Edição 304 - Revista Petro & Química

O SIS: é composto por sensor, elemento executor de lógica (podendo ser um PLC de segurança) e elemento final, com o objetivo de levar o processo a um estado seguro quando condições pré-determinadas forem violadas.

ISA 84.01- Foi desenvolvida, em 1996, pela ISA nos EUA e adotada por várias comunidades de segurança da indústria de processos, sendo a primeira norma a utilizar o conceito de Nível de Integridade de Segurança - SIL, o qual foi amplamente utilizado pela IEC 61508, publicada posteriormente. No Brasil não existem normas para aplicação de Sistemas Instrumentados de Segurança.

IEC 61508- A norma internacional IEC 61508 foi criada com o objetivo de atender mundialmente às necessidades de segurança, frente a uma crescente demanda de produtividade e tecnologia por parte de diversos segmentos industriais - embora a sua aplicação não seja obrigatória em muitos países, como é o caso do Brasil. A harmonização da IEC 61508 com as normas praticadas na Europa e EUA pelas comunidades de segurança dos setores de manufatura e processo, não ocorreu diretamente. Esta adequação respectivamente se dará com as normas IEC 61511 e IEC 62061.

Edição 309 • 2008

Uma operação segura

Segurança operacional adota gestão sobre barreiras de proteção para manter riscos em níveis aceitáveis

Agência Petrobras de Notícias

Flávio Bosco

O modelo do queijo suíço descrito por James Reason vem sendo citado com freqüência pelos engenheiros para explicar a ocorrência de acidentes. Sua obra defende que as adversidades ocorrem quando uma barreira que deveria evita-las não funciona. Professor de psicologia da Universidade de Manchester, Reason representa essas barreiras como fatias de um queijo suíço, repleto de buracos – o acidente ocorre nas vezes em que o erro consegue atravessar esses buracos.

Isso significa que a garantia da integridade dessas defesas deveria ocupar uma posição-chave na segurança operacional. Como não são perfeitas, carecem da mesma atenção que os engenheiros de segurança dispensam à avaliação dos sistemas. “Se as barreiras fossem perfeitas, nunca aconteceria um acidente. Mas elas têm falhas, representadas simbolicamente pelos furos das fatias do queijo suíço, e quando esses furos se alinham, ocorrem os acidentes”, explica o gerente da DNV Energy Solutions South America, Luiz Fernando Oliveira.

A DNV tem prestado apoio à Braskem, que vem implementando uma metodologia de verificação da integridade das barreiras de segurança em seu modelo próprio de auditoria de segurança de processos. O engenheiro Américo Diniz Carvalho Neto, responsável por Segurança de Processo na empresa, conseguiu demonstrar para o comitê diretivo as vantagens de um modelo que examina os cenários mais críticos à integridade das barreiras de proteção ao mesmo tempo que avalia como o sistema de gestão em segurança de processo está sendo conduzido com base nos requisitos do padrão Process Safety Management of Highly Hazardous Chemicals (1910.119) – da Occupational Safety & Health Administration. “Esta avaliação conjunta é que nos permite perceber o grau de maturidade na implementação do sistema de gestão em segurança de processo naquela planta”, conta Américo.

A ocorrência de desastres não pode ser antecipada facilmente, mas o desafio é identificar e anular as condições que provocam acidentes. Essa abstração não é muito fácil – as análises de risco e identificação de cenários, por exemplo, são apenas os primeiros passos dessa atividade. A metodologia que recebeu o nome de ‘Garantia de Integridade das Barreiras de Segurança de Processo’ é menos teórica do que a determinação dos níveis de integridade de segurança – SIL de uma planta industrial.

“Identificamos os riscos e suas respectivas barreiras, para em seguida irmos ao campo verificar o estado das barreiras que impedirão a ocorrência dos acidentes”, conta Luiz Fernando Oliveira.

O assunto é tão recente que não houve nem tempo de uma associação criar uma norma para tratar dessa metodologia. Mas a Braskem já identificou resultados positivos – tanto descobrindo oportunidade de melhorias e resgate da integridade de diversas barreiras de proteção quanto melhorando a confiabilidade dos sistemas. “Outro resultado importante foi o reconhecimento, pelos seguradores internacionais, da evolução da Braskem no item gerenciamento de riscos de processo, em função da implantação dessa metodologia e das auditorias”, ressalta Américo.

O engenheiro relata que a iniciativa não substitui outras metodologias, mas complementa e qualifica metodologias que algumas empresas têm – como as análises de risco dos processos. As técnicas de Análise Preliminar de Perigos – APP, Estudo de Perigos e Operabilidade – Hazop, Gráfico de Risco e a Layer of Protection Analysis – Lopa continuam indispensáveis para identificar os riscos da planta. As três primeiras fazem apenas uma avaliação qualitativa dos riscos, enquanto a Lopa é uma técnica semi-quantitativa, na qual a freqüência de acidente é determinada quantitativamente e as conseqüências apenas qualitativamente.

APP e Hazop já são conhecidas de longa data, enquanto as duas últimas tornaram-se mais populares por conta da norma IEC 61508 na especificação do Nível de Integridade de Segurança – SIL dos sistemas instrumentados de segurança. Isso porque, para se determinar qual é o SIL necessário para uma função de segurança, a norma pede que seja realizada uma análise de riscos – basicamente, o SIL é um índice que representa o nível de confiabilidade requerido para que uma função de segurança reduza o risco a níveis considerados aceitáveis pela empresa.

A norma IEC 61508 – Functional Safety of Electric, Electronic and Programmable Electronic Safety-Related Systems – surgiu para orientar a implantação dos modernos sistemas instrumentados de segurança baseados em CLPs , que passaram a substituir os antigos sistemas de proteção baseados em relés eletromecânicos. Dela se derivou a IEC 61511, específica para a indústria de processos. Essas normas ressaltam que a segurança não depende somente do projeto do sistema, mas de todas as fases que compõem o seu ciclo de vida, desde o projeto até o seu descomissionamento, passando pela montagem, operação e manutenção ao longo da sua vida operacional. Resulta dessa visão o enfoque chamado “ciclo de vida de segurança”, pelo qual as normas contêm requisitos de segurança para cada uma das fases do ciclo de vida.

Diferentemente das normas prescritivas, elas estão focadas em especificar os níveis de desempenho exigidos dos sistemas de segurança, sem a preocupação de indicar exatamente como isso pode ser conseguido – assim como a maioria das normas publicadas há menos de dez anos, que são orientadas ao objetivo. “As normas antigas eram prescritivas, mais engessadas, criando dificuldades para sua utilização caso surgisse uma nova tecnologia ou uma simples situação não prevista. As normas modernas dizem que nível de segurança é necessário, dando margem para que os engenheiros
desenhem o projeto da maneira que entenderem ser mais conveniente para atingir o nível especificado”, explica o executivo da DNV.

Assim como as grandes empresas internacionais, a Petrobras criou sua própria norma de SIL a N-2595 – a partir da IEC 61508. Também a Braskem possui o seu procedimento próprio para análise de SIL, baseado na IEC-61511. Mas, como essas normas não são regulamentações legais, nenhuma planta industrial está obrigada a adotá-las – por força da lei, uma indústria precisa seguir o que determinam as Normas Regulamentadoras do Ministério do Trabalho – as conhecidas NRs. No entanto, por serem consideradas “boas práticas da indústria”, a aplicação voluntária das normas de SIL em novos projetos industriais vem ganhando cada vez mais aceitação internacional. Somente no Brasil, desde a aprovação da IEC 61508, em 1998, a DNV já realizou mais de uma centena de projetos relacionados à determinação e alocação de SIL para sistemas instrumentados de segurança. Nos EUA, por exemplo, tanto a OHSA como a EPA já indicaram o uso das normas de segurança funcional da IEC ou da ISA como uma forma de garantir a integridade dos sistemas de segurança em atendimento a suas regulamentações de segurança.

Já a metodologia de Integridade das Barreiras de Segurança de Processo contempla a auditoria da integridade das barreiras – com verificação em campo. “Levantamos os cenários de riscos e analisamos como a planta garante que cada cenário não venha a ocorrer. As barreiras contra esses perigos – que podem ser desde um procedimento até um sistema instrumentado de segurança – são identificadas nessa análise. A partir daí, vamos a campo auditar essas barreiras”, descreve Luiz Fernando Oliveira.

A maior vantagem talvez seja que, com essa metodologia, os engenheiros passam a entender que não basta identificarem se o risco de determinado cenário é alto, médio ou baixo. Mas que, dependendo de como as barreiras que protegem este cenário estejam sendo gerenciadas, essa classificação pode mudar – e um cenário classificado como baixo ou médio pode ter a sua situação de risco deslocada para alto quando uma determinada barreira esteja indisponível. “Esta percepção de que a segurança de um determinado cenário de processo não é estática, mas que depende de como as barreiras que protegem este cenário estejam sendo gerenciadas, é uma importante informação e mecanismo de crescimento para toda a organização em segurança de processo”, finaliza Américo.

Até o final deste ano, metade das plantas industriais da Braskem terá passado pela auditoria das barreiras – o objetivo é auditar todas as unidades antes do final de 2009, dando um diagnóstico inicial que dará suporte à implementação do sistema de gerenciamento de segurança de processos de cada uma das plantas. A auditoria das barreiras preventivas – que evitam que o cenário ocorra – e das barreiras mitigadoras – aquelas que minimizam as conseqüências – faz parte do modelo de auditoria de segurança de processo denominado de “modelo dinâmico de avaliação de segurança de processo”, desenvolvido na própria Braskem e validado em congressos internacionais.
Américo destaca que o segredo para a eficácia do sistema de gerenciamento de segurança de processos está na integração entre as equipes de operação, manutenção, segurança e engenharia. “Se essas áreas não estiverem integradas e motivadas com a implantação do sistema de segurança de processo, não é possível ter um sistema eficaz, que garanta a redução dos acidentes de processo, mas acima de tudo possibilite às pessoas o desenvolvimento de uma percepção de risco e do conceito de criticidade, fatores importantes para tomadas de decisão”. O modelo desenvolvido na Braskem prevê a formação de auditores na própria empresa – o objetivo é que eles auditem as várias unidades industriais e, quando estiver previsto, sejam acompanhados por um certificador externo.
volta ao texto

A evolução dos sistemas eletromecânicos para os sistemas digitais deu flexibilidade à lógica dos sistemas de segurança baseados em relés eletromecânicos – até então o sensor enviava um sinal para um conjunto de relés que tinham uma lógica pré-determinada, quando surgiram os CLPs, toda essa lógica passou a ser feita em seu software. Isso possibilita que as lógicas de controle sejam configuradas de formas diferentes, sem que sejam modificados os instrumentos.
Mas isso trouxe uma certa desconfiança: os engenheiros precisavam ter certeza da confiabilidade dos CLPs que iriam substituir os relés. Houve então a necessidade de criar normas para dar mais confiança de que eles estavam comprando uma tecnologia segura. Disso surgiu o SIL, que é uma medida de confiabilidade do sistema de segurança.
“Na realidade, não sabíamos qual era o nível de confiabilidade que os sistemas de segurança deveriam ter em cada aplicação específica. E a norma tornou isso uma coisa bastante clara, simples e explícita”, conta Luiz Fernando Oliveira.
volta ao texto

LEIA MATÉRIA NA ÍNTEGRA NA EDIÇÃO IMPRESSA

	Na Edição impressa
	Retrospectiva
•	Rio Oil & Gas
	Especial
•	Agora, o PP verde
	Petróleo & Gás
•	Anadarko anuncia descoberta no pré-sal da Bacia de Campos
•	Novo modelo só após eleições municipais
•	Petrobras fecha construção da P-55 com empresas brasileiras
	Excelência Sustentável
•	Qualidade: o que muda com a nova versão da ISO 9001