O SIL na indústria de processo

A segurança funcional desempenha um papel central em todos os sistemas criados e construídos para a indústria de processo. A indústria química impõe demandas particularmente exigentes para a proteção das pessoas e do meio ambiente. A concepção de um circuito de segurança compatível com as normas não é uma tarefa simples. Essa tarefa é melhor realizada com princípios de design e dados de SIL seguros, que podem ser utilizados para realizar cálculos. Teremos o maior prazer em acompanhá-lo durante a avaliação de riscos e auxiliá-lo na implementação com os nossos componentes e sistemas reduntantes testados e comprovados.

O que é SIL?

SIL (Safety Integrity Level) é definido como um conceito relacionado à segurança funcional de sistemas, ou seja, o SIL é uma medida da confiabilidade de um sistema em realizar uma função de segurança específica, reduzindo os riscos associados a falhas ou mau funcionamento.

Nível da integridade de segurança (SIL)

Para que um sistema não se torne um risco para as pessoas e meio-ambiente, você precisa projetá-lo com uma abordagem sistemática à segurança funcional. Na indústria de processos químicos, em particular, os requisitos de SIL consistem em um critério-chave para a construção de sistemas.

SIL significa "Safety Integrity Level", ou seja, Nível da Integridade de Segurança. É um parâmetro internacional de medida utilizado para classificar a segurança funcional de um sistema. Existem quatro níveis, de SIL1 a SIL4. O 4 é o de maior risco e, por isso, aquele que possui requisitos mais exigentes. Na prática, isso significa que ele utiliza as probabilidades de falha dos componentes para realizar uma avaliação de riscos precisa , tomar medidas que minimizem os riscos residuais , selecionar os dispositivos adequados e, finalmente, realizar testes e inspeções regulares de forma a assegurar o cumprimento das funções do SIL.

Normas de segurança SIL

A classificação SIL segue duas normas internacionais: IEC 61508 e IEC 61511.

A IEC 61508 ("Segurança funcional dos sistemas elétricos/eletrônicos/eletrônicos programáveis") é a norma básica. Ela descreve a avaliação de riscos e as medidas para o design das funções de segurança correspondentes. Portanto, ela também contém os requisitos para os componentes individuais do circuito de segurança. Isso inclui sensores como os de pressão, de temperatura e de nível, a unidade de avaliação e de saída, bem como as válvulas de processo automatizadas.

A IEC 61511 ("Segurança funcional - sistemas de segurança instrumentalizados para a indústria de processos") se aplica especialmente à automação de processos. O foco principal são as aplicações com poucos requisitos que, na prática, são as mais comuns. A norma contém, entre outras coisas, os critérios de seleção para sensores e atuadores, por exemplo, em confiabilidade operacional.

O procedimento SIL em quatro etapas

Como o instalador ou o operador de um sistema pode colocar em perigo colaboradores, residentes ou o meio-ambiente, você precisa minimizar ao extremo esse risco. As normas IEC 61508 e 61511 prescrevem quatro etapas principais para fazer isso:

1. Definição e avaliação de riscos: primeiramente, são determinadas as probabilidades de falha de todos os componentes, desde o sensor ao controlador e ao atuador, durante toda a vida útil do sistema.

2. Definição e implementação das medidas: são definidas e implementadas as medidas adequadas para minimizar o risco residual.

3. Utilização de dispositivos adequados: um pré-requisito para o teste de circuito SIL bem-sucedido do seu sistema são os componentes e grupos adequados ao respetivo nível e aos certificados, caso necessário .

4. Inspeções e testes periódicos : o operador verifica se as funções de segurança estão corretamente sendo observadas em intervalos especificados.

1. Definição e avaliação de riscos

Qual é o potencial perigo que o meu sistema apresenta? Todos os engenheiros de uma instalação de processo na indústria química precisam fazer esta pergunta. Um gráfico de risco que conjuga quatro parâmetros definidos em uma árvore de decisões de acordo com a IEC 61508 e a 61511, pode ajudar a responder à pergunta:

1. A gravidade dos danos (S): quão graves são as consequências previstas?

2. Frequência da exposição (F): com que frequência e por quanto tempo as pessoas estão na zona de perigo?

3. Evitar/mitigar os perigos (P): posso impedir ou conter o evento?

4. Probabilidade de ocorrência (W): com que frequência posso esperar um incidente?

A experiência prática mostra que os riscos relacionados à segurança estão principalmente nos detalhes e geralmente só aparecem durante a operação. Uma análise sistemática pode identificar essas fraquezas durante o planejamento. Auxiliamos na avaliação de riscos, que cumprem com as normas, e as soluções de segurança funcionais, adequadas às suas necessidades, por meio de soluções de sistemas completos, conceitos de automação cuidadosamente pensados ou componentes individuais. Durante esta fase, sinta-se à vontade para entrar em contato conosco.

