O alerta de segurança de processo do CCPS deste mês chama a atenção sobre a não confiança na leitura dos instrumentos de medição das varáveis de processo. Às vezes não se confia na informação fornecida pelo instrumento e isso pode levar a um acidente. No caso mencionado no alerta, ocorreu um acidente no qual 16 pessoas morreram e mais de 300 ficaram feridos. Também pode ter uma indicação falsa e o operador confiar, tal como aconteceu no acidente de 2005 em Texas City onde 15 pessoas perderam a vida e houve danos severos na planta. Por isso é fundamental que o operador de painel e de campo observem outras variáveis, como pressão do equipamento, pressão diferencial no caso de coluna de destilação, perfil de temperatura, coleta de amostras e análise laboratorial, etc. para ajudar no diagnóstico. Também é importante que os operadores sejam bem treinados para interpretar rapidamente  o que está ocorrendo em função das indicações das variáveis, porque, às vezes, o tempo de segurança de processo (o tempo entre o evento iniciador e a ocorrência do acidente) não é muito elevado. É importante ressaltar que erros denominados de engano são aqueles relacionados à falta de conhecimento, porque a pessoa interpreta falsamente as informações simplesmente por não ter o conhecimento adequado para ajudar num bom diagnóstico.  Continue lendo… Precisando de ajuda entre em contato com ECS Consultorias

Process hazard analysis (PHA) is important tool to identify the hazard and analyze the risk of a scenario. The risk is a function of the severity and frequency of occurring a loss event. Scenarios with high severity have the possibility to cause severe damage to people, environment and property. However, somecompanies have missed these scenarios because after applyingmitigative safeguards, they have reduced the severity. Thus, these companies have lost the opportunity to draw plan to manage scenarios with high consequences, even if they are scenarios with a low frequency of occurrence. This paper aims to discuss how PHA practitioners should proceed when setting mitigative safeguards. Additionally, it proposes some actions to strengthen the process safety after identifying scenarios with high consequences. Keep reading…    

Reatividade química é um ponto que o meio industrial deve se preocupar. A lição aprendida da EPSC no mês de março é sobre o armazenamento de produtos químicos embalados, mais especificamente em tambores com liner de proteção. No exemplo citado o ácido nítrico reagiu com ferro, liberou hidrogênio que pressurizou e rompeu o tambor. Sabe-se que: Metal + acido → sal + hidrogênio. No caso específico o que ocorreu foi: Fe(s)+2HNO3(aq)—>Fe(NO3)2(aq)+H2(g) O mesmo ocorre com ácido sulfúrico diluído, ácido clorídrico aquoso, etc. Se o tanque possuir um liner de proteção e houver uma pequena falha, o ácido permeará, reagirá com o metal e formará hidrogênio que poderá ficar confinado no liner. O que pode ocorrer é  uma explosão durante uma solda para reparo do costado do tanque devido a presença de hidrogênio. Por isso é importante conhecer a reatividade dos produtos do processo e elaborar uma análise de risco de serviço para evitar situações perigosas. Precisando de ajuda, entre em contato com a ECS Consultorias.  

Falhas não detectadas de válvulas dreno ou vent são uma das causas que levam a vazamentos de produtos perigosos. Uma outra causa bem conhecida é abertura involuntária de válvulas tipo bola e com haste para fechamento: sem perceber alguém pode tocar numa válvula desse tipo e abri-la. Outra forma de causa de abertura indevida de drenos ou vents é no retorno para operação após a planta passar por manutenção. O alerta do CCPS deste mês chama atenção sobre o perigo de vazamento por drenos ou vents. O que fazer: Manter todas as válvulas drenos com caps, plugs ou flange cego, exceto, obviamente, aqueles vents de segurança, tal como os de alimentação de gás para queimador que possuem duplo bloqueio e vent. Ao voltar de uma manutenção, todos os drenos e vents devem estar mapeados para que sejam possíveis fechá-los e instalar as devidas proteções; Fazer teste de pressão para retorno à operação. Continue lendo… Precisando de ajuda, entre em contato com ECS Consultorias.

