INTRODUÇÃO ÀS BOAS PRÁTICAS DE

ENGENHARIA APLICADAS À GESTÃO DOS

SISTEMAS INSTRUMENTADOS DE SEGURANÇA:
UMA ABORDAGEM DE SIL

Ana Cristina Costa Almeida

Risk and Reliability Senior Consultant DNV Energy Solutions

Certified Functional Safety Engineer (TÜVFSEng581/07)
ana.cristina.almeida@dnv.cm

ABSTRACT

The proposed methodology aims to present best engineering practices related to the
management of the instrumented safety systems on process industries, through the
classification of these safety functions in terms of required integrity safety levels (SIL
classification), application of reliability techniques to project definition and functions
architecture in order to attempt to the required SIL (implementation phase), definition of
the operational criteria, maintenance, tests strategy, verification, validation e safety
instrumented systems audits, with focus on process safety. The main aspects are: the risks
and the necessity of safety integrity levels (SIL), SIL definition (qualitative and
quantitative methodologies, life cycle approach and costs, based on IEC 61508 / 61511.
Many accidents on process industry occurred due to deficient safety management system,
which allows systematic failures leading the process since the safe operational
conditional until catastrophic releases. A SIS represents a protection layer, among
others, that can be used to keep the process on safe condition. Integrity and functionality
are essential performance attributes for the SIS, but the excess of attention on
requirements can lead to loss of focus on other important issues. The SIS ability to reach
a SIL requirement is in general limited by human against the practices and procedures.
Independency, reliability, auditability and change management are aspects that must
receive sufficient attention. These essential attributes support the SIS over its life cycle,
ensuring the appropriate focus on reducing human failure impacts on the SIS
performance. The lack of a rigorous management system can cause discrepancies among
the required functionality and integrity, that’s really reached during operation.

1. INTRODUÇÃO
O termo Segurança Funcional consiste basicamente na identificação de falhas
perigosas específicas que poderiam ocasionar graves conseqüências, a exemplo de
fatalidades, e posteriormente, estabelecer níveis de freqüência máxima tolerável para
cada modo de falha. Os equipamentos cujas falhas contribuem para cada um destes
principais perigos são identificados e usualmente classificados como relevantes para a
segurança.
A taxa de falha máxima tolerável para cada perigo identificado, nos fornece um nível
de integridade necessário para cada peça deste equipamento, dependendo da sua
contribuição para o perigo em questão. Este nível de integridade são chamados de “Safety
Integrity Levels” (SIL), ou níveis de integridade de segurança, e são descritos por faixas
determinadas de freqüência de falha na demanda, variando de SIL 1 ao 4.
O mais alto nível de integridade e mais oneroso de se alcançar, exigindo tecnologias
no estado da arte, e usualmente inviáveis, corresponde ao SIL 4. Na seqüência, o SIL 3 é
menos oneroso de ser obtido que o SIL 4, porém ainda exige o uso de tecnologias e
projeto sofisticado. O nível de integridade correspondente ao SIL 2, exige um bom
projeto, práticas operacionais avançadas e alto nível de confiabilidade. O menor nível
corresponde ao SIL 1, porém ainda representa em boas práticas de projeto e
confiabilidade. Níveis de integridade inferiores ao SIL 1, indicam que o equipamento não
é relevante para a segurança.
Neste contexto, a IEC 61508 é uma norma internacional que trata das etapas
envolvidas na aplicação da metodologia para determinação e implementação de SIL
requerido de sistemas instrumentados de segurança, e sua aplicação tem se expandido
rapidamente em vários setores da indústria, o que levou à publicação da IEC 61511
voltada para o setor de processo.

2. OBJETIVOS E METODOLOGIA

Sistemas Instrumentados de Proteção implementam funções capazes de detectar

condições operacionais anormais ou inaceitáveis e tomar ações necessárias para trazer o
processo ao estado seguro, reduzindo os riscos associados com aspectos de segurança,
impactos ambientais, perdas materiais e de produção. Porém , uma operação segura não
pode ser atingida isoladamente. A estratégia de redução dos riscos deve considerar
também as necessidades operacionais e financeiras, ou seja, a expectativa de se operar
unidades de processo atingindo metas de produção, qualidade dos produtos e redução de
custos. O equilíbrio entre a segurança e os objetivos do negócio pode ser um desafio
quando os Sistemas Instrumentados de Segurança estão projetados e gerenciados
inadequadamente.
A metodologia proposta tem como objetivo apresentar boas práticas de engenharia
relacionadas com a gestão das funções instrumentadas de segurança na indústria de
processos, abordando a classificação das funções quanto aos níveis de integridade de
segurança requeridos (classificação de SIL), aplicação de técnicas de Análise de
Confiabilidade para definição do projeto e arquitetura das malhas de forma a atender ao
SIL requerido (Implementação), definição de critérios de operação, manutenção, testes,
verificação, validação e auditorias dos sistemas instrumentados de segurança, com foco
em segurança de processos.
Os principais aspectos são:
 • O Risco e a Necessidade de Níveis de Integridade de Segurança (SIL);
• Definição de SIL: Método Qualitativo x Método Quantitativo;
• Abordagem de SIL no Ciclo de Vida;
• Principais Passos no Processo de Gerenciamento;
• Custos;
• IEC 61508 / 61511.