2. Determinação e implementação de medidas

A avaliação sistemática de riscos do seu sistema também mostra quais fatores aumentam os requisitos do SIL. Alguns desses são fixos, por exemplo, o local de produção. Outros fatores podem ser alterados.

A primeira coisa é a verificar a probabilidade de falha. Você pode aumentar, de forma significativa, a disponibilidade e a confiança ao focar, principalmente, em componentes sujeitos a falhas e nos sistemas redundantes. Dependendo do processo, as soluções que permitem com que os componentes individuais possam ser verificados e substituídos durante a operação podem ser úteis.

As medidas estruturais de segurança, por exemplo, os sistemas de alívio de pressão, dependem sempre da produção específica e individual. Em geral, deve definir como os processos podem ser projetados, para que eles tenham o menor risco possível. As suas considerações devem incluir medidas e precauções estruturais, por exemplo, a proteção contra rebarba de laminação (por exemplo, para tanques de ácidos) ou revestimento em concreto (no caso de risco de explosão).

Também é aconselhável a escolha de dispositivos e componentes com um desempenho comprovado, que garanta o longo e confiável tempo de execução do sistema. Isso também inclui materiais resistentes à temperatura, a ácidos e protegidos contra corrosão. Além disso, desenvolvemos soluções compatíveis com as normas para quase todos os processos individuais, com o seu valor na indústria química e eletroquímica comprovado: dos terminais de válvulas com fechamento integrado ao controle altamente confiável 2oo3.

3. Dispositivos adequados

Quando o nível de integridade de segurança é determinado, o design do circuito de SIL em todas as peças individuais também precisa atingir este nível. Isso significa que o engenheiro precisa de dispositivos e componentes com o SIL adequado. E precisa ser capaz de comprovar isto utilizando:

  • Declaração do fabricante: os fabricantes avaliam os seus próprios dispositivos até ao SIL2. Para o SIL1, uma pessoa independente realiza a avaliação técnica. Já para a classificação de SIL2, é realizada por um departamento independente.
  • Certificado: para o SIL 3 e superior, todos os dispositivos utlizizados em um circuito de segurança devem ser certificados por uma instituição independente, de acordo com a IEC 61508. Na Alemanha, por exemplo, esta certificação deve ser feita pelo Painel de Controle Técnico Alemão (TÜV) ou Exida.

Você encontra todos os certificados de SIL e declarações do fabricante para os nossos produtos ao inserir o tipo ou o código na pesquisa no topo da página. Essa informação está disponível na página de detalhes do produto em "Suporte do Produto".

4. Inspeções e testes periódicos

As funções de segurança do seu sistema devem ser verificadas em intervalos regulares. Isso é exigido apenas pelos regulamentos estatutários da Portaria Alemã para a Saúde e Segurança Industrial ou pelos regulamentos de prevenção contra acidentes. Em determinadas circunstâncias, também se aplicam os requisitos legais locais. O teste de repetição SIL se destina principalmente a evitar lesões pessoais, danos à propriedade e ao meio-ambiente. Além disso, também ajuda a melhorar a confiabilidade do sistema, impedindo paradas não planejadas e, por último, mas não menos importante, para garantir segurança jurídica aos engenheiros. Em caso de danos, esses testes podem comprovar que o mau funcionamento não foi provocado pelo equipamento ou por defeitos no projeto.

O operador define os intervalos de teste. A avaliação de riscos é baseada, entre outras coisas, nos parâmetros de segurança de cada componente de SIL. Do ponto de vista do projeto, pode ser muito benéfico possuir soluções duradouras que, se necessário, possam ser trocadas sem a interrupção das operações. Ficaremos felizes em recomendar os nossos produtos.

FAQ de SIL: Perguntas e Respostas

O que significam os códigos no certificado de SIL?

As fichas de dados do produto, certificados e cálculos sobre a segurança funcional utilizam diversos índices e termos. Aqui estão os mais importantes para o cálculo do SIL:

  • λ (taxa de falha ), as seguintes atribuições aplicam-se aqui: S para a taxa total de falhas seguras, SD para a taxa de falhas seguras e reconhecíveis, SU para a taxa de falhas seguras e indetectáveis, D para a taxa total de falhas perigosas, DD para a taxa de falhas perigosas reconhecíveis e DU para a taxa de falhas perigosas e indetectáveis.

  • Tipos de dispositivos: A é a abreviação de um dispositivo no qual o comportamento de falha de todos os componentes utilizados e o comportamento de erro são determinados adequadamente, por exemplo, por meio de testes operacionais. O tipo de dispositivo B, por outro lado, significa que o comportamento da falha de pelo menos um componente e o comportamento no caso de uma falha não são adequadamente determinados.

  • HFT (tolerância a falhas do hardware): a capacidade de continuar a execução de uma função necessária no caso de erros e desvios. Com o HFT0, um único erro pode levar à perda da função de segurança (por exemplo, nos circuitos 1oo1). Com o HFT1, a perda de segurança ocorre apenas se pelo menos dois erros simultaneamente acontecerem (por exemplo, nos circuitos 1oo2). Com o HFT2, pelo menos três erros devem ocorrer simultaneamente (por exemplo, nos circuitos 1oo3).

