7 de febrero de 2012

Mantenimiento de los Equipos Criticos de Seguridad (SCE)


La función principal de un sistema de protección es prevenir, controlar y mitigar los incidentes peligrosos que puedan presentarse, enmarcado en estos sistemas de protección están los Equipos Críticos de Seguridad o SCE por sus siglas en Ingles (Safety Critical Equipment).
 
Los SCE son aquellos dispositivos, equipos o estructuras, permanentes, temporales o móviles que tienen uno a mas modos de fallas que pueden resultar en un evento catastrófico (fatalidades o colapsos de estructuras). Los  SCE son generalmente identificados a través de los análisis HAZID y HAZOP y deben ser confirmados, donde no sea obvio su definición, por otros mecanismos de análisis, esto quiere decir que aun no existiendo un vinculo directo entre un peligro mayor y un equipo de seguridad, este último puede llegar a ser declarado como un SCE.
 
Permítanme tratar de aclarar el párrafo anterior con el siguiente ejemplo: generalmente un equipo o dispositivo cuya función principal es controlar una variable de proceso no se considerar como equipo o dispositivo de protección y es poco probable encontrarlo dentro de los cinco peligros mayores dentro de un análisis de HAZOP o HAZIP, sin embargo, si la falla de este sistema de control puede resultar en una falla con potencial de daño alto o catastrófica, entonces el equipo o dispositivo puede ser considerado SCE. Los sistemas de control, como norma general, no son clasificados como SCE, sin embargo el uso de matrices o árboles de decisión unido con la experiencia del personal de operación y mantenimiento pueden hacer que una válvula de control se convierta en un SCE.
 
No todos los dispositivos de seguridad instalados deben ser declarados como SCE. Existe la tendencia de clasificar todos los dispositivos de seguridad como SCE, sin embargo las empresas generalmente manejan un valor de referencia que indica que los SCE representa entre un 10% a 20% del total de los equipos incluidos en el listado maestro, aun que este porcentaje no es una ley de fiel cumplimiento, nos permite ser racionales a la hora de hacer una clasificacion. Un porcentaje mayor al 20% podría resultar en una pérdida de atención, recursos y esfuerzos para cumplir con el mantenimiento de los equipos que requieren atención preferencial, por otro lado un porcentaje menor al 10% puede ser representativo de una operación de bajo riesgo en función de los peligros encontrado o indicar que el análisis o evaluación de esos peligros no ha sido completado correctamente. 
 
Cuando se identifican los SCE deben ser clasificados por su criticidad a través de un análisis de riesgo, esta criticidad al igual que el resto de la información relacionada con ellos deben ser incluidos en el programa de gestión de mantenimiento (CMMS), esto permitirá que los planes de mantenimiento sean generados, planificados y programados a través del CMMS y que se desarrolle una base de datos que genere fácilmente los reportes de auditoria y los indicadores de gestión requeridos en los programas de integridad de cada instalación.
 
El mantenimiento del los SCE está orientado a un mantenimiento proactivo, basado en inspecciones, pruebas de funcionamiento y re-calibraciones que permiten comprobar los supuestos sobre la degradación los equipos, sus límites seguros de operación y encontrar fallas ocultas, asegurando así su confiabilidad y disponibilidad antes y durante un incidente.
 
Un requerimiento mínimo del mantenimiento de los SCE es que deben ser probados y mantenidos para que cumplan con un estándar de desempeño en demanda. Por ejemplo, deben tener un 99% de probabilidades de que cumplan su función bajo demanda a diferencia  de otros que no prevén incidentes pero que actúan o responden frente a ellos, los cuales, pueden tener un nivel diferente de desempeño, por ejemplo los sistemas de detección de fuego y gas o los sistemas contra incendio tipo diluvio.
 
Otra definición usada para los SCE está relacionada con los Niveles de Integridad de los Sistemas de Seguridad o SIL por sus siglas en ingles (Safety Integrity Level), esta definición indica que todo equipo de seguridad con un nivel SIL igual o menor a 2 debe ser catalogado como SCE. 

Recordemos que el nivel SIL de una instalación va de 1 a 4, siendo el nivel 1 el de mayor riesgo y el 4 el de menor y que  este nivel está en función, entre otras cosas, de las capas o niveles de protección que tenga un sistema para evitar un evento catastrófico 
Nivel de Integridad de los sistemas de seguridad (SIL): Probabilidad de falla en Demanda

Esta definición nos permite reducir las cantidades de SCE de nuestro listado maestro, a través de acciones que permitan incorporando capas de protección adicionales, esto se hace desarrollando un análisis LOPA por sus siglas en ingles (Layer of protection Analysis) a los sistemas de protección (sugiero consultar las normas IEC – 61511 y IEC – 61508 para mas detalles).
Considere lo siguiente, Si un switch de presión es instalado junto con una válvula de seguridad simple para evitar flaring (quema de un Fluido), entonces el switch de presión no es considerado SCE, ya que, el switch es considerado como un nivel mas de protección para evitar el flaring (este sistema seguramente tendrá un nivel de SIL mayor a 2), sin embargo si el switch es instalado para proveer redundancia o backup a la válvula de seguridad, para evitar una falla o satisfacer un código de seguridad en el diseño, como la API RP 14C, entonces debe ser considerado SCE, ya que, en su diseño no fue considerado como un nivel adicional de protección sino como algo necesario para evitar una falla.
 
En los últimos años los sistemas de protección de las instalación se han convertido en sistemas más sofisticado y complejo, tratando de convertirlos en sistemas cada vez más robustos, nuevas aplicaciones y tecnología han contribuido a esto, sin embargo, por más robusto que sean o queramos que sean,  el factor mantenimiento es primordial para mantener esta robustez, por eso es importante prestar especial atención a los Equipos Críticos de Seguridad y evitar en lo posible los retraso y la acumulación del Backlog de las actividades de mantenimiento en estos equipos.