Uma série de acidentes ocorridos nas indústrias de um modo geral - alguns de grandes proporções levou empresas, institutos de pesquisa e governos a buscarem o melhor design para a segurança nos vários setores industriais. A evolução de sistemas eletromecânicos para digitais gerou uma profusão de possibilidades à lógica dos sistemas de segurança que até então esperava o sinal do sensor para um conjun- to de relés com lógica pré-determinada; com os CLPs essa lógica passou a ser feita em seus softwares. Uma facilidade que gerou desconforto sobre a confiabilidade da solução, o que demandou a elaboração de uma série de normas que tornou isso claro e explícito, requisitos a fim de eliminar e atenuar os efeitos de uma variável de processo operando além dos limites considerados seguros.
A partir destas normas, uma série de equipamentos e arquiteturas dos sistemas de controle de processos foram desenvolvidos pelos fabricantes para garantir o controle das variáveis de processo e mantê-las dentro dos limites satisfatórios de operação e segurança de um processo industrial. O engenheiro de sistemas de controle da Ca- nexus, Fabiano Camargo, resume a segurança operacional como "um sistema que engloba desde o elemento primário de medição passando pela transmissão/conversão de uma variável de processo que é analisada e comparada por um sistema de controle que envia um sinal de correção para um elemento final de controle capaz de manter uma determinada variável de processo dentro dos limites considerados seguros sem a necessidade de uma intervenção humana.
A extrapolação destes limites poderá resultar desde um produto fora de especificação até em consequências maiores como danos operacionais de equipamentos e pessoas". Há mais de 30 anos a Dow criou ferramentas e guias sofisticados de segurança operacional que transpassam toda a empresa. Esses esforços geraram uma tecnologia própria que une os sistemas de segurança com os controles de processos o que a maioria das empresas ainda não faz. O líder de tec- nologia em processos de segurança da Dow para a América Latina, João Carlos Gregoris, lembra que o fundamental é que sistemas de segurança devem ser implantados e mantidos de acordo com o nível de risco avaliado objetivamente para uma instalação.
Assim, tais sistemas constituem camadas de proteção independentes cuja necessidade deve ser identificada ao longo do desenvolvimento de uma nova tecnologia ou projeto de instalação, e implantadas e reavaliadas periodicamente ao longo de toda a vida útil desse projeto/tecnologia. Diferentes critérios e metodologias na escolha do tipo de proteção são implementados de acordo com a cultura de cada empresa e o risco que cada variável representa para cada processo industrial, porém de uma forma geral estes critérios estão ligados com as Normas internacionais: – IEC 61511 : Sistemas Instrumentados de Segurança esta norma apresenta desde as definições e requerimentos dos sistemas, hardware e software, depois fornece um direcionamento para as aplicações e por último fornece uma orientação para a determinação dos níveis de integridade ou "barreiras" de proteção para cada processo. – IEC 61508 : Sistemas de proteção usando com- ponentes elétricos/eletrônicos – que descreve alguns métodos qualitativos na determinação dos níveis de integridade de segurança e é focado nos fabricantes de equipamentos. – ISA 84.00.01: Sistemas Instrumentados de Segurança uma combinação das duas Normas IEC mencionadas acima.
Estas Normas permitem classificar o tipo de proteção requerida para cada processo industrial após o levantamento dos riscos do processo identificados no Hazop Hazard and Operability Studies, na Lopa Análise das Camadas de Proteção, ou Layers of Protection Analysis ou outro sistema utilizado. Vale lembrar que algumas empresas no mundo possuem ainda normas próprias que devem ser seguidas pelos fabricantes de equipamentos, como a N 2595 da Petrobras. Essa classificação para proteção deve ser conduzida por um especialista na área de segurança; caso contrário corre-se o risco de uma análise incorreta dos riscos bem como uma instalação inadequada dos sistemas de proteção. "Uma vez classificados os riscos e suas barreiras de proteções é importante que o sistema implementado seja testado periodicamente para esteja pronto para atuar em caso de necessidade garantindo a integridade de pessoas e equipamentos", lembra Fabiano.
Em termos específicos de Sistemas Instrumentados de Segurança e Sistemas Básicos de Controle de Processo, a necessidade é avaliada em conjunto por meio de um estudo de análise de risco onde requisitos de redundância, instalação, testes e inspeções periódicas são definidos para garantir o nível de confiabilidade necessário a cada um dos sistemas da planta. Na Dow a técnica mais utilizada é a Lopa onde se realiza uma análise de riscos de processo para identificar cenários potenciais de vazamento tóxico ou inflamável ou cenários de reatividade química, avaliam-se os sistemas de segurança instrumentados ou não já existentes ou previstos para esses cenários e propõe-se sistemas adicionais BPCS ou SIS conforme o nível de risco encontrado.
João Carlos Gregoris explica que, para sua equipe, em termos de hardware, mais de uma unidade de processamento de dados (logic solver) pode ser necessária de acordo com o nível de confiabilidade requerido: um logic solver para o sistema básico de controle de processos e um segundo para sistemas instrumentados de segurança. "Os requisitos de confiabilidade e redundância são determinados pelo Lopa de acordo com a criticidade dos sistemas, o que resulta em um ou mais logic solvers. Na Dow, Logic Solver = CPU + placa de I/O. A redundância (duas CPUs + placas I/O) é usada nas plataformas Mod 5, sistema histórico da Dow, ainda em uso em algumas unidades e, na plataforma ABB 800XA usada em novos projetos, conforme o nível de confiabilidade determinado.
Ambas as CPUs + placas I/O estão localizadas em um único hardware, no mesmo local", detalha Gregoris. Na Dow, a segurança operacional engloba todas as camadas de proteção ou linhas de defesa que evitam o acidente ou diminuem suas consequências e, além de sistemas instrumentados do tipo SIS e BPCS, tais camadas de proteção incluem itens como o cumprimento a padrões de engenharia específicos, programas de teste e inspeção de equipamentos (como os requisitos da NR-13 no Brasil), dispositivos de alívio de pressão e vácuo, sistemas de prevenção e combate a incêndio e métodos de procedimentos analíticos com resposta do operador se houver tempo hábil.
Segurança operacional engloba ainda todo o sistema de gerenciamento e de qualidade da atividade industrial na Dow, como a elaboração e a revisão de procedimentos operacionais, programa de treinamento para operadores, procedimentos de controle de modificações com diferentes níveis de aprovação, entre outros. Segurança operacional ou funcional não se resume aos SIS malhas instrumentadas nas quais a detecção de um desvio ou condição anormal, sua análise e ação corretiva independem da ação humana e sistemas que tomam ações automáticas de segurança para desvios de processo específicos detectados – ou SIL que é o nível de confiabilidade necessário ao SIS, conforme identificado na análise de risco; e quanto maior o SIL, mais redundante, frequentemente inspecionado e testado terá de ser o SIS, para que o mesmo não falhe quando tiver que agir.
Mas isso tudo é só o começo porque, a exemplo da Braskem, a experiência de cada equipe se soma às técnicas para diminuir as chances de acidentes – o que se encaixa perfeitamente no modelo de queijo suíço de James Reason. Barreiras não são perfeitas o tempo todo. O modelo próprio da Braskem para auditoria de segurança de processos é mais uma que se soma às normas e boas práticas. Resumindo: desastres não podem ser antecipados facilmente e anular as condições para que eles aconteçam é tarefa diária.
Então, a equipe, depois de identificar riscos e barreiras, vai ao campo verificar. Os bons resultados são visíveis – e quantificáveis até para seguradoras. E a equipe reconhece que não basta verificar se o nível de risco é alto, médio ou baixo, mas que, dependendo do estado das barreiras, isso pode mudar e um cenário considerado baixo evoluem para médio ou alto. Dessa forma, a percepção de que a segurança não é estática ganha relevância e as possibilidades de um bom trabalho podem se multiplicar.
|
