Por que a especificação de um SIS não pode estar desconectada da análise de risco?

A especificação (safety requiment specification – SRS) de um sistema instrumentado de segurança (SIS) não pode estar desconectada da análise de risco, porque algumas respostas para definir o SIS adequado serão obtidas na própria análise de risco. Dessa forma, os sistemas instrumentados de segurança podem ser mais eficazes para colocar o processo no modo seguro, quando houver alguma demanda.

Abaixo estão alguns itens importantes a serem definidos em análise de risco, após a definição do nível de integridade de segurança (safety integrity level – SIL) na análise de risco complementar denominada de LOPA (layer of protection analysis). Nessa fase da análise de risco, as barreiras serão verificadas quanto a sua robustez para reduzir a frequência de ocorrência do cenário e, se necessário, será definida uma função instrumentada de segurança (SIF) ou um sistema instrumentado de segurança (SIS) com um SIL suficiente para atingir o nível de tolerabilidade desejado conforme subscrição da empresa ou em função de legislação local. Vejamos:

  • Discutir as boas práticas a fim de identificar e considerar as possibilidades de causas comuns de falha;
  • Determinar o estado seguro para cada SIF definido em LOPA para que atinja uma condição segura estável a fim de evitar ou mitigar o evento acidental;
  • Garantir o tempo de resposta adequado de cada SIF para levar o processo a um estado seguro dentro do range do tempo da segurança de processo;
  • Identificar o modo de operação de cada SIF: se modo de demanda ou contínuo. Não esqueça que se for modo de alta demanda ou contínuo, o cálculo de LOPA foge à regra típica que normalmente é para modo de demanda. Veja esse post para melhor entendimento;
  • Garantir que o elemento final previna ou mitigue eficazmente o evento acidental. Por exemplo, qual será a classe de vedação da válvula para garantir que ela ao ser atuada não traga risco para o processo por ter uma razão de vazamento alta. Um bom padrão é o ANSI/FCI 70-2:2021;
  • Para o processo em análise o SIF deve ser energizado ou desenergizado para trip? Isso é muito importante para que  no caso de falta de energia elétrica o processo seja levado para o estado seguro.

Precisando de ajuda,  mantenha contato com a ECS Consultorias.

 

Chame no WhatsApp