Existem dois tipos de falhas em sistemas de segurança de processos industriais: falhas seguras e falhas perigosas, conforme mostra a figura abaixo: As falhas que mais preocupam em relação aos acidentes são as falhas perigosas não detectadas, porque tornam a salvaguarda inócua e essas falhas só serão descobertas quando forem realizados inspeção e teste. Um exemplo é uma PSV (válvula de alívio de pressão) obstruída: caso ocorra um evento de alta pressão no vaso que está sendo protegido, poderá ocorrer uma ruptura porque a PSV estará inoperante e ninguém saberá até realizar inspeção e teste. O mesmo ocorre se uma válvula de emergência, que deverá ser fechada devido a uma alta temperatura (SIF – função instrumentada de segurança), e ela estiver emperrada aberta. As falhas perigosas detectadas também tornam as salvaguardas inócuas, porém serão percebidas em função da cobertura de diagnóstico interno que alertarão às pessoas que a salvaguarda está em modo de falha e necessita ação urgente. O airbag que alarma no painel do carro quando está com defeito é um bom exemplo desse modo de falha. Já as falhas seguras, tanto detectada como não detectada, causam interrupção do processo produtivo (falhas espúrias) porque, em falha, elas atuarão para levar o processo para o estado seguro. Isso significa que uma parcela das falhas dessas salvaguardas manterá o sistema no estado seguro. Exemplo são: PSV que falha aberta, válvula que fechará automaticamente devido a alta temperatura e ter um modo de falha fechada. Não se pode deixar de lado as salvaguardas que são desenergizadas para parar o processo, ou mantê-lo de forma segura, (DET – de-energized to trip). Essas salvaguardas atuarão e manterão o sistema seguro na falta de energia (ar, eletricidade, hidráulica), ou qualquer outra falha no circuito elétrico como cabo, conexões, etc. O oposto serão salvaguardas que são energizadas para parar o processo (ETT). Nesses casos, os sistemas auxiliares de fonte de energia serão fundamentais para a segurança de processo. A equipe de engenharia deve aplicar esses conceitos, por meio de uma análise de risco e avaliação dos intertravamentos, considerando a elaboração de diagramas de causa e efeito para maior entendimento das suas interações, tendo como foco a minimização das falhas perigosas de uma salvaguarda e assim manter o processo mais seguro, reduzindo a possibilidade de acidentes tão prejudiciais ao ser humano, meio ambiente e propriedade. Precisando de ajuda, entre em contato com a ECS Consultorias.

O alerta de segurança de processo do CCPS do mês de agosto menciona sobre pontos que devem ser verificados antes de ser realizado um trabalho a quente. Trabalho a quente realizado em áreas onde possui produto inflamável armazenado, ou em processo, é um risco bastante elevado. Justamente por isso que o trabalho a quente é um elemento do gerenciamento de segurança de processo, uma vez que inúmeros acidentes maiores já ocorrem. É importante efetuar uma análise de risco do serviço antes de iniciar o trabalho a quente tal como menciona a NR-34, no item 34.5.7. Essa norma regulamentadora é específica para indústria de construção naval, mas pode ser uma referência para outros segmentos industriais. Outra norma também que é de suma importância é a NFPA 51B. Além das verificações iniciais, é essencial as verificações periódicas, e até mesmo contínua com detector de explosividade por meio do observador de segurança, porque eventos de perda de contenção podem ocorrer na planta durante a execução do serviço. Quando a solda for em equipamento, é fundamental a limpeza e isolamento (bloqueio e sinalização) do equipamento onde ocorrerá o trabalho, guiado por um procedimento bem elaborado para evitar perda de contenção de produto inflamável. Continue lendo.. Veja abaixo um acidente ocorrido em função de trabalho a quente e o quão é importante a atenção antes, durante e pelo menos trinta minutos após o trabalho a quente. Segurança de processo salva vidas e é um forte pilar para a sustentabilidade de uma empresa. Precisando de ajuda, entre em contato com a ECS Consultorias.  

O alerta de segurança do CCPS do mês de junho aborda um assunto que normalmente é ponto de discussão em análises de risco: é possível uma válvula com status de falha fecha (FF em português ou FC em inglês) em algum momento falhar aberta? Para entender com detalhes todos os modos de falha é preciso aplicar a análise FMEA (Failure Mode and Effect Analysis) e, com banco de dados genéricos ou da própria empresa, poderia definir as possíveis falhas e até as frequências de falha. Contudo, para uma análise qualitativa de risco isso não é preciso, porque pela experiência é possível identificar outras possíveis falhas, como por exemplo: atuador emperrado, vedação da válvula danificada, erosão ou corrosão nos internos da válvulas, etc. Outra forma para identificar falhas é por meio da aquisição de válvulas com auto diagnóstico conhecido como teste total de stroke (full stroke test – FST). Periodicamente, a válvula fecha e abre totalmente e se houver qualquer falha, aciona um alarme para o operador tomar ações que deverão estar bem definidas em procedimento (nesse momento considera-se que não haverá falha humana). Contudo, isso nem sempre é possível em função da interrupção do processo. Outra opção é o teste parcial de stroke (partial stroke test – PST) o qual é mais usual. Periodicamente, a válvula é auto testada com acionamento parcial. Embora aumente o diagnóstico de falha, não consegue detectar todas elas, por exemplo, falha na vedação. Daí a importância de ter em mente essas possibilidades para fazer uma análise de risco com menos incertezas e informar aos operadores todas essas possibilidades a fim de ajudá-los num diagnóstico rápido e correto e, dessa forma, reduzir a possibilidade de acidentes. Continue lendo… Precisando de ajuda, entre em contato coma ECS Consultorias.

