Não é raro nos depararmos com a necessidade de instalar dois instrumentos no processo para realizar funções em camadas diferentes de segurança do processo. Precisamos nos atentar a tomada de processo que considerando se iremos usar tomadas individuais ou comum para atender as duas camadas Quando essa necessidade ocorre precisamos estar atento a norma IEC 61511.
A norma IEC 61511( Safety instrumented systems for the process industry sector) visa basicamente atender dois requisitos de integridade funcionais que são as falhas aleatórias e as falhas sistemáticas. Outro ponto muito importante que essa norma sugere é a questão de verificar a possibilidade de ocorrência de falha comum entre as camadas de proteção.
Quando falamos em estudo de falhas comuns de um processo é muito importante nos atentar os tipo de falhas que pode vir a ocorrer. Uma simples falha que venha a ocorrer na origem de medição do processo como por exemplo um simples mal contato na malha em questão, uma simples falha de modo comum como essa pode levar deflagar falha em outros com dispositivos ao mesmo tempo quando esse estão na mesmo condição de instalação. Uma outra condição muito comum que identificamos nos projetos é utilizar instrumentos que estão na camada de controle na mesma tomada de processo de instrumentos que atuam na camada de segurança.
Nesta post vamos está comentando aspectos relevantes quando a escolha do ponto e condição de interligação de um instrumento ao processo, considerando se esse deve ser ligado em um ponto individual ou em pontos comuns. Muitas da vezes esse assunto não é tratado com o devido cuidado podendo vir a gerar grandes desvios de medição ao processo podendo até gerar condições de risco para o processo.
Vamos para primeira consideração:
SEMPRE QUE VÁRIOS SENSORES SÃO UTILIZADOS PARA MESMA FUNÇÃO DE MEDIÇÃO , O PROJETISTA DEVE CONSIDERAR OS FATORES DE CAUSA COMUNS DE FALHA.
E o que é uma falha de causa comum? Por mais que pareça ser uma coisa complicada a condição é muito simples de identificar uma falha de causa comum.Resumidamente uma falha de causa comum é “a falha de um ou mais dispositivos devido a um evento de desgaste ou condição comum”. Além das falhas comum existem as falhas sistêmicas, essas são falhas que em sua maioria das vezes são identificadas em erros humanos durante o desenvolvimento do projeto, na operação e ou manutenção.
Quais são as boas práticas de engenharia para solucionar os problemas apresentados em falhas comuns ?
BOAS PRÁTICAS DE ENGENHARIA.
Para reduzir a causa comum de falha, a seguir estão alguns exemplos de boas práticas de engenharia
1) Quando os sensores redundantes são física e eletricamente separados, há menos probabilidade de os sensores serem submetidos à causa comum de falha.
2) Os instrumentos SIS devem ter derivação independente diretamente do equipamento ou tubo.
3) Os instrumentos usados para o Sistema Instrumentado de Segurança (SIS) devem ser fornecidos separadamente daqueles para controle e medição.
4) SOMENTE elementos como placas de orifício e corpos escarpados de medidores de vórtice podem ser compartilhados com medições de controle e SIS.
5) Para o elemento de fluxo de orifício, um conjunto separado de derivações para cada transmissor de fluxo para desligamento / intertravamento deve ser considerado.
6) Os transmissores de nível para intertravamento devem ser de derivação independente (para 2oo3 todos os três LTs devem ser de derivação independente diretamente no equipamento).
7) Se os sensores de controle e SIS compartilham um freio de nível comum, qualquer válvula comum que possa isolar tanto o controle quanto o transmissor SIS deve ter controles administrativos instalados, vedação de carro auditada ou travas de válvula, para garantir que as válvulas estejam na posição aberta.
A gestão dos controles administrativos fará parte do Plano de Gestão do SIS do site.
No caso acima, se a derivação comum compartilhada for usada para várias medições, um erro do operador (por exemplo, fechar a válvula de isolamento comum ) levará a um disparo falso ou pode colocar todo o sistema em uma situação perigosa.
Poucos casos diferentes:
O transmissor de nível Rosemount 5900S pode ser entregue com duas unidades eletrônicas independentes em um invólucro. Esta solução 2 em 1 exclusiva pode servir como um dispositivo de nível certificado de segurança em duas camadas de proteção independentes (ou seja, DCS e SIS). Isso requer apenas uma abertura do tanque, o que reduz os custos de instalação.
É necessário justificar o projeto para redução de custos versus colocar o sistema em perigo ter falhas falsar devido a uma falha comum ou sinais de ruídos e falhas espúrias na planta devido a uma causa comum.
Uma frase simples resume muito bem:
“Não coloque todos os ovos na mesma cesta.” Não importa o quão confiável a cesta possa ser, sempre haverá algumas circunstâncias desconhecidas em que ela cairá. Tudo falha, é só uma questão de quando.
Interesse em adicionar outros pontos? Alguma pergunta? Compartilhe conosco através da seção de comentários abaixo.
#Emerson