Muitos acidentes na indústria de processos foram ocasionados por sistemas de

gerenciamento deficientes, que permitiram que erros sistemáticos conduzissem o
processo desde a condição de operação segura até liberações catastróficas. Um SIS
representa uma camada de proteção, dentre outras que podem ser usadas para manter o
processo em condição de operação segura. Integridade e Funcionalidade são atributos de
performance essenciais para um SIS, mas o excesso de atenção nestes requisitos pode
resultar em perda de foco em outros aspectos importantes. A habilidade de um SIS em
atingir um nível de SIL é geralmente limitada pela performance humana de encontro às
práticas e procedimentos. Independência, confiabilidade, auditabilidade e gerenciamento
de mudanças são aspectos que também devem receber suficiente atenção. Estes atributos
essenciais sustentam um SIS ao longo de seu ciclo de vida garantindo foco apropriado na
redução dos impactos de erros humanos na performance de um SIS. A falta de um
sistema de gerenciamento rigoroso pode ocasionar discrepâncias entre a funcionalidade
desejada e a integridade que é realmente atingida durante a operação.
A Norma IEC-61508 define um valor mínimo de SIL requerido para novos ou
modernizados sistemas de instrumentação. Estes sistemas consistem de instrumentação
ou controles que estão instalados com objetivo de mitigar riscos ou trazer o processo para
condição de operação segura no caso de ocorrência de situações anormais na planta.
A técnica de SIL (“Safety Integrity Level”) é divida em três etapas:
1) Definição das malhas a serem analisadas;
2) Identificação dos perigos de processo e avaliação dos riscos relativos aos
perigos identificados; e
3) Avaliação e classificação do nível de integridade requerido de cada malha de
segurança.

3. DO PERIGO AO SIL

Um erro freqüente é assumir que se um requisito qualitativo de um SIL específico é

definido para uma FIS, este nível será automaticamente atingido.
 Análise de Riscos:
Gerenciamento de Riscos:
Analisar parâmetros de processo Consequências de
enfatizando possíveis perdas de Redução de Ri sco
situações perigosas Risco Atual
controle capazes de ocasionar Requerida
situações perigosas
Probabilidade de
Ocorrência destas Nível de Risco
Consequências Aceitável

Várias Medidas:

Válvulas de Alívio
Redução de Risco
Requerida Diques de C ontenção Especificação de Requisitos
de Segurança para
Definição de Medidas Redução dos Riscos:
Sist. Instrum. Proteção
de Redução de Ris cos
ou Barreiras de Proteção: Requisitos Funcionais: FIS

Requisitos de Integridade: SIL

4. RISCO X SIL

A medida em que as unidades de processo se tornam mais automatizadas, integradas e

complexas, a implementação de camadas de proteção se torna cada vez mais importante.
Um SIS é apenas mais uma camada de proteção, dentre outras que podem ser usadas para
manter o processo em condição de operação segura.
 Consequências Níveis de SIL

Maior

Média

Menor Probabilidade
Menor Maior de Ocorrência
Média

5. CUSTOS: SUB-PROTEÇÃO X SOBRE-PROTEÇÃO

As maiores reduções de custos estão associadas principalmente com a redução da

manutenção daqueles sistemas (geralmente a maioria) cujo SIL requerido definido foi
baixo. Isto também favorece o aumento da atenção nos sistemas classificados com altos
níveis de SIL requerido.

• Quais os custos de aplicação da IEC61508/61511?

• Quais os potenciais ganhos com o uso crescente desta norma?
• Quais os custos / penalidades de não aplicar a IEC61508/61511?
4. CONCLUSÕES

Muitos acidentes na indústria de processos foram ocasionados por sistemas de

gerenciamento deficientes, que permitiram que erros sistemáticos conduzissem o
processo desde a condição de operação segura até liberações catastróficas. Um SIS
representa uma camada de proteção, dentre outras que podem ser usadas para manter o
processo em condição de operação segura. Integridade e Funcionalidade são atributos de
performance essenciais para um SIS, mas o excesso de atenção nestes requisitos pode
resultar em perda de foco em outros aspectos importantes. A habilidade de um SIS em
atingir um nível de SIL é geralmente limitada pela performance humana de encontro às
práticas e procedimentos. Independência, confiabilidade, auditabilidade e gerenciamento
de mudanças são aspectos que também devem receber suficiente atenção. Estes atributos
essenciais sustentam um SIS ao longo de seu ciclo de vida garantindo foco apropriado na
redução dos impactos de erros humanos na performance de um SIS. A falta de um
sistema de gerenciamento rigoroso pode ocasionar discrepâncias entre a funcionalidade
desejada e a integridade que é realmente atingida durante a operação.

4. REFERÊNCIAS BIBLIOGRÁFICAS
1. LEES, P., FRANK, I. E. Loss Prevention in the Process Industries. Butterworth Heinemann, 1996.
2. CROWL, A., DANIEL, I. E. Understanding Explosions. AIChE, 2003.
3. AICHE (1989), Guidelines for Chemical Process Quantitative Risk Analysis, New York, Institute of
Chemical Engineers.
4. AICHE (1992a), Guidelines for Hazard Evaluation Procedures, New York, Institute of Chemical
Engineers.
5. AICHE (1992b), Guidelines for Investigating Chemical Process Incidents, New York, Institute of
Chemical Engineers.
6. AICHE (1994), Guidelines for Evaluating the Caractheristics of Vapor Cloud Explosions, Flash Fires
and BLEVEs, New York, Institute of Chemical Engineers.