (PSV)

Comparación entre discos de ruptura y válvulas de alivio de presión (PRV o PSV):

Ventajas de los Discos de Ruptura (frente a PSV)

  • Reducción de emisiones fugitivas: Proporcionan un sellado hermético sin fugas antes del disparo.
  • Acción rápida: Muy efectivos frente a aumentos rápidos de presión (ej., deflagraciones internas, rotura de tubos en cambiadores).
  • Coste: Pueden ser más económicos, especialmente para fluidos corrosivos (se fabrican en materiales resistentes).
  • Ensuciamiento/Bloqueo: Menor tendencia a ensuciarse o bloquearse por sólidos o productos viscosos.
  • Protección dual: Pueden diseñarse para proteger tanto contra sobrepresión como contra vacío.
  • Protección secundaria: Útiles como segundo nivel de protección para escenarios de alivio de baja probabilidad que requerirían áreas de PSV muy grandes.

Desventajas de los Discos de Ruptura (frente a PSV)

  • No recierran: Una vez que se activan (rompen), permanecen abiertos, provocando la descarga completa del contenido del sistema hasta que la presión se iguala o se aísla el equipo.
  • No verificables: No se puede comprobar la presión de disparo in situ sin destruirlos.
  • Reemplazo necesario: Requieren su sustitución completa después de cada actuación.
  • Sensibilidad: Más sensibles a daños mecánicos durante la instalación o manejo, y a la fatiga por ciclos de presión.
  • Influencia de la temperatura: Su presión de disparo puede ser más sensible a la temperatura que la de una PSV.

Utilización Conjunta de Disco de Ruptura y Válvula de Seguridad

Es común instalar un disco de ruptura en serie con una válvula de seguridad (generalmente el disco aguas arriba de la válvula). Esta configuración se utiliza para:

  1. Proteger la PSV de la corrosión: El disco aísla la válvula del fluido de proceso corrosivo, prolongando su vida útil y manteniendo su fiabilidad.
  2. Evitar fugas de productos tóxicos o valiosos: El disco proporciona un sellado hermético, previniendo pequeñas fugas a través del asiento de la PSV durante la operación normal.
  3. Reducir emisiones fugitivas: Ayuda a cumplir normativas medioambientales estrictas al eliminar las fugas por el asiento de la válvula.

En esta configuración, es crucial asegurar que el espacio entre el disco y la válvula esté venteado o monitorizado para detectar fugas del disco, ya que una contrapresión en este espacio podría afectar la correcta apertura de la válvula o del propio disco.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *