Diagnóstico e Tratamento de Falhas Críticas Em Sistemas Instrumentados de Segurança
Transcript of Diagnóstico e Tratamento de Falhas Críticas Em Sistemas Instrumentados de Segurança
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
1/158
REINALDO SQUILLANTE JNIOR
DIAGNSTICO E TRATAMENTO DE FALHAS CRTICAS EM
SISTEMAS INSTRUMENTADOS DE SEGURANA
SO PAULO
2011
Dissertao apresentada Escola
Politcnica da Universidade de So
Paulo para obteno do ttulo de Mestreem Cincias
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
2/158
REINALDO SQUILLANTE JNIOR
DIAGNSTICO E TRATAMENTO DE FALHAS CRTICAS EM
SISTEMAS INSTRUMENTADOS DE SEGURANA
SO PAULO
2011
Dissertao apresentada Escola
Politcnica da Universidade de So
Paulo para obteno do ttulo de Mestreem Cincias
Programa:
Engenharia Mecnica
rea de Concentrao:
Engenharia de Controle e Automao
Mecnica
Orientador:
Prof. Dr. Diolino Jos dos Santos Filho
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
3/158
Este exemplar foi revisado e alterado em relao verso original, sobresponsabilidade nica do autor e com a anuncia de seu orientador.
So Paulo, de dezembro de 2011.
Assinatura do autor ____________________________
Assinatura do orientador _______________________
FICHA CATALOGRFICA
Squillante Jnior, ReinaldoDiagnstico e tratamento de falhas crticas em sistemas ins-
trumentados de segurana / R. Squillante Jnior. ed. rev. SoPaulo, 2011.
158 p.
Dissertao (Mestrado) - Escola Politcnica da Universidadede So Paulo. Departamento de Engenharia Mecatrnica e deSistemas Mecnicos.
1. Indstrias (Processos) 2. Redes de Petri 3. Falha (Diagns-
tico, Tratamento) I. Universidade de So Paulo. Escola Politc-nica. Departamento de Engenharia Mecatrnica e de SistemasMecnicos II. t.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
4/158
A minha esposa Sandra
e ao meu filho Stefano comodeclarao do meu amor e carinho.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
5/158
AGRADECIMENTOS
Aqui expresso um profundo sentimento de gratido, deixando registrado de
forma simples, minhas palavras a todos que de forma direta ou indireta, me
incentivaram a alcanar este grande passo na minha vida. Primeiramente agradeo
a Deus pela minha vida e sade, permitindo-me atingir este grande objetivo.
Agradeo tambm o meu orientador Prof. Dr. Diolino Jos dos Santos Filho, pelo
trabalho, esforo e dedicao aplicados e pela pessoa extraordinria que em todos
os sentidos, sempre me incentivando e me encorajando a superar os obstculos e
me mostrando que a vida um eterno aprendizado e que a humildade uma das
virtudes fundamentais para a obteno do conhecimento e respeito mtuo.
Sou eternamente grato a minha esposa e companheira Sandra, que me
incentivou e sempre me apoiou a atingir este objetivo, e pela imensurvel pacincia
em suportar minha ausncia em vrios momentos ao longo destes anos, cabendo a
ela, a responsabilidade e pacincia no cuidado do nosso filho Stefano, o maior
presente de Deus.
Agradeo ao Prof. Dr. Paulo Eigi Miyagi, Prof. Dr. Luis Alberto Martinez Riascos
e ao Prof. Dr. Fabricio Junqueira pela confiana, interesse, sugestes e apoio
fundamentais para o sucesso deste trabalho.
Agradeo tambm ao Prof. Dr. Newton Maruyama que contribuiu para que meu
trabalho pudesse ser publicado na revista IEEE Latino Americana.
Quero expressar tambm um agradecimento especial ao Eng Roberto Lazzari e
a todos meus colegas de trabalho da empresa Unicontrol International Ltda, pelo
apoio e incentivo ao desenvolvimento deste trabalho.
Finalizando, agradeo aos eternos amigos do grupo de pesquisas da
Mecatrnica; Prof. Dr. Jos Isidro Garcia Melo e doutorandos MSc Eng. Marcosiris
Pessoa, MSc Eng. Caio Fattori, MSc Eng. Andr Cavalheiros e MSc Eng. Osvaldo
Asato, que tanto me incentivaram e me ajudaram no desenvolvimento deste
trabalho.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
6/158
RESUMO
Sistemas Instrumentados de Segurana (SIS) so projetados para prevenir e/ou
mitigar acidentes, evitando indesejveis cenrios com alto potencial de risco,
assegurando a proteo da sade das pessoas, proteo do meio ambiente e
economia de custos com equipamentos industriais. Desta forma, extremamente
recomendado neste projeto de SIS o uso de mtodos formais para garantir as
especificaes de segurana em conformidade com as normas regulamentadoras
vigentes, principalmente para atingir o nvel de integridade de segurana (SIL)desejado. Adicionalmente, algumas das normas de segurana como ANSI / ISA
S.84.01; IEC 61508, IEC 61511, entre outras, recomendam uma srie de
procedimentos relacionados ao ciclo de vida de segurana de um projeto de SIS.
Desta forma, destacam-se as atividades que compreendem o desenvolvimento e a
validao dos algoritmos de controle em que se separam semanticamente os
aspectos voltados para o diagnstico de falhas crticas e o tratamento destas falhas
associado a um controle de coordenao para filtrar a ocorrncia de falhas esprias.
Portanto, a contribuio deste trabalho propor um mtodo formal para a
modelagem e anlise de SIS, incluindo o diagnstico e o tratamento de falhas
crticas, baseado em rede Bayesiana (BN) e rede de Petri (PN). Este trabalho
considera o diagnstico e o tratamento para cada funo instrumentada de
segurana (SIF) a partir do resultado do estudo de anlise de riscos, de acordo com
a metodologia de HAZOP (Hazard and Operability).
Palavras-chave: sistema instrumentado de segurana, diagnstico de falha crtica,
tratamento de falha crtica, rede Bayesiana, rede de Petri.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
7/158
ABSTRACT
Safety Instrumented Systems (SIS) are design to prevent and/or mitigate accidents,
avoiding undesirable high potential risk scenarios, assuring protection of people
health, protecting the environment and saving costs of industrial equipment. It is
strongly recommended in this design formal method to assure the safety
specifications in accordance to standards regulations, mainly for reaching desired
safety integrity level (SIL). Additionally, some of the safety standards such as
ANSI/ISA S.84.01; IEC 61508, IEC 61511, among others, guide different activities
related to Safety Life Cycle (SLC) design of SIS. In special, there are design activities
that involves the development and validation of control algorithm that separate
semantically aspects oriented to diagnosis and treatment of critical faults associated
with a control coordination to filter spurious failures occurrence. In this context, the
contribution of this work is to propose a formal method for modeling and analysis of
SIS designed including diagnostic and treatment of critical faults based on Bayesian
networks (BN) and Petri nets (PN). This approach considers diagnostic and treatment
for each safety instrumented function (SIF) obtained according hazard and operability
(HAZOP) methodology.
Keywords: safety instrumented system, critical fault diagnosis, critical fault
treatment, Bayesian network, Petri net.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
8/158
LISTA DE FIGURAS
Figura 1.1 - O SIS e o BPCS como sistemas independentes. .................................. 17
Figura 1.2 - Ciclo de vida para desenvolvimento da pesquisa (JENSEN, 1992). ...... 24
Figura 1.3 - Ciclo de desenvolvimento considerado nesta pesquisa. ........................ 24
Figura 2.1 - Reduo de riscosconceitos gerais (baseada na Figura A.1IEC
61508-5;1998). .......................................................................................................... 29
Figura 2.2 - Camadas de reduo de riscos (adaptado da norma IEC 61511-1). ..... 30
Figura 2.3 - Componentes de hardware de um SIS a partir do uso de PES. ............ 31
Figura 2.4 - Arquitetura 1oo1D de um CP de segurana. ......................................... 36
Figura 2.5 - Arquitetura 1oo2D de um CP de segurana. ......................................... 37
Figura 2.6 - Arquitetura 2oo2D de um CP de segurana. ......................................... 38
Figura 2.7 - Arquitetura 2oo3 de um CP de segurana. ............................................ 39
Figura 2.8 - Normas de segurana vigentes para diferentes segmentos industriais. 40
Figura 2.9 - Ciclo de vida de segurana. Adaptado de (IEC 61508; 1998). .............. 41
Figura 2.10 - Ciclo de vida de segurana. Adaptado de (IEC 61511; 2003). ............ 42
Figura 2.11 - Relao entre as normas IEC 61508 e IEC 61511. Adaptado de (IEC
61511; 2003). ............................................................................................................ 44
Figura 2.12 - Tipos de softwares para SIS. Adaptado de (IEC 61511; 2003). ........... 45
Figura 2.13 - Tipos de linguagens de programao para SIS. Adaptado de (IEC
61511; 2003). ............................................................................................................ 45
Figura 3.1 - Representao grfica dos elementos de uma PN. ............................... 49
Figura 3.2 - Representao da dinmica da PN, em que (a) a PN antes do disparo
de e (b) a PN depois do disparo de. .................................................................. 50
Figura 3.3 - Exemplo de rede de Petri no limitada (ZURAWSKI; ZHOU, 1994). ..... 51
Figura 3.4 - Exemplo de rede de Petri segura (ZURAWSKI; ZHOU, 1994). ............. 51
Figura 3.5 - Exemplo de rede de Petri reinicializvel e viva (ZURAWSKI; ZHOU,
1994). ........................................................................................................................ 53
Figura 3.6 - Exemplo de PN com transies com diferentes nveis de vivacidade
(ZURAWSKI; ZHOU, 1994). ...................................................................................... 53
Figura 3.7 - Exemplo de rede de Petri no reinicializvel (ZURAWSKI; ZHOU, 1994).
.................................................................................................................................. 53
Figura 3.8 - (a) arco habilitador (b) arco inibidor. ..................................................... 54
Figura 3.9 - (a) PN antes do disparo de (b) PN depois do disparo de . .............. 54
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
9/158
Figura 3.10 - (a) PN antes do disparo de (b) PN depois do disparo de . ............. 55
Figura 3.11 - Estrutura de uma BN. ........................................................................... 57
Figura 4.1 - Sistemtica para o diagnstico e tratamento de falhas crticas em SIS. 62
Figura 5.1 - Estao de Compresso de GsECOMP. ......................................... 73
Figura 5.2 - P&ID da linha de suco 1 na entrada da ECOMP. ............................... 74
Figura 5.3 - P&ID da linha de suco 2 na entrada da ECOMP. ............................... 75
Figura 5.4 - P&ID da linha de descarga na sada da ECOMP. .................................. 75
Figura 5.5 - Arquitetura do Sistema de Controle da ECOMP. ................................... 77
Figura 5.6 - Estrutura inicial da BN construda a partir do algoritmo K2. ................... 81
Figura 5.7 - BN resultante. ........................................................................................ 82
Figura 5.8 - Modelo em PN interpretadaestrutura efeito causa. ....................... 84
Figura 5.9 - Modelo em PN interpretadadiagnstico da Falha crtica 1. ................ 85
Figura 5.10 - Modelo em PN interpretadadiagnstico da Falha crtica 2. .............. 86
Figura 5.11 - Modelo em PN interpretadadiagnstico da Falha crtica 3. .............. 87
Figura 5.12 - Modelo em PN interpretadadiagnstico da Falha crtica 4. .............. 88
Figura 5.13 - Modelo em PN interpretada para simulaodiagnstico da Falha
crtica 1. ..................................................................................................................... 90
Figura 5.14 - Modelo em PN interpretada para simulaodiagnstico da Falhacrtica 2. ..................................................................................................................... 91
Figura 5.15 - Modelo em PN interpretada para simulaodiagnstico da Falha
crtica 3. ..................................................................................................................... 92
Figura 5.16 - Modelo em PN interpretada para simulaodiagnstico da Falha
crtica 4. ..................................................................................................................... 92
Figura 5.17 - Modelo em PN interpretadatratamento da Falha crtica 1. ............... 96
Figura 5.18 - Modelo em PN interpretadatratamento da Falha crtica 2. ............... 97
Figura 5.19 - Modelo em PN interpretadatratamento da Falha crtica 3. ............... 98
Figura 5.20 - Modelo em PN interpretadatratamento da Falha crtica 4. ............... 99
Figura 5.21 - Modelo em PN interpretada para simulaotratamento da Falha
crtica 1. ................................................................................................................... 101
Figura 5.22 - Modelo em PN interpretada para simulaotratamento da Falha
crtica 2. ................................................................................................................... 101
Figura 5.23 - Modelo em PN interpretada para simulaotratamento da Falha
crtica 3. ................................................................................................................... 102
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
10/158
Figura 5.24 - Modelo em PN interpretada para simulaotratamento da Falha
crtica 4. ................................................................................................................... 102
Figura 5.25 - Modelos em PN interpretada: Coordenao das (a) Falha crtica 1 e (b)
Falha crtica 2. ......................................................................................................... 104
Figura 5.26 - Modelos em PN interpretada: Coordenao das (a) Falha crtica 3 e (b)
Falha crtica 4. ......................................................................................................... 105
Figura 5.27 - Modelos em PN interpretada para simulao: Coordenao das (a)
Falha crtica 1 e (b) Falha crtica 2. ......................................................................... 107
Figura 5.28 - Modelos em PN interpretada para simulao: Coordenao das (a)
Falha crtica 3 e (b) Falha crtica 4. ......................................................................... 108
Figura 5.29Modelo em PN interpretadaSIF-01. ............................................... 111
Figura 5.30Modelo em PN interpretadaSIF-02. ............................................... 112
Figura 5.31Modelo em PN interpretadaSIF-03. ............................................... 113
Figura 5.32Modelo em PN interpretadaSIF-04. ............................................... 114
Figura 5.33Modelo em PN interpretada para simulaoSIF-01. ...................... 116
Figura 5.34Modelo em PN interpretada para simulaoSIF-02. ...................... 117
Figura 5.35Modelo em PN interpretada para simulaoSIF-03. ...................... 118
Figura 5.36Modelo em PN interpretada para simulaoSIF-04. ...................... 119
Figura B.1Fluxograma de execuo do programa de controle. ........................... 137
Figura B.2 - Modelo em PN. .................................................................................... 138
Figura B.3 - Lgica de habilitao das transies. .................................................. 138
Figura B.4 - Lgica de disparo das transies. ....................................................... 139
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
11/158
LISTA DE TABELAS
Tabela 1.1 - Especificao de requisitos para algoritmo de controle de um SIS. ...... 19
Tabela 1.2 - Projeto e desenvolvimento de SoftwareSIS. ..................................... 20
Tabela 2.1Nveis de integridade de segurana (SIL)(IEC 61508). .................... 33
Tabela 5.1 - Relao causa efeito. ....................................................................... 78
Tabela 5.2 - Descrio das colunas apresentadas na Tabela 5.1. ............................ 79
Tabela 5.3 - Sistema de votao 2oo3................................................................... 82
Tabela 5.4Elementos do modelo em PN interpretada para Falha 1. ..................... 85
Tabela 5.5Elementos do modelo em PN interpretada para Falha 2. ..................... 86
Tabela 5.6Elementos do modelo em PN interpretada para Falha 3. ..................... 88
Tabela 5.7Elementos do modelo em PN interpretada para Falha 4. ..................... 89
Tabela 5.8Resumo das boas propriedades das PN interpretadas...................... 93
Tabela 5.9Identificao das SIFs. ......................................................................... 95
Tabela 5.10 - Elementos do modelo em PN interpretada da Figura 5.19. ................. 96
Tabela 5.11 - Elementos do modelo em PN interpretada da Figura 5.20. ................. 97
Tabela 5.12 - Elementos do modelo em PN interpretada da Figura 5.21. ................. 99
Tabela 5.13 - Elementos do modelo em PN interpretada da Figura 5.22. ............... 100
Tabela 5.14Resumo das boas propriedades das PN interpretadas................. 103
Tabela 5.15 - Elementos do modelo em PN interpretada da Figura 5.25(a). .......... 104
Tabela 5.16 - Elementos do modelo em PN interpretada da Figura 5.25(b). .......... 105
Tabela 5.17 - Elementos do modelo em PN interpretada da Figura 5.26(a). .......... 106
Tabela 5.18 - Elementos do modelo em PN interpretada da Figura 5.26(b). .......... 106
Tabela 5.19Resumo das boas propriedades das PN interpretadas.................. 109
Tabela 5.20Resumo das boas propriedades dos modelos em PN................... 120
Tabela B.1Lista de entradas e sadasDiagnstico da SIF-01 .......................... 140
Tabela B.2Lista de entradas e sadasCoordenao da SIF-01 ....................... 141
Tabela B.3Lista de entradas e sadasTratamento da SIF-01 .......................... 141
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
12/158
LISTA DE ABREVIATURAS E SIGLAS
ANSI American National Standards Institute
BN Bayesian network
C/E Condio / evento
C3I Sistemas de Comando, Comunicao e Controle Inteligente
CP Controlador Programvel
E/E/EP Eltrico / eletrnico / eletrnico programvel
ECOMP Estao de Compresso de Gs
FBD Function Block Diagram
FRR Fator de reduo de risco
HAZOP Hazard and Operability
IEC International Electrotechnical Commission
IHM Interface Homem Mquina
ISA The instrumentation, Systems and Automation Society
ISO International Organization for Standardization
LD Ladder Diagram
LPF Linguagem de programao fixa
LVC Linguagem com variabilidade completa
LVL Linguagem com variabilidade limitada
PES Programmable electronic system
PFD Probabilidade de Falha em demanda
PN Petri net
BPCS Basic Process Control System
SED Sistemas a Eventos Discretos
SFC Sequential Function ChartSIF Safety Instrumented Function
SIL Safety Integrated Level
SIS Sistemas Instrumentados de Segurana
SVC Sistemas a variveis contnuas
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
13/158
LISTA DE SMBOLOS
Rede de Petri
P conjunto finito de lugares da rede de Petri.T conjunto finito de transies da rede de Petri.
F conjunto finito de arcos orientados da rede de Petri.
M0 conjunto de marcas iniciais nos lugares da rede de Petri.
M conjunto de marcas nos lugares da rede de Petri.
N rede de Petri.
Rede Bayesiana
Xi n da rede Bayesiana, representado por um crculo.
pa(Xi) n pai deXi da rede Bayesiana, representado por um crculo.
P(Xi | pa(Xi)) probabilidade deXiocorrer dado quepa(Xi)ocorreu.
PrC probabilidade condicional.
V conjunto finito de ns da rede Bayesiana.
F conjunto finito de arcos orientados na rede Bayesiana.G estrutura que representa um grafo acclico orientado.
P distribuio de probabilidade aplicada rede Bayesiana.
D conjunto de dados aplicados construo da rede Bayesiana.
i representao do conjunto de pais da i-simavarivelXi.
wij representao daj-simaconfigurao dos pais deXi.
qi nmero total de possveis configuraes dos pais i.
Nijk quantidade total de observaes em Donde a varivel Xiestno k-simo estado e seus pais apresentam a j-sima
configurao.
c constante de probabilidade a priori, ou seja, P(G).
Nij nmero total de observaes em D, onde se tem Xi com
qualquer um de seus possveis valores e i com a j-sima
configurao.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
14/158
SUMRIO
1 INTRODUO................................................................................................... 15
1.1Motivao ..................................................................................................... 18
1.2
Justificativa ................................................................................................... 20
1.3Objetivo ........................................................................................................ 20
1.4Metodologia de Pesquisa ............................................................................. 21
1.4.1 Definio e descrio do problema ............................................. 21
1.4.2 Hipteses e pressupostos bsicos ............................................. 22
1.4.3 Definio do tipo de pesquisa ..................................................... 22
1.4.4 Mtodo de investigao .............................................................. 23
1.4.5 Ciclo de vida do projeto de pesquisa .......................................... 23
1.5Estrutura do trabalho .................................................................................... 25
2 SISTEMA INSTRUMENTADO DE SEGURANA............................................. 26
2.1Conceito de Falha crtica .............................................................................. 27
2.2Camadas de reduo de riscos .................................................................... 28
2.3Caractersticas de um SIS ............................................................................ 31
2.3.1 Funo instrumentada de segurana (SIF)................................. 32
2.3.2 Nvel de integridade de segurana (SIL) .................................... 33
2.3.3 Probabilidade de falha sob demanda (PFD) ............................... 33
2.3.4 Fator de reduo de risco (FRR) ................................................ 34
2.4Controlador Programvel de Segurana ...................................................... 35
2.4.1 Arquiteturas do CP de segurana ............................................... 35
2.5Normas aplicadas segurana funcional ..................................................... 39
2.5.1 IEC 61508 ................................................................................... 40
2.5.2 IEC 61511 e ANSI / ISA SP 84.01 .............................................. 42
2.5.3 Requisitos para o programa de controle de um SIS ................... 44
3 TCNICAS UTILIZADAS PARA MODELAGEM E VALIDAO DEALGORTMOS DE CONTROLE............................................................................... 47
3.1REDE DE PETRI (pn) .................................................................................. 47
3.1.1 Formalizao .............................................................................. 48
3.1.2 Representao grfica ................................................................ 49
3.1.3 Propriedades .............................................................................. 50
3.2Rede Bayesiana (BN)................................................................................... 55
3.2.1 Formalizao .............................................................................. 55
3.2.2 Construo da rede Bayesiana ................................................... 57
3.2.3 Aprendizagem da estrutura da rede Bayesiana .......................... 58
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
15/158
4 SISTEMTICA PROPOSTA.............................................................................. 61
4.1apresentao da sistemtica ........................................................................ 61
4.2
Etapa A1: Modelagem do diagnstico de falhas crticas .............................. 64
4.3Etapa A2: Modelagem do tratamento e coordenao de falhas crticas ...... 67
4.4Etapa B: INTEGRAO E Anlise doS modeloS em PN ............................ 69
4.5Etapa C: Gerao dos programas baseados nos algoritmos de controle .... 70
4.6Etapa D: Testes de aceitao ...................................................................... 71
5 APLICAO DA SISTEMTICA PROPOSTA................................................. 73
5.1Descrio do processo ................................................................................. 73
5.2Arquitetura do sistema de controle ............................................................... 76
5.3Aplicao da sistemtica proposta ............................................................... 77
5.3.1 Etapa A1: Modelagem do diagnstico de falhas crticas ............ 77
5.3.2 Etapa A2: Modelagem de tratamento e coordenao de falhascrticas ................................................................................................... 93
5.3.3 Etapa B: Anlise dos modelos em PN integrados .................... 109
5.3.4 Etapa C: Gerao dos programas de controle baseados nosalgoritmos de controle ......................................................................... 120
5.3.5 Etapa D: Testes de aceitao ................................................... 121
6 CONCLUSES FINAIS................................................................................... 122
6.1Contribuies do trabalho .......................................................................... 123
6.2Trabalhos futuros ....................................................................................... 124
REFERNCIAS BIBLIOGRFICAS....................................................................... 125
ANEXO A ................................................................................................................ 134
ANEXO B ................................................................................................................ 136
B.1 Descrio do mtodo de converso.......................................................... 137
B.2 Gerao do programa de controle da SIF-01 ........................................... 140
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
16/158
15
1 INTRODUO
Nesta primeira dcada do sculo XXI j se preconizava que os processos de
automao vm sofrendo transformaes que tm sido fortemente influenciadas pelo
avano da tecnologia e dos recursos computacionais, tornando-se cada vez mais
complexos devidos sua dinmica e necessidade de atender aspectos como custos,
qualidade, tempos de entrega, flexibilidade na produo e tecnologia usada entre
outros fatores (CHEN; DAI, 2004; SANTOS FILHO, 2000; WU et al., 2008).
Uma caracterstica intrnseca a estes processos a exploso combinatria de
estados, em especial nos processos industriais e, quanto maior forem o nmero de
dispositivos independentes presentes no sistema, mais latente este problema j
que o nmero de estados globais resulta da produtria dos estados locais dos vrios
dispositivos (MIYAGI, 2007). Diversos trabalhos vm sendo desenvolvidos com o
objetivo de diagnosticar e tratar falhas que esto inseridos neste tipo de problema e
que dependem de restringir seu espao de estados para o controle e tratamento de
uma determinada classe de falhas (MORALES; GARCIA MELO; MIYAGI, 2007;
RIASCOS, 2002; RU; HADJICOSTIS, 2008; WANG et al., 2007; ZHANG; JIANG,
2008).
Paralelamente, as organizaes tm se preocupado em atender polticas de
segurana e sade ocupacional, controlando seus riscos de forma consistente com
seus objetivos segundo a norma de Administrao de Sade e Segurana
Ocupacional (OSHA1). Em caso de qualquer violao da norma, a organizao
responsvel deve ser penalizada por rgos competentes. Desta forma, a segurana
no ambiente de trabalho tem ganhado importncia em indstrias de manufatura e de
processos (KAMTEKAR, 2009). A norma ISO 140012 especifica os requisitosrelativos a um sistema de gesto ambiental, permitindo a uma organizao formular
uma poltica e objetivos que levam em conta os requisitos legais e as informaes
referentes aos impactos ambientais significativos. A norma se aplica aos aspectos
ambientais que possam ser controlados pela organizao e sobre os quais se
presume que ela tenha influncia.
1 OSHA - Norma de Administrao de Sade e Segurana Ocupacional2 ISO 14001 - Norma que especifica os requisitos relativos a um sistema de gesto ambiental
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
17/158
16
Neste contexto, se considerar que qualquer processo industrial por mais robusto
que seja, mesmo com sistemas de controle reconfigurveis tolerantes a falhas, pode
representar um srio risco com relao integridade fsica das pessoas, do meio
ambiente e que podem acarretar em perdas econmicas com equipamentos
industriais, caso falhas ocorridas durante a dinmica do sistema no sejam
diagnosticadas e tratadas corretamente (SALLAK; SIMON; AUBRY, 2008). A
questo passa a ser o reconhecimento de que no existe risco zero nestes sistemas
porque os dispositivos fsicos no possuem risco de falha nulo, operadores humanos
no possuem risco de falha nulo e no h projeto de programas desenvolvidos que
possam prever todas as possibilidades.
Desta forma, surgiu o conceito de sistemas instrumentados de segurana (SIS).
Segundo especialistas uma soluo para este tipo de questo que envolve a
recomendao de uma camada dentro de um sistema hierrquico de controle para a
reduo de riscos com a finalidade de preveno de riscos ou para levar o processo
a um estado seguro. Um SIS projetado especificamente para desempenhar
funes que mantm um estado seguro de processo quando condies perigosas ou
no aceitveis3 so detectadas, garantindo assim a integridade das pessoas, da
planta e evitando impactos ambientais (SUMMERS; RANEY, 1999). As normas desegurana, tais como, (ANSI/ISA SP 84.01, 1996; IEC 61508, 1998; IEC 61511,
2003), entre outras, orientam as diferentes atividades relacionadas ao SIS, tais
como; projeto, instalao, operao, manuteno, testes, entre outros
(LUNDTEIGEN, 2009). Portanto, apesar de existirem normas como a IEC 61131 e
IEC 61499 para orientarem o projeto de sistemas de controle para sistemas
industriais, existem normas como a IEC 61508 e a IEC 61511 para orientar o projeto
de sistemas de segurana para sistemas industriais.Segundo a IEC 61511-1, o Sistema de Controle de Processo Bsico (BPCS)
definido como um sistema que responde a sinais de entrada do processo, sinais dos
seus equipamentos associados, outros sistemas programveis e/ou um operador e
gera sinais de sadas fazendo com que o processo e seus equipamentos associados
operem de maneira desejvel, mas no realizam quaisquer funes instrumentadas
de segurana.
3 Entende-se por condio no aceitvel aquela que promove o sistema a uma situao de riscoincompatvel com o nvel de risco aceitvel inerente s normas de segurana que devem serobservadas.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
18/158
17
Idealmente, em projetos de sistemas de controle para processos industriais, o SIS
deve ser um sistema independente do BPCS (DEI-SVALDI; VAUTRIN, 1989),
conforme mostrado na Figura 1.1.
Figura 1.1 - O SIS e o BPCS como sistemas independentes.
De acordo com a norma IEC 61508, as falhas4em um processo industrial so
identificadas a partir de metodologias classificadas como quantitativas e qualitativas.
Uma das metodologias mais utilizadas a anlise de Perigos e Operacionalidade
(HAZOP). Ainda segundo a IEC 61508, as falhas so definidas a partir da
identificao das funes instrumentadas de segurana (SIF). Logo, uma SIF est
associada a uma falha que deve ser diagnosticada e tratada pelo SIS. Um SIS
implementa suas SIFs por meio de: (a) da coleta de sinais do processo por um ou
mais sensores de segurana, (b) do processamento de informaes por um ou mais
dispositivos de realizao de controle (ex.: equipamentos eltricos, eletrnicos ou
eletrnicos programveis (E/E/EP) onde o mais comum so os sistemas eletrnicos
programveis (PES) ou controladores programveis de segurana) e (c) do envio de
sinais para cada um dos atuadores de segurana. Adicionalmente, para cada SIF
definido um parmetro chamado de safety integrated level (SIL) ou nvel de
integridade de segurana (STRAVIANIDIS; BHIMAVARAPU, 1998). Este parmetro
a medida de segurana de componentes e/ou sistemas. O SIL reflete o que os
usurios finais esperam de um dispositivo e/ou sistema na sua funo de segurana
4 Este conceito est definido no tem 2.1 do captulo 2.
PES = sistemas eletrnicosprogramveis
CLP = controlador lgicoprogramvel
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
19/158
18
e, em caso de falha, que a mesma afete o processo de maneira segura (FALLER,
2001).
No contexto de diagnstico e tratamento de falhas em processos industriais, as
falhas no crticas5 devero ser diagnosticadas e tratadas pelo BPCS. As falhas
crticas6devero ser diagnosticadas e tratadas pelo SIS, segundo recomendaes
das normas aplicveis (IEC 61508, 1998; IEC 61511, 2003).
1.1 MOTIVAO
Com relao ao diagnstico e tratamento de falhas aplicveis aos sistemas de
controle tolerantes a falha (FTSC), cuja funo regenerar o processo industrial deum estado de falha para um estado normal de operao, Zhang e Jiang (2008)
apresentam uma reviso bibliogrfica de metodologias e aplicaes destes tipos de
sistemas de controle.
Por sua vez, vrios autores tm abordado as consideraes de SIS sob
diferentes pontos de vista, como por exemplo, do ponto de vista de hardware de
controle, projeto de SIS e metodologias para a determinao e avaliao do SIS e
SIL. Bobbio et al. (2001), apresentam uma abordagem utilizando rede de Petri
Colorida e rede Bayesiana para a definio do SIL. Em Seixas de Oliveira (2008),
apresentada uma anlise de custos baseada na definio do SIL. Adicionalmente,
em Dutuit et al. (2008a), apresentada uma abordagem hbrida envolvendo rede de
Petri e simulao e MonteCarlo para a quantificao da confiabilidade do SIS. Cruz-
Campa e Cruz-Gomes (2009), apresentam uma metodologia simplificada para a
determinao do SIS e clculo do SIL atravs do estudo de HAZOP. Em Rouvroye e
Bliek (2002), apresentado um estudo de comparao das diferentes tcnicas deanlise para determinao da segurana atingida a partir de funes especficas
para reduo de riscos e prope uma tcnica de anlise a partir de cadeias de
Markov para a quantificao da segurana atingida pelas funes de reduo de
riscos instaladas. Dutuit et al. (2008b), apresentam um estudo de avaliao de SIL
em SIS por meio de rede de Petri estocstica com predicados. Lundteigen e
Rausand (2009), discutem as regras de restrio de arquitetura usadas pelas
5 Este conceito est definido no tem 2.1 do captulo 2.
6 Este conceito est definido no tem 2.1 do captulo 2.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
20/158
19
normas IEC 61508 e IEC 61511 para determinao da conFigurao de hardware do
SIS. Guo e Yang (2007) apresentam uma tcnica para avaliao da confiabilidade
de SIS, por meio da criao de modelos de Markov. Kannan (2007) prope o uso de
rede Bayesiana para criao de um modelo de probabilidade de riscos de uma
planta e/ou processo e usa este modelo na fase de desenvolvimento de projeto de
SIS. Em Lundteigen; Rausand e Utne (2009) abordado um modelo para
desenvolvimento de produtos considerando a confiabilidade, disponibilidade,
manuteno e segurana em projeto de SIS, e integrao deste modelo ao ciclo de
vida de segurana definido pela IEC 61508.
Portanto, projetos de SIS demandam procedimentos e tcnicas para
assegurarem o atendimento s especificaes de segurana. No entanto, com
relao ao sistema responsvel pela degenerao de forma controlada do
processo industrial, no foi encontrada na literatura, uma sistemtica ou metodologia
para diagnstico e tratamento de falhas aplicadas a SIS a partir do uso de modelos
matemticos, conforme recomendao da norma IEC 61508. Assim, dentre os
trabalhos anteriormente citados, percebe-se uma lacuna com relao ao
desenvolvimento de algoritmos de controle para as funes de reduo de riscos
SIS, onde, segundo as consideraes das normas IEC 61508 e IEC 61511, uma
abordagem formal recomendada para o desenvolvimento do algoritmo de controle.
A Tabela 1.1 especifica a pertinncia de aplicarem-se mtodos matemticos
para o desenvolvimento do algoritmo de controle de um SIS. Adicionalmente, a
Tabela 1.2 especifica a pertinncia de aplicarem-se tcnicas de deteco e
diagnstico de falhas ao projeto de um SIS. As Tabelas 1.1 e 1.2 apresentam quatro
nveis de integridade de segurana (SIL 1 at SIL 4) propostos pela IEC 61508 e que
sero abordados no prximo captulo.
Tabela 1.1 - Especificao de requisitos para algoritmo de controle de um SIS.
Fonte: Tabela A.1IEC 61508-3 (1998)
Tcnica SIL 1 SIL 2 SIL 3 SIL 4
Mtodos matemticos R R HR HR
Legenda:
R
recomendadoHR altamente recomendado
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
21/158
20
Tabela 1.2 - Projeto e desenvolvimento de SoftwareSIS.
Fonte: Tabela A.2IEC 61508-3 (1998)
Tcnica SIL 1 SIL 2 SIL 3 SIL 4
Deteco e diagnstico de Falhas -- R HR HR
Legenda:
-- irrelevante
R recomendado
HR altamente recomendado
1.2 JUSTIFICATIVA
Do exposto, considera-se caracterizada a necessidade de se estabelecer uma
sistemtica para o desenvolvimento do algoritmo de controle a ser inserido na
camada de reduo de riscos SIS, dentro da estrutura hierrquica de controle de
processos industriais. As funes nesta camada devem considerar controladores
programveis de segurana, a partir do desenvolvimento, anlise e validao de
modelos matemticos para diagnstico e tratamento de falhas, conforme
recomendao das normas de segurana aplicveis; justificando a proposta do
presente trabalho (IEC 61511, 2003).
1.3 OBJETIVO
Embora exista a especificao de SIL para hardware de sensores de segurana,
atuadores de segurana e sistemas eletrnicos programveis (PES), torna-se
fundamental estabelecer uma sistemtica baseada em modelos matemticos como a
rede Bayesiana e a rede de Petri para o desenvolvimento, anlise e validao de
algoritmos7de controle inseridos na camada de reduo de riscos (SIS) baseada em
PES.
7 Sequncia finita e no ambgua de instrues computveis que, aplicadas a um conjunto de dados,conduzem soluo de um problema ou permitem realizar certa tarefa.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
22/158
21
Este trabalho visa desenvolver uma sistemtica para modelagem de diagnstico
e tratamento de uma classe de falhas em um processo industrial onde se considera
uma camada de reduo de riscos (SIS) baseada em sistemas eletrnicos
programveis (PES). Neste contexto, este trabalho contempla como ponto de
partida, a descrio criteriosa do conceito de falha que est sendo aplicada e como
as falhas so classificadas de acordo com o escopo deste trabalho. Na sequncia,
considera o problema de especificao das funes instrumentadas de segurana
(SIFs), com a finalidade de mitigar ou prevenir riscos com acidentes potencialmente
altos. Os modelos matemticos gerados, visam a anlise e validao das SIFs e do
SIS atravs de recursos computacionais garantindo uma especificao SIL 3 ou SIL
4 para o algoritmo de controle, de acordo com os requisitos das normas desegurana IEC 61508 e IEC 61511.
1.4 METODOLOGIA DE PESQUISA
A metodologia de pesquisa aplicada neste trabalho foi baseada nas seguintes
questes: Definio e descrio do problema,
Hipteses e pressupostos bsicos considerados,
Definio do tipo de pesquisa,
Definio do mtodo de investigao,
Ciclo de vida do projeto de pesquisa.
1.4.1 Definio e descrio do problema
Atualmente, os processos industriais vm sofrendo transformaes, tornando-se
cada vez mais complexos. Uma das solues para se reduzir riscos em processos
industriais a implementao de sistemas de controle de segurana, denominados
de SIS. Projetos de SIS demandam a aplicao de mtodos matemticos para
assegurar o atendimento s especificaes de controle necessrias para garantir os
nveis de segurana exigidos pelas normas vigentes como a IEC 61508 e a IEC
61511. Embora os fabricantes de equipamentos eletrnicos programveis, neste
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
23/158
22
contexto denominados de Controladores Programveis (CP) de segurana, tenham
desenvolvido tecnologias de hardware robustas com nveis de segurana (SIL)
aprovados por rgos certificadores baseados na norma IEC 61508, resta uma
questo a ser resolvida: como assegurar que o projeto de um SIS contemple, alm
do hardware, um algoritmo de controle que aborde de fato todas as fases de
validao, de acordo com a norma, baseando-se em anlise formal utilizando
modelos matemticos capazes de lidarem com assincronismos, paralelismos,
conflitos e volatilidade de eventos esprios?
1.4.2 Hipteses e pressupostos bsicos
A fim de assegurar a reduo de riscos de processos industriais para nveis
aceitveis definidos por regras corporativas, o projeto de SIS deve contemplar o
diagnstico e tratamento de falhas com o objetivo de preveno de riscos ou
mitigao das consequncias provocadas por estes riscos. Desta forma, o
desenvolvimento de uma sistemtica que utilize modelos matemticos para o
desenvolvimento de algoritmos de controle para diagnstico e tratamento de falhas,
implica na definio de algumas hipteses:
Do ponto de vista de segurana em um processo industrial, as falhas so
assumidas como binrias, isto , apresentam somente dois estados (ex.: 0 / 1;
Off / On) (MARCOS; LVAREZ; FERNNDEZ, 2001).
A abordagem deste trabalho baseada na caracterizao da dinmica do
sistema e orientada pela ocorrncia de eventos que podem ser tratados como
instantneos e, portanto, podem ser tratados como SED (Sistema a Eventos
Discretos) (MIYAGI, 2007).
Para o diagnstico de falhas, considera-se que est disponvel de
conhecimento prvio sobre o processo e/ou dados probabilsticos baseados
no histrico de ocorrncias passadas.
1.4.3 Definio do tipo de pesquisa
A pesquisa, quanto sua finalidade, foi desenvolvida como pesquisa aplicada,
pois o seu resultado fornece para os engenheiros de projetos de sistemas de
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
24/158
23
controle de segurana, uma sistemtica para o desenvolvimento de algoritmos de
controle para SIS, baseados em Controladores Programveis (CP) e que utiliza
mtodos matemticos previstos pelas normas IEC 61508 e IEC 61511.
A fonte de dados utilizada para esta pesquisa foi baseada em dados obtidos
atravs de livros, artigos cientficos e principalmente nas normas vigentes IEC 61508
e IEC 61511. Adicionalmente, a natureza dos dados obtidos foi qualitativa, onde o
objetivo foi identificar as relaes causa e efeito para o diagnstico de falhas e suas
consequncias a partir de relatrio de anlise de riscos (HAZOP) e especificaes
de segurana.
Finalmente, quanto aos objetivos pretendidos, a pesquisa foi descritiva, ou seja,
procurou-se definir o problema; descrever em detalhes as partes e suas relaes;
estudar e aplicar tcnicas para soluo do problema e produzir uma sistemtica e
aplic-la a um estudo de caso real.
1.4.4 Mtodo de investigao
O mtodo de investigao adotado nesta metodologia foi o dedutivo. Foram
pesquisadas tcnicas de modelagem de sistemas de controle de segurana, nocontexto de SED para tratamento de falhas onde foi adotada a rede de Petri. No
caso de diagnstico de falhas, a tcnica de modelagem pesquisada baseada em
probabilidades foi a rede Bayesiana.
Estas tcnicas foram ento aplicadas de forma sistemtica, para o diagnstico,
coordenao e tratamento de falhas em um estudo de caso real e os resultados
atingidos foram analisados e validados de acordo com as especificaes tcnicas.
1.4.5 Ciclo de vida do projeto de pesquisa
De acordo com Jensen (1992), detalham-se a seguir os aspectos associados s
teorias, ferramentas e aplicaes envolvidas no desenvolvimento do presente
trabalho (Figura 1.2).
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
25/158
24
Figura 1.2 - Ciclo de vida para desenvolvimento da pesquisa (JENSEN, 1992).
uma abordagem de engenharia que, no presente trabalho, considerou osaspectos formais associados definio de modelos, os mtodos de anlise
aplicveis graas s ferramentas computacionais existentes e as aplicaes em
processos industriais como motor de desenvolvimento de novos paradigmas.
Os trs aspectos identificados por (JENSEN, 1992) evoluram simultaneamente,
condicionando-se mutuamente. Os desenvolvimentos nas trs reas identificadas se
beneficiaram das sinergias resultantes das atividades em cada uma das outras duas
reas.A Figura 1.3 sintetiza as principais referncias do presente trabalho em termos
de trilogia apresentada.
Figura 1.3 - Ciclo de desenvolvimento considerado nesta pesquisa.
TEORIA
ASPECTOS TE RICOSRede de PetriRede BayesianaSistema Instrumentado de
Segurana (IEC61508, IEC61511)Classificao de falhasModelagem de SEDsControle de SEDs
FERRAMENTAS
FERRAMENTASAlgoritmos de
aprendizagemSimulao discreta Pro rama o de CPs
APLICAES
APLICAESDiagnstico de falhasControle do diagnstico de
falhasTratamento de FalhasEspecificao de sistemas
de controle de seguranaControle de SIS
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
26/158
25
1.5 ESTRUTURA DO TRABALHO
No Captulo 1, apresenta-se inicialmente uma introduo, onde esto descritas
as motivaes, as justificativas, o objetivo e a metodologia de pesquisa utilizada para
a elaborao deste trabalho.
No Captulo 2, faz-se inicialmente uma discusso a respeito do conceito de falha
e prope-se uma classificao adequada para o contexto deste trabalho. Em
seguida apresenta-se uma reviso bibliogrfica sobre sistemas instrumentados de
segurana (SIS), sobre as normas aplicadas segurana funcional (ANSI / ISA SP
84.01; 1996; IEC 61508, 1998; IEC 61511, 2003) em indstrias de processo.
Finalmente, so apresentados os requisitos para o desenvolvimento de algoritmos
de controle de projetos de SIS.
No Captulo 3, so abordadas as tcnicas utilizadas para modelagem e
validao de algoritmos de controle para projetos de SIS.
No Captulo 4, proposta uma sistemtica para desenvolvimento e validao de
algoritmos de controle para projetos de SIS, e que aborda a utilizao de modelos
matemticos a partir da rede Bayesiana e rede de Petri. Os algoritmos de controle
sero implementados em sistemas eletrnicos programveis (PES) e abordam o
diagnstico, coordenao e tratamento de falhas crticas.
No Captulo 5, apresentado um exemplo de aplicao, de uma estao de
compresso de gs natural (ECOMP); onde a sistemtica proposta aplicada para o
desenvolvimento de algoritmos de controle de diagnstico, coordenao e
tratamento de falhas crticas.
No Captulo 6 so descritas as principais concluses e as sugestes que podem
contribuir para a evoluo deste trabalho. A referncia bibliogrfica encerra este
trabalho.
H tambm dois anexos com a seguinte finalidade:
Anexo A - apresenta o algoritmo K2 utilizado para o exemplo de aplicao da
ECOMP.
Anexo B - apresenta a estrutura de programao e os algoritmos de controle
para diagnstico, coordenao e tratamento da falha crtica SIF-01,identificada no estudo de caso da ECOMP.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
27/158
26
2 SISTEMA INSTRUMENTADO DE SEGURANA
Do ponto de vista de segurana em um processo industrial, as falhas so
usualmente binrias, isto , apresentam somente dois estados (ex.: 0 / 1; Off / On)
(MARCOS; LVAREZ; FERNNDEZ, 2001). A abordagem deste trabalho considera
que a dinmica do sistema, do ponto de vista de segurana, orientada pela
ocorrncia de eventos considerados crticos (falhas crticas) e, portanto, podem ser
tratados como sistema a eventos discretos (SEDs) permitindo sua modelagem e
anlise com ferramentas formais, como a rede de Petri (MIYAGI, 2007). A seguir faz-
se uma descrio sobre SED.
Ao longo da evoluo tecnolgica iniciada no final do sculo XIX, muitas
solues para os problemas de produo foram implementadas explorando a
capacidade humana de abstrair situaes e fazer com que sistemas se comportem
de forma automtica segundo uma lgica predefinida. Foram criados assim os
sistemas concebidos e feitos pelo homem e para o homem (ITO, 1991) envolvendo
sistemas como linhas de produo e montagem, redes computacionais e de
comunicao, sistemas de edifcios inteligentes, sistemas de transito, sistemas de
comando, comunicao e controle inteligente (C3I), etc. (HO, 1987). Neste sentido,CASSANDRAS (1993) apresenta uma classificao de sistemas, que considera os
diferentes aspectos que os caracterizam.
A ocorrncia de eventos no SED em geral em intervalos de tempo irregulares e
desconhecidos (RAMADGE; WONHAM, 1989) o que caracteriza no sistema um
primeiro nvel de indeterminismo com relao ao tempo (SANTOS FILHO, 2000).
Estes eventos - como a chegada de material, incio ou trmino de uma tarefa ou
processo, etc. - determinam a mudana de um estado para outro, que por sua vez mantido constante at a ocorrncia de um novo evento (CURY, 2001). Em
contraposio, existem os sistemas de variveis contnuas (SVC), cuja mudana de
estado ocorre de forma continua ao longo do tempo, e cuja dinmica descrita por
variveis contnuas.
Embora a histria do controle de SED seja to antiga quanto ao do controle de
SVC (MIYAGI, 2007), o estudo de SED relativamente recente em relao ao
conhecimento alcanado nos SVC. Nota-se que a modelagem matemtica do SEDainda est longe de sua consolidao (HO, 1992), (CASSANDRAS; LaFORTUNE,
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
28/158
27
1999). O problema de controle em SED consiste em estabelecer um conjunto de
regras e restries que permitam ao sistema se comportar segundo uma lgica pr-
estabelecida, atuando conforme uma sequncia de procedimentos que atendam o
objetivo da produo, no caso de sistemas produtivos industriais.
2.1 CONCEITO DE FALHA CRTICA
Segurana e confiabilidade so parmetros essenciais para projetos de sistemas
de controle (GOBLE, 1998). Os benefcios econmicos atingidos com projetos de
sistemas de controle seguros e confiveis incluem menor perda de produo,produtos de alta qualidade e reduo de custos com riscos.
O parmetro confiabilidade a medida de sucesso. Confiabilidade geralmente
definida como a probabilidade que um dispositivo ou componente ir realizar sua
funo quando for exigido para operar, dentro de limites especficos projetados
(GOBLE, 1998).
O parmetro segurana a medida da capacidade de um sistema falhar de
modo seguro, promovendo um sistema livre de riscos no aceitveis (GOBLE, 1998;
IEC 61511, 2003).
O termo risco define uma mtrica para quantificao do prejuzo, danos
ambientais e perdas econmicas, de forma correlata, ou seja: probabilidade de
ocorrncia de uma falha e magnitude dos prejuzos ou perdas decorrentes desta
falha (BELL, 2005). Assim, risco medido em termos das consequncias para a vida
humana, danos ao meio-ambiente e perda de equipamentos. Ainda neste contexto,
devemos esclarecer o conceito de falha. O termo falha segundo a (IEC 61511,
2003) definido como uma condio anormal que pode causar uma reduo ou
perda da capacidade de uma unidade funcional. Neste trabalho, est sendo proposto
o termo falha crtica como um sinnimo de evento perigoso ou desvio de uma
varivel controlada de sua faixa de operao segura e que conduz o processo
industrial a um risco com magnitude no aceitvel 8.
8 Por risco no aceitvel entende-se por aquele que est em desacordo com os regulamentosinternos de uma corporao, e/ou das leis regulamentadoras de mbitos nacional e internacional e/oudas normas contratuais das instituies securitrias.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
29/158
28
Neste contexto, proposta neste trabalho uma classificao das falhas em dois
grandes grupos:
Falhas no crticas: so eventos associados a riscos de magnitude aceitvel,
ou seja, o comportamento especificado do sistema/processo pode ser
recuperado de forma automtica pelo sistema de controle de processo bsico
(BPCS), que pode envolver interveno de operadores humanos, para que o
processo industrial possa ser regenerado de forma controlada para um estado
normal de operao.
Falhas crticas: so eventos associados a riscos de magnitude no aceitvele
que devem ser prevenidos ou mitigados, a fim de evitar um cenriocatastrfico, podendo ocasionar fatalidades humanas e danos ao meio
ambiente. Neste contexto, o processo industrial dever ser degenerado de
forma controlada, por ao de um sistema de controle especfico, para um
estado seguro.
As falhas consideradas criticas, do ponto de vista de segurana em um processo
industrial, so usualmente binrias, isto , apresentam somente dois estados (ex.: 0 /
1; Off / On) (MARCOS; LVAREZ; FERNNDEZ, 2001). A abordagem destetrabalho considera que a dinmica do sistema, do ponto de vista de segurana,
orientada pela ocorrncia de eventos considerados crticos (falhas crticas) e,
portanto, podem ser tratados como sistemas a eventos discretos (SEDs) permitindo
sua modelagem e anlise com ferramentas formais, como a rede de Petri (MIYAGI,
2007).
2.2 CAMADAS DE REDUO DE RISCOS
Existe sempre certo risco na operao de processos industriais. Algumas vezes
este risco inaceitvel devido sua magnitude. Desta forma, a reduo da magnitude
dos riscos poder ser exigida por regras corporativas, leis regulamentadoras e
companhias de seguro. Isto faz surgir um conceito de risco aceitvel. Quando um
risco inerente maior que o risco aceitvel, ento exigida a reduo deste risco
(GOBLE, 1998).
Com o objetivo de reduzir os riscos em processos industriais, camadas
individuais de reduo de riscos podem ser empregadas dentro de uma estrutura
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
30/158
29
hierrquica de controle. Estas camadas de reduo so dispositivos, sistemas ou
aes capazes de prevenir um cenrio de consequncias indesejveis. Elas so
independentes do evento inicial e ao ou falha de qualquer outra camada de
reduo associada a este cenrio (CRUZ-CAMPA et al.; 2009).
A Figura 2.1 mostra a reduo do risco inicial de um processo industrial ao nvel
de risco aceitvel. O objetivo de uma corporao ajustar os seus processos
industriais de tal forma que o risco inerente fique abaixo do risco aceitvel, restando
sempre um risco residual, uma vez que impossvel do ponto de vista prtico, a
situao de sistema infalvel e de risco zero. Portanto, outras camadas podem ser
empregadas para a reduo do risco, como por exemplo, atravs do uso de outras
tecnologias relacionadas segurana (exemplo: vlvulas de alvio, etc.) ou atravs
de facilidades externas (ex: barreiras ou diques de conteno, invlucros ou
compartimentos prova de exploso, etc.). O foco do presente trabalho concentra-
se na camada de reduo de riscos associada implantao de um sistema
instrumentado de segurana (SIS).
Figura 2.1 - Reduo de riscosconceitos gerais (baseada na Figura A.1IEC61508-5;1998).
A estratgia de preveno de acidentes comea no projeto da instalao que
deve ser inerentemente segura. Entretanto, alguns processos industriais se tornam
perigosos em determinadas situaes que saem de controle por algum motivo como:
elevadas temperaturas ou altas presses. Alm disso, quando se trata de
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
31/158
30
substncias inflamveis e/ou txicas, nem sempre uma instalao inerentemente
segura justifica os elevados custos associados. Para estes casos, outras medidas de
segurana foram desenvolvidas e as principais delas esto representadas na Figura
2.2.
Figura 2.2 - Camadas de reduo de riscos (adaptado da norma IEC 61511-1).
No caso do SIS, as camadas de reduo de riscos so projetadas para
preveno ou mitigao de riscos.
As camadas de preveno impedem a ocorrncia de falhas crticas, desde que o
projeto destas camadas permita o diagnostico e tratamento adequados destas
falhas. Estas camadas de preveno envolvem:
Concepo e projeto de procedimentos de controle para prevenir ou reduzirfalhas crticas;
Sistema de controle bsico de processo (BPCS) que capaz de atender a
determinados requisitos de segurana de um projeto adequado de controle;
Alarmes de alerta de situaes crticas ao operador;
Sistemas instrumentados de segurana (SIS); etc.
As camadas de mitigao so projetadas para reduzir as consequncias
geradas aps a ocorrncia de falhas crticas. Estas camadas envolvem:
Proteo ativa: sistemas de alvio (vlvulas de alvio, discos de ruptura, etc.);
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
32/158
31
Proteo passiva: sistemas de conteno (diques);
Planos de emergncia para minimizar o impacto planta e comunidade;
Alarmes de alerta de situaes crticas ao operador; Sistemas instrumentados de segurana (SIS); etc.
2.3 CARACTERSTICAS DE UM SIS
Sistema instrumentado de segurana (SIS) constitui um sistema de controle de
segurana que tem como objetivo, reduzir os riscos em processos industriais,
quando identificado pela corporao, que existem riscos no aceitveis nestes
processos durante sua operao. De uma forma geral, o SIS pode atuar de duas
formas: (i) para prevenir a ocorrncia de falhas crticas ou (ii) para mitigar as
consequncias geradas pela ocorrncia de falhas crticas..
Portanto, a implantao de um SIS uma medida de segurana que constitui
uma das camadas de reduo de riscos independentes previstas na norma IEC
61508 para manter a operao de um processo industrial dentro de um nvel
aceitvel de risco. Esta condio s possvel de ser atingida se todas as medidas
de reduo de risco forem planejadas de forma adequada, pois medidas isoladas ou
mal gerenciadas no previnem contra a maioria dos acidentes.
O SIS pode ser implementado a partir do uso de sistemas mecnicos, eltricos,
eletrnicos e eletrnicos programveis (E/E/EPs). Este trabalho aborda o projeto de
SIS a partir do uso de sistemas eletrnicos programveis (PESs) ou controladores
programveis (CPs) de segurana. A Figura 2.3 ilustra atravs de um diagrama de
blocos, os componentes de hardware de um SIS a partir do uso de PES. O SIS
constitudo por um ou mais sensores de segurana, um ou mais controladores
programveis de segurana (PESs) e um ou mais atuadores de segurana
(LUNDTEIGEN; RAUSAND, 2009).
Figura 2.3 - Componentes de hardware de um SIS a partir do uso de PES.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
33/158
32
De acordo com Lundteigen e Rausand (2009), um SIS instalado para detectar
eventos crticos (ex.: vazamento de gs, altas presses) para evitar ou mitigar suas
consequncias aos seres humanos, meio-ambiente e equipamentos.
Adicionalmente, segundo Rouvroyne e Bliek (2002), o SIS usado para trazer o
processo industrial a um estado seguro (ex.: desligamento de emergncia quando
pr-condies de variveis de controle so violadas).
Neste contexto, a funo de um SIS monitorar atravs de sensores de
segurana, eventos crticos no processo industrial e indicar alarmes ou executar
aes pr-programadas, atravs de atuadores de segurana, para a preveno de
acidentes ou mitigao das consequncias geradas pela ocorrncia desses eventos
(GOBLE, 1998). Adicionalmente, Goble (1998) define que um SIS:
No melhora o rendimento de um processo.
No aumenta a eficincia de um processo.
Reduz gastos com perdas.
Reduz custos de riscos.
Desta forma o SIS um sistema desenvolvido para causar a reduo de riscos e
responsvel pela degenerao do processo industrial de forma controlada para umestado seguro, caso seja diagnosticada uma falha crtica.
2.3.1 Funo instrumentada de segurana (SIF)
O SIS implementa uma ou mais funes instrumentadas de segurana (safety
instrumented functionou SIF) (CRUZ-CAMPA et al., 2009). Cada SIF visa detectar
uma condio perigosa e automaticamente tomar aes apropriadas para mover o
processo para um estado seguro (CRUZ-CAMPA et al., 2009).
Do ponto de vista de hardware, um SIS implementa suas SIFs por meio de:
um ou mais sensores (ex.: temperatura, presso, nvel, fogo, fumaa,
concentrao de gs, etc.);
um ou mais dispositivos eltricos / eletrnicos / eletrnico programveis
(E/E/EPs) onde EP tambm denominado de PES um controlador
programvel de segurana; um ou mais atuadores (ex.: vlvulas de segurana, chaves eltricas, etc.).
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
34/158
33
2.3.2 Nvel de integridade de segurana (SIL)
O nvel de integridade de segurana (safety integrated levelou SIL) a medida
da segurana que se espera do SIS na realizao de sua funo quando solicitado
(DUTUIT et al., 2008b), ou seja, o SIL reflete aquilo que os usurios finais podem
esperar de um dispositivo ou sistema na sua funo e, em caso de falha, que a falha
ocorra de maneira segura. Falha segura aquela que quando diagnosticada, faz
com que o SIS degenere de forma controlada o processo industrial, levando este
processo para um estado seguro (ex.: equipamento desligado). SILs so medidas
de segurana associadas a sistemas e seus componentes.
O SIL foi introduzido durante o desenvolvimento da norma IEC 61508. Estanorma trata de sistemas instrumentados de segurana e segurana funcional. O
termo segurana funcional a segurana que sistemas relacionados segurana
fornecem para o processo todo ou planta.
Neste contexto, a norma IEC 61508, considera que existem quatro classes de
SIL. A Tabela 2.1 mostra cada classe de SIL de acordo com a IEC 61508.
Tabela 2.1Nveis de integridade de segurana (SIL)(IEC 61508).
Nvel deintegridade de
segurana (SIL)
Probabilidade de falha sob demanda (PFD) Fator de reduo derisco
(FRR)
4 0,00010,00001 10000 - 100000
3 0,0010,0001 1000 - 10000
2 0,010,001 100 - 1000
1 0,10,01 10 - 100
2.3.3 Probabilidade de falha sob demanda (PFD)
Considerando-se novamente a Tab. 2.1, observa-se que a probabilidade de falha
sob demanda (PFD) crucial para dimensionar o SIL, sendo um parmetroimportante para medir a capacidade de reduo de risco de um SIS.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
35/158
34
Segundo Rouvroye et al. (2002), a PFD a probabilidade mdia de que uma
SIF no estar apta para executar sua funo sob demanda do processo que ela
protege. Seguem abaixo, dois exemplos elucidativos para entender melhor este
conceito:
Exemplo 1: no caso da SIF determinar a desenergizao das sadas em
caso de falha crtica, PFD a probabilidade do sistema falhar provocando
sadas energizadas.
Exemplo 2: no caso da SIF determinar a energizao das sadas em caso de
falha crtica, PFD a probabilidade do sistema falhar provocando sadas
desenergizadas.
A PFD de um sistema obtida a partir de um relatrio de anlise de riscos deste
sistema. Neste relatrio, so identificadas as SIFs que compem o sistema sob
anlise e para cada SIF so definidas as respectivas PFDs. Portanto, a PFD
resultante de um sistema obtida a partir da SIF mais crtica, ou seja, aquela que
requer maior nvel de segurana ou maior fator de reduo de risco (FRR). A sintaxe
para o clculo da PFD do sistema mostrada na equao (2.1).
PFDsist =MNIMO(PFD1:PFD2: . . . . :PFDn-1:PFDn) (2.1)
2.3.4 Fator de reduo de risco (FRR)
Outro parmetro fundamental para dimensionar o SIL o fator de reduo de
risco (FRR), conforme a Tab. 2.1. Goble (1998) define o fator de reduo de risco
(FRR) como sendo a relao entre o risco inerente e o risco aceitvel, de acordo
com a equao (2.2).
FRR=risco inerente
(risco aceitvel) (2.2)
O risco inerente o risco presente em um processo industrial quando em
operao normal. Algumas vezes o risco inerente maior que o risco admitido como
aceitvel. Neste caso, medidas de reduo de risco devem ser empregadas. Da a
necessidade de se calcular o fator de reduo de risco como mtrica para a
determinao do SIL de acordo com as PFDs associadas s SIFs presentes na
especificao de projetos de SIS.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
36/158
35
Ainda segundo Goble (1998), o fator de reduo de risco o inverso da PFD, de
acordo com a equao (2.3).
FRR
=
1
PFD (2.3)
2.4 CONTROLADOR PROGRAMVEL DE SEGURANA
O sistema eletrnico programvel (PES) definido pela IEC 61508 (1998) como
um dos sistemas usados para a realizao das funes de segurana em aplicaes
crticas formado por um ou mais circuitos de entrada, um processador (CPU) e um
ou mais circuitos de sada.
No contexto deste trabalho, o PES baseado em um sistema microprocessado
ou microcontrolado denominado de controlador programvel (CP) de segurana. O
CP de segurana um controlador programvel designado para uso em aplicaes
relacionadas com a segurana funcional (LIU et al., 2008).
Segundo a IEC 61508 (1998), o que difere um CP de segurana de um CP
convencional :
a funo de diagnstico implementada em cada elemento do CP de
segurana,
arquiteturas de redundncias para tratamento de sistemas tolerantes a falhas
de hardware;
a garantia de falha-segura, isto , caso um elemento falhe, a falha no coloca
o processo em um estado no seguro;
a certificao diferenciada destes equipamentos. No caso dos CPs desegurana, a certificao de acordo com a norma IEC 61508.
2.4.1 Arquiteturas do CP de segurana
As arquiteturas de CP de segurana aplicadas a SIS podem ser classificadas em
(i) sem redundncia ou (ii) com redundncia.
As arquiteturas com redundncia so utilizadas para aumentar a confiabilidade
destes sistemas com relao tolerncia de falhas de hardware.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
37/158
36
2.4.1.1 Arquitetura 1oo1D
A Figura 2.4 mostra uma arquitetura 1oo1D (l-se 1 de 1 com diagnstico) de um
CP de segurana. Esta arquitetura adiciona chave acionada pelo circuito de sada,
uma chave em srie acionada pelo circuito de diagnstico. Se uma falha perigosa9
for detectada pelo circuito de diagnstico, esta chave pode desenergizar a sada
convertendo falhas perigosas em falhas seguras10.
Figura 2.4 - Arquitetura 1oo1D de um CP de segurana.
2.4.1.2 Arquitetura 1oo2D
Na arquitetura 1oo2D (l-se 1 de 2 com diagnstico), dois CPs de segurana
podem ser interligados para minimizar o efeito de falhas perigosas. Esta arquitetura
utiliza dois processadores independentes (CPU) com seus respectivos circuitos de
entrada, sada e circuitos de diagnstico. As quatro sadas desta arquitetura esto
interligadas em srie. Caso ocorra uma falha em um dos CPs, a sada
desenergizada (falha-segura). Esta arquitetura oferece baixa probabilidade de falha
sob demanda, porm aumenta a probabilidade de ocorrncia de falha segura. AFigura 2.5 mostra uma arquitetura 1oo2D.
9 Por falha perigosa entende-se por uma falha no nvel de hardware do circuito eletrnico e que
impede o dispositivo de realizar sua funo de segurana; exigido pelas normas aplicveis e regrasde certificao.
10 Por falha segura entende-se por aquela cujo risco apresenta uma magnitude aceitvel, exigidopor regras corporativas e normas aplicveis.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
38/158
37
Figura 2.5 - Arquitetura 1oo2D de um CP de segurana.
2.4.1.3 Arquitetura 2oo2D
Outra arquitetura com dois CPs de segurana foi desenvolvida para situaesonde falhas com sadas desenergizadas no so desejadas. Esta arquitetura
aplicada a sistemas de proteo do tipo energizao na falha. As sadas dos dois
CPs so interligadas em paralelo, conforme mostrado na Figura 2.6. Se um CP
falhar com suas sadas desenergizadas, o outro CP ainda ser capaz de manter a
carga energizada.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
39/158
38
Figura 2.6 - Arquitetura 2oo2D de um CP de segurana.
2.4.1.4 Arquitetura 2oo3
A arquitetura 2oo3 (l-se 2 de 3) utilizada para tolerar ambos os tipos de falhasdenominadas de segura (sada desenergizada) e perigosa (sada energizada).
Esta arquitetura fornece segurana e alta disponibilidade com a utilizao de trs
CPs.
Duas sadas de cada CP so necessrias para cada canal de sada. Estas duas
sadas so interligadas em um circuito de votao, que determina o estado da
sada, conforme mostrado na Figura 2.7. A sada atual igual ao da maioria,ou
seja, quando pelo menos duas sadas estiverem em on, a carga ser energizada.Por outro lado, quando pelo menos duas sadas estiverem em off, a carga ser
desenergizada.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
40/158
39
Figura 2.7 - Arquitetura 2oo3 de um CP de segurana.
2.5 NORMAS APLICADAS SEGURANA FUNCIONAL
As normas aplicadas segurana funcional e integridade de SIS na rea deprocessos industriais, so as normas IEC 61508 , IEC 61511 e ANSI/ISA SP 84.01.
De acordo com a IEC 61508-4 a segurana funcional parte da segurana
global do equipamento ou processo sob controle e que depende do correto
funcionamento dos equipamentos E/E/EP relacionados segurana ou outras
tecnologias e facilidades externas de reduo de riscos. Nesta seo sero
discutidas as normas IEC 61508, IEC 61511 e ANSI/ISA SP 84.01.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
41/158
40
2.5.1 IEC 61508
A IEC 61508 uma norma internacional desenvolvida pela International
Electrotechnical Commission(IEC) aplicvel segurana funcional de equipamentos
eltricos, eletrnicos e eletrnicos programveis (E/E/EP). Ela pode ser chamada de
documento padro, pois normas de segurana para diferentes segmentos industriais
e aplicaes derivam desta norma. Esta norma tem dois objetivos:
orientar indstrias no desenvolvimento de normas suplementares que
atendam os requisitos de segurana de suas aplicaes;
permitir o desenvolvimento de equipamentos E/E/EP relacionados
segurana, onde normas deste setor de aplicao no existem, sendo
aplicada tambm para a certificao de hardwares e softwares destes
equipamentos.
A Figura 2.8 mostra as principais normas de segurana vigentes para indstrias
de diversos segmentos, entretanto, todas elas usam a IEC 61508 como referncia.
Figura 2.8 - Normas de segurana vigentes para diferentes segmentos industriais.
A norma IEC 61508 baseada em dois conceitos fundamentais:
Ciclo de vida de segurana.
Nveis de integridade de segurana (SILs).
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
42/158
41
O ciclo de vida de segurana definido como um processo de engenharia que
inclui todos os passos necessrios para se atingir a segurana funcional exigida.
Segundo a IEC 61508, o ciclo de vida de segurana definido como um conjunto de
atividades necessrias envolvidas na implementao de SIFs, ocorrendo durante o
perodo de tempo que comea na fase de concepo e finaliza quando todas as
SIFs no so mais utilizadas. A Figura 2.9, mostra o diagrama de ciclo de vida de
segurana segundo a IEC 61508. Nesta Figura so mostradas as atividades do
projeto do SIS, comeando a partir da concepo do projeto e finalizando quando
todas as SIFs no so mais utilizadas, ou seja, quando o sistema no realiza mais
sua funo.
Figura 2.9 - Ciclo de vida de segurana. Adaptado de (IEC 61508; 1998).
interessante comentar que cada fase deste ciclo de vida, est relacionada comuma ou vrias partes da norma IEC 61508. A norma IEC 61508 constituda por
sete partes: IEC 61508-1 a IEC 61508-7, abaixo descritas:
IEC 61508-1: requisitos gerais;
IEC 61508-2: requisitos para sistemas E/E/EP relacionados segurana;
IEC 61508-3: requisitos de software;
IEC 61508-4: definies e abreviaes;
IEC 61508-5: exemplos de mtodos de determinao dos SILs;
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
43/158
42
IEC 61508-6: orientaes na aplicao da IEC61508-2 e -3;
IEC 61508-7: visualizao geral de tcnicas e medidas.
2.5.2 IEC 61511 e ANSI / ISA SP 84.01
A IEC 61511 a norma internacional aplicvel integridade de SIS em
indstrias de processo (CRUZ-CAMP et al., 2009).
A IEC 61511 estabelece requisitos para o chamado ciclo de vida de segurana
do SIS. Este ciclo de vida de segurana inclui requisitos para a especificao,
projeto, implementao, operao, manuteno e modificao do SIS desde sua
concepo at o seu decomissionamento11 (CRUZ-CAMPA et al., 2009). A Figura
2.10 mostra esse ciclo de vida de segurana de acordo com a norma IEC 61511.
Pode-se observar que as atividades presentes no ciclo de vida de segurana
previsto na IEC 61511, assemelham-se s atividades indicadas na norma IEC
61508, entretanto, ela estabelece uma atividade de gerenciamento e planejamento
de todas as atividades do ciclo de vida de segurana, atravs de auditoria e
avaliao destas atividades.
Figura 2.10 - Ciclo de vida de segurana. Adaptado de (IEC 61511; 2003).
11 Decomissionamento considerado um processo formal para remover o sistema do seu estadoativo e para desativar o processo industrial; no comprometendo a sade das pessoas, preservandoo meio-ambiente e o estado dos equipamentos associados.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
44/158
43
interessante comentar que cada fase deste ciclo de vida, est relacionada com
uma ou vrias partes da norma IEC 61511. A norma IEC 61511 constituda por trs
partes: IEC 61511-1 a IEC 61511-3, abaixo descritas:
IEC 61511-1: estrutura, definies, sistema, requisitos de hardware e
software;
IEC 61511-2: orientaes na aplicao da IEC 61151-1;
IEC 61511-3: orientao para a determinao dos SILs exigidos.
No presente trabalho, consideram-se tambm as normas internacionais
aplicveis segurana funcional de sistemas relacionados com a segurana do
setor industrial de processos que so: IEC 61508 (1998) - Segurana funcional de sistemas eltrico / eletrnico /
eletrnico programvel relacionvel segurana.
IEC 61511 (2003) - Segurana funcionalSIS para o setor de indstria de
processos, tambm aceita pelo comit formado pela ANSI (American
National Standards Institute) juntamente com a ISA (Instrumentation,
Systems and Automation Society) no projeto ISA 84 como ANSI/ISA SP
84.01 (2004).
A principal diferena entre a IEC 61511 e a ANSI/ISA SP 84.01 que na norma
ANSI/ISA foi adicionada uma clusula aplicvel a sistemas j comissionados e em
operao antes da sua publicao. Esta clusula permite que as companhias
mantenham seus projetos de SISs existentes de acordo com as normas anteriores
(ANSI/ISA SP 84.01, 1996) desde que todas as fases de projeto, manuteno,
inspeo, testes e operao ocorram de maneira segura (CRUZ-CAMPA et al.,
2009), isto , executando procedimentos de validao e verificao previstos pela
norma IEC 61511, de acordo com a Figura 2.10.
A Figura 2.11 mostra como as normas IEC 61508 e IEC 61511 vm sendo
aplicadas no setor industrial. Ambas so aplicveis no setor de processos. A IEC
61508 dirigida para fabricantes e fornecedores de tecnologias aplicadas
segurana funcional, enquanto que, a IEC 61511 dirigida para empresas de
projetos de SISs, integradores de sistemas e usurios finais de SISs, ou seja, a
primeira suporta o desenvolvimento de dispositivos de hardware enquanto a
segunda orienta o desenvolvimento de SISs que utilizam este hardware.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
45/158
44
Figura 2.11 - Relao entre as normas IEC 61508 e IEC 61511. Adaptado de (IEC61511; 2003).
2.5.3 Requisitos para o programa de controle de um SIS
No contexto deste trabalho, o programa de controle contempla o cdigo usado
para o diagnstico e tratamento das falhas crticas de um processo industrial. Este
cdigo deve ser desenvolvimento e compilado12atravs de um software utilitrio. O
cdigo compilado ento transferido para a memria de programa do PES ou
controlador programvel de segurana, a fim de executar o cdigo e as funes desegurana especificadas no projeto do SISs. Nesta seo, ser discutido os
requisitos para o desenvolvimento do algoritmo de controle de um SIS, de acordo
com a norma IEC 61511.
A norma IEC 61511, parte 1, clusula 12, trata dos requisitos para o algoritmo de
controle ou software de aplicao para SIS. A norma reconhece trs tipos de
softwares (Fig. 2.12) e trs tipos de linguagens de programao (Fig. 2.13) utilizadas
para o desenvolvimento destes softwares.
12 Converso de um programa de linguagem de alto nvel em um programa em cdigo de mquina, oqual pode ser executado diretamente por um microprocessador ou microcontrolador.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
46/158
45
Figura 2.12 - Tipos de softwares para SIS. Adaptado de (IEC 61511; 2003).
O programa de controle um cdigo desenvolvido de acordo com a aplicao
do usurio. No contexto deste trabalho, o cdigo que executa o diagnstico e
tratamento das falhas crticas do SIS. Em geral, ele contm sequncias lgicas,
permissividades, limites e expresses que coletam os sinais de entradas e acionam
as sadas apropriadas, executam clculos e tomam decises necessrios para
atender aos requisitos funcionais do SIS.O software utilitrio a ferramenta para o desenvolvimento, modificao e
documentao dos algoritmos de controle.
O software embarcado faz parte do pacote fornecido pelo fabricante do
equipamento / sistema e no acessvel para modificao. Este software tambm
referenciado como um firmwareou software do sistema(IEC 61511; 2003).
Figura 2.13 - Tipos de linguagens de programao para SIS. Adaptado de (IEC61511; 2003).
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
47/158
46
O programa de controle desenvolvido por meio de uma linguagem de
programao que pode ser classificado de acordo com a estrutura na Figura 2.13.
A linguagem de programao fixa (LPF) uma linguagem usada para ajustar
parmetros na conFigurao de operao de dispositivos de controle como a faixa
de um transmissor de presso, nveis de alarmes, endereos de redes, etc. (IEC
61511). Como exemplos de dispositivos programados com LPF, pode-se citar os
sensores inteligentes, vlvulas inteligentes, rels eletrnicos, etc.
A linguagem com variabilidade limitada (LVL) uma linguagem de programao
que pode combinar funes pr-definidas em bibliotecas a fim de implementar as
especificaes dos requisitos de segurana (IEC 61511; 2003). Exemplos tpicos de
linguagens de programao do tipo LVL so as descritas pela norma IEC 61131-3
(1992) - diagrama ladder (LD), diagrama de blocos de funes (FBD) e grfico de
sequenciamento das funes (SFC) -. Estas linguagens so de uso comum em
controladores programveis (CPs) que so considerados como equipamentos
essenciais na implementao de sistemas de controle industriais.
A linguagem com variabilidade completa (LVC) uma linguagem de
programao com capacidade de implementar uma larga variedade de funes (IEC
61511; 2003). No setor industrial, este tipo de linguagem encontrado
frequentemente no desenvolvimento de softwares embarcados e raramente para a
programao de algoritmos de controle. Como exemplo de LVC pode-se citar as
linguagens Ada, C, Pascal, Instruction List, Java, etc.
De acordo com a norma IEC 61511 (2003), para aplicaes com nvel de
integridade de segurana at SIL 3, o desenvolvimento e modificao do algoritmo
de controle usando as linguagens LPF ou LVL permitido. Para aplicaes com SIL
4 e para aplicaes usando a linguagem LVL, o desenvolvimento e a modificao do
algoritmo de controle dever obedecer a IEC 61508.
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
48/158
47
3 TCNICAS UTILIZADAS PARA MODELAGEM E VALIDAO
DE ALGORTMOS DE CONTROLE
O sistema instrumentado de segurana (SIS) pode ser visto como um sistema
dirigido por eventos e que apresenta funcionalmente caractersticas como
reinicializao, assincronismo, paralelismo, concorrncia entre eventos, etc., motivo
pelo qual, podem ser tratados como SED. Alm disso, tem-se a necessidade de
desenvolver os modelos de diagnstico e tratamento de falhas crticas associadas s
SIFs de um SIS. Neste contexto, utiliza-se a tcnica de redes de Petri interpretada
para a descrio dos algoritmos de coordenao e tratamentos de falhas crticas; e
uma combinao de rede Bayesiana e rede de Petri interpretada para modelagem
dos algoritmos de diagnsticos de falhas crticas em SIS.
3.1 REDE DE PETRI (PN)
Rede de Petri (PN), como uma ferramenta grfica e matemtica, prov uma
forma uniforme para modelagem, anlise e projeto de SEDs (ADAM; ATLURI;
HUANG, 1998; NASSAR et al., 2008; ZURAWSKI; ZHOU, 1994), sendo efetivacomo tcnica de descrio e especificao de processos (HAMADI; BENATALLAH,
2003; MORALES; MELO; MIYAGI, 2007; YOO; JEONG; CHO, 2010). Fornece uma
representao que pode ser usada tanto como modelo conceitual quanto modelo
funcional de um sistema em que se pode analisar e validar o funcionamento do
sistema em cada fase de seu ciclo de desenvolvimento. A PN pode tambm ser
utilizada como uma ferramenta de comunicao que garante o formalismo
necessrio para integrar equipes de projeto, permitindo uma fcil interpretao eidentificao dos processos, do comportamento dinmico dos processos e/ou dos
sistemas que esto sendo modelados (NASSAR et al., 2008). Os modelos baseados
em PN podem ser usados para avaliao qualitativa e quantitativa, envolvendo a
anlise das propriedades comportamentais e a medida de desempenho,
respectivamente. Alm disso, com o desenvolvimento de simuladores desde a
dcada de 90 (ZURAWSKI; ZHOU, 1994), tem-se disposio ferramentas para
edio e anlise destes modelos. Possibilita a representao da dinmica do
sistema e sua estrutura em diversos nveis de abstrao, de acordo com a
complexidade do sistema (NASSAR et al., 2008). capaz de modelar a
-
7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana
49/158
48
sincronizao de processos, a ocorrncia de eventos assncronos,