  • High Demand: um modo de operação com uma alta taxa de solicitação ou solicitação contínua para o sistema de segurança. Funciona continuamente ou exige a ativação do sistema de segurança mais de uma vez por ano.

  • Low Demand: um modo de operação com uma baixa taxa de solicitação para o sistema de segurança. Não deve ser ativado mais de uma vez por ano.

  • MTBF (tempo médio entre falhas): o tempo médio entre duas falhas consecutivas.

  • PDF (Probabilidade de falha perigosa na baixa taxa de solicitação): a probabilidade de que uma função de segurança falhará no modo de baixa taxa de solicitação (pedidos/ano < 10) = baixa taxa de solicitação.

  • PFH (Probabilidade de falha por hora): a probabilidade de que a função de segurança falhará durante o uso contínuo (pedidos/ano >10 pedidos) = alta taxa de solicitação.

  • SFF (Fração de falha segura): a porcentagem de falhas seguras no número total de falhas.

Do que é feito um sistema de segurança?


Um circuito SIL geralmente consiste em três segmentos:

  • Sensores (por exemplo, de pressão, de temperatura e de nível)
  • Unidade de avaliação e de saída (por exemplo, circuito de segurança)
  • Válvula automatizada, que consiste em válvula solenoide de processo, válvula de atuador e de processo.

O que é a distribuição de PFD/PFH para os subsistemas?

A distribuição das probabilidades de falha para os subsistemas de uma função de segurança é a seguinte para os sistemas de canal único: a maior carga de peso é dada à taxa de falha SD dos atuadores.

SIL: sistema integrado de segurança

Onde posso checar os valores para o cálculo do SIL?

Todas as probabilidades de falha necessárias para o cálculo do SIL podem ser encontradas nas declarações ou certificados do fabricante (destacados em azul). Elas são utilizadas para calcular a probabilidade total da falha (os valores estão destacados em cinza) de acordo com o SIL.

Cálculo do SIL

Quando são necessários os certificados?

Quanto maior o nível de segurança exigido de uma instalação, maior o nível de independência necessário pela norma para o órgão que avalia a segurança funcional. De acordo com a IEC 61511, as declarações do fabricante até SIL2 são completamente adequadas. Acima do SIL3, é necessário o certificado de uma organização independente.

Nível de integridade de segurança - órgão avaliador

SIL 1 - pessoa independente

SIL 2 - departamento independente

SIL 3 - organização independente

SIL 4 - organização independente

Onde estão localizados os certificados SIL?

Os certificados SIL e as declarações do fabricante SIL dos produtos Festo podem ser encontrados na página de detalhes do produto em "Transferências e meios" na categoria "Certificados".

Como posso controlar atuadores de forma redundante?

SIL

Quais soluções de redundância do SIL a Festo possui?

SIL: bloco de válvula redundante

A Festo pode oferecer o controle redundante adequado para todos os requisitos de segurança:

Bloco NAMUR redundante (1oo2, 2oo2): permite a instalação de duas válvulas solenoides, com um diagrama de conexão NAMUR, conectadas de forma redundante, por meio da interface NAMUR. Os blocos estão disponíveis na função de segurança (1oo2) ou com maior disponibilidade (2oo2). Você pode montar o bloco diretamente em atuadores de um quarto de volta por meio da interface. Também é possível a instalação separada com tubulação associada.

Válvulas redundantes em linha (1oo2, 2oo2): a Festo utiliza a tecnologia da válvula VOFD testada e comprovada para esses sistemas compactos. O circuito redundante da válvula pneumática garante a função de segurança redundante (1oo2) ou fornece maior disponibilidade (2oo2) para válvulas de processo automatizadas. Graças ao revestimento Ematal, essas válvulas pneumáticas atendem as normas de segurança mais elevadas na engenharia de processos e suportam as condições ambientais mais adversas.

Bloco de válvulas combinadas (2oo3): O sistema 2oo3 combina as duas tecnologias e, portanto, fornece segurança e disponibilidade máximas. Esse bloco de válvula é uma versão em linha integrada em suas instalações. As válvulas padrão instaladas são definidas e montadas no bloco, por meio da interface NAMUR de acordo com VDI/VDE 3845. Isso significa que o bloco é instalado uma vez, apenas as válvulas pneumáticas são substituídas pela interface, de acordo com o plano de ciclo de vida útil de segurança/de vida útil. Além disso, com esse sistema as funções das quatro válvulas pneumáticas podem ser derivadas, para que a manutenção possa ser realizada durante a operação. O manômetro montado diretamente no bloco de válvulas indica sempre, de maneira confiável e rápida, se a válvula pneumática está pressurizada.

Mais alguém precisa saber disso?

Por que você não compartilha isso com os seus especialistas antes de optar pela Festo? Basta compartilhar as nossas soluções recomendadas e exemplos de aplicação esse link.