Em processos perigosos com interatividade complexa e fortemente acoplados (Charles Perrow) é preciso ter cuidado especial para que um grande acidente não seja normal. Vejamos uma rápida descrição de um acidente, bem documentado pelo Chemical Safety Board, que ocorreu em 2008, onde duas pessoas perderam a vida e oito ficaram feridas. A partida do processo de metomil, um pesticida, estava em andamento com um novo sistema de tratamento de resíduo, assim como, um novo DCS. A verificação final do DCS e os procedimentos operacionais estavam incompletos. Alguns equipamentos e válvulas estavam com problemas e ainda não tinham sido reparados. Foi colocado solvente no novo sistema para circular apenas para verificar vazamento em tubulações, porém não foi aproveitado o momento para checar se os sistemas de controle estavam em ordem. Durante a partida do reator, notou-se que a concentração do metomil estava o dobro do limite de operação, mas nada foi feito e a operação do reator continuou. O sistema de interlock de segurança para evitar adição em excesso de metomil, em relação a quantidade de solvente e temperatura, estava desativado (em bypass). O interlock de vazão mínima de recirculação para garantir uma perfeita mistura entre o solvente e o metomil era feito pelo DCS e estava também desativado. Quando o operador iniciou a recirculação, a temperatura começou a subir de forma gradual como já era esperado. Porém, a vazão se interrompeu abruptamente porque o split range do controle de temperatura estava configurado incorretamente, por isso a temperatura iniciou a subir de forma muito rápida. Soou o alarme de alta pressão e o DCS mostrou uma pressão muita acima daquela de operação, mas o operador não diagnosticou em tempo o que estava ocorrendo. Em poucos minutos aconteceu uma violenta explosão. Observe que uma falha foi levando a outra devido a complexidade do sistema e por ser fortemente acoplado. Em decorrência, várias salvaguardas ficaram inabilitadas, culminando em pouco tempo num acidente devastador. Por que ocorreu o acidente? -Falta de procedimentos operacionais e definições dos padrões operacionais (SOP), assim como treinamento dos operadores tendo como base os procedimentos. -Falta de análise de risco e treinamento dos operadores nos cenários mais críticos. -Falta de  auditoria de segurança de pré-partida; documento que permite iniciar a operação da planta de forma segura. Iniciar a operação de uma planta com equipamentos e válvulas com defeitos não é uma boa prática de segurança. -Falta de verificação final dos sistemas de controle e sistemas instrumentados de segurança (hardwares e softwares) antes da partida de uma planta nova ou proveniente de uma grande manutenção. -Falta de gerenciamento de mudança. Observe que nenhuma falha do sistema foi randômica e sim sistemática, ou seja, provocada pelo ser humano. Daí a importância em implantar sistemas de gestão que levem também em consideração as falhas sistemáticas, o que ajudará bastante na redução de grandes acidentes. Nessa mesma linha, publiquei um artigo na Process Safety Progress (AIChE), em 2015, com o título: Why are major accidents still occurring? Nesse artigo defendo que acidentes também podem ocorrer devido a perda do conhecimento tecnológico. Observe que de tempos em tempos somos surpreendidos por um grande acidente que destrói vidas humanas, meio ambiente e propriedade muitas das vezes por pura perda do conhecimento tenológico. O artigo completo pode ser acessado no seguinte endereço: https://onlinelibrary.wiley.com/doi/full/10.1002/prs.11795 Precisando de ajuda, entre em contato com a ECS Consultorias.

Quando um analista de LOPA define que uma determinada salvaguarda SIS será SIL 3 não significa a necessidade de instrumentos redundantes, por exemplo: dois elementos iniciais e/ou dois elementos finais e  tampouco dois sistemas lógicos resolvedores. Elementos redundantes de segurança podem ter dois objetivos: 1 – Aumentar a segurança da planta: nesse caso deve-se ficar atento à arquitetura no qual os elementos serão instalados. Para aumentar a segurança, é preciso ter a tolerância de falha para o hardware (HFT). Por exemplo, se um elemento falhar, terá no mínimo outro para fazer a função de segurança e interromper o processo em caso de um desvio de segurança de processo. Arquiteturas que possuem HFT> 0 são 1oo2, 1oo3, 2oo3, etc. 2- Reduzir as paradas espúrias da planta: terão elementos redundantes, porém HFT será 0, exemplos: 2oo2, 3oo3. Essa é arquitetura que os analistas estão mais preocupados em evitar paradas espúrias porque se um elemento falhar (falha segura) o processo continuará operando. Na arquitetura 1oo2, mostrada acima, se forem válvulas de parada de emergência e que na posição fechada prevenirão evento de segurança de processo, basta uma delas fechar que o processo estará seguro. No entanto, se houver uma falha segura de uma das válvulas o processo será interrompido mesmo sem evento de segurança de processo (parada espúria). Na arquitetura 2oo2, também destacada acima, se forem também válvulas de parada de emergência e que na posição fechada prevenirão evento de segurança de processo. Observe que as duas válvulas devem fechar para prevenir o acidente, portanto já não é tão seguro porque serão necessárias duas ações para colocar o processo no estado seguro; se uma das válvulas falhar aberta, mesmo que a outra feche, o processo estará em perigo o que não ocorre na arquitetura 1oo2. Por outro lado, se ocorrer uma falha segura (válvula fechada) não haverá parada espúria, porque a outra válvula manterá o processo operando. Além das arquiteturas, é possível que apenas um elemento atinja SIL 3. Dependerá das frações de falha segura (SFF – rota 1H), exemplo: para elementos Tipo A, SFF maior ou igual a 90% já atinge SIL 3. Precisando de ajuda, entre em contato com a ECS Consultorias.

Este foi um acidente que ocorreu em abril de 2018. No último mês, o CSB publicou a segunda atualização dos fatos que levaram ao acidente e um dos pontos principais foi a identificação de cenários acidentais em uma análise de risco prévia, onde hidrocarbonetos poderiam fluir para o lado de ar do craqueamento catalítico fluidizado, ou vice-versa. Contudo, as salvaguardas listadas não eram eficazes para evitar o acidente. Esses fatos foram primordiais para o acontecimento do evento. É fundamental que ao definir as salvaguardas, o grupo de análise faça uma avaliação qualitativa para verificar  se elas são eficazes para bloquear o evento iniciador (salvaguardas preventivas) ou para minimizar os efeitos do acidente (salvaguardas mitigadoras). Dessa forma, o time fará uma análise de risco mais consistente e, certamente, ajudará de forma robusta na redução da possibilidade de um acidente. No entanto, para aqueles cenários mais críticos é preciso fazer uma análise mais profunda das salvaguardas pela metodologia LOPA, que será uma avaliação semiquantitativa porque serão utilizadas as frequências dos eventos iniciadores e as probabilidades de falha de cada salvaguarda, assim como, verificar as independências entre salvaguardas e eventos iniciadores. Veja aqui os fatos da segunda atualização do CSB. Precisando de ajuda, entre em contato com a ECS Consultorias.

FELIZ 2019! Lembrar dos incidentes/acidentes passados de segurança de processo é uma forma de manter aquelas pessoas que lidam com processos perigosos alertas e, assim, ajuda a evitar complacência com a falta de disciplina operacional, tal como não seguir os procedimentos, principalmente os relacionados com os processos perigosos. Quais são esses procedimentos: partida e parada de plantas; paradas de emergência; manutenção de integridade de salvaguardas identificadas em análises de risco, principalmente as camadas independentes de proteção (IPLs); operação normal da planta com identificação clara das causas e efeitos de anormalidades e o que o operador deve fazer, etc. Grandes acidentes oriundos dos processos perigosos levam à múltiplas fatalidades, porém são raros de ocorrer (black swan) porque dependem de falha de várias camadas de proteção. Em função disso, muitos acham desproporcional a grande preocupação com segurança de processo uma vez que nunca presenciou um acidente maior, o que é verdadeiramente falso porque as falhas latentes das salvaguardas podem estar presentes e quando aparecem de forma conjuminadas (James Reason) um grande acidente poderá ocorrer, resultando em grandes perdas (pessoas, propriedades e/ou meio ambiente). Também, deve-se ficar atento à perda de conhecimento tecnológico que muitas vezes está relacionada apenas à falta de entendimento/conhecimento de boas práticas e padrões já reconhecidos. Continue lendo…  

As poeiras combustíveis são causadoras de grandes acidentes no setor industrial. Por isso, é fundamental que as empresas fiquem atentas a esses perigos que, às vezes, passam despercebidos e podem surpreender a todos  com um grande acidente. A Worksafe e OSHA alertam em seus respectivos posters sobre esse perigo e fornecem algumas sugestões para salvaguardas preventivas e mitigadoras. Análise de risco é uma ferramenta essencial para identificar os perigos e adotar medidas para  reduzir o risco de explosão. Adicionalmente, OSHA relaciona alguns produtos que em forma de poeira pode causar uma tragédia. Continue lendo… ECS Consultorias.