Neste mês de junho a EPSC (European Process Safety Centre) alerta para um incidente que é comum acontecer: obstrução de um trecho de tubulação em decorrência de polimerização de um produto. Alguns produtos são instáveis e, dependendo da temperatura ou de outro evento iniciador, dispara o processo de polimerização a qual avança ainda mais em função da liberação de calor resultante do efeito da polimerização. Quando isso ocorre em tubulações que são partes do sistema de vent de uma coluna, tanque, reator ou outro equipamento, desabilita por completo o sistema de proteção contra alta pressão, por exemplo uma válvula de alívio, e pode deflagrar um acidente maior. O que pode ser feito para evitar ou controlar polimerização indevida: Fazer análise de risco para identificar os cenários de polimerização que possam causar acidente; Quando o oxigênio é o iniciador, controlar a sua concentração; Ver a possibilidade de adicionar inibidor para evitar polimerização, com a devida aplicação do gerenciamento de mudança que é um dos elementos do gerenciamento de risco de processo; Controlar a temperatura do sistema, porque às vezes mais temperatura pode acelerar a polimerização; Aumentar a frequência de inspeções das válvulas de alívio. Continue lendo… Precisando de ajuda, entre em contato com a ECS Consultorias.

O alerta de segurança do CCPS do mês de maio chama atenção sobre trabalho realizado por meio de permissão de trabalho.  Menciona um acidente ocorrido em 9 de novembro de 2010 quando estava sendo feito um trabalho a quente num tanque, que continha produto inflamável, quando houve uma explosão e que teve como efeito a morte de um trabalhador e danos menores em outros. Veja o relatório deste acidente do CSB. Trabalhos críticos, como o de trabalho a quente em área que manuseia produto inflamável, é precedido de uma permissão de trabalho a quente, onde exige a checagem dupla (operação e manutenção) das condições do trabalho, de forma independente, de vários pontos para garantia do padrão de segurança. Análise de risco do trabalho também é fundamental para aumentar ainda mais a segurança nas várias fases do trabalho: preparação (bloqueio de fontes de energia, drenagem e limpeza), execução e retorno à operação. Continue lendo… Abaixo está um vídeo do CSB que mostra a sequência dos eventos do acidente acima mencionado.  

Quando uma válvula de alívio não é bem projetada, ao ser demandada pode causar alta vibração e culminar com danos em tubulação, até mesmo ruptura, caso ela não esteja ancorada adequadamente. A aprendizagem fornecida pelo acidente mencionado no alerta da EPSC do mês de maio mostra como uma abertura de uma válvula de alívio de pressão, que é uma camada de proteção eficaz na prevenção de ruptura de equipamentos e acessórios devido a alta pressão, pode ter um efeito contrário. A abertura causou severa vibração, levando a ruptura da tubulação de GLP e consequente incêndio em nuvem dos vapores inflamáveis. Tudo indica que falha no projeto foi o evento iniciador do acidente (falha sistemática). Continue lendo…

O alerta de segurança do CCPS do mês de abril chama atenção de perigos escondidos.  Eles devem ser identificados e analisados detalhadamente em uma análise de risco. Às vezes esses pequenos detalhes podem ser um evento iniciador para um problema maior. O caso enfatizado pelo CCPS ocorreu durante a partida da unidade, quando um sistema de separador de gotículas não funcionou adequadamente. O sistema era composto de um vaso vertical com um demister no topo para garantir a remoção de gotículas que poderiam ser direcionadas para a sucção de um ventilador e, adicionalmente,  um dreno selado com água a fim de possibilitar a drenagem contínua de água, contudo mantendo a selagem do vaso pela pequena altura da coluna de água e uma válvula de retenção. Durante a partida, a válvula de retenção falhou aberta permitindo a entrada de ar, aumentando a velocidade dos gases para o demister o que prejudicou a sua eficácia, deixando passar gotículas de água para o ventilador que culminou com o seu colapso devido ao acúmulo de líquido. Felizmente a proteção do ventilador foi capaz de bloquear os seus fragmentos e, dessa forma, não houve acidentes pessoais. Quais as lições que podemos aprender com este acidente: Análise de risco deve ser realizada por uma equipe experiente com integrantes com bons conhecimentos em processos industriais das instalações a ser analisada e processos em gerais com o propósito de interpretar bem os achados durante a análise de risco; Uma vez identificado os perigos, definir claramente quais as salvaguardas para evitar o risco de um acidente. Caso existam salvaguardas relacionadas ao ser humano, definir em procedimento quais os passos a serem seguidos, treinar e testar periodicamente; Sendo eventos críticos, fazer uma análise de risco das operações baseadas em procedimento para garantir que os passos serão seguidos corretamente e se barreiras adicionais deverão ser adotadas. Continue lendo… Precisando de ajuda, entre em contato com a ECS Consultorias.