(145b) Las Capas De Protección Independientes Tipo Scai, Aquí y Más Allá Del LOPA. ¿Cómo Gestionar Su Integridad?

Los Análisis de Capas de Protección (LOPA: Layer Of Protection Analysis) se han convertido en una de las herramientas más utilizadas en la industria de procesos para identificar, analizar y evaluar las funciones de seguridad necesarias para alcanzar los criterios de riesgo de una instalación.

Un LOPA nos permite determinar si existen suficientes capas de protección para evitar o mitigar un posible evento peligroso y determinar el SIL de una Función Instrumentada de Seguridad (SIF). Así, al realizar un LOPA, debemos identificar las funciones de seguridad que cumplen con los requisitos para ser considerada una IPL.

Un LOPA nos permite (a) identificar las funciones de seguridad requeridas y (b) verificar si existen suficientes capas de protección acreditables para evitar o mitigar un posible evento peligroso y (c) determinar si una de ellas es una Función Instrumentada de Seguridad (SIF) y su SIL asociado. Así, al realizar un LOPA, debemos verificar que capas de protección cumplen con los requisitos para ser consideradas una capa de protección independiente (IPL: Independent Protection Layer) o acreditables (en términos de independencia, efectividad, especificidad y auditabilidad)

Identificar la capa de protección independiente (IPL: Independent Protection Layer) durante un LOPA es de suma importancia, pero si las IPL nos son validadas y mantenidas apropiadamente, el riesgo estimado puede incrementarse y los accidentes pudieran presentarse de forma más frecuente de lo que fue previsto durante el análisis.

Utilizar este tipo de metodologías le permite a una organización enfocarse en mantener la confiabilidad de los equipos e instrumentos considerados críticos a la hora de prevenir accidentes. Por lo que todas las IPL, no solo las SIF, deben ser diseñadas, instaladas y mantenidas de forma adecuada, además se deben controlar los factores que pudieran afectar las acciones del operador.

Trabajar bajo el marco de la normativa IEC 61511 e ISA 84.91.01 le permite a una organización enfocarse en mantener la confiabilidad de los equipos e instrumentos considerados críticos a la hora de prevenir accidentes. Este mismo tipo de vigilancia activa debe ser implementada para los otros medios reducción de riesgo, no solo las SIF. Todas IPL debe ser diseñadas, instaladas, validadas, mantenidas y operadas de forma adecuada. Debemos estar consientes que alcanzar la Seguridad Funcional depende de ello.

El grupo de análisis que participa en un LOPA utiliza disponible durante el análisis (P&ID, Filosofías, Manuales, etc.,) para identificar las capas de protección disponibles, como lazos de control o válvulas de alivio, pero no tiene el tiempo o los recursos para certificar que cada IPL considerada cumplirá con los requisitos que la acreditan como tal.

Si bien el Ciclo de Vida de Seguridad de los Sistemas Instrumentaos de Seguridad (SIS) no regula el diseño, mantenimiento y operación de IPL (no SIF), obliga a que las mismas sean consideradas durante la validación y la evaluación (assessment) previa a la puesta en marcha. Además, que durante las evaluaciones (assessment) en la vida útil de la instalación también deben ser consideradas, aunque dependerá obviamente de la calidad del tratamiento que cada instalación le de en su sistema de integridad mecánica.

Adicionalmente, es posible que, durante la vida útil de la instalación, se haya modificado el punto de ajuste de una alarma, eliminado algún dispositivo, o que un instrumento no funcione adecuadamente. Cualquier cambio o modificación en el proceso puede afectar la integridad de una IPL, por lo que el nivel riesgo o la brecha de riesgo que debe ser cubierta por la SIF puede que no sea el mismo que fue inicialmente estimado.

Situaciones comunes como modificación del punto de ajuste de una alarma, eliminación de algún dispositivo, o que un instrumento no funcione adecuadamente, o cualquier cambio o modificación en el proceso puede afectar la integridad de una IPL, harán que el nivel riesgo o la brecha de riesgo que debe ser cubierta por la SIF puede que no sea el mismo que fue inicialmente estimado exponiendo al personal y la instalación a un riesgo no considerado.

Estos ejemplos muestran que, si bien el equipo que participa en un LOPA puede identificar las IPL que apliquen a cada escenario, para asegurar que cada elemento funcione como es requerido y mantener el riesgo dentro de un nivel tolerable, es necesario que las organizaciones implementen un sistema que permita gestionar, controlar, probar, revisar, auditar y mantener su confiabilidad.

Debido a que las organizaciones no abordan la integridad de IPL de la misma manera, en este trabajo se muestran elementos clave, como información de diseño, datos de mantenimiento y pruebas de funcionamiento, que deben considerasre durante la vida útil de una instalación para garantizar que las IPL funcionen cuando sea necesario y evitar así la propagación de un evento peligroso. Particularmente las IPL tipo SCAI (Safety controls, alarms, and interlocks) son susceptibles de sufrir una degradación de su desempeño en forma muy